uygulamalı oturum korsanlığı
DESCRIPTION
Uygulamalı Oturum Korsanlığı. Bedirhan URGUN [email protected] , [email protected]. İçerik. Bir web uygulama (Bank of Horizon) Senaryo Saldırı Savunma. Uygulama. Bank Of Horizon Internet Bankacılığı. DEMO. XSS Tip 1. Yansıtılan XSS ve oturum korsanlığı. XSS Tip 2. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Uygulamalı Oturum Korsanlığı](https://reader035.vdocuments.net/reader035/viewer/2022071716/568132af550346895d9960a3/html5/thumbnails/1.jpg)
TÜBİTAK UEKAEULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ
Uygulamalı Oturum Korsanlığı
Bedirhan URGUN
![Page 2: Uygulamalı Oturum Korsanlığı](https://reader035.vdocuments.net/reader035/viewer/2022071716/568132af550346895d9960a3/html5/thumbnails/2.jpg)
Web Uygulama Güvenliği - TÜBİTAK UEKAE 2
İçerik
Bir web uygulama (Bank of Horizon)SenaryoSaldırıSavunma
![Page 3: Uygulamalı Oturum Korsanlığı](https://reader035.vdocuments.net/reader035/viewer/2022071716/568132af550346895d9960a3/html5/thumbnails/3.jpg)
Web Uygulama Güvenliği - TÜBİTAK UEKAE 3
Uygulama
Bank Of Horizon Internet Bankacılığı
DEMODEMO
![Page 4: Uygulamalı Oturum Korsanlığı](https://reader035.vdocuments.net/reader035/viewer/2022071716/568132af550346895d9960a3/html5/thumbnails/4.jpg)
Web Uygulama Güvenliği - TÜBİTAK UEKAE 4
XSS Tip 1
Yansıtılan XSS ve oturum korsanlığı
![Page 5: Uygulamalı Oturum Korsanlığı](https://reader035.vdocuments.net/reader035/viewer/2022071716/568132af550346895d9960a3/html5/thumbnails/5.jpg)
Web Uygulama Güvenliği - TÜBİTAK UEKAE 5
XSS Tip 2
Depolanmış XSS ve oturum korsanlığı
![Page 6: Uygulamalı Oturum Korsanlığı](https://reader035.vdocuments.net/reader035/viewer/2022071716/568132af550346895d9960a3/html5/thumbnails/6.jpg)
Web Uygulama Güvenliği - TÜBİTAK UEKAE 6
XSS Tip 1 ve 2
Hibrid XSS ve oturum korsanlığı
![Page 7: Uygulamalı Oturum Korsanlığı](https://reader035.vdocuments.net/reader035/viewer/2022071716/568132af550346895d9960a3/html5/thumbnails/7.jpg)
Web Uygulama Güvenliği - TÜBİTAK UEKAE 7
XST
HttpOnly’e karşı HTTP TRACE (XST)TRACE /BankHorizon HTTP/1.1Host: www.bankhorizon.comContent-Length: 0Cookie: JSESSIONID=720041e13b…
HTTP/1.1 200 OKHost: www.bankhorizon.comReferer: http://www.bankhorizon.com/...
TRACE /BankHorizon HTTP/1.1Host: www.bankhorizon.comMax-Forwards: 0Date: Thu, 16 Feb 2006 08:36:35 GMTCookie: JSESSIONID=720041e13b…
![Page 8: Uygulamalı Oturum Korsanlığı](https://reader035.vdocuments.net/reader035/viewer/2022071716/568132af550346895d9960a3/html5/thumbnails/8.jpg)
Web Uygulama Güvenliği - TÜBİTAK UEKAE 8
Bir Web Uygulama Güvenliği Sözlüğühttp://sozluk.enderunix.org/http://sozluk.enderunix.org/webappsecwebappsec