Was ist Forceful Browsing?

Forceful Browsing oder Directory Traversal ist ein Angriff, bei dem ein Angreifer versucht, auf Ressourcen zuzugreifen, die nicht von der angegriffenen Webanwendung referenziert werden, aber dennoch von außssen abrufbar sind. Dies geschieht durch die Manipulation von URLs, indem der Angreifer verschiedene Variationen der von der Anwendung verwendeten und an den Client übermittelten URLs ausprobiert.

Wie funktioniert Forceful Browsing?

Der Angriff kann durch das direkte Eingeben von URL-Pfaden in die Adressleiste des Browsers oder durch das Senden von speziell gestalteten HTTP-Anfragen erfolgen. Durch Ausnutzen von Schwachstellen in der Verarbeitung von Anfragen kann der Angreifer auf Dateien oder Verzeichnisse zugreifen, die normalerweise nicht für die Öffentlichkeit bestimmt sind, wie beispielsweise Konfigurationsdateien, Datenbanken oder interne Systemressourcen.

Forceful Browsing kann schwerwiegende Sicherheitsrisiken für eine Webanwendung darstellen, da vertrauliche Informationen exponiert werden können und sensible Systemressourcen gefährdet sind. Um sich vor solchen Angriffen zu schützen, ist es wichtig, eine sorgfältige URL-Validierung und Zugriffskontrolle zu implementieren, um sicherzustellen, dass nur autorisierte Benutzer auf bestimmte Ressourcen zugreifen können. Darüber hinaus sollten Sicherheitspatches und Updates regelmäßig angewendet werden, um potenzielle Schwachstellen zu schliessen und die Angriffsfläche zu minimieren. Durch proaktive Sicherheitsmassnahmen können Unternehmen ihre Webanwendungen effektiv vor Forceful Browsing-Angriffen schützen und die Integrität und Vertraulichkeit ihrer Daten gewährleisten.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper Agile Sicherheit

Lesen Sie in unserem Whitepaper, das wir mit unserem Gold Partner Knowledge Lab AG erstellt haben, wie Sie agile Security so dynamisch wie Ihr Unternehmen selbst gestalten können. Erfahren Sie, wie die V-Bank AG den Weg in eine agile und sichere Welt geschafft hat

Jetzt Formular ausfüllen und Whitepaper erhalten!

Studie Application- und API-Security 2022

Ergon Airlock hat sich in einer aktuellen Studie in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE mit der Application und API-Security im Container Umfeld auseinander gesetzt.

Studie anfordern

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern