Press "Enter" to skip to content

Javan Rasokat Posts

Bienenstand-Monitoring 🐝 🔍 mit R

Bienenstand-Monitoring 🐝 🔍 mit R

Published 6. September 2019 by Javan Rasokat

Im Rahmen einer Mastervorlesung zu Business Analytics und Anwendungsentwicklung durfte ich ein mir bisher unbekanntes Framework erproben: RStudio und Shiny. Trotz anfänglicher Skepsis, die darin begründet lag, dass das gesteckte Ziel auch mit mir bekannten Frameworks und Sprachen erreicht werden würde, lernte ich recht schnell die Vorteile von R und Shiny kennen. R ist eine funktionale Sprache, die rein für…

Continue readingBienenstand-Monitoring 🐝 🔍 mit R
Leave a Comment
Installationsanleitung: Automatische Vulnerability Scans mit OWASP ZAP in SonarQube und Jenkins (CI, DevSecOps)

Installationsanleitung: Automatische Vulnerability Scans mit OWASP ZAP in SonarQube und Jenkins (CI, DevSecOps)

Published 7. August 2019 by Javan Rasokat

Um die dynamischen Scans von OWASP Zed Attack Proxy (ZAP) in die Build-Pipeline zu integrieren kann das SonarQube ZAP Plugin eingesetzt werden. Der folgenden Beitrag dient als Schritt-für-Schritt Installationsanleitung vom Aufsetzen der VM bis zum fertigen Report. Passend zu diesem Beitrag auch: Dynamische Analyse mit OWASP ZAP Übersicht verwendeter Programmversionen Zur Übersicht werden hier die Versionsnummern der verwendeten Programme aufgelistet.…

Continue readingInstallationsanleitung: Automatische Vulnerability Scans mit OWASP ZAP in SonarQube und Jenkins (CI, DevSecOps)
Leave a Comment
OWASP AppSensor – Erkennen und Reagieren auf Angriffe in der Anwendungsebene.

OWASP AppSensor – Erkennen und Reagieren auf Angriffe in der Anwendungsebene.

Published 21. July 2019 by Javan Rasokat

Sicherheit in Web-Anwendungen ist eines der Top-Themen im Security-Umfeld. Ist doch die Web-Anwendung an vorderster Front die Schnittstelle ins Internet. Die OWASP Top-10, die 10 gefährlichsten Schwachstellen in Webapplikationen, beinhalten eine Schwachstelle, die genau genommen gar keine ist. Durch das „Unzureichende Logging und Monitoring“ werden Kompromittierungen teilweise gar nicht oder viel zu spät erkannt. Es dauert im Durchschnitt bis zu…

Continue readingOWASP AppSensor – Erkennen und Reagieren auf Angriffe in der Anwendungsebene.
Leave a Comment
Trainingsanwendung: SQL-Injection innerhalb eines Node.js Projekts

Trainingsanwendung: SQL-Injection innerhalb eines Node.js Projekts

Published 10. December 2018 by Javan Rasokat

Im Repository befindet sich ein verwundbares NodeJS Projekt. In dieses Projekt wurde eine SQL-Injection Schwachstelle eingebaut. In der Datei „/routes/users.js“ befindet sich die Applikationslogik für die Fälle „User einloggen“, „User registrieren“ und „User anzeigen“. Die Informationen werden über die REST-API im JSON-Format übertragen. Die Datenhaltung der Applikation erfolgt in einer MySql-Datenbank. Download Anwendung Zur Installation der Entwicklungsumgebung kann den Schritten…

Continue readingTrainingsanwendung: SQL-Injection innerhalb eines Node.js Projekts
Leave a Comment
Dynamische Analyse mit OWASP Zed Attack Proxy (ZAP)

Dynamische Analyse mit OWASP Zed Attack Proxy (ZAP)

Published 8. December 2018 by Javan Rasokat

Der OWASP Zed Attack Proxy (ZAP) ist eines der weltweit beliebtesten, kostenlosen Sicherheitstools und wird von hunderten internationalen Freiwilligen aktiv betreut. OWASP ZAP kann dabei helfen, automatisch Sicherheitslücken in Webanwendungen zu finden, während die Anwendungen noch entwickelt und getestet werden. ZAP ist ein sehr umfangreiches Tool, mit sehr vielen Funktionalitäten. Es gibt eigens dafür veröffentlichte Schulungen und Workshops. Durch die…

Continue readingDynamische Analyse mit OWASP Zed Attack Proxy (ZAP)
Leave a Comment
ESP32 Projekt: Messdaten vom BME680 Sensor mit Webinterface visualisieren.

