Hallo Leute
Wir haben in unserem Verein eine Webseite, die eine Lücke hat. Wir haben mit Nmap versucht die Lücke zu finden, aber leider scheint es nicht zu funktionieren.
Wie können wir eine Lücke ausfindig machen?
Danke für die Hilfe
Lücke in einem Server finden
Wir haben auf unserem Intranet Einträge von evtl. Schülern, die ohne Benutzernamen im Lehrkräftebereich Themen anlegen und damit das Forum spammen....
Auf die Idee mit Nmap sind wir gekommen, weil es im Internet häufig zu finden ist, dass mit nmap ein System auf Lücken überprüft werden kann.
Auf die Idee mit Nmap sind wir gekommen, weil es im Internet häufig zu finden ist, dass mit nmap ein System auf Lücken überprüft werden kann.
-
noisefloor
- User
- Beiträge: 4149
- Registriert: Mittwoch 17. Oktober 2007, 21:40
- Wohnort: WW
- Kontaktdaten:
Hallo,
und wo ist der Python-Bezug? Wird die Webseite von einem Python-Framework ausgeliefert? Wenn ja: welches? Und welcher Server? Und welches OS? (bitte _genaue_ Versionsangaben!).
Und wie äußert sich die Lücke?
nmap ist ein Portscanner, mit dem man Server auf offene Ports scannen kann. Das _kann_ (muss aber nicht), ein Angriffsvektor sein.
Wenn man in einem Forum ohne Namen Beiträge anlegen kann, dann würde ich mit eher über die Authentifizierung der Forensoftware oder den Admin-Zugang des Servers sorgen machen.
Gruß, noisefloor
und wo ist der Python-Bezug? Wird die Webseite von einem Python-Framework ausgeliefert? Wenn ja: welches? Und welcher Server? Und welches OS? (bitte _genaue_ Versionsangaben!).
Und wie äußert sich die Lücke?
nmap ist ein Portscanner, mit dem man Server auf offene Ports scannen kann. Das _kann_ (muss aber nicht), ein Angriffsvektor sein.
Wenn man in einem Forum ohne Namen Beiträge anlegen kann, dann würde ich mit eher über die Authentifizierung der Forensoftware oder den Admin-Zugang des Servers sorgen machen.
Gruß, noisefloor
Wenn sowas euer Problem ist, dann liegt es (wie die anderen auch schon sagten) eher an der Webanwendung selbst, als an einem irgendwo auf einem Server laufenden Prozess, der als Hintertuer dient.
Um dem auf die Schliche zu kommen bietet es sich an, die Logfiles zu durchgrasen. Verschaff dir ein Bild darueber, wie es aussieht, wenn jemand einen Beitrag anlegt. Erhoehe ggf. die Logging-Stufen dafuer. Achte vor allem darauf, wie du den Bezug herstellst von einem Forums-Eintrag und was dann im Logfile steht. Sowohl des HTTP-Servers (also zB apache, nginx) als auch des Anwendungsservers (wenn das getrennt ist).
Damit kannst du dann bei einem dieser Spam-Eintraege Benutzernamen und/oder Quell-IP ausfindig machen, und ggf. festlellen, von welchem internen PC das ausging.
Um dem auf die Schliche zu kommen bietet es sich an, die Logfiles zu durchgrasen. Verschaff dir ein Bild darueber, wie es aussieht, wenn jemand einen Beitrag anlegt. Erhoehe ggf. die Logging-Stufen dafuer. Achte vor allem darauf, wie du den Bezug herstellst von einem Forums-Eintrag und was dann im Logfile steht. Sowohl des HTTP-Servers (also zB apache, nginx) als auch des Anwendungsservers (wenn das getrennt ist).
Damit kannst du dann bei einem dieser Spam-Eintraege Benutzernamen und/oder Quell-IP ausfindig machen, und ggf. festlellen, von welchem internen PC das ausging.