Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/lunizz/websec101
https://github.com/lunizz/websec101
Last synced: 6 days ago
JSON representation
- Host: GitHub
- URL: https://github.com/lunizz/websec101
- Owner: LuNiZz
- Created: 2024-12-08T19:43:16.000Z (14 days ago)
- Default Branch: main
- Last Pushed: 2024-12-08T19:55:37.000Z (14 days ago)
- Last Synced: 2024-12-08T20:29:46.077Z (14 days ago)
- Size: 0 Bytes
- Stars: 1
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: readme.md
Awesome Lists containing this project
README
# Bug Bounty Kafasıyla: Web Güvenliği Eğitimi 🚀
Merhaba!
Bu eğitim, web güvenliği dünyasına sağlam bir giriş yapmak isteyen herkes için tasarlandı. Burada sadece teorik bilgilerle yetinmeyeceğiz; aynı zamanda pratik yapacak, saldırganların nasıl düşündüğünü öğrenecek ve bir bug bountyci gibi hareket etmeyi deneyimleyeceğiz.
Amacımız, web uygulamalarındaki güvenlik açıklarını keşfetmek ve bu açıkları hem sömürmeyi hem de koruma altına almayı öğrenmek. Adım adım ilerleyerek, OWASP Top 10'dan başlayıp daha derin konulara dalacağız.
Unutma: Güvenlik açıklarını anlamak, savunma stratejilerini güçlendirmek için en önemli adımdır. Kendine bir kahve hazırla ve öğrenme sürecinden keyif al! ☕🔥
---
## Neden Bu Eğitimi Almalıyım?
- Web uygulamalarındaki en yaygın açıkları anlamak ve pratik yapmak.
- Bir bug bountyci gibi düşünmeyi öğrenmek.
- Gerçek dünyada güvenlik hatalarını nasıl tespit edeceğini ve raporlayacağını görmek.
- Hem saldırı hem savunma tekniklerini keşfetmek.
---
Bu eğitim, teorik bilgileri pratiğe dökerek öğrenmen için tasarlandı. Hazırsan başlayalım! 😊
Her adım, ayrı bir dosyada açıklanmıştır.
- [Web Güvenliğinin Temelini Anlamak](./1.md)
- [SQL Injection – Veri Tabanının Kapısını Çalmak](./2.md)
- [Cross-Site Scripting (XSS) – Tarayıcının Zaaflarını Kullanmak](./3.md)
- [Broken Authentication – Kimlik Doğrulama Açıkları](./4.md)
- [Web Uygulamalarında Güvenlik Mimarisi](./5.md)
- [Gerçek Hayattan Örnekler ve Pratik Alanlar](./6.md)
- [İleri Seviye Web Saldırı Teknikleri (XXE, CSRF, SSRF)](./7.md)
- [Sürekli Güvenlik, DevSecOps ve Güvenlik Otomasyonu](./8.md)
- [Bulut Yerel Mimariler ve Güvenlik](./9.md)
- [Kaynaklarla Pekiştir ve Yolculuğunu Sürdür](./10.md)
**Bonus:**
- [API Güvenliği – Modern İletişimin Kalkanı](./bonus1.md)
- [Token Tabanlı Kimlik Doğrulama ve Güvenlik](./bonus2.md)
- [Oturum Yönetimi, Tokenlar, Sertifikalar ve Modern Güvenlik Yaklaşımları](./bonus3.md)