DVWA Nedir?
DVWA (Damn Vulnerable Web Application) kasıtlı olarak içinde güvenlik açıkları barındıran bir web uygulamasıdır. PHP ve MySQL ikilisi kullanılaraktan geliştirilmiştir. Açık kaynak kodlu bir projedir. Yani nasıl kodlandığını ayan beyan görebilirsiniz. DVWA'nın açılımı Türkçeye "Lanet Olası Savunmasız Web Uygulaması" şeklinde çevrilebilir. DVWA web uygulaması ile web sitelerinin güvenliği konusunda bir ufuk kazanabilirsiniz. Bir hacker siteyi nasıl hack'liyor, bir hacker bir sitede nasıl ... [Devamı]
Bu yazı 03.01.2016 tarihinde, saat 07:54:45'de yazılmıştır.
Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation
Cross-Site Scripting (XSS) ünitesinin üçüncü dersi ve 2.aşaması olan Stage 2: Block Stored XSS using Input Validation(Aşama 2: Girdi Doğrulama Kullanarak Depolanmış XSS'i Engelleme) dersinde ilk aşamada yapılan Stored XSS saldırısının kullandığı açığı bu aşamada kapatmaya çalışacağız. Dersin Hedefi Firmanın insan kaynakları otomasyonuna önceki derskteki gibi stored XSS atağı yapıldığında bu xss kodunun veritabanına kaydolmasını engellemek için otomasyonu kontrol eden kodları düzelt... [Devamı]
Bu yazı 14.09.2015 tarihinde, saat 20:08:17'de yazılmıştır.
Ders 30 - Cross-Site Scripting (XSS) > Stage 1: Stored XSS
Cross-Site Scripting (XSS) ünitesinin ikinci dersi olan Stage 1: Stored XSS(Aşama 1: Depolanmış XSS) dersinde Stored XSS saldırısı gerçekleştirilecektir. Dersin Hedefi Tom kullanıcısı olarak Edit Profile sayfasındaki Street metin kutusuna karşı bir Stored XSS atağı düzenleyin. Jerry adlı kullanıcının saldırıdan etkilendiğini doğrulayın. Kullanıcı hesaplarının şifreleri verilen isimlerin küçük harfli halleridir. Mesela Tom Cat kullanıcısının şifresi tom 'dur. Açıklamalar ... [Devamı]
Bu yazı 14.09.2015 tarihinde, saat 07:47:22'de yazılmıştır.
Ders 29 - Cross-Site Scripting (XSS) > Phishing with XSS
Cross-Site Scripting (XSS) ünitesinin ilk dersi olan Phishing with XSS(XSS ile Yemleme) dersinde Reflected XSS(Yansıtılmış XSS) saldırısının ne kadar tehlikeli olabileceğinden bahsedilecektir. Dersin Hedefi Kullanıcı olarak siz ders ekranına kullanıcı adı ve şifre soran bir form ekleyebilmelisiniz. Form submit'lendiğinde kullanıcı adı ve şifre bilgileri http://localhost/WebGoat/catcher?PROPERTY=yes&user=catchedUserName&password=catchedPasswordName adresine gitmelidir. ... [Devamı]
Bu yazı 13.09.2015 tarihinde, saat 10:28:13'de yazılmıştır.
Ders 28 - Concurrency > Shopping Cart Concurrency Flaw
Concurrency(Eşzamanlılık) ünitesinin ikinci dersi olan Shopping Cart Concurrency Flaw(Alışveriş Sepeti Eşzamanlılık Açığı) dersinde alışveriş sepetindeki eşyanın eşzamanlılık bug'ı kullanılarak nasıl ucuza alınabileceğinden bahsedilecektir. Dersin Hedefi Bu egzersizde hedefiniz bir malı daha düşük fiyata eşzamanlılık durumunu exploit ederek - sömürerek - almaktır. Dersin Çözümü Dersin sunduğu alışveriş similasyonunda 4 tane ürün görüntülenmektedir. 4 üründen kaç tane... [Devamı]
Bu yazı 11.09.2015 tarihinde, saat 14:02:51'de yazılmıştır.
<< < ...   3  4  5  6  7   8   9  10  11  12 ... > >>

#Arşiv


#Giriş

ID :
Şifre :