Web Protokol Yapıları ve Genel Bilgiler
- Web Mimari Yapısı ve URL - Teorik
- HTTP Metotları ve Durum Kodları - Teorik
- Cookie Başlıkları - Teorik
- En çok Görülen Saldırı Yöntemleri - Teorik
- Kaynak
Web Sunucu Keşfi ve Bilgi Toplama
- Web sunucu, uygulama versiyon keşfi
- Nmap ile Bilgi Toplama ve Zafiyet Tarama
- UniScan ile sunucu hakkında bilgi toplama
- NC ile Bilgi Toplama
- WhatWeb ile sunucu hakkında bilgi toplama
- Nikto ile sunucu hakkında bilgi toplama
- KAYNAK
Dizin Keşfi
- Dirb aracı ile saklı dizinleri keşfetme
- Dirbuster ile hassas dosyaları keşfetme
- WFuzz ile dizin tarama
- KAYNAK
Proxy Kullanımı
- Proxy kullanımı
- Burp Suite ile kapsamlı proxy işlemleri
- Owasp Zap ile gelen-giden istek-cevap yapısını görme
- Paros Proxy ile proxy işlemleri
Zafiyet Tarama Araçları
- Skipfish ile Web sitesinde açık arama
- Golismero ile Web sitesinde açık arama
- Fimap ile Web sitesinde açık arama
- Paros ile Web sitesinde açık arama
- Owasp Zap ile Web sitesinde açık arama
Web Zafiyetlerini Sömürme
- Web hacking için yardımcı araçlar - Firefox Tarayıcı Eklentileri
- İstemci Taraflı Kontrolleri Aşma
- HTML Injection
- SQL Injection Manuel Test
- Sqlmap Kullanım Kılavuzu
- Sqlmap ile sunucuyu ele geçirme
- Blind and Time Based Sql Injection
- CSRF Zafiyeti ile kullanıcıya istenen işlemi yaptırma
- File Upload ile shell atma
- Brute Force ile kullanıcı username-password bilgilerini bulma
- File Inclusion ile hassas dosyaları görme ve komut çalıştırma
- Command Injection ile sunucuyu ele geçirme
- Session Fixation ile oturum çalma
- Wireshark ile paket dinleme
- XSS Zafiyeti ile kullanıcı bilgilerini alma
- Oturum Yönetim Zafiyeti ile yetkili kullanıcılara ulaşma
- OPTIONS metodu ile izin verilen metot listesine ulaşma.
- PUT metodu ile sunucuda zararlı dosya oluşturma
- Firefox eklentisi Poster ile sunucuda zaralı dosya oluşturma
DNS - Subdomain Keşfi - Zonetransfer Testi
- Dnsmap - Domain hakkında bilgi toplama ve Zone Transfer
- Dnsrecon - Domain hakkında bilgi toplama
- Dnswalk - Domain hakkında bilgi toplama
- Dig
- Zone Transfer
Sunucuyu Ele Geçirme
- Bir web sunucu nasıl hacklenir tüm aşamalarıyla - CTF
- Bir database sunucu nasıl hacklenir tüm aşamalarıyla - CTF
