Live Demo

Testen Sie mit einigen Mausklicks, was secuweb.js kann

Verwundbare Rechner App

Greifen Sie eine verwundbare Rechneranwendung an.

Mit dieser Live Demonstration können Sie sich in die Perspektive eines Angreifers versetzen und die Webanwendung nutzen, um deren Sicherheitsanfälligkeit bezüglich der Ausführung von willkürlichen Skripts zu testen. Nachfolgend finden Sie zwei iframes, die eine Sandbox-Webrechneranwendung enthalten. Die linke ist durch die Verwendung der Javascript-Funktion eval() anfällig, während die rechte durch das secuweb.js JavaScript-Plugin geschützt wird.

Mehrere Angriffsarten wie zum Beispiel Men-in-the-Middle-Angriffe werden von secuweb.js abgeschirmt. Die unten stehenden Befehle gehören zur Gruppe der Men-in-the-Middle-Angriffe und sind anschauliche Beispiele für die Funktionsweise der secuweb.js Anwendung.

  • Was ist das grösste Geheimnis des Benutzers?

    alert(document.cookies);
  • Was war die letzte Seite, die der Benutzer besucht hat?

    alert(document.referrer);
Verwundbare JavaScript Anwendung ohne das secuweb.js Plugin
Verwundbare JavaScript Anwendung mit dem secuweb.js Plugin
Hinweis: Die beiden oben genannten Webanwendungen werden vollständig auf einer separaten Serverinstanz gehostet und haben keinen Zugriff auf das KastGroup-Netzwerk.

KastGroup GmbH

The Power of Innovation

Wie gewohnt von früheren Projekten ist der Support der KastGroup persönlich und es wird sehr auf die Bedürfnisse des Kunden eingegangen...
Hans Hess
Senior Partner, scheggpartner AG
Referenzen lesen