JAX TV

Live Hacking gegen Webanwendungen: Übernahme von DB-Servern und Angriffe auf XML-Schnittstellen

Redaktion JAXenter

Es ist überraschend, wie einfach versierte Hacker Webanwendungen attackieren können. In dieser Livedemo von der JAX 2015 zeigt Christian Schneider, wie Angreifer XML-Standards ausnutzen und sogar ganze Serversysteme übernehmen können.

Christian Schneider wird auch auf der JAX 2016 (18. bis zum 22. April) als Speaker zu Gast sein. Er wird den Gästen in seiner Session Werkzeugkasten eines Security-Professionals einen praktischen Überblick über die Tools und ihre Nutzungsarten geben, die Security-Professionals und Pentester in ihrer täglichen Arbeit einsetzen.

from JAX TV on Vimeo
Abstract:
Sehen Sie anhand einer Livedemo, wie Angreifer gegen Webanwendungen vorgehen, Sicherheitslücken aufspüren und sie zu realen Ausnutzungsszenarien eskalieren. Erleben Sie, wie unerwartet einfach mithilfe von typischen (und untypischen) Sicherheitslücken sensitive Daten exfiltriert werden, wie XML-Standards aus Sicht eines Angreifers nutzbar sind und wie Serversysteme komplett übernommen werden können. Lassen Sie sich von den professionellen Vorgehensweisen bei der Ausnutzung von so genannten „Blind Attacks“ allein mittels Seitenkanalangriffen überraschen.

schneider_christian spricht über Live HackingChristian Schneider (@cschneider4711) ist als freiberuflicher Softwareentwickler, White-Hat-Hacker und Trainer tätig. Abseits der klassischen Softwareentwicklung unterstützt er Kunden im Bereich der Websecurity durch Penetration-Tests, Securityconsulting und Architekturberatung zur Härtung gegen Angriffe. In dieser Rolle führt er regelmäßig Trainings zu den Themen Pentesting sowie Websecurity durch und bloggt auf www.Christian-Schneider.net.

Verwandte Themen:

Geschrieben von
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: