Ders 26 - Code Quality > Discover Clues in the HTML
Code Quality(Kod Kalitesi) ünitesinin dersi olan Discover Clues in the HTML(HTML'deki ipuçlarını keşfetme) dersinde kodlama esnasında not düşülen yorumlar ele alınacaktır. Dersin Hedefi Kullanıcı olarak yetkilendirme kontrolünü atlatabilmeniz gerekmektedir. Açıklamalar Geliştiriciler FIXME(Beni düzelt), TODO's(Yapılacaklar Listesi), Code Broken(Kırılmış kod), Hack gibi ifadeleri geliştirdikleri kodlara ekledikleri için adları çıkmıştır. Yani geliştiriciler bu anlamda kötü... [Devamı]
Bu yazı 07.09.2015 tarihinde, saat 10:52:09'de yazılmıştır.
Ders 25 - Buffer Overflows > Off-by-One Overflows
Buffer Overflows ünitesinin dersi olan Off-by-One dersinde buffer overflow(tampon taşma) saldırısı gerçekleştirilecektir. Dersin Hedefi "OWASP Hotel'ine hoşgeldiniz. Odanızdan internete erişebilmek için ekranda sunulan metin kutularını doldurmanız gerekmektedir." Hedefiniz otelin dışındaki bir kişi olarak otelin internetine bağlanabilmektir. Açıklamalar Bu dersin mihenk noktası olan buffer overflow, yani tampon taşması bir değişkene kapasitesinden daha fazla değer a... [Devamı]
Bu yazı 07.09.2015 tarihinde, saat 06:03:53'de yazılmıştır.
Ders 24 - Authentication Flaws > Multi Level Login 2
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin beşinci dersi olan Multi Level Login 2(Çok Seviyeli Oturum Girişi 2) dersinde günümüzdeki bankaların internet şubelerinde kullanılan oturum girişi sistemine benzer bir sistem için kullanıcı adını bildiğimiz bir şahsın hesabının senaryo gereği nasıl çalınabileceğinden bahsedeğiz. Dersin Hedefi Bu derste senaryoya göre WebGoat Financial firmasına ait bir hesabınız bulunmaktadır. Kullanıcı adınız Joe, şifreniz ise banana... [Devamı]
Bu yazı 03.09.2015 tarihinde, saat 21:41:13'de yazılmıştır.
Ders 23 - Authentication Flaws > Multi Level Login 1
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin dördüncü dersi olan Multi Level Login 1(Çok Seviyeli Oturum Girişi 1) dersinde günümüzdeki bankaların internet şubelerinde kullanılan TAN[1] numarasının bir defalık kullanım ömrü olmasına rağmen ikinci kez nasıl kullanılabileceğinden ve böylece kurbanın banka hesabının senaryo gereği nasıl ele geçirilebileceğinden bahsedilecektir. Dersin Hedefi Bu ders iki aşamadan oluşmaktadır. STAGE 1(AŞAMA 1) Bu aşama size... [Devamı]
Bu yazı 03.09.2015 tarihinde, saat 20:15:47'de yazılmıştır.
Ders 22 - Authentication Flaws > Basic Authentication
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin üçüncü dersi olan Basic Authentication(Temel Kimlik Onaylama) dersinde http header'ında yer alan authorization'den(yetkilendirmeden) ve jsessionid'dan(çerezlerden) bahsedilecektir(Http header'ın ne olduğuyla alakalı yazı için bkz. Ders 3 - General > Http Split). Dersin Hedefi Bu derste hedefiniz temel kimlik doğrulamayı anlamak ve ders ekranında verilen soruları cevaplamaktır. Açıklamalar Basic Authenticati... [Devamı]
Bu yazı 01.09.2015 tarihinde, saat 18:37:14'de yazılmıştır.
<< < ...   5  6  7  8  9   10   11  12  13  14  15  16  17  18  19 > >>

#Arşiv


#Giriş

ID :
Şifre :