[Suche]"Hacker"

[freakshow10000]

Moin Moin,

Ich suche jemanden der mein System (von außen) einmal komplett auf Sicherheitslücken scannt.

Was würde sowas kosten? Ich bin Schüler und viel geld ist da nicht zu holen
Bite keine unseriösen 1 mal Poster etc..

Mfg

 

[PapaBaer]

Du kannst selbst von zu Hause nessus durchlaufen lassen. Wenn du Web-Applikationen laufen lassen hast, ist skipfish nen Test wert.

Wirklich aussagekräftig ist allerdings nur ein vollständiger Audit. Das ist allerdings richtig teuer, weil man das nicht eben so mit nem HowTo macht.

 

[its]

@ mtexx.com

was bekommt man für 20 Euro bei Euch, würde mich mal interessieren?

Ein paar Tools automatisiert drüber laufen lassen, oder schaut Ihr euch auch an, was der "arme" Schüler installiert hat und greift das gezielt an?

 

[freakshow10000]

Hört sich doch gut an.

Nehm ich..
Aber (noch) nicht.

Am ende des Monats kommt wieder Geld in die Kasse dann nehm ich es..

Danke für den Schülerbonus
Am besten ich schreib Sie dann nochmal an.

Mfg


*edit*

Es währen übrigens 2 Server...
Auf dem einen laufen die Gameserver (und Ftp,MySql) und auf dem anderen TekBase.
Macht das Preislich einen unterschied?

Mfg

 

[its]

Überprüfen des Webservers & der installierten Scripts

Ich dachte Ihr scannt nur von außen?
Weil die Analyse der installierten Skripte und Software, wäre echt einiges an Aufwand.

 

[freakshow10000]

Ich dachte Ihr scannt nur von außen?
Weil die Analyse der installierten Skripte und Software, wäre echt einiges an Aufwand.

Von innen habe ich sogar was dagegen..

Server.cfg von allen Server z.b.

Mfg

 

[Ben.]

Ich würde aber zuvor mit dem Provider klären ob diese Art von Test erlaubt sind. Ansonsten können die hart verdienten 20 Euro schnell zum Minusgeschäft werden.

 

[d4f]

[OT]

Korrigier mich wenn ich falsch liege, aber das klingt doch sehr nach einem 0815-Durchlauf mit Nessus, Metasploit, Skipfish und Abuse.net Relaytest?

Diese Tests sind imho idR mehr oder weniger wertlos da die automatisierten Angriffe ebenfalls solche Schwachstellen auslotsen und exploiten, also schon ein Angriff bei kritischen Luecken und Relaying schon lange erfolgt waere.

 

[SeToY]

Über 'ne Antwort von mtexx.com würde ich mich auch freuen... Evtl ist das ja sogar ein bisschen brauchbar?

 

[blocklist]

Es gibt auch ein paar Firefox addons, welche z.B. versuchen SQL-Injection oder xss auszuführen:
http://labs.securitycompass.com/index.php/exploit-me/

Ist halt "0815" Software, wo mal paar Regeln/Filter einstellen kann und die halt dann stumpf durch testet.... ;-)
[edit] glaub noch nicht kompatible mit dem FF4

 

[Ben.]

@mtexx: Wenn das Angebot für alle gilt, schick mir bitte mal ne Nachricht. Würde gerne testen wie das Ergebnis eures Tests aussieht.

 

[svenr]

.Ben würdest Du das dann bitte publizieren, würde mich auch interessieren.
Gruß Sven

 

[Jenstheclown]

Job, bin auch Interessiert.

 

[witzi]

Jup Jens, wäre interessant für uns

 

[Ben.]

Bei mir hat sich bisher niemand gemeldet.

Ich schreibe ihn mal an.

 

[Ben.]

So, anscheinend ist die Nachfrage nach diesem Angebot so dermassen gross, dass erst ein neues Angebot erarbeitet werden muss.

Schade, ich hätte gerne gesehen ob man das versprochene für 20 Euro bekommt.

 

[Jenstheclown]

tha, ich hab mein Rabatt bekommen
Allerdings mit entsprechenden Nachweis

 

[Ben.]

Rabatt? Auf 20 Euro?

Übernächste Woche darf ich nen Test anmelden.

 

[Jenstheclown]

Nein ich hab ein Angebot bekommen mit dem Standart, Normal -Preis, wo mir dann ein Rabatt abgezogen wurde. Im Angebot nennt sich dieser "Schüler-Rabatt" und beträgt 50% des Standartpreises.

 

[Ben.]

Es gibt mehrere Preise?

Ich bin verwirrt.