eWPT, ağlar, sistemler hakkında temel bilgiye sahip ve sızma testi ile ilgilenen bireyler için tasarlanmıştır. İlgilenen tüm adaylar ve aşağıda belirilen rollere sahip olan tüm katılımcılar bu eğitime doğrudan kayıt yaparak katılım sağlayabilir.

• Junior Sızma Testi Uzmanları
• Web Uygulama Sızma Testi Uzmanları
• Web Uygulama Güvenlik Uzmanları
• Web Uygulama Geliştiricileri
• BT Profesyonelleri

1. Sınav Kayıt Ücretini Öde: eWPT sınav kayıt ücretini ödeyerek kayıt olun.
2. Sertifikasyon Sürecine Başla: Kayıt geçerlilik süresi içinde eğitim sürecine başlayın (180 gün).
3. Sınavlara Gir: Eğitim sonunda her sınav için sağlanan talimatları takip edin.
4. Raporları Yükle: Sınavda elde ettiğiniz bulgularınızı rapora çevirip düzenli bir şekilde sunun.
5. Sonuçları Al: Sınav sonucunuz profesyönel eğitmenler tarafından incelenir ve sizlere sınav sonucunuz hakkında (Başarılı-Başarısız) geri bildirim sağlanır.

eWPT sertifikası, verildiği tarihten itibaren üç yıl geçerlidir.

Web Uygulama Sızma Testi Süreçleri ve Metodolojileri (% 10)

• Web uygulamasını metodolojik, endüstri standartlarına uygun olarak doğru bir şekilde değerlendirme
• OWASP Web Güvenliği Test Kılavuzu'na göre web uygulamalarındaki güvenlik açıklarını belirleme

Bilgi Toplama ve Keşif (% 10)

• Pasif keşif ve OSINT teknikleri kullanarak web sitelerinden bilgi çıkarma
• Hedef organizasyonun alan adları, alt alan adları ve IP adresleri hakkında bilgi çıkarma
• Bilgi ifşası için Web Sunucusu Meta dosyalarını inceleme

Web Uygulama Analizi ve Denetimi (% 10)

• Belirli bir alanda çalışan web sunucusu teknolojisinin türünü ve sürümünü belirleme
• Web uygulamasında kullanılan belirli teknolojileri veya çerçeveleri tanımlama
• Saldırı vektörlerini belirlemek için web uygulamalarının yapısını analiz etme
• Normal gezinti ile erişilemeyen gizli dosya ve dizinleri bulma
• HTTP yöntemlerinin yanlış uygulanmasından kaynaklanan güvenlik açıklarını belirleme ve sömürme

Web Uygulama Güvenlik Açığı Değerlendirmesi (% 15)

• Web sunucularındaki yaygın yanlış yapılandırmaları belirleme ve sömürme
• Varsayılan kimlik bilgilerini ve zayıf parolaları test etme
• Zayıf/kırık kimlik doğrulama mekanizmalarını atlatma
• Bilgi ifşası güvenlik açıklarını belirleme

Web Uygulama Güvenlik Testi (% 25)

• Bilgi ifşası için dizin geçişi güvenlik açıklarını belirleme ve sömürme
• Uzak kod yürütme için dosya yükleme güvenlik açıklarını belirleme ve sömürme
• Yerel Dosya Dahil Etme (LFI) ve Uzak Dosya Dahil Etme (RFI) güvenlik açıklarını belirleme ve sömürme
• Oturum Yönetimi güvenlik açıklarını belirleme ve sömürme
• Güvenlik açığı bulunan ve güncellenmemiş web uygulaması bileşenlerini sömürme
• Giriş formlarına karşı kaba kuvvet saldırıları gerçekleştirme
• Uzak kod yürütme için komut enjeksiyonu güvenlik açıklarını belirleme ve sömürme

Yaygın Web Uygulama Güvenlik Açıklarının Manuel Sömürülmesi (% 20)

• Reflected XSS güvenlik açıklarını belirleme ve sömürme
• Stored XSS güvenlik açıklarını belirleme ve sömürme
• SQL Enjeksiyonu güvenlik açıklarını belirleme ve sömürme
• İçerik yönetim sistemlerindeki güvenlik açıklarını belirleme ve sömürme
• Arka uç veritabanlarından bilgi ve kimlik bilgilerini çıkarma

Web Servis Güvenlik Testi (% 10)

Web servislerinden bilgi toplama ve numaralandırma

Güvenlik açığı bulunan web servislerini sömürme