@phdthesis{Rasokat2021,
  type      = {Master Thesis},
  author    = {Javan Rasokat},
  title     = {Race Conditions in Webanwendungen},
  url       = {https://nbn-resolving.org/urn:nbn:de:bsz:944-opus4-13277},
  pages     = {106},
  year      = {2021},
  abstract  = {Diese Masterarbeit besch{\"a}ftigt sich mit \"Race Conditions\", auf Deutsch \"Wettlaufsituationen\", in Webanwendungen. Bei dieser Art von Schwachstelle lassen sich durch einen Angreifer unvorhergesehene Zust{\"a}nde, in Folge von {\"u}berschneidenden und parallelen Programmcodesequenzen, kreieren. Durch geschicktes Ausnutzen dieser Zust{\"a}nde k{\"o}nnen sich damit Vorteile verschafft werden, wie das Umgehen von Anti-Brute-Force-Mechanismen, das {\"U}berziehen von Limits, die Mehrabgabe von Stimmen und weiteren Angriffsszenarien. Im Rahmen der Arbeit wird ein Penetration Testing Tool f{\"u}r Race Conditions und eine Trainings-Webanwendung entwickelt, die f{\"u}r diese Art von Angriffen verwundbar ist. Anhand des entwickelten Penetration Testing Tools und der entwickelten Webanwendung werden Angriffsszenarien aus der Praxis demonstriert.},
  language  = {de}
}