Online Demo

Testen Sie die Abwehrfunktionalität des swissfender.js

Verwundbare Rechner App

Greifen Sie eine verwundbare Rechneranwendung an.

Mit dieser Live Demonstration können Sie sich in die Perspektive eines Angreifers versetzen und die Webanwendung nutzen, um deren Sicherheitsanfälligkeit bezüglich der Ausführung von willkürlichen Skripts zu testen. Nachfolgend finden Sie zwei iframes, die eine Sandbox-Webrechneranwendung enthalten. Die linke ist durch die Verwendung der JavaScript-Funktion eval() anfällig, während die rechte durch das swissfender.js JavaScript-Plugin geschützt wird.

Mehrere Angriffsarten wie zum Beispiel Man-in-the-Middle-Angriffe werden von swissfender.js abgeschirmt. Die unten stehenden Befehle gehören zur Gruppe der Man-in-the-Middle-Angriffe und sind anschauliche Beispiele für die Funktionsweise der swissfender.js Anwendung.

Kopieren Sie für die Demonstration die unten stehenden Codezeilen in die Taschenrechner Eingabefelder, welche ohne Überprüfung der Eingabe den Code ausführt. Dies ist eine sogenannte Cross-Site Scripting Schwachstelle, welche zu den meist verbreitetsten Problemen von Web Applikationen gehört. Durch diese Schwachstelle können sensitive Informationen an die Öffentlichkeit gelangen oder einem Angreifer Zugriff auf den eigenen Account gewähren.

  • Was ist das grösste Geheimnis des Benutzers?
    alert(document.cookies);
  • Was für einen Browser wird vom Benutzer genutzt?
    alert(navigator.userAgent);
Verwundbare JavaScript Anwendung ohne swissfender.js Plugin
Verwundbare JavaScript Anwendung mit swissfender.js Plugin
Hinweis: Die beiden oben genannten Webanwendungen werden vollständig auf einer separaten Serverinstanz gehostet und haben keinen Zugriff auf das KastGroup-Netzwerk.

KastGroup GmbH

The Power of Innovation

Das Infrastruktur-Team von Group IT der Liechtensteinischen Landesbank arbeitet seit 2017 in diversen Projekten mit der Kastgroup GmbH zusammen und ist mit den Umsetzungen immer sehr zufrieden...
Andreas Batlogg
Leiter IT Infrastructure, Liechtensteinische Landesbank AG
Referenzen lesen