"Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Crysis nerd

Crysis nerd

Freizeitschrauber(in)
"Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Guten Tag,

ich hab hier eventuell eine komische Anfrage. Es geht darum, dass ein Kumpel und ich eine recht ansehliche (für meine Verhältnisse :D) Homepage gebastelt haben bzw schon lange daran basteln. Und nun wollten wir mal wissen, wie sicher wir das ganze gestaltet haben. Nur weder mein Kumpel noch ich haben großartige Kenntnisse, wie man so eine Homepage "hacken" kann. Die Grundlagen kann man bei Wikipedia oder sonstwo nachlesen, aber das kann man auch über C++ und ein guter Programmierer wird man trotzdem erst nach Jahren.

Also: Gibt es jemanden, der Lust daran hätte, in eine Website einzudringen?
Der Eindringling könnte seine Fähigkeiten auf die Probe stellen und sich selbst trainieren. Und ich weiß, wo Sicherheitslücken sind. Also für beide ein Vorteil ;)

Wir würden von der ganze VM, auf der das System läuft, zur Sicherheit ein Backup machen, sodass ihr euch dadrin austoben könntet.

Bei Interesse meldet euch hier im Thread oder bei mir per PN.

(Ich hoffe übrigens dass ich hiermit nicht gegen irgendwelchen Forenregeln verstoße.. ist aber ja für positive Zwecke)

mfg
Lukas
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Also wenn sich niemand anderes findet könnte ich die Website zumindestens mal ansatzweise nach xss Lücken durchsuchen.
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Kann man dort alles ausprobieren?
Dann wär ich vielleicht dabei. :D
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

@Gamefruit93: Klar, du kannst auf jede Weise versuchen dort einzudringen. Außer natürlich mit Sachen, die keinem helfen, wie zb. DDOS, weil das wäre einfach nur nervig. Aber sonst denke ich, dass ihr alle, falls ihr Lust habt, einmal euer Glück versuchen könnt :P

Im übrigen: Ich denke, dass auf der Website viele mögliche Angriffsarten sind. Also Formulare, MySQL und alles was das Herz begehrt :D

Wichtig: Ich werde mit jemandem, der sich per PN gemeldet hat, mal einen Termin vereinbaren, damit die Website möglichst nur einen Tag lang gehackt wird und nicht zulange ausfällt. Und ich denke zwischen euch, also allen die sich dafür anmelden, sollten wir auch noch Zeiten vereinbaren, damit ihr euch nicht gegenseitig beeinflusst.
Und eins noch: Es gibt auf der Seite User Accounts, wodurch man ein paar mehr Rechte kriegt. Ich erstelle ein Test account für euch, aber ihr solltet es erst komplett ohne account versuchen...


BTW: Ich hab letztens selber auch eine Homepage eines Bekannten gehackt (natürlich mit Absprache). Die stand allerdings auch so offen wie ein Scheunentor. Da bin ich mit einem anderen Kumpel geschafft, an FTP Passwort zu kommen und sogar an Teamviewer zugangsdaten.
 
Zuletzt bearbeitet:
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Ja das ist klar, wär ja auch nervig für die anderen wenn andauernd n DDoS läuft.
Nur weiß ich noch nicht wie ich anfangen soll. :D
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Also ich habe zwar keine Ahnung von der Materie, aber es würde mich durchaus interessieren wie ihr da vorgehen wollt. Habt ihr mal Links oder Literaturvorschläge ? Natürlich nur aus theoretischem Interesse.
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Also ich wollte hier eigentlich keine Hacker lehrstunde machen, da es sicher auch nicht im interesse des Forums ist.
Ich lasse die Leute, die sich anmelden zwar an der Homepage rumwerkeln, auch wenn sie nicht so viel Ahnung haben. Aber ich hatte eigentliche weniger vor, Leute auszubilden um unsere Homepage zu hacken ;)
Also wenn ihr absolut keine Ahnung habt, bringt es auch keinem was, wenn ihr auf die Homepage losgelassen werdet :P

mfg
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Alle die jetzt noch einmal die Chance nutzen wollen, bitte per PN bei mir melden, dann kriegt ihr die Daten.

Dankö :P
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Kannst du sicherstellen, dass du der Eigentümer der Webseite und des Server bist? Nicht dass der Hoster die Polizei informiert, wenn ausgedehnte Portscans laufen. Wenn diese Anforderung erfüllt ist, könnte ich zumindest mal Nessus und Konsorten drüber laufen lassen.

MfG Jimini
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Ich habe auf der Website eine News geschrieben, in der steht, dass die Website aus sicherheitstechnischen Gründen gehackt wird. Außerdem wurde eine "globale Warnung" von mir hinzugefügt, die auf jeder Seite angezeigt wird und auf die News verweißt. Die News wurde vom Nutzer "Crysis nerd" geschrieben, was wohl ich bin :P
Soviel zu Website.. Der Server gehört einem Kumpel von mir. Schlag was vor wie ich das am besten beweise...
(Ich kann dein Problem ja verstehen..)
mfg
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Sicher reicht mir das. Wenn du möchtest, kannst du mir die Adresse mal zukommen lassen.

MfG Jimini
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Jimini hat Adresse bekommen, sonst noch Interessierte?
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Würde mich auch mal versuchen ;)
Gibts den Source-Code dazu oder soll man einen komplettem Blackbox-Test (d.h. ohne Kenntnisse des Sourcecodes) durchführen?
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Blackbox, Sourcecode ist unser Geheimnis :D Naja ein bischen Arbeit wurde schon reingesteckt, daher kriegt den niemand zu sehen :P
Kriegste PN von mir mit Hinweisen, pyro.

mfg
Lukas
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Ich hätte auch Interesse aber weiß nicht ob ich die Tage noch Zeit hab.
Halt mir n Platz frei. :P
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

hau doch einfach raus hier. ist die chance am höchsten, dass euch jemand natzt.
 
AW: "Hacker" gesucht, der meine Website auf Sicherheitslücken untersucht

Wir wollen aber ungerne, dass jemand eindringt, Daten klaut und danach noch alle Logs löscht, damit wir nichmal den Fehler erkennen können. Das ist das Problem. Wir wollen vorallem Feedback und Leuten, denen wir halbwegs vertrauen können.

Außerdem wollen wir das bald sowieso einstellen. Die bisher angemeldeten User haben nichts großes versucht (jedenfalls erkennen wir im Apache Log keine merkwürdigen Sachen). Und vorallem hat mir niemand bisher Rückmeldung gegeben. Und ich möchte nicht, dass auf der Website noch ein paar Wochen eine dicke Warnung ist "Die Website wird gehackt" blabla. Das kommt ein bischen doof.


mfg
Lukas
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

QIX
Maus springt beim scrollen auf Websites oder in Dokumenten
Antworten
9
Aufrufe
14K
QIX
QIX
P
Welches Mic ist besser?
Antworten
2
Aufrufe
5K
eXquisite
eXquisite
D
Problem mit Wasserkühlung und erhöhter Temperatur der CPU
2
Antworten
22
Aufrufe
15K
LiniXus
L
M
Mein Laptop hängt sich immer wieder "grundlos" auf
Antworten
3
Aufrufe
13K
Michael13006
M
Shinna
Guide Der 1000€ - 1200€ WQHD Gaming PC (Stand: November .2024)
2
Antworten
35
Aufrufe
6K
TrueRomance
TrueRomance
Oben Unten
Zurück