sosyal mühendislik

Broken Authentication (Bozuk Kimlik Doğrulama ve Oturum Yönetimi) zafiyeti

Ağ bağlantısı güvenliği her zaman önemli olmuştur. Her biri kendi güvenlik açıklarına ve bunlarla başa çıkma yöntemlerine sahip çeşitli oturum yönetimi yöntemleri vardır. Bu yazıda OWASP top 10 listesinde yer alan Broken Authentication (Bozuk Kimlik Doğrulama ve Oturum Yönetimi) zafiyetine göz atacağız. Yaygın oturum saldırıları Kimlik doğrulama belirteçleri hem ön uçta hem de arka uçta depolanır …

Broken Authentication (Bozuk Kimlik Doğrulama ve Oturum Yönetimi) zafiyeti Devamı »

Red Team kavramına genel bakış-2

Öncelikle Red Teaming’in genel bir açıklamasını yaparsak; kırmızı takımın potansiyel bir saldırganı canlandırdığını söyleyebiliriz. Ve birçok kişi bunu, sızma testi ile arasındaki temel fark olarak görüyor.

CSRF saldırıları

Siteler Arası İstek Sahteciliği (CSRF–Cross Site Request Forgery ) ,  kötü niyetli bir web sitesi, e-posta, blog, anlık mesaj veya programı bir kullanıcının web tarayıcısının, kullanıcı kimliği doğrulandığında güvenilen bir sitede istenmeyen bir eylem gerçekleştirmesine neden olduğunda oluşan bir saldırı türüdür. CSRF tarayıcıların eylemin kullanıcı tarafından açıkça gerçekleştirilip gerçekleştirilmediğini ( örneğin, bir formdaki bir butonu …

CSRF saldırıları Devamı »

Red Team kavramına genel bakış-3

Bir saldırganı canlandıran sızma testi uzmanı, sadece uzman olarak kalır. Gerçek ihlalcilerin cephaneliğinden bazı teknik yöntemleri ve ideolojik yaklaşımları kullanır, ancak yine de uygun motivasyona sahip bir uzman olarak kalır.