[HaBo]

Tsjuder · 03.04.11, 10:39

Hallo zusammen,
ersteinmal wird man leider, wenn man sich in das Thema einlesen will, immer direkt als H4xx0rkid abgestempelt: Ich hoffe das ist hier nicht so!

Mich interessiert wie man überhaupt Exploits findet. Ich hab mir z.B. dieses Thema schonmal durchgelesen: Exploits finden?
In der Uni hab ich leider bis jetzt nur gelernt was ein Exploit ist was ein Buffer-Overflow ist usw., aber nicht wirklich wie man sowas ausnutzen könnte oder was noch viel wichtiger ist, wie man überhaupt anfällige Stellen dafür findet.

Ich bin auf der Suche nach einer beispielhaften Erklärung für ein beliebiges System oder einem guten Buch oder vielen Links zu den Thema. Z.B. wie man überhaupt einen Exploit im IPhone entdeckt hat, weil bei diesem System kein Quellcode zur Verfügung steht den man untersuchen kann und auch sonst ist man eigentlich an nichts rangekommen. Wie stellt man da überhaupt die Suche an bzw. wurde sie angestellt? Also mich interessiert es wie man so etwas findet mit Quellcode, aber ich würde sogar sagen noch mehr wie man Exploits überhaupt aufdecken kann ohne Quellcode und wie man dann überhaupt an das nötige Wissen über das System dran kommt.
OK für zweiteres sollte man ersteres, sowieso verstanden haben ;-).

xrayn · 03.04.11, 13:03

Fuzzy ist ein Stichwort. Dh., wenn du einen Webserver testen willst, nimmst du einen HTTP-Request und versucht die einzelnen Felder mit verschiedenen automatisch generierten Daten zu füllen. Ist der Webserver nach einem solchem Request nicht mehr zu erreichen, lohnt es sich diesen Request und genauer zu untersuchen.

Was das Thema Exploit-Dev angeht, so ist diese Seite bestimmt das Richtige: Articles | Corelan Team

Anzeige

- Anzeige -

Scutus · 03.04.11, 15:52

hier findest du ein paar bücher zu dem thema...hoffentlich gibt es sie noch

Tsjuder · 04.04.11, 15:03

Vielen dank euch beiden. Werde mir das ganze mal in einer ruhigeren Minute zu gemüte führen.
Auf den ersten Blick

as Buch Forbidden Code gibts bei Amazon irgendwie nur noch als Sammlerstück für "günstige" 150€

. Aber ich werd mich heute Abend oder morgen nochmal genauer mit den Links beschäftigen.

_fux_ · 08.04.11, 11:56

hey @threadstarter:

ich hatte mal eine "Exploiten - Tutorial" geschrieben als ich noch der Ragnarok (online mmo) exploit "szene" aktiv war.

Exploiten - das Tutorial :-)

vielleicht hilft dir das weiter, allgemein kann man sagen:
Je mehr "ahnung" und wissen du über die materie hast, die du exploiten willst, desto "kreativer" kann man da werden. Außerdem sollte man sich, wenn man auf einem höheren leven exploiten will, mit programmieren auskennen. ist nicht immer notwendig, aber sehr hilfreich

**Chromatin** · 08.04.11, 14:26

Zitat:

Warte mal, bis ein Mod. das liesst.
Im Usent gibt es entsprechende Gruppen. Die Leute sind genial. Vorraussetzung- englisch perfekt.

Leider bringt einem das Lesen im Usenet oder das Abhaengen mit den Typen im IRC absolut rein gar nichts. Die Zeiten wo man sichs im #darknet gemütlich macht und nach ein paar Wochen einen schoenen squid 0-day ge"saftet" bekommt und nette Infos noch dazu, sind lange vorbei. Ebensowenig leicht sind in aktueller Software Lücken hoher "Güte" zu finden, wenn man von den stumpfen "Bugs" in Browsern man erstmal ne Pyramide bauen muss um eine "Sicherheitslücke" real ausnutzen zu können.

Linux dürfte das Einzige Codedesaster sein, wo man noch reichlich Sicherheitslücken durch schlichtes Codereading finden kann.

@Tsjuder
Verplemper Deine Zeit nicht mit Tutorials vergangener Tage. Arbeite Dich in die Werkzeuge ein (Fuzzy als Stichwort wurde schon genannt) und lerne eine Programmiersprache (und zwar richtig). Als Übungsobjekt nimm Linux oder auch MacOS. Windows hacken - und das wird die jeder ernstzunehmende Researcher sagen - ist keine leichte Arbeit mehr.

Scutus · 08.04.11, 15:58

Hey

In Richtung Werkzeuge sollte vllt. noch das Metasploit Framework genannt werden. Dieses Buch könnte dazu auch recht interessant sein....

Grüße

m374kn1gh7 · 12.04.11, 16:07

Da eigtl. die wichtigen Sachen bereits genannt wurden (Metasploit Framework, etc.) kann ich nur noch einen Verweis auf ein Magazin geben.

