Öğrenim modu

Rehberli Senaryolar

Gerçek dünya saldırılarını simüle eden adım adım interaktif anlatımlar. Geliştiriciler tüm saldırı zincirini — keşiften sömürüye, sömürüden gidermeye — gerçekçi bir tarayıcı simülasyonu içinde deneyimler.

Mod

Adım adım yürütülen bir saldırı.

Her Rehberli Senaryo, geliştiricinin gerçek bir saldırıyı gelişimi boyunca takip ettiği çok adımlı interaktif bir akıştır. Simülatör; gerçekçi formlar, ağ yanıtları ve kod panelleriyle birlikte sandbox bir tarayıcı çerçevesinde çalışır. Her adımda geliştirici, bir saldırganın ne göreceğini, uygulamanın arka planda ne yaptığını ve kodun nerede yanlış gittiğini görür.

Canlı önizleme

Senaryonun ortasında, saldırının ortasında.

bank.example.com/login
E-posta
admin@company.com
OTP Kodu
Giriş Yap
Adım 1 / 8
Bir adımın içinde

Üç görünüm. Tek saldırı.

Tarayıcı simülasyonu

Tıklamalara, form gönderimlerine ve URL gezintisine gerçek uygulamayla aynı şekilde yanıt veren sandbox tarayıcı çerçevesi — gerçekçi gecikme ve sunucu yanıtları dahil.

Kod incelemesi

Her adım, ilgili sunucu tarafı veya istemci tarafı kodu açar; böylece geliştirici, tarayıcıda az önce gözlemlediği davranıştan tam olarak hangi satırların sorumlu olduğunu görür.

Düzeltme doğrulaması

Saldırı üzerinde çalıştıktan sonra geliştirici yamalanmış sürümü ve düzeltmenin neden zafiyeti etkisiz hâle getirdiğini — sadece neyin değiştiğini değil — yan yana karşılaştırmalı bir açıklamayla görür.

Saldırı zinciri

Keşiften gidermeye.

Gerçek sömürü nadiren tek bir adımdır. Bir senaryo, geliştiriciyi tüm zincir boyunca yürütür: saldırganın giriş noktasını nasıl keşfettiği, hangi girdiyi gönderdiği, sunucunun nasıl yanıt verdiği, hangi verilerin sızdığı ve bu sızıntının bir sonraki adımı nasıl beslediği. Sonunda geliştirici, sterilize edilmiş bir örnek değil, mekanizmanın tamamını görmüş olur.

01
Keşif
02
Giriş noktası
03
Yük
04
Sömürü
05
Giderme
Neden işe yarıyor

Bir saldırıyı izlemek, okumaktan daha akılda kalıcıdır.

Slaytlar zafiyetleri soyut biçimde anlatır. Rehberli Senaryolar ise geliştiriciyi saldırganın klavyesinin arkasına oturtur. Gerçek payload'u, gerçek yanıtı, buna izin veren gerçek kodu görür. Bu deneyim çıpası, tek seferlik bir eğitim oturumunu, aynı desen bir sonraki pull request'te belirdiğinde tetiklenen bir refleks hâline getirir.

Bir senaryoyu hareket hâlinde görün.

Interaktif demo, tarayıcı simülasyonunu ve adım akışını deneyimlemeniz için tam bir Rehberli Senaryo içerir.

Demoyu Deneyin Bize Ulaşın