Ders 27 - Concurrency > Thread Safety Problems
Concurrency(Eşzamanlılık) ünitesinin ilk dersi olan Thread Safety Problems(İş Parçacığı Güvenlik Problemleri) dersinde thread safety kavramından bahsedilecektir. Dersin Hedefi Kullanıcı web uygulmasındaki eşzamanlılık sorununu exploit edebilmeli, yani istismar edebilmeli ve kendi login bilgilerini görecekken aynı anda aynı fonksiyonu kullanan başka kullanıcının bilgilerini görebilmelidir. Açıklamalar Web uygulamaları birden fazla HTTP taleplerini eşzamanlı olarak... [Devamı]
Bu yazı 11.09.2015 tarihinde, saat 05:59:12'de yazılmıştır.
Ders 26 - Code Quality > Discover Clues in the HTML
Code Quality(Kod Kalitesi) ünitesinin dersi olan Discover Clues in the HTML(HTML'deki ipuçlarını keşfetme) dersinde kodlama esnasında not düşülen yorumlar ele alınacaktır. Dersin Hedefi Kullanıcı olarak yetkilendirme kontrolünü atlatabilmeniz gerekmektedir. Açıklamalar Geliştiriciler FIXME(Beni düzelt), TODO's(Yapılacaklar Listesi), Code Broken(Kırılmış kod), Hack gibi ifadeleri geliştirdikleri kodlara ekledikleri için adları çıkmıştır. Yani geliştiriciler bu anlamda kötü... [Devamı]
Bu yazı 07.09.2015 tarihinde, saat 10:52:09'de yazılmıştır.
Ders 25 - Buffer Overflows > Off-by-One Overflows
Buffer Overflows ünitesinin dersi olan Off-by-One dersinde buffer overflow(tampon taşma) saldırısı gerçekleştirilecektir. Dersin Hedefi "OWASP Hotel'ine hoşgeldiniz. Odanızdan internete erişebilmek için ekranda sunulan metin kutularını doldurmanız gerekmektedir." Hedefiniz otelin dışındaki bir kişi olarak otelin internetine bağlanabilmektir. Açıklamalar Bu dersin mihenk noktası olan buffer overflow, yani tampon taşması bir değişkene kapasitesinden daha fazla değer a... [Devamı]
Bu yazı 07.09.2015 tarihinde, saat 06:03:53'de yazılmıştır.
Ders 24 - Authentication Flaws > Multi Level Login 2
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin beşinci dersi olan Multi Level Login 2(Çok Seviyeli Oturum Girişi 2) dersinde günümüzdeki bankaların internet şubelerinde kullanılan oturum girişi sistemine benzer bir sistem için kullanıcı adını bildiğimiz bir şahsın hesabının senaryo gereği nasıl çalınabileceğinden bahsedeğiz. Dersin Hedefi Bu derste senaryoya göre WebGoat Financial firmasına ait bir hesabınız bulunmaktadır. Kullanıcı adınız Joe, şifreniz ise banana... [Devamı]
Bu yazı 03.09.2015 tarihinde, saat 21:41:13'de yazılmıştır.
Ders 23 - Authentication Flaws > Multi Level Login 1
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin dördüncü dersi olan Multi Level Login 1(Çok Seviyeli Oturum Girişi 1) dersinde günümüzdeki bankaların internet şubelerinde kullanılan TAN[1] numarasının bir defalık kullanım ömrü olmasına rağmen ikinci kez nasıl kullanılabileceğinden ve böylece kurbanın banka hesabının senaryo gereği nasıl ele geçirilebileceğinden bahsedilecektir. Dersin Hedefi Bu ders iki aşamadan oluşmaktadır. STAGE 1(AŞAMA 1) Bu aşama size... [Devamı]
Bu yazı 03.09.2015 tarihinde, saat 20:15:47'de yazılmıştır.
<< < ...   4  5  6  7  8   9   10  11  12  13  14  15  16  17  18 > >>

#Arşiv


#Giriş

ID :
Şifre :