Ders 23 - Authentication Flaws > Multi Level Login 1
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin dördüncü dersi olan Multi Level Login 1(Çok Seviyeli Oturum Girişi 1) dersinde günümüzdeki bankaların internet şubelerinde kullanılan TAN[1] numarasının bir defalık kullanım ömrü olmasına rağmen ikinci kez nasıl kullanılabileceğinden ve böylece kurbanın banka hesabının senaryo gereği nasıl ele geçirilebileceğinden bahsedilecektir. Dersin Hedefi Bu ders iki aşamadan oluşmaktadır. STAGE 1(AŞAMA 1) Bu aşama size... [Devamı]
Bu yazı 03.09.2015 tarihinde, saat 20:15:47'de yazılmıştır.
Ders 22 - Authentication Flaws > Basic Authentication
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin üçüncü dersi olan Basic Authentication(Temel Kimlik Onaylama) dersinde http header'ında yer alan authorization'den(yetkilendirmeden) ve jsessionid'dan(çerezlerden) bahsedilecektir(Http header'ın ne olduğuyla alakalı yazı için bkz. Ders 3 - General > Http Split). Dersin Hedefi Bu derste hedefiniz temel kimlik doğrulamayı anlamak ve ders ekranında verilen soruları cevaplamaktır. Açıklamalar Basic Authenticati... [Devamı]
Bu yazı 01.09.2015 tarihinde, saat 18:37:14'de yazılmıştır.
Ders 21 - Authentication Flaws > Forgot Password
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin ikinci dersi olan Forgot Password(Unutulan Şifre) dersinde unutulan şifre sayfasının nasıl exploit edilebileceğinden, yani sömürülebilineceğinden bahsedilecektir. Dersin Hedefi Kullanıcılar eğer şifrelerini unuturlarsa tekrar elde edebilsinler diye gizli soru uygulaması mevcuttur. Gizli soruyu doğru cevaplayan kullanıcıya şifresi gösterilmektedir. Bu ders ekranında da böylesi bir senaryo vardır. Örnek verilmesi gerekirse... [Devamı]
Bu yazı 01.09.2015 tarihinde, saat 09:51:11'de yazılmıştır.
Ders 20 - Authentication Flaws > Password Strength
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin ilk dersi olan Password Strength(Şifre Güçlülüğü) dersinde ders ekranında yer alan şifrelerin ne kadar güvenli şifreler olduğundan bahsedilecektir. Dersin Hedefi Bu egzersizde yapacağınız iş verilen şifrelerin güvenilirliğinin https://www.cnlab.ch/codecheck üzerinde test edilmesidir. Açıklamalar Şifreleri kırmanın birden fazla yolu vardır. Bunlardan birine Brute Force derler. Anlamı kaba kuvvet demektir. Bu... [Devamı]
Bu yazı 31.08.2015 tarihinde, saat 17:50:57'de yazılmıştır.
Ders 19 - Ajax Security > Insecure Client Storage
AJAX Security ünitesinin son dersi olan Insecure Client Storage(Emniyetsiz İstemci Depolaması) dersinde istemci taraflı yapılan input denetlemenin sakıncasından ve alışveriş sitelerinin sipariş edilen ürünlerin fiyatlarını istemci tarafından alarak hesaplamasının sakıncasından bahsedilecektir. Dersin Hedefi Bu ders iki aşamadan oluşmaktadır. İlk aşamada hedefiniz indirim sağlayan bir kupon kodunu ele geçirerek satın alma işlemi yapmaktır. İkinci aşamada ise hedefiniz istemci tarafl... [Devamı]
Bu yazı 14.08.2015 tarihinde, saat 19:13:03'de yazılmıştır.
<< < ...   3  4  5  6  7   8   9  10  11  12  13  14  15  16 > >>

#Arşiv


#Giriş

ID :
Şifre :