In Kooperation mit dem Betreiber des bekannten Sellerforum (sellerforum.de), bieten wir allen Mitgliedern bzw. Shopbetreibern die Möglichkeit, den eigenen Shop bzw. die eigene Internetpräsenz auf mögliche Schwachstellen überprüfen zu lassen. Da in den vergangenen Wochen die Angriffe auf Onlineshops stark zugenommen haben, möchten wir unsere Leistungen zu pauschalen und sehr günstigen Konditionen anbieten. So sollen auch die "kleineren Shops" die Möglichkeit haben, deren Internetpräsenz auf mögliche Sicherheitslücken überprüfen zu lassen. Wir bieten zu diesem Zweck, zwei unterschiedliche Arten von Sicherheitstests an.Beim "SF Quick-Check" führen wir Tests durch, welche die wichtigsten bzw. kritischen Bereiche auf mögliche Schwachstellen überprüfen. Mögliche Schwachstellen werden einer manuellen Nachprüfung unterzogen, um das Potential eines Angriffs feststellen zu können. Nach unseren Überprüfungen schreiben wir einen Bericht, welcher die ggf. erkannten Schwachstellen aufzeigt. Der "SF Quick-Check" wird mit pauschal und einmalig 429.- EUR berechnet.
Beim "SF Extended-Check" schauen wir etwas ausführlicher nach. Hierzu nutzen wir 5 unterschiedliche Testverfahren, welche unter verschiedenen Gegebenheiten durchgeführt werden. Auffälligkeiten werden im Detail nachgeprüft und ein möglicher Angriff simuliert. Bei den Tests berücksichtigen wir alle Bereiche und Funktionen des Shopssystems im Frontend. Ein ausführlicher Bericht gestattet einen Einblick in unsere Leistungen, die überprüften Bereiche und alle ggf. aufgedeckten Schwachstellen mit detaillierten Informationen. Der "SF Extended-Check" wird mit pauschal und einmalig 1249.- EUR berechnet.
Hier ein Auszug der Tests, die wir bei unseren Überprüfungen durchführen. Neben den Sicherheitsprüfungen der Onlineshops können auch weitere Bereiche wie zugehörige Blogs und Foren überprüft werden. Hierfür erstellen wir gerne ein passendes Angebot.
- Server Versionsüberprüfung
- Test auf bekannte Server Schwachstellen
- CGI Tests auf bekannte Schwachstellen
- Tests auf mögliche Paramter-Manipulation
- Fehlermeldungen mit sensiblen Informationen
- Cookie-Manipulation
- Ausführen von Code über ungefilterte Parameter
- CRLF Injection
- Cross Frame Scripting(XFS)
- Cross Site Scripting (XSS)
- Directory Traversal
- Email Injection
- File Inclusion
- Full-Path-Disclosure
- LDAP Injection
- PHP Code Injection
- Remote XSL Inclusion
- Script Source Code Disclosure
- SQL Injection
- URL Redirection
- XPath Injection
- MultiRequest Parameter Manipulation
- Blind SQL/XPath Injection
- Suche nach Backup Dateien
- Cross Site Scripting in URI
- Überprüfung von Script Fehlermeldungen
- Cross Site Scripting im Verzeichnis-Pfad
- Überprüfung der Verzeichnisrechte
- HTTP Verb Tampering
- Aufdeckung sensibler Verzeichnisse
- Aufdeckung sensibler Dateien
- Session Fixation
- GHDB Check
- Administrations Tools
- Blog Anwendungen
- Kalender Anwendungen
- CMS (Content-Management-Systeme)
- Community Anwendungen
- Entwickler Anwendungen
- Shopsysteme bzw. Warenkorbsysteme
- Webmail Anwendungen
- FAQ Systeme
- Foren Systeme
- Web-Galerien
- Gästebücher
- Netzwerk Tools
- PHP Libraries
- Web Portal Software
- Bekannte, schädliche Dateien
- Directory Listing
- Sichtbare Email Adressen
- Local Path Disclosure
- Suche nach internen IP Adressen
- Suche nach Serverpfad in Dateien
- Suche nach Zugangsdaten in Dateien
- Suche nach Trojan Shell Script
- Suche nach Konfigurationsdaten
- Überprüfung auf mögliche Attacken
- Test der Passwortstärke
- Brute Force Attacken (Test)
Der Ablauf gestaltet sich recht einfach. Sobald wir den Auftrag für die Überprüfungen erhalten, generieren wir das Projekt und übersenden postalisch einen Prüfungscode an die Adresse des Onlineshops, welcher zur Bestätigung der Echtheit des Auftraggebers dient. Der Prüfungscode wird ebenfalls für den Zahlungsweg benutzt, so können wir ebenfalls die Richtigkeit der Beauftragung feststellen. Sobald der Auftrag positiv bestätigt wurde, setzen wir einen Termin für unsere Sicherheitsüberprüfung. Der betroffene Shop sollte vor unseren Tests vollständig gesichert werden. Alternativ können wir auch eine Überprüfung anbieten, welche lokal auf internen Servern durchgeführt wird. Hierdurch wird der "Live Shop" nicht beeinträchtigt. Nach Abschluss unserer Arbeiten stellen wir einen Bericht über unsere Dienste und die ggf. vorhandenen Schwachstellen aus und übersenden diesen ebenfalls postalisch an den Auftraggeber.
Um uns einen Auftrag zur Überprüfung Ihres Onlineshops zu erteilen oder mehr über unsere Dienstleistungen zu erfahren, nutzen Sie bitte unser Anfrageformular unter folgendem Link: Anfrage stellen
