Lesedauer: 2 MinutenBei einer Sicherheitsüberprüfung Ihrer Webseiten können Informationen über das verwendete Betriebssystem und die Webserverinstanz angezeigt werden: Die angezeigte Informationen beziehen sich auf den Server und dessen Softwareversion, die durch die HTTP-Header, speziell den Server-Header, ausgeliefert wird. Diese Information kann von Angreifern genutzt werden, um spezifische Schwachstellen auszunutzen, die mit Ihrer...
Lesedauer: < 1 MinuteDas Deaktivieren des Zugriffs auf die readme.html und license.txt Dateien in einer WordPress-Installation kann dazu beitragen, die Sicherheit zu erhöhen, indem weniger Informationen über Ihre Website öffentlich zugänglich gemacht werden. Dies kann in einem Apache Webserver über die .htaccess-Datei im Root-Verzeichnis Ihrer WordPress-Installation erreicht werden. Fügen Sie folgende Directiven am...
Lesedauer: < 1 MinuteWenn in WordPress das Directory Listening aktiv ist, können Besucher die Inhalte der Verzeichnisse auf Ihrem Webserver sehen, wenn diese nicht durch eine Indexdatei (wie index.php oder index.html) geschützt sind. Dies kann ein Sicherheitsrisiko darstellen, da es potenziellen Angreifern ermöglicht, die Struktur Ihrer Website zu erkennen und auf Dateien zuzugreifen,...
Lesedauer: 4 MinutenUser-Enumeration in WordPress ist ein Prozess, bei dem Informationen über Benutzerkonten, typischerweise Benutzernamen, gesammelt werden. Dies kann ein Sicherheitsrisiko darstellen, da Angreifer mit Kenntnis der Benutzernamen gezielte Angriffe wie Brute-Force oder Phishing-Versuche durchführen können. User-Enumeration by WP-JASON API Es gibt verschiedene Methoden, um die User-Enumeration in WordPress durchzuführen. Sie können...
Lesedauer: 2 MinutenCMSeeK ist ein Tool zur Erkennung und Analyse von Schwachstellen in Content Management Systemen (CMS). Es wurde entwickelt, um Webentwicklern, Sicherheitsforschern und Penetrationstestern bei der schnellen Identifizierung der auf einer Zielwebsite verwendeten CMS-Software zu helfen. CMSeeK kann Informationen über die CMS-Version, mögliche Sicherheitslücken und andere relevante Sicherheitsinformationen sammeln. Es unterstützt...
Lesedauer: 6 MinutenWPScan ist ein Tool, das speziell für die Sicherheitsüberprüfung von WordPress-Websites entwickelt wurde und die automatische Suche nach Sicherheitslücken ermöglicht, indem bekannte Schwachstellen und Konfigurationsfehler abgefragt werden. Benutzer können mit WPScan nach veralteten Plugins und Themes suchen, Benutzernamen und Schwachstellen identifizieren und Passwort-Angriffe durchführen. Für einen erweiterten Zugriff auf aktuelle...
Lesedauer: 5 MinutenDie unten aufgeführten Ciphers können in Ihre Apache-Konfiguration kopiert werden. Sie bieten starke SSL-Sicherheit für alle modernen Browser und erreichen ein A+ im SSL Labs Test. Kurz gesagt wird eine starke Cipher-Suite mit aktivierter Forward Secrecy konfiguriert, SSLv2, SSLv3, TLSv1, TLSv1.1 werden deaktiviert, HTTP Strict Transport Security und X-Frame-Deny-Header werden...
Lesedauer: 2 MinutenDer Umfang und der Erfolg der Prüfroutinen für authentifizierte Scans hängen stark von den Berechtigungen des verwendeten Kontos ab. Auf Linux-Systemen ist ein unprivilegierter Benutzer ausreichend und kann auf die meisten interessanten Informationen zugreifen, während insbesondere auf Windows-Systemen unprivilegierte Benutzer sehr eingeschränkt sind und administrative Benutzer mehr Ergebnisse liefern. Ein...
Lesedauer: < 1 MinuteUm die in einer Python-Sitzung geladenen Module anzuzeigen, können Sie das Modul sys verwenden und dessen modules Attribut aufrufen. Das sys.modules Attribut ist ein Wörterbuch, das alle Module enthält, die bisher geladen wurden. Sie können eine Liste dieser Module erhalten, indem Sie die Schlüssel des sys.modules Wörterbuchs auflisten:
Lesedauer: 8 MinutenShell-GPT ist ein auf Python basierendes Kommandozeilen-Utility, das auf KI Large Language Models (LLM) basiert und für verschiedene Betriebssysteme und Shells geeignet ist. Es ermöglicht die Generierung von Shell-Befehlen, Code-Snippets, Kommentaren und Dokumentation. Die Anwendung unterstützt einfache Anfragen, Shell-Befehle und Code-Generierung, bietet Chat-Funktionalität zum Speichern und Fortsetzen von Unterhaltungen und...