|
|
|
|
|
|
DVWA adlı web uygulamasının bu ilk dersinde dersler boyunca sık sık kullanılacak birkaç özellikten bahsedilecektir. Bu özelliklerin kullanılması gerektiği durumlarda ilk birkaç yazıda tekrar mahiyetinde yer verilecektir, fakat sonradan artık bunlar biliniyor farzedilip sırası geldiğinde nasıl kullanılacağına değinilmeyecektir. Direk kullanımı üzerinden ders akışına devam edilecektir.
İlk olarak DVWA'daki saldırı türlerine değinelim. Aşağıdaki resimde alt alta dizilmiş menüler - veya bu... [Devamı] |
Bu yazı 11.01.2016 tarihinde, saat 21:38:42'de yazılmıştır. |
|
|
|
|
|
Bu yazı Ubuntu 14.04 LTS linux'a DVWA kurulumunu konu edinmektedir. Yazı ana başlıklarıyla üç kısma ayrılmaktadır.
Apache, MySQL ve PHP Kurulumu
DVWA Yapılandırması
DVWA Kurulumu
EK: Ubuntu 14.04 LTS Üzerinde Hazır Yüklü DVWA Yer Alan Makine
1. Apache, MySQL ve PHP Kurulumu
Öncelikle sisteminizde tanımlı yerel paket linklerini güncellemek için
sudo su
apt-get update
komutlarını terminalinize girin.
Ardından MySQL server'ın... [Devamı] |
Bu yazı 03.01.2016 tarihinde, saat 10:33:17'de yazılmıştır. |
|
|
|
|
|
Bu yazı Windows'a DVWA kurulumunu konu edinmektedir. Yazı ana başlıklarıyla üç kısma ayrılmaktadır.
XAMPP Kurulumu
DVWA Yapılandırması
DVWA Kurulumu
1. XAMPP Kurulumu
DVWA uygulamasını bilgisayarımızda çalıştırabilmek için XAMPP adlı bir yazılımı makinemize kurmamız gerekmektedir. XAMPP bilgisayarımızda PHP ile yazılmış web uygulamalarını çalıştırabileceğimiz bir platformdur. Aşağıdaki linkten bu yazılımı indirebilirsiniz.
XAMPP-Win32-5.6.38-0-... [Devamı] |
Bu yazı 03.01.2016 tarihinde, saat 08:52:10'de yazılmıştır. |
|
|
|
|
|
DVWA (Damn Vulnerable Web Application) kasıtlı olarak içinde güvenlik açıkları barındıran bir web uygulamasıdır. PHP ve MySQL ikilisi kullanılaraktan geliştirilmiştir. Açık kaynak kodlu bir projedir. Yani nasıl kodlandığını ayan beyan görebilirsiniz. DVWA'nın açılımı Türkçeye "Lanet Olası Savunmasız Web Uygulaması" şeklinde çevrilebilir.
DVWA web uygulaması ile web sitelerinin güvenliği konusunda bir ufuk kazanabilirsiniz. Bir hacker siteyi nasıl hack'liyor, bir hacker bir sitede nasıl ... [Devamı] |
Bu yazı 03.01.2016 tarihinde, saat 07:54:45'de yazılmıştır. |
|
|
|
|
|
Cross-Site Scripting (XSS) ünitesinin üçüncü dersi ve 2.aşaması olan Stage 2: Block Stored XSS using Input Validation(Aşama 2: Girdi Doğrulama Kullanarak Depolanmış XSS'i Engelleme) dersinde ilk aşamada yapılan Stored XSS saldırısının kullandığı açığı bu aşamada kapatmaya çalışacağız.
Dersin Hedefi
Firmanın insan kaynakları otomasyonuna önceki derskteki gibi stored XSS atağı yapıldığında bu xss kodunun veritabanına kaydolmasını engellemek için otomasyonu kontrol eden kodları düzelt... [Devamı] |
Bu yazı 14.09.2015 tarihinde, saat 20:08:17'de yazılmıştır. |
|
|
<< < ... 3 4 5 6 7 8 9 10 11 12 ... > >> |
|