Open Access
Refine
Year of publication
- 2021 (1)
Document Type
- Master's Thesis (1)
Language
- German (1)
Has Fulltext
- yes (1) (remove)
Is part of the Bibliography
- no (1)
Keywords
- Race Conditions (1)
- TOCTOU (1)
- Web Application Security Testing (1)
Institute
- Informatik (1)
Diese Masterarbeit beschäftigt sich mit "Race Conditions", auf Deutsch "Wettlaufsituationen", in Webanwendungen. Bei dieser Art von Schwachstelle lassen sich durch einen Angreifer unvorhergesehene Zustände, in Folge von überschneidenden und parallelen Programmcodesequenzen, kreieren. Durch geschicktes Ausnutzen dieser Zustände können sich damit Vorteile verschafft werden, wie das Umgehen von Anti-Brute-Force-Mechanismen, das Überziehen von Limits, die Mehrabgabe von Stimmen und weiteren Angriffsszenarien. Im Rahmen der Arbeit wird ein Penetration Testing Tool für Race Conditions und eine Trainings-Webanwendung entwickelt, die für diese Art von Angriffen verwundbar ist. Anhand des entwickelten Penetration Testing Tools und der entwickelten Webanwendung werden Angriffsszenarien aus der Praxis demonstriert.