Arkadaşlar merhaba bu konuda sizlere İletişim Güvenliği Doğrulama Gereksinimlerinden bahsedim. Kontrol listemizde 3 madde bulunuyor, bu 3 madde için 2 uygulama yapıcaz.

- HTTP protokolü üzerinden aktarılan veriler herhangi bir şifrelemeye tabi tutulmadığı için ağ üzerinden içeriklere ulaşmak mümkün hale gelir. Wireshark’la Parola Elde Etme adıyla bi uygulama yapıcam
- ve 3. madde güçlü algoritmalarla, https in güvenliğinin en üst düzeyde olması gerektiği belirtilmektedir. Bu konuyla alakalı da, daha önce ortaya çıkmış bir güvenlik açığını incelicem ve uygulamasını yapıcam.
WireShark’la Parola Elde Etme
Wireshark çalıştırılarak ağda paket yakalam işlemi başlatılır.





HeartBleed Güvenlik Açığı İstismarı
Eski TLS versiyonun kullanılması hedef site için güvenlik açığı oluşturur, https kullanılmazsa veri içerikleri okunabilir. Bu yapacağımız uygulamada eski TLS versiyonu kullanıldığı için ve güvenlik açığı barındırdığı için site önbelleğindeki bilgiler metin formatindadır ve okunabilmektedir.



heartbleed.py scriptini indirip çalıştırıyoruz.

