Zusammenfassung:
Im Rahmen dieser Diplomarbeit steht die Konzeption und Erweiterung von Methoden zur interaktiven Sicherheitsuntersuchung mit Hilfe des Web Application Attack and Audit Frameworks (w3af).
Ziel ist es, eine externe Schnittstelle für den Benutzer zu schaffen, über die er die zu untersuchenden Webanwendungen komfortabel analysieren kann. Dazu sollen zunächst für ausgewählte Angriffsszenarien auf Webanwendungen Use-Cases modelliert werden, die den Ablauf eines solchen Angriffs näher spezifizieren. Danach soll die neue Architektur in UML modelliert werden, die aus einem Webproxy und einer GUI in Form eines Browsers besteht. Der Webproxy dient hierbei zur Transformation der Kommuniktion zwischen Browser und die zu untersuchende Webanwendung, so dass einerseits die Daten (auch “hidden Fields” und ähnliches) dem Anwender so dargestellt werden, dass er sie leicht im Browser manipulieren kann und anderseits die Requests entsprechend der Vorgaben im Browser manipuliert an die Anwendung geschickt werden. Im nächsten Schritt soll die Architektur in einem Prototyp umgesetzt werden. Dazu sollen einige ausgewählte Angriffszenarien, die zuvor in UML dargestellt wurden, in die neue Architektur integriert werden.
Download:
Diplomarbeit_-_Norbert_Hoene.pdf