Thomas Smits 6fcd89e0aa | ||
---|---|---|
gruyere-cookies.md | ||
gruyere-directory.md | ||
gruyere-persistent-xss.md | ||
gruyere-reflected-xss.md | ||
gruyere-writing-file.md | ||
gruyere-xsrf.md | ||
gruyere.png | ||
readme.md | ||
vorbereitung.md |
readme.md
Offensive Security
Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say. -- Edward Snowden
"Genug der Theorie -- jetzt wird gehackt", ist Ihr Matra für diese Woche. Jetzt wollen Sie endlich die Dinge anwenden, mit denen Sie sich letzte Woche theoretisch befasst haben.
Hacken der Gruyere-Anwendung
Für die Übungen zur Offensive-Security wird die Anwendung Google-Gruyere eingesetzt.
Die Aufgaben werden wir gemeinsam in der Vorlesungsstunde durchführen. Sie müssen dafür also nichts zwingend vorbereiten. Allerdings sollten Sie die beschriebene Angriffe prinzipiell aus der vorhergehenden Woche kennen.