Ders 21 - Authentication Flaws > Forgot Password
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin ikinci dersi olan Forgot Password(Unutulan Şifre) dersinde unutulan şifre sayfasının nasıl exploit edilebileceğinden, yani sömürülebilineceğinden bahsedilecektir. Dersin Hedefi Kullanıcılar eğer şifrelerini unuturlarsa tekrar elde edebilsinler diye gizli soru uygulaması mevcuttur. Gizli soruyu doğru cevaplayan kullanıcıya şifresi gösterilmektedir. Bu ders ekranında da böylesi bir senaryo vardır. Örnek verilmesi gerekirse... [Devamı]
Bu yazı 01.09.2015 tarihinde, saat 09:51:11'de yazılmıştır.
Ders 20 - Authentication Flaws > Password Strength
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin ilk dersi olan Password Strength(Şifre Güçlülüğü) dersinde ders ekranında yer alan şifrelerin ne kadar güvenli şifreler olduğundan bahsedilecektir. Dersin Hedefi Bu egzersizde yapacağınız iş verilen şifrelerin güvenilirliğinin https://www.cnlab.ch/codecheck üzerinde test edilmesidir. Açıklamalar Şifreleri kırmanın birden fazla yolu vardır. Bunlardan birine Brute Force derler. Anlamı kaba kuvvet demektir. Bu... [Devamı]
Bu yazı 31.08.2015 tarihinde, saat 17:50:57'de yazılmıştır.
Ders 19 - Ajax Security > Insecure Client Storage
AJAX Security ünitesinin son dersi olan Insecure Client Storage(Emniyetsiz İstemci Depolaması) dersinde istemci taraflı yapılan input denetlemenin sakıncasından ve alışveriş sitelerinin sipariş edilen ürünlerin fiyatlarını istemci tarafından alarak hesaplamasının sakıncasından bahsedilecektir. Dersin Hedefi Bu ders iki aşamadan oluşmaktadır. İlk aşamada hedefiniz indirim sağlayan bir kupon kodunu ele geçirerek satın alma işlemi yapmaktır. İkinci aşamada ise hedefiniz istemci tarafl... [Devamı]
Bu yazı 14.08.2015 tarihinde, saat 19:13:03'de yazılmıştır.
Ders 18 - Ajax Security > Dangerous Use of Eval
AJAX Security ünitesinin yedinci dersi olan Dangerous Use of Eval(Eval'ın Tehlikeli Kullanımı) dersinde bir javascript fonksiyonu olan eval()'ın kötü yönde kullanımından bahsedilecektir. Dersin Hedefi Bu egzersizde göreviniz aklınıza bir input dizgisi gelmesi ve bunu eval'a aktarıp zararlı script çalıştırmaktır. Bu dersi geçebilmeniz için document.cookie'yi alert()'lamalısınız. Açıklamalar Bu derste kullanıcı tarafından gelen denetlenmemiş bir verinin Javascr... [Devamı]
Bu yazı 28.07.2015 tarihinde, saat 20:48:00'de yazılmıştır.
Ders 17 - Ajax Security > Silent Transactions Attacks
AJAX Security ünitesinin altıncı dersi olan Silent Transactions Attacks(Sessiz Banka İşlemleri Saldırısı) dersinde tarihin tozlu raflarına kaldırılmış olan bir bankacılık işlemi güvenlik açığını deneyimlemiş olacağız. Dersin Hedefi Bu dersin size sunduğu ekran para transferi yapılabilen bir internet bankacılığı uygulaması örneğidir. Ekran size bakiyenizi göstermektedir. Ayrıca para transfer edeceğiniz hesap için ve transfer edeceğiniz paranın miktarı için birer metin kutusu göste... [Devamı]
Bu yazı 15.07.2015 tarihinde, saat 14:50:10'de yazılmıştır.
<< <   1  2   3   4  5  6  7 > >>

#Arşiv


#Giriş

ID :
Şifre :