Ders 24 - Authentication Flaws > Multi Level Login 2
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin beşinci dersi olan Multi Level Login 2(Çok Seviyeli Oturum Girişi 2) dersinde günümüzdeki bankaların internet şubelerinde kullanılan oturum girişi sistemine benzer bir sistem için kullanıcı adını bildiğimiz bir şahsın hesabının senaryo gereği nasıl çalınabileceğinden bahsedeğiz. Dersin Hedefi Bu derste senaryoya göre WebGoat Financial firmasına ait bir hesabınız bulunmaktadır. Kullanıcı adınız Joe, şifreniz ise banana... [Devamı]
Bu yazı 03.09.2015 tarihinde, saat 21:41:13'de yazılmıştır.
Ders 23 - Authentication Flaws > Multi Level Login 1
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin dördüncü dersi olan Multi Level Login 1(Çok Seviyeli Oturum Girişi 1) dersinde günümüzdeki bankaların internet şubelerinde kullanılan TAN[1] numarasının bir defalık kullanım ömrü olmasına rağmen ikinci kez nasıl kullanılabileceğinden ve böylece kurbanın banka hesabının senaryo gereği nasıl ele geçirilebileceğinden bahsedilecektir. Dersin Hedefi Bu ders iki aşamadan oluşmaktadır. STAGE 1(AŞAMA 1) Bu aşama size... [Devamı]
Bu yazı 03.09.2015 tarihinde, saat 20:15:47'de yazılmıştır.
Ders 22 - Authentication Flaws > Basic Authentication
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin üçüncü dersi olan Basic Authentication(Temel Kimlik Onaylama) dersinde http header'ında yer alan authorization'den(yetkilendirmeden) ve jsessionid'dan(çerezlerden) bahsedilecektir(Http header'ın ne olduğuyla alakalı yazı için bkz. Ders 3 - General > Http Split). Dersin Hedefi Bu derste hedefiniz temel kimlik doğrulamayı anlamak ve ders ekranında verilen soruları cevaplamaktır. Açıklamalar Basic Authenticati... [Devamı]
Bu yazı 01.09.2015 tarihinde, saat 18:37:14'de yazılmıştır.
Ders 21 - Authentication Flaws > Forgot Password
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin ikinci dersi olan Forgot Password(Unutulan Şifre) dersinde unutulan şifre sayfasının nasıl exploit edilebileceğinden, yani sömürülebilineceğinden bahsedilecektir. Dersin Hedefi Kullanıcılar eğer şifrelerini unuturlarsa tekrar elde edebilsinler diye gizli soru uygulaması mevcuttur. Gizli soruyu doğru cevaplayan kullanıcıya şifresi gösterilmektedir. Bu ders ekranında da böylesi bir senaryo vardır. Örnek verilmesi gerekirse... [Devamı]
Bu yazı 01.09.2015 tarihinde, saat 09:51:11'de yazılmıştır.
Ders 20 - Authentication Flaws > Password Strength
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin ilk dersi olan Password Strength(Şifre Güçlülüğü) dersinde ders ekranında yer alan şifrelerin ne kadar güvenli şifreler olduğundan bahsedilecektir. Dersin Hedefi Bu egzersizde yapacağınız iş verilen şifrelerin güvenilirliğinin https://www.cnlab.ch/codecheck üzerinde test edilmesidir. Açıklamalar Şifreleri kırmanın birden fazla yolu vardır. Bunlardan birine Brute Force derler. Anlamı kaba kuvvet demektir. Bu... [Devamı]
Bu yazı 31.08.2015 tarihinde, saat 17:50:57'de yazılmıştır.
<< < ...   3  4  5  6  7   8   9  10  11  12  13  14  15  16 > >>

#Arşiv


#Giriş

ID :
Şifre :