|
|
|
|
|
|
Bu yazıda güvenlik düzeyi High seviyesine yükseltilmiş DVWA'da Reflected XSS'e karşı ne gibi bir güvenlik önlemi alındığı incelenecektir ve alınan güvenlik önlemine rağmen yine Reflected XSS saldırısı düzenlenebilir mi sorusuna yanıt aranacaktır.
Dersin Hedefi
Hedefiniz High seviyesindeki güvenliği keşfetmektir.
Reflected XSS'e Karşı Önlem
Geçen derste bahsedilen güvenlik önlemi aşılabilmişti. Şimdi bir de güvenlik High seviyesinde kullanılan güvenlik önlemine bakalım:
... [Devamı] |
Bu yazı 22.01.2016 tarihinde, saat 08:29:31'de yazılmıştır. |
|
|
|
|
|
Bu yazıda güvenlik düzeyi Medium seviyesine yükseltilmiş DVWA'da Reflected XSS'e karşı ne gibi bir güvenlik önlemi alındığı incelenecektir ve alınan güvenlik önlemine rağmen yine Reflected XSS saldırısı düzenlenebilir mi sorusuna yanıt aranacaktır.
Dersin Hedefi
Hedefiniz Medium seviyesindeki güvenliği keşfedip nasıl aşabileceğinizi öğrenmektir.
Reflected XSS'e Karşı Önlem
Geçen ders nasıl Reflected XSS saldırısı yapılırı hem teorik hem de pratik olarak görmüştük. O... [Devamı] |
Bu yazı 22.01.2016 tarihinde, saat 07:46:14'de yazılmıştır. |
|
|
|
|
|
Bu yazıda DVWA adlı web uygulamasının içerisinde bulunan bir sayfanın güvenlik zafiyetinden faydalanarak XSS yoluyla saldırıda bulunulacaktır.
Dersin Hedefi
DVWA adlı web uygulamasındaki kullanıcının oturumunu senaryo gereği çalın.
Reflected XSS Nedir?
Açılımı Cross-Site Scripting olan XSS saldırıları Reflected XSS, Stored XSS ve DOM XSS olmak üzere üçe ayrılmaktadır. Reflected XSS saldırısı bir web uygulamasının veri giriş noktalarında eğer denetleme/filtreleme/blokla... [Devamı] |
Bu yazı 21.01.2016 tarihinde, saat 22:21:53'de yazılmıştır. |
|
|
|
|
|
Bu yazıda güvenlik düzeyi Medium seviyesine yükseltilmiş DVWA'ya karşı halen Blind SQL Injection saldırısı yapılabiliyor muyu ele alacağız.
Dersin Hedefi
Sınırları aşın ve yine Blind SQL Injection ile admin'in şifresini ele geçirin.
Uyarı
Bu yazı Ders 17 - Blind SQL Injection (Low Level) yazısının devamı niteliğinde olduğundan dolayı kopukluk yaşamamak için öncelikle o yazıyı okumanızı şiddetle öneririm. Aksi takdirde orada detaylandırılmış fakat burada detaylandırılm... [Devamı] |
Bu yazı 19.01.2016 tarihinde, saat 21:52:15'de yazılmıştır. |
|
|
|
|
|
Bu yazıda BGA sınavlarına hazırlanma konusunda tavsiyelerde bulunulacaktır ve 2016 Kış Kampı elemeleri için yapılan sınav soruları paylaşımında bulunulacaktır.
BGA Nedir?
Açılımı Bilgi Güvenliği Akademisi olan BGA güvenlik üzerine şirketlere, kurumlara danışmanlık hizmeti veren bir şirkettir. Bu şirket ismindeki "... Akademisi" kelimesinden de anlayabileceğiniz üzere danışmanlık hizmeti yanında eğitimler de vermektedir. Bu nedenle bence Türkiye'deki güvenlik sektörünün lokomotifidi... [Devamı] |
Bu yazı 19.01.2016 tarihinde, saat 15:53:31'de yazılmıştır. |
|
|
<< < 1 2 3 4 5 6 7 8 9 10 ... > >> |
|