uygulamalı oturum korsanlığı
DESCRIPTION
Uygulamalı Oturum Korsanlığı. Bedirhan URGUN [email protected] , [email protected]. İçerik. Bir web uygulama (Bank of Horizon) Senaryo Saldırı Savunma. Uygulama. Bank Of Horizon Internet Bankacılığı. DEMO. XSS Tip 1. Yansıtılan XSS ve oturum korsanlığı. XSS Tip 2. - PowerPoint PPT PresentationTRANSCRIPT
TÜBİTAK UEKAEULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ
Uygulamalı Oturum Korsanlığı
Bedirhan URGUN
Web Uygulama Güvenliği - TÜBİTAK UEKAE 2
İçerik
Bir web uygulama (Bank of Horizon)SenaryoSaldırıSavunma
Web Uygulama Güvenliği - TÜBİTAK UEKAE 3
Uygulama
Bank Of Horizon Internet Bankacılığı
DEMODEMO
Web Uygulama Güvenliği - TÜBİTAK UEKAE 4
XSS Tip 1
Yansıtılan XSS ve oturum korsanlığı
Web Uygulama Güvenliği - TÜBİTAK UEKAE 5
XSS Tip 2
Depolanmış XSS ve oturum korsanlığı
Web Uygulama Güvenliği - TÜBİTAK UEKAE 6
XSS Tip 1 ve 2
Hibrid XSS ve oturum korsanlığı
Web Uygulama Güvenliği - TÜBİTAK UEKAE 7
XST
HttpOnly’e karşı HTTP TRACE (XST)TRACE /BankHorizon HTTP/1.1Host: www.bankhorizon.comContent-Length: 0Cookie: JSESSIONID=720041e13b…
HTTP/1.1 200 OKHost: www.bankhorizon.comReferer: http://www.bankhorizon.com/...
TRACE /BankHorizon HTTP/1.1Host: www.bankhorizon.comMax-Forwards: 0Date: Thu, 16 Feb 2006 08:36:35 GMTCookie: JSESSIONID=720041e13b…
Web Uygulama Güvenliği - TÜBİTAK UEKAE 8
Bir Web Uygulama Güvenliği Sözlüğühttp://sozluk.enderunix.org/http://sozluk.enderunix.org/webappsecwebappsec