Sicherheitslücken finden ?!

Noobkiller16

berniebutt schrieb:

Willst du genau das machen? Hier in diesem Forum interessiert sich kaum jemand für das Thema Hacken.

Es fällt auf das leute leicht gereizt reagieren wenn man das Thema "Hacken" anspricht.
Ich kann mich nur wiederhohlen. Ich habe nicht vor es für schlechte zwecke auszunutzen.
Ich möchte ledeglicht nur Fehler in einem Sytem erkennen und sie dann bestmöglich umschreiben um solche sachen zu verhindern. Aber um das zu tun mussich wissen wie ein "Hacker" denkt und handelt, wie er Fehler sieht und sie umschreibt anders geht es nicht ( Es ist schon klar das jeder Hacker seinen eingenen weg netzt, was jeden Hacker individuell macht und das finde so interessant da es 100te möglichkeiten gibt!!!)

Sheldor

Es gibt keine Schritt für Schritt Anleitungen nur das du es weist .

*edit

Ist Googlen eigentlich so schwer ?

Cefour

berniebutt schrieb:

Hacken ist nun einmal etwas destruktives. Solche Kenntnisse können nur dann Sinn machen, wenn man vorhandene Sicherheitslücken für andere 'böse Leute' erfolgreich blockieren will. Willst du genau das machen? Hier in diesem Forum interessiert sich kaum jemand für das Thema Hacken.

Wie kommt man bitte darauf?
Ich wusste nicht das Hacken was destruktives ist.
Der Themenstarter hat den Begriff völlig nicht verstanden. Beim Hacken geht es mit Sicherheit nicht darum Systeme anderer Leute anzugreifen und schaden zuzufügen.

Die Medien haben mittlerweile den Begriff des Hackens so in den Schmutz gezogen, das wahrscheinlich in diesem Forum sehr gute Hacker sich als solche nicht mehr sehen wollen. Und solche Themenstarter fördern diese Sichtweise wahrscheinlich auch so.

Wenn man sich hier das Betriebssystem Projekt mal anschaut dann erkennt man dort, das dort Hacker arbeiten. Warum? Ganz einfach, die Leute die an diesem Projekt arbeiten versuchen den Computer besser zu verstehen, dort wo viele von uns schon trotz tiefen Verständnis der Programmiersprachen schon nicht durchblicken. Die sich tricks einfallen lassen, auf die viele von uns nicht kommen würden.

Das Fällt mir unter den Begriff Hacken ein, ein tieferes Verständnis für den Computer zu erhalten, und dinge so zu verwenden wie sie z.B ein Softwareentwickler nicht vorausgesehen hat!

cooky451

Sheldor schrieb:

cooky451 schrieb:

Klar gibt's im Knast PCs, nur haben die kein Internet

eigene Erfahrung ?

Gerüchte

Es gibt keine Schritt für Schritt Anleitungen nur das du es weist .

Klar

Lesen & verstehen (am besten auch die Referenzen):
http://en.wikipedia.org/wiki/Boolean_algebra_(structure)
http://en.wikipedia.org/wiki/Central_processing_unit
http://en.wikipedia.org/wiki/Assembly_language
http://en.wikipedia.org/wiki/Compiler
http://en.wikipedia.org/wiki/Call_stack
- x86 assembler Tutorial
- C Tutorial
- C++ Tutorial
- HTML/CSS/Java Tutorial

Sehr wichtig:
http://www.heise.de/ct/artikel/h0w-70-b3-1337-287676.html

So.. wenn Du das alles drauf hast, sehen wir weiter

berniebutt

Cefour schrieb:

Das Fällt mir unter den Begriff Hacken ein, ein tieferes Verständnis für den Computer zu erhalten, und dinge so zu verwenden wie sie z.B ein Softwareentwickler nicht vorausgesehen hat!

Hacken als Unterstützung zur Softwareentwicklung? Das solltest du einmal näher erklären! Tieferes Verständnis für Computer erhält man auch mit Assembler und pfuscht damit noch nicht im Betriebssystem und anderem herum, was wohl die meisten unter Hacken verstehen. Das Thema ist aber echt nicht mein Ding. daddeldu! :p

Cefour

Das reicht aber noch nicht!
Man muss die Linux Manpages auswendig können genauso wie die MSDN.
Den Linuxkernel im Detail verstanden haben. 1 bis 2 Fremdsprachen können,
empfehlenswert Englisch und Russisch. Chinesisch könnte aber auch gut sein.
Man sollte selbst mal ein Debugger für Linux und Windows geschrieben haben, bevor man sich den gdb oder den Windows Debugger antut.

Man sollte sed als den wahren Editor akzeptieren und alles andere hassen.
Bunte Fenster sollte man meiden, wo immer es geht.
Firefox,Opera,Chrome... etc. Deinstallieren und nur mit Lynx arbeiten. Förder auch die Konzentration.
Linux From Scratch einmal installieren.
Eigene Programme entwickeln die Fehlerhaft sind schreiben (haben die meisten Hacker Anwärter sowieso keine Probleme) und versuchen die Fehler zu nutzen.
Also genau das was du willst!

Mit der Shell umgehen lernen.

Hier noch von mir ein paar Intressante Bücher die dir helfen können deinen Weg zu finden:

Buchtitel ISBN
Compiler : 978-3-8273-7097
Algorithmen eine Einführung: 978-3-486-59002-9
Linux Treiber Entwicklung: 3-89864-392-1
Linux/Unix Sytemprogrammierung: 3-8273-2160-3
Win32 Programming: 0-201-63492-9

Das sollte erstmal reichen für einen kurzen Überblick in die Entwicklung. Wenn du das alles verstanden hast kann man sich den wahren Problemen widmen

cooky451

Cefour schrieb:

Firefox,Opera,Chrome... etc. Deinstallieren und nur mit Lynx arbeiten. Fördert auch die Konzentration.

PuTTY muss reichen.

Cefour

@berniebutt : Ich meinte damit nicht die Unterstützung der Softwareentwicklung! Es geht darum das Hacker bemüht sind Programme,Systeme so zu verwenden und zu nutzen, wofür sie eigentlich gar nicht geschaffen wurden.
Als Beispiel: Die Gründung des Hackens ist wohl beim MIT im Club der Modelleisenbahner passiert.
Die Leute die dort Mitglied waren haben dort, die ausrangierte Telefonanlage genutzt um die Eisenbahn zu steuern. Das einklinken in die Modelleisenbahn nannten sie damals hacking.

Und das ist das was ich einfach sagen möchte der Begriff Hacker ist nicht gleich zu setzen mit Böser Mensch will meinen Computer zu zerstören.

Oder glaubst die Linux Community nennt die Kernelentwickler nicht ohne Grund auch Kernelhacker.
Ich denke nicht das dieser Personenkreis Leuten schaden zufügen wollen.

Noobkiller16

Da vielen schon sehr interessante Tipps Hilfe und sogar Buchtitel genannt haben, bin ich in erster Linie sehr dankbar. Ich habe das Thema eröffnet um nicht nur meine Kenntnisse zu fördern, sondern auch meinen Horizont zu erweitern. "Hacker" sind wie Zauberer sie verraten ihre Tricks nur in sehr seltenen fällen daher ist Google auch relativ machtlos. In Moment wurde nur die Definition von "Hacker" Definiert und nochmals um den heißen Brei geredet. Ich würde nur in erster Linie gerne wissen wodurch sich solche Fehler bemerkbar macht irgendetwas worin man einen Fehler ( ohne das eine Fehlermeldung kommt ) schon vorher erkennt und dann dadurch ausnutz und ggf. verbessren etc.
Weder in den Büchern noch im Internet findet man so etwas.

Cefour

Ich krieg die Motten jetzt sind Hacker Zauberer, die ihre kleinen Tricks nicht verraten wollen. Das ist ja fast schlimmer Hacker, als böse Menschen die kleinen alten Omas das Geld klauen, zu bezeichnen.

Wenn du dich wirklich für das Thema interessiert. Solltest du wissen das es Jahrelange harte Arbeit für dich bedeutet erstmal ein guter Entwickler zu werden. Ich Schätze du bist 16 also mit 21 denke ich kannst du schon was vorweisen.

