Projekthilfe

B

ByteSurfer

0
Programmiersprache:
HTML,php,Sql, JavaScript
Zweck des Programmes:
ist es eine Art Webseite(nonPublic) zu haben, um in einer Schulung auf Schwächen, Lücken, Fehler, sowie Umgang mit Passwörtern einzugehen.

Durch diese Webseite(nonPublic) soll dem Benutzer gezeigt werden wie einfach es ist irgendwelche Seiten zu
-injecten,
-fake emails mit Link seiten für Passwörterklau
-exploits
-XSS
bzw. böses zu tun, sodass der Benutzer sensibilisert wird.

Wofür ist es nicht!
es dient nicht dazu "hacker" zu werden und nicht als Trainingsplatform.

Habe hier zu folgende Frage, und würde mich über Hilfe freuen!! :)
Was sollte da alles drinne sein?
Was würde dem Benutzer helfen?
Gibt es schon was in der Richtung?
Hat jemand schon etwas, was in diese Richtung geht? (Source, Links)

Würd mich freuen wenn jemand Lust darauf hat den Grafischen teil zu übernehmen (Webdesign)! (ohne Payment)

P.S. Diese Seite dient dazu ein Unterricht/ Seminar zu halten, wo Anhand der Webseite der Praktische Teil durchgeführt werden kann.

Achja, Anregungen für Applikations-/Firewall-/ Antivir-/sachen auf Winbasis wären auch super!!
 
Original von ByteSurfer
Durch diese Webseite(nonPublic) soll dem Benutzer gezeigt werden wie einfach es ist irgendwelche Seiten zu
-injecten,
(...)

Was sollte da alles drinne sein?
Was würde dem Benutzer helfen?
Zum Vergrößern anklicken....

An wen soll sich die Praesentation denn richten?
Falls auch Webadministratoren, oder zukuenftige Webadministratoren angesprochen werden sollen, sollte man auch auf die gegenmassnahmen eingehen. (Z.b. usereingaben mit htmlspecialchars/mysql-funktionen [falls fuer datenbank gedacht] 'teil-entschaerfen' und diese eingaben auf sonstiges ueberpruefen.)
Falls es sich eher an die Benutzer richtet wuerde mir auch nur das einfallen, wass du bereits erwaehnt hast. (Nutzer dazu sensibilisieren, dass er darauf achtet, wo er seine Daten/Passwoerter preisgibt und die Webseite auf echtheit ueberpruefen.)
 
also für welche endgruppe kann ich dir so eigentlich noch nicht sagen.
Bin mir noch nicht so schlüssig!?
Ein "normaler User" wird eventuell geblendet und bekommt vielleicht den falschen Eindruck!?
Für die IT Leute könnte es zu wenig bzw. auch in die falsche Richtung gehen.
Mmmhh...

Absicht von mir ist es die Möglichkeiten aufzuzeigen die ein Aussenstehender hat um an Daten usw. zu gelangen...
und wie du auch angeführt hast zu sensibilisieren.
eventuelle Punkte:
-Trojaner theorie und praxis
--Verbreitung
--Funktionsweise
-Viren theorie und praxis
--Verbreitung
--Funktionsweise
Spyware,Malware
--Verbreitung
--Funktionsweise

Und der Webbasierte Kram...
Onlineshops, Passwörter, Fakeseiten, Cookie etc. etc.

Was würde denn einem Benutzer Nützen bzw. für jemanden von interesse sein??
 
Was sollte da alles drinne sein?
Zum Vergrößern anklicken....

Ich würde wie du bereits gennant hast das ganze nach verschieden "Angriffsmöglichkeiten" gliedern.
Also Beispielsweise wie und warum ein trojaner funktioniert und wie der "Angreifer" damit an deine Daten kommt und dann auch noch die möglichkeiten sich zu schützen!
Eventuell kannst du noch aufzählen was für unterschiede gibt

Was würde dem Benutzer helfen?
Zum Vergrößern anklicken....
Du solltest den "Benutzer" genaustens darauf hinweisen wie man sich gegen Angriffe schützt und warum es dennoch so viele "Angriffe" gibt.

Gibt es schon was in der Richtung?
Zum Vergrößern anklicken....
Ich denke in dem du ein weilchen googelst solltest du sehr viele infos finden!

Ein paar Beispiel Seiten:
www.wikipedia.org
http://www.heise.de/security/
http://www.securitymanager.de/
Unter anderem könntest du dir die ein oder andere Zeitschrift zu diesem Thema kaufen
Bsp."c't"
Ich habe auch eine "c't" welche sich speziel mit dem thema security befasst!
Und in welcher sich auch ein paar nützliche infos finden!
PS: Kenne mich auch nicht sehr gut mit diesem thema aus aber ich hoffe ich konnte dir helfen
 
PS: Kenne mich auch nicht sehr gut mit diesem thema aus aber ich hoffe ich konnte dir helfen
Zum Vergrößern anklicken....

Ja konntest Du! Danke für die Hilfestellung hier im Thread!

@Virus welche Ausgabe von der C'T ist das denn? Kanst mir das Erscheinungsdatum nennen....


Greetz
 
kloar...
also da steht "c't special 03/2007 - Security"
vllt kannste se ya noch irgendwo nachbestellen!

gruß virus
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben