Ders 21 - Reflected XSS (High Level)
Bu yazıda güvenlik düzeyi High seviyesine yükseltilmiş DVWA'da Reflected XSS'e karşı ne gibi bir güvenlik önlemi alındığı incelenecektir ve alınan güvenlik önlemine rağmen yine Reflected XSS saldırısı düzenlenebilir mi sorusuna yanıt aranacaktır. Dersin Hedefi Hedefiniz High seviyesindeki güvenliği keşfetmektir. Reflected XSS'e Karşı Önlem Geçen derste bahsedilen güvenlik önlemi aşılabilmişti. Şimdi bir de güvenlik High seviyesinde kullanılan güvenlik önlemine bakalım: ... [Devamı]
Bu yazı 22.01.2016 tarihinde, saat 08:29:31'de yazılmıştır.
Ders 20 - Reflected XSS (Medium Level)
Bu yazıda güvenlik düzeyi Medium seviyesine yükseltilmiş DVWA'da Reflected XSS'e karşı ne gibi bir güvenlik önlemi alındığı incelenecektir ve alınan güvenlik önlemine rağmen yine Reflected XSS saldırısı düzenlenebilir mi sorusuna yanıt aranacaktır. Dersin Hedefi Hedefiniz Medium seviyesindeki güvenliği keşfedip nasıl aşabileceğinizi öğrenmektir. Reflected XSS'e Karşı Önlem Geçen ders nasıl Reflected XSS saldırısı yapılırı hem teorik hem de pratik olarak görmüştük. O... [Devamı]
Bu yazı 22.01.2016 tarihinde, saat 07:46:14'de yazılmıştır.
Ders 19 - Reflected XSS (Low Level)
Bu yazıda DVWA adlı web uygulamasının içerisinde bulunan bir sayfanın güvenlik zafiyetinden faydalanarak XSS yoluyla saldırıda bulunulacaktır. Dersin Hedefi DVWA adlı web uygulamasındaki kullanıcının oturumunu senaryo gereği çalın. Reflected XSS Nedir? Açılımı Cross-Site Scripting olan XSS saldırıları Reflected XSS, Stored XSS ve DOM XSS olmak üzere üçe ayrılmaktadır. Reflected XSS saldırısı bir web uygulamasının veri giriş noktalarında eğer denetleme/filtreleme/blokla... [Devamı]
Bu yazı 21.01.2016 tarihinde, saat 22:21:53'de yazılmıştır.
Ders 18 - Blind SQL Injection (Medium Level)
Bu yazıda güvenlik düzeyi Medium seviyesine yükseltilmiş DVWA'ya karşı halen Blind SQL Injection saldırısı yapılabiliyor muyu ele alacağız. Dersin Hedefi Sınırları aşın ve yine Blind SQL Injection ile admin'in şifresini ele geçirin. Uyarı Bu yazı Ders 17 - Blind SQL Injection (Low Level) yazısının devamı niteliğinde olduğundan dolayı kopukluk yaşamamak için öncelikle o yazıyı okumanızı şiddetle öneririm. Aksi takdirde orada detaylandırılmış fakat burada detaylandırılm... [Devamı]
Bu yazı 19.01.2016 tarihinde, saat 21:52:15'de yazılmıştır.
BGA Sınav Soruları 2016
Bu yazıda BGA sınavlarına hazırlanma konusunda tavsiyelerde bulunulacaktır ve 2016 Kış Kampı elemeleri için yapılan sınav soruları paylaşımında bulunulacaktır. BGA Nedir? Açılımı Bilgi Güvenliği Akademisi olan BGA güvenlik üzerine şirketlere, kurumlara danışmanlık hizmeti veren bir şirkettir. Bu şirket ismindeki "... Akademisi" kelimesinden de anlayabileceğiniz üzere danışmanlık hizmeti yanında eğitimler de vermektedir. Bu nedenle bence Türkiye'deki güvenlik sektörünün lokomotifidi... [Devamı]
Bu yazı 19.01.2016 tarihinde, saat 15:53:31'de yazılmıştır.
<< <   1  2  3   4   5  6  7  8  9  10   ... > >>

#Arşiv


#Giriş

ID :
Şifre :