hacking/vorbereitung.md

Vorbereitungen: Gruyere im Internet benutzen

Google Gruyere ist eine Webanwendung, die es Benutzern ermöglicht, Textschnipsel zu veröffentlichen und verschiedene Dateien zu speichern. Gruyere weist mehrere Sicherheitslücken auf, von Cross-Site Scripting und Cross-Site Request Forgery bis hin zu Informationslecks, Denial-of-Service und Remote-Code-Ausführung. Das Ziel von Gruyere ist es, die Entdeckung von Bugs zu üben.

Google erlaubt explizit, diese Web-Anwendung für Übungen im Bereich der Sicherheitsausbildung zu benutzen. Beachten Sie aber bitte, dass Google keine Angriffe, die nicht durch die beschriebenen Übungen abgedeckt sind, erlaubt.

Zugriff auf die Web-Anwendung

1. Gehen Sie auf die Web-Anwendung http://google-gruyere.appspot.com/start
2. Klicken Sie auf Agree & Start
3. Klicken Sie auf Sign up
4. Wenn alles erfolgreich war, sollten Sie folgendes im Browser sehen
5. Legen Sie sich einen Account in der Gruyere-Web-Anwendung an. Benutzen Sie auf keinen Fall einen echten Benutzernamen oder ein echtes Passwort. Die Anwendung ist absichtlich unsicher und sollte nicht Ihre echten Daten bekommen.
6. Beim Start der Anwendung wird eine ID angezeigt, die Sie sich merken sollten, da Sie diese für die weiteren Aufgaben benötigen. Sie können die ID aber auch jederzeit oben in der URL der Seite sehen.