Live Hacking - Vortrag in der IT-Abteilung
Am 14. März 2019 war Armin Stock von der Firma Atos zu Gast in der IT-Abteilung. Der Penetration Tester erklärte den Schülerinnen und Schülern aus den Klassen IFK12 (Anwendungsentwickler) und ITQ11 (IT Qualifiziert³ Programm) wie man beim Testen von Sicherheitslücken im Programmcode vorgeht.
Zunächst wird eine Webseite genau untersucht (Forensik), um etwaige Schwachstellen zu erkennen. Hierbei kann z.B. ein Portscanner und ein Webserver-Analysetool sehr hilfreich sein. Nachdem man alle nötigen Informationen beisammen hat, kann man mit anderen Tools die Webshops und Webseiten angreifen. Cross-Site Scripting (XSS) und SQL-Injection sind dabei das Mittel der Wahl. Der Angreifer versucht beispielsweise im Suchfeld der Webseite ausführbaren Code an den Webserver zu übergeben. So können weitere Schwachstellen aufgedeckt werden.
Armin Stock hat neben seinem spezialisierten Studium eine Ausbildung als Fachinformatiker für Anwendungsentwicklung absolviert und PenTesting zu seiner Leidenschaft gemacht. Für die weiteren beruflichen Entwicklungsmöglichkeiten der Schüler hat er an diesem Tag sicher einige Anreize geben können. Wir hoffen auf eine Fortsetzung im nächsten Jahr!
Artikel und Foto: IT-Abteilung
