Ders 28 - Concurrency > Shopping Cart Concurrency Flaw
Concurrency(Eşzamanlılık) ünitesinin ikinci dersi olan Shopping Cart Concurrency Flaw(Alışveriş Sepeti Eşzamanlılık Açığı) dersinde alışveriş sepetindeki eşyanın eşzamanlılık bug'ı kullanılarak nasıl ucuza alınabileceğinden bahsedilecektir. Dersin Hedefi Bu egzersizde hedefiniz bir malı daha düşük fiyata eşzamanlılık durumunu exploit ederek - sömürerek - almaktır. Dersin Çözümü Dersin sunduğu alışveriş similasyonunda 4 tane ürün görüntülenmektedir. 4 üründen kaç tane... [Devamı]
Bu yazı 11.09.2015 tarihinde, saat 14:02:51'de yazılmıştır.
Ders 27 - Concurrency > Thread Safety Problems
Concurrency(Eşzamanlılık) ünitesinin ilk dersi olan Thread Safety Problems(İş Parçacığı Güvenlik Problemleri) dersinde thread safety kavramından bahsedilecektir. Dersin Hedefi Kullanıcı web uygulmasındaki eşzamanlılık sorununu exploit edebilmeli, yani istismar edebilmeli ve kendi login bilgilerini görecekken aynı anda aynı fonksiyonu kullanan başka kullanıcının bilgilerini görebilmelidir. Açıklamalar Web uygulamaları birden fazla HTTP taleplerini eşzamanlı olarak... [Devamı]
Bu yazı 11.09.2015 tarihinde, saat 05:59:12'de yazılmıştır.
Ders 26 - Code Quality > Discover Clues in the HTML
Code Quality(Kod Kalitesi) ünitesinin dersi olan Discover Clues in the HTML(HTML'deki ipuçlarını keşfetme) dersinde kodlama esnasında not düşülen yorumlar ele alınacaktır. Dersin Hedefi Kullanıcı olarak yetkilendirme kontrolünü atlatabilmeniz gerekmektedir. Açıklamalar Geliştiriciler FIXME(Beni düzelt), TODO's(Yapılacaklar Listesi), Code Broken(Kırılmış kod), Hack gibi ifadeleri geliştirdikleri kodlara ekledikleri için adları çıkmıştır. Yani geliştiriciler bu anlamda kötü... [Devamı]
Bu yazı 07.09.2015 tarihinde, saat 10:52:09'de yazılmıştır.
Ders 25 - Buffer Overflows > Off-by-One Overflows
Buffer Overflows ünitesinin dersi olan Off-by-One dersinde buffer overflow(tampon taşma) saldırısı gerçekleştirilecektir. Dersin Hedefi "OWASP Hotel'ine hoşgeldiniz. Odanızdan internete erişebilmek için ekranda sunulan metin kutularını doldurmanız gerekmektedir." Hedefiniz otelin dışındaki bir kişi olarak otelin internetine bağlanabilmektir. Açıklamalar Bu dersin mihenk noktası olan buffer overflow, yani tampon taşması bir değişkene kapasitesinden daha fazla değer a... [Devamı]
Bu yazı 07.09.2015 tarihinde, saat 06:03:53'de yazılmıştır.
Ders 24 - Authentication Flaws > Multi Level Login 2
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin beşinci dersi olan Multi Level Login 2(Çok Seviyeli Oturum Girişi 2) dersinde günümüzdeki bankaların internet şubelerinde kullanılan oturum girişi sistemine benzer bir sistem için kullanıcı adını bildiğimiz bir şahsın hesabının senaryo gereği nasıl çalınabileceğinden bahsedeğiz. Dersin Hedefi Bu derste senaryoya göre WebGoat Financial firmasına ait bir hesabınız bulunmaktadır. Kullanıcı adınız Joe, şifreniz ise banana... [Devamı]
Bu yazı 03.09.2015 tarihinde, saat 21:41:13'de yazılmıştır.
<< < ...   2  3  4  5  6   7   8  9  10  11  12  13  14  15  16 > >>

#Arşiv


#Giriş

ID :
Şifre :