Tryhackme auf freiem Feld?
Hallo,
Ich zocke in letzter Zeit recht viel THM und hab schon ein paar CTFs der schwierigkeitsstufe easy hinbekommen (Hzm, jeder ist mal anfänger)
Mal so im Vergleich, wie viel Prozent der Internetseiten würde ich mit dem Wissen knacken können? Ich habe das gefühl, relativ viele, oder?
Danke
2 Antworten
1% vielleicht, aber die musst su auch finden
Beispielsweise WIX, da kann man auch einfach Webseiten erstellen. Da wird auf Sicherheit geachtet. Je mehr Leute auf eine " pseudo sichere" Organisation setzen, desto schwieriger ist es was zu finden.
Aber für vieles braucht man auch nichtmal viel Erfahrung...z.B parameter pollution
Es kommt drauf an was du knacken willst.
Es gibt eine erschreckende Anzahl schlecht gewarteter Wordpress-Seiten. Hier ein kleiner Test aus dem IT-Bereich: https://hackenlernen.com/blog.php?t=erschreckende_sicherheitsbilanz_it_firmen
Sogar sehr viele IT-Dienstleister warten Ihre Wordpress-Seite nicht regelmäßig und das werden die dann auch bei deren Kunden nicht besser machen...
Viele selbst geschriebene Webseiten haben einige Fehler.
Nur sind das keine Webseiten mit denen du Geld machen kannst auf legale Weise. Das Darknet ist voll von Zugangsdaten gehackter Wordpress-Seiten und kleiner Foren. Die kannst du für 2-3 USD / Seite kaufen.
Wenn du Richtung Bug Bounty gehst wirst du auf Seiten treffen die deutlich sicherer sind und im Web-Pentesting wäre sogar die Burp Suite Zertifizierung ein ganz netter Einstieg.
Oder anders gesagt - wer für Pentesting bzw. Bug Bounty Geld ausgibt achtet auf die Sicherheit und ist nicht so leicht zu knacken und wer keine Ahnung hat was er da im Internet treibt ist zwar leicht zu hacken aber wird dich nicht entlohnen und für 3 EUR / Seite kriminell werden halte ich auch nicht für sehr lukrativ...
Echt nur so wenig
Bei den großen würde ich das so glauben, aber gefühlt hat mittlerweile jeder zweite eine eigene Website, und ich bezweifle stark, dass diese groß abgesichert sind