|
|
|
|
|
|
Code Quality(Kod Kalitesi) ünitesinin dersi olan
Discover Clues in the HTML(HTML'deki ipuçlarını keşfetme) dersinde kodlama esnasında not düşülen yorumlar ele alınacaktır.
Dersin Hedefi
Kullanıcı olarak yetkilendirme kontrolünü atlatabilmeniz gerekmektedir.
Açıklamalar
Geliştiriciler FIXME(Beni düzelt), TODO's(Yapılacaklar Listesi), Code Broken(Kırılmış kod), Hack gibi ifadeleri geliştirdikleri kodlara ekledikleri için adları çıkmıştır. Yani geliştiriciler bu anlamda kötü... [Devamı] |
Bu yazı 07.09.2015 tarihinde, saat 10:52:09'de yazılmıştır. |
|
|
|
|
|
Buffer Overflows ünitesinin dersi olan
Off-by-One dersinde buffer overflow(tampon taşma) saldırısı gerçekleştirilecektir.
Dersin Hedefi
"OWASP Hotel'ine hoşgeldiniz. Odanızdan internete erişebilmek için ekranda sunulan metin kutularını doldurmanız gerekmektedir." Hedefiniz otelin dışındaki bir kişi olarak otelin internetine bağlanabilmektir.
Açıklamalar
Bu dersin mihenk noktası olan buffer overflow, yani tampon taşması bir değişkene kapasitesinden daha fazla değer a... [Devamı] |
Bu yazı 07.09.2015 tarihinde, saat 06:03:53'de yazılmıştır. |
|
|
|
|
|
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin beşinci dersi olan
Multi Level Login 2(Çok Seviyeli Oturum Girişi 2) dersinde günümüzdeki bankaların internet şubelerinde kullanılan oturum girişi sistemine benzer bir sistem için kullanıcı adını bildiğimiz bir şahsın hesabının senaryo gereği nasıl çalınabileceğinden bahsedeğiz.
Dersin Hedefi
Bu derste senaryoya göre WebGoat Financial firmasına ait bir hesabınız bulunmaktadır. Kullanıcı adınız Joe, şifreniz ise banana... [Devamı] |
Bu yazı 03.09.2015 tarihinde, saat 21:41:13'de yazılmıştır. |
|
|
|
|
|
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin dördüncü dersi olan
Multi Level Login 1(Çok Seviyeli Oturum Girişi 1) dersinde günümüzdeki bankaların internet şubelerinde kullanılan TAN[1] numarasının bir defalık kullanım ömrü olmasına rağmen ikinci kez nasıl kullanılabileceğinden ve böylece kurbanın banka hesabının senaryo gereği nasıl ele geçirilebileceğinden bahsedilecektir.
Dersin Hedefi
Bu ders iki aşamadan oluşmaktadır.
STAGE 1(AŞAMA 1)
Bu aşama size... [Devamı] |
Bu yazı 03.09.2015 tarihinde, saat 20:15:47'de yazılmıştır. |
|
|
|
|
|
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin üçüncü dersi olan
Basic Authentication(Temel Kimlik Onaylama) dersinde http header'ında yer alan authorization'den(yetkilendirmeden) ve jsessionid'dan(çerezlerden) bahsedilecektir(Http header'ın ne olduğuyla alakalı yazı için bkz. Ders 3 - General > Http Split).
Dersin Hedefi
Bu derste hedefiniz temel kimlik doğrulamayı anlamak ve ders ekranında verilen soruları cevaplamaktır.
Açıklamalar
Basic Authenticati... [Devamı] |
Bu yazı 01.09.2015 tarihinde, saat 18:37:14'de yazılmıştır. |
|
|
<< < 1 2 3 4 5 6 7 > >> |
|