Siwecos-Scanner/DE: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „== '''Siwecos Webseiten-Scanner''' == <br> '''<span style="color:#c31622">TLS-Scanner<span>''' <br> Der TLS-Scanner erlaubt es Ihnen…“)
 
(Der Seiteninhalt wurde durch einen anderen Text ersetzt: „== '''Siwecos Webseiten-Scanner''' == <br> {| class="wikitable" |'''Check'''|| {{:TLS_Scanner}} |- |'''Beschreibung'''|| {{:DOMXS…“)
Zeile 3: Zeile 3:
 
<br>
 
<br>
  
'''<span style="color:#c31622">TLS-Scanner<span>'''
+
{| class="wikitable"
<br>
+
|'''Check'''|| {{:TLS_Scanner}}
 
+
|-
Der [[TLS Scanner|TLS-Scanner]] erlaubt es Ihnen das Verschlüsselungsprotokoll ([[Transport Layer Security|TLS]]) Ihres [[Server|Servers]] auf Schwachstellen zu überprüfen. Sollten Sie eine veraltete Version einer Verschlüsselung einsetzen oder sich auf veraltete Verfahren ([https://de.wikipedia.org/wiki/Kryptographisches_Primitiv kryptographische Primitive]) verlassen, wird dies von unserem Scanner erkannt. Des Weiteren ist der TLS-Scanner in der Lage, Probleme mit dem eingesetztem [[Zertifikate|Zertikat]] zu erkennen und über schwache Schlüssellängen und abgelaufene Zertikate zu informieren, welche es einem Angreifer erlauben könnten, die Kommunikation zwischen Ihnen und Ihren Kunden zu entschlüsseln. Außerdem kann der TLS-Scanner Ihre eingesetzte [[Transport Layer Security|TLS-Implementierung]] auf bekannte Angriffe wie Man-in-the-middle Angriff ([[Man-in-the-middle|Insecure Renegotiation]]), [[Poodle]] oder [[HEARTBLEED-VULNERABLE|Heartbleed]] testen. <!--[https://www.siwecos.de/wiki/Kategorie:TLS-Scanner Checks des TLS-Scanners]--> <br>
+
|'''Beschreibung'''|| {{:DOMXSS_Scanner}
<br>
+
|-
'''''Generell:'''''
+
|'''Hintergrund'''|| {{:Header_Scanner}}
*[[Reaktionszeit-Ueberschritten/DE | HTTPS-NO-RESPONSE]]<br>
+
|-
*[[Keine-TLS-Unterstuetzung/DE|HTTPS-NOT-SUPPORTED]]
+
|'''Auswirkung'''|| {{:Info_Leak_Scanner}}
'''''Zertifikate'':'''
+
|-
*[[Zertifikat-Abgelaufen/DE|CERTIFICATE-EXPIRED]]<br>
+
|'''Lösung / Tipps'''|| {{:Initiative-S-Scanner}}
*[[Zertifikat-Nicht-Gesendet/DE|CERTIFICATE-NOT-SENT-BY-SERVER]]<br>
+
|}
*[[Zertifikat-Nicht-Gueltig/DE|CERTIFICATE-NOT-VALID-YET]]<br>
 
*[[Schwache-Verschluesselung/DE|CERTIFICATE-WEAK-HASH-FUNCTION]]
 
'''''Verschlüsselung'':'''
 
*[[Schluesselaustauschverfahren/DE|CIPHERSUITE-ANON]]<br>
 
*[[Geschwaechtes-Verschluesselungsprotokoll/DE|CIPHERSUITE-EXPORT]]<br>
 
*[[Unverschluesselte-Kommunikation/DE|CIPHERSUITE-NULL]]<br>
 
*[[Unsichere-Verschluesselungsfunktion-RC4/DE|CIPHERSUITE-RC4]]<br>
 
*[[Schwaches-DES-Verschluesselungsprotokoll/DE|CIPHERSUITE-DES]]<br>
 
*[[Verschluesselungsmethode-Client/DE|CIPHERSUITEORDER-ENFORCED]]
 
'''''Protokolle'':'''
 
*[[Veraltete-Protokollversion-SSL2/DE|PROTOCOLVERSION-SSL2]]<br>
 
*[[Veraltete-Protokollversion-SSL3/DE|PROTOCOLVERSION-SSL3]]<br>
 
*[[PROTOCOLVERSION_TLS13|PROTOCOLVERSION-TLS13]]<br>
 
'''''Angriffe'':'''
 
*[[Bleichenbacher-Schwachstelle/DE|BLEICHENBACHER-VULNERABLE]]<br>
 
*[[Crime-Schwachstelle/DE|CRIME-VULNERABLE]]<br>
 
*[[Heartbleed-Schwachstelle/DE|HEARTBLEED-VULNERABLE]]<br>
 
*[[Invalid-Curve-Ephemeral-Schwachstelle/DE|INVALID-CURVE-EPHEMERAL-VULNERABLE]]<br>
 
*[[Invalid-Curve-Schwachstelle/DE|INVALID-CURVE-VULNERABLE]]<br>
 
*[[PADDING-ORACLE-Schwachstelle/DE|PADDING-ORACLE-VULNERABLE]]<br>
 
*[[TLS-POODLE-Schwachstelle/DE|POODLE-VULNERABLE]]<br>
 
*[[TLS-POODLE-Schwachstelle/DE|TLS-POODLE-VULNERABLE]]<br>
 
*[[Sweet32-Schwachstelle/DE|SWEET32-VULNERABLE]]<br>
 
 
 
