Etiket: brute force nasıl indirilir

Parola Saldırısı – Kaba Kuvvet

Arkadaşlar merhaba, bu konuda sizlere Web uygulamasına yönelik parola saldırısı yapmaktan bahsedicem. Bunun için çeşitli araçlar var ama ben bu konuda BurpSuite aracının “intruder” özelliğini kullanacağım. Hedef sistem olarak “Zion” sanal makinesini seçtim. Sizde uygulama yapmak isterseniz, buradan makineyi indirebilirsiniz. Hedef sistemin kullanıcı adı belli (morpheus.thematrix) parolasını da siteye özel wordlist oluşturma konusunda anlattığım şekilde…
Devamı

Kimlik Doğrulama Gereksinimleri

Arkadaşlar merhaba, bu konuda sizlere Web Uygulama Geliştiricilerinin bir web sitesini tasarlarken dikkat etmesi gereken noktalardan bahsedicem. Web Uygulama Geliştiricisi nelere dikkat etmesi gerekiyorsa, bir sızma testi uzmanın da aynı şeylere dikkat etmesi gerekir. Web uygulamasının parola bölümlerinde güvenliğin artırılması için kullanılan bi kontrol listemiz var, web uygulama geliştiricisi bu listeye ne kadar önem verir…
Devamı