20 lines
1.1 KiB
Markdown
20 lines
1.1 KiB
Markdown
|
# Offensive Security
|
|||
|
|
|||
|
> Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say. -- Edward Snowden
|
|||
|
|
|||
|
"Genug der Theorie -- jetzt wird gehackt", ist Ihr Matra für diese Woche. Jetzt wollen Sie endlich die Dinge anwenden, mit denen Sie sich letzte Woche theoretisch befasst haben.
|
|||
|
|
|||
|
## Hacken der Gruyere-Anwendung
|
|||
|
|
|||
|
Für die Übungen zur Offensive-Security wird die Anwendung [Google-Gruyere](https://google-gruyere.appspot.com/start) eingesetzt.
|
|||
|
|
|||
|
Die Aufgaben werden wir gemeinsam in der Vorlesungsstunde durchführen. Sie müssen dafür also nichts zwingend vorbereiten. Allerdings sollten Sie die beschriebene Angriffe prinzipiell aus der vorhergehenden Woche kennen.
|
|||
|
|
|||
|
* [Vorbereitung](vorbereitung.md)
|
|||
|
* [Cookie-Manipulation](gruyere-cookies.md)
|
|||
|
* [Directory-Traversal](gruyere-directory.md)
|
|||
|
* [Datei auf Server schreiben](gruyere-writing-file.md)
|
|||
|
* [Reflected XSS](gruyere-reflected-xss.md)
|
|||
|
* [Persistent XSS](gruyere-persistent-xss.md)
|
|||
|
* [Cross Site Request Forgery (XSRF)](gruyere-xsrf.md)
|