TY  - THES
U1  - Master Thesis
A1  - Rasokat, Javan
T1  - Race Conditions in Webanwendungen
N2  - Diese Masterarbeit beschäftigt sich mit "Race Conditions", auf Deutsch "Wettlaufsituationen", in Webanwendungen. Bei dieser Art von Schwachstelle lassen sich durch einen Angreifer unvorhergesehene Zustände, in Folge von überschneidenden und parallelen Programmcodesequenzen, kreieren. Durch geschicktes Ausnutzen dieser Zustände können sich damit Vorteile verschafft werden, wie das Umgehen von Anti-Brute-Force-Mechanismen, das Überziehen von Limits, die Mehrabgabe von Stimmen und weiteren Angriffsszenarien. Im Rahmen der Arbeit wird ein Penetration Testing Tool für Race Conditions und eine Trainings-Webanwendung entwickelt, die für diese Art von Angriffen verwundbar ist. Anhand des entwickelten Penetration Testing Tools und der entwickelten Webanwendung werden Angriffsszenarien aus der Praxis demonstriert.
N2  - This master thesis deals with "race conditions" in web applications. This type of vulnerability allows an attacker to create unforeseen states as a result of overlapping and parallel program code sequences. By cleverly exploiting these conditions, advantages can be gained, such as bypassing anti brute force mechanisms, overriding limits, overvoting, and other attack scenarios. The thesis builds a penetration testing tool for race conditions and a training web application that is vulnerable to this type of attack. Based on the pentesting tool and the developed web application, attack scenarios from real life are demonstrated.
KW  - Race Conditions
KW  - Web Application Security Testing
KW  - TOCTOU
Y2  - 2021
U6  - https://nbn-resolving.org/urn:nbn:de:bsz:944-opus4-13277
UN  - https://nbn-resolving.org/urn:nbn:de:bsz:944-opus4-13277
SP  - 106
S1  - 106
ER  -