WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Wie teste ich meine Webseiten auf Sicherheit (http://www.wcm.at/forum/showthread.php?t=16172)

IamMike 05.03.2001 14:31
Hi
Ich programmiere derzeit für eine DA eine Datenbankabfrage über ASP.
Da ich die Passwörter und IDs... alle über einen Link zum nächsten Fenster einer Abfrage schicken, würde mich interessieren, wie leicht man nun auf diese Info als Dritter kommt.

Kennt wer von Euch ein Programm, mit dem ich wärend ich die Daten übergebe von einem anderen Rechner diese ausspähen kann?

Ausserdem würde ich gerne die DB selbst über das Internet knacken. Ein direkter Zugriff ist später nicht mehr möglich. Gibts dazu auch was????

Danke
Mike

Manfred 05.03.2001 19:03
probier´s hiermit.
http://security1.norton.com/us/intro...=sym&langid=us

IamMike 05.03.2001 20:36
Soviel ich dort verstanden habe, testet dieses Progi nur den Rechner selbst.
Ich hätte aber gerne ein Hacker-Tool, mit dem man die Kommunikation zwischen zwei Rechnern (IP-Adr bekannt) abhören kann.
Danach möchte ich versuchen die DB direkt anzusprechen (Datensätze löschen ohne Berechtigung zu haben).
Danke
Mike

snowman 05.03.2001 23:07
es kommt auf den server an, wie sicher der ist.

gruss,
snowman

IamMike 06.03.2001 11:49
Da ich ASP verwende, wird die DB voraussichtlich nur auf WinNT und 2k Servern installiert.
Habt Ihr vieleicht Adressen, wo man mit dem Hacken solcher Server beginnen kann - wenn ich auf warez.com usw. gehe oder nach "hack", "crack" usw. suche hab' ich einfach zu viel Info und finde nicht das gesuchte.
Ich würde zu diesem Thema gerne 2, 3 Seiten in der DA schreiben.

Danke und liebe Grüsse
Mike

snowman 06.03.2001 23:04
glaubst du, dass dir jetzt hacker posten, wie sie in diese server eindringen????

warum willst du das eigentlich wissen? sicher nicht, um deine datenbank zu testen, denn die hat, wie gesagt, nichts damit zu tun.

gruss,
snowman

IamMike 07.03.2001 19:09
Zitat:
snowman hat geschrieben:
glaubst du, dass dir jetzt hacker posten, wie sie in diese server eindringen????
Die vieleicht nicht - ich nehme aber mal an, dass sich auch nicht-Hacker mit Sicherheitsrisiken beschäftigen - wenn nicht wäre das ziemlich peinlich!!!!

Zitat:
[i]
warum willst du das eigentlich wissen? sicher nicht, um deine datenbank zu testen, denn die hat, wie gesagt, nichts damit zu tun.[/b]
Also das kannst Du mir nicht erzählen!!! Wenn man Passwörter unverschlüsselt übers Netz schickt is' es ziemlich wurscht welchen Server man verwendet.

Es ist auch toll das Du SICHER weißt was ICH will - kannst ja meine DA für mich schreiben. :o

Für alle anderen: Ich möchte auch ein paar Wörter über Verbesserungen, Risiken und Ausbaumöglichkeiten im Bereich Performance, Sicherheit, Automatisierung usw. in der DA am Schluß schreiben - wäre nett wenn Ihr Infos für mich hättet!

Gott zum Gruße
Mike

snowman 07.03.2001 19:35
ich hoffe ich darf auch noch antworten :-) ich habe ja nur meine meinung wiedergegeben, und gesagt, dass es von der sicherheit des servers abhängt.

probier mal deine frage in einem internet-spezifischen forum zb: http://www.at-forum.de/cgi/forum/dcb...&forum=dynprog

gruss,
snowman

IamMike 07.03.2001 20:11
Sorry - hab das irgendwie in die falsche Kehle gekriegt - zuviel Streß heute.
DAS HIER IST MEINE ENTSCHULDIGUNG - TUT MIR LEID

Danke für den Tip!
CU
Mike


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:17 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag