3. Vom Anfänger zum Fortgeschrittenen

Vom Anfänger zum Fortgeschrittenen

  • E

    Jap.

    Webseiten "hacken":
    Entweder du programmierst Webanwendungen zu Fuß mit ner SQL-Datenbank + PHP ohne irgendwelchen Frameworks die dir die Arbeit abnehmen

    "Dienste/Programme hacken":
    oder du programmierst mit Assembler und verstehst die Angriffspunkte überhaupt erst mal bzw. du wirst selbst fehlerhaften Code schreiben und es verstehen.

    0
  • ?

    Office schrieb:

    Also das Buch war so mit das erste was ich gefunden hatte zum Thema Anfänger. Ob es nun das beste ist um C++ zu erlernen kann ich nicht beurteilen deswegen hatte ich mich noch hier Angemeldet. 🙂

    Der C++ Primer gilt als das Anfängerbuch schlechthin.

    Office schrieb:

    Zu deinen Punkten, das sind alles Dinge die wichtig im Umgang mit C++ und dem Programmieren sind und um Sicherheitslücken ausfindig zu machen?

    Sicherheitslücken? Nein, das sind alles Bücher, die du früher oder später lesen solltest, wenn du ernsthaft C++ lernen willst.

    Ethon schrieb:

    Wer Hacken lernen möchte sollte entweder Webanwendungen oder Assembler programmieren.

    Oder Sone fragen. 😃

    0
  • O

    Ihr verwirrt mich hier voll 😃

    Also meint ihr sollte ich für mein vorhaben bzw. Wissen was ich gerne erlangen möchte lieber PHP und Assembler lernen anstatt C++?

    0
  • N

    Es kommt drauf an, was du machen willst:
    C++ und auch C sind auf jeden Fall nicht unnötige Zeit zu lernen und als Nebenprodukt kannst du auch "vernünftige" Programme schreiben. 😉

    0
  • O

    Also ich möchte gerne zu einem lernen Programme zu schreiben die auch was taugen, vielleicht sogar Hacks/Scripte für Online Spiele.

    Und zum anderen möchte ich gerne Erfahren wie man Sicherheitslücken ausfindig und schließen kann, oder wie man Hintertüren findet um wo einzudringen. Allgemein die Systemsicherheit im Netz.

    0
  • C

    "Hacken" ist ein ziemlich weit gefasster Begriff. In jedem Fall solltest du eine ungefähre Vorstellung davon haben, wie ein Computer funktioniert, und wie man Wikipedia Artikel liest. Danach geht es aber ziemlich weit auseinander, eine Website zu hacken die SQL falsch benutzt oder einen Programmierfehler im Adobe Reader ausnutzen um Code auf dem System ausführen zu können, sind zwei völlig unterschiedliche Dinge die auch völlig andere Kenntnisse verlangen.

    Zu wissen wie man gut C++ programmiert hilft dir in keine der beiden Richtungen wirklich viel weiter. C vielleicht etwas, falls du letzteres machen willst.

    0
  • E

    Office schrieb:

    Ihr verwirrt mich hier voll 😃

    Also meint ihr sollte ich für mein vorhaben bzw. Wissen was ich gerne erlangen möchte lieber PHP und Assembler lernen anstatt C++?

    Nicht "und". "oder".

    Würde dir zu PHP/MySQL raten wenn du eine Kiddie-Karriere anstrebst, Webseiten werden immer noch meistens von Indern/Schülerpraktikanten/Quereinsteigern ohne Ausbildung geschrieben, da gibt es sicher einiges an Sicherheitslücken zu finden.

    Ansonsten sieht es recht mau aus. Es wird nur noch selten so low-level programmiert dass etwas wie Codeinjection möglich ist, vor allem da C#/Java C total verdrängt haben. Und die "Dinosaurier"-Programme, die seit 15 Jahren entwickelt werden und noch in Steinzeit-C geschrieben sind, wirst du garantiert nicht "hacken".
    DOS-Attacken wären wohl das Höchste der Gefühle.

