Inhalte überspringen »
About Security #216: Schwachstellen-Suche: Authentifizierung – Namen finden
In About Security
#214
und
#215
wurden einige mögliche Schwachstellen in der Authentifizierung
beschrieben. Im folgenden geht es um die Ausnutzung dieser …
About Security #215: Schwachstellen-Suche: Authentifizierung – Brute Force
In About Security
#214
wurde u.a. beschrieben, wie bzw. wieso es zur Wahl schlechter, d.h.
unsicherer Passwörter kommt. Wie kann ein Angreifer …
About Security #214: Schwachstellen-Suche: Authentifizierung – Grundlagen
Die Authentifizierung der Benutzer ist für viele Webanwendungen eine
Grundvoraussetzung für die folgende Nutzung, entsprechend sind
Angriffe darauf ebenso häufig wie gefährlich.
…
About Security #213: Schwachstellen-Suche: Webserver konfigurieren
Beim bereits in About Security
#203
erwähnten Virtual Hosting hosted ein Webserver mehrere voneinander
unabhängige Websites, die anhand des 'Host'-HTTP-Headers identifiziert
werden. Eine …
About Security #212: Schwachstellen-Suche: Proxy-Server
Arbeitet der Webserver auch als Forward-HTTP-Proxy-Server, kann er unter
Umständen als Hilfsmittel für weiterführende Angriffe
dienen: Auf andere Server im Internet, auf andere …
About Security #211: Schwachstellen-Suche: Gefährliche HTTP-Methoden
Außer den in About Security
#209
und
#210
beschriebenen Default-Inhalten und nicht für die Allgemeinheit
gedachten Funktionen gibt es auch HTTP-Methoden, die für einen
Angreifer …
About Security #210: Schwachstellen-Suche: Webserver-Konfiguration
Webserver enthalten außer den in About Security
#209
beschriebenen Beispielanwendungen weitere, oft unerwünschte
"Default-Inhalte", die beim Missbrauch durch einen Angreifer unter
Umständen großen Schaden …
About Security #209: Schwachstellen-Suche: Webserver untersuchen
Was macht man, wenn im eingesetzten Webserver oder anderen für den
Betrieb der Webanwendung benötigten Komponenten eine Schwachstelle
entdeckt wird? Erst mal muss …
About Security #208: Schwachstellen-Suche: Webserver schützen
Die in About Security
#207
beschriebenen Angriffe sind ein aktuelles Beispiel, wie ein Angreifer eine
gerade erst entdeckte Schwachstelle ausnutzen kann, bevor sie …
About Security #207: Schwachstellen-Suche: Webserver angreifen
Nachdem der Webserver wie in About Security
#206
beschrieben mit ausreichender Sicherheit identifiziert wurde, können
darin vorhandene Schwachstellen ausgenutzt werden.
Bekannte Schwachstellen finden
Um bekannte Schwachstellen …
About Security #206: Schwachstellen-Suche: Webserver identifizieren
Angriffe auf den Webserver und die Suche nach dafür ausnutzbaren
Schwachstellen sind das Thema dieser und der kommenden Folgen. So, wie eine
normale …
About Security #205: Schwachstellen-Suche: Shared Environments (3)
Bei der Suche nach Schwachstellen in Shared Environments muss man zwei
Bereiche berüchsichtigen: Zum einen Schwachstellen in den vorhandenen
Webanwendungen, die einen Angriff …
About Security #204: Schwachstellen-Suche: Shared Environments (2)
Für Schwachstelle in und Angriffe auf bzw. durch Anwendungen, die die
gleiche Infrastruktur nutzen, gibt es eine Reihe von Möglichkeiten. Im
Gegensatz zu …
About Security #203: Schwachstellen-Suche: Shared Environments
In Umgebungen, in denen verschiedene Anwendungen die gleiche Infrastruktur
nutzen, können Schwachstellen in bzw. Angriffe auf eine der
Anwendungen entweder zur Kompromittierung der …
About Security #202: Schwachstellen-Suche: Schichtenarchitekturen angreifen
Außer der Ausnutzung von Vertrauensbeziehungen gibt es in
Schichtenarchitekturen für Webanwendungen zwei weitere mögliche
Angriffe: Über eine Schwachstelle in einer Schicht können
Schutzmaßnahmen einer …
About Security #201: Schwachstellen-Suche: Vertrauensbeziehungen ausnutzen
Angriffe auf die Architektur der Webanwendung werden bei deren Untersuchung
auf Schwachstellen oft übersehen, obwohl sie eine nicht zu
unterschätzende Gefahr darstellen.
Bei Anwendungen, …
About Security #200: Ein Rückblick auf 4 Jahre IT-Sicherheit
Dies ist die 200. Folge "About Security", dazu kommen jeweils vier nicht
nummerierte Weihnachts-Special und CeBIT-Berichte. Damit handelt es sich um
ein doppeltes …
About Security #199: Schwachstellen-Suche: Formatstrings
Eine Formatstring-Schwachstelle entsteht, wenn Benutzereingaben
ungeprüft und ungefiltert an bestimmte C-Funktionen wie z.B.
printf() übergeben werden, die formatierten Text ausgeben
können. Diese Funktionen akzeptieren …
About Security #198: Schwachstellen-Suche: Integer-Schwachstellen
Integer-Schwachstellen treten häufig dann auf, wenn ein Programm
Rechenoperationen mit Längenwerten durchführt, ohne dabei die
Behandlung von Integer-Werten durch Compiler und Prozessor zu
berücksichtigen. …
About Security #197: Schwachstellen-Suche: Pufferüberläufe verhindern
In About Security
#196
wurden die Testeingaben für die Suche nach
Pufferüberlauf-Schwachstellen beschrieben, in dieser Folge erfahren
Sie, worauf Sie bei der Auswertung der …