Google hat ein Online-Tutorial für Webentwickler zur Verfügung gestellt, mit dem sich typische Sicherheitslücken praktisch ausprobieren lassen. Das Tutorial besteht im Wesentlichen aus zwei Elementen: Die mit Absicht unsicher programmierte Mini-Blog-Anwendung Jarlsberg (nach dem norwegischen Käse benannt) sowie ein Leitfaden, welche Schwachstelle Jarlsberg aufweisen könnte und wie man diese findet.
Der zu Googles Code University gehörende Kurs liefert dazu unter anderem in Rubriken für Cross-Site-Scripting, Path-Traversal, Code Execution und Denial-of-Service kleine Denkanstöße, wie man die jeweiligen Lücken ausnutzen könnte. Wer nicht selbst daraufkommt, findet am Ende jedes Abschnitts die Lösung – nebst einem Vorschlag, wie man die Lücke schließen kann.
Zitat
Zu der Anwendung geht es hier:http://jarlsberg.appspot.com/
Sieht sehr interessant aus, falls mal wieder jemand "hacken lernen" will.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.