Exploits



  • Guten Morgen,
    eigentlich suche ich etwas um mich in das Thema Exploits einzulesen. Da ich aber in dem Bereich "Bücher" nicht posten kam, habe ich mich hierfür entschieden ^^
    Tutorials würde ich mir ebenso anschauen 😉

    Viele Grüße



  • Dieser Thread wurde von Moderator/in SeppJ aus dem Forum C++ (alle ISO-Standards) in das Forum Rund um die Programmierung verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.


  • Mod

    Für eine Einführung reicht sicherlich erst einmal Wikipedia, falls du sie noch nicht gelesen hast. Das sollte dich eine ganze Weile beschäftigen.



  • Hey 🙂 ja den Wikipedia Artikel kenne ich bereits, ich habe auch schon ein paar Tutorials abgearbeitet, mir geht es mehr um praktische Ansätze. Also das auswerten von Protokollen usw.



  • Hacking - Die Kunst des Exploits

    Gutes Buch



  • Was interessiert dich denn? buffer overflows und sowas oder web application hacking?
    Das ist ein weites Gebiet.



  • Auf https://www.exploit-db.com/ findest du schöne papers.



  • Brabbel_ schrieb:

    Hacking - Die Kunst des Exploits

    Gutes Buch

    +1



  • LOL. Tips von Leuten, die in ihrem Leben höchstwahrscheinlich noch nie einen server geshellt haben.



  • EOP schrieb:

    LOL. Tips von Leuten, die in ihrem Leben höchstwahrscheinlich noch nie einen server geshellt haben.

    wozu denn auch? Meinst du wir alle verdienen unser Geld, indem wir Server hacken 😮

    Bei dem oben genannten Buch ist eine Linux Live CD dabei, dort kann man in der Praxis ausprobieren, wie das alles funktioniert. Das ist eine gute Einführung in das Thema. Und genau das war auch die Frage des TO, ich zitiere:

    eigentlich suche ich etwas um mich in das Thema Exploits einzulesen.



  • Die CD ist inzwischen leicht veraltet. Gab hier letztens auch einen Thread dazu.
    Abhilfe gibt es wohl hier -> http://www.die-kunst-des-exploits.de/



  • ddfsdfs schrieb:

    EOP schrieb:

    LOL. Tips von Leuten, die in ihrem Leben höchstwahrscheinlich noch nie einen server geshellt haben.

    wozu denn auch? Meinst du wir alle verdienen unser Geld, indem wir Server hacken

    Theorie und Praxis?
    Ich mach das natürlich auch nicht, weil ich die ganze Zeit damit beschäftigt bin in meinem wallenden, weissen Gewand durch einen Elfenwald zu reiten.



  • EOP schrieb:

    ddfsdfs schrieb:

    EOP schrieb:

    LOL. Tips von Leuten, die in ihrem Leben höchstwahrscheinlich noch nie einen server geshellt haben.

    wozu denn auch? Meinst du wir alle verdienen unser Geld, indem wir Server hacken

    Theorie und Praxis?
    Ich mach das natürlich auch nicht, weil ich die ganze Zeit damit beschäftigt bin in meinem wallenden, weissen Gewand durch einen Elfenwald zu reiten.

    OK, du hast als Praxis auf dem Gebiet. Was ist dein konkreter Vorschlag an den TE, um in das Thema reinzukommen?



  • c++ progger schrieb:

    OK, du hast als Praxis auf dem Gebiet. Was ist dein konkreter Vorschlag an den TE, um in das Thema reinzukommen?

    Exploiting ist eine ziemlich einsame Geschichte. Kaum jemand wird dir eine Anleitung geben, weil es keine Standardanleitung gibt und die exploiter außerdem ein komisches Völkchen sind.
    Google nach LFI, LFD, RFI usw. und lese z.B. https://packetstormsecurity.com/

    Die ganzen Bücher finde ich weniger hilfreich.
    Da stehen dann tolle Sachen über XSS, CSRF und so, die du aber im Normalfall komplett vergessen kannst. Und jemand beim Bier ein Passwort aus den Rippen zu leiern kannst du auch vergessen wenn er in Utah oder Taiwan sitzt.

    SQLi klappt heutzutage sehr oft.
    Wenn möglich holst du dir den admin login, findest die admin login page und dann geht's ab.

    Lerne die Struktur und die interessanten files eines Apache servers. Viel zu tun.

    Ich kenne eigentlich nur Autodidakten.


Log in to reply