Wie finden ''Echte Profi Hacker'' Sicherheitslücken in Websiten oder Programme?

10 Antworten

BeamerBen
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Technik, programmieren
27.03.2022, 03:27

Es gibt keinen einen Weg. Manchmal könnte alleine schon irgendwas auffallen was merkwürdig wirkt. Z.B. eine Fehlermeldung und dann probiert man halt aufgrund von dem Verdacht mal weiter aus.

nmap nutzt du nicht um Sicherheitslücken zu finden sondern um raus zu finden was auf dem Server für Dienste Verfügbar sind die wiederum Sicherheitslücken haben könnten. Aber doch, das nutzen auch "echte profi hacker" unter Umständen.

Gibt auch Software die einem beim testen helfen kann wie für Web owasp ZAP.

Eine andere Frage ist allerdings ob es um eigene Software geht oder um Fremde bei denen man eventuell auch nicht auffallen möchte. Ob der Code verfügbar ist oder nicht, vielleicht auch nur Dokumentation.

Woher ich das weiß:Berufserfahrung – Software Entwickler / Devops
medmonk
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Technik, IT
27.03.2022, 03:21

Indem sie den Aufbau einer Seite oder Plattform analysieren, mithilfe von Anwendungen und Techniken verschiedene Angriffe probieren, in der Hoffnung eine Schwachstelle zu entdecken und auszunutzen.

Als Beispiel eine SQL-Injection, bei der bestimmte SQL-Befehle in eine Eingabemaske eingeben werden. Als Angreifer schaut man dann, ob diese Befehle aufgrund von Sicherheitslücken ausgeführt werden (können).

Weitere Lücken ergeben sich ggf. durch veraltete, "ungepatchte" Programme sowie Module (Plugins) und Schnittstellen, die vom Betreiber eingesetzt werden. Hinzu kommen unsichere Passwörter, die mithilfe der Brute-Force-Methode erraten werden.

Inzwischen ist Social-Engineering ein häufiges Mittel zum Zweck, in dem potenzielle Opfer direkt oder durch Personen im Umfeld dahingehend manipuliert werden, dass sie freiwillig-unfreiwillig bestimmte Daten preisgeben oder Aktionen durchführen.

Im letzten Fall wird also nicht zwingend eine Schwachstelle in einer Software gesucht, sondern bei Angestellten oder ähnlichen, die beim potenziellen Opfer beschäftigt sind. Sei es durch fingierte Anrufe, E-Mails und ähnliches.
Woher ich das weiß:Berufserfahrung – UI/UX Designer, Full-Stack Developer
ewigsuzu
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Technik
27.03.2022, 01:46

Na durch die benutzen codes, die man einsehen kann, oder zb calcenter-fun, der schickt denen links mit trackern, um sie dann eben auch anzeigen zu können oder was weiß ich was er damit macht, nen typ auf youtube,

https://www.youtube.com/watch?v=vqWnLUzRx5s der hier erklärt auch vieles.
Palladin007
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Technik, programmieren
27.03.2022, 20:49

Reverse Engineering, Raten oder schlicht Zufall - und viel Zeit.
DerBotschafter4
27.03.2022, 01:55

Es gibt manche die haben ihren Namen und Geburtjahr als Passwort (tik tok Nutzer)

also einfach die einfachsten und verbreitesten Passwörter versuchst

wenn das nicht geht dann brute force
Woher ich das weiß:eigene Erfahrung
BeamerBen  27.03.2022, 03:23

Du hast das Thema nicht verstanden

1
jherbrich  27.03.2022, 04:25

Das geht nicht darum einfach ein Passwort zu hacken sondern es geht hier viel mehr darum wie Hacker Sicherheitslücken im Computersystemen findet.

0