[Owasp-germany] Kölner OWASP Stammtisch

Ralf Allar ralf.allar at owasp.org
Mon Nov 30 16:43:13 UTC 2015


Hallo zusammen,

der nächste Kölner OWASP Stammtisch findet am 10.12.2015 im Dombrauhaus in Leverkusen
Schlebusch statt. www.dombrauhaus.de <http://www.dombrauhaus.de/>

Wir treffen uns ab 19Uhr und haben einen eigenen Raum (hinten rechts)


Thomas Patzke wird uns diesmal etwas über Session Management in der Burp Suite erzählen und zwar:

Burp Session Handling Rules
===========================

Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch
in "schwierigen" Webanwendungen eingesetzt werden können.


Kurzes Feedback an mich, wenn ihr kommen wollt, wäre nett.

Viele Grüße,
Ralf 




More information about the Owasp-germany mailing list