• Disable Server Signature

    Bei einer Sicherheitsüberprüfung Ihrer Webseiten können Informationen über das verwendete Betriebssystem und die Webserverinstanz angezeigt werden: Die angezeigte Informationen beziehen sich auf den Server und dessen Softwareversion, die durch die HTTP-Header, speziell den Server-Header, ausgeliefert wird. Diese Information kann von Angreifern genutzt werden, um spezifische Schwachstellen auszunutzen, die mit Ihrer...

  • Disable Access license.txt und readme.html

    Das Deaktivieren des Zugriffs auf die readme.html und license.txt Dateien in einer WordPress-Installation kann dazu beitragen, die Sicherheit zu erhöhen, indem weniger Informationen über Ihre Website öffentlich zugänglich gemacht werden. Dies kann in einem Apache Webserver über die .htaccess-Datei im Root-Verzeichnis Ihrer WordPress-Installation erreicht werden. Fügen Sie folgende Directiven am...

  • Disable Directory Listening

    Wenn in WordPress das Directory Listening aktiv ist, können Besucher die Inhalte der Verzeichnisse auf Ihrem Webserver sehen, wenn diese nicht durch eine Indexdatei (wie index.php oder index.html) geschützt sind. Dies kann ein Sicherheitsrisiko darstellen, da es potenziellen Angreifern ermöglicht, die Struktur Ihrer Website zu erkennen und auf Dateien zuzugreifen,...

  • Disable User-Enumeration

    User-Enumeration in WordPress ist ein Prozess, bei dem Informationen über Benutzerkonten, typischerweise Benutzernamen, gesammelt werden. Dies kann ein Sicherheitsrisiko darstellen, da Angreifer mit Kenntnis der Benutzernamen gezielte Angriffe wie Brute-Force oder Phishing-Versuche durchführen können. User-Enumeration by WP-JASON API Es gibt verschiedene Methoden, um die User-Enumeration in WordPress durchzuführen. Sie können...

  • CMSeeK – CMS Detection and Exploitation Tool

    CMSeeK ist ein Tool zur Erkennung und Analyse von Schwachstellen in Content Management Systemen (CMS). Es wurde entwickelt, um Webentwicklern, Sicherheitsforschern und Penetrationstestern bei der schnellen Identifizierung der auf einer Zielwebsite verwendeten CMS-Software zu helfen. CMSeeK kann Informationen über die CMS-Version, mögliche Sicherheitslücken und andere relevante Sicherheitsinformationen sammeln. Es unterstützt...

  • WPScan - WordPress Vulnerability Scan

    WPScan ist ein Tool, das speziell für die Sicherheitsüberprüfung von WordPress-Websites entwickelt wurde und die automatische Suche nach Sicherheitslücken ermöglicht, indem bekannte Schwachstellen und Konfigurationsfehler abgefragt werden. Benutzer können mit WPScan nach veralteten Plugins und Themes suchen, Benutzernamen und Schwachstellen identifizieren und Passwort-Angriffe durchführen. Für einen erweiterten Zugriff auf aktuelle...

  • Starke SSL-Security im Apache2

    Die unten aufgeführten Ciphers können in Ihre Apache-Konfiguration kopiert werden. Sie bieten starke SSL-Sicherheit für alle modernen Browser und erreichen ein A+ im SSL Labs Test. Kurz gesagt wird eine starke Cipher-Suite mit aktivierter Forward Secrecy konfiguriert, SSLv2, SSLv3, TLSv1, TLSv1.1 werden deaktiviert, HTTP Strict Transport Security und X-Frame-Deny-Header werden...

  • OpenVAS: Windows authentifizierter Scan

    Der Umfang und der Erfolg der Prüfroutinen für authentifizierte Scans hängen stark von den Berechtigungen des verwendeten Kontos ab. Auf Linux-Systemen ist ein unprivilegierter Benutzer ausreichend und kann auf die meisten interessanten Informationen zugreifen, während insbesondere auf Windows-Systemen unprivilegierte Benutzer sehr eingeschränkt sind und administrative Benutzer mehr Ergebnisse liefern. Ein...

  • Private article

    You must log in to view this article

  • Shell GPT (OpenAI API)

    Shell-GPT ist ein auf Python basierendes Kommandozeilen-Utility, das auf KI Large Language Models (LLM) basiert und für verschiedene Betriebssysteme und Shells geeignet ist. Es ermöglicht die Generierung von Shell-Befehlen, Code-Snippets, Kommentaren und Dokumentation. Die Anwendung unterstützt einfache Anfragen, Shell-Befehle und Code-Generierung, bietet Chat-Funktionalität zum Speichern und Fortsetzen von Unterhaltungen und...