Reply to comment

Client Side Attacks sind wohl das neue, große Übel und sozusagen Angriffsvektor Nummer 1. Im Rahmen solcher Angriffe werden nicht nur technische Schwachstellen als Einstiegsmöglichkeit genutzt, der User selber tritt wieder vielmehr in den Vordergrund.

Das folgende Video zeigt sehr anschaulich und mit Live Demos welche Gefahr von dieser Art des Angriffs ausgeht und wie man sie für Angriffe und Pentests nutzen kann.

Full Scope Security Attacking Layer 8: Client-Side Penetration Testing Notacon '09 Edition from FullScopeSecurity on Vimeo.

Auch für die diesjährige Integralis Security World wurde dieses Thema aufgenommen und die Live Hacks beinhalten einen Angriff auf ein Firmennetzwerk über Client Side Attacks. Es wird anschaulich vorgeführt wie ein Angreifer über eine Schwachstellen im Browser in das interne Netzwerk vordringt und dort dann freien Spielraum hat.