Version vom 10. März 2019, 16:55 Uhr

@@ Zeile 69: / Zeile 69: @@
 =OWASP Top 10 - 2017=
-==A1:2017 Injection==
+*[[OWASP]]
-Z.Bsp. SQL-, OS- oder LDAP-Injection.Treten auf bei Verarbeitung von nicht vertrauenswuerdigen Daten als Teil eines Kommandos oder einer Abfrage.
-==A2:2017 Fehler in der Authetifizierung==
-Fehlerhafte Implenetierung von Funktionen bei der Authentifizierung bzw. beim Session-Management.
-==A3:2017 Verlust der Vetraulichkeit sensibler Daten==
-Unzureichender Schutz von sensiblen Daten durch die Anwendung.
-==A4:2017 XML External Entities==
-Externe Entitäten innerhalb von XML-Dokumenten können bei Verwendung von alten oder schlecht konfigurierten XML Prozessoren mißbraucht werden
-<br>(Offenlegung interner Dateien oder File-Shares, Port Scans, Remote-Code-Executions, Denial-of-Service Angriffe).
-==A5:2017 Fehler in der Zugriffskontrolle==
-Fehler bei der Umsetzung oder Durchsetzung der Zugriffskontrolle authorisierter Benutzer.
-==A6:2017 Sicherheitsrelevante Fehlkonfiguration==
-Fehlkonfigurationen von Sicherheitseinstellungen, unsichere Standardkonfigurationen, etc.
-==A7:2017 Cross-Site Scripting (XSS)==
-Bei Verarbeitung nicht vertrauenswürdiger Daten durch Webserver<br>
-(Auslesen von Cookie-Informationen, Ausführen von Script Code im Browser).
-==A8:2017 Unsichere Deserialisierung==
-Serialisierung ist die Abbildung von strukturierten Daten in sequentieller Darstellungsform.<br>
-Eine unzureichend geprüfte Deserialisierung kann zum Ausführen fremder Befehle ausgenutzt werden.
-==A9:2017 Nutzung von Komponenten mit bekannten Schwachstellen==
-Verwendung unsicherer Bibliotheken, Frameworks, etc.
-==A10:2017 Unzureichendes Logging und Monitoring==
-Kein Erkennen von Angriffen.
 =Zeroconf=

Hacking: Unterschied zwischen den Versionen

Version vom 10. März 2019, 16:55 Uhr

Inhaltsverzeichnis

Zusammenstellung

Kali

Verschlüsselung

Schwachstellen

Password Check

SSL Check

Projekt

Tools

OWASP Top 10 - 2017

Zeroconf

Komponenten

Navigationsmenü

Suche