Skipfish…

…war nach 19 Stunden erst bei sage und schreibe 35%. Ich glaube, für diesen lahmen Server ist das Programm doch nicht geeignet, oder ich sollte einzelne Seiten testen und nicht den kompletten Server :x

Jedenfalls werte ich jetzt mal das Log aus, mal sehen, was sich hinter den ** mittelschweren Sicherheitsrisiken verbirgt 😉

[einige Minuten später]
Hm, einige fehlende oder falsche MIME-Typen, nicht ganz so tragisch. Mich wundert's jedoch, was das Programm für Dateien gefunden hat. Ich schätze mal, das ist das Interessante an dem Prinzip der Wortlisten (für Verzeichnisaufrufe und Dateiabfragen, nicht für Passwörter!) - einfach mal schauen, was es gibt.

Wer seinen Server auch mal testen möchte, der kann auf meiner Seite das Programm namens Skipfish herunterladen. Es wurde auf und für xubuntu 9.10 kompiliert, sollte aber auch auf anderen Distributionen laufen (libidn vorausgesetzt).

Nachdem ich nun ein etwas ungewöhnliches "Security Reconnaissance Tool" aus dem Hause Google getestet habe, werde ich mich nunmehr an die gängigen Applikationen wenden. Erfahrungsberichte werden selbstverständlich folgen.

mfg.

0 Comments Apr 18, 2010 share to diaspora*