Sicherheitslücken finden ?!



  • Cefour schrieb:

    Firefox,Opera,Chrome... etc. Deinstallieren und nur mit Lynx arbeiten. Fördert auch die Konzentration.

    PuTTY muss reichen.



  • @berniebutt : Ich meinte damit nicht die Unterstützung der Softwareentwicklung! Es geht darum das Hacker bemüht sind Programme,Systeme so zu verwenden und zu nutzen, wofür sie eigentlich gar nicht geschaffen wurden.
    Als Beispiel: Die Gründung des Hackens ist wohl beim MIT im Club der Modelleisenbahner passiert.
    Die Leute die dort Mitglied waren haben dort, die ausrangierte Telefonanlage genutzt um die Eisenbahn zu steuern. Das einklinken in die Modelleisenbahn nannten sie damals hacking.

    Und das ist das was ich einfach sagen möchte der Begriff Hacker ist nicht gleich zu setzen mit Böser Mensch will meinen Computer zu zerstören.

    Oder glaubst die Linux Community nennt die Kernelentwickler nicht ohne Grund auch Kernelhacker.
    Ich denke nicht das dieser Personenkreis Leuten schaden zufügen wollen.



  • Da vielen schon sehr interessante Tipps Hilfe und sogar Buchtitel genannt haben, bin ich in erster Linie sehr dankbar. Ich habe das Thema eröffnet um nicht nur meine Kenntnisse zu fördern, sondern auch meinen Horizont zu erweitern. "Hacker" sind wie Zauberer sie verraten ihre Tricks nur in sehr seltenen fällen daher ist Google auch relativ machtlos. In Moment wurde nur die Definition von "Hacker" Definiert und nochmals um den heißen Brei geredet. Ich würde nur in erster Linie gerne wissen wodurch sich solche Fehler bemerkbar macht irgendetwas worin man einen Fehler ( ohne das eine Fehlermeldung kommt ) schon vorher erkennt und dann dadurch ausnutz und ggf. verbessren etc.
    Weder in den Büchern noch im Internet findet man so etwas.



  • Ich krieg die Motten jetzt sind Hacker Zauberer, die ihre kleinen Tricks nicht verraten wollen. Das ist ja fast schlimmer Hacker, als böse Menschen die kleinen alten Omas das Geld klauen, zu bezeichnen.

    Wenn du dich wirklich für das Thema interessiert. Solltest du wissen das es Jahrelange harte Arbeit für dich bedeutet erstmal ein guter Entwickler zu werden. Ich Schätze du bist 16 also mit 21 denke ich kannst du schon was vorweisen.

    Dann kannst du dich mit der Entwicklung von Exploits beschäftigen und schauen wie man Sicherheitslücken so verwendet das du z.B andere Ereignisse auslöst, welcher der Softwareentwickler nicht wollte.

    Exploits sind nichts Triviales!

    Wenn du vorhast ein Virus,Wurm,etc zu schreiben bist du besser mit einem anderen Forum bedient.

    Zu deiner Frage, du sucht nach einem Mentor. Sei selbst dein Mentor erarbeite es dir!

    Es gibt nicht nur google,irc und foren, es gibt noch Mailinglisten.

    Auf deine Frage die vorher geschrieben hast ein Indiz dafür das eine Software angreifbar ist, wenn du es schaffst sie z.B zum Absturz zu bringen.



  • Cefour schrieb:

    Auf deine Frage die vorher geschrieben hast ein Indiz dafür das eine Software angreifbar ist, wenn du es schaffst sie z.B zum Absturz zu bringen.

    Okay das ist ja schon mal ein Anfang, würde eine potentielle Lücke durch Überlastung möglich sein auszunutzen, wenn man dadurch ein Programm oder ähnliches zum Absturz bringen würde? Wäre das eine Sicherheitslücke, Ihn mit so viele Befehlen reinzuhauen sodass es einfach nicht mehr verarbeiten kann, überlastet wird und dann abstürzt? Könnte mir aber nicht vorstellen wie man so etwas dann ausnutzt.



  • Ja und ich werde es einen 16 jährigen nicht erklären



  • Cefour schrieb:

    Ja und ich werde es einen 16 jährigen nicht erklären

    Wow Super echt geil noch sone geile Objektive Einschätzung super gefällt mir immer besser hier! Was ist wenn ich mein alter nicht gepostet hätte? Wieso spiegelt denn mein alter meine Kompetenzen und mein Fachwissen wieder? Seid wann sieht man am alter ob einer gut in dem ist was er tut oder nicht?! Sowas bringt mich echt übelst auf die Palme!! Okay 16 ist noch sehr jung trotz allem beschäftige ich mich schon seid was längerem mit diesem Thema ich weis nicht alles, Aber viel konnte ich mir aneignen und deshalb würde ich auch gerne mit einem hauch Respekt behandelt werden!
    Ich bleibe ja auch immer recht höfflich obwohl so Hampelmänner Sachen posten wie : Troll; Lool; was das fürn Topic etc. Sowas von unnötig!

