0’dan 100’e Web Security

Eğitmen:

Kılavuz Teknoloji

Kategori:

İşletim Sistemleri Siber Güvenlik

Son Güncelleme:

Nisan 10th, 2026

Derecelendirmeler:

Web Güvenliği Dünyasına Profesyonel Bir Giriş Yapın

Siber güvenlik dünyasına adım atmak istiyor ama nereden başlayacağınızı bilmiyor musunuz? Ya da temel bilgilere sahipsiniz ancak ileri düzey saldırı ve savunma tekniklerinde uzmanlaşmak mı istiyorsunuz?

“0’dan 100’e Web Security Eğitimi”, sizi hiçbir ön bilgi gerektirmeden alır ve sektör standartlarında sızma testleri (pentest) yapabilen bir güvenlik uzmanı seviyesine taşır.

Bu 30 saatlik kapsamlı eğitimde, sadece teorik bilgilerle sınırlı kalmayacağız; kuracağımız özel laboratuvar ortamlarında gerçek dünyadaki senaryoları birebir uygulayarak öğreneceğiz.

Geleceğin en prestijli mesleklerinden birine ilk adımı atın ve web dünyasının arka kapılarını keşfetmeye hemen başlayın!

Web Teknolojilerinin Temelleri: HTTP/HTTPS protokolleri, Request/Response yapıları ve web mimarisi.
Keşif ve Bilgi Toplama: Hedef sistem hakkında pasif ve aktif bilgi toplama teknikleri.
OWASP Top 10 Zaafiyetleri: SQL Injection, XSS, CSRF, IDOR gibi en kritik güvenlik açıklarının mantığı, tespiti ve sömürülmesi (exploitation).
Modern Araçların Kullanımı: Burp Suite (Profesyonel seviyede), Fuzzing araçları ve Kali Linux toolları.
İleri Seviye Saldırı Vektörleri: WAF (Web Application Firewall) atlatma teknikleri ve ileri düzey bypass yöntemleri.
Raporlama: Bulunan açıkların profesyonel bir dille raporlanması ve çözüm önerileri sunulması.

Ders Konuları

Kurulumlar
Bu bölümde eğitimimiz için gerekli olan temel kurulumları gerçekleştireceğiz.

VirtualBox ve Extension Pack Kurulum

05:10
Kali Linux Kurulum ve Makine Ayarları

00:00

Temel Linux Komutları

Linux Komutları-1

13:50
Linux Komutları-2

10:00
Linux Komutları-3

11:14
Linux Komutları-4

11:14
Linux Komutları-5

15:58
Linux Komutları-6

09:56
Linux Komutları-7

15:14
Linux Komutları-8

09:48
Linux Komutları-9

08:23
Linux Komutları-10

23:19

Bilgi Toplama İşlemleri

Bölüm İçeriği

01:40
Pasif Bilgi Toplama

22:57
DİG Aracı İle Aktif Bilgi Toplama

07:56
DNSENUM ile Aktif Bilgi Toplama

06:05
NSLOOKUP ile Aktif Bilgi Toplama

05:33
Whois Sorgusu ile Aktif Bilgi Toplama

03:58
TraceRoute ile Paket Takibi

04:45
DMITRY ile Aktif Bilgi Toplama

09:17
TheHarvester ile Aktif Bilgi Toplama

10:02
Google Dork ile Pasif Bilgi Toplama

08:05

Nmap ile Keşif Süreci

Nmap Aracına Giriş

11:56
Nmap Komutları-1

07:26
Nmap Komutları-2

06:26
Nmap Komutları-3

04:57
Nmap Komutları-4

05:56
Nmap Komutları-5

12:25
Nmap Komutları-6

08:54
Netcat Aracına Giriş

08:37
Netcat Komutları-1

05:59
Netcat Komutları-2

07:10
UnicornScan ile Port Keşfi

07:39
RustScan ile Port Keşfi

11:43

Temel Web Zafiyetleri

Bölüm İçeriği

03:34
BeeBox LAB Kurulumu

07:15
WebForPentester & DVWA LAB Kurulumu

08:25
FoxyProxy Kurulumu ve Ayarları

05:20
HTML İnjection Nedir ?

09:10
HTML İnjection Uygulama

21:59
IFRAME İnjection Nedir ?

08:58
IFRAME İnjection Uygulama

15:21
IDOR Zafiyeti

04:49
IDOR Zafiyeti Uygulama

10:43
SSI Zafiyeti

07:55
SSI Zafiyeti Uygulama

09:49
XSS İnjection Nedir ?

06:44
XSS İnjection Uygulama

17:43
OS Command İnjection Nedir ?

07:09
OS Command İnjection Uygulama

09:41
PHP Code İnjection

04:11
PHP Code İnjection Uygulama

08:19

İleri Web Zafiyetleri

File Inclusion Nedir ?

07:33
File Inclusion Uygulama

12:00
Directory Traversal Nedir ?

06:45
Directory Traversal Uygulama

10:04
File Upload Nedir ?

09:05
File Upload Uygulama

16:56
XXE Injection Nedir ?

07:25
XXE Injection Uygulama

13:53
CSRF Nedir ?

06:46
CSRF Uygulama

17:00
SSRF Nedir ?

08:13
SSRF Uygulama

14:59
Broken Access Control Nedir ?

07:55
Broken Access Control Uygulama

06:16
SQL Injection Nedir ?

05:10
Temel SQL Sorguları

13:53
SQL Sorguları Uygulama

23:44
Zafiyetlere Yönelik SQL Sorguları

26:59
SQL Injection Uygulama

24:47

Sızma Testi Araçları

Bölüm İçeriği

05:28
Typhoon Kurulumu

05:35
BurpSuite Kurulumu

08:14
BurpSuite Ayarları

09:41
BurpSuite Modülleri-1

07:23
BurpSuite Modülleri-2

19:54
Zaproxy Kurulumu

05:02
Zaproxy Modülleri-1

13:04
Zaproxy Modülleri-2

14:20
Skipfish Aracı ile Zafiyet Tespiti

09:49
Commix Aracı İle Zafiyet Tespiti

10:06
DotDotpwn Aracı İle Zafiyet Tespiti

11:17
XSStrike İle XSS Tespiti

12:27
UniScan ile Zafiyet Taraması

14:14
WAScan ile Zafiyet Taraması

12:22
BOLT ile Zafiyet Tespiti

07:07
LFISuite ile LFI Tespiti

11:41
Dirbuster ile Dizin Keşfi

08:39
Dirb İle Dizin Taraması

07:34
Nikto ile Dizin Taraması

07:10
Gobuster ile Dizin Taraması

09:49
RapidScan ile Zafiyet Keşfi

13:13
Sitadel ile Zafiyet Keşfi

16:34
SQLMap ile SQL Injection Tespiti

13:39

Metasploit Framework

Parola Tespiti ve Algoritma Analizi

Parola Kırma Araçları

Hydra İle BruteForce Saldırısı

11:35
Medusa ile BruteForce Saldırısı

08:04
John The Ripper ile Parola Saldırıları

14:00
HashCat ile Parola Saldırıları

27:32
ZipCracker ile ZIP Kırmak

06:34
StegCracker ile Resim Dosyalarını Kırmak

06:29
BruteX ile Servislere Yönelik BruteForce Saldırısı

07:00
SSB ile Servislere Yönelik BruteForce Saldırısı

11:23
InstaBrute ile Instagram BruteForce Saldırısı

12:30
İnstagram- Aracı ile BruteForce Saldırısı

09:26
BruteFort Aracı ile Tümleşik BruteForce Saldırıları

09:20
BrutalFX ile Mail ve Sosyal Medya BruteForce Saldırıları

04:40
xBruteForcer ile CMS BruteForce Saldırıları

07:32
Online Şifre Kırma Araçları

07:39

Typhoon Zafiyetli Makine Çözümü

Kira Zafiyetli Makine Çözümü

MrRobot Zafiyetli Makine Çözümü

WebGoat ile Gelişmiş Web Exploit Teknikleri

Bölüm İçeriği

01:53
Docker ile WebGoat Kurulumu

07:27
Authentication Bypass

03:38
Authentication Bypass Uygulama

18:16
JWT Token

04:36
JWT Token Uygulama

17:00
Password Reset

03:30
Password Reset Uygulama

13:09
Insecure Login

02:16
Insecure Login Uygulama

05:05
Missing Function Level Access Control

02:36
Missing Function Level Access Control Uygulama

10:07
Bypass Front-End Restrictions

02:22
Bypass Front-End Restrictions Uygulama

05:45
Client Side Filtering

01:48
Client Side Filtering Uygulama

07:11
Admin Lost Password Challenge

15:22
Without Password Challenge

14:28
Without Account Challenge

06:54
Admin Password Reset Challenge

12:49

VulnLab ile Expert Web Exploit

VulnLab Platform Kurulumu

09:32
Race Condition Zafiyeti Nedir ?

06:29
Race Condition Zafiyeti Uygulama

21:11
API Testi

15:02
SSTI Zafiyetli Kod Analizi

15:17
SSTI Zafiyeti Sömürme

21:07
CAPTCHA Bypass

08:27
CAPTCHA Bypass Uygulama

14:34
CAPTCHA Bypass 2 – Giriş ve Detaylı Analiz

21:40
CAPTCHA Bypass 2 – Sistem Zafiyetleri Tespiti

23:11
Path Traversal – Giriş ve Analiz

17:56
Path Traversal – Analiz ve XSS Tespiti

22:28
Path Traversal – Zafiyet Tespiti ve Analizi

10:10

PortSwigger Labs

Kapanış

Öğrenci Puanları ve İncelemeleri

Henüz İnceleme Yok

Eğitmeniniz

Beni takip et:

Kılavuz Teknoloji

Bilişim eğitimleri ve kurumsal çözümler.

51 Öğrenci

5 Kurslar

Bu Kursu Paylaş