[HaBo]

boehmi · 17.07.07, 23:36

Hallo,
ich bin gerade mal wieder über einen Heise Artikel über Codeschmuggel in den Trillian gestoßen.
Das hat mich dazu veranlasst hier mal die Frage zu stellen, die mir scho länger auf der Zunge brennt ;)

Welche Methoden & Strategien gibt es eigentlich, in bereits compilierter Software (also closed-source) Sicherheitslücken wie z.B. Buffer Overflows zu finden.
Riesige Programme zu disassemblen und den Inhalt dann in seiner Gesamtheit zu verstehen kann ich mir irgendwie nicht so richtig vorstellen.
Gibt es da bestimmte Standard-Fälle?

Ich als Abstrahierte-Hochprogrammiersprachen-Verwöhnter Mensch finde das ein absolut mysteriöses Thema und würde mich damit gerne näher beschäftigen...
allerdings weiß ich nicht so richtig wo ich überhaupt anfangen soll,
oder welche Suchbegriffe ich bei Google eintippen soll ;-)
Vielleicht gibt es ja sogar gute Online-Tutorials oder Bücher/Ebooks zu dem Thema.

Ich hoffe ihr könnt mir ein paar Anstöße geben... danke!

Gruß

18.07.07, 09:05

Neben dem von dir angesprochenen Reverse Engeniering (wofür es heute auch schon halb automatisierte Frameworks gibt) ist der einfachste Weg wohl das fuzzen. Eine Einleitung zum Thema findest du hier: http://events.ccc.de/congress/2005/f...er_fuzzing.pdf
Dazu gibts dann auch noch ein Video.

Anzeige

- Anzeige -

17.07.07, 23:36	#1 (permalink)
boehmi Registriert seit: 11.08.05 Likes: 0	Sicherheitslecks in compilierter Software finden Anzeige Hallo, ich bin gerade mal wieder über einen Heise Artikel über Codeschmuggel in den Trillian gestoßen. Das hat mich dazu veranlasst hier mal die Frage zu stellen, die mir scho länger auf der Zunge brennt ;) Welche Methoden & Strategien gibt es eigentlich, in bereits compilierter Software (also closed-source) Sicherheitslücken wie z.B. Buffer Overflows zu finden. Riesige Programme zu disassemblen und den Inhalt dann in seiner Gesamtheit zu verstehen kann ich mir irgendwie nicht so richtig vorstellen. Gibt es da bestimmte Standard-Fälle? Ich als Abstrahierte-Hochprogrammiersprachen-Verwöhnter Mensch finde das ein absolut mysteriöses Thema und würde mich damit gerne näher beschäftigen... allerdings weiß ich nicht so richtig wo ich überhaupt anfangen soll, oder welche Suchbegriffe ich bei Google eintippen soll ;-) Vielleicht gibt es ja sogar gute Online-Tutorials oder Bücher/Ebooks zu dem Thema. Ich hoffe ihr könnt mir ein paar Anstöße geben... danke! Gruß

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Software Triblehead wie bei Matrox (nur eben software ;) )	easteregg	Games	2	21.01.09 23:15
Ich kann alle im Netzwerk finden, mich kann man auch finden aber nicht zugreifen	Strahl	Network · LAN, WAN, Firewalls	11	21.07.05 16:52
IP finden	SteVe_O	Network · LAN, WAN, Firewalls	5	02.09.04 11:29
Sicherheitslecks in Linux-Servern	Sr01	News & Ankündigungen	1	20.02.04 20:58
PCs finden???	Sandmann10	Windows	2	03.12.03 20:57

18.07.07, 09:05	#2 (permalink)
cr Guest Likes:	Neben dem von dir angesprochenen Reverse Engeniering (wofür es heute auch schon halb automatisierte Frameworks gibt) ist der einfachste Weg wohl das fuzzen. Eine Einleitung zum Thema findest du hier: http://events.ccc.de/congress/2005/f...er_fuzzing.pdf Dazu gibts dann auch noch ein Video.

[HaBo]

Sicherheitslecks in compilierter Software finden