    Entweder Sinnvoll antworten oder es bleiben lassen.



  • Das Alter ist im Zweifelsfall egal, aber dein Auftreten ist schon mal nicht sonderlich.. professionell 😉
    Des Weiteren hast Du doch schon Tipps bekommen. Beschäftige dich mit Computern, Assembler, Compilern, C, etc.
    Es gibt kein "Sicherheitslücken finden und ausnutzen in 3 Tagen".

    Die Seite hier ist zB. auch klasse!
    http://www.seit-seid.de/

    Sorry aber das musste sein, sonst würde ich meine leetness verlieren indem ich etwas sinnvolles in einem nicht sinnvollen Thread poste 😉



  • Noobkiller16 schrieb:

    Was ist wenn ich mein alter nicht gepostet hätte? Wieso spiegelt denn mein alter meine Kompetenzen und mein Fachwissen wieder?

    weil jeder hax0r genau weiß, dass man seinem namen keine (geb.) zahl anhängt 😉

    @edit: zum thema... lern anständig programmieren und deine fragen werden sich auflösen!



  • sry, wollte eigentlich nicht auf dein Alter anspielen. Leider ist das so das man auf solche Ideen eher kommt wenn man Jünger ist. Im alter verlaufen sich solche Gedanken.

    Ich wollte dir nicht zu nahe treten und mit Sicherheit kann dein Alter keine Auskunft über deine Fähigkeiten oder Talent in der Informatik aussagen.

    Aber zu deinem Kenntnisstand!!!!!! Es ist so das Fragen zur Sicherheit von Software sehr komplex sind, teilweise begeben sich Antworten auf Fragen wie man Sicherheitslücken ausnutzen kann, nahe an der Legalität. Natürlich wenn du deine eigenen Programme angreifst kann dir ja keiner daraus ein Strick drehen.

    Hier im Verlauf hat man dir ja schon gute Links gegeben.

    Und als ich meinte schreibe ein Debugger war das ernst gemeint. Dann lernst du alles notwendige



  • Alles klar hier wurden wirklich schon sehr Hilfe reiche Sachen gesagt die ich mir auch zu herzen genommen habe/werde. Somit hat sich auch meine Frage gelöst, ich werde mich noch mehr anstrengen, denn da du schon sagst " lern anständig zu Programmieren dann haste sowas nicht" werde ich mich noch mehr ins Zeug legen und mehr aus mir raushohlen!

    Da sich meine Frage nun erledigt hat würde ich euch noch um eine letze Frage bitten, da ihr anscheinend Leute seid die ihr Fach auch was verstehen.

    Ich würde "Programmiertechnik" gerne zu meinem Beruf machen nur leider bin ich noch recht jung und ihr könntet mir ein paar Tipps geben. ( Fürs erste habe ich vor mein Fachabi zu machen und dann ggf. zu Studieren aber was genau das weis ich noch nicht auf jeden Fall Richtung Programmieren) Vielleicht könntet ihr mir genaueres sagen sodass ich mir wirklich ein Bild davon machen kann. ( Berufe auch )



  • Das ist doch mal ne tolle Idee.
    Wenn du dein Fachabi machen möchtest, dann versuch mal in sowas wie Höherer Technik Schulen zu kommen. Da kriegst du gutes und wissen. Anschließend eine Ausbildung zum Fachinformatiker oder ein Studium in Informatik (sehr interessante Sachen machen die Technischen Informatiker aber auch die anderen, da kannst du mal schauen, welche Fachrichtung der Informatik dich am meisten tangiert. ).
    Wenn du dein Ba.Sc an der FH gemacht hast ( ja mit einem Fachabi, kann man nur ohne Problem an einer FH gehen, mit Fachabi geht es aber unter bestimmten Umständen auch an der Uni), kannst du an die Uni gehen und dort deinen Master of Since machen.



  • Cefour schrieb:

    Das ist doch mal ne tolle Idee.
    Wenn du dein Fachabi machen möchtest, dann versuch mal in sowas wie Höherer Technik Schulen zu kommen. Da kriegst du gutes und wissen. Anschließend eine Ausbildung zum Fachinformatiker oder ein Studium in Informatik (sehr interessante Sachen machen die Technischen Informatiker aber auch die anderen, da kannst du mal schauen, welche Fachrichtung der Informatik dich am meisten tangiert. ).
    Wenn du dein Ba.Sc an der FH gemacht hast ( ja mit einem Fachabi, kann man nur ohne Problem an einer FH gehen, mit Fachabi geht es aber unter bestimmten Umständen auch an der Uni), kannst du an die Uni gehen und dort deinen Master of Since machen.

