System- & Programmlücken finden! Aber wie?

... komplette Frage anzeigen

3 Antworten

Die einzig korrekte Antwort: Suchen :D
Es gibt kein Patent-Rezept, wie Du sowas findest.

Bei einem Programm kannst Du eine Sicherheitslücke nur finden, wenn Du möglichst alles austestest und das Programm auf Herz und Nieren und bekannte Probleme anderer Programme absuchst. Das gleiche auch bei externen Geräten und Servern.
Wenn Du den Sourcecode hast, kannst Du darin suchen, ob Du irgendwo eine mögliche Lücke findest.

Bei Anwendungen, die z.B. in Java oder C# entwickelt wurden, kannst Du sie dekompilieren. So hast Du dann aber wieder den SourceCode. Viele Entwickler lassen ihren Code durch einen Obfuscator verschleiern, das macht es dann schwieriger, den Code zu verstehen.
Bei C# weiß ich, dass eine Assembly auch nachträglich verändert werden kann. Das ist aufwendig und je nach Umfang schnell ziemlich kompliziert, aber so kann man sich eine eigene Sicherheitslücke bauen.

Wenn eine Anwendung mit einer Datenbank arbeitet, würde ich als erstes versuchen, ob irgendwo SQL Injection funktioniert. Sollte eigentlich jeder halbwegs kompetente Entwickler beachten, aber es gib immer wieder Ausnahmen.

Wenn Du nur an die Daten heran kommen willst, dann kannst Du versuchen, ob Du die Datenbank in die Finger bekommst. Manche Programme nutzen ein Dateibasiertes Datenbank-System, da kannst Du dir diese Datei kopieren.
Aber so oder so, sind darin sicherheitsrelevante Daten enthalten, dann sollte die Datenbank verschlüsselt sein und Du musst die Verschlüsselung knacken.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Emanuel2003
02.10.2016, 16:32

Danke für deine Antwort :D
Wie knackt man dann diese Verschlüßelung?

0

Zu aller erst hast du ein falsches Bild davon. Das hat weniger mit Programmiersprachen und mehr mit Nerzwerktechnik zu tun. Um solche "Datenlücken oder Sicherheitslücken" ausfindig zu machen, musst du ein tiefes Verständnis vom Sender-Empfänger-Modell und all ihren Funktionsweisen haben. Einpaar Programmiersprachen und etwas Hardware wissen helfen da nicht viel. 

Antwort bewerten Vielen Dank für Deine Bewertung

Erst einmal, HTML ist keine Programmier sprache sondern eine Layout sprache.

System lücken findet man, wenn man sie testet oder Anwendungen schreibst, die systeme angreifen (ohne Schäden) und sie manipulierst.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Emanuel2003
02.10.2016, 16:26

Und wie schreibt man solche Anwendungen? Also nach was orientieren sie sich? Und in welcher Programmiesprache sind sie geschrieben?

0
Kommentar von FabianHIF
02.10.2016, 16:33

Du kannst x - beliebige Sprachen für verwenden je nach dem was es für ein System oder eine Software ist. Geht es um Prozesse auslesen reichen auch die einfachsten sprachen, geht es aber um manipulieren, ist c++ die beste sprache.

0
Kommentar von FabianHIF
02.10.2016, 16:35

Man kann die Programme individuell schreiben je nach dem wie du sie brauchst. Ich selbst habe noch nicht so etwas gemacht, aber mit prozess auslesen kann man anfangen, mit hex glaub ich

0

Was möchtest Du wissen?