3. Veröffentlichung von Dokumenten im Bereich Schadsoftware

Veröffentlichung von Dokumenten im Bereich Schadsoftware

  • ?

    Hallo Leute,

    ich beschäftige mich seit langer Zeit intensive mit Thema Sicherheit, sowohl beruflich also auch privat. Mein Hauptinteresse gilt der Entwicklung von "schädlicher" Software. Dies mache ich, weil ich es einfach hoch interessant finde und natürlich zum selbst Studium. Und das macht mich auch zu einem kompetenten und besseren Mitarbeiter mit fundierten Kenntnissen und Erfahrungen. Es ist eine Sache, zum Beispiel, sich bei Wikipedia durch zu lesen wie Network-Flooding funktioniert, als wirklich mal eine Software zu schreiben und sie in einer kontrollierten Umgebung laufen zu lassen, leaning by doing.

    Nun habe ich jedoch das starke verlangen mich mit zu teilen und möchte meine Arbeiten, im Internet veröffentlichen und mein Wissen nicht nur in eingeschränkten kreisen teilen.
    Ich bin mir nicht sicher wo hier die Grenzen sind. Vielen stößt solch ein Thema sauer auf und das letzte was ich will, ist für Streit sorgen.

    Meine Arbeiten umfassen eine detaillierte Dokumentation, wie zum Beispiel Network-Flooding funktioniert. Darüberhinaus ist dokumentiert, wie so eine Software aussehen kann.
    Der Beispiel Quellcode ist ausführlich dokumentiert und wird im paper entsprechend erklärt. Hinzu kommt, das dokumentiert ist, was man dagegen machen kann (falls möglich), wenn man sich solch eine Software einfängt. Es wird teilweise auch auf die Eigenheiten einiger Programmiersprachen eingegangen. Hauptthema ist und bleibt die Entwicklung von Schadsoftware.

    Ich möchte auch andere Themen veröffentlichen, die etwas interessanter sind, wie Replikation von Software, "sichere und anonyme" Kommunikation zwischen Client und Server, Bot-Netzwerke und was halt in das Spektrum passt. Aber auch gerade solche Dinge wie Client - Server Kommunikation könnten auch für den ein oder andern Spiele-Programmierer mal eine interessante Lektüre sein :-).

    Da einige Themen recht komplex sind, sind die Dokumentationen leider auch entsprechend "dick" ca. 30-150 Seiten.
    Verpackt ist alles in einer TXT-Datei(RFC-Style), kompilierbarem und einsatzfähigen Quellcode. In Englischer Sprache geschrieben. Quasi ein rundum sorglos Paket.

    Ich möchte damit kein Geld verdienen oder profit daraus schlagen, das sollte von vornerein geklärt sein! Lediglich veröffentlichen. Ein Verlag kommt somit nicht in Frage. Ich bin natürlich an einer legalen Veröffentlichung interessiert.

    Für mich kommen da zwei Möglichkeiten in betracht.

    1. In ausgewählten Foren veröffentlichen, wenn ja ist so was legal. Ich will kein Ärger bekommen und auch dem Forenbetreiber keinen machen.
    2. Ich hoste selber, nichts aufwendiges plain HTML reicht vollkommen aus. Bekomme ich da Ärger wenn ich persönlich solchen Content zur Verfügung stelle? Wenn mir "nur" der Server abgestellt wird, würde ich es drauf ankommen lassen.

    Bekomme ich das eventuell als Fachliteratur durch, was es ja eigentlich ist, halt nur unveröffentlicht? Wie machen das Projekte wie zum Beispiel Tor, oder Free-Proxy Betreiber. Die stehen ja auch häufig in der Kritik.

    Habt ihr eventuell einige Tipps für mich.

    Grüße.

    0
  • M

    Man schreibt doch über alles... So Tutorials über "hacking", "cracking", viren usw. gibts schon seit Jahrzehnten, beliebig detailliert und mit Quellcodes. Ich weiß nicht, wo du genau ein Problem siehst. Kannst ja notfalls in einem der Möchtegernhacker Foren posten. Sonst wird sich wahrscheinlich eh kaum jemand sowas antun.
    Ich hab mal ein Buch im Geschäft gesehen, das ich echt komisch fand. So eine Art Practical Hacking Anleitung für Dummies. Also, überhaupt kein Hintergrundwissen, keine Erklärungen, kein Wort darüber wie man sich schützt. Stattdessen Schritt für Schritt Anleitungen mit vielen Screenshots, wie man WEP hackt usw. Und das nicht in einem Forum sondern als richtiges Buch. Wenn sogar sowas durchgeht, brauchst dir echt keine Gedanken machen.

    0
  • T

    EarthWurmJim schrieb:

    Ich bin mir nicht sicher wo hier die Grenzen sind. Vielen stößt solch ein Thema sauer auf und das letzte was ich will, ist für Streit sorgen.

    Warum sollte das jemanden stören? Formulier das bitte mal ohne Drumherumreden.

    EarthWurmJim schrieb:

    1. In ausgewählten Foren veröffentlichen, wenn ja ist so was legal. Ich will kein Ärger bekommen und auch dem Forenbetreiber keinen machen.

    Was soll daran nicht legal sein? Welches Gesetz könnte das deiner Meinung nach verbieten?

    EarthWurmJim schrieb:

    Bekomme ich das eventuell als Fachliteratur durch, was es ja eigentlich ist, halt nur unveröffentlicht? Wie machen das Projekte wie zum Beispiel Tor, oder Free-Proxy Betreiber. Die stehen ja auch häufig in der Kritik.

    Ähm ne, tun sie nicht. Wofür denn angeblich?

    EarthWurmJim schrieb:

    Habt ihr eventuell einige Tipps für mich.

    Schaff dir mal gesunden Menschenverstand an. Deine Texte mögen vielleicht ganz interessant sein, das macht dich aber noch nicht zum gesuchten Super-Hacker-Terroristen.

    0

  • TyRoXx schrieb:

    EarthWurmJim schrieb:

    Bekomme ich das eventuell als Fachliteratur durch, was es ja eigentlich ist, halt nur unveröffentlicht? Wie machen das Projekte wie zum Beispiel Tor, oder Free-Proxy Betreiber. Die stehen ja auch häufig in der Kritik.

    Ähm ne, tun sie nicht. Wofür denn angeblich?

    Natürlich tun sie das. Stell dich mal nicht naiver als du bist.

    0
  • T

    hustbaer schrieb:

    TyRoXx schrieb:

    EarthWurmJim schrieb:

    Bekomme ich das eventuell als Fachliteratur durch, was es ja eigentlich ist, halt nur unveröffentlicht? Wie machen das Projekte wie zum Beispiel Tor, oder Free-Proxy Betreiber. Die stehen ja auch häufig in der Kritik.

    Ähm ne, tun sie nicht. Wofür denn angeblich?

    Natürlich tun sie das. Stell dich mal nicht naiver als du bist.

    Die bieten dem Nutzer keine sichere Anonymität, aber was hat das mit dem Thema zu tun?

    0
Anmelden zum Antworten