Wie findet man Sicherheitslücken auf Websiten?

Habe in meinem Informatik Studium bisher nur SQL Injection gelernt. Nur 1. funktioniert die nirgends und 2. kommt da jedes Kleinkind drauf.

Mich würde interessieren, wie man echte Lücken findet? Und zwar ohne den PHP/JS/.. Code zu kennen, auf dem die Seite läuft.

Kann man den Code irgendwie rekonstruieren und dann nach Lücken suchen? Oder gibt's da bestimmte vorgehensweisen, vlt. mit Wireshark die Packets untersuchen oder so?

5 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Webseite, programmieren

22.01.2020, 21:34

Nur 1. funktioniert die nirgends und 2. kommt da jedes Kleinkind drauf.

Interessant, dass du hingegen ein Studium dafür brauchtest. 😜

Seiten, die SQL-Injection gefährdet sind, gibt es ganz sicher noch, nur sind sie vermutlich inzwischen seltener geworden. Das Gleiche gilt für Seiten, bei denen eine Mail Injection möglich ist.

Mich würde interessieren, wie man echte Lücken findet?

Zunächst einmal, indem man Informationen über das Zielsystem sammelt. Welcher Server wird verwendet, wie sehen die Request Header aus, auf welchem Wege werden Daten in das System geleitet, was für Tools verwendet die Webseite, usw..

Darüber wiederum gilt es sich, spätestens im Anschluss, näher zu informieren.

whgoffline

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

22.01.2020, 20:21

Naja, den JS code bekommt ja jeder raus.

Du könntest schauen ob z.b eine vorhandene wordpress Installation veraltet ist und irgendwelche Lücken aufweist.

Woher ich das weiß:Studium / Ausbildung – Informatikstudent

derKea

23.01.2020, 12:31

Denke bitte nicht, dass du alles über SQL Injections weißt, nur weil du es mal kurz im Studium hattest.

Und leider überschätzen sich zu viele Admins selbst, und erkennen so etwas nicht mal, wenn sie es unter die Nase gerieben bekommen.

Hier auf GF, genau auf dieser Seite, die du gerade liest, gibt es eine seit 3 Jahren offene SQL Injection Lücke, die von den GF Entwicklern einfach nicht geschlossen wird, weil sie die davon ausgehenden Angriffsmöglichkeiten - trotz ellenlanger Erklärungsversuche - einfach nicht zu verstehen scheinen.

Details nenne ich jetzt natürlich nicht öffentlich, und genau genommen ist die Sache für mich gegessen, aber das soll nur ein Beispiel dafür sein, dass es eben NICHT jedes Kind zu verstehen scheint.

Und um deine Frage zu beantworten: Mit etwas Erfahrung muss man gar nicht aktiv danach suchen. Solche Lücken laufen einem einfach so beim Besuch einer Website über den Weg.

Also lerne einfach schön weiter, auch wenn es dir zu primitiv erscheinen mag. Irgendwann kommt die Erleuchtung von ganz allein. ;)

Woher ich das weiß:Berufserfahrung

triopasi

22.01.2020, 20:20

Ausprobieren.

Gibt auch Tools die automatisiert nach Lücken suchen. Aber optimalerweise sollte man ja keine so einfachen Lücken finden ;)

Woher ich das weiß:Studium / Ausbildung – Informatikstudium

MrAmazing2

Fragesteller

22.01.2020, 20:22

Kennst du so ein Tool, das in Java, C, o.Ä. geschrieben ist und relativ strukturiert/übersichtlich programmiert ist?

Würde mir gerne mal anschauen wie das Funktioniert :)

(Wahrscheinlich mit BruteForce, aber was genau da halt abläuft)

triopasi

22.01.2020, 20:23

@MrAmazing2

Ne, glaube auch kaum dass sowas open source ist.

Die Tools probieren halt für jeden Parameter auf der Website bekannte Fehlerquellen wie XSS oder SQL Injections aus.

AsianCunt

23.01.2020, 08:33

Mach ein paar CTFs und du bekommst ein Gespür dafür.

derKea

23.01.2020, 12:36

Kurze Antwort, trifft den Nagel aber auf den Kopf. Genau meine Erfahrung. :)

Hacker sind ja auch in Firmen eingestellt, sie sollen einfach die sicherheitslücken ausfindig machen und diese lücken schließen ein "Cracker" ist ein illegaler software krimineller, denn dieser nutzt dieser findet die schwachlücken und system und anders als der hacker nutzt er diese schwachstelle für seine persönliche bereicherung aus. Aber wie heißt die tatsächliche berufsbezeichnung dieses berufs? Und wie wird man "Hacker"? Ein Infromatik studium ist denke ich mal vorraussetzung aber wie genau läuft der weitere weg ab um hacker zu werden?

...zur Frage

Wie kann ich den String hashen?

Ich code derzeit was in Java. Ich bekomme das Password als String vom User und hätte vorgehabt das bei der Registrierung dann mit diesem SQL command zu speichern:

String command = "INSERT INTO userdata(username, password)VALUES ('" + username + "', 'HASHBYTES('SHA2_256', "+user_password+")')";

Vorerst mal, Stimmt das so? Kann das funktionieren? Direkt in Java will ich den hash nicht generieren weil mir das unnötig aufwendig vorkommt.

Beim login habe ich vor den (schon gehashten) String des echten passwords mit dem hash der usereingabe des login passwords zu vergleichen. Doch wie mach ich das in SQL? Dass ich keine Daten in die Tabelle schreibe sondern nur verhashen lasse und dann den hash direkt zurückbekomme..

Vielen Dank im Voraus!

...zur Frage

Discord Sicherheitslücke?

Mahlzeit.

Ein Kollege meinte, es würde mal eine oder mehrere Sicherheitslücken in Discord gegeben haben. Allgemein über einen QR Code wenn man den Scannt man Zugriff auf den ganzen Account hat. Und ein Bild, was als Spoiler markiert wurde und wenn man es geöffnet hat auch den ganzen Zugriff über seinen Account hatte.

Gibt es solche Lücken immernoch, wenn ja bitte sagen ich habe da etwas Angst, mein Discord Account ist mir sehr viel Wert.

Liebe Grüße

...zur Frage

Ist 2 Jahre Lücke im Lebenslauf sehr schlimm?

Hey, findet ihr eine Lücke von 2 Jahren im Lebenslauf heftig? Und mindert diese Lücke meine Chancen eine Ausbildung zu finden?

...zur Frage

Wie findet ihr das Forum "Stackoverflow"?

Bitte nur antworten, wenn ihr etwa mit Programmieren, Informatik oder ähnlichem zutun habt, und die Seite schon mal ausprobiert habt.

Ich habe das Forum gestern zum ersten Mal ausprobiert. Ich finde es gut, auch wenn meine Frage schnell wieder geschlossen wurde. Immerhin konnte ich noch hilfreiche Antworten bekommen.

...zur Frage

Wie findet ihr die W3schools Code-Beispiele?

Mich würde mal interessieren, wie ihr die W3C Code-Beispiele findet, wenn man auf try it yourself klickt.

Ich persönlich finde die wenig hilfreich, weil der JavaScript-Code direkt in HTML implementiert wird, anstatt dass man strikt zwischen HTML und JS trennt.

Kennt ihr eine Alternative, die das besser handhabt? An sich finde ich es nämlich sehr gut, wenn Seiten solche Try it yourself Beispiele einbauen. Nur gefällt mir nicht, dass keine strikte Trennung herrscht.

...zur Frage

Geany Error: "Das System kann die angegebene Datei nicht finden"?

Bei Geany gibt es ja die Funktion seinen JS Code direkt im Browser laufen zu lassen, wenn ich das allerdings versuche wird mir angezeigt das Geany die Datei nicht finden kann obwohl er den Speicherweg anscheinend vollständig kennt und die Datei dort sogar aufgeführt ist.

