Security Researching für eure Webseite | Kostenlos!

i0N · 05/15/2014, 17:30

Hallo! Ich biete hier Webadministratoren meinen Service an, dass ich eure Webseiten einem kompletten Security Test unterziehe und euch, falls notwendig, auch noch beistehe beim Beheben der Lücke.
Meine Tests umfassen natürlich nicht alle Arten von Vulnerabilities, jedoch werde ich eure Webseiten auf die Wichtigsten und die Bekanntesten Lücken prüfen, sowie einige, die vor kurzem in Umlauf gekommen sind. Nur einige Beispiele: SQL Injection, Cross Site Scripting, Local & Remote File Inclusion, Heartbleed, CRF und mehr.

Als Webadministrator würde ich euch dringlichst raten, diesen Service in Anspruch zu nehmen. Web Security ist das A und O für eure Webseite. Ich möchte euch nur ein paar Beispiele für Dilemmas nennen, wenn ihr eure Webseiten nicht richtig sichert:

Das komplette Auslesen (und evtl. modifizieren) eurer Datenbank
Defacement (Entstellen eurer Webseite)
Deine User könnten durch Viren infected werden
usw

Ich benötige für diesen Service nichts außer die URL zu eurer Webseite. Alles, was wir besprechen und was ich finde, bleibt natürlich unter uns und wird von meiner Seiten niemals an Dritte weitergegeben.
Zu mir selbst:
Ich bin 16, bin allerdings im Alter von 11 Jahren das erste Mal in die Microsoft Hall of Fame aufgenommen worden, wo jegliche Security Researcher verzeichnet werden, die auf der Microsoft Seite Sicherheitslücken finden können. Auch habe ich innerhalb dieser 5 Jahre bereits zahlreichen Unternehmen geholfen ihre Webseiten zu sichern. Ich betreibe das Ganze (noch) nicht offiziell, trotzdem werden meine Dienste von kleinen Unternehmen bereits in Anspruch genommen. Hier nur eine kleine Aufzählung von größeren Webseiten, wo ich bereits Sicherheitslücken reportet habe:

Microsoft
Yahoo!
metin2.de
Blizzard
Habbo

Dieser Service kostet euch rein gar nichts, sofern ihr ein Administrator einer Webseite seid, die nicht rein kommerziell ist bspw. Online Stores.

Wenn ihr Interesse habt, schreibt mir einfach eine PN und wir können alles besprechen.
MfG.

DasSchwarzeT · 05/15/2014, 17:37

Und woher wissen wir, dass du die Fehler nicht einfach public machst?

i0N · 05/15/2014, 17:39

Weil das keinen Sinn machen würde. Ich halte euch die ganze Zeit über Skype o.ä. am Laufenden.
Wenn ihr mir nicht vertraut, müsst ihr den Service ja nicht in Anspruch nehmen. Ich zwinge niemanden dazu.

~~.ιηcяєαѕє'~~ · 05/15/2014, 17:40

Mal abgesehen davon gehörts hier rein -->

#moverequest

~~Lord iRemix~~ · 05/15/2014, 17:44

Quote:

Originally Posted by .ιηcяєαѕє'

Mal abgesehen davon gehörts hier rein -->
#moverequest

Wenn er es nur für Metin2 Websiten anbieten, gehört es schon hier rein.

Zevion · 05/15/2014, 18:03

#moved

28daniel28 · 05/15/2014, 18:11

Nur für Metin2 oder auch für 'normale' Websites?
Wenn auch für andere Seiten, dann bitte ich um eine PN.

MfG,
28Daniel28

i0N · 05/15/2014, 18:30

Aufgrund des Moves werde ich den Thread gleich nochmal editieren.

Daniel: Je nach Art der Webseite. Wenn es eine rein kommerzielle Webseite wie bspw. Online Store ist, mache ich das nicht kostenlos. Wenn es jedoch ein privates Projekt ist oder kommerziell in kleinerem Stil (Donation Ranks etcpp) mache ich das kostenlos.
Schick mir einfach den Link zur Seite via PN und ich schau's mir an.

~~K.A.K.A.S.H.I~~ · 05/16/2014, 09:13

Finde ich nett damit du es anbietest aber schon alleine an deinem Skype addy: andr0d0x weiß ich bescheid wer du bist... ein Wannabe DDoSeR also würde ich den Service nicht empfehlen.

i0N · 05/16/2014, 13:42

andr0d0x ist nicht mehr mein aktiver Skype, geschweigedenn weiß ich was mein Name mit irgendwelchen Fähigkeiten (oder auch nicht) zutun hat. Meinen neuen Skype gibt es nur auf Anfrage.
Habe daniels Webseite so gut wie durch, nehme wieder Anfragen an.

i0N · 01/03/2015, 13:16

Ich pushe das an dieser Stelle mal, habe nun mehr Zeit hierfür.