topleft
topright
Startseite
Produkte
Bedrohungen
Technologie
FAQ Technologie
Online Dokumentation
Online Shop
Support Forum
wod Newsletter
Kontakt

Newsletter

Bleiben Sie informiert mit unserem Kostenlosen Newsletter!

Tragen Sie sich jetzt ein!
Name:

E-Mail:


 Anmelden  Abmelden
Bedrohungen

 

Viele erfolgreiche Angriffe von außen auf einen Server laufen über das CMS oder den Webshop eines Unternehmens.
Schützen Sie Ihr CMS oder Ihren Webshop vor Manipulation und Datenbdiebstahl mit web of defence. Internet-Betrüger werden immer erfinderischer, sowohl technisch als auch organisatorisch. Firewalls, Reverse Proxys und IDS-/IPS-Systeme können Web-Anwendungen nicht effektiv schützen.

Erfahren Sie hier, welche Angriffsmöglichkeiten bestehen.

 

SQL-Injection

Eine SQL-Injection-Attacke sieht auf den ersten Blick aus wie eine harmlose Anfrage. Wenn jedoch ein Angreifer im Eingabefeld „Name“ statt des Nachnamens einen SQL-Befehl eintippt und dieser Befehl akzeptiert wird, kann er auf diesem Wege ohne Berechtigung sensible Informationen aus der Datenbank abfordern. Böswillige Requests in großer Menge können sogar ganze Web-Anwendungen lahmlegen.

man-in-the-middle
Bei man-in-the-middle-Attacken schaltet sich der Datendieb zwischen die beiden Kommunikationspartner – beispielsweise Verkäufer und Kunde. Da er nach dem Janusprinzip beiden Teilnehmern den jeweils anderen vorspiegelt, gelingt es ihm, Datenströme an seine Adresse umzulenken.

Session Riding
Unter Session Riding versteht man eine unberechtigte Übernahme einer HTTP-Session. Kommandos werden in eine bestehende Session eines Benutzers eingeschmuggelt. Diese Kommandos werden dann mit den Rechten des angegriffenen Benutzers ausgeführt.

Session Hijacking
Dabei übernimmt der Angreifer die Session des Benutzers und kann somit mit den Rechten des Benutzers arbeiten.

Cross Site Scripting (XSS)
Dabei wird versucht, den browser dazu zu bringen bestimmte Aktionen im Namen des legitimen Benutzers durchzuführen.

Visual Spoofing    
Visual Spoofing bezeichnet einen Angriff, bei dem einem Anwender suggeriert wird, er befände sich in einer vertrauten, gesicherten Umgebung. Tatsächlich werden jedoch auf einer manipulierten Webseite Original-Elemente des Browsers durch gefälschte Plagiate ersetzt. So wird ein "Schloss-Symbol" in der Statuszeile dargestellt, auch wenn keine gesicherte HTTPS-Verbindung besteht. Ein Doppelklick auf dieses Symbol öffnet dann ein gefälschtes Dialogfenster, welches dem Anwender ein angeblich vertrauenswürdiges Zertifikat anzeigt.

Brute Force Attack        
Hier werden alle möglichen Kombinationen einer Eingabe, einer Session-ID o.ä. ausprobiert, um so einen gültigen Wert zu erraten.

Cookie Manipulation
Das Ändern von Werten der Cookies, die die Web-Applikation im Webbrowser des Benutzers hinterlegt, um einen Status zu speichern. Normalerweise sollte der Webbrowser diese Cookies unverändert an die Applikation zurückschicken.

 

 Impressum

[ Copyright © 2005 - 2008 web of defence. © by art of defence GmbH ]