 
 
'''<span style="color:#c31622">XSS-Scanner<span>'''
 
<br>
 
 
 
Der [[DOMXSS_Scanner|XSS-Scanner]] ist in der Lage, die klassische Ausnutzung von Sicherheitslücken ([[Cross-Site Scripting]]) in Ihrer Webapplikation zu erkennen. Darunter fällt die Erkennung von [[Cross-Site Scripting|DOM basierten Schwachstellen]], welche es einem Angreifer erlauben könnten, z.B. Schacode in Form von [[Javascript]] im Kontext Ihrer Webapplikation auszuführen. <!--[https://www.siwecos.de/wiki/Kategorie:DOMXSS-Scanner Checks des DOMXSS-Scanner]--> <br>
 
 
 
*[[DOMXSS-Schwachstelle/DE|SINKS]]<br>
 
*[[Schadcode-Ueber-Fremde-Quellen/DE|SOURCES]]
 
 
 
 
 
'''<span style="color:#c31622">HTTP-Security-Header-Scanner<span>'''
 
<br>
 
 
 
Der Kopfteil (HTTP-Header Protokoll) einer Internetseite wird bei jedem Aufruf und jeder Antwort unsichtbar für den Benutzer zwischen dem Client und dem Server ausgetauscht. Dabei beeinflussen der Header das Verhalten des Browsers auf der Benutzerseite. Größtenteils werden diese unabhängig von der aufgerufenen Web-Applikation gehandhabt und werden über die Webserver-Konfiguration definiert. Der [[Header Scanner|HTTP-Security-Header-Scanner]] erlaubt Ihnen nun den Kopfbereich ([[HTTP]]-Header) Ihrer Webapplikation auf unsichere Konfigurationen zu untersuchen. Der Scanner ([https://de.wikipedia.org/wiki/Webcrawler Crawler]) überprüft die Informationen des [[HTTP]]-Header Ihrer Internetseite und erstellt einen Bericht über gefundene Schwachstellen, welche es einem Angreifer erlauben könnten, über gefälschter Absender-IP-Adresse ([[IP-Spoofing|Spoofing]]) Angriffe durchzuführen. <!--[https://www.siwecos.de/wiki/Kategorie:HTTP_Secure_Header-Scanner Checks des HTTP_Secure_Header-Scanner]--> <br>
 
 
 
*[[Content-Security-Policy-Schwachstelle/DE|CONTENT-SECURITY-POLICY]]<br>
 
*[[Content-Type-Nicht-Korrekt/DE|CONTENT-TYPE]]<br>
 
*[[Public-Key-Pins-Deaktiviert/DE|PUBLIC-KEY-PINS]]<br>
 
*[[Keine-Verschluesselung-Gefunden/DE|STRIKT-TRANSPORT-SECURITY]]<br>
 
*[[X-Content-Type-Options-Schwachstelle/DE|X-CONTENT-TYPE-OPTIONS]]<br>
 
*[[X-Frame-Options-Schwachstelle/DE|X-FRAME-OPTIONS]]<br>
 
*[[XSS-Schwachstelle/DE|X-XSS-PROTECTION]]
 
 
 
 
 
'''<span style="color:#c31622">Information-Leakage-Scanner<span>'''
 
<br>
 
 
 
Der [[Info Leak Scanner|Information-Leakage-Scanner]] durchsucht Ihre Webapplikation und erstellt dabei einen Bericht über evtl. unbeabsichtigt detaillierte Informationen zum Aufbau der Anwendung, oder eingesetzten Softwareversion, welche nicht in die Öffentlichkeit gehören. Diese sollten schnellstmöglich behoben werden. <!--[https://www.siwecos.de/wiki/Kategorie:InfoLeak-Scanner Checks des InfoLeak-Scanner]--> <br>
 
 
 
*[[Content-Management-System-Gefunden/DE|CMS]]<br>
 
*[[Email-Adresse-Gefunden/DE|EMAIL]]<br>
 
*[[Javascript-Schwachstelle/DE|JAVASCRIPT]]<br>
 
*[[Plugin-Gefunden/DE|PLUGIN]]<br>
 
*[[Telefonnummer-Gefunden/DE|TELEFONNUMMER]]
 
 
 
 
 
'''<span style="color:#c31622">Initiative-S Scanner<span>'''
 
<br>
 
 
 
Dieser Scanner der [https://initiative-s.de/de/index.html Initiative-S] gleicht die Domain mit uns bekannten Sperrlisten ([https://de.wikipedia.org/wiki/Schwarze_Liste Blacklisten]) auf [[Phishing]], [[Malware]] und [[Spam]] ab.<br>
 
 
 
*[[Phishing-Inhalte/DE|PHISHING-INHALTE]]<br>
 
*[[Spam-Inhalte/DE|SPAM-INHALTE]]<br>
 
*[[Malware-Inhalte/DE|MALWARE-INHALTE]]<br>
 
 
 
  
 
[[Category:Siwecos-Scanner]]
 
[[Category:Siwecos-Scanner]]

Version vom 16. August 2018, 14:36 Uhr

Siwecos Webseiten-Scanner


Check TLS Scanner
Beschreibung {{:DOMXSS_Scanner}
Hintergrund Header Scanner
Auswirkung Info Leak Scanner
Lösung / Tipps Initiative-S-Scanner