Was ist hier los, wie benutze ich das?
Die Idee hinter Punkspider ist sehr einfach - es werden Unsicherheiten in riesigen Mengen von Websites gefunden, mit dem Ziel, das gesamte Internet zu scannen. Diese Erweiterung bietet Ihnen nur eine einfache Möglichkeit, um herauszufinden, ob Punkspider hier Schwachstellen in einer Website gefunden hat, die Sie verwenden oder besitzen.
Es gibt nur ein paar Dinge, die Sie wissen müssen, um zu beginnen, wenn Sie neu in der Web-Sicherheit sind.
Unsere Webseite wurde gescannt!
Warum sollte es mich kümmern?
Sicherheitslücken in Websites können für Sie als Benutzer verheerende Folgen haben.
Wenn eine Website Ihre sensiblen Informationen speichert, kann eine einzelne Schwachstelle möglicherweise dazu führen, dass diese Informationen gestohlen werden. Websites, die Ihre Informationen nicht speichern, können mit Malware oder anderen bösen Dingen übersät sein – diese Websites sollten vermieden werden.
Für Website-Besitzer kann eine gefährliche Website natürlich schlecht fürs Geschäft sein, wenn Sie gehackt werden und Ihren Kunden mitteilen müssen, dass Sie ihre Informationen verloren haben oder dass sie sich von Ihrer Website mit Malware infiziert haben.
Wie es funktioniert
Punkspider hat eine riesige Datenbank mit Schwachstellen, die durch eine wirklich komplizierte Technik aufgebaut wurde. Diese Erweiterung fragt einfach diese Datenbank ab, um zu sehen, ob eine Website, auf der Sie sich befinden, eine Schwachstelle aufweist.
Es gibt drei Zustände des Plugins. Erstens hat Punkspider die Website, auf der Sie sich befinden, gescannt und sie weist keine Schwachstellen auf.
Wenn Sie das Plugin öffnen, sollten Sie Folgendes sehen:
Ergebnis grün!
Wie angegeben bedeutet dies, dass Punkspider diese Seite auf Schwachstellen überprüft und für sauber befunden hat.
Bitte beachten Sie: Die Datenbank enthält nur die gravierendsten Schwachstellen und ist ein automatisiertes System. Daher kann es gelegentlich Fehler machen, seien Sie also vorsichtig, aber wissen Sie, dass es zumindest keine schreckliche Schwachstelle hat, wie ein sehr sorgfältig entwickelter Schwachstellen-Scanner sagt.
Ergebnis rot
Der zweite wichtige Zustand des Plugins ist, dass Punkspider es gescannt und Schwachstellen gefunden hat. In diesem Fall sehen Sie etwa Folgendes:
Machen Sie sich keine Sorgen über die Akronyme auf der linken Seite (SQLI und XSS in diesem Beispiel), es handelt sich um Arten von Schwachstellen, auf die wir jetzt nicht eingehen. Seien Sie sich bewusst, dass es riskant ist, Ihre Informationen in eine Website mit einer der von uns überprüften Schwachstellen einzugeben.
Unsere Brandschutzbewertung für Müllcontainer ist nicht nur ein Gimmick, diese Schwachstellen sind sehr ernst, und selbst eine Brandbewertung von einem Müllcontainer bedeutet, dass eine Website unsicher ist.
Wir empfehlen, risikomindernde Maßnahmen zu ergreifen – wenn Sie unbedingt für etwas bezahlen müssen, verwenden Sie beispielsweise PayPal oder Amazon Pay, empfehlen wir, Ihre Kreditkarten- oder persönlichen Daten nicht direkt in die Website einzugeben. Wenn die Site über eine Anmeldung verfügt, verwenden Sie einen Benutzernamen und ein Kennwort, die Sie auf anderen Sites noch nicht verwendet haben.
Der Ausgangszustand des Plugins ist, dass Punkspider die Site noch scannen muss:
Das bedeutet, dass Punkspider diese Seite einfach noch nicht erreicht hat.
Wenn Sie möchten, dass Punkspider diese Site überprüft, klicken Sie bitte auf Site senden. Von Benutzern eingereichte Websites werden bevorzugt behandelt, es kann jedoch noch einige Zeit dauern, bis die Ergebnisse zurückgegeben werden (möglicherweise sogar einige Tage).
Bitte beachten Sie, dass dies QOMPLX die von Ihnen besuchte URL sendet – Punkspider wird keine Ihrer Daten speichern und auch keine Ihrer persönlichen Daten oder identifizierenden Daten, Punkspider speichert nur die übermittelte Site, damit Punkspider sie scannen kann.
OK, danke, aber im Ernst, was bedeuten diese Abkürzungen?
Die Akronyme auf der linken Seite stehen für die verschiedenen Arten von Schwachstellen, die auf der Website gefunden wurden.
Wenn Sie neu in der Websicherheit sind, sieht dies wahrscheinlich nach einer Menge Unsinn aus, aber dies sind Abkürzungen für die Schwachstellen, nach denen wir suchen.
Sie können unter den folgenden Links in Laiensprache über jeden einzelnen lesen, aber Sie müssen die Details nicht wirklich kennen, wenn Sie nur ein gelegentlicher Benutzer sind.
Die Symbolfarbe und die Bewertung sind alles, was Sie brauchen, um loszulegen. Alle diese Schwachstellen weisen auf eine unsichere Website hin, die vermieden werden sollte. Aber wenn Sie neugierig sind, können Sie auf einige dieser Links klicken!
Ich habe eine anfällige Website gefunden, was nun?
Einfach ausgedrückt: Wenn die von Ihnen gesuchte Website Sicherheitslücken aufweist, sollten Sie diese Website meiden.
Wenn Sie dies absolut nicht vermeiden können (z.B. wenn Sie diese Gartenzwerg-Statue wirklich brauchen), versuchen Sie, der Website keine Ihrer persönlichen oder finanziellen Informationen zu geben. Wenn Sie etwas auf der Website bezahlen müssen, vermeiden Sie die direkte Eingabe von Informationen – hier können Lösungen wie PayPal oder Amazon Pay-ähnliche Dienste hilfreich sein, da sie kein Guthaben oder persönliche Daten mit der Website teilen. Wenn Sie unbedingt ein Konto auf dieser Website erstellen müssen, verwenden Sie keine Benutzernamen oder Passwörter von Ihren anderen Konten.
Quelle: https://punkspider.io/wtv