modul:m183:learningunits:lu04:aufgaben:04

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
modul:m183:learningunits:lu04:aufgaben:04 [2026/02/19 13:28] dgaravaldimodul:m183:learningunits:lu04:aufgaben:04 [2026/02/19 13:40] (aktuell) dgaravaldi
Zeile 1: Zeile 1:
 ====== LU04.A04 - (A1) Brocken Authentication ====== ====== LU04.A04 - (A1) Brocken Authentication ======
 <sup>Internal reference: exer/04-4.md</sup> <sup>Internal reference: exer/04-4.md</sup>
 +\\
 Um Session-Hijacking zu verhindern, sollten Entwickler starke Sicherheitsmaßnahmen implementieren, um Session-Token vor Diebstahl oder Vorhersage zu schützen. Nachfolgend eine Auswahl an Sicherheitsmaßnahmen: Um Session-Hijacking zu verhindern, sollten Entwickler starke Sicherheitsmaßnahmen implementieren, um Session-Token vor Diebstahl oder Vorhersage zu schützen. Nachfolgend eine Auswahl an Sicherheitsmaßnahmen:
  
Zeile 14: Zeile 15:
 \\ \\
 ==== Kurze Session-Lebensdauer und -Generierung verwenden ==== ==== Kurze Session-Lebensdauer und -Generierung verwenden ====
-Implementieren Sie kurze **Session-Ablaufzeiten**, um das Angriffsfenster zu begrenzen. Generieren Sie **Session-Token*  * nach dem Login und der Rechteausweitung neu.+Implementieren Sie kurze **Session-Ablaufzeiten**, um das Angriffsfenster zu begrenzen. Generieren Sie **Session-Token** nach dem Login.
  
 \\ \\
 ==== Session-Binding implementieren ==== ==== Session-Binding implementieren ====
-Sitzungstoken (Session-Token) an **IP-Adressen*  * oder **User-Agents binden**, um Wiederverwendung zu verhindern. Auf plötzliche Änderungen der **Sitzungsattribute** achten und Sitzungen bei Erkennung ungültig machen.+Sitzungstoken (Session-Token) an **IP-Adressen** oder **User-Agents binden**, um Wiederverwendung zu verhindern. Auf plötzliche Änderungen der **Sitzungsattribute** achten und Sitzungen bei Erkennung ungültig setzen.
  
 \\ \\
-==== Verdächtige Aktivitäten überwachen und erkennen ==== +==== Verdächtige Aktivitäten überwachen und erkennen (Monitoring) ==== 
-**Rate limiting*  * implementieren, um Brute-Force-Angriffe zu erkennen. +**Rate limiting** implementieren, um Brute-Force-Angriffe zu erkennen. 
-**Sitzungsaktivitäten protokollieren*  * (Monitoring) und auf Anomalien analysieren (z. B. mehrfache Anmeldungen von verschiedenen Standorten).+**Sitzungsaktivitäten protokollieren** (Monitoring) und auf Anomalien analysieren (z. B. mehrfache Anmeldungen von verschiedenen Standorten).
  
 \\ \\
Zeile 36: Zeile 37:
 \\ \\
 ===== Übungen ===== ===== Übungen =====
-Bearbeiten Sie mit WebGoat die Übung in Kurs-Repository <color #00a2e8>04/02_Exercises/01</color>+Bearbeiten Sie mit WebGoat die Übung in Kurs-Repository <color #00a2e8>02/02_Exercises/01-05</color>
  
 {{:modul:m183:learningunits:lu04:aufgaben:wg-started.png?600|WebGoat}} {{:modul:m183:learningunits:lu04:aufgaben:wg-started.png?600|WebGoat}}
  • modul/m183/learningunits/lu04/aufgaben/04.1771504083.txt.gz
  • Zuletzt geändert: 2026/02/19 13:28
  • von dgaravaldi