|
|
|
|
|
|
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin ikinci dersi olan
Forgot Password(Unutulan Şifre) dersinde unutulan şifre sayfasının nasıl exploit edilebileceğinden, yani sömürülebilineceğinden bahsedilecektir.
Dersin Hedefi
Kullanıcılar eğer şifrelerini unuturlarsa tekrar elde edebilsinler diye gizli soru uygulaması mevcuttur. Gizli soruyu doğru cevaplayan kullanıcıya şifresi gösterilmektedir. Bu ders ekranında da böylesi bir senaryo vardır. Örnek verilmesi gerekirse... [Devamı] |
Bu yazı 01.09.2015 tarihinde, saat 09:51:11'de yazılmıştır. |
|
|
|
|
|
Authentication Flaws(Kimlik Doğrulama Kusurları) ünitesinin ilk dersi olan
Password Strength(Şifre Güçlülüğü) dersinde ders ekranında yer alan şifrelerin ne kadar güvenli şifreler olduğundan bahsedilecektir.
Dersin Hedefi
Bu egzersizde yapacağınız iş verilen şifrelerin güvenilirliğinin https://www.cnlab.ch/codecheck üzerinde test edilmesidir.
Açıklamalar
Şifreleri kırmanın birden fazla yolu vardır. Bunlardan birine Brute Force derler. Anlamı kaba kuvvet demektir. Bu... [Devamı] |
Bu yazı 31.08.2015 tarihinde, saat 17:50:57'de yazılmıştır. |
|
|
|
|
|
AJAX Security ünitesinin son dersi olan
Insecure Client Storage(Emniyetsiz İstemci Depolaması) dersinde istemci taraflı yapılan input denetlemenin sakıncasından ve alışveriş sitelerinin sipariş edilen ürünlerin fiyatlarını istemci tarafından alarak hesaplamasının sakıncasından bahsedilecektir.
Dersin Hedefi
Bu ders iki aşamadan oluşmaktadır. İlk aşamada hedefiniz indirim sağlayan bir kupon kodunu ele geçirerek satın alma işlemi yapmaktır. İkinci aşamada ise hedefiniz istemci tarafl... [Devamı] |
Bu yazı 14.08.2015 tarihinde, saat 19:13:03'de yazılmıştır. |
|
|
|
|
|
AJAX Security ünitesinin yedinci dersi olan
Dangerous Use of Eval(Eval'ın Tehlikeli Kullanımı) dersinde bir javascript fonksiyonu olan eval()'ın kötü yönde kullanımından bahsedilecektir.
Dersin Hedefi
Bu egzersizde göreviniz aklınıza bir input dizgisi gelmesi ve bunu eval'a aktarıp zararlı script çalıştırmaktır. Bu dersi geçebilmeniz için document.cookie'yi alert()'lamalısınız.
Açıklamalar
Bu derste kullanıcı tarafından gelen denetlenmemiş bir verinin Javascr... [Devamı] |
Bu yazı 28.07.2015 tarihinde, saat 20:48:00'de yazılmıştır. |
|
|
|
|
|
AJAX Security ünitesinin altıncı dersi olan
Silent Transactions Attacks(Sessiz Banka İşlemleri Saldırısı) dersinde tarihin tozlu raflarına kaldırılmış olan bir bankacılık işlemi güvenlik açığını deneyimlemiş olacağız.
Dersin Hedefi
Bu dersin size sunduğu ekran para transferi yapılabilen bir internet bankacılığı uygulaması örneğidir. Ekran size bakiyenizi göstermektedir. Ayrıca para transfer edeceğiniz hesap için ve transfer edeceğiniz paranın miktarı için birer metin kutusu göste... [Devamı] |
Bu yazı 15.07.2015 tarihinde, saat 14:50:10'de yazılmıştır. |
|
|
<< < 1 2 3 4 5 6 7 > >> |
|