27. Mai 2007

Mitternachtshacking Web-Applications

Category: Hacking,Mitternachtshacking,Work — Christian @ 16:05

Ein weiterer Nachtrag aus der Reihe Mitternachtshacking. Hier ist die Präsentation zum Mitternachtshacking Web-Applications (PDF, 400 KB). Die Präsentation geht nur ganz kurz auf Cross Site Scripting und SQL-Injection ein, die spannenden Sachen wurden dann im Praxisteil gemacht.

Als Webanwendungen zum Hacken haben wir die frei verfügbaren Foundstone Demoanwendungen HacmeBank und HacmeBookstore verwendet. Beide Anwendungen enthalten bewußt einprogrammierte Sicherheitslücken die typisch für reale Webanwendungen sind. Außerdem gibt es eine nette Anleitung, wie man mit den Lücken tatsächlich was anstellen kann und die Erklärung ist durchaus ganz brauchbar.


Tags: , , ,

1 Kommentar

  1. Kommentare gesperrt wegen Spam

    Comment by Christian — 19. April 2008 @ 21:20

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.