Marcus Niemietz Bücher

Clickjacking und UI-Redressing sind eine Art der Webseitenmanipulation, die Benutzer vermeintlich sichere Aktionen ausführen lässt. Bei dieser raffinierten Form des Betrugs können sowohl der Mauszeiger als auch Ihre Tastatureingaben 'entführt' werden. Ziel des Buches ist es, ein tiefgehendes und praxisorientiertes Verständnis über derzeit vorhandene Angriffsmethoden zu vermitteln. Dabei werden verschiedene Angriffsszenarien und entsprechende Gegenmaßnahmen vorgestellt. Mit Blick auf die Zukunft von UI-Redressing wird analysiert, welchen Effekt diese Technologie auf zukünftige Webapplikationen haben kann. Der Autor vermittelt ein intensives 'State of the Art'-Wissen über Angriffsvektoren und geeignete Gegenmaßnahmen. Auf diese Weise wird der Leser in die Lage versetzt, bekannte sowie zukünftige Angriffe zu verstehen und auf entsprechende Schutzmechanismen zurückzugreifen. Damit ist er dem potenziellen Angreifer – zumindest beim UI-Redressing – einen Schritt voraus.

Since Tim Berners-Lee published the HTTP/0.9 in 1990, web applications have been developed and have, especially in the modern age, an increasingly commercial relevance. This makes it interesting for third persons like attackers to search for weak points. This bachelor thesis focusses on authentication web pages, which typically verify a user against a system. We will focus on basic principles concerning authentication web pages and afterwards we will make a vulnerability analysis based on that. After specifying common attack vectors, we will use the open source web application testing system Selenium as a proof of concept. The Selenium IDE is used to create a test suite with test cases which prove security aspects of web pages with one click automatically. Furthermore, Selenium Remote Control is used to show, among other things, with a dictionary attack how the testing system can be used as an attack tool.