Wie findet man Sicherheitslücken auf Websiten?
Habe in meinem Informatik Studium bisher nur SQL Injection gelernt. Nur 1. funktioniert die nirgends und 2. kommt da jedes Kleinkind drauf.
Mich würde interessieren, wie man echte Lücken findet? Und zwar ohne den PHP/JS/.. Code zu kennen, auf dem die Seite läuft.
Kann man den Code irgendwie rekonstruieren und dann nach Lücken suchen? Oder gibt's da bestimmte vorgehensweisen, vlt. mit Wireshark die Packets untersuchen oder so?
5 Antworten
Nur 1. funktioniert die nirgends und 2. kommt da jedes Kleinkind drauf.
Interessant, dass du hingegen ein Studium dafür brauchtest. 😜
Seiten, die SQL-Injection gefährdet sind, gibt es ganz sicher noch, nur sind sie vermutlich inzwischen seltener geworden. Das Gleiche gilt für Seiten, bei denen eine Mail Injection möglich ist.
Mich würde interessieren, wie man echte Lücken findet?
Zunächst einmal, indem man Informationen über das Zielsystem sammelt. Welcher Server wird verwendet, wie sehen die Request Header aus, auf welchem Wege werden Daten in das System geleitet, was für Tools verwendet die Webseite, usw..
Darüber wiederum gilt es sich, spätestens im Anschluss, näher zu informieren.
Naja, den JS code bekommt ja jeder raus.
Du könntest schauen ob z.b eine vorhandene wordpress Installation veraltet ist und irgendwelche Lücken aufweist.
Denke bitte nicht, dass du alles über SQL Injections weißt, nur weil du es mal kurz im Studium hattest.
Und leider überschätzen sich zu viele Admins selbst, und erkennen so etwas nicht mal, wenn sie es unter die Nase gerieben bekommen.
Hier auf GF, genau auf dieser Seite, die du gerade liest, gibt es eine seit 3 Jahren offene SQL Injection Lücke, die von den GF Entwicklern einfach nicht geschlossen wird, weil sie die davon ausgehenden Angriffsmöglichkeiten - trotz ellenlanger Erklärungsversuche - einfach nicht zu verstehen scheinen.
Details nenne ich jetzt natürlich nicht öffentlich, und genau genommen ist die Sache für mich gegessen, aber das soll nur ein Beispiel dafür sein, dass es eben NICHT jedes Kind zu verstehen scheint.
Und um deine Frage zu beantworten: Mit etwas Erfahrung muss man gar nicht aktiv danach suchen. Solche Lücken laufen einem einfach so beim Besuch einer Website über den Weg.
Also lerne einfach schön weiter, auch wenn es dir zu primitiv erscheinen mag. Irgendwann kommt die Erleuchtung von ganz allein. ;)
Ausprobieren.
Gibt auch Tools die automatisiert nach Lücken suchen. Aber optimalerweise sollte man ja keine so einfachen Lücken finden ;)
Ne, glaube auch kaum dass sowas open source ist.
Die Tools probieren halt für jeden Parameter auf der Website bekannte Fehlerquellen wie XSS oder SQL Injections aus.
Mach ein paar CTFs und du bekommst ein Gespür dafür.
Kurze Antwort, trifft den Nagel aber auf den Kopf. Genau meine Erfahrung. :)
Kennst du so ein Tool, das in Java, C, o.Ä. geschrieben ist und relativ strukturiert/übersichtlich programmiert ist?
Würde mir gerne mal anschauen wie das Funktioniert :)
(Wahrscheinlich mit BruteForce, aber was genau da halt abläuft)