Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 23.200 Kurse von Branchenfachleuten.
Credential-Attacken
Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
Credential-Attacken
In den kommenden Videos widmen wir uns den gängigsten Angriffsformen auf Webseiten, wobei der Fokus zunächst auf den Angriffen auf unsere Zugangsdaten und Identität liegt. Zugangsdaten sind eine Grundausstattung jeder Webseite. Während Entwickler sie nutzen, um den Server einzurichten und Code bereitzustellen, ermöglichen sie den Benutzern den Zugriff auf passwortgeschützte Bereiche. Doch in den Händen eines Angreifers können sie ein Einfalltor für zahlreiche Schäden sein. Es gibt verschiedene Angriffsarten auf Zugangsdaten. Dazu zählen unter anderem der Diebstahl dieser Daten, sog. Brute-Force-Angriffe und das sog. Credential Stuffing. Der Diebstahl von Zugangsdaten ist meist simpel. Jemand bekommt Ihren Benutzernamen und Ihr Passwort in die Hände. Es sollte selbstverständlich sein, solche Informationen nicht auf einem Zettel neben dem Bildschirm zu notieren oder sie gar via E-Mail zu versenden, wobei Letzteres nicht nur das Risiko des Abfangens, sondern auch der Speicherung in…
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.
Inhalt
-
-
-
-
-
(Gesperrt)
Credential-Attacken2 Min. 50 Sek.
-
(Gesperrt)
Passwortauswahl3 Min. 21 Sek.
-
(Gesperrt)
Cross-Site-Scripting (XSS)4 Min. 30 Sek.
-
(Gesperrt)
Cross-Site-Request-Forgery (CSRF)2 Min. 37 Sek.
-
(Gesperrt)
Session Hijacking2 Min. 57 Sek.
-
(Gesperrt)
SQL-Injections7 Min. 31 Sek.
-
(Gesperrt)
Missbrauch beim Hochladen von Dateien4 Min. 12 Sek.
-
(Gesperrt)
Denial of Service (DoS)3 Min. 50 Sek.
-
(Gesperrt)
-
-