hacking/vorbereitung.md

15 lines
1.4 KiB
Markdown
Raw Permalink Normal View History

2023-12-14 07:15:20 +01:00
# Vorbereitungen: Gruyere im Internet benutzen
Google Gruyere ist eine Webanwendung, die es Benutzern ermöglicht, Textschnipsel zu veröffentlichen und verschiedene Dateien zu speichern. Gruyere weist mehrere Sicherheitslücken auf, von Cross-Site Scripting und Cross-Site Request Forgery bis hin zu Informationslecks, Denial-of-Service und Remote-Code-Ausführung. Das Ziel von Gruyere ist es, die Entdeckung von Bugs zu üben.
Google erlaubt explizit, diese Web-Anwendung für Übungen im Bereich der Sicherheitsausbildung zu benutzen. Beachten Sie aber bitte, dass Google keine Angriffe, die nicht durch die beschriebenen Übungen abgedeckt sind, erlaubt.
## Zugriff auf die Web-Anwendung
1. Gehen Sie auf die Web-Anwendung [http://google-gruyere.appspot.com/start](http://google-gruyere.appspot.com/start)
2. Klicken Sie auf _Agree & Start_
3. Klicken Sie auf _Sign up_
2023-12-14 07:17:22 +01:00
4. Wenn alles erfolgreich war, sollten Sie folgendes im Browser sehen<br><img src="img/gruyere.png">
2023-12-14 07:15:20 +01:00
5. Legen Sie sich einen Account in der Gruyere-Web-Anwendung an. Benutzen Sie auf __keinen Fall__ einen echten Benutzernamen oder ein echtes Passwort. Die Anwendung ist absichtlich unsicher und sollte nicht Ihre echten Daten bekommen.
6. Beim Start der Anwendung wird eine ID angezeigt, die Sie sich merken sollten, da Sie diese für die weiteren Aufgaben benötigen. Sie können die ID aber auch jederzeit oben in der URL der Seite sehen.