Beveiliging

  • Guest, wil je besparen op je domeinnamen? (ad)

    Je kunt hier inderdaad mensen met kennis voor inhuren. Daarnaast kun je het niet zomaar even zien. Anders was elke website wel makkelijk te beveiligen. Mogelijk eens een kijkje nemen naar Acunetix? Is wel een betaalde software ;)

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

    Brute force is niet echt een hack.
    Er zijn onnoemelijk veel hacks en lekken en weet ik veel wat. Dit valt niet zomaar even in een topic te kunnen worden geplaatst.
    Maar ik heb de meest voorkomende hier even voor je onder gezet:
    - XSS Injection
    - Blind SQL Injection
    - SQL Injection
    - CSRF
    - GHDB
    - File Upload
    - Parameter Manipulatie
    - Spoofing

    Enzovoort

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

    Citaat van Fils

    jopitan Mee eens maar zou je wel op moeten letten.

    - File upload
    Is niet een hack maar wel een security issue om op te letten.
    Zelfde verhaal als een Bruteforce aanval op bijvoorbeeld je login pagina.


    Indien slecht beveiligd kan je dmv file upload een site hacken, of in het ergste geval de server.

    @BrokenTrack Met een bruteforce kan je ook login kraken indien niet goed beveiligt.
    Daarom gaf ik het aan dat hetzelfde verhaal is.

    Als je php functies als exec op een server mag gebruiken kan je nog veel verder gaan.
    Ik ken het verhaal hoef je mij niet te vertellen ;)

    c99.php shell iemand? :cheer:

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

    Citaat

    @BrokenTrack Met een bruteforce kan je ook login kraken indien niet goed beveiligt.
    Daarom gaf ik het aan dat hetzelfde verhaal is.

    Als je php functies als exec op een server mag gebruiken kan je nog veel verder gaan.
    Ik ken het verhaal hoef je mij niet te vertellen

    Juist... Laten we het er dan maar op houden dat je geen rekening houdt met het niveau van de TS.

    Citaat van Killingdevil

    Juist... Laten we het er dan maar op houden dat je geen rekening houdt met het niveau van de TS.

    Onder welke steen kom jij ?
    Want jou guide zal de TS dan ook niet begrijpen dus wat is je punt nou eigenlijk ?

    Ik neem aan dat je bedoeld onder welke steen ik leef? Nja, geen hoor, zeker niet op het gebied van security.

    Ik vind het door mij gegeven artikel goed geschreven en het lijkt me een toevoeging voor de TS. Maar het is aan hem om er iets mee te doen of de reactie te beoordelen.

    [offtopic]Maar het lijkt me zo wel duidelijk, want dit gaat echt te ver offtopic.[/offtopic]

    Citaat van Killingdevil

    Ik neem aan dat je bedoeld onder welke steen ik leef? Nja, geen hoor, zeker niet op het gebied van security.

    Ik vind het door mij gegeven artikel goed geschreven en het lijkt me een toevoeging voor de TS. Maar het is aan hem om er iets mee te doen of de reactie te beoordelen.

    [offtopic]Maar het lijkt me zo wel duidelijk, want dit gaat echt te ver offtopic.[/offtopic]

    Ow dus jij had laatst ook geen XSS lek op cp veroorzaakt ?
    Ja ik weet alles, ga maar niet ontkennen want ik ken je.

    @TS
    Stuur maar een pm, heb software die verschillende dingen voor je kan nakijken ;)

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login