Jarlsberg – Web Application Hacking für Anfänger

icon1 Von Torsten in Sicherheit am 05.05.2010 | Bisher keine Kommentare

Die Google Code University hat sich mit dem Thema Webapplication-Development auseinander gesetzt. Häufiges Problem bei der Entwicklung ist die Sicherheitslücken, die aus fehlenden Überprüfungen von URLs, Variablen und Dateiinhalten resultieren.
Die Applikation Jarlsberg simuliert nun eine solche fehlerhafte Webapplikation. Der Vorteil: Neben der online verfügbaren Version wurde auf der Python-Code unter Creative Commons-Lizenz veröffentlicht. So kann sich der interessierte Webentwickler nicht nur mit Blackbox-Hacking begnügen, sondern auch anhand des Source-Codes nachvollziehen, wo die Fehler implementiert sind.

Der Artikel zu Jarlsberg liefert außerdem eine umfangreiche Anleitung, wie man auf welche Art Sicherheitslücken in dem System finden kann. Angefangen von Cross-Site-Scripting-Attacken (XSS) bis hin zu SQL-Injection wird ein wirklich breites Spektrum angesprochen.

Die einzelnen Sitzungen der Onlineversion von Jarlsberg laufen in einer Sandbox. Wirklichen Schaden kann man also nicht anrichten.

Jarlsberg – Spielwiese für Hacker

Kein Kommentar »

Bisher keine Kommentare.

RSS feed zu den Kommentaren dieses Artikels. TrackBack URL

Wie ist Deine Meinung dazu?



Hinweis Mit dem Absenden des Formulars erklärst Du Dich damit einverstanden, dass die eingegebenen Daten bei webanalyser.de gespeichert werden. Dies dient der Sicherheit und dem Schutz vor Spam. Du kannst jederzeit schriftlich oder Mail diese Zustimmung widerrufen. Die Kontaktanschrift findest Du im Impressum.