Ders 9 - Role Based Access Control > Stage 4
Access Control Flaws ünitesinin LAB: Role Based Access Control(Role Dayalı Erişim Kontrolü) dersinin dördüncü alt başlığı olan Stage 4: Add Data Layer Access Control dersinde Stage 3'deki güvenlik açığının kapatılmasından ve bunun üzerine yetki ihlali yapma denemelerinin boşa çıkışından bahsedilecektir. Dersin Hedefi ViewProfile işlevi için yetkisiz erişimi engellemek adına bir düzeltme uygulayın. Düzeltme uygulayabilmek için WebGoat kaynak kodunu değiştirmek zorunda kalacaksınız. ... [Devamı]
Bu yazı 10.05.2015 tarihinde, saat 15:17:50'de yazılmıştır.
Ders 8 - Role Based Access Control > Stage 3
Access Control Flaws ünitesinin LAB: Role Based Access Control(Role Dayalı Erişim Kontrolü) dersinin üçüncü alt başlığı olan Stage 3: Breaking Data Layer Access Control dersinde bir personelin sadece kendi profilini görüntüleyebilme yetkisi varken başka personelin profilini de yetkisiz bir şekilde görüntüleyebiliyor olması ele alınacaktır. Dersin Hedefi Hedefiniz personel Tom olarak kendi profiliniz dışında başka personelin profilini de görüntüleyebilmektir, yani erişim kontrolü za... [Devamı]
Bu yazı 10.05.2015 tarihinde, saat 13:29:24'de yazılmıştır.
Ders 7 - Role Based Access Control > Stage 2
Access Control Flaws ünitesinin LAB: Role Based Access Control(Role Dayalı Erişim Kontrolü) dersinin ikinci alt başlığı olan Stage 2: Add Business Layer Access Control dersinde Stage 1'deki güvenlik açığının kapatılmasından ve bunun üzerine yetki ihlali yapma denemelerinin boşa çıkışından bahsedilecektir. Dersin Hedefi Delete işlevine olan yetkisiz erişimi engellemek için bir düzeltme uygulayın. Düzeltme uygulayabilmek için WebGoat kaynak kodunu değiştirmek zorunda kalacaksınız... [Devamı]
Bu yazı 09.05.2015 tarihinde, saat 16:46:02'de yazılmıştır.
Ders 6 - Role Based Access Control > Stage 1
Access Control Flaws ünitesinin LAB: Role Based Access Control(Role Dayalı Erişim Kontrolü) dersinin bir alt başlığı olan Stage 1: Bypass Business Layer Access Control dersinde bir işçinin login olunabilen bir sistem üzerinde normalde yetkisi olmadığı halde yönetici işini gerçekleştirebilmesinden bahsedilecektir. Dersin Hedefi Hedefiniz ders ekranındaki sistemin erişim kontrolü zayıflığından faydalanarak Delete işlevini kullanmaktır. Sistem kullanıcılarının oturum açma şifreleri il... [Devamı]
Bu yazı 04.05.2015 tarihinde, saat 09:07:44'de yazılmıştır.
Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme
Webgoat'ın Access Control Flaws, yani Erişim Kontrolü Kusurları ünitesinin ikinci kısmı olan Bypass a Path Based Access Control Scheme(Erişim Kontrolü Şeması Temelli Dizin Yolu Atlatma) dersinde site arayüzünde görünmeyen linke ulaşılabilirlik konu edinilmiştir. Dersin Hedefi Ekranda listelenen dosyalardan aralarında görünmeyen bir dosyaya erişilmelidir. Açıklamalar Web programlamada geliştiricilerin genellikle kullandığı bir link sembolü vardır. O sembolse şu... [Devamı]
Bu yazı 02.05.2015 tarihinde, saat 22:51:45'de yazılmıştır.
<< < ...   9  10  11  12  13   14   15  16  17  18 > >>

#Arşiv


#Giriş

ID :
Şifre :