Programmieren für exploit Entwicklung/Reverse Engineering und Hacking?
Hey lerne gerade Python und möchte dann c/c++ lernen, da mich der Bereich exploit Entwicklung sehr interessiert. Da ist jetzt meine Frage wie gut muss ich programmieren können und vorallem welche programmier konzepte muss ich können?
1 Antwort
Sehr, sehr, sehr gut.
Exploits sind nicht einfach mal eben so zu entdecken.
Du kannst höchstens schon bekannte Exploits nach-schreiben.
Oder du hast mega Glück/verbringst Jahre damit irgendwelche Systeme auf Sicherheitslücken zu analysieren.
Bestimmte Konzepte die eventuell helfen:
- Memory Management (Buffer Overflows, etc.)
- Input Validation (SQL injection, XSS etc.)
- Race Conditions
- Cryptographie
- Netzwerke
- Hardware/Firmware Angriffe
Dass sind mal so ein Paar Begriffe wo es mögliche Exploits zu finden gibt.
Man kann nicht generell sagen lerne dies und dass um Exploits zu finden denn ein Exploit ist nun einfach mal irgendeine Lücke, es steht völlig offen wo diese Lücke zu finden ist, dem entsprechend kann man sich nur möglichst breit gefächert Informieren um möglichst eine Lücke in einem System zu finden.