Bei unserem nächsten Treffen werden wir uns mit Sicherheitslücken in Webanwendungen beschäftigen.

@c0dmtr1x wird einen Überblick über häufige Sicherheitslücken in Webanwendungen geben, die wir anschließend in einem kleinen CTF erproben können. Wir werden uns mit der Funktionsweise von Webapplikationen und mit klassischen Angriffen wie SQL Injections, Cross Site Scripting, XXE und anderen Injection-Attacken auseinandersetzen. Dabei werden wir auch einen kurzen Blick in moderne Microservicearchitekturen werfen.

Es wäre gut, wenn die Besucher*innen Burp (freie Version) auf den Geräten installiert hätten. Hierzu wird es ebenfalls eine kleine Einführung geben. Auf eigene Verantwortung kann auch OWASP Zap verwendet werden. Eine Kali VM ist ebenfalls möglich, hier sind viele der vorgestellten Tools bereits enthalten. Für das CTF ist Kali aber nicht nötig.