Merhabalar,

Daha önceki WebGoat kısa tanıtım yazımızdan sonra, testlerin çözümlerini ele alıyoruz!

WebGoat Çözümler General – Http Basics ( http Temelleri)

Bu testin amacı Http Request nesnesinin nasıl işlendiğini(handling) edilebildğini gösterebilmektedir. Bizden adımızı girmemiz isteniyor, adımız girip GO! dediğimizde http Request ile alınan form değeri tam tersine çevirilerek bize tekrar gösteriliyor. Eğer biz aynı şekilde adımızı ( Örnekte Murat) tersinden yazıp ( taruM) O! dersek bu dersi geçmiş olacağız. Buradaki test bir güvenlik açığından çok temel işleyişi anlatmaktadır.

Burada gördüğünüz gibi Tebrikler mesajını aldık ve bu testi geçtik.

Dikkat ettiyseniz yukarıda Show Params ve Show Cookies butonları yer almakta, bu butonlar bizlere o anki verilerin neler olduğunu göstermektedir. Aynı zamanda atak yapmadan önce bu verileri görerek atağımızıda belirleyebiliriz.

Aşağıdaki resimde göndermiş olduğmuz "taruM" parametresi işlenerek ( handling) Murat olarak çevrilmiştir.

Böylelikle WebGoat ile problem çzömenin temel tekniklerini görmüş olduk.

__________________________
Murat KAYA
Navigator İş ve Bilgi Hizmetleri Yönetimi A.Ş.
Bilgi Güvenliği ve Bilişimde Kalite
Comptia Security+