Ağ ve Bilgi Güvenliği Topluluğu NetSec, bilgi güvenliği içerikli etkinliklerine İstanbul’dan sonra EMO’nun ev sahipliğinde Ankara’da devam ediyor. Düzenli olarak her ay bilgi güvenliğini ilgilendiren birbirinden ilginç farklı teknik konularda ürün tanıtımı ve reklamdan uzak gerçek hayat tecrüb...
Burp Suite ve Zed Attack proxy (ZAP) gibi, w3af yazılımı da web application proxy olarak kullanılabilir. Bu şekilde kullanılan w3af yazılımı gezinti boyunca tüm URL bilgilerini indexler. Ardından topladığı tüm GET/POST talebi içeren isteklere kendi inputlarını vererek açıklık taraması gerçekleştireb...
Sızma testlerinde bazı durumlarda bir SQLi zafiyeti tespit edilse dahi istismar(exploitation) işlemi düşünüldüğü kadar kolay olmayabiliyor. Hedef sistemde kurulu olan IPS’i, WAF’ı atlatmak, hedef uygulamanın yapısından dolayı bazı karakterlerden kaçınmak veya logların analizini zorlaştır...
