Kennt jemand Bücher über Exploits?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

"Practical Reverse Engineering" oder "Practical Malware Ana lysis": Beide Bücher verlangen aber als Grundvoraussetzung die Fähigkeit in C und Assembler programmieren zu können, und selbst dann sind sie noch für die meisten Leute ohne erweiterte Fachkenntnisse schwer zu verstehen. Nichtsdestotrotz sind diese beiden Bücher so ziemlich das beste, was es auf dem Gebiet gibt.

Die andere Antwort ist leider nicht korrekt, da Exploits sehr wohl entwickelt werden müssen!

Sicherheitslücken: werden gefunden

Exploits: ein Stück Software / Code, dass eine Sicherheitslücke oder ein Feature missbraucht, um darüber eigenen Code auszuführen / einzuschleusen (und so etwas schreibt sich nicht von selbst)

Um zu den beiden Büchern zurück zu kommen: Auf dem deutschsprachigen Markt gibt es leider gar nichts Gutes. (Die Betonung liegt auf "gut"!) Beide Werke sind in Englisch geschrieben, sollte aber trotzdem spätestens jeder 8klässler nachvollziehen können, zumindest mit Hilfe eines Wörterbuches.

Aber, wie bereits erwähnt, Assembler und C sind Grundvoraussetzungen, ohne die man gar nicht erst Anfangen sollte! Das gilt nicht nur für die Bücher, sondern für das Thema "Reversing" - was auch das schreiben von Exploits beinhaltet - allgemein, egal mit welchen Lehrmitteln man lernt.

Außerdem wird in den von mir genannten Büchern nicht das schreiben von Exploits beschrieben, sondern die Ausnutzung von Sicherheitslücken ... was zwar fast aufs selbe hinaus läuft, aber egal.

Trotzdem sollte jeder, der Assembler und C beherrscht, und zumindest das erste der beiden Buchempfehlungen gelesen hat, in der Lage sein, funktionierende Exploits zu schreiben, die gängige Schutzmechanismen wie ASLR, Stack-Canaries, usw. umgehen können.

Nochmal: Ohne Assembler und C-Kenntnisse GEHT es nicht!

Mit diesem Basiswissen kann man sich dann weiter im Internet auf die Suche begeben, und nach Papers, Tutorials, Fachberichten, und anderen Anleitungen suchen, um sich vielleicht auf Fachgebiete wie UEFI, andere Firmware, Treiber, Rootkits, etc. zu spezialisieren.

Das ganze frisst aber verdammt viel Zeit, und meist sieht man die Früchte seiner Arbeit / seines Lernens erst nach mehreren Jahren. Man muss außerdem verdammt viele Spezifikationen, Handbücher, RFCs, oder ähnliches lesen. Vom Umgang mit entsprechender Software wie Maschinencode-Debuggern, Sniffern (für Netzwerk, USB, usw.), Servern, Shells, Compilern und Disassemblern sowieso, mal ganz abgesehen ...

Trotzdem ist das ganze ein verdammt spannender Bereich! :)

Viel Spaß beim Lernen! :)

PS: GF ist echt genial ... seit Jahren wird hier das Wort "Ana lysis" gefiltert, obwohl "Analsex" problemlos geht. Hier arbeiten echt nur Spezialisten am Werke ... oh man! ><

An den Fragensteller: Du musst beim obigen Buchtitel die Lücke zwischen "Ana" und "lysis" entfernen, um an den korrekten Buchtitel zu gelangen.

Ich besitze die Grundkenntnisse und Erfahrungen in Java, PHP und C. Auch mit Assemblern und Debuggern kenne ich mich etwas aus, besser gesagt ich fange es sie zu lernen.

Meinst du ich könnte im Groben und Ganzen etwas von diesen Büchern verstehen?

Wäre nett wenn du mir alle Bücher, über Exploits und Reverse Engineering, aufzählen könntest (die du kennst oder mit welchen du schonmal etwas zu tun gehabt hattest).

0
@luky01

Na, das sind doch schon mal ganz gute Grundlagen! :)

Mit "Debugger" meine ich aber nicht das durchsteppen durch deinen eigenen Quelltext, sondern das durchsteppen von einzelnen Maschinenbefehlen in Drittsoftware ohne Debuggingsymbole. Das ist dann praktisch so, als würdest du live durch den Assembler-Quelltext geleitet, während das programm läuft. Dabei kannst du dann Daten, Speicher, Register oder Instruktionen manipulieren.

Falls du Windows benutzt, guck dir unbedingt den WinDBG unter der Konsole an, und falls du Linux einsetzt, lies dir die Manpages zum GDB durch. Zum Üben nimm dir dann einfach ein kleines Hello-World Programm, und guck dir im Debugger genau an, welche C-Statements in welche CPU-Befehle umgesetzt werden.

Meinst du ich könnte im Groben und Ganzen etwas von diesen Büchern verstehen?

Du wirst definitiv nicht alles verstehen, vielleicht sogar sehr vieles nicht verstehen, aber du hast offensichtlich gute Grundlagen und außerdem kannst du ein Buch ja auch zwei oder drei mal lesen, damit einiges klarer wird. Also ja, ich glaube du wirst es im Großen und Ganzen verstehen. Wenn nicht, lies dir entsprechende Spezifikationen und Handbücher durch ... meistens reicht auch schon ein Wikipedia-Artikel, um die größten Unklarheiten aus dem Weg zu räumen.

Eine Liste meiner gesamten Bibliothek würde hier den Rahmen sprengen, aber ich habe sowieso fast alle deutschen und englischsprachigen Bücher zu dem Thema zu Hause.

Ich gebe dir aber mal einen wichtigen Rat: Lies dir zu ALLEN Büchern zu dem Thema die negativsten (möglichst nur 1-Sterne Rezensionen) bei Amazon durch! Denn die 5-Sterne Rezensionen sind oft getürkt, und eigentlich interessieren uns ja nicht wirklich die positiven Punkte eines Produktes, das wir sowieso kaufen wollen. Von daher sind ausschließlich die negativsten Rezensionen am informativsten! Aber auch dabei muss man sein eigenes Gehirn einsetzen und abwägen, ob diese negative Rezension jetzt berechtigt ist. (Wenn jemand einen Kochlöffel kauft, und sich darüber beschwert, dass man damit keine Steaks schneiden kann, so ist die Rezension natürlich schwachsinn und kann ignoriert werden!)

Also: Guck dir die schlechtesten Rezensionen zu einer ganzen Reihe von Büchern an, und entscheide selbst, ob diese nun berechtigt sind oder nicht.

Und wichtig: Kaufe KEIN Buch überstürzt! Lies dir ruhig viele Rezensionen zu vielen Büchern durch, und wenn du mit ALLEN fertig bist, DANN kannst du entscheiden, welche Bücher du kaufen möchtest. Nicht vorher! Nimm dir dafür ruhig einige Stunden Zeit ... von mir aus auch verteilt auf mehrere Tage. Diese Zeit für eine gute Auswahl an Lehrmaterialien muss sein!!!

Ich bin mir sicher, dass du dann auch ein wirklich gutes Buch findest, was deinen Erwartungen entspricht, und qualitativ - vor allem im didaktischen Hinblick - hochwertig ist.

Auf jeden Fall gibt es so unglaublich viel zu lernen, dass es erstmal fast egal ist, womit du anfängst. Bleib auf jeden Fall an Assembler dran, und spiele ruhig mal mit Debuggern rum. Der Olly oder IDA dürfte noch zu kompliziert für dich sein, aber für den Anfang dürften gdb und WinDBG reichen.

Viel Spaß! :)

PS: Lies alles was du zum Thema Reversing finden kannst! Und probiere ruhig das ein oder andere praktisch aus! Nur Übung macht den Meister! Sieh zu, dass du nicht in der grauen Theorie hängen bleibst! :)

0
@TeeTier

Vielen Dank für die Informationen!

0
@luky01

Ich habe in anderen Beiträgen von dir gelesen, dass du Erfahrungen mit dem Buch "Hacking mit Python" hast. Ist dieses bereits veraltet oder liefert es immer noch einige gute Informationen?

Und was hältst du von dem Buch "Die Kunst des Exploits"?

Deine Meinung würde mich sehr Interessieren:)

0
@luky01

Hacking mit Python ist ganz interessant für Leute mit viel Erfahrung, aber es enthält viele Fehler und Unklarheiten, die für Anfänger nicht so offensichtlich sind, und vermutlich eher verwirren, als zu helfen.

Zum Buch "Hacking - die Kunst des Exploits" muss ich sagen, dass es ganz gut für Einsteiger geeignet ist, aber für meinen Geschmack vielleicht zu viele Themen anreißt, und deshalb bei keinem Thema wirklich in die Tiefe geht. Aber als "stark erweiterte Themenliste" ist es durchaus geeignet, und es bietet auf vielen Gebieten einen sehr einfachen Einstieg in die Materie.

Ich denke, das Buch ist für Anfänger ganz gut, aber ein Fortgeschrittener wird eher gelangweilt werden. Trotzdem sind die Themen, die dort besprochen werden allesamt sehr wichtig, und man sollte sich damit wesentlich näher befassen, als in dem Buch beschrieben.

Was mir nicht so gut gefällt sind die Seitenlangen Quelltexte, die einfach nicht auf den Punkt kommen. Meistens hätte man das Wichtigste auch mit ein paar Zeilen Code erklären können, aber naja, eine Katastrophe ist das nicht.

Alles in allem ist das Buch für Einsteiger OK, aber man sollte unbedingt mehr lesen, wenn man es durch gearbeitet hat! Immerhin wird der Umgang mit Debuggern erklärt, und beschrieben, wie ein Stack funktioniert ... also essenstielle Grundlagen! :)

0

Werden bei dem Buch 'Practical Reverse Engineering' auch das Thema 'Exploit Development' und 'Shellcoding' abgedeckt? Denn dann würde ich mir ernsthaft überlegen dieses Buch zu bestellen:)

0

Dass man Exploits nicht entwickeln oder herstellen kan ist mir schon klar, jedoch meine ich mit "entwickeln" das Finden, Ausnutzen und Beseitigen von Exploits.

Meine Frage ist ob jemand solche Bücher kennt.

Ähm. Die Exploits muss man nicht machen, die muss man finden. Höchstens das Programm zum benutzen musst du machen. Das kann dir niemand beibringen, da die Methode variiert. Dann gilt es, seinen Payload durchzuschicken.


Exploits muss man schon "machen", die schreiben sich ja nicht von alleine. :)

Ich glaube, du verwechselst "Sicherheitslücke" und "Exploit" ... Letzteres wird dazu geschrieben, um ein gefundenes ersteres auszunutzen.

Im einfachsten Fall ist ein Exploit sogar nur eine paar Byte lange Textdatei die man dann einfach an stdin eines Programms schickt:

prog < exploit.txt

(Zumindest bei Formatstringvulnerabilities ist das oft so einfach.)

Man kann natürlich auch Code zusammenbauen, und diesen in ein JPEG Bild oder ein PDF Dokument einbauen. Das ist dann ebenfalls ein Exploit. :)

1

Welche englischen Bücher eignen sich um den Wortschatz zu erweitern?

Hey, ich komme nach den Sommerferien in die 11. und habe Englisch als Lk. Ich habe mir vorgenommen, englische Bücher zu lesen, um meinen Wortschatz, Grammatik etc zu verbessern. Kann mir da jemand helfen? Kennt jemand gute Bücher auf Englisch?:)

...zur Frage

Bücher über Psychiatrie gesucht?

Hallo,

Ich suche nach guten Bücher über der Psychiatrie. Also nicht wo mir beschrieben wird was das ist oder sowas, sondern was da passiert also Geschichten oder Vorfälle die geschehen sind also als würde jemand darüber schreiben was da vor sich geht. Ich hab nach guten Büchern gesucht und bin nur auf eins gestoßen

,,Geschichten aus der Psychiatrie von Claudia Hochbrunn,,

Jetzt frag ich euch ob ihr noch irgendwelche kennt die ihr empfehlen könntet :)

Danke für eure antworten

...zur Frage

bücher empfehlen die eine traurige geschichte erzählen?

ich lese sehr gern und bin wieder auf der suche nach neuen büchern könnt ihr mir bücher empfehlen die sehr emotional sind (eins was eine wahre geschichte betrifft wäre mir lieber) bitte keine liebesgeschichten

...zur Frage

Ähnliche Filme oder Bücher wie "Interstellar"?

Hallo, ich bin wie oben schon erwähnt auf der Suche nach ähnlichen Filmen oder Büchern wie Interstellar. Wäre schön wenn mir jemand etwas empfehlen könnte.

Mit freundlichen Grüßen Manuel

...zur Frage

Kann mir jemand New Adult Romantik Bücher empfehlen?

Ich bin auf der suche nach neuen Büchern am liebsten lese ich New Adult Bücher wie z.B. After:)

...zur Frage

Was möchtest Du wissen?