Kapitel 8. Testen von Webanwendungen

Denk an über die Anwendungen, die du über eine Weboberfläche nutzt. Deine Bankgeschäfte. Deine Kreditkarten. Soziale Netzwerkseiten wie Facebook, X (Twitter), LinkedIn und viele andere. Websites für die Jobsuche. Deine Daten werden von vielen Unternehmen gespeichert, deren Portale im offenen Internet zugänglich sind. Aufgrund der Menge der verfügbaren Daten und der potenziell ungeschützten Wege zu diesen Daten sind Webangriffe häufige Vektoren. Selbst mobile Anwendungen interagieren heute wahrscheinlich mit einem webbasierten Backend, wahrscheinlich bei einem Cloud-Provider. Daher wird das Testen von Webanwendungen häufig von Unternehmen verlangt. Manchmal ist das Testen von Webanwendungen das Einzige, was du tun sollst.

Es überrascht nicht, dass Kali mit zahlreichen Tools zum Testen von Webanwendungen ausgestattet ist. Um sie effektiv nutzen zu können, ist es jedoch hilfreich zu verstehen, womit man es zu tun hat. Dazu gehört, dass du die potenziellen Ziele verstehst, um das Risiko besser einschätzen zu können. Dazu gehört auch, dass du die potenzielle Architektur kennst - die Systeme, durch die du gehen musst, und die Art und Weise, wie sie angeordnet sind, einschließlich der Sicherheitsmechanismen, die zum Schutz der Anwendungselemente eingesetzt werden.