web

Captchasec ile Captcha Güvenlik Testi

by

Merhaba

Son zamanlarda gerçekleştirdiğim güvenlik testlerinin bir çoğunda captcha mekanizmaları ile ilgili talepler karşıma çıkmakta. Gelen taleplerin arasında da en çok sorulan soru şu ki ; “Captcha’mız kırılabiliyor mu ? ”

Bu soruya doğrudan cevap vermek mümkün değil. Özellikle OWASP v4 checklist’te ki bazı adımları doğrulamak gerekmekte. Bu adımlardan bir taneside captcha olarak sorulan resmin otomatize yazılımlar ( OCR )  ile çözümlenebilme oranı ile ilgili. Her testte tek tek bu hesaplamayı yapmaktan usandım ve işi otomatize etmeye karar verdim.  Böylece captchasec doğmuş oldu.

Read more

Akademik Bilişim 2015 – Web Uygulama Güvenliği ve Sızma Testleri Kursu

by
akademik bilisim 2015

Merhaba

Her sene farklı bir üniversitede gerçekleştirilen Akademik Bilişim etkinliği bu sene 4-6 Şubat tarihlerinde Eskişehir Anadolu Üniversitesi’nde.

Akademik Bilişim’in en önemli özelliği ise bence Etkinlik Öncesi Kurslar adını verdiğimiz ücretsiz eğitimler. Bu eğitimler Akademik Bilişim etkinliğinin başlamasından 4 gün önce start almaktadır. Alanında uzman onlarca uzman tarafından açılan kurslar, 09:00 saatinde başlayıp, akşam 17:00 saatinde son bulacak şekilde 4 gün sürmektedir.

Read more

Özgür Web Günleri 2014 – Web Uygulama Güvenliği ve XSS ile Savaş Workshop

by
Özgür Web Günleri 2014

Özgür Web Günleri, Linux Kullanıcıları Derneği ve Yeditepe Üniversitesi Bilgisayar Topluluğu tarafından beşinci kez düzenleniyor. Herhangi bir ücret ödemeden katılabileceğiniz bu etkinlik, özgür web teknolojilerini anlatan, tanıtan sunum ve workshop’lardan oluşmakta. Tarih ve Etkinlik Alanı 05-06 Aralık 2014’te, İstanbul Yeditepe Üniversitesi 26 Ağustos Yerleşimi’nde. Rektörlük binası 5. kat Kimler Katılmalı ? Web yazılımları geliştirenler Web uygulamaları … Read more