28. September 2017
11:00 - 12:30
Haus 4, Raum 221
- Teil (Demo + Hands on)
- Open Source Intelligence – OSINT
- Finden eines „Opfers“ und eines geeigneten Angriffsvektors
- (Angriffe auf Clients) „Cross Site Scripting“ (XXS) und Beef (Browser Hook)
- Finden und ausnutzen einer XSS-Schwachstelle
- Initiieren und ausnutzen eines Browser-Hooks (BeeF)
- Schutzmöglichkeiten mit F5 Networks
- SQL-Injection
- Finden und ausnutzen eines möglichen Angriff-Vektors
- Zugriff auf DB und ausnutzen z.B. des besten Coupon-Codes zum Bestellen
- Schutzmöglichkeiten mit F5 Networks
- Open Source Intelligence – OSINT
- Teil 2 (Demo)
- Beispiele für „Advanced“ Web-Attacken and Schutzmöglichkeiten mit F5 Networks
- Authentication Bypass (No-SQL-DB)
- AngularJS Injection und Sandbox Bypass
- self-executing XSS over Web-Sockets
- Authentication-Bypass over Websockets
- Vorbereiten einer Spear-Phishing Attacke
- Erstellen einer Malware (Veil-Evasion)
- Weitere Vorgehensweise (Email, Browser-Hook…)
- Beispiele für „Advanced“ Web-Attacken and Schutzmöglichkeiten mit F5 Networks
Session Category : Workshops