2015 yılı, Mayıs ayı sonuçları :
Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme
Webgoat'ın Access Control Flaws, yani Erişim Kontrolü Kusurları ünitesinin ikinci kısmı olan Bypass a Path Based Access Control Scheme(Erişim Kontrolü Şeması Temelli Dizin Yolu Atlatma) dersinde site arayüzünde görünmeyen linke ulaşılabilirlik konu edinilmiştir. Dersin Hedefi Ekranda listelenen dosyalardan aralarında görünmeyen bir dosyaya erişilmelidir. Açıklamalar Web programlamada geliştiricilerin genellikle kullandığı bir link sembolü vardır. O sembolse şu... [Devamı]
Bu yazı 02.05.2015 tarihinde, saat 22:51:45'de yazılmıştır.
Ders 6 - Role Based Access Control > Stage 1
Access Control Flaws ünitesinin LAB: Role Based Access Control(Role Dayalı Erişim Kontrolü) dersinin bir alt başlığı olan Stage 1: Bypass Business Layer Access Control dersinde bir işçinin login olunabilen bir sistem üzerinde normalde yetkisi olmadığı halde yönetici işini gerçekleştirebilmesinden bahsedilecektir. Dersin Hedefi Hedefiniz ders ekranındaki sistemin erişim kontrolü zayıflığından faydalanarak Delete işlevini kullanmaktır. Sistem kullanıcılarının oturum açma şifreleri il... [Devamı]
Bu yazı 04.05.2015 tarihinde, saat 09:07:44'de yazılmıştır.
Ders 7 - Role Based Access Control > Stage 2
Access Control Flaws ünitesinin LAB: Role Based Access Control(Role Dayalı Erişim Kontrolü) dersinin ikinci alt başlığı olan Stage 2: Add Business Layer Access Control dersinde Stage 1'deki güvenlik açığının kapatılmasından ve bunun üzerine yetki ihlali yapma denemelerinin boşa çıkışından bahsedilecektir. Dersin Hedefi Delete işlevine olan yetkisiz erişimi engellemek için bir düzeltme uygulayın. Düzeltme uygulayabilmek için WebGoat kaynak kodunu değiştirmek zorunda kalacaksınız... [Devamı]
Bu yazı 09.05.2015 tarihinde, saat 16:46:02'de yazılmıştır.
Ders 8 - Role Based Access Control > Stage 3
Access Control Flaws ünitesinin LAB: Role Based Access Control(Role Dayalı Erişim Kontrolü) dersinin üçüncü alt başlığı olan Stage 3: Breaking Data Layer Access Control dersinde bir personelin sadece kendi profilini görüntüleyebilme yetkisi varken başka personelin profilini de yetkisiz bir şekilde görüntüleyebiliyor olması ele alınacaktır. Dersin Hedefi Hedefiniz personel Tom olarak kendi profiliniz dışında başka personelin profilini de görüntüleyebilmektir, yani erişim kontrolü za... [Devamı]
Bu yazı 10.05.2015 tarihinde, saat 13:29:24'de yazılmıştır.
Ders 9 - Role Based Access Control > Stage 4
Access Control Flaws ünitesinin LAB: Role Based Access Control(Role Dayalı Erişim Kontrolü) dersinin dördüncü alt başlığı olan Stage 4: Add Data Layer Access Control dersinde Stage 3'deki güvenlik açığının kapatılmasından ve bunun üzerine yetki ihlali yapma denemelerinin boşa çıkışından bahsedilecektir. Dersin Hedefi ViewProfile işlevi için yetkisiz erişimi engellemek adına bir düzeltme uygulayın. Düzeltme uygulayabilmek için WebGoat kaynak kodunu değiştirmek zorunda kalacaksınız. ... [Devamı]
Bu yazı 10.05.2015 tarihinde, saat 15:17:50'de yazılmıştır.
Ders 10 - Access Control Flaws > Remote Admin Access
Access Control Flaws ünitesinin dördüncü dersi olan Remote Admin Access(Uzaktan Admin Erişimi) dersinde admin için hazırlanmış sayfaların admin olmayan bir kişi tarafından nasıl görüntülenebileceğine dair bir örnekten bahsedilecektir ve ayrıca bu açığın nasıl kapatılabileceğinden, bu tip durumlarla karşılaşılmaması için yapılması gerekenlerden bahsedilecektir. Dersin Hedefi Admin'lerin erişebildiği ve normal kullanıcıların erişemediği idari sayfalardan birine normal kullanıcı ola... [Devamı]
Bu yazı 11.05.2015 tarihinde, saat 08:19:55'de yazılmıştır.
Ders 11 - Ajax Security > Same Origin Policy Protection
AJAX Security ünitesinin ilk dersi olan Same Origin Policy Protection(Aynı Köken Koruma Politikası) dersinde ajax'ın ne olduğuna dair bazı bilgiler paylaşılacak ve güvenliğe bakan yönüne değinilecektir. Dersin Hedefi Bu ders Same Origin Policy'i(Aynı Köken Politikasını) konu edinmektedir. XHR(XMLHttpRequest) yalnızca geldiği sunucuyla iletişime geçebilir. Geldiği sunucuya değil de başka sunucuya XHR ile veri iletme teşebbüsünde bulunun. Açıklamalar Web sayfalarının ... [Devamı]
Bu yazı 11.05.2015 tarihinde, saat 09:41:22'de yazılmıştır.

#Arşiv


#Giriş

ID :
Şifre :