Dieses Magazin kann man am Kiosk kaufen oder kostenlos als PDF downloaden.
Such dir einfach die Ausgabe raus die dir gefällt, bzw. die nötigen Infos für dich haben.
IT Security Magazin : Hakin9 www.hakin9.org
Tutorials zu diesem und anderen Themen sind auch vorhanden.

Gruß
m374kn1gh7

Anzeige

- Anzeige -

03.04.11, 10:39	#1 (permalink)
Tsjuder Registriert seit: 03.04.11 Likes: 10	Wie findet man Exploits? Anzeige Hallo zusammen, ersteinmal wird man leider, wenn man sich in das Thema einlesen will, immer direkt als H4xx0rkid abgestempelt: Ich hoffe das ist hier nicht so! Mich interessiert wie man überhaupt Exploits findet. Ich hab mir z.B. dieses Thema schonmal durchgelesen: Exploits finden? In der Uni hab ich leider bis jetzt nur gelernt was ein Exploit ist was ein Buffer-Overflow ist usw., aber nicht wirklich wie man sowas ausnutzen könnte oder was noch viel wichtiger ist, wie man überhaupt anfällige Stellen dafür findet. Ich bin auf der Suche nach einer beispielhaften Erklärung für ein beliebiges System oder einem guten Buch oder vielen Links zu den Thema. Z.B. wie man überhaupt einen Exploit im IPhone entdeckt hat, weil bei diesem System kein Quellcode zur Verfügung steht den man untersuchen kann und auch sonst ist man eigentlich an nichts rangekommen. Wie stellt man da überhaupt die Suche an bzw. wurde sie angestellt? Also mich interessiert es wie man so etwas findet mit Quellcode, aber ich würde sogar sagen noch mehr wie man Exploits überhaupt aufdecken kann ohne Quellcode und wie man dann überhaupt an das nötige Wissen über das System dran kommt. OK für zweiteres sollte man ersteres, sowieso verstanden haben ;-). Geändert von Tsjuder (03.04.11 um 10:45 Uhr)

04.04.11, 15:03	#4 (permalink)
Tsjuder Themenstarter Registriert seit: 03.04.11 Likes: 10	Vielen dank euch beiden. Werde mir das ganze mal in einer ruhigeren Minute zu gemüte führen. Auf den ersten Blickas Buch Forbidden Code gibts bei Amazon irgendwie nur noch als Sammlerstück für "günstige" 150€ . Aber ich werd mich heute Abend oder morgen nochmal genauer mit den Links beschäftigen.

08.04.11, 11:56	#5 (permalink)
_fux_ Registriert seit: 13.09.05 Likes: 5	kleiner Denkanstoß hey @threadstarter: ich hatte mal eine "Exploiten - Tutorial" geschrieben als ich noch der Ragnarok (online mmo) exploit "szene" aktiv war. Exploiten - das Tutorial :-) vielleicht hilft dir das weiter, allgemein kann man sagen: Je mehr "ahnung" und wissen du über die materie hast, die du exploiten willst, desto "kreativer" kann man da werden. Außerdem sollte man sich, wenn man auf einem höheren leven exploiten will, mit programmieren auskennen. ist nicht immer notwendig, aber sehr hilfreich

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

03.04.11, 13:03	#2 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Fuzzy ist ein Stichwort. Dh., wenn du einen Webserver testen willst, nimmst du einen HTTP-Request und versucht die einzelnen Felder mit verschiedenen automatisch generierten Daten zu füllen. Ist der Webserver nach einem solchem Request nicht mehr zu erreichen, lohnt es sich diesen Request und genauer zu untersuchen. Was das Thema Exploit-Dev angeht, so ist diese Seite bestimmt das Richtige: Articles \| Corelan Team

03.04.11, 15:52	#3 (permalink)
Scutus Registriert seit: 02.09.10 Likes: 21	hier findest du ein paar bücher zu dem thema...hoffentlich gibt es sie noch

08.04.11, 15:58	#7 (permalink)
Scutus Registriert seit: 02.09.10 Likes: 21	Hey In Richtung Werkzeuge sollte vllt. noch das Metasploit Framework genannt werden. Dieses Buch könnte dazu auch recht interessant sein.... Grüße

12.04.11, 16:07	#8 (permalink)
m374kn1gh7 Registriert seit: 12.04.11 Likes: 2	Da eigtl. die wichtigen Sachen bereits genannt wurden (Metasploit Framework, etc.) kann ich nur noch einen Verweis auf ein Magazin geben. Dieses Magazin kann man am Kiosk kaufen oder kostenlos als PDF downloaden. Such dir einfach die Ausgabe raus die dir gefällt, bzw. die nötigen Infos für dich haben. IT Security Magazin : Hakin9 www.hakin9.org Tutorials zu diesem und anderen Themen sind auch vorhanden. Gruß m374kn1gh7

[HaBo]

Wie findet man Exploits?