Skip to content

HTML5 Security - Angriffe im lokalen Netz

HTML5 erlaubt eine ganze Reihe von Angriffen. Was sich mit dem in den bisherigen Folgen Beschriebenem erreichen lässt, soll nun an zwei Beispielen gezeigt werden. Nachdem ein Angreifer über eine XSS-Schwachstelle Schadcode in einen Webbrowser eingeschleust hat, interessiert ihn ja vielleicht, welche weiteren, evtl. interessanteren Ziele es im lokalen Netz seines Opfers gibt. Womit sucht man nach Rechnern? Mit einem Portscanner.

Ein Klassiker: JavaScript-basierter Portscan im lokalen Netz

"HTML5 Security - Angriffe im lokalen Netz" vollständig lesen