Burp Proxy in Kombination mit dem Android Emulator und Google Play Store
In diesem Artikel möchte ich beschreiben, wie man den Traffic verschiedener Android Apps mittels dem Burp Proxy anschauen bzw. manipulieren kann.
IT Security
Was ist Clickjacking?
In diesem Artikel möchte ich die Angriffstechnik namens „Clickjacking“ vorstellen. Clickjacking kann benutzt werden, um mit einem Klick des Benutzers auf einer manipulierten Seite eine Aktion auszuführen.
Einblick in Path Traversal Attacken
Ich bin vor Kurzem bei einem recht bekanntem Unternehmen auf eine Path Traversal Lücke gestoßen. Ich möchte in diesem Beitrag diese Angriffstechnik etwas erläutern, sowie Gegenmaßnahmen vorstellen.
WPScan – Sicherheitsscanner für WordPress
Gestern Abend bin ich auf das Tool WPScan gestoßen. Das möchte ich euch natürlich nicht vorenthalten und ein wenig vorstellen.
Java mit Jad decompilen
In diesem Blogpost möchte ich das Tool „jad“ zum Decompilen von Java-Programmen vorstellen. Ich habe dazu ein kleines CrackMe geschrieben, welches wir „cracken“ werden.
SQLMap – Automatische GET/POST/URL SQL Injection
SQLMap ist ein Open Source Pythonscript, mit welchem man Webseiten auf SQL Injection Anfälligkeit prüfen kann. Es gibt verschiedene Angriffstypen mit denen SQLMap zurecht kommt. SQLMap führt automatisiert einen SQL Injection Angriff gegen verschiedene Datenbanksysteme aus.