Frage von Emanuel2003, 42

System- & Programmlücken finden! Aber wie?

Hey,
Ich möchte gerne lernen wie man System- & Programmlücken finden kann!
(Ja ich weis man braucht dafür Vorkenntnise, die ich auch (teilweise) habe:

• Programmiersprachen:
- HTML
- PHP (teilweise)
- Java
- C++
- C#

• Computerkenntnise:
Gute bis sehr gute Kenntnise mit dem Windows Systemen!

Meine Frage lautet nun:
Wie genau funktioniert das mit dem Sicherheitslücken finden den nun genau?  

Danke für eure Antworten :D

Antwort
von Palladin007, 14

Die einzig korrekte Antwort: Suchen :D
Es gibt kein Patent-Rezept, wie Du sowas findest.

Bei einem Programm kannst Du eine Sicherheitslücke nur finden, wenn Du möglichst alles austestest und das Programm auf Herz und Nieren und bekannte Probleme anderer Programme absuchst. Das gleiche auch bei externen Geräten und Servern.
Wenn Du den Sourcecode hast, kannst Du darin suchen, ob Du irgendwo eine mögliche Lücke findest.

Bei Anwendungen, die z.B. in Java oder C# entwickelt wurden, kannst Du sie dekompilieren. So hast Du dann aber wieder den SourceCode. Viele Entwickler lassen ihren Code durch einen Obfuscator verschleiern, das macht es dann schwieriger, den Code zu verstehen.
Bei C# weiß ich, dass eine Assembly auch nachträglich verändert werden kann. Das ist aufwendig und je nach Umfang schnell ziemlich kompliziert, aber so kann man sich eine eigene Sicherheitslücke bauen.

Wenn eine Anwendung mit einer Datenbank arbeitet, würde ich als erstes versuchen, ob irgendwo SQL Injection funktioniert. Sollte eigentlich jeder halbwegs kompetente Entwickler beachten, aber es gib immer wieder Ausnahmen.

Wenn Du nur an die Daten heran kommen willst, dann kannst Du versuchen, ob Du die Datenbank in die Finger bekommst. Manche Programme nutzen ein Dateibasiertes Datenbank-System, da kannst Du dir diese Datei kopieren.
Aber so oder so, sind darin sicherheitsrelevante Daten enthalten, dann sollte die Datenbank verschlüsselt sein und Du musst die Verschlüsselung knacken.

Kommentar von Emanuel2003 ,

Danke für deine Antwort :D
Wie knackt man dann diese Verschlüßelung?

Kommentar von Palladin007 ,

Auch da gibt's kein Patent-Rezept.
Wenn es das gäbe, hätte schon längst jemand eine Verschlüsselung erfunden, für die es das nicht mehr gibt, schließlich soll es ja nicht geknackt werden.

Und wenn, dann kann da am besten ein Mathematiker helfen, gerade asynchrone Verschlüsselungsmethoden sind hoch komplexe mathematische Verfahren.

Und ich kann dir versprechen, wenn Leute wie Du oder Ich gängige Verschlüsselungsmethoden knacken könnten, dann würden Unternehmen ihre Daten nicht damit verschlüsseln ^^

Antwort
von ZerefMagier, 18

Zu aller erst hast du ein falsches Bild davon. Das hat weniger mit Programmiersprachen und mehr mit Nerzwerktechnik zu tun. Um solche "Datenlücken oder Sicherheitslücken" ausfindig zu machen, musst du ein tiefes Verständnis vom Sender-Empfänger-Modell und all ihren Funktionsweisen haben. Einpaar Programmiersprachen und etwas Hardware wissen helfen da nicht viel. 

Antwort
von FabianHIF, 13

Erst einmal, HTML ist keine Programmier sprache sondern eine Layout sprache.

System lücken findet man, wenn man sie testet oder Anwendungen schreibst, die systeme angreifen (ohne Schäden) und sie manipulierst.

Kommentar von Emanuel2003 ,

Und wie schreibt man solche Anwendungen? Also nach was orientieren sie sich? Und in welcher Programmiesprache sind sie geschrieben?

Kommentar von FabianHIF ,

Du kannst x - beliebige Sprachen für verwenden je nach dem was es für ein System oder eine Software ist. Geht es um Prozesse auslesen reichen auch die einfachsten sprachen, geht es aber um manipulieren, ist c++ die beste sprache.

Kommentar von FabianHIF ,

Man kann die Programme individuell schreiben je nach dem wie du sie brauchst. Ich selbst habe noch nicht so etwas gemacht, aber mit prozess auslesen kann man anfangen, mit hex glaub ich

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten