In den nächsten Wochen möchte ich zusammen mit euch eine Webseite hacken, um euch einen tieferen Einblick in den Bereich Websicherheit zu geben.

Ich werde euch zeigen, wie Hacker versuchen Code auf euren Webseiten auszuführen und welche typischen Probleme entstehen können, wenn ein Programmierer Code für eine hochgradig dynamische Seite erstellt. In diesem Zusammenhang werden wir uns unteranderem Cross Site Scripting” anschauen.

Ist dies nicht illegal?

Prinzipiell schon, aber in unserem Fall werden wir eine Webseite hacken, die auf euren eigenen Rechnern läuft.

Daher werde ich euch in meinem ersten Artikel eine Web Applikation vorstellen, die sehr verwundbar ist. Ihr könnte diese Applikation als eine Art Diskimage aus dem Internet herunterladen. Sie ist legal und steht zur freien Nutzung zur Verfügung. Seid euch aber bitte im klaren darüber, das die Applikation nicht auf einem Rechner laufen darf, der über das Internet zugänglich ist. Die Applikation ist so verwundbar, das es für einen Angreifer ein leichtes wäre vollen Zugang zu eurem Computer zu bekommen.

Diese Applikation wurde zu Schulungszwecken entwickelt, um Entwicklern beizubringen, wie Hacker denken und wie einfach es für einen Angreifer sein kann böses zu tun.

Um dich selbst vorzubereiten, empfehle ich das ihr euch schon mal Virtual Box, eine freie Virtualisierungssoftware installiert. Virtual Box kann ISO Images (Dateien, die eine CD/DVD beinhalten) booten. Es läuft unter Windows, Linux, OS X oder Solaris.

Alternativ könnt ihr das Image auch als CD/DVD brennen und von dort booten. Denkt aber dran das ihr noch einen Rechner braucht mit dem ihr angreift.