Sıfırdan Bug Bounty ve Web Uygulama Güvenliği

Güvenlik açıkları bularak para kazanmaya başlayın.

Ratings: 4.82 / 5.00




Description

Herkese merhaba, umarım iyisinizdir. Günden güne gelişen ve dünya genelinde çok popüler olan Bug Bounty dünyasını birlikte tanımaya ilk adımımızı attık. Bu kursumda sizlere güvenlik açıkları bularak nasıl para kazanabileceğinizi anlatmaya çalıştım. Hedefinizde keşif yaparak saldırı yüzeyinizi nasıl genişletebileceğinizi, web uygulamalarında en sık karşılaştığımız güvenlik açıklarını ve bu alanda kullanabileceğimiz araçları göstermeye çalıştım. Hedeflerinizde güvenlik açıklarınızı nasıl arayacağınızı, bunu yaparken hangi araçları nasıl kullanabileceğinizi ve nelere dikkat etmeniz gerektiğini, bunları nasıl raporlayacağınızı ve bug bountyde uymanız gereken temel etik kurallardan bahsetmeye çalıştım. Tüm bunlarla birlikte bir raporu nasıl daha etkili yazabileceğinizi anlatmaya çalıştım. Gerçek güvenlik açıklarını inceleyerek bir web uygulamasında bulabileceğimiz potansiyel açıkları anlatmaya çalıştım. Daha sonra, karşılaştığımız benzer senaryoları ve saldırı tiplerini açıklamaya çalıştım. Bunları Hackerone adlı uygulama üzerinden yapıyoruz ve tüm aksiyonlarımızı bu platform üzerinden alıyoruz. Buna bağlı olarak sizlere bug bounty yaparken kullandığım bu ortamı derinlemesine anlatmaya çalıştım. Umuyorum ki bu kursu bitirdiğiniz ve içeriğe bağlı çalışmalar yaptığınız takdirde artık sizler de çok güzel güvenlik açıkları bulacaksınız ve hem para kazanacaksınız hem de internet dünyasını daha güvenli hale getireceksiniz. Bu kursta öğrendiklerinizi pekiştirerek daha fazla okuyarak ve pratik yaparak etkili hale getirebileceğinizi unutmayın. Bu kursu olabildiğince ileri seviyeye taşımaya devam edeceğim. Umarım faydalı bir kurs olur. Herkese başarılar diliyorum.


What You Will Learn!

  • Web Uygulama Güvenliği
  • Bug Bounty ile Para Kazanma
  • Bug Bounty ile şirketlerin güvenliğini sağlayarak para kazanmak
  • SSRF, SSTI, RCE, CORS, CSRF, SQLi, XSS, IDOR vb güvenlik açıklarının mantığını
  • Keşif (Reconnaissance)
  • Bug Bounty dünyasına geniş bir bakış açısı
  • Burp Suite
  • Etkili Rapor Yazma
  • Etik bir Bug Bounty Hunter Olmayı
  • Açık Kaynak Kodlu Bug Bounty ve Tarama Araçlarını Keşfetmek
  • Subdomain Takeover
  • Hedef Seçme ve Tanıma
  • Saldırı Senaryoları Oluşturma
  • Keşif Yol Haritası Belilerleme
  • Dosya Yükleme Bazlı Saldırılar (File Upload Based Attacks)
  • CVSS Hesaplama
  • İş Mantığı Hataları (Business Logic Errors)
  • Tekniklerle canlı bug bounty
  • Hackerone Güncel Rapor Okuma

Who Should Attend!

  • Bug Bounty dünyasına atılmak, hali hazırda bug bounty yapan ve etkili sonuç alamayan veya bug bounty dünyasında etkili fakat yeni bilgiler eklemek isteyenler