    Er kann den Master aber natürlich auch an der FH machen;-)
    Aber was heißt NUR an der FH, ich meine muss nicht unbedingt schlechter sein, erstens ist es an der FH meistens praxisorientierter und es kommt dann auch drauf an wo er studiert. Ich mein ich komme zum Beispiel aus Karlsruhe, wenn ich jetzt in der FH in Karlsruhe Informatik studiere( Platz 1 der Ranglisten ) is das sicherlich besser gesehen als an irgendeiner durchschnittlichen UNI, hat natürlich jemand am KIT ( UNI Karlsruhe ) studiert, ist das wiederum besser angesehen, da es ja eine Elite-Uni ist;-)

    Wollt ich nur loswerden:-P



  • Okay also doch Richtung Fachinformatiker ... Was ist denn eine solche Aufgabe eines solchen? Hat er was mit Programmieren zu tun.
    Das Internet hält da ziemlich die backen zusammen man findet keine genauen angaben.
    Die einen sagen ja die anderen wiederum was anderes, sind halt geteilte Meinungen.
    Vielleicht wisst ihr mehr oder arbeitet als solche, was gäbs ggf. für Aufstiegsmöglichkeiten etc.?

    Und was ist dieser "Master of Since"? Habe logischerweise erstmal gegoogelt aber da steht nur der Studiengang etc. Aber keine offizielle Erläuterung dessen was er ist und welche Möglichkeiten ihm obliegen.



  • Sry, meinte Master of Science war ein Tippfehler im eifer des Gefechts!
    Ja Fachinformatiker haben was mit Programmieren zu tun, jedenfalls diese die sich zum Fachinformatiker der Anwendungsentwickler ausbilden lassen.

    Nur war wohl ein freudscher Verprecher. Ich habe auch an der FH Informatik studiert un zu ende.
    Und später dann an der UNI weiter gemacht!
    Also nur meinte ich nicht im negativen Sinne sondern, das er mit einem Fachabi halt auf die FH gehen kann aber erstmal nicht auf die UNI.

    Ich gebe dir Recht wer am KIT studiert hat, kann schon was vorweisen. Die Leute sind dort ziemlich Fit. Aber die an der TU Aachen sind auch nicht ohne.

    Ich meine dies alles ganz lieb! Und möchte keinen zu nah treten sollte er wo anders studiert haben und nicht am KIT oder TU Aachen oder TU München.



  • Und was sollte ich dann am besten genau studieren, was habe ich denn dann für möglichkeiten?
    Also welche Studiengänge wäre für mich perfekt?



  • Wenn du gut werden willst, musst du erst mal lernen, dir Informationen selbst zu besorgen.



  • Michael E. schrieb:

    Wenn du gut werden willst, musst du erst mal lernen, dir Informationen selbst zu besorgen.

    Ja gut das spricht für sich.

    Nur dachte ich da wir schon bei dem Thema sind könntet ihr mir eure Meinung mitteilen welche ihr aus eigener Erfahrung kennt.
    Selbstverständlich habe ich recherchiert und habe so meine Sachen im Hinterkopf.
    Nur wollte ich erfahrene Menschen finden die mir ein paar Tipps geben können etc, was besser ist womit ich später anfangen sollte bla bla bla... Die Studiengänge sind mir bekannt.


  • Mod

    Noobkiller16 schrieb:

    Nur dachte ich da wir schon bei dem Thema sind könntet ihr mir eure Meinung mitteilen welche ihr aus eigener Erfahrung kennt.

    Etwas was ich schon häufiger gesehen habe ist eine "Lücke" in NFS, wo ein lokaler Root Vollzugriff auf alle Daten auf dem Netzlaufwerk hat. Das ist nicht direkt eine Sicherheits"lücke" sondern so bekannt im Design, es wird nur bloß oft NFS eingesetzt und nicht an lokale Roots gedacht. Wenn du darüber nachdenkst, wie es zu dieser Zugriffsrechtverletzung kommt, hast du schon einmal einen absoluten Anfängerfehler erkannt und kannst ihn selber vermeiden.

    Ich kaue es dir aber nicht explizit vor. Wie Michael E. schon sagte, musst du selber dazu in der Lage sein, dir das zu erschließen, allein schon um überhaupt anfangen zu können, auf dem Themengebiet etwas zu verstehen.



  • Cefour schrieb:

    Aber die an der TU Aachen sind auch nicht ohne.

    doch, sogar ohne uni! 🤡
    es ist eine TH 😉


Anmelden zum Antworten