Dürfte ein Hacker sein eigenes Profil hacken?

... komplette Frage anzeigen

4 Antworten

Google Mail erlaubt es Hackern ausdrücklich, ihren eigenen Account zu hacken und bittet sogar darum, einen zweiten Test-Account zu erstellen, an dem der Hack einem Google-Mitarbeiter demonstriert wird. Steht so in den Richtlinien, ist aber allgemein nicht üblich.

Bei vielen Seitenbetreibern wirst du schon Ärger bekommen, wenn du "test >"' 123" in ein Suchfeld eingibst, da das dann schon als Angriff gewertet werden kann. (ein geübtes Auge sieht sofort, was diese sinnlos wirkende Zeichenkette bewirken soll, aber ich werde das jetzt hier nicht weiter ausführen)

Mir persönlich ist durch einige Fehler und Merkwürdigkeiten in meinem eigenen Profil hier auf GF aufgefallen, wie ich fremde Profile manipulieren kann. Das war vor ca. 2 Jahren und die Lücken wurden nach und nach geschlossen. (Mir sind aber immer noch einige bekannt, die aber nicht mehr so gravierend sind.)

Ich habe GF mehrfach in Kommentaren darauf hingewiesen, aber ehrlich gesagt habe ich mir keine große Mühe dabei gegeben, da ich vorher schlechte Erfahrungen damit gemacht habe, wenn man gutwillig Firmen auf Sicherheitslücken in ihrer Infrastruktur aufmerksam macht, über die man ohne aktives Zutun gestolpert ist.

Meiner Erfahrung nach, fühlen sich die meisten Firmen "angegriffen", wenn man sie freundlich auf Mängel in ihrer Software hinweist, vor allem wenn das bedeutet, dass Dritte Vollzugriff auf die Server hätten, oder man beliebigen Code in eine Website einschleusen könnte.

Wenn du dann auch noch andeutest, einen "Finderlohn" haben zu wollen, verstehen das viele leider auch schon als Erpressung. ><

In den seltensten Fällen bekommt man eine Dankesmail vom Chef! Die meisten drohen eher mit Anzeige und Anwahlt!

Und die, die sich bedanken, denken meistens auch gar nicht mal daran, die gefundenen Lücken zu schließen ... weil das Budget halt so knapp ist, und da ist dann für Bugfixes halt kein Geld mehr da.

Also wenn du wirklich dein Profil bei einer Website selber hacken willst, mach das auf jeden Fall in Rücksprache mit dem Seitenbetreiber! Tust du das nicht, reagieren da einige sehr empfindlich, und zwar auch dann, wenn du wirklich einfach nur durch Zufall drauf gestoßen bist und selbst überhaupt keine Fehlerprovozierende Aktivitäten durchgeführt hast.

Sei vorsichtig! Leider verstehen die meisten Firmen nicht, dass man ihnen helfen will, und verkennen, dass sie bei Nichtbeachtung der Hinweise die anderen Besucher einer massiven Gefahr aussetzen. Von einem möglichen Image-Schaden ganz zu schweigen.

Das Budget ist eben heilig, auch wenn man sich mittelfristig damit ins eigene Fleisch schneidet! :)

Trotzdem viel Spaß mit deinem Vorhaben! :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Riffelwolf
03.11.2015, 23:41

Danke für deine Ausführliche Antwort, ich glaube da habe selbst ich nichts mehr zu ergänzen ;)

1

Das würde keinen Sinn ergeben.

Antwort bewerten Vielen Dank für Deine Bewertung

Was ist das für eine Frage. Wenn der sein Konto hackt interessiert mich das nicht solange er die Finger von fremden läßt

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Riffelwolf
03.11.2015, 22:58

Hi ich weiß schon das das nicht so viel Sinn macht mich interessiert es eigentlich nur ob er es theoretisch dürfte

0

Ich denk mal Fall 3 könnte der Seitenbetreiber gleich die log in Daten rausrücken

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?