no one is safe ...

Web-Application

Webapp Pentest Trainingsumgebung [Update]

Posted Tue, 2009-09-15 11:38 by m1k3

Gerade am Beginn der Pentesting Karriere benötigt man ein sehr umfangreiches Testlabor um ständig zu trainieren und sich mit der ganzen Materie und Denkweise vertraut zu machen. Beim üblichen Pentesting stößt man hier immer wieder an seine Grenzen und muss Systeme regelmäßig erst selber zusammenzubauen um sie anschl. selber zu hacken. Milw0rm ist hierfür eine gute Anlaufstelle ;)

logische Schwachstellen in Webapplikationen ...

Posted Sat, 2009-07-11 10:51 by m1k3

Bei meinem morgendlichen Streifzug durch die beobachteten RSS-Feeds fand ich diesen Blogeintrag. Dieser Angriff auf die Applikationslogik zeigt perfekt dass man bei Webapplikationen nicht nur die typischen OWASP Top 10 Schwachstellen vorfindet sondern auch die wesentlich interessanteren Schwachstellen die direkt die Arbeitsweise der Applikation kompromittieren.