Sıfırdan Bug Bounty ve Web Uygulama Güvenliği
What you'll learn
- Web Uygulama Güvenliği
- Bug Bounty ile Para Kazanma
- Bug Bounty ile şirketlerin güvenliğini sağlayarak para kazanmak
- SSRF, SSTI, RCE, CORS, CSRF, SQLi, XSS, IDOR vb güvenlik açıklarının mantığını
- Keşif (Reconnaissance)
- Bug Bounty dünyasına geniş bir bakış açısı
- Burp Suite
- Etkili Rapor Yazma
- Etik bir Bug Bounty Hunter Olmayı
- Açık Kaynak Kodlu Bug Bounty ve Tarama Araçlarını Keşfetmek
- Subdomain Takeover
- Hedef Seçme ve Tanıma
- Saldırı Senaryoları Oluşturma
- Keşif Yol Haritası Belilerleme
- Dosya Yükleme Bazlı Saldırılar (File Upload Based Attacks)
- CVSS Hesaplama
- İş Mantığı Hataları (Business Logic Errors)
- Tekniklerle canlı bug bounty
- Hackerone Güncel Rapor Okuma
Requirements
- Temel Network ve Yazılım bilgisi
Description
Herkese merhaba, umarım iyisinizdir. Günden güne gelişen ve dünya genelinde çok popüler olan Bug Bounty dünyasını birlikte tanımaya ilk adımımızı attık. Bu kursumda sizlere güvenlik açıkları bularak nasıl para kazanabileceğinizi anlatmaya çalıştım. Hedefinizde keşif yaparak saldırı yüzeyinizi nasıl genişletebileceğinizi, web uygulamalarında en sık karşılaştığımız güvenlik açıklarını ve bu alanda kullanabileceğimiz araçları göstermeye çalıştım. Hedeflerinizde güvenlik açıklarınızı nasıl arayacağınızı, bunu yaparken hangi araçları nasıl kullanabileceğinizi ve nelere dikkat etmeniz gerektiğini, bunları nasıl raporlayacağınızı ve bug bountyde uymanız gereken temel etik kurallardan bahsetmeye çalıştım. Tüm bunlarla birlikte bir raporu nasıl daha etkili yazabileceğinizi anlatmaya çalıştım. Gerçek güvenlik açıklarını inceleyerek bir web uygulamasında bulabileceğimiz potansiyel açıkları anlatmaya çalıştım. Daha sonra, karşılaştığımız benzer senaryoları ve saldırı tiplerini açıklamaya çalıştım. Bunları Hackerone adlı uygulama üzerinden yapıyoruz ve tüm aksiyonlarımızı bu platform üzerinden alıyoruz. Buna bağlı olarak sizlere bug bounty yaparken kullandığım bu ortamı derinlemesine anlatmaya çalıştım. Umuyorum ki bu kursu bitirdiğiniz ve içeriğe bağlı çalışmalar yaptığınız takdirde artık sizler de çok güzel güvenlik açıkları bulacaksınız ve hem para kazanacaksınız hem de internet dünyasını daha güvenli hale getireceksiniz. Bu kursta öğrendiklerinizi pekiştirerek daha fazla okuyarak ve pratik yaparak etkili hale getirebileceğinizi unutmayın. Bu kursu olabildiğince ileri seviyeye taşımaya devam edeceğim. Umarım faydalı bir kurs olur. Herkese başarılar diliyorum.
Who this course is for:
- Bug Bounty dünyasına atılmak, hali hazırda bug bounty yapan ve etkili sonuç alamayan veya bug bounty dünyasında etkili fakat yeni bilgiler eklemek isteyenler
Instructor
- 4.6 Instructor Rating
- 242 Reviews
- 1,628 Students
- 1 Course
2019 yılında İskenderun Teknik Üniversitesi Bilgisayar Mühendisliği Bölümünden mezun oldum. Stajımı back-end developer olarak yaptıktan sonra güvenlik kariyerime bug bounty ile başladım. Aynı zamanda yüksek lisansıma aynı üniversitede derin öğrenme algoritmaları üzerine çalışmaya devam ettim. 2 sene boyunca Hackerone üzerinde bug bounty yaptıktan sonra PayTR adlı kurumda bilgi güvenliği uzmanı olarak çalışmaya başladım. Burada 1 sene 2 ay çalıştıktan sonra n11 şirketinde Kıdemli bilgi güvenliği uzmanı olarak çalışmaya başladım. Şu an hala n11 şirketinde bilgi güvenliği uzmanı olarak kariyerimi sürdürmekteyim. Eğitimlerimin indirim kodlarına websitemden ulaşabilirsiniz.