[HaBo]

ByteSurfer

Anzeige

Programmiersprache:
HTML,php,Sql, JavaScript
Zweck des Programmes:
ist es eine Art Webseite(nonPublic) zu haben, um in einer Schulung auf Schwächen, Lücken, Fehler, sowie Umgang mit Passwörtern einzugehen.

Durch diese Webseite(nonPublic) soll dem Benutzer gezeigt werden wie einfach es ist irgendwelche Seiten zu
-injecten,
-fake emails mit Link seiten für Passwörterklau
-exploits
-XSS
bzw. böses zu tun, sodass der Benutzer sensibilisert wird.

Wofür ist es nicht!
es dient nicht dazu "hacker" zu werden und nicht als Trainingsplatform.

Habe hier zu folgende Frage, und würde mich über Hilfe freuen!! :)
Was sollte da alles drinne sein?
Was würde dem Benutzer helfen?
Gibt es schon was in der Richtung?
Hat jemand schon etwas, was in diese Richtung geht? (Source, Links)

Würd mich freuen wenn jemand Lust darauf hat den Grafischen teil zu übernehmen (Webdesign)! (ohne Payment)

P.S. Diese Seite dient dazu ein Unterricht/ Seminar zu halten, wo Anhand der Webseite der Praktische Teil durchgeführt werden kann.

Achja, Anregungen für Applikations-/Firewall-/ Antivir-/sachen auf Winbasis wären auch super!!

CLX

An wen soll sich die Praesentation denn richten?
Falls auch Webadministratoren, oder zukuenftige Webadministratoren angesprochen werden sollen, sollte man auch auf die gegenmassnahmen eingehen. (Z.b. usereingaben mit htmlspecialchars/mysql-funktionen [falls fuer datenbank gedacht] 'teil-entschaerfen' und diese eingaben auf sonstiges ueberpruefen.)
Falls es sich eher an die Benutzer richtet wuerde mir auch nur das einfallen, wass du bereits erwaehnt hast. (Nutzer dazu sensibilisieren, dass er darauf achtet, wo er seine Daten/Passwoerter preisgibt und die Webseite auf echtheit ueberpruefen.)

ByteSurfer

also für welche endgruppe kann ich dir so eigentlich noch nicht sagen.
Bin mir noch nicht so schlüssig!?
Ein "normaler User" wird eventuell geblendet und bekommt vielleicht den falschen Eindruck!?
Für die IT Leute könnte es zu wenig bzw. auch in die falsche Richtung gehen.
Mmmhh...

Absicht von mir ist es die Möglichkeiten aufzuzeigen die ein Aussenstehender hat um an Daten usw. zu gelangen...
und wie du auch angeführt hast zu sensibilisieren.
eventuelle Punkte:
-Trojaner theorie und praxis
--Verbreitung
--Funktionsweise
-Viren theorie und praxis
--Verbreitung
--Funktionsweise
Spyware,Malware
--Verbreitung
--Funktionsweise

Und der Webbasierte Kram...
Onlineshops, Passwörter, Fakeseiten, Cookie etc. etc.

Was würde denn einem Benutzer Nützen bzw. für jemanden von interesse sein??

Virus

Ich würde wie du bereits gennant hast das ganze nach verschieden "Angriffsmöglichkeiten" gliedern.
Also Beispielsweise wie und warum ein trojaner funktioniert und wie der "Angreifer" damit an deine Daten kommt und dann auch noch die möglichkeiten sich zu schützen!
Eventuell kannst du noch aufzählen was für unterschiede gibt

Du solltest den "Benutzer" genaustens darauf hinweisen wie man sich gegen Angriffe schützt und warum es dennoch so viele "Angriffe" gibt.

Ich denke in dem du ein weilchen googelst solltest du sehr viele infos finden!

Ein paar Beispiel Seiten:
www.wikipedia.org
http://www.heise.de/security/
http://www.securitymanager.de/
Unter anderem könntest du dir die ein oder andere Zeitschrift zu diesem Thema kaufen
Bsp."c't"
Ich habe auch eine "c't" welche sich speziel mit dem thema security befasst!
Und in welcher sich auch ein paar nützliche infos finden!
PS: Kenne mich auch nicht sehr gut mit diesem thema aus aber ich hoffe ich konnte dir helfen

ByteSurfer

Ja konntest Du! Danke für die Hilfestellung hier im Thread!

@Virus welche Ausgabe von der C'T ist das denn? Kanst mir das Erscheinungsdatum nennen....


Greetz

Virus

kloar...
also da steht "c't special 03/2007 - Security"
vllt kannste se ya noch irgendwo nachbestellen!

gruß virus