Zielsystem zalando.ch
Geprüft am 2017-12-02
Geprüft durch Ruben
Browser Firefox, Chrome
OS Microsoft Windows 7, 10
Beschreibung Dieses Template leitet die Anfragen des Zielsystems zur Zalando-Einstiegsseite auf einen Server um, der durch den Angreifer kontrolliert wird. HTTPS/HSTS wird durch DNS CNAME Umleitung umgangen.
Folgen Der Angreifer hat so Zugang zu den unverschlüsselten Daten, die zwischen dem Zielsystem und dem Zalando-Web-Server verschickt werden. Der Angreifer kann so zum Beispiel die Login-Daten, Bestellungen oder die Bezahlprozedur mitlesen.

Download