Name: Veritabanı Saldırıları ve Veritabanı Güvenliği
Rating: 4.9 (207 reviews)

Udemy Business

Teach on Udemy

Turn what you know into an opportunity and reach millions around the world.

Learn More

Your cart is empty.

Keep shopping

Created byÖmer Çolakoğlu

Last updated 1/2020

Turkish

What you'll learn

Veritabanı güvenliği
Veritabanı saldırıları ve savunma yöntemleri
Database auditing
SQL Server güvenliği
Silinen değiştirilen kayıtları loglama
Otonom veritabanı savunması
Server Trigger
SQL Injection saldırı ve savunma yöntemleri
Database Trigger
Change Data Capture

Course content

8 sections • 39 lectures • 4h 47m total length

Giriş4:45
Bu dersimizde veritabanı güvenliği konusuna giriş yapıyoruz ve temel kaynaklardan bahsediyoruz. Genel olarak kurs ajandasından bahsediyoruz.
Veritabanı Sistemleri Giriş3:04
Bu dersimizde Veritabanı sistemlerinden genel olarak bahsedilmektedir.
Veritabanı Güvenliği'ne Genel Bakış.2:11
Veritabanı Sistemlerine Saldırı Nasıl Yapılır?4:39
Bu bölümde genel olarak Veritabanı Sistemlerine yapılan saldırı yöntemlerinden bahsedilmektedir.

Brute Force Kavramı5:43
Bu dersimizde saldırı yöntemlerinden Brute Force Attack yöntemini genel olarak anlatıyoruz.
Brute Force Saldırı Uygulaması Yazma -110:24
Bu dersimizde bir brute force saldırı uygulaması geliştiriyoruz.
Brute Force Saldırı Uygulaması Yazma -28:39
Brute Force Savunma Uygulaması -18:37
Bu kursumuzda brute force saldırısı için log okuma işleminin nasıl yapıldığını anlatıyoruz.
Brute Force Savunma Uygulaması -24:04
Brute Force Savunma Uygulaması -39:39
Brute Force Savunma Uygulaması -413:18
Brute Force Savunma Uygulaması -56:25
Brute Force Savunma Uygulaması -68:17
Brute Force Savunma Uygulaması -75:02
Brute Force Savunma Uygulaması -814:26

SQL Injection Giriş2:40
Windows Uygulaması Üzerinden SQL Injection-1, Uygulama Geliştirme12:14
Windows Uygulaması Üzerinden SQL Injection-2, Database Silme6:08
Windows Uygulaması Üzerinden SQL Injection-3,Sisteme Kullanıcı Ekleme6:07
Windows Uygulaması Üzerinden SQL Injection-4,Sunucu Diskini Formatlama10:13
Bu dersimizde SQL Injection açığını kullanarak SQL Server sunucusunun bir diskine format atma işlemi gerçekleştiriyoruz.
Windows Uygulaması Üzerinden SQL Injection-5,FTP Server Kurulumu6:50
Bu dersimizde veriyi dışarıya çıkarmak için kullanacağımız FTP server kurulumunu gerçekleştiriyoruz.
Windows Uygulaması Üzerinden SQL Injection-6, Veritabanını FTP'ye çıkarma4:54
Bu dersimizde SQL Injection açığını kullanarak veritabanının yedeğini alıp bir FTP sunucuya gönderiyoruz.
Windows Uygulaması Üzerinden SQL Injection-7,Sunucuya Zararlı Yazılım Atma2:37
Bu dersimizde sadece sql kodları kullanarak bir sunucuya zararlı bir yazılım hiç bir yerden download edilmeden nasıl atılır onu anlatıyoruz.
Windows Uygulaması Üzerinden SQL Injection-8, Keylogger Uygulaması Yazma10:54
Bu dersimizde klavye dinleyen bir uygulama geliştiriyoruz. Bu uygulamayı sunucuya atacağız.
Windows Uygulaması Üzerinden SQL Injection-9,Sunucuya Zararlı Yazılım Atma5:57
Bu dersimizde SQL injection açığını kullanarak sunucuya zararlı bir yazılım nasıl atılır konusunu öğreniyoruz.

