Ders 4 - Access Control Flaws > Using an Access Control Matrix
Webgoat'ın Access Control Flaws, yani Erişim Kontrolü Kusurları ünitesinin ilk kısmı olan Using an Access Control Matrix(Erişim Kontrolü Matrisini Kullanma) dersinde, simule edilen sistemin kullanıcıları ve o kullanıcıların izinleri ele alınmıştır. Dersin Hedefi Her kullanıcıya yalnızca belirli kaynaklara erişim izni tanınmıştır. Yani her kullanıcıya bazı roller biçilmiştir. Hedefiniz Webgoat'ta simule edilen sitenin erişim izinlerini keşfetmektir. (NOT: Yalnızca [admin] grubundak... [Devamı]
Bu yazı 27.04.2015 tarihinde, saat 08:48:05'de yazılmıştır.
Ders 3 - General > Http Split
Webgoat uygulamasının General ünitesinde yer alan ikinci dersimiz Http Split'tir. Bu ders ile enjeksiyon kavramı kafanızda şekillenecek, aynı zamanda HTTP header'a aşinalık kazanmış olacaksınız. Dersin Hedefi Bu ders Http Split(Http Bölme) ve Cache Poisoning(Önbellek Zehirleme) olmak üzere iki kısımdan oluşur. İlk kısımda CR(%0D) ve LF(%0A) karakterlerini kullanarak sunucudan faydalanmaya çalışın. Yani yaptığınız saldırı sonucu sunucunun 200 OK yanıtını vermesini sağlayın. İkinci... [Devamı]
Bu yazı 26.04.2015 tarihinde, saat 13:31:42'de yazılmıştır.
Ders 2 - General > Http Basics
Webgoat uygulamasının General ünitesinde yer alan ilk dersimiz Http Basics, yani Http Temelleri üzerinedir. Bu ders ile Webscarab'ın kullanılışını ve http iletişimini bir nebze öğrenmiş olacaksınız. Bu derste bunların yanısıra önceki derste tanıtılan butonlara da tekrar değinilecektir. Her derste Dersin Hedefi başlıklı yazı bölümü yer alacaktır. Dersin Hedefi bölümü WebGoat uygulama arayüzünde yapacağınız görevlerden - mesela yapılması gereken siber saldırıdan - bahsedecektir. Bu ... [Devamı]
Bu yazı 18.04.2015 tarihinde, saat 18:29:20'de yazılmıştır.
Ders 1 - Introduction(Giriş)
Webgoat siber güvenlik uygulamamız bu ilk bölümde - Introduction bölümünde - bizlere WebGoat web uygulamasını daha verimli nasıl kullanabileceğimizden, nasıl WebGoat uygulamasına eğer dilersek ders ekleyebileceğimizden ve bu web uygulamasının bir laboratuvar v.b. ortamda çoklu bilgisayarlara nasıl sunulabileceğinden bahsetmektedir. Bizi ilgilendiren burada bu web uygulamasını nasıl daha verimli kullanabileceğimiz kısmı olduğundan bu yazı bunu konu edinecektir. Yukarı... [Devamı]
Bu yazı 07.03.2015 tarihinde, saat 05:05:26'de yazılmıştır.
Windows'a Webgoat Kurulumu
Microsoft firmasının işletim sistemi olan Windows'a Webgoat kurulumu şunlardan ibarettir: JRE 1.8 Kurulumu Webscarab'ı Kurma ve Yapılandırma Webgoat'u Başlatma 1. JRE 1.8 Kurulumu Webscarab'ı başlatabilmek için JRE'ye ihtiyacımız olacaktır. Bu adresten sisteminiz 32 bitse jre-8u31-windows-i586.exe dosyasını, sisteminiz 64 bitse jre-8u31-windows-x64.exe dosyasını indirin. İlgili dosyayı indirebilmeniz için açılan sayfadaki lisans anlaşmasına Accept demen... [Devamı]
Bu yazı 28.02.2015 tarihinde, saat 05:37:03'de yazılmıştır.
<< < ...   10  11  12  13  14   15   16  17  18 > >>

#Arşiv


#Giriş

ID :
Şifre :