Volltext-Downloads (blau) und Frontdoor-Views (grau)
  • search hit 8 of 22
Back to Result List

Race Conditions in Webanwendungen

Race Conditions in Web Applications

  • Diese Masterarbeit beschäftigt sich mit "Race Conditions", auf Deutsch "Wettlaufsituationen", in Webanwendungen. Bei dieser Art von Schwachstelle lassen sich durch einen Angreifer unvorhergesehene Zustände, in Folge von überschneidenden und parallelen Programmcodesequenzen, kreieren. Durch geschicktes Ausnutzen dieser Zustände können sich damit Vorteile verschafft werden, wie das Umgehen von Anti-Brute-Force-Mechanismen, das Überziehen von Limits, die Mehrabgabe von Stimmen und weiteren Angriffsszenarien. Im Rahmen der Arbeit wird ein Penetration Testing Tool für Race Conditions und eine Trainings-Webanwendung entwickelt, die für diese Art von Angriffen verwundbar ist. Anhand des entwickelten Penetration Testing Tools und der entwickelten Webanwendung werden Angriffsszenarien aus der Praxis demonstriert.
  • This master thesis deals with "race conditions" in web applications. This type of vulnerability allows an attacker to create unforeseen states as a result of overlapping and parallel program code sequences. By cleverly exploiting these conditions, advantages can be gained, such as bypassing anti brute force mechanisms, overriding limits, overvoting, and other attack scenarios. The thesis builds a penetration testing tool for race conditions and a training web application that is vulnerable to this type of attack. Based on the pentesting tool and the developed web application, attack scenarios from real life are demonstrated.

Download full text files

Export metadata

frontdoor_export_ascii

Additional Services

Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Javan Rasokat
URN:urn:nbn:de:bsz:944-opus4-13277
Advisor:Christoph Karg
Document Type:Master's Thesis
Language:German
Year of Completion:2021
Release Date:2022/03/21
Tag:Race Conditions
TOCTOU; Web Application Security Testing
Number of Pages:106
Faculty:Elektronik und Informatik / Informatik
DDC classes:000 Allgemeines, Informatik, Informationswissenschaft
Open Access:Open Access
Licence (German):License LogoVeröffentlichungsvertrag für Publikationen mit Print on Demand