Forumsvar skapade
-
FörfattareInlägg
-
26 maj, 2013 kl. 00:58 #164487OscarADeltagare
@Fruktsam 65287 wrote:
Visst har de ofta säkerhetsbrister. Men jag tror du förstår vad jag menar.
Det räcker väl isåfall med att göra testet på en installation då säkerhetsbristerna är desamma i alla. Men då spricker ju lite din affärsidé.Tror hur som helst att det är bättre om du inriktar dina tjänster till utvecklare istället. Tycker faktiskt det är snudd på bondfångeri att gå ut till ehandlare på ett sådant sätt.
Jo absolut gör jag det. Har du köpt eller hyrt en lösning borde den vara säkrad men efter att ha säkerhetstestat vissa av de största aktörerna kan jag meddela att så inte är fallet. Finns många som köper en färdig lösning som faktiskt har stora säkerhetshål. Grunderna är ofta samma men plugins skiljer sig och det är även här sårbarheter ofta uppstår.
Utvecklare håller jag på att sätta upp samarbeten med men efter att ha sett hur många E-butiker som har säkerhetsbrister tror jag det finns en marknad här med. I slutändan är det E-handlaren som förlorar anseendet eller mer om E-butiken blir hackad.
25 maj, 2013 kl. 23:20 #164485OscarADeltagare@Fruktsam 65285 wrote:
Är det inte ganska meningslöst att göra separata tester på standardsinstallationer av ehandelssystem? Kan tänka mig att det kan vara värt på egenbyggda eller kraftigt modifierade, men det är väl ändå ett fåtal rent procentuellt.
Förvånansvärt många standardinstallationer som faktiskt har säkerhetsbrister. Sen kan det räcka med ett plugin som inte är rätt kodat för att en angripare ska få åtkomst till hela hemsidan med kundregister och allt.
25 maj, 2013 kl. 13:17 #164480OscarADeltagare@glastron 65280 wrote:
Intressant post! Hur funkar det om man ska testa att göra en SQL Injection? Måste man inte veta databas namn samt databasens lösenord för att kunna göra en SQL injection? Är det något som mjukvaran DVWA tar reda på, hur funkar det rent konkret?
Tack så mycket! DVWA är en applikation som är sårbar för bland annat SQL Injection och är inte programvara som identifierar SQLi.
I DVWA kan du testa SQL-Injektion manuellt eller med programmet sqlmap. Du behöver inte veta någonting om databasen sedan tidigare om du har ett formulär eller liknande som är mottagligt för SQL-kod. Du kan dessutom gå utanför databasen som formuläret är kopplat mot och läsa filer på servern eller läsa data ur andra databaser. Guider länkade nedan:
Manuell SQL Injection – Sec24 – Penetrationstest och säkerhetstest.
SQL Injection SqlMap – Sec24 – Penetrationstest och säkerhetstest.
28 juni, 2012 kl. 14:08 #147873OscarADeltagareButiken såld. Tackar alla som visat intresse och gratulerar köparna.
19 mars, 2012 kl. 21:00 #139791OscarADeltagareBumpar tråden för att se om intresse fortfarande finns.
11 december, 2011 kl. 19:53 #132121OscarADeltagareTycker din beskrivning stämmer på bra på nedanstående företag.
-
FörfattareInlägg