Online-Workshop „Web-Security“ des CySec Lab des CISPA

Thomas Öser vom CySec-Lab des CISPA hat für die Informatik-AG den Online-Workshop durchgeführt. Erst wurde kurz wiederholt, wie das Internet funktioniert und was HTML und Javascript sind. Da brachten die AG-Teilnehmer*innen bereits Vorkenntnisse mit.

Danach hat Thomas erklärt, was Cross-Site-Scripting (XSS) ist und welche Angriffe man damit machen kann.

Im zweiten Teil der Workshops konnte jeder in einer geschützten Umgebung selber XSS-Angrie versuchen. Nach jeder gelösten Challenge, erhielten die Teilnehmer*innen eine Zeichenkette, die als „Fahne“ gilt. Die Challenges waren als „Capture the Flag“-Wettbewerb organisiert. Alle waren erfolgreich: Jede Challenge konnte geknackt werden und alle „Fahnen“ sind gefunden worden! 

 

 

von Jochen Stief , 9. November 2021
Mit dem Verbleiben auf der Website erklärst du dich mit der Nutzung von Cookies zur Verbesserung des Benutzererlebnisses einverstanden.
Tooltip-Text nicht geladen