Wie man Webanwendungen vor Angriffen schützen kann

Präsentation zum Thema: "Wie man Webanwendungen vor Angriffen schützen kann"—  Präsentation transkript:

1 Wie man Webanwendungen vor Angriffen schützen kann
Web-Sicherheit Wie man Webanwendungen vor Angriffen schützen kann

2 Schwerpunkte Malware Auswirkungen mangelnder Sicherheit
Angriffe auf Web-Anwendungen Schutz für Web-Anwendungen

3 Malware Virus, Wurm, Trojaner Spyware, Adware Rootkit Scareware
Grayware

4 Auswirkungen mangelnder Sicherheit
Was möchte man schützen? Hacker ist nicht gleich Hacker White-Hat Hacker Grey-Hat Hacker Black-Hat Hacker Worst-Case-Szenario

5 Angriffe auf Web-Anwendungen
Unsichere Konfiguration Cross-Site-Scripting (XSS) Cross Site Request Forgery (CSRF) Clickjacking & Weiterleitungen Path-Traversal-Schwachstellen Unsichere direkte Objektreferenzen Session-Hijacking SQL-Injection DoS/ReDoS-Angriffe

6 Path-Traversal-Schwachstellen
BEISPIEL Path-Traversal-Schwachstellen Kopierter Link: download/index.php?datei= Deutsch/1.jpg Angriff durch Path-Traversal: download/index.php?datei=../../../../../../../../../../../../../../scripts/download/ index.php Geschützte Bereiche suchen, herunterladen und knacken

7 Session-Hijacking BEISPIEL Besucher loggt sich ein
Computer 2 Computer 1 Besucher loggt sich ein Session-ID in Cookie kopieren Computer 2 Computer 1 Aktion in der Sitzung des Besuchers durchführen (ausloggen)

8 Schutz für Webanwendungen
Richtiges Konfigurieren Übersichtliche & auskommentierte Skripte Lokale Sicherheit Protokollierung & Verschlüsselung Benutzereingaben richtig validieren Framebusting Pfadangaben überprüfen Nicht auf Cookies vertrauen