Ders 1 - DVWA'ya Giriş
DVWA adlı web uygulamasının bu ilk dersinde dersler boyunca sık sık kullanılacak birkaç özellikten bahsedilecektir. Bu özelliklerin kullanılması gerektiği durumlarda ilk birkaç yazıda tekrar mahiyetinde yer verilecektir, fakat sonradan artık bunlar biliniyor farzedilip sırası geldiğinde nasıl kullanılacağına değinilmeyecektir. Direk kullanımı üzerinden ders akışına devam edilecektir. İlk olarak DVWA'daki saldırı türlerine değinelim. Aşağıdaki resimde alt alta dizilmiş menüler - veya bu... [Devamı]
Bu yazı 11.01.2016 tarihinde, saat 21:38:42'de yazılmıştır.
Linux'a DVWA Kurulumu
Bu yazı Linux'a DVWA kurulumunu konu edinmektedir. Yazı ana başlıklarıyla üç kısma ayrılmaktadır. Apache, MySQL ve PHP Kurulumu DVWA Yapılandırması DVWA Kurulumu 1. Apache, MySQL ve PHP Kurulumu Öncelikle sisteminizde tanımlı yerel paket linklerini güncellemek için sudo su apt-get update komutlarını terminalinize girin. Ardından MySQL server'ını sisteminize yüklemek için aşağıdakileri terminalinize girin: apt-get in... [Devamı]
Bu yazı 03.01.2016 tarihinde, saat 10:33:17'de yazılmıştır.
Windows'a DVWA Kurulumu
Bu yazı Windows'a DVWA kurulumunu konu edinmektedir. Yazı ana başlıklarıyla üç kısma ayrılmaktadır. XAMPP Kurulumu DVWA Yapılandırması DVWA Kurulumu 1. XAMPP Kurulumu DVWA uygulamasını bilgisayarımızda çalıştırabilmek için XAMPP adlı bir yazılımı makinemize kurmamız gerekmektedir. XAMPP bilgisayarımızda PHP ile yazılmış web uygulamalarını çalıştırabileceğimiz bir platformdur. Aşağıdaki linkten bu yazılımı indirebilirsiniz. XAMPP-Win32-5.6.38-0-... [Devamı]
Bu yazı 03.01.2016 tarihinde, saat 08:52:10'de yazılmıştır.
DVWA Nedir?
DVWA (Damn Vulnerable Web Application) kasıtlı olarak içinde güvenlik açıkları barındıran bir web uygulamasıdır. PHP ve MySQL ikilisi kullanılaraktan geliştirilmiştir. Açık kaynak kodlu bir projedir. Yani nasıl kodlandığını ayan beyan görebilirsiniz. DVWA'nın açılımı Türkçeye "Lanet Olası Savunmasız Web Uygulaması" şeklinde çevrilebilir. DVWA web uygulaması ile web sitelerinin güvenliği konusunda bir ufuk kazanabilirsiniz. Bir hacker siteyi nasıl hack'liyor, bir hacker bir sitede nasıl ... [Devamı]
Bu yazı 03.01.2016 tarihinde, saat 07:54:45'de yazılmıştır.
Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation
Cross-Site Scripting (XSS) ünitesinin üçüncü dersi ve 2.aşaması olan Stage 2: Block Stored XSS using Input Validation(Aşama 2: Girdi Doğrulama Kullanarak Depolanmış XSS'i Engelleme) dersinde ilk aşamada yapılan Stored XSS saldırısının kullandığı açığı bu aşamada kapatmaya çalışacağız. Dersin Hedefi Firmanın insan kaynakları otomasyonuna önceki derskteki gibi stored XSS atağı yapıldığında bu xss kodunun veritabanına kaydolmasını engellemek için otomasyonu kontrol eden kodları düzelt... [Devamı]
Bu yazı 14.09.2015 tarihinde, saat 20:08:17'de yazılmıştır.
<< < ...   2  3  4  5  6   7   8  9  10  11 ... > >>

#Arşiv


#Giriş

ID :
Şifre :