no one is safe ...

Invasion of the Browser Snatchers: Exploiting Multiple Web App Vulns – Part 2

Core Security hat wieder als Organisator eines genialen Webcasts zugeschlagen! Im ersten Teil der Trilogie "Invasion of the Browser Snatchers: The Art of Combining Web Pen Testing Techniques" ging es in erster Linie um die typischen Angriffe auf Webapplikationen. Dabei wurden wie schon so oft die typischen SQL Injection Beispiele dargestellt, was auch einen guten Einstieg darstellte, aber Spannung kam dabei leider noch nicht wirklich auf!

Im gestrigen, zweiten Teil, wurden weniger die weit bekannten und vielfach diskutierten Angriffsszenarien auf Webapplikation behandelt, als vielmehr der Nutzen von Social Networks für den Pentester! Gerade wenn es zum Angriff auf Benutzer kommt und diese Angriffe über den technischen Teil hinausgehen da sie mit einer Portion Social Engineering angereichert werden, wird es so richtig spannend. Nachdem das Thema Social Networks auf Grund der unglaublichen Datensammlungswut dieser Netzwerke in meinen Augen doch einen sehr negativen Beigeschmack hat, mache ich für Gewöhnlich einen großen Bogen um die typischen Netzwerke. Wenn man sich nach dem Webcast allerdings den Nutzen für Pentester überlegt ist es sicherlich eine Überlegung wert ... NEIN!!!! ... ich werds sicher nicht machen ;) Finger weg von dem Zeug sage ich da nur :-D

Trotzdem viel Spaß bei anschauen und Gedanken machen ;)

hf und noch eine schönen Abend :)

m-1-k-3