Sızma Testlerinde HTTP Servislerine Yönelik Brute Force Saldırıları

İnternet üzerinden ya da yerel ağdan yapılan sızma testlerinde, işletim sistemi ya da üçüncü parti yazılımların güncelleme eksikleri, web uygulamlarındaki girdi doğrulama(input validation) hataları yetki yükseltme konusunda en sık karşılaşılan durumlardır. Yetkisiz bir kullanıcı rolü ile yapılan sızma testinde bu tarz zafiyetleri kullanarak yetkili bir kullanıcı haklarına sahip olunabilir. Bunların dışında en az bu zafiyetler kadar önemli olan ve kesinlikle bakılması gereken diğer bir zafiyet ise, ön tanımlı olarak bırakılan ya da…
Devamı