Angeblich ist das hier ein simples Grundgerüst für eine Website und sollte ja daher den Text (der inzwischen ausführlicher drin steht - auf Bild oben hab ich ihn rausgeedited) dann auch im Browser anzeigen oder lieg ich da falsch?

Und selbst wenn sollte es eigentlich nicht am Code liegen da es ja schon allein die Datei nicht findet was ja das eigentliche Problem ist.

...zur Frage

Wie scrape ich das(Python-Selenium)?

Ich habe das Problem das ich den Text oder was auch immer das ist nicht gescrapt bekomme. Ich habe wirklich schon alles versucht. Der Text lässt sich auch nicht mit der Maus kopieren, noch ist er als String im HTML Code zu finden!

Den gemeinten Part den ich gerne gescrapt gehabt hätte ist unten markiert!

Die Seite wo ihr die das findet ist diese:(nicht gleiche Aufgabe aber gleiches Prinzip)

https://mathebattle.de/edu_randomtasks/training_show/480

Vielen Dank für Die Antworten!

...zur Frage

Uanuffällig Daten aus Datenbank ablesen?

Moin,

hat jemand hier vielleicht eine Idee wie man bestimmte Text Daten so über PHP auslesen kann das man sie nicht nachverfolgen kann?

also stellt euch vor ihr kommt auf eine Seite, aber nur mit einem Passwort könnt ihr einen bestimmten Namen einer Person auslesen. Dabei sollte es natürlich nicht möglich sein über element untersuchen den Namen auszulesen. Man könnte jetzt natürlich einfach eine Subdomain erstellen mit einer 2. HTML Seite, aber wenn man einmal den Namen der Subdomain rausbekommt kann man den schnell verteilen.

Also hat jemand eine Idee wie man das umsetzten kann?

...zur Frage

Nodejs mariadb Column count doesn't match value count at row 1?

meine datenbank hat 4 spalten aber ich setze nur 3 ein weil die letzte eine auto_increment spalte ist,

ich nutze nodejs mit mariadb und habe folgende fehlermeldung beim daten einsetzen:

/home/j44/Downloads/themer/tut/node_modules/mariadb/lib/misc/errors.js:64
  return new SqlError(msg, sql, fatal, info, sqlState, errno, additionalStack, addHeader);
         ^

SqlError: (conn=2420, no: 1136, SQLState: 21S01) Column count doesn't match value count at row 1
sql: INSERT INTO thread value (no, head, ts) - parameters:['1171187570193989762','rrrrrrrrrrrrrrrr',1699303276347]
    at module.exports.createError (/home/j44/Downloads/themer/tut/node_modules/mariadb/lib/misc/errors.js:64:10)
    at PacketNodeEncoded.readError (/home/j44/Downloads/themer/tut/node_modules/mariadb/lib/io/packet.js:582:19)
    at Query.readResponsePacket (/home/j44/Downloads/themer/tut/node_modules/mariadb/lib/cmd/parser.js:58:28)
    at PacketInputStream.receivePacketBasic (/home/j44/Downloads/themer/tut/node_modules/mariadb/lib/io/packet-input-stream.js:85:9)
    at PacketInputStream.onData (/home/j44/Downloads/themer/tut/node_modules/mariadb/lib/io/packet-input-stream.js:135:20)
    at Socket.emit (node:events:514:28)
    at addChunk (node:internal/streams/readable:376:12)
    at readableAddChunk (node:internal/streams/readable:349:9)
    at Readable.push (node:internal/streams/readable:286:10)
    at TCP.onStreamRead (node:internal/stream_base_commons:190:23) {
  sqlMessage: "Column count doesn't match value count at row 1",
  sql: "INSERT INTO thread value (no, head, ts) - parameters:['1171187570193989762','rrrrrrrrrrrrrrrr',1699303276347]",
  fatal: false,
  errno: 1136,
  sqlState: '21S01',
  code: 'ER_WRONG_VALUE_COUNT_ON_ROW'
}

