Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme
Webgoat'ın Access Control Flaws, yani Erişim Kontrolü Kusurları ünitesinin ikinci kısmı olan Bypass a Path Based Access Control Scheme(Erişim Kontrolü Şeması Temelli Dizin Yolu Atlatma) dersinde site arayüzünde görünmeyen linke ulaşılabilirlik konu edinilmiştir. Dersin Hedefi Ekranda listelenen dosyalardan aralarında görünmeyen bir dosyaya erişilmelidir. Açıklamalar Web programlamada geliştiricilerin genellikle kullandığı bir link sembolü vardır. O sembolse şu... [Devamı]
Bu yazı 02.05.2015 tarihinde, saat 22:51:45'de yazılmıştır.
Ders 4 - Access Control Flaws > Using an Access Control Matrix
Webgoat'ın Access Control Flaws, yani Erişim Kontrolü Kusurları ünitesinin ilk kısmı olan Using an Access Control Matrix(Erişim Kontrolü Matrisini Kullanma) dersinde, simule edilen sistemin kullanıcıları ve o kullanıcıların izinleri ele alınmıştır. Dersin Hedefi Her kullanıcıya yalnızca belirli kaynaklara erişim izni tanınmıştır. Yani her kullanıcıya bazı roller biçilmiştir. Hedefiniz Webgoat'ta simule edilen sitenin erişim izinlerini keşfetmektir. (NOT: Yalnızca [admin] grubundak... [Devamı]
Bu yazı 27.04.2015 tarihinde, saat 08:48:05'de yazılmıştır.
Ders 3 - General > Http Split
Webgoat uygulamasının General ünitesinde yer alan ikinci dersimiz Http Split'tir. Bu ders ile enjeksiyon kavramı kafanızda şekillenecek, aynı zamanda HTTP header'a aşinalık kazanmış olacaksınız. Dersin Hedefi Bu ders Http Split(Http Bölme) ve Cache Poisoning(Önbellek Zehirleme) olmak üzere iki kısımdan oluşur. İlk kısımda CR(%0D) ve LF(%0A) karakterlerini kullanarak sunucudan faydalanmaya çalışın. Yani yaptığınız saldırı sonucu sunucunun 200 OK yanıtını vermesini sağlayın. İkinci... [Devamı]
Bu yazı 26.04.2015 tarihinde, saat 13:31:42'de yazılmıştır.
Ders 2 - General > Http Basics
Webgoat uygulamasının General ünitesinde yer alan ilk dersimiz Http Basics, yani Http Temelleri üzerinedir. Bu ders ile Webscarab'ın kullanılışını ve http iletişimini bir nebze öğrenmiş olacaksınız. Bu derste bunların yanısıra önceki derste tanıtılan butonlara da tekrar değinilecektir. Her derste Dersin Hedefi başlıklı yazı bölümü yer alacaktır. Dersin Hedefi bölümü WebGoat uygulama arayüzünde yapacağınız görevlerden - mesela yapılması gereken siber saldırıdan - bahsedecektir. Bu ... [Devamı]
Bu yazı 18.04.2015 tarihinde, saat 18:29:20'de yazılmıştır.
Ders 1 - Introduction(Giriş)
Webgoat siber güvenlik uygulamamız bu ilk bölümde - Introduction bölümünde - bizlere WebGoat web uygulamasını daha verimli nasıl kullanabileceğimizden, nasıl WebGoat uygulamasına eğer dilersek ders ekleyebileceğimizden ve bu web uygulamasının bir laboratuvar v.b. ortamda çoklu bilgisayarlara nasıl sunulabileceğinden bahsetmektedir. Bizi ilgilendiren burada bu web uygulamasını nasıl daha verimli kullanabileceğimiz kısmı olduğundan bu yazı bunu konu edinecektir. Yukarı... [Devamı]
Bu yazı 07.03.2015 tarihinde, saat 05:05:26'de yazılmıştır.
<< < ...   10  11  12  13  14   15   16  17  18  19 > >>

#Arşiv


#Giriş

ID :
Şifre :