Etiket: cookie attacks
-
Pentest+ Sertifikasını Alma Sürecim
Pentest+ sertifikasını 2023 yılının sonunda Kanada’da bulunduğum dönemde yaklaşık 1 aylık bir çalışma ile aldım. Bu yazıda bu süreci anlatacağım. Giriş Pentest+ sertifikası Comptia’nın bir sertifikası. Comptia, IT alanında oldukça bilindik ve özellikle Amerika kıtasında değer gören bir sertifika kuruluşu. Odaklandığı alan operasyonel ve teknik olarak baştan sona sızma testi süreci. Eski ve yeni versiyonlarında…
-
PortSwigger Brute Force Cookie Cracking Lab Walktrough
In this article, we will examine the room for analyzing the “remember me” cookie with a brute force attack from PortSwigger Lab In this lab, the web application we will target has a “remember me” feature that keeps users logged in. To solve the room, we have a sample username and password, a target username…
-
BAC – What is Broken Access Control? – A01:2021
In this article, we will examine the concept of access control and “broken access control” vulnerabilities with simplified examples. What is Access Control? The concept of “access control” means that people can access the resources within their authority which they have the right to access, and that they are not allowed to access resources that…
Decompress Sec 