    0
  • E

    Office schrieb:

    Also ich möchte gerne zu einem lernen Programme zu schreiben die auch was taugen, vielleicht sogar Hacks/Scripte für Online Spiele.

    Ahh, das klingt schon besser.
    Lerne C, dann x86 Assembler, dann liest du dieses Buch: http://www.amazon.de/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817
    Dann C++ wenn du magst.

    0
  • O

    Ethon schrieb:

    Office schrieb:

    Also ich möchte gerne zu einem lernen Programme zu schreiben die auch was taugen, vielleicht sogar Hacks/Scripte für Online Spiele.

    Ahh, das klingt schon besser.
    Lerne C, dann x86 Assembler, dann liest du dieses Buch: http://www.amazon.de/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817
    Dann C++ wenn du magst.

    Ah Danke, kann man denn damit auch Programme schreiben die Wlan's knacken können um auf den entsprechenden Rechner oder Handy zugreifen kann?

    Mit PHP/MySQl wird man dann ja sicherlich auch eigene Websites erstellen können? Das finde ich persönlich auch sehr interessant.

    0
  • N

    Office schrieb:

    Mit PHP/MySQl wird man dann ja sicherlich auch eigene Websites erstellen können? Das finde ich persönlich auch sehr interessant.

    Jein, das ist nur serverseitig.
    Fürs richtige Erstellen brauchst du HTML und CSS (ggf. noch Javascript).

    0
  • O

    Nathan schrieb:

    Office schrieb:

    Mit PHP/MySQl wird man dann ja sicherlich auch eigene Websites erstellen können? Das finde ich persönlich auch sehr interessant.

    Jein, das ist nur serverseitig.
    Fürs richtige Erstellen brauchst du HTML und CSS (ggf. noch Javascript).

    Achso ok, danke.

    Gut da werde ich zum Programmieren wohl erst einmal C++ lernen. 🙂

    0
  • E

    Office schrieb:

    Ethon schrieb:

    Office schrieb:

    Also ich möchte gerne zu einem lernen Programme zu schreiben die auch was taugen, vielleicht sogar Hacks/Scripte für Online Spiele.

    Ahh, das klingt schon besser.
    Lerne C, dann x86 Assembler, dann liest du dieses Buch: http://www.amazon.de/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817
    Dann C++ wenn du magst.

    Ah Danke, kann man denn damit auch Programme schreiben die Wlan's knacken können um auf den entsprechenden Rechner oder Handy zugreifen kann?

    WEnn du WLANs knacken musst (und nicht etwas Vorgefertigtes nutzen willst) musst du erstmal den Verschlüsselungsalgorithmus & seine Schwachstellen verstehen. Bei WEP machbar, bei AES sind bis jetzt keine echten Schwachstellen bekannt, WPA/WPA2 wird also nix.

    0
  • O

    Naja hatte nur mal ein Video gesehen wo man mit Wifite WPA und WPA2 hacken konnte, zumindest durchforstete das Programm eine Liste möglicher Passwörter wie zb. 1234567.

    Oder was ich verblüffend fand - das kam im TV bei einem Hacking Test der Smartphones - da hat ein IT Fachmann einfach auf dem Smartphone was er Hacken/Abhören wollte eine email geändert oder eingegeben und somit fing er die Daten ab die eigentlich an Cloud gesendet werden sollten und konnte alles mithören oder auch sms lesen die vom Handy gingen, ebenfalls konnte er auch da auf Bilder, Videos oder das Telefonbuch zugreifen. Das fand ich auch recht Interessant.

    Edit:

    Was ist denn das zb, was er hier im Video versuchen möchte?

    http://www.youtube.com/watch?v=X_FcnMuK0kg

    0
  • Mod

    Ethon schrieb:

    WEnn du WLANs knacken musst (und nicht etwas Vorgefertigtes nutzen willst) musst du erstmal den Verschlüsselungsalgorithmus & seine Schwachstellen verstehen. Bei WEP machbar, bei AES sind bis jetzt keine echten Schwachstellen bekannt, WPA/WPA2 wird also nix.

    Er könnte aber Seitenkanalattacken gegen das Verschlüsselungssystem fahren. Je nach System und Angriff können dabei die Programmierkenntnisse durchaus nützlich sein.

    0
  • C

    Ethon schrieb:

    bei AES sind bis jetzt keine echten Schwachstellen bekannt

    Ehem, ganz erhebliche sogar. Nur keine praktischen, jedenfalls nicht öffentlich. Aber vielleicht hat die NSA ja nicht ohne Grund scheinbar grundlos vor kurzem zwei neue Block-Cipher veröffentlicht. 🤡

    0
  • E

    cooky451 schrieb:

    Ethon schrieb:

    bei AES sind bis jetzt keine echten Schwachstellen bekannt

    Ehem, ganz erhebliche sogar. Nur keine praktischen, jedenfalls nicht öffentlich. Aber vielleicht hat die NSA ja nicht ohne Grund scheinbar grundlos vor kurzem zwei neue Block-Cipher veröffentlicht. 🤡

    Oh Cooky, jetzt habe ich Angst. Wann wird der 16-stellige, alphanumerische Defaultkey, der hinten auf meinem Router klebt, denn gecrackt? 🤡

    0
  • S

    Ethon schrieb:

    cooky451 schrieb:

    Ethon schrieb:

    bei AES sind bis jetzt keine echten Schwachstellen bekannt

    Ehem, ganz erhebliche sogar. Nur keine praktischen, jedenfalls nicht öffentlich. Aber vielleicht hat die NSA ja nicht ohne Grund scheinbar grundlos vor kurzem zwei neue Block-Cipher veröffentlicht. 🤡

    Oh Cooky, jetzt habe ich Angst. Wann wird der 16-stellige, alphanumerische Defaultkey, der hinten auf meinem Router klebt, denn gecrackt? 🤡

    Spielt er auf die timing-attacken hin, die er auch in dem Projekte-Board Thread genannt hat?

    0
  • ?

    @Office

    Google:
    - Assembler Tutorial
    - Lena Reverse Engineering

    Weitere Stichwörter für den Anfang:
    - Buffer Overflow
    - Stack Overflow

    Interessanten Seiten:
    - www.back2hack.com ( Solltest du in dem Forum wie ein Script Kiddy wirken wird dir da keiner helfen. Wenn du jedoch vernünftig fragst und ersichtlich wird das du da bist zum lernen dann wird man dir auch weiterhelfen. )
    - www.tuts4you.com
    - www.exploit-db.com
    - Oder du machst einen Lehrgang mit --> www.blackhat.com

    0
  • S

    @ /*_*: Dank deinen Links habe ich nach Zehn Minuten angefangen, Bradley Mannings Chat mit Lamo zu lesen...

    0
  • O

    /_ schrieb:

    @Office

    Google:
    - Assembler Tutorial
    - Lena Reverse Engineering

    Weitere Stichwörter für den Anfang:
    - Buffer Overflow
    - Stack Overflow

    Interessanten Seiten:
    - www.back2hack.com ( Solltest du in dem Forum wie ein Script Kiddy wirken wird dir da keiner helfen. Wenn du jedoch vernünftig fragst und ersichtlich wird das du da bist zum lernen dann wird man dir auch weiterhelfen. )
    - www.tuts4you.com
    - www.exploit-db.com
    - Oder du machst einen Lehrgang mit --> www.blackhat.com

    Danke für die Infos, das erste Forum sieht sehr interessant aus. Da werde ich mich doch mal Anmelden.

    0
Anmelden zum Antworten