Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 23.200 Kurse von Branchenfachleuten.
Cross-Site-Request-Forgery (CSRF)
Aus dem Kurs: Grundlagen der Programmierung: Sichere Webanwendungen
Cross-Site-Request-Forgery (CSRF)
In diesem Video beleuchten wir die Cross-Site Request Forgerie oder kurz CSRF-Attacke, untersuchen die Strategien der Angreifer und ergründen, wie der Angriff funktioniert. Bei einem CSRF-Angriff manipuliert ein Angreifer den Browser eines Benutzers, um unbefugte Anfragen an eine fremde Webseite zu senden. Dies geschieht oftmals ohne das Wissen des Benutzers, weshalb "Fälschung" im Namen vorkommt. Stellen Sie sich vor, Sie loggen sich in Ihre Banksoftware ein, denn Sie müssen eine Rechnung bezahlen. Die meisten Banksoftwares arbeiten mit Cookies, d.h., Sie haben sich erfolgreich eingeloggt und ein Cookie wird an Ihren Webbrowser gesendet. Das Problem hierbei ist, dass viele den Browser letztendlich nur schließen, sich nicht aber aktiv von dieser Session abmelden und daraufhin der Cookie erfolgreich wieder gelöscht werden kann. Ohne es sich auszuloggen, surft er weiter und landet auf einer Seite mit vielleicht ein oder mehreren Bild-Tags. Der Angreifer könnte einfach einen versteckten…
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.
Inhalt
-
-
-
-
-
(Gesperrt)
Credential-Attacken2 Min. 50 Sek.
-
(Gesperrt)
Passwortauswahl3 Min. 21 Sek.
-
(Gesperrt)
Cross-Site-Scripting (XSS)4 Min. 30 Sek.
-
(Gesperrt)
Cross-Site-Request-Forgery (CSRF)2 Min. 37 Sek.
-
(Gesperrt)
Session Hijacking2 Min. 57 Sek.
-
(Gesperrt)
SQL-Injections7 Min. 31 Sek.
-
(Gesperrt)
Missbrauch beim Hochladen von Dateien4 Min. 12 Sek.
-
(Gesperrt)
Denial of Service (DoS)3 Min. 50 Sek.
-
(Gesperrt)
-
-