Insecure Direct Object References

Posted Yorum yapınBlog içinde yayınlandı

IDOR -Insecure Direct Object References- Merhaba ! IDOR, kullanıcının erişim yetkisi bulunmadığı halde güvensiz olarak yaptığı nesne talebi sonucunda istediği nesneye doğrudan erişebildiği bir web uygulama zaafiyetidir. Türkçeye güvensiz doğrudan nesne referansı olarakta aktarılabilir. Bu zaafiyet web uygulamasındaki yetki kontrol mekanizmasının hatalı olması yada bu noktada tamamen savunmasız olduğu durumlarda […]

Hashcat Tool ve Cracking Yöntemleri

Posted Yorum yapınBlog içinde yayınlandı

Hashcat Tool ve Cracking Yöntemleri Tek yönlü şifreleme algoritmalarının kullanılmasıyla elde edilen değerlere hash adı verilir. Çoğu sistem veritabanında kullanıcı bilgileri ve parolaların salt halleri tutulmaz bunun yerine güvenlik amaçlı olarak verilerin hash değerleri hesaplanarak veritabanında bu şekilde saklanmaktadır. Tek yön  denilmesinin sebebi örneğin sha-1 algoritmasıyla encrypt edilmiş bir verinin […]

Hijacking Saldırısı (Özet Not)

Posted Yorum yapınBlog içinde yayınlandı

  Session Fixation Attack Oturum sabitleme saldırısında, saldırgan bildiği bir id ile, kullanıcının oturum açma işlemini gerçekleştirmeden önce kullanmasını sağlar ve bu sayede kurbanın, saldırgan tarafından gönderilen url ile oturuma başlamasıyla saldırgan kullanıcının oturumunu ele geçirmiş olur.