En sık rastalanan ve en yaygın olarak bilinen web güvenlik açıkları, önce offline (OWASP BWA), ardından online (TryHackMe) iki ayrı laboratuvar ortamında anlatılmış, incelenmiş ve uygulanmıştır.

Web güvenlik açıklarının sınıflandırılması ve derecelendirilmesi alanında otorite olan OWASP (The Open Web Application Security Project)'ın raporladığı güvenlik açıkları, müfredata dahil edilmiştir.

CTF (Capture the Flag)'e ilk bakış ele alınmış ve CTF ortamı, online laboratuvar edilmiştir. CTF tanıtımı ve TryHackMe sertifikası kazanımı anlatılmıştır.

Offline laboratuvar ortamında dört ayrı (bWAPP, DVWA, Mutillidae, WebGoat) web projesi ve kapsadıkları onlarca web güvenlik açıklarına, zorluk seviyelerine göre yer verilmiştir.

Web güvenlik açıklarının doğru ele alınması, derinlemesine anlaşılması ve web penetrasyon testi raporlarının (bulgu raporlarının) yorumlanması konularına yer verilmiştir.

Porxy kullanımında tam hakimiyet kazadırılmıştır. Web sunucularına gönderilen/alınan paketler üzerinde değişiklik ve yorumlamalar uygulanmıştır.

Kendisinin anlaışmadan web hakkında profesyonlleşilmeyecek olan HTTP konusu, tüm hatlarıyla (HTTP istek metotları, cevap durum kodları, başlıklar ve parametreler) ele alınmıştır.

Header'lar içerisindeki dataların ve payload'ların encode (URL, HTML, Base64 vb.) ve decode edilmesine yer verilmiştir.

Doğru bilinen yanlışlar ve kullanım kolaylıklarına yer verilmiştir.

Anlatımlar sırasında kullanılan tüm meteryaller (sunumlar, kodlar ve kaynaklar) ders eklerinde paylaşılmıştır.

Kariyer başlangıcı ve ilerleyişinde olanların ünvan, sertifikasyon ve kazanç elde edebilmeleri adına hazırlanmıştır.

Not: Lütfen kurs gereksinimlerini inceleyerek mevcut kaynaklarınızla verim alıp alamayacağınızı kontrol ediniz

Not: Lütfen müfredatı inceleyerek aradıklarınızı içerip içermediğini kontrol ediniz. Bu eğitim, Etik Hackerlık ve Siber Güvenlik eğitiminin devamı niteliğindedir.

Not: Bu eğitimde edinilen bilgilerin etik dışı eylemlerde kullanılmayacağı kabul ve taahhüt edilir.