Sisteme bizden habersiz eklenen kullanıcıdan haberdar olma8:23
Bu derste sisteme bizden habersiz eklenen bir kullanıcıdan yazdığımız server trigger ile otomatik mail göndererek haberdar olma işlemi gerçekleştireceğiz.
Sisteme habersiz eklenen,silinen, değiştirilen veritabanlarından haberdar olma.7:10
Bu derste herhangi bir açığı kullanarak sisteme bizden habersiz bir veritabanı ekleme, silme ve değiştirme işlemi esnasında mail ile haberdar olma işlemi gerçekleştiriyoruz.
Sisteme sadece belli bilgisayarlardan veritabanı ekleme ve silme işlemi yaptırma6:56
Bu dersimizde Server Trigger'lar kullanarak kullanıcı adı ve şifre bilinse bile sadece bizim belirlediğimiz bilgisayarlardan veritabanı oluşturma, silme ve değiştirme işlemlerinin yapılmasını sağlıyoruz.
SA Şifresinin ele geçirildiğinden şüpheleniyoruz.7:15
Bu dersimizde SA şifresinin bir şekilde ele geçirildiğinden şüphlendiğimizde ne yapmamız gerektiğini anlatıyoruz. İlk akla gelen şifreyi değiştirmek olabilir. Ama şifreyi ele geçiren tekrar geçirebilir. Önemli olan şifreyi ele geçireni yakalamak.

Requirements

Temel MSSQL ve TSQL bilgisi

Description

Bu kursta bir veritabanı sistemine nasıl saldırı yapılır ve bu sistem nasıl savunulur konuları ayrıntılı bir şekilde anlatılmaktadır. Veritabanı sistemleri, birçok kurum ve kuruluşun kritik verilerini sakladığı ve işlediği platformlardır. Bu nedenle, siber güvenlik açısından veritabanı güvenliği çok önemlidir. Ancak, veritabanı güvenliği konusu genellikle ihmal edilmekte veya yeterince dikkate alınmamaktadır. Bu kurs, veritabanı güvenliği konusunda farkındalık yaratmak ve veritabanı sistemlerine yönelik saldırıları önlemek veya bertaraf etmek için gerekli bilgi ve becerileri kazandırmak amacıyla hazırlanmıştır.

Kursun temel odak noktası, MSSQL Server veritabanı yönetim sistemidir. MSSQL Server, dünyanın en yaygın kullanılan veritabanı yönetim sistemlerinden biridir. Bu kurs, MSSQL Server veritabanı sistemine nasıl saldırı yapılır, saldırı türleri nelerdir, saldırıların nasıl tespit edilir ve nasıl engellenir gibi soruların cevaplarını gerçek senaryo ve uygulamalarla anlatmaktadır.

Kursun içeriğinde, siber saldırganların sıkça kullandığı Brute Force, SQL Injection gibi saldırı yöntemleri ve bunlara karşı alınabilecek önlemler yer almaktadır. Ayrıca, MSSQL Server'ın kendi içinde barındırdığı çeşitli sistem açıkları ve bunların nasıl istismar edilebileceği de gösterilmektedir.

Kursun sonunda, katılımcılar MSSQL Server veritabanı sistemine yönelik saldırıları otonom olarak tespit etme, kayıt altına alma ve engelleme işlemlerini yapabileceklerdir. Bunun için, MSSQL Server'ın sağladığı audit, loglama, trigger, stored procedure gibi özellikleri kullanarak saldırıları önleyici veya engelleyici scriptler yazabileceklerdir.

Kursu verimli bir şekilde tamamlamanız için bu kursta SQL dili ve TSQL dilini bildiğiniz varsayılmaktadır. SQL ve TSQL dilleri, veritabanı sistemleri ile etkileşim kurmak için kullanılan sorgulama dilleridir. Bu dilleri bilmek, veritabanı sistemlerine saldırı yapmak veya savunmak için temel bir gerekliliktir.

Who this course is for:

Siber güvenlik ve veritabanı ile ilgilenenler

What you'll learn

Explore related topics

Course content

Giriş4 lectures • 15min

Bölüm 2 Kurulum3 lectures • 15min

SQL Server Connection2 lectures • 18min

Brute Force Saldırısı11 lectures • 1hr 35min

SQL Injection Saldırıları10 lectures • 1hr 9min

Server Trigger4 lectures • 30min

Silinen/Değiştirilen Kayıtları Loglama ve Kayıt Altına Alma2 lectures • 14min

Web Tabanlı Uygulamalarda SQL Injection Saldırıları3 lectures • 33min

Requirements

Description

Who this course is for: