Eğitim Seviyesi: İleri Seviye
Eğitim Süresi: 2 Gün
Ön Gereksinimler: Temel Düzeyde Web ve Yazılım Bilgisi, Windows Sunucu ve Servis Mimarisi Bilgisi
Bu eğitim sonunda katılımcılar, temel web saldırı yöntemleri, bu saldırı yöntemlerine karşı önlemler, sıkılaştırma yöntemleri ve IIS’e yönelik genel güvenlik sıkılaştırması konularında ipuçları elde ederek, sistem güvenliğini sağlamaları sağlanacaktır.
Eğitimi Kimler Almalı: Bilgi Güvenliği Uzmanları, Network Uzmanları, Sistem Yöneticileri, Uygulama Geliştiriciler, Uygulama Yöneticileri
Eğitim İçeriği:
- Web Hacking Yöntemlerine Temel Bakış
- XSS
- SQL Injection
- CSRF
- File Inclusion
- RFI
- LFI
- Command Execution
- Brute Force
- Web Shell – Backconnect
- Windows, IIS Sunucusu Sıkılaştırma Kontrol Listesi
- Genel Güvenlik
- Fiziksel Güvenlik
- Temel İşletim Sistemi Güvenliği
- IIS Kurulum Tavsiyeleri
- Konfigürasyon Güvenliği
- Dosya Sistemi
- Config
- Debug
- Trace
- ISAPI Süzgeçleri
- WebDAV
- Uygulama Havuzları
- Bağlantılar ve Bağlantı Kısıtlamaları
- Arkaplan Akıllı Aktarım Hizmeti
- Metabase
- Banner Grabbing
- Erişim Kontrolü
- Bileşenler
- IIS Servis Hak ve Yetkileri
- Özel Hata Sayfaları ve Gerekliliği
- HTTP Başlık Bilgileri
- Header
- X-Frame-Options
- URL Rewrite
- Upload Dizinleri Hak ve Yetkileri
- Web İstekleri
- İzin Verilen İstekler
- Engellenecek İstekler
- Dizin Görüntüleme
- Güvenli Kod Barındırma
- Kullanıcı Hesapları / Ayrıcalıklar
- Yönetici Hesapları
- Domain Ortamı
- Parola
- Yetkisiz Erişimler ve Loglama
- Dizin Güvenliği
- Sanal Dizinler
- Erişim Hak ve Yetkileri
- Yerel Dizinler
- Erişim Hak ve Yetkileri
- Yönetim Dizinleri
- Loglama
- W3C Genişletilmiş Log Yedekleme
- Güvenlik Uygulamaları