Hackerpraktikum

Termine

Alle 2 Wochen, Mittwochs im Raum MC 4/206 um 16:15 Uhr.

Inhalte

Im Laufe des HackerPraktikums sol­len die Stu­die­ren­den eine fik­ti­ve On­line-Ban­king-Ap­pli­ka­ti­on an­grei­fen und dabei die im Laufe der Ver­an­stal­tung er­lern­ten Me­tho­den und Tech­ni­ken ein­set­zen.

Die­ses be­inhal­tet fol­gen­de The­men­ge­bie­te:

• Cross Site Script­ing (XSS)
• Cross Site Re­quest For­ge­ry (CSRF)
• Ses­si­on Hi­ja­cking
• Ses­si­on Fixa­ti­on
• SQL In­jec­tion (SQLi)
• Local/Re­mo­te File In­clu­si­on (LFI/RFI)
• Path Tra­ver­sal
• Server-Side Request Forgery (SSRF)
• Re­mo­te Code Exe­cu­ti­on (RCE)
• Lo­gi­cal Flaws
• In­for­ma­ti­on Le­a­ka­ge
• In­suf­fi­ci­ent Aut­ho­riza­t­i­on

Ziele

Den teil­neh­men­den Stu­die­ren­den soll ein weit ge­fä­cher­tes Wis­sen über die häu­figs­ten Schwach­stel­len in Web­ap­pli­ka­tio­nen ver­mit­telt wer­den. Au­ßer­dem sol­len sie ler­nen, wie sie der­ar­ti­ge Schwach­stel­len ma­nu­ell fin­den kön­nen, ohne die Hilfe von au­to­ma­ti­sier­ten Web­ap­pli­ka­ti­ons-Scan­nern in An­spruch zu neh­men. Dar­über hin­aus ler­nen die Stu­die­ren­den ent­spre­chen­de Schutz­maß­nah­men sowie deren Wirk­sam­keit ken­nen.