Hilfe für Facharbeit

[Essah]

Wir haben von unserem Infolehrer den Auftrag bekommen eine Facharbeit für das Fach Informatik anzulegen, die im 2. Halbjahr die Klausurnote ersetzt. Die Themenwahl ist uns dabei vollkommen freigestellt (sollte aber noch zum Fach passen) und da ich angefangen habe mich mit einigen Crackmes zu beschäftigen wollte ich das in der Facharbeit umsetzen. Das vorläufige Arbeitsthema lautet "Angriffe auf Software" und soll zeigen was man beim programieren beachten sollte um Anfängern das unerlaubte Freischalten seiner Programme zu erschweren. Also ein Überblick über die gängigen grundlegenden Angriffspunkte(hier beziehe ich mich auf meine aktuelle Lernquelle: Die Tutorials von lena151) und der Präventivmöglichkeiten (Packer/Protector/anti-debugger etc.).
Für den Vortrag selbst hatte ich geplant ein einfaches Crackme live zu lösen.

Nach dem ich hoffentlich deutlich machen konnte worum es geht komme ich nun zu meinem Problem. Wir sollen regelmäßig unsere Fortschritte unserem Lehrer präsentieren und als erstes steht ein (vorläufige) Literaturliste auf dem Plan (Inet und Buchquellen). Könnt ihr mir günstige Bücher zu dem Thema empfehlen? Eine vorläufige Suche auf Google und Amazon brachte teure Bücher die teils sehr speziell sind zum Vorschein (Ja, die richtige Benutzung von Suchmaschienen steht auch auf dem Arbeitsplan). Die Grundlagen sind ja seid Jahren die selben, also müsste es ja auch preisgünstige Alternativen geben.

Wäre toll wenn ihr mir helfen könntet.

mfg. Essah

ps: Ich hoffe das Thema ist hier im Cramesbereich richtig, wenn nicht bitte verschieben.
Danke

 

[enkore]

Sollte es sich tatsächlich um eine richtige Facharbeit der gymnasialen Oberstufe handeln, so darfst du dir in keinerlei Hinsicht von niemanden beim Erstellen von Inhalten helfen lassen.
Das schließt uns hier ein.

 

[Essah]

Es geht zunächst einmal darum Buchquellen für die Arbeit zu finden und nicht um das Erstellen von Inhalten. Desweiteren besagt die Eigenständigkeitserklärung das ich die vorliegende Arbeit selbständig verfasst und keine anderen als die angegebenen Hilfsmittel benutzt habe. Bedeutet also das ich diesen Thread in meinen Quellen angeben kann und so nicht gegen die Eigenständigkeitserklärung verstoße.

mfg. Essah

 

[mauralix]

Der Titel "Angriffe auf Software" ist meiner Meinung nach nicht ganz optimal gewählt wenn es sich um das unerlaubt gezielte "freischalten" von Funktionen also Cracks handelt. "Angriffe auf Software" würde eher zum Ausnutzen von Sicherheitslücken wie Buffer Overflows,XSS oder SQL-Injection passen.

 

[Essah]

Der Titel "Angriffe auf Software" ist meiner Meinung nach nicht ganz optimal gewählt wenn es sich um das unerlaubt gezielte "freischalten" von Funktionen also Cracks handelt. "Angriffe auf Software" würde eher zum Ausnutzen von Sicherheitslücken wie Buffer Overflows,XSS oder SQL-Injection passen.

Ja, das Arbeitsthema ist noch viel zu unpräsize. Wir sollten erstamal das Thema grob formulieren und da ich nicht so richtig wusste wie ich das Thema bündig ausdrücken soll habe ich mich mit meinem Lehrer erstmal auf diese vorläufige Themenbezeichnung geeinigt. Zu einem späteren Termin soll das Thema entgültig ausformuliert feststehen. Bis dahin habe ich Zeit mir zu überlegen wie ich mein Themengebiet "Was man beim Programmieren beachten sollte um gegen einfaches Reverse Engineering geschützt zu sein; Grundlegende Schwachstellen verstehen und wie man sie eliminieren kann" kurz und bündig formulieren kann. Also einen Einblick in Techniken wie sie Stringsuche und einfaches jumpen über den Badboy, das Entfernen von NagScreens, also grundlegende Dinge die jeder der das mit bösen Hintergedanken nutzen möchte in 5 Minuten per Google findet.
Wenn dann klar ist wo die Schwachstellen liegen wird der Nutzen von Antidebugger-Tricks, Packer/Protector Einsatz und anderen schönen Dingen die die Arbeit eines Reverse Engineerers verkomplizieren näher erläutert.
Außerdem soll deutlich werden, dass es nur möglich ist RE zu erschweren. Einen entgültigen Schutz gibt es ja leider nicht.
Es soll also keine Anleitung für SKiddys werden sondern über die Probleme informieren, was das Recht auf Bildung ja eindeutig erlaubt. Und wenn das Demonstrationsbeispiel ein Crackme ist werden auch keine Uhrheberrechte u.ä. verletzt.

long story short: Würde mich wie gesagt sehr über Literaturquellen freuen.

mfg. Essah

 

[hfour]

Schau Dir mal gängige E-Zine's an!
Die Datenschleuder
IT Security Magazine - Hakin9 www.hakin9.org
.:: Phrack Magazine ::.

Hier solltest Du fündig werden. Eine Investition in ein "teures" Buch kann ja nicht schaden oder? Schon mal in der nächsten Bibliothek vorbei geschaut?

 

[xrayn]

Für mich hört es sich so an, als ob du dich erst selbst seit kurzem mit dem Thema beschäftigen würdest. Unter dieser Voraussetzung würde ich dir abraten RE als Thema zu verwenden, vor allem wenn das Ziel "dass es nur möglich ist RE zu erschweren" sein soll. RE ist ein sehr komplexes Thema mit dem man sich schon länger als ein Jahr beschäftigt haben sollte, bevor man darüber etwas schreibt. Außerdem würde deine Fragestellung den Rahmen einer solchen Arbeit sprengen oder wenn nicht, wird der Text zu oberflächlich.

Ich würde nach alternativen Themen/Fragestellungen suchen, wie zB:
- Sicherheitsmodelle
- ASLR
- public key-verschlüsselung
- ...

Als Literaturquellen kannst du auch gut GoogleBooks nehmen, für Paper sind ACM Digital Library und IEEE Xplore - Home sehr gut, kosten aber Geld (acm 60$ ieeee ka. Informatikfakultäten haben meist kostenlosen Zugriff, wenn du also zur nächsten Uni gehst und nett fragst, wirst du bestimmt auch kostenlosen Zugang erhalten)

 

[ubertrager]

Als Literaturquellen kannst du auch gut GoogleBooks nehmen, für Paper sind ACM Digital Library und IEEE Xplore - Home sehr gut, kosten aber Geld (acm 60$ ieeee ka. Informatikfakultäten haben meist kostenlosen Zugriff, wenn du also zur nächsten Uni gehst und nett fragst, wirst du bestimmt auch kostenlosen Zugang erhalten)

Ergänzung (an die Uni gehen und nett fragen ist doch relativ allgemein :wink: Zumindest an unserer Uni kann man aus dem kompletten Hochschulnetz auf die Paper zugreifen. Somit reicht es also auch schon aus, einfach mal in die nächste Uni Bibliothek zu gehen und sich dort an einen Rechner zu setzen. Und bei der Gelegenheit kann man prima schauen ob man sonst noch interessante Bücher findet.