Hackergames – nicht nur für Hacker interessant

Sie haben eine Webseite? – Haben Sie sich schon mal gefragt, ob man Ihre Webseite hacken kann?

Oder denken Sie, dass Sie sicher sind. Schließlich gibt es keine bösen Leute im Netz, die etwas ausnützen können.

Ich habe im Laufe der Zeit viele Antworten von anderen Webmastern erlebt. Manche konnten einen wirklich zum verzweifeln bringen.

Das Ergebnis ist einfach: Viele Webmaster machen sich keine Sorgen um die Sicherheit, programmieren nach Lust und Laune und verlassen sich darauf, dass nichts passiert.

Falls ihr auch so handelt – ich kann euch zwar nicht sagen WANN ihr angegriffen werdet, aber ich kann euch garantieren, DASS es passiert !

Dazu ein kleines Beispiel.

Empfangen Sie Daten auf folgende Weise:

$user = $_GET[„user“]; // oder ….

$user = $_POST[„user“]; // oder einfach so..

$user

Sie sind sich immer noch sicher, dass Sie kein Opfer von Angriffen werden können? Wenn Sie Ihren Quellcode so gestaltet haben, wie in dem obigen Beispiel, kann ich Ihnen genau das Gegenteil beweisen.

Man darf Daten nicht einfach so empfangen.

Weitere Informationen, wie Sie Ihre Webseite absichern können, finden Sie hier: http://www.das-computer-board.de

Falls Sie wissen, dass soetwas gefährlich ist (und sie es vielleicht sogar richtig gemacht haben) – wissen Sie auch, warum es so gefährlich ist?

In 90% der Fällt ist die Antwort jetzt vermutlich: “Nein, warum auch? Warum sollte ich soetwas wissen, es genügt doch, wenn ich es einfach richtig mache und alle Eingaben filtere.”.

Aber nein! Nein, nein und nochmal nein. Das genügt nicht.

Sie werden Ihre Seite so nie – noch nichtmal zu 90% – sicher bekommen. Man muss verstehen wie Hacker vorgehen um sich absichern zu können. Man muss wie Hacker denken – man muss Hacker sein.

“Hacker” zu sein, ist nicht immer (wie viele Leute leider denken), etwas schlimmes, sondern kann auch nützlich sein.

Sie können so verschiedene Methoden lernen, wie Sie Ihre Webseite vor Angreifern sicher machen können und das wichtigste: Sie selber können Tests durchführen und selbstständig feststellen ob Ihre Seite sicher ist!

Es gibt Seiten, dort lernen Sie solche Methoden und können diese sofort anwenden. Nicht nur Code Einschleußen, sondern auch direkt das Passwort aus Quelltexten lesen.

Falls Sie noch nie etwas von XSS, SQL-Injections, Rfi/Lfi oder Shell Upload gehört haben und Interesse haben, Ihre Seite sicher zu machen:

Hier können Sie das kostenlos Testen:

http://hackergame.das-computer-board.de

Ihr könnt diese Webseite so zusagen legal “hacken”. Es gibt verschiedene Levels, wenn ihr alle geschafft habt, könnt ihr euch im Gästebuch verewigen.

Ihr könnt zwischen einfachen JavaScript, XSS und SQL-Injections wählen. Es kommen alle paar Wochen neue Levels dazu – also schaut immer mal wieder vorbei !

Wenn ihr Hilfe oder Tipps braucht bei einem Level, dann schreibt einfach einen Beitrag im Computer Forum (siehe Link oben).

Viel Spaß beim absichern euerer Seite. Und vergesst nicht – nur wenn man weiß wie Hacker vorgehen, kann man seine Seite optimal schützen.