Race Conditions in Webanwendungen
Race Conditions in Web Applications
- Diese Masterarbeit beschäftigt sich mit "Race Conditions", auf Deutsch "Wettlaufsituationen", in Webanwendungen. Bei dieser Art von Schwachstelle lassen sich durch einen Angreifer unvorhergesehene Zustände, in Folge von überschneidenden und parallelen Programmcodesequenzen, kreieren. Durch geschicktes Ausnutzen dieser Zustände können sich damit Vorteile verschafft werden, wie das Umgehen von Anti-Brute-Force-Mechanismen, das Überziehen von Limits, die Mehrabgabe von Stimmen und weiteren Angriffsszenarien. Im Rahmen der Arbeit wird ein Penetration Testing Tool für Race Conditions und eine Trainings-Webanwendung entwickelt, die für diese Art von Angriffen verwundbar ist. Anhand des entwickelten Penetration Testing Tools und der entwickelten Webanwendung werden Angriffsszenarien aus der Praxis demonstriert.
- This master thesis deals with "race conditions" in web applications. This type of vulnerability allows an attacker to create unforeseen states as a result of overlapping and parallel program code sequences. By cleverly exploiting these conditions, advantages can be gained, such as bypassing anti brute force mechanisms, overriding limits, overvoting, and other attack scenarios. The thesis builds a penetration testing tool for race conditions and a training web application that is vulnerable to this type of attack. Based on the pentesting tool and the developed web application, attack scenarios from real life are demonstrated.
Author: | Javan Rasokat |
---|---|
URN: | urn:nbn:de:bsz:944-opus4-13277 |
Advisor: | Christoph Karg |
Document Type: | Master's Thesis |
Language: | German |
Year of Completion: | 2021 |
Release Date: | 2022/03/21 |
Tag: | Race Conditions TOCTOU; Web Application Security Testing |
Number of Pages: | 106 |
Faculty: | Elektronik und Informatik / Informatik |
DDC classes: | 000 Allgemeines, Informatik, Informationswissenschaft |
Open Access: | Open Access |
Licence (German): | ![]() |