|
|
|
|
|
|
Access Control Flaws ünitesinin LAB: Role Based Access Control(Role Dayalı Erişim Kontrolü) dersinin bir alt başlığı olan Stage 1: Bypass Business Layer Access Control dersinde bir işçinin login olunabilen bir sistem üzerinde normalde yetkisi olmadığı halde yönetici işini gerçekleştirebilmesinden bahsedilecektir.
Dersin Hedefi
Hedefiniz ders ekranındaki sistemin erişim kontrolü zayıflığından faydalanarak Delete işlevini kullanmaktır. Sistem kullanıcılarının oturum açma şifreleri il... [Devamı] |
Bu yazı 04.05.2015 tarihinde, saat 09:07:44'de yazılmıştır. |
|
|
|
|
|
Webgoat'ın Access Control Flaws, yani Erişim Kontrolü Kusurları ünitesinin ikinci kısmı olan Bypass a Path Based Access Control Scheme(Erişim Kontrolü Şeması Temelli Dizin Yolu Atlatma) dersinde site arayüzünde görünmeyen linke ulaşılabilirlik konu edinilmiştir.
Dersin Hedefi
Ekranda listelenen dosyalardan aralarında görünmeyen bir dosyaya erişilmelidir.
Açıklamalar
Web programlamada geliştiricilerin genellikle kullandığı bir link sembolü vardır. O sembolse şu... [Devamı] |
Bu yazı 02.05.2015 tarihinde, saat 22:51:45'de yazılmıştır. |
|
|
|
|
|
Webgoat'ın Access Control Flaws, yani Erişim Kontrolü Kusurları ünitesinin ilk kısmı olan Using an Access Control Matrix(Erişim Kontrolü Matrisini Kullanma) dersinde, simule edilen sistemin kullanıcıları ve o kullanıcıların izinleri ele alınmıştır.
Dersin Hedefi
Her kullanıcıya yalnızca belirli kaynaklara erişim izni tanınmıştır. Yani her kullanıcıya bazı roller biçilmiştir. Hedefiniz Webgoat'ta simule edilen sitenin erişim izinlerini keşfetmektir. (NOT: Yalnızca [admin] grubundak... [Devamı] |
Bu yazı 27.04.2015 tarihinde, saat 08:48:05'de yazılmıştır. |
|
|
|
|
|
Webgoat uygulamasının General ünitesinde yer alan ikinci dersimiz Http Split'tir. Bu ders ile enjeksiyon kavramı kafanızda şekillenecek, aynı zamanda HTTP header'a aşinalık kazanmış olacaksınız.
Dersin Hedefi
Bu ders Http Split(Http Bölme) ve Cache Poisoning(Önbellek Zehirleme) olmak üzere iki kısımdan oluşur. İlk kısımda CR(%0D) ve LF(%0A) karakterlerini kullanarak sunucudan faydalanmaya çalışın. Yani yaptığınız saldırı sonucu sunucunun 200 OK yanıtını vermesini sağlayın. İkinci... [Devamı] |
Bu yazı 26.04.2015 tarihinde, saat 13:31:42'de yazılmıştır. |
|
|
|
|
|
Webgoat uygulamasının General ünitesinde yer alan ilk dersimiz Http Basics, yani Http Temelleri üzerinedir. Bu ders ile Webscarab'ın kullanılışını ve http iletişimini bir nebze öğrenmiş olacaksınız. Bu derste bunların yanısıra önceki derste tanıtılan butonlara da tekrar değinilecektir.
Her derste Dersin Hedefi başlıklı yazı bölümü yer alacaktır. Dersin Hedefi bölümü WebGoat uygulama arayüzünde yapacağınız görevlerden - mesela yapılması gereken siber saldırıdan - bahsedecektir. Bu ... [Devamı] |
Bu yazı 18.04.2015 tarihinde, saat 18:29:20'de yazılmıştır. |
|
|
<< < 1 2 3 4 5 6 7 > >> |
|