| Autor | stefan |
| Datum | 02.02.2008 08:27 |
| Beiträge: |  Wie du weißt ist es in Deutschland verboten Software zu entwickeln die die Sicherheit von Systemen testet. Da dieses hier ein öffentliches Forum ist und ich nicht ausschließen kann das "jemand" mit ließt, ist das folgende nur theoretisch zu verstehen.
Sagen wir mal jemand hat ein Programm entwickelt das eben genau das verbotene versucht und in fremde CMS oder andere Systeme eindringen kann. Dazu analysiert es sowohl den quell code als auch die Reaktion des zu untersuchenden Systemes. Hier sucht es nach allen möglichen schwächen in mehreren Durchgängen. Natürlich alle bekannten Lücken aber eben mehr in Richtung Analyse. Sagen wir mal es ist so gut das es normale Angriffe bei fast jedem System durchbekommt. Und dann gibt es da noch ein Rest von Systemen die so nicht zu Stören sind. Aber auch da kann man was machen also in einem der (theoretisch) letzten Teste wird folgendes massiv versucht. Neuen Benutzer anlegen. Und mit dem sich auf der Seite bewegen und auch hier wieder viele Teste die im ersten Bereich waren nur eben dann mit User Rechten. Diese letzte Methode führt (wieder theoretisch weil sonst hätte ich mich ja strafbar gemacht) bei jedem System zum erfolgt. Es gibt hier KEIN System das hier geschützt wäre (theoretisch). So OPN wurde da jetzt geändert so das eben diese nicht mehr geht, nicht ganz unmöglich aber schwerer. Das zu umgehen ist jetzt so schwer das es eben eine Einstellung gibt die dann, wenn der Test kommt (ich würde wenn ich sowas scheiben würde mich zu erkennen geben) eben diese Kontrolle nicht durchführt. So das der Test weiter machen kann und tiefere Funktionen checken kann. Daher sollte eben diese Einstellung auf NEIN sein. |
