Webseite auf Schwachstellen prüfen lassen

Ben.

Ben.

Registered User
Hallo,

Hat jemand Lust seine (!) Webseite auf Schwachstellen prüfen zu lassen? Anschliessend erhältst du einen Bericht was ggf. gefunden wurde.

Voraussetzungen:
Code: 
1) Es muss ein root-Server sein (keine vServer wegen Belastung anderer)
2) Es muss dein (!) Server sein
3) Für deinen Traffic musst du selber aufkommen (wird keine Flooding-Attacke, lediglich Injection-Tests etc)
4) Für Ausfälle deines Servers und ggf. Schäden übernehme ich keine Haftung
5) Du darfst keine Anbindung an eine Blacklist haben, die die IP-Adresse des Angriffsservers listen könnte
6) Jegliche Ansprüche auf Entschädigung etc. lehne ich ab. Das Risiko liegt bei dir

Bei Interesse darfst du dich bei mir melden.

Mal sehen wer sich traut :)
 
Die gemeldeten Seiten werde ich abarbeiten, weitere Anfragen kann ich derzeit nicht bearbeiten.

Wenn ich wieder Kapazität habe, gebe ich hier Bescheid.
 
Geschäftsgeheimnis :)

Ich verwende ein Skript, welches gängige Angriffsversuche simuliert und mir aus den Ergebnissen einen Bericht erstellt.

Um die Qualität der Ergebnisse zu testen habe ich über diesen Thread einige Zuschriften erhalten und werde mit den "Attacken" prüfen ob die Ergebnisse aussagekräftig sind oder nicht.

Mehr kann ich dir dazu leider nicht sagen, sorry.
 
Zur Info an alle Interessierten:

Es ist zwar nicht das Skript mit dem ich arbeite, aber Google bietet mit SkipFish ein sehr interessantes Skript an, welches ähnliche Tests durchführt und das komplett kostenlos:

http://code.google.com/p/skipfish/wiki/SkipfishDoc

Bitte beachtet aber genau die Hinweise in der Doku, sodass es nicht zu bösen Überraschungen kommt.
 
You must log in or register to reply here.
Back
Top