Werkzeuge 21.03.2010
Ein frei verfügbares Werkzeug soll es Entwicklern einfacher machen, eine Website auf Fehler hin abzutesten. Skipfish ist dabei schnell und einfach zu nutzen.
Gefunden werden Schwachstellen in Web-Applikationen, wie etwa SQL-Injection, Cross Site Scripting und andere Anfälligkeiten. Der automatisierte Prozess liefert einen Bericht, über den man in die Tiefe gehen kann und ein potentielles Problem analysieren kann.
Das Google-Programm ist in C geschrieben und sehr flott. Nicht nur, was die Ausführung und Analyse betrifft, sondern auch beim Absetzen von Befehlen an den Webserver. Google spricht von 2000 Requsts pro Sekunde - ein typischer Webserver kommt da kaum mit.
Nicht alle Schwachstellen werden mit dem Werkzeug gefunden werden können, aber Anhaltspunkte bekommt man damit sicher. Auch Angreifer finden allerdings mit einem solchen Werkzeug Angriffspunkte.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
Auch interessant!
Massen-Angriff auf Websites
Nun sind auch deutschsprachige Websites von Hackern betroffen, die versuchen, Schadcode über SQL-Befehle ...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....
Gratis Ressourcen für Webmaster
...