hacking/readme.md

20 lines
1.1 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# Offensive Security
> Arguing that you dont care about the right to privacy because you have nothing to hide is no different than saying you dont care about free speech because you have nothing to say. -- Edward Snowden
"Genug der Theorie -- jetzt wird gehackt", ist Ihr Matra für diese Woche. Jetzt wollen Sie endlich die Dinge anwenden, mit denen Sie sich letzte Woche theoretisch befasst haben.
## Hacken der Gruyere-Anwendung
Für die Übungen zur Offensive-Security wird die Anwendung [Google-Gruyere](https://google-gruyere.appspot.com/start) eingesetzt.
Die Aufgaben werden wir gemeinsam in der Vorlesungsstunde durchführen. Sie müssen dafür also nichts zwingend vorbereiten. Allerdings sollten Sie die beschriebene Angriffe prinzipiell aus der vorhergehenden Woche kennen.
* [Vorbereitung](vorbereitung.md)
* [Cookie-Manipulation](gruyere-cookies.md)
* [Directory-Traversal](gruyere-directory.md)
* [Datei auf Server schreiben](gruyere-writing-file.md)
* [Reflected XSS](gruyere-reflected-xss.md)
* [Persistent XSS](gruyere-persistent-xss.md)
* [Cross Site Request Forgery (XSRF)](gruyere-xsrf.md)