Dann kannst du dich mit der Entwicklung von Exploits beschäftigen und schauen wie man Sicherheitslücken so verwendet das du z.B andere Ereignisse auslöst, welcher der Softwareentwickler nicht wollte.

Exploits sind nichts Triviales!

Wenn du vorhast ein Virus,Wurm,etc zu schreiben bist du besser mit einem anderen Forum bedient.

Zu deiner Frage, du sucht nach einem Mentor. Sei selbst dein Mentor erarbeite es dir!

Es gibt nicht nur google,irc und foren, es gibt noch Mailinglisten.

Auf deine Frage die vorher geschrieben hast ein Indiz dafür das eine Software angreifbar ist, wenn du es schaffst sie z.B zum Absturz zu bringen.

Noobkiller16

Cefour schrieb:

Auf deine Frage die vorher geschrieben hast ein Indiz dafür das eine Software angreifbar ist, wenn du es schaffst sie z.B zum Absturz zu bringen.

Okay das ist ja schon mal ein Anfang, würde eine potentielle Lücke durch Überlastung möglich sein auszunutzen, wenn man dadurch ein Programm oder ähnliches zum Absturz bringen würde? Wäre das eine Sicherheitslücke, Ihn mit so viele Befehlen reinzuhauen sodass es einfach nicht mehr verarbeiten kann, überlastet wird und dann abstürzt? Könnte mir aber nicht vorstellen wie man so etwas dann ausnutzt.

Cefour

Ja und ich werde es einen 16 jährigen nicht erklären

Noobkiller16

Cefour schrieb:

Ja und ich werde es einen 16 jährigen nicht erklären

Wow Super echt geil noch sone geile Objektive Einschätzung super gefällt mir immer besser hier! Was ist wenn ich mein alter nicht gepostet hätte? Wieso spiegelt denn mein alter meine Kompetenzen und mein Fachwissen wieder? Seid wann sieht man am alter ob einer gut in dem ist was er tut oder nicht?! Sowas bringt mich echt übelst auf die Palme!! Okay 16 ist noch sehr jung trotz allem beschäftige ich mich schon seid was längerem mit diesem Thema ich weis nicht alles, Aber viel konnte ich mir aneignen und deshalb würde ich auch gerne mit einem hauch Respekt behandelt werden!
Ich bleibe ja auch immer recht höfflich obwohl so Hampelmänner Sachen posten wie : Troll; Lool; was das fürn Topic etc. Sowas von unnötig!

Entweder Sinnvoll antworten oder es bleiben lassen.

cooky451

Das Alter ist im Zweifelsfall egal, aber dein Auftreten ist schon mal nicht sonderlich.. professionell
Des Weiteren hast Du doch schon Tipps bekommen. Beschäftige dich mit Computern, Assembler, Compilern, C, etc.
Es gibt kein "Sicherheitslücken finden und ausnutzen in 3 Tagen".

Die Seite hier ist zB. auch klasse!
http://www.seit-seid.de/

Sorry aber das musste sein, sonst würde ich meine leetness verlieren indem ich etwas sinnvolles in einem nicht sinnvollen Thread poste

_--

Noobkiller16 schrieb:

Was ist wenn ich mein alter nicht gepostet hätte? Wieso spiegelt denn mein alter meine Kompetenzen und mein Fachwissen wieder?

weil jeder hax0r genau weiß, dass man seinem namen keine (geb.) zahl anhängt

@edit: zum thema... lern anständig programmieren und deine fragen werden sich auflösen!

Cefour

sry, wollte eigentlich nicht auf dein Alter anspielen. Leider ist das so das man auf solche Ideen eher kommt wenn man Jünger ist. Im alter verlaufen sich solche Gedanken.

Ich wollte dir nicht zu nahe treten und mit Sicherheit kann dein Alter keine Auskunft über deine Fähigkeiten oder Talent in der Informatik aussagen.

Aber zu deinem Kenntnisstand!!!!!! Es ist so das Fragen zur Sicherheit von Software sehr komplex sind, teilweise begeben sich Antworten auf Fragen wie man Sicherheitslücken ausnutzen kann, nahe an der Legalität. Natürlich wenn du deine eigenen Programme angreifst kann dir ja keiner daraus ein Strick drehen.

Hier im Verlauf hat man dir ja schon gute Links gegeben.

Und als ich meinte schreibe ein Debugger war das ernst gemeint. Dann lernst du alles notwendige

Noobkiller16

Alles klar hier wurden wirklich schon sehr Hilfe reiche Sachen gesagt die ich mir auch zu herzen genommen habe/werde. Somit hat sich auch meine Frage gelöst, ich werde mich noch mehr anstrengen, denn da du schon sagst " lern anständig zu Programmieren dann haste sowas nicht" werde ich mich noch mehr ins Zeug legen und mehr aus mir raushohlen!

Da sich meine Frage nun erledigt hat würde ich euch noch um eine letze Frage bitten, da ihr anscheinend Leute seid die ihr Fach auch was verstehen.

Ich würde "Programmiertechnik" gerne zu meinem Beruf machen nur leider bin ich noch recht jung und ihr könntet mir ein paar Tipps geben. ( Fürs erste habe ich vor mein Fachabi zu machen und dann ggf. zu Studieren aber was genau das weis ich noch nicht auf jeden Fall Richtung Programmieren) Vielleicht könntet ihr mir genaueres sagen sodass ich mir wirklich ein Bild davon machen kann. ( Berufe auch )

Cefour

Das ist doch mal ne tolle Idee.
Wenn du dein Fachabi machen möchtest, dann versuch mal in sowas wie Höherer Technik Schulen zu kommen. Da kriegst du gutes und wissen. Anschließend eine Ausbildung zum Fachinformatiker oder ein Studium in Informatik (sehr interessante Sachen machen die Technischen Informatiker aber auch die anderen, da kannst du mal schauen, welche Fachrichtung der Informatik dich am meisten tangiert. ).
Wenn du dein Ba.Sc an der FH gemacht hast ( ja mit einem Fachabi, kann man nur ohne Problem an einer FH gehen, mit Fachabi geht es aber unter bestimmten Umständen auch an der Uni), kannst du an die Uni gehen und dort deinen Master of Since machen.

fr33g

Cefour schrieb:

Das ist doch mal ne tolle Idee.
Wenn du dein Fachabi machen möchtest, dann versuch mal in sowas wie Höherer Technik Schulen zu kommen. Da kriegst du gutes und wissen. Anschließend eine Ausbildung zum Fachinformatiker oder ein Studium in Informatik (sehr interessante Sachen machen die Technischen Informatiker aber auch die anderen, da kannst du mal schauen, welche Fachrichtung der Informatik dich am meisten tangiert. ).
Wenn du dein Ba.Sc an der FH gemacht hast ( ja mit einem Fachabi, kann man nur ohne Problem an einer FH gehen, mit Fachabi geht es aber unter bestimmten Umständen auch an der Uni), kannst du an die Uni gehen und dort deinen Master of Since machen.

Er kann den Master aber natürlich auch an der FH machen;-)
Aber was heißt NUR an der FH, ich meine muss nicht unbedingt schlechter sein, erstens ist es an der FH meistens praxisorientierter und es kommt dann auch drauf an wo er studiert. Ich mein ich komme zum Beispiel aus Karlsruhe, wenn ich jetzt in der FH in Karlsruhe Informatik studiere( Platz 1 der Ranglisten ) is das sicherlich besser gesehen als an irgendeiner durchschnittlichen UNI, hat natürlich jemand am KIT ( UNI Karlsruhe ) studiert, ist das wiederum besser angesehen, da es ja eine Elite-Uni ist;-)

Wollt ich nur loswerden:-P

Noobkiller16

Okay also doch Richtung Fachinformatiker ... Was ist denn eine solche Aufgabe eines solchen? Hat er was mit Programmieren zu tun.
Das Internet hält da ziemlich die backen zusammen man findet keine genauen angaben.
Die einen sagen ja die anderen wiederum was anderes, sind halt geteilte Meinungen.
Vielleicht wisst ihr mehr oder arbeitet als solche, was gäbs ggf. für Aufstiegsmöglichkeiten etc.?

Und was ist dieser "Master of Since"? Habe logischerweise erstmal gegoogelt aber da steht nur der Studiengang etc. Aber keine offizielle Erläuterung dessen was er ist und welche Möglichkeiten ihm obliegen.