Exploitation — vom Bug zum Beweis
Klassische Web‑Exploits (OWASP):
- SQL Injection: Input wird ungeschützt in SQL eingebettet.
- XSS: JS‑Code wird im Browser des Opfers ausgeführt.
- SSRF: Server holt URLs für Angreifer (z. B. AWS Metadata).
- IDOR: /api/orders/123 → /api/orders/124 → fremde Daten.
- Path Traversal: ../../etc/passwd.
- Auth‑Bypass: Session‑Hijacking, JWT‑Lücken.
- Race Conditions: z. B. Coupon zweimal einlösen.
Privilege Escalation (PrivEsc):
- Linux: SUID‑Binaries, sudo‑Misskonfig, Kernel‑Exploits.
- Windows: ungeschützte Services, Token Impersonation.
- Tools: linPEAS, winPEAS, PowerUp.
Wichtige Frameworks/Tools:
- Metasploit — Exploits, Payloads, Post‑Exploitation.
- SQLmap — SQLi automatisiert.
- Burp Pro — Web‑Tests.
- BloodHound — Active Directory Pfade.
- Mimikatz — Windows Credentials.
- Hashcat / John — Passwort‑Cracking.
Proof‑of‑Concept (PoC):
Statt zu zerstören: ein einziger Request, eine Datei, ein Screenshot, der die Schwachstelle belegt. „Cleaner" PoC = besserer Report.
Zurück zu Technik