Web Hardening & Testing / Apache / nginx / Node.js

    Hallo erstmal :pepelaugh:

    Dieser Service richtet sich sowohl an diejenigen, welche gerne ihre Webseite manuell auf Sicherheitslücken prüfen lassen wollen, aber auch Entwickler, welcher gerne wissen wollen, worauf sie beim Programmieren achten müssen oder gerne komplexere Themen erklärt bekommen wollen.

    FAQ:

    • Bist du ein Hacker? Ich bin weder ein Hacker, noch bin ich ein Penetrationstester, aber mit der Erfahrung als Senior Web-Entwickler ist es für mich ein leichtes, schnell und fokussiert Exploits in PHP/JavaScript Web-Anwendungen zu finden und sichere Software zu schreiben.
    • Darf ich dir zuschauen, während du meine Seite total zerpflückst? Ja, definitiv. Nur wichtig zu wissen ist, dass ich nicht möchte, dass jemand Exploits bei anderen Seiten, welche ähnliche Exploits aufweisen testet oder das neu hinzugewonnene Wissen missbraucht.
    • Darf ich einen Exploit, dem Entwickler weitermelden? Ja, aber ausschliesslich dem Entwickler und nur mit meiner Zustimmung.
    • Garantierst du, dass meine Webseite sicher ist? Ja, tue ich. Bis jetzt gab es noch keinen Fall bei dem dies nicht so war. Sollte wirklich mal was sein, stehe ich mit vollem Support dahinter und helfe wo ich kann.
    • Wie viel würde das kosten? Immer unterschiedlich. Das ist im Voraus schwer zu sagen. Je nach Aufwand etwa zwischen 175€ und 300€. Die meisten Aufträge waren um die 180€ - 200€. Es gab aber auch schon, welche weit darunter oder weit darüber. Ich versuche die Kosten gering zu halten, so empfehle ich meistens einen Entwickler, welche die Webseite neu programmiert und ich diese erst dann teste, so erspart sich aufwändiges Fixen und Testen.
    • Wie kann es sein, dass du gravierende Exploits findest und andere nicht? Ein Erfahrungsunterschied, mein gelerntes Wissen übers Programmieren fokussiert sich ausschliesslich auf PHP/JavaScript, deshalb habe ich ein sehr gutes Verständnis wie diese Systeme aufgebaut sein sollten und wenn ich eine Ungereimtheit sehe, ist das meistens dann auch ein Exploit.
    • Bist du der Beste? Nein, dumme Frage. Ich bin sehr erfahren und kenne fast alle Exploits, beruflich bin ich aber "nur" Software-Entwickler, also kann ich mir das nur aus der Sicht eines Entwicklers anmassen zu wissen.
    • Also bist du nicht der Beste? Doch, ich bin ein Coding God, aber Bescheidenheit ist die wahre Tugend und ich kann nur PHP/JavaScript.
    • Entwickelst du keine Systeme oder Webseiten? Versuch dein Glück, aber ich denke eher nicht für Metin.


    Discord: metho#1288

  • SolitaryVoice1362

    Hat das Thema geschlossen
  • Dieses Thema enthält 19 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.