Ich finde das von fred777 am besten.
Druckbare Version
Ich finde das von fred777 am besten.
*Push* Eine Woche noch bis zum Ergebnis. ;)
habe für wui gevoted, sehr hilfreich!
mit dem Rest kann ich leider nichts anfangen
@fred777, Wunderschön erklärt. Was ich ganz toll finde ist, dass du es erklärst wie man es von Hand macht und später dann auch wie man es mit dem Tool macht.
Ich bin ja der Meinung, dass man erst mit Tools arbeiten soll, wenn man Ahnung hat von dem was man macht.
@rayz0r, Deint Tutorial gefällt mir nicht wirklich. Dieses Tutorial mag vielleicht was für "Bifrost" sein, aber nicht für RAT's (Remote Administration Tool) die ein bisschen intellgenter gemacht wurden.
Ab und zu kam es mir vor als seist du selbst eine bisschen Ratlos und darum ein sehr grosser Minuspunkt.
@theone, Tolle kleine einführung, aber leider nur sehr spärlich demonstriert.
Finde das Theme selbst sehr interessant bin aber ein bisschen entäuscht von der Erklärug her.
@wui, Das ganze ist ein sehr gutes Thema und wurde auch ein bisschen gezeigt wie man sich dagegen schützen kann.
Mir persönlich fehlt ein bisschen mehr "insider Wissen". Das sind halt einfach sachen die man im umgang mit dem Internet kennen sollte.
Dass verschlüsseln der Festplatte ist ein wichtiger Punkt und auch gut erklärt,
aber auch de wäre ich mehr auf die verschlüsselungs Methoden eingegangen.
Fazit:
Es sind sehr schöne und teils auch gute Video-Tutorials geworden,
doch leider muss ich mich für eines entscheiden. Doch bevor ich dass machen werde,
muss ich noch was loswerden.
Diese Tutorials zeigen nur wie man es macht, aber zb. bei der SQL Injektion fehlt mir,
die erklärung wieso man überhaupt so eine SQL Injektion ausführen kann.
Aber das fehlt mir ehrlich gesagt, bei allen Tutorials.
Mein Gewinner ist meiner meinung nach "fred777" mit seinem SQL Injektion Tutorial.
Hehe.. Ich muss sagen, Ich bin überrascht, dass ich so gut dabei bin :D... Vorallem wenn man bedenkt, wie und wann das Tut entstanden ist und wieso ich teilgenommen hat ;)..
Eigentliche Punkt warum ich schreib: Anonymität, was meinst du da großartig mit Hintergrundwissen? Und zur Kryptographie, joa ich hätte die Verschlüsslungsmethoden noch näher erklären können, aber ich stand bisschen unter Zeitdruck.Zitat:
Zitat von hpoc
Es wird ja noch mehr Contests geben - Next time, ist's vielleicht ein höherer Platz ;)..
Ja zum Beispiel, was VPN überhaupt ist und wieso das so ist.
Was ein Proxy ist und wieso man diesen einfach so benutzen kann.
Die unterschiedlichen arten von Proxys etc.
Ja stimmt, ok^^.. Merk ich mir nächstens mal, alles bisschen zu erklären und nicht nur zu zeigen. Bei Bedarf schreib ichs noch, wobei es eigentlich jeder weiß, wer nicht -->PM.
Ach btw. Danke für die erste konstruktive Kritik..
ich finde wui's am besten
du schaffst das schon ;)
Ich muss hpoc auch Recht geben, ich hätte ein wenig auf die Maskierung und die Entstehung der Lücken eingehen können. Ich denke mir hat einfach die Zeit gefehlt das zu erklären. Deshalb ein kleiner Nachklang ;)
Code:Jeder der seine Scripte schützen will, sollte sich mysql_real_escape_string anschauen, da er einige Eingaben maskiert. Allerdings ist das noch kein entgültiger Schutz, da man SQL-I auch ohne umschließendes Hochkomma ausführen kann.
Deshalb schaut noch auf magic_quotes_gpc und außerdem empfehle ich die PHP SSEQ-LIB - Sicherheitsbibliothek..
Sie muss dann noch mit "include_once('sseq-lib/seq_lib.php')" eingefügt werden.
Das als kleine Anmerkung ;)