Ders 10 - File Inclusion (High Level)
Bu yazıda güvenlik düzeyi High seviyesine yükseltilmiş DVWA'ya karşı LFI, RFI saldırılarına yapılabilecek güvenlik önlemleri incelenecektir. Dersin Hedefi LFI ve RFI saldırılarına karşı daha sağlam ne gibi bir önlem alınabileceğini keşfedin. LFI ve RFI'ya Karşı Önlem Geçen derste LFI ve RFI saldırılarına karşı bir güvenlik önleminden ve bu güvenlik önleminin nasıl aşılabileceğinden bahsetmiştik. Bu derste ise güvenliği bir tık daha yukarı çıkaracağız. Öncelikle Medium L... [Devamı]
Bu yazı 17.01.2016 tarihinde, saat 04:27:42'de yazılmıştır.
Ders 9 - File Inclusion (Medium Level)
Bu yazıda güvenlik düzeyi Medium seviyesine yükseltilmiş DVWA'ya karşı LFI ve RFI için yapılabilecek güvenlik önlemleri incelenecektir. Dersin Hedefi LFI ve RFI saldırılarına karşı ne gibi bir önlem alınabileceğini keşfedin. LFI ve RFI'ya Karşı Önlem Geçen ders LFI ve RFI saldırılarında bulunmuştuk. O derste kullandığımız ekranın kaynak kodu şuydu: Low Level: <?php // The page we wish to display $file = $_GET[ 'page' ]; // Include the specified ... [Devamı]
Bu yazı 16.01.2016 tarihinde, saat 21:24:18'de yazılmıştır.
Ders 8 - File Inclusion (Low Level)
Bu yazıda DVWA adlı web uygulamasının içerisinde bulunan bir sayfanın güvenlik zafiyetinden faydalanarak File Inclusion saldırısında bulunulacaktır. Dersin Hedefi Hedef sunucunun hassas verilerini hedef sunucunun web sitesi üzerinden oku. File Inclusion Nedir? File Inclusion, yani dosya dahil etme saldırısı saldırganın hedef web sitesine bir dosya dahil etmesine ya da hedef web sitesinin kendinde olan ama sunmadığı bir dosyayı görüntüleyebilmesine denir. File Inc... [Devamı]
Bu yazı 16.01.2016 tarihinde, saat 18:43:46'de yazılmıştır.
Ders 7 - Cross Site Request Forgery (Low Level)
Bu yazıda DVWA adlı web uygulamasının içerisinde bulunan bir sayfanın güvenlik zafiyetinden faydalanarak Cross Site Request Forgery saldırısında bulunulacaktır. Dersin Hedefi DVWA'da oturum açmış kurbanın şifresini kurban fark etmeden değiştirin. Cross Site Reqeust Forgery Nedir? Cross-Site Request Forgery, yani sitelerarası talep sahtekarlığı saldırısı uzaktan bir form tag’ını kurbana submit’leştirmeye denir. Mesela saldırganın online bir bankacılık işlemi için kulla... [Devamı]
Bu yazı 16.01.2016 tarihinde, saat 14:58:54'de yazılmıştır.
Ders 6 - Command Injection (High Level)
Bu yazıda güvenlik düzeyi High seviyesine yükseltilmiş DVWA'ya karşı Command Injection saldırısı yapılabilir mi yapılamaz mı sorusunun cevabı irdelenecektir. Dersin Hedefi Command Injection'dan nasıl korunulurun cevabını keşfedin. Command Injection'a Karşı Önlem İlk Command Injection dersinde bir command injection saldırısında bulunmuştuk ve bir sayfa hack'lemiştik. İkinci Command Injection dersinde seviyesi arttırılmış güvenliği atlatmanın yolunu göstermiştik. Bu Com... [Devamı]
Bu yazı 15.01.2016 tarihinde, saat 16:36:40'de yazılmıştır.
<< <   1  2  3  4   5   6  7  8  9  10   ... > >>

#Arşiv


#Giriş

ID :
Şifre :