Kimlik Doğrulama Gereksinimleri

Arkadaşlar merhaba, bu konuda sizlere Web Uygulama Geliştiricilerinin bir web sitesini tasarlarken dikkat etmesi gereken noktalardan bahsedicem. Web Uygulama Geliştiricisi nelere dikkat etmesi gerekiyorsa, bir sızma testi uzmanın da aynı şeylere dikkat etmesi gerekir.

Web uygulamasının parola bölümlerinde güvenliğin artırılması için kullanılan bi kontrol listemiz var, web uygulama geliştiricisi bu listeye ne kadar önem verir ve listedekileri uygularsa web uygulaması o kadar güvenli olur, aynı şekilde sızma testi uzmanı da bu listedeki kontrolleri gerçekleştirirse, güvenlik açığını bulma ve sisteme sızma işlemi o kadar kolaylaşır.

Listedeki tüm kontroller belirtildiği şekilde yapılırsa, günümüz itibariyle web uygulamasındaki kimlik doğrulama güvenliği sağlanmış olur ama görmezden gelinen veya uygulanmayan bi kontrol varsa, bu durum web uygulamasını risk barındırdığı anlamına gelir.

Parola güvenliği için inceleyelim;
https://dash.cloudflare.com/sign-up (8 karakter, rakam, özel karakter)
https://www.instagram.com/ (6 karakter, rakam)
https://password.kaspersky.com/tr/ (sızdırılan parola kontrolü)

Parola saldırılarında wordlist oluşturma yöntemleri;
Kişiye özel wordlist (cupp.py)
Siteye özel wordlist (cewl)
Olası kombinasyonlara özel wordlist (crunch)

 

0 0 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x