Anonym2
Projektarbeit, Hochschule Wismar,Juni 2023
Author: anonym2
Titel: ERKENNEN VON ANGRIFFSMECHANISMEN AUF WEBSERVER UNTER VERWENDUNG VON DVWA UND SPLUNK UND ABLEITUNG VON ABWEHRSTRATEGIEN
Kurzreferat
Im Rahmen der geplanten Arbeit werden beispielhaft bekannte Angriffsmechanismen der OWASP Top 10-Liste auf Webserver unter Verwendung von DVWA und Splunk betrachtet. Konkret werden in einem Docker-Container SQL-Injections, Command-Injections und Cross-Site Scripting (XSS) gegen einen Webserver über DVWA durchgeführt und über Splunk ausgewertet. Die Dokumentation der Splunk-Docker und DVWA-Docker Installation ist Teil dieser Ausarbeitung, ebenso die Forensische Ausarbeitung durch Auswertung der Logs. Im Ergebnis steht zum einem die Nachvollziehbarkeit der Angriffe, die Ableitung von Erkennungsmechanismen. Weiter werden mögliche Abwehrmechanismen beschrieben und die Arbeit mit einem Fazit beendet.
