[Biete] Sicherheitscheck eines Webauftrittes

  • Guten Tag, liebe Community,


    ich habe gerade eben von einem Admin die Erlaubnis bekommen, ein Sicherheitsprogramm in diesem Forum anzubieten.
    Dies ist für euch natürlich kostenlos ;)


    Was meinst du ?
    Ich meine damit, dass ich versuche, in euere Webseite einzudringen und ordentlich Schaden zu machen. Natürlich nur so viel, dass ihr es locker mit einem Backup wieder rückgängig machen könnt ;)


    Du... hackst unsere Webseite ?
    Nein. Ich versuche, in sie einzudringen. Natürlich nur mit eurer Genehmigung ;)


    Wie genau ?
    Naja, hiervon etwas, davon etwas. Ich werde es mit SQL-Injection versuchen und generell ein paar andere Kleinigkeiten.
    Natürlich werde ich für euch ein Protokoll führen, damit ihr gefundene Sicherheitslücken wieder schließen könnt...


    Was bringt mir / dir das ?
    Euch bringt es eine sicherere ( Steigerung von sicher ) Webseite. Mir bringt das... weiß ich nicht genau, hatte irgendwas mit sozial zu tun :)


    Wie hoch ist deine "Trefferquote" ?
    Hm... Kommt ganz darauf an,

    • Selbstgeschrieben ?
    • Umfang ?
    • Erfahrung ?
    • (...)


    Natürlich sind das Faktoren, die ich nicht wissen werde, sondern später herausfinde ;)


    Wie soll ich den Bestätigen, dass der Webspace mir gehört ? Und warum ?
    Naja, ich habe keine Lust auf eine Auseinandersetzung mit einem Richter. Und wie ?

    • Ladet eine Datei auf den Webserver, die ich euch senden werde. Das wird nur eine Textdatei sein, keine Sorge ;)
    • Ich gucke im WHOIS-Verzeichnis der Domain nach dem Owner und vergleiche ihn mit einem gescannten Perso von euch
    • ... denkt euch was aus, seid kreativ, meldet Ideen bei mir


    Cool, was kostet der Spaß ?
    So viel wie nichts. Und nichts ist 0, also nichts ;) Kostenlos.


    Ok, das habe ich alles ( mehr oder weniger ) verstanden. Let's go :)
    Stop. Wie oben genannt, ich brauche noch ein Beweismaterial, dass der Webspace euch gehört. Und ihr müsst von allem ein Backup machen, das ihr NICHT auf dem selben / dem gleichen Webspace habt.
    In dem Backup sollte am besten alles seinm was nicht niet und nagelfest ist.


    Jetzt let's go ?
    Naja, ihr schreibt hier eine Antwort, ich antworte dann nochmal mit dem Dateiinhalt ( oder sende ihn euch per PM ). Vor dem "Angriff" löscht ihr sie wieder. Wenn ich Zeit habe, greife ich an :)


    Feedback erwünscht ?
    Wäre toll, würdet ihr nach einem Angriff schreiben, wie es ausgegangen ist. Wenn ihr die Systemfehler behoben habt, würde ich mich freuen, würdet ihr auch noch die URL + den Log posten, die ich euch gesendet habe ;)


    [small]Rechtliches
    Ich hafte nicht für Schäden, die durch keine-Backups o.ä. entstehen. Der Betreiber der Webseite ist damit einverstanden, dass ich seine Webseite angreife, sobalt er mir den Link zu dem Dokument gegeben hat.
    Sollte der Bewerber nicht der Inhaber der Seite sein, so wird mit einer strafrechtlichen Verfolgung leben müssen, da hierbei ein Verstoß gegen § 303a StGB vorliegt. Die Kosten für den Anwalt und das Gericht, sobald welche entstehen, hat der Bewerber zu tragen.[/small]

  • Mach paar Tutorials, wie man Seiten sicherer machen kann, denn dann hast du weniger zu tun, wenn überhaupt.
    Aber ich verstehe nicht, warum einige hier ein Problem haben. Es gibt verschiedene Dinge, die ihr selbst nicht
    kennt und er euch nur hilft, die Lücken zu schließen.


    Er bietet euch etwas gratis, nur damit potenzielle Hacker weniger Chancen haben. Also echt ihr Kinder...

  • Meso, ich finde Systemfehler. Es gibt Leute, die werden dafür bezahlt ...
    Ich kann ja auf "die andere Seite" wechseln oder ein Tutorial über RFI schreiben, darueber wuerden sich einige hier freuen.


    Danke, ioRawr


    (e) Musel, ich wollte nichts "allgemeines" schreiben, da es zu viele Luecken gaebe und ich mich auch so "fortbilden" koennte... Quasi erst praktische Erfahrung sammeln bevor ich Bekämpfungsma[sz]nahmen verkuende ;)