Hallo, ich möchte euch hier einen Dienst anbieten, den ihr so vermutlich noch nicht hier gesehen habt. Ich biete euch hier an, eure Webseite gezielt nach Sicherheitslücken zu durchsuchen und euch anschließend einen ausführlichen Bericht darüber zu erstellen, was ich gefunden habe. Dabei wird kein Detail ausgelassen, ich zähle alles auf: Sicherheitslücken, die eine große Gefahr für beispielsweise eure Datenbank darstellen könnten, aber auch kleinere Lücken, die erst dann gefährlich werden würden, wenn andere Sicherheitsprobleme vorhanden sind. Die Informationen werden meinerseits dabei nicht weitergeleitet und bleiben vertraulich unter uns.
Ich betreibe Security Researching und Penetrationstests bereits seit einigen Jahren und habe mir in der White Hat Hacking Szene einen relativ großen Namen gemacht. Mir ist es möglich, eigentlich nützliche Funktionen eurer Webseite so zu täuschen, dass sie hingegen für einen Angreifer, der beispielsweise auf vertrauliche Daten wie Passwörter aus ist, nützlich sein könnten. Da ich hierbei jedoch sicher gehen muss, dass es sich um eure Webseite handelt, müsst ihr dies vorher verifizieren indem ihr eine leere Datei mit einem zufälligen (von mir gewählten) Dateinamen auf euren FTP hochladet. Diese könnt ihr danach natürlich wieder entfernen. So wird sicher gestellt, dass mein Service für keine illegalen Zwecke missbraucht wird. Ich biete diesen Dienst ausschließlich für Webmaster an. Schreibt mich also nicht an, wenn ihr darauf aus seid, eurem Freund eins virtuell über die Rübe zu hauen.
Auf was überprüfe ich eure Webseite?
Ich zähle nur einige der wichtigsten Lücken auf, die ich überprüfe. Ich gehe noch einiges mehr durch, auch individuell angepasst auf die Art und benutzte Software der Webseite.
- SQL Injections
- Cross Site Scripting
- Cross Site Request Forgery
- Local/Remote File Inclusions
- Full Path Disclosure
- Privilege Escalation
Preise
Meine Preise sind stark individuell und richten sich je nach Größe eurer Webpräsenz.
Kontakt
PN: n8xtdev
Skype: n8xtdev
Email: