NTMA 4

Sicherheit & Netzwerke

IT Sicherheit ist wie ein Türschloss: man merkt erst, wie wichtig es ist, wenn es fehlt.

Theoretischer Hintergrund & Erklärung:

Aufgabenstellung

Vorgehensweise & Umsetzung

Zuerst wurde die Website analysiert und nach versteckten Bereichen gesucht, wie zum Beispiel das Scoreboard . Danach wurden verschiedene Angriffe ausprobiert, wie DOM XSS, bei dem durch Eingaben ein JavaScript Alert ausgelöst wurde. Zusätzlich wurde im Quellcode nach Zugangsdaten gesucht und Login Umgehungen getestet. Auch Methoden wie Brute Force oder das manuelle Verändern von URLs wurden verwendet, um Zugriff auf geschützte Bereiche wie den Adminbereich zu erhalten.

In dieser Aufgabe ging es um IT Sicherheit und das Erkennen von Schwachstellen in Webanwendungen. Dafür wurde der OWASP Juice Shop verwendet, eine absichtlich unsichere Website zum Üben. Ziel ist es zu verstehen, wie Angriffe wie XSS oder Login Umgehungen funktionieren und wie solche Sicherheitslücken entstehen. Dadurch lernt man auch, wie man Systeme besser schützen kann.

Ergebnis & Reflexion

Mehrere Sicherheitslücken konnten erfolgreich ausgenutzt werden, wodurch ein besseres Verständnis für typische Angriffe entstanden ist. Besonders interessant war zu sehen, wie einfach manche Systeme angreifbar sind, wenn sie schlecht programmiert sind. Die Aufgabe hat gezeigt, wie wichtig IT Sicherheit ist und wie solche Schwachstellen in der Praxis vermieden werden sollten.

Die Aufgabe bestand darin, verschiedene Sicherheitslücken in einer Testumgebung zu finden und auszunutzen. Dabei sollten typische Hacking Methoden ausprobiert werden, wie das Analysieren von Quellcode, das Verändern von URLs oder das Eingeben von speziellen Codes. Ziel war es, mehrere Challenges zu lösen und ein besseres Verständnis für IT Sicherheit zu entwickeln.