Ankündigung

Einklappen
Keine Ankündigung bisher.

Hacking erkennen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Hacking erkennen

    Hallo @alle,
    ich habe mal eine frage :
    Hacker einer Web-Anwendungen versuchen durch Manipulation von Eingaben Sicherheitslücken zu fi nden.
    Welche Merkmale gibt es für eine vorliegende Manipulation?

    Danke!!

  • #2
    Hallo,

    das Projekt PHPIDS (Intrusion Detection System) überprüft Eingabewerte auf ihre Gefährlichkeit:
    PHPIDS » Web Application Security 2.0

    Versuch Fehler selbst zu finden, bevor es andere tun. Du hast immerhin den Vorteil deinen Programmcode zu kennen.
    "[URL="http://www.youtube.com/watch?v=yMAa_t9k2VA&feature=youtu.be&t=25s"]Mein Name ist Lohse, ich kaufe hier ein.[/URL]"

    Kommentar


    • #3
      Hi Danke fürs Antwort!!

      aber wie erkenne ich dass jemand meiner Seite manipuliert hast? welcher anzeichen gibt es da?

      Danke.

      Kommentar


      • #4
        Naja wenn jemand über eine Sicherheitslücke etwas verändern konnte dann siehst du das wohl nur direkt auf der Seite oder eben über Logdateien. Also zum Beispiel mit PHP IDS die Zugriffe überprüfen.

        Wenn jemand aber direkt auf die Seite zugreifen kann ohne über einen HTTP Request zu gehen wirst du auch mit Logdateien wohl eher keine Chance haben.

        Kommentar


        • #5
          Zitat von 3logy Beitrag anzeigen
          Hi Danke fürs Antwort!!

          aber wie erkenne ich dass jemand meiner Seite manipuliert hast? welcher anzeichen gibt es da?

          Danke.
          Lies doch mal, wie PHPIDS das prüft. Dann bist du schon nen Schritt weiter.
          "[URL="http://www.youtube.com/watch?v=yMAa_t9k2VA&feature=youtu.be&t=25s"]Mein Name ist Lohse, ich kaufe hier ein.[/URL]"

          Kommentar


          • #6
            Zitat von 3logy Beitrag anzeigen
            Hi Danke fürs Antwort!!

            aber wie erkenne ich dass jemand meiner Seite manipuliert hast? welcher anzeichen gibt es da?

            Danke.
            Im Idealfall aus Sicht des Hackers bemerkst du garnichts.

            Die Frage ist viel mehr warum er die Seite hackt und was er damit machen will, Möglichkeiten gibt es da viele, vom einfachen defacen, über für spam mißbrauchen, viren und trojaner verteilen, eigenen Code einschleusen, versteckte Links auf Porno oder Medikamente-Seiten setzen, die Daten des Systems auslesen und wenn wertvoll weiterverkaufen, einfach nur alles löschen, den Webspace zum ablegen illegaler Daten, Viren oder sonstwas mißbrauchen ...

            Feststellen kann man da nicht immer was, aber Möglichkeiten sind Veränderung des Quellcodes, erhöhter Traffic, Sperrung der Domain durch den Hoster, böse Mails von anderen Leuten ....
            [URL="http://www.robo47.net"]robo47.net[/URL] - Blog, Codeschnipsel und mehr
            | :arrow: [URL="http://www.robo47.net/blog/192-Caching-Libraries-and-Opcode-Caches-in-php-An-Overview"]Caching-Klassen und Opcode Caches in php[/URL] | :arrow: [URL="http://www.robo47.net/components"]Robo47 Components - PHP Library extending Zend Framework[/URL]

            Kommentar


            • #8
              Zitat von robo47 Beitrag anzeigen
              Feststellen kann man da nicht immer was, aber Möglichkeiten sind Veränderung des Quellcodes, erhöhter Traffic, Sperrung der Domain durch den Hoster, böse Mails von anderen Leuten ....
              Ja, genau in der Richtung ich will mehr wissen über die Erkennung als die Bekämpfung... rein platonisch wollte ich wissen wie mein DB oder meiner webseite aussieht wenn es gehackt wurde.

              Danke für den Beitrag

              Echt Super Danke Danke!!

              Kommentar


              • #9
                wollte ich wissen wie mein DB oder meiner webseite aussieht wenn es gehackt wurde.
                z.B. vollständig gelöscht.
                [COLOR="#F5F5FF"]--[/COLOR]
                [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                [COLOR="#F5F5FF"]
                --[/COLOR]

                Kommentar

                Lädt...
                X