...zur Frage

Webprogrammierung mit Datenbank

Hallo Community,

Fragen zur "richtigen Programmiersprache" gibt es schon einige, auch einige Antworten. Allerdings alles noch nicht so konkret, wie ich es (vor Augen) habe: für eine konkrete Anwendung (Progammierung eines Dienstplanungs-Tools für den Sozialbereich) im Web such ich geeignete Werkzeuge (bzw. möglichst nur EIN Werkzeug). Folgende Voraussetzungen/Randbedinungen: - Ich arbeite gern unter Mac und wünsche mir idealerweise eine komplett visuelle IDE (d.h. ich möcht die Webseiten / Formulare nicht in HTML etc. programmieren, sondern wysiwyg entwerfen und den Programmcode dazu schreiben (etwa wie ich es von VBA kenne). - Datenbankanbindung (auch relational) soll möglichst einfach gehen, entspr. Ausgaben möchte ich auch visuell auf die Website bringen (d.h. möglichst wenig coden müssen) - Ich hab auch schon versucht, mit Python zu arbeiten, das war mir aber zu viel "drumherum" (bis ich am Mac eine virtuelle Umgebung hab, in der ich dann mit Python loslegen kann, dann brauch ich noch PHP, HTML/CSS etc. etc. muss die Frameworks wie Django o.a. kennen lernen und und und - lieber wär mir, ich arbeite so wie im VBA mit EINEM Programm und am end hab ich einen fertigen Quellcode den ich auf den Server lade und das ding rennt. - Vielversprechend scheint mir Wakanda (siehe wakanda.org), das eine non-sql-db ist und browser- und serverseitig mit Javascript arbeitet. Ich muss dort (erstmal) nicht selber coden, kann es aber doch - wenn ich will. - Meine Hauptsorge wg. Wakanda ist aber dieses JS: ich möchte nicht Diskussionen über Sicherheitsaspekte haben (da die Lösung offenbar zu 100% mit JS funktioniert, dh ohne Alternative, d.h. wer als User meint, JS muss er deaktivieren, der kann die Lösung nicht verwenden. Könnte das ein Thema werden? Wie wird JS & Sicherheit derzeit bewertet? Gibt es nicht "gefährlichere" Techniken? Wär neugierig... Hat jemand eine Alternative für meine Zwecke? Über jeden Tipp dankbar! Thomas

...zur Frage

Visual Studio Code vs. Eclipse?

Was findet ihr besser?

Bin erst seit einem Schuljahr am programmieren und habe mit Notepad++ (wie in der Schule) angefangen.

Sonst hab ich immer Eclipse Neon benutzt, hab mir aber auch mal Visual Studio Code runtergeladen. Was findet ihr besser bzw. wo sind die jeweiligen Vorteile?

Programmiere mit Java.

Ein Vorteil von Eclipse wäre mir bekannt und zwar das Tool mit dem GUI programmieren kann, geht da ja fast per "drag and drop".

...zur Frage

Javascript + CSS animation will nicht funktionieren?

Hallo,

ich kann mir vorstellen, dass hier so einiges falsch ist. Es geht hauptsächlich um die drei letzten Klassen im CSS und um den kompletten JS Code. Ich will, dass die box auf der linken Seite und der Container unterm HR rein sliden.

Weil des Code etwas lang ist hab ich das auf jsfiddle gespeichert:

https://jsfiddle.net/damvn6wy/26/

danke im voraus.

...zur Frage

Wie findet ihr diesen Programmier Stil in C?

In der Schule müssen wir in diesem Stil programmieren:

#include <stdio.h>

int main(void)
{
      printf("Hello, World!");
      return 0;
} // end main

Wir findet ihr das?

Ich finde man sollte selbst entscheiden welchen Programmierstil man verwendet, solange der Code lesbar und verständlich ist.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen