Что точно Ваши отношения в школу? Это кажется на просьбу других способы найти, что уязвимости в их системе затем берут его им, но если бы Вы не работаете на них или не являетесь частью их системы, я подверг бы сомнению - ли это Ваше место для следования этим маршрутом, чтобы сделать это. Многие организации осуждают белых хакеров шляпы, взламывающих их системы как параллельный проект.
Если Вы хотите работать с ними, Вы могли бы хотеть связаться с их отделом ИТ и обсудить его с ними, или говорить с Вашими представителями школьного совета и видеть, могут ли они расположить что-то (или руководитель). Объясните свои заботы и посмотрите, можно ли работать с ними, решая проблемы в букве.
Существует много сканеров уязвимости там к Google, но я уверен что, если их район типичен для других школьных округов (действительно ли это - государственная школа в США?) затем они коротки укомплектованный и короткий на бюджете. Они не будут счастливы с людьми, намеренно выступающими с критикой их систем и затем махающими знаком им высказывание, "эй, посмотрите то, что я сделал к Вашей системе!"
Свяжитесь с ними. Свяжитесь с их людьми IT (у них должны быть доступные адреса). Работа с ними. Если бы они не интересуются наличием оценки их безопасности, и школьный совет не интересуется им, то, как я сказал бы, позволяют ему пойти, потому что существуют лучшие вещи для Вас инвестировать Ваше время на, и они извлекут урок, когда аудитор состояния пройдет их конфигурации, или что-то плохо происходит. И Вы не хотите быть вовлеченными в любое из этого. Очень плохо, чтобы быть обернутым в нем, если это происходит.
Одна вещь, которую я нахожу полезными, выводит всю базу данных к текстовому файлу и выполняет поиски по ключевым словам на ней для поиска интриг. При использовании достойного текстового редактора (например, Блокнот ++), можно стать много сделанными тот путь.
В конце, хотя, это - почти всегда лучшая идея произвести чистку и запуститься. Если Вы не делаете его профессионально, на ежедневной основе, чрезвычайно трудно не отставать от взломщиков, которые делают это для жизни.
Не эксперт по сканированию уязвимости, таким образом, я не отвечу на основную сторону. Но я предостерег бы Вас, чтобы быть тщательным сканированием выполнения на сервере хостинговой компании без их записанного разрешения. Они будут оправданно сердиты, если сканирование будет влиять на их других клиентов.
Если Вы не уверены в способности поставщиков обслужить защищенную систему (демоны сервера и связанное программное обеспечение как phpmyadmin, который совместно использованные хосты обеспечивают), то необходимо переместить хосты.
(Штопка! Bart победил меня для первого ответа.)
Bart является пятном на. Все поставщики сканирования веб-сайта требуют разрешения от владельца сайта или администратора прежде, чем сделать сканирование (или они должны!).
Но если у Вас есть ребенок в той школе, Вы имеете право настоять, чтобы они действительно протестировали на и разрешили серьезные уязвимости веб-сайта.
Я работаю на Вне безопасности и могу подтвердить, что тестовый механизм, используемый для нашего веб-сканера, является тем же механизмом, используемым в нашем корпоративном решении VA/VM и что мы поддерживаем тот же уровень конфиденциальности и безопасности для наших веб-клиентов что касается наших корпоративных клиентов и правительственных клиентов. Прежде чем фактическое сканирование сделано, владелец веб-сайта должен доказать владение на сервере (путем изменения чего-то на странице, или помещая специальный файл для маркировки этого у них есть фактический доступ).
Следующий Bart и ответы Aviram: сканирование/тестирование среды для слабых мест безопасности требует разрешения от владельца.
Если у Вас есть ребенок в той школе или налоги платы, которые поддерживают ту школу, в этом отношении, можно иметь право настоять, чтобы они действительно протестировали на и разрешили серьезные уязвимости. Сначала приблизьтесь к IT, затем школьное управление: покажите им историю дефектов, вывод версии Apache и т.д., и попросите, чтобы они проверили безопасность. Если они не готовы, Вы могли бы всегда писать букву регулятору (школьный округ, или однако он настраивается в Вашей среде).