Hi,
ich moechte gerne ein kleines Mini-Projekt starten:
Es geht um ein Tool um die phpBB-Version (ohne Hacking odr DoS) legal von Internetseiten rauszufinden.
Die Idee und das Konzept stehen schon - Mir fehlt es nur noch an Zeit diese Dinge umzusetzen...
Wer ist dabei?
Gruss
Underhill
[RLpUG]: Neues MiniProjekt fuer uns..
Forumsregeln
Beachtet die Regeln für phpBB.de-Usergroups
Beachtet die Regeln für phpBB.de-Usergroups
Ich bin aber irgendwie der Ansicht, dass man es dadurch Hackern 'einfacher' machen würde.
Denn wenn nicht im Copyright steht, welche Version eingesetzt wird hat man manchmal noch einen kleinen Schutz. Wenn die Hacker dann mithilfe dieses Tools einfach die Version herausfinden, können sie gezielt angreifen.
Oder nicht?
Denn wenn nicht im Copyright steht, welche Version eingesetzt wird hat man manchmal noch einen kleinen Schutz. Wenn die Hacker dann mithilfe dieses Tools einfach die Version herausfinden, können sie gezielt angreifen.
Oder nicht?
An sich ja... aber warum trotzdem nicht?Skeita hat geschrieben:Oder nicht?
Ja, aber eine Frage, wie will man das herausfinden, ohne Version im Footer? Ich habe mir mal angeguckt, ich sehe in subSilver keinen Unterschied zwischne einer 2.0.21 und 2.0.22.Underhill hat geschrieben:Interessant?
Und dann erst wenn einer noch einen anderen Style benutzt, und sonst kenne ich auch nichts, wie man das von phpBB erfahren könnte.
Also wie will man das herausfinden?
Hi,
Hacker machen sich heute nicht mehr die Muehe online zu "hacken". Sie laden sich OpenSource oder andere Software aus dem Internet und testen es lokal auf Schwachstellen, die dann veroeffentlicht werden...
Meine Idee hinter der Sache ist aber nur aus Interesse. Wenn es wirklich mal laeuft koennten wir damit viel Unruhe in der phpBB Gemeinde stiften...
Aber erstmal sollten die Supportzwecke voran stehen...
Gruss
Underhill
Reden wir hier von richtigen Hackern oder nur ScriptKiddies? Ein Scriptkiddy gibt nur den entsprechenden Such-Dork in eine SuMa ein (wie "powered by...") und hetzt dann ein Script auf die Webseite ohne zu verstehen was da passiert...Skeita hat geschrieben:Ich bin aber irgendwie der Ansicht, dass man es dadurch Hackern 'einfacher' machen würde.
Hacker machen sich heute nicht mehr die Muehe online zu "hacken". Sie laden sich OpenSource oder andere Software aus dem Internet und testen es lokal auf Schwachstellen, die dann veroeffentlicht werden...
Meine Idee hinter der Sache ist aber nur aus Interesse. Wenn es wirklich mal laeuft koennten wir damit viel Unruhe in der phpBB Gemeinde stiften...
Aber erstmal sollten die Supportzwecke voran stehen...
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow