Press "Enter" to skip to content

Javan Rasokat Posts

Dynamische Analyse mit OWASP Zed Attack Proxy (ZAP)

Der OWASP Zed Attack Proxy (ZAP) ist eines der weltweit beliebtesten, kostenlosen Sicherheitstools und wird von hunderten internationalen Freiwilligen aktiv betreut. OWASP ZAP kann dabei helfen, automatisch SicherheitslĂŒcken in Webanwendungen zu finden, wĂ€hrend die Anwendungen noch entwickelt und getestet werden. ZAP ist ein sehr umfangreiches Tool, mit sehr vielen FunktionalitĂ€ten. Es gibt eigens dafĂŒr veröffentlichte Schulungen und Workshops. Durch die…

Leave a Comment

ESP32 Projekt: Messdaten vom BME680 Sensor mit Webinterface visualisieren.

Dieser Blogbeitrag widmet sich einem schnellen Setup, um die Messwerte des BME680 Sensors in einer WeboberflĂ€che sichtbar zu machen. Notwendige Downloads ZunĂ€chst muss die Arduino Entwicklungsumgebung vorbereitet werden und benötigte Librarys (falls noch nicht vorhanden) importiert werden. Hier die wichtigsten Downloadlinks: Installation des Treibers: Download USB to UART Bridge VCP Drivers Genutzte Arduino Librarys Adafruit_Sensors Arduino Library BSEC Arduino Library…

Leave a Comment

Naturathon 2018. Wir haben gewonnen! 🎉

Schon wieder Feinstaubalarm in Stuttgart? đŸ€Ł Wir haben beim Naturathon 2018 den Preis fĂŒr die “innovativste digitale Lösung” gewonnen. Mit unserem Smartphone Gadget ist es jedem möglich selbst und mobil die LuftqualitĂ€t zu messen. Das hat Potential! Wir haben beim Naturathon 2018 in Stuttgart mit unserem Team den Preis fĂŒr die “innovativste digitale Lösung” gewonnen. Der Naturathon ist ein digitaler…

Leave a Comment

Der Unterschied liegt im Detail. Rich-Internet-Application vs. Single-Page-Application

FĂŒr Rich-Internet-Application, welches zu Deutsch als “reichhaltige Internet-Anwendung” ĂŒbersetzt werden kann, gibt es keine eindeutige Definition, da der Begriff RIA aus der Entwicklung des Internets entstanden ist. Rich-Internet-Application (RIA) Eine Herkunft des Begriffs wird in grauer Literatur durch die vielfĂ€ltigen, „reichen“ Interaktionsmöglichkeiten begrĂŒndet. Denn eine RIA Ă€hnelt mehr einer dynamischen Desktopanwendung, als einer klassischen, statischen Webseite. Das liegt daran, dass…

Leave a Comment

Entwicklung eines browserbasierten Keyloggers mit Steuerungsinterface (PoC, Download)

Im Rahmen meiner mĂŒndlichen AbschlussprĂŒfung in Computertechnik (Abitur 2015) entwickelte ich diesen Proof of Concept fĂŒr einen browserbasierten Keylogger. Der Keylogger beinhaltet ein umfangreiches Steuerungsinterface, womit die Nutzer verwaltet werden können. Ein Keylogger in Form von JavaScript Quellcode wird vom Webserver bereitgestellt und anschließend bei den Nutzern im Browser ausgefĂŒhrt. Es findet eine rund um die Uhr Überwachung der Cookies,…

Leave a Comment

Prinzip von Code Injection. Beispiele fĂŒr SQL und HTML.

Als Injection wird das EinfĂŒgen fremden Codes zu einem bereits bestehenden Programmcode bezeichnet. Injection ist also eine Manipulation bestehender Programmierung. Mittels Code Injection wird dabei neuer Programmcode injectiert, also eingefĂŒgt und sogar bestehender Programmcode so manipuliert, dass dieser nicht mehr das macht, was er eigentlich sollte. Damit eine Injection funktioniert, muss eine Schwachstelle existieren. Diese Schwachstelle besteht darin, dass zum…

Leave a Comment