Technik 2.3 — Penetration-Testing

Exploitation — vom Bug zum Beweis

Klassische Web‑Exploits (OWASP):
  • SQL Injection: Input wird ungeschützt in SQL eingebettet.
  • XSS: JS‑Code wird im Browser des Opfers ausgeführt.
  • SSRF: Server holt URLs für Angreifer (z. B. AWS Metadata).
  • IDOR: /api/orders/123 → /api/orders/124 → fremde Daten.
  • Path Traversal: ../../etc/passwd.
  • Auth‑Bypass: Session‑Hijacking, JWT‑Lücken.
  • Race Conditions: z. B. Coupon zweimal einlösen.
Privilege Escalation (PrivEsc):
  • Linux: SUID‑Binaries, sudo‑Misskonfig, Kernel‑Exploits.
  • Windows: ungeschützte Services, Token Impersonation.
  • Tools: linPEAS, winPEAS, PowerUp.
Wichtige Frameworks/Tools:
  • Metasploit — Exploits, Payloads, Post‑Exploitation.
  • SQLmap — SQLi automatisiert.
  • Burp Pro — Web‑Tests.
  • BloodHound — Active Directory Pfade.
  • Mimikatz — Windows Credentials.
  • Hashcat / John — Passwort‑Cracking.
Proof‑of‑Concept (PoC):

Statt zu zerstören: ein einziger Request, eine Datei, ein Screenshot, der die Schwachstelle belegt. „Cleaner" PoC = besserer Report.

Zurück zu Technik