Etiketler -Web Penetration Tests

1
Web Uygulaması Sızma Testlerinde SQL Enjeksiyonu ile Kimlik Doğrulamasının Atlatılması
2
Skipfish Aracı ile Web Uygulamalarına Yönelik Güvenlik Taramasının Gerçekleştirilmesi
3
SSL Strip Aracı ile HTTP Desteği Veren Web Uygulamasında HTTPS Protokolünde Araya Girme Saldırısını Gerçekleştirme

Web Uygulaması Sızma Testlerinde SQL Enjeksiyonu ile Kimlik Doğrulamasının Atlatılması

Web uygulamaları sızma testleri sırasında tespit edilen kimlik doğrulama ekranlarında gerekli kontrollerin uygulanmaması bir takım zafiyetlere sebep olabilir. Bu yazıda, web hizmeti veren Kioptrix (Seviye – 1.1 [#2]) sanal makinesindeki SQL enjeksiyonu zafiyeti sebebi ile kimlik doğrulaması atlatılarak oturum açılabilecektir.

Devamını Oku

Skipfish Aracı ile Web Uygulamalarına Yönelik Güvenlik Taramasının Gerçekleştirilmesi

Web uygulamaları sızma testleri sırasında uygulama üzerindeki zafiyetlerin otomatik araçlarla tespit edilebilmesi gerekebilemektedir. Bu yazıda, Kioptrix (Seviye – 1.2[#3]) sanal makinesine Skipfish aracı ile aktif web uygulama zafiyet taraması gerçekleştirilecektir.

Devamını Oku

SSL Strip Aracı ile HTTP Desteği Veren Web Uygulamasında HTTPS Protokolünde Araya Girme Saldırısını Gerçekleştirme

SSL, istemci ile sunucu arasındaki trafiği şifreleyerek güvenli haberleşmeyi sağlayan bir güvenlik protokolüdür. Ancak HTTP üzerinden hizmet veren ve HTTPS sayfasına yönlendiren web sitelerinde SSL ile araya girilebilmektedir. Bu yazıda, HTTP üzerinden HTTPS sayfaya yönlendirme yapan web uygulamalarında SSL Strip aracı kullanılarak SSL ile araya girilecek ve son kullanıcı bilgisayarında sertifika uyarısı verilmeden HTTPS trafiğinin okunabildiği görülecektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.