Selamın Aleyküm Arkadaşlar.
Bu Konuda WebGoat Üzerinde Insecure Login Zafiyetine Bakacağız.
Insecure Login :
"Insecure login" (güvensiz giriş), bir web sitesine veya bir uygulamaya kullanıcı adı ve şifre gibi bilgilerle erişmeye çalışırken güvenlik önlemlerinin yetersiz olduğu durumu ifade eder. Bu durum, kullanıcıların bilgilerinin kötü niyetli kişiler tarafından ele geçirilme riskini artırabilir.
Birçok güvensiz giriş durumu, şifrelerin şifrelenmemiş bir şekilde saklanması, HTTPS gibi güvenli bağlantıların kullanılmaması, zayıf şifreleme yöntemlerinin tercih edilmesi veya kullanıcıların giriş bilgilerini doğrularken güvenlik önlemlerinin yetersiz olması gibi nedenlerden kaynaklanabilir.
WebGoat Üzerinde Bakalım
Bize burada açıkla ilgili bazı açıklamalar vs. yapıyor. Zafiyetli Ekranımıza Geçelim.
Bize burada nasıl pratik yapacağımızı söylüyo zaten. Log in Butonuna bastıktan sonra istekleri takip ederek diğer kullanıcıların bilgilerine ulaşabilirmişiz.
Sayfaya Sağ Tık Yapıp, Inspect Kısmından Network Bölümüne gelelim. Buradan takip edebiliriz.
Şimdi Log in butonuna tıklayıp Network bölümünü takip edelim
Evet 405 kodlu bir POST İsteği yakaladık hemen inceleyelim.
Burada siz Headers kısımlarını vs. inceleyebilirsiniz elbette. Biz Request Kısmına Bakalım Şimdi..
Evet JSON Formatında farklı bir kullanıcının giriş bilgileri görüntüledik. İşte Tamda Burda Insecure Login Zafiyeti.
Görüntülediğimiz Bilgilerle Girmeye Çalışalım.
Evet Bilgiler Başarılı bir şekilde uygulandı...
WebGoat Sisteminde Insecure Login Zafiyetini Bu Şekilde Ele Aldık..
İyi Okumalar.
Bu Konuda WebGoat Üzerinde Insecure Login Zafiyetine Bakacağız.
Insecure Login :
"Insecure login" (güvensiz giriş), bir web sitesine veya bir uygulamaya kullanıcı adı ve şifre gibi bilgilerle erişmeye çalışırken güvenlik önlemlerinin yetersiz olduğu durumu ifade eder. Bu durum, kullanıcıların bilgilerinin kötü niyetli kişiler tarafından ele geçirilme riskini artırabilir.
Birçok güvensiz giriş durumu, şifrelerin şifrelenmemiş bir şekilde saklanması, HTTPS gibi güvenli bağlantıların kullanılmaması, zayıf şifreleme yöntemlerinin tercih edilmesi veya kullanıcıların giriş bilgilerini doğrularken güvenlik önlemlerinin yetersiz olması gibi nedenlerden kaynaklanabilir.
WebGoat Üzerinde Bakalım
Bize burada açıkla ilgili bazı açıklamalar vs. yapıyor. Zafiyetli Ekranımıza Geçelim.
Bize burada nasıl pratik yapacağımızı söylüyo zaten. Log in Butonuna bastıktan sonra istekleri takip ederek diğer kullanıcıların bilgilerine ulaşabilirmişiz.
Sayfaya Sağ Tık Yapıp, Inspect Kısmından Network Bölümüne gelelim. Buradan takip edebiliriz.
Şimdi Log in butonuna tıklayıp Network bölümünü takip edelim
Evet 405 kodlu bir POST İsteği yakaladık hemen inceleyelim.
Burada siz Headers kısımlarını vs. inceleyebilirsiniz elbette. Biz Request Kısmına Bakalım Şimdi..
Evet JSON Formatında farklı bir kullanıcının giriş bilgileri görüntüledik. İşte Tamda Burda Insecure Login Zafiyeti.
Görüntülediğimiz Bilgilerle Girmeye Çalışalım.
Evet Bilgiler Başarılı bir şekilde uygulandı...
WebGoat Sisteminde Insecure Login Zafiyetini Bu Şekilde Ele Aldık..
İyi Okumalar.