ESP32 Projekt: Messdaten vom BME680 Sensor mit Webinterface visualisieren.

Published 30. November 2018 by Javan Rasokat

Dieser Blogbeitrag widmet sich einem schnellen Setup, um die Messwerte des BME680 Sensors in einer Weboberfläche sichtbar zu machen. Notwendige Downloads Zunächst muss die Arduino Entwicklungsumgebung vorbereitet werden und benötigte Librarys (falls noch nicht vorhanden) importiert werden. Hier die wichtigsten Downloadlinks: Installation des Treibers: Download USB to UART Bridge VCP Drivers Genutzte Arduino Librarys Adafruit_Sensors Arduino Library BSEC Arduino Library…

Continue readingESP32 Projekt: Messdaten vom BME680 Sensor mit Webinterface visualisieren.
Leave a Comment
Naturathon 2018. Wir haben gewonnen! 🎉

Naturathon 2018. Wir haben gewonnen! 🎉

Published 15. November 2018 by Javan Rasokat

Schon wieder Feinstaubalarm in Stuttgart? 🤣 Wir haben beim Naturathon 2018 den Preis für die “innovativste digitale Lösung” gewonnen. Mit unserem Smartphone Gadget ist es jedem möglich selbst und mobil die Luftqualität zu messen. Das hat Potential! Wir haben beim Naturathon 2018 in Stuttgart mit unserem Team den Preis für die “innovativste digitale Lösung” gewonnen. Der Naturathon ist ein digitaler…

Continue readingNaturathon 2018. Wir haben gewonnen! 🎉
Leave a Comment
Der Unterschied liegt im Detail. Rich-Internet-Application vs. Single-Page-Application

Der Unterschied liegt im Detail. Rich-Internet-Application vs. Single-Page-Application

Published 30. April 2018 by Javan Rasokat

Für Rich-Internet-Application, welches zu Deutsch als “reichhaltige Internet-Anwendung” übersetzt werden kann, gibt es keine eindeutige Definition, da der Begriff RIA aus der Entwicklung des Internets entstanden ist. Rich-Internet-Application (RIA) Eine Herkunft des Begriffs wird in grauer Literatur durch die vielfältigen, „reichen“ Interaktionsmöglichkeiten begründet. Denn eine RIA ähnelt mehr einer dynamischen Desktopanwendung, als einer klassischen, statischen Webseite. Das liegt daran, dass…

Continue readingDer Unterschied liegt im Detail. Rich-Internet-Application vs. Single-Page-Application
Leave a Comment
Angriffsvektoren durch IoT-Devices. Internet of Insecure Things.

Angriffsvektoren durch IoT-Devices. Internet of Insecure Things.

Published 8. January 2018 by Javan Rasokat

Im September 2016 trat ein, wovor Sicherheitsexperten schon länger gewarnt hatten, was aber noch nicht sonderlich ernst genommen wurde. Der Größte bisher gemessene DDos-Angriff mit Rekordhöhe von über 1 Terabit pro Sekunde ging von Tausenden Embedded- und IoT-Geräten aus. Ein Angriff mit bislang unbekanntem Ausmaß. Das dafür verantwortliche Botnetz trägt den Namen „Mirai“ und kaperte aus Tausenden Haushalten und Unternehmen…

Continue readingAngriffsvektoren durch IoT-Devices. Internet of Insecure Things.
Leave a Comment
Entwicklung eines browserbasierten Keyloggers mit Steuerungsinterface (PoC, Download)

Entwicklung eines browserbasierten Keyloggers mit Steuerungsinterface (PoC, Download)

Published 1. November 2015 by Javan Rasokat

Im Rahmen meiner mündlichen Abschlussprüfung in Computertechnik (Abitur 2015) entwickelte ich diesen Proof of Concept für einen browserbasierten Keylogger. Der Keylogger beinhaltet ein umfangreiches Steuerungsinterface, womit die Nutzer verwaltet werden können. Ein Keylogger in Form von JavaScript Quellcode wird vom Webserver bereitgestellt und anschließend bei den Nutzern im Browser ausgeführt. Es findet eine rund um die Uhr Überwachung der Cookies,…

Continue readingEntwicklung eines browserbasierten Keyloggers mit Steuerungsinterface (PoC, Download)
Leave a Comment