Lehrplan: Fälschen von Einträgen in Log Dateien (Log Spoofing)

Konzept:

Log-Einträge in Log-Dateien müssen nicht immer von tatsächlichen Ereignissen stammen. Ein Angreifer kann durch Einschleusen bestimmter Einträge das Eintreten bestimmter Ereignisse vortäuschen und dadurch den Administrator zu unnötigen bzw. voreiligen Handlungen verleiten bzw. ihn einfach nur verwirren.

Grundsätzliche(s) Ziel(e):

* Der graue Bereich steht für das was tatsächlich in der Log-Datei des Webservers erscheint.
* Ihr Ziel ist es so aussehen zu lassen, als hätte sich der Benutzer "admin" erfolgreich eingeloggt.
* Verbessern Sie Ihren Angriff, indem Sie ein Skript (Javascript) in das Log schreiben.