|
You last visited: Today at 15:28
Advertisement
Das nutzen von Sicherheitslücken ?
Discussion on Das nutzen von Sicherheitslücken ? within the General Coding forum part of the Coders Den category.
07/07/2015, 20:27
|
#1
|
elite*gold: 457 
Join Date: Jan 2013
Posts: 108
Received Thanks: 4
|
Das nutzen von Sicherheitslücken ?
Ich frage einfach mal direkt drauf los.
Wie erkennt man eigentlich Sciherheitslücken sprich wie nutzt man diese eigentlich ?
Ich weiß die Frage könnte jetzt ziemlich komisch klingen, aber es heißt ja auch immer, dass man einfach eine Programmiersprache lernen solle, wie z.b. C++. Nun verstehe ich aber nicht genau, wie einem das die Türen zur Welt des Hackings öffnen soll. Vielleicht kann mir das mal jemand irgendwie erklären.
Mit freundlichem Gruß
-_-BoZz-_-
|
|
|
|
07/07/2015, 21:27
|
#2
|
elite*gold: 20
Join Date: Nov 2010
Posts: 552
Received Thanks: 350
|
Du musst verstehen bzw. analysieren, wie das gegenüberliegende System funktioniert und aufgebaut ist. Danach überlegst du dir, wo potenzielle Schwachstellen liegen könnten und überprüfst diese.
Das ist der grobe Anfang, für den du nicht gezwungenermaßen eine Programmiersprache lernen musst. Vorteilhaft ist es aber natürlich.
|
|
|
|
|
07/07/2015, 21:29
|
#3
|
elite*gold: 0
Join Date: Jun 2015
Posts: 544
Received Thanks: 34
|
Quote:
Originally Posted by xXKonaXx
Du musst verstehen bzw. analysieren, wie das gegenüberliegende System funktioniert und aufgebaut ist. Danach überlegst du dir, wo potenzielle Schwachstellen liegen könnten und überprüfst diese.
Das ist der grobe Anfang, für den du nicht gezwungenermaßen eine Programmiersprache lernen musst.
|
Aber um ein System so gut zu verstehen brauch man gewisse Grundkenntnisse um überhaupt richtig herauszufinden wo potentielle Schwachstellen sind.
|
|
|
|
|
07/07/2015, 21:36
|
#4
|
elite*gold: 457
Join Date: Jan 2013
Posts: 108
Received Thanks: 4
|
Quote:
Originally Posted by xXKonaXx
Du musst verstehen bzw. analysieren, wie das gegenüberliegende System funktioniert und aufgebaut ist. Danach überlegst du dir, wo potenzielle Schwachstellen liegen könnten und überprüfst diese.
Das ist der grobe Anfang, für den du nicht gezwungenermaßen eine Programmiersprache lernen musst. Vorteilhaft ist es aber natürlich.
|
Gut nun mal angenommen ich könnte eine Programmiersprache (habe tatsächliche ein paar Grundkenntnisse was C++ und PHP angeht), wie sieht sowas denn aus so eine Schwachstelle halt ? Am besten wäre irgendein Beispiel 
|
|
|
|
|
07/07/2015, 21:46
|
#5
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
eine klassische schwachstelle ist das irgendwelche input daten nicht richtig validiert werden.
resultat könnte sein:
php - (sql) injection  c++ - buffer overflow
aber sowas kann man kaum generisch beantworten. wie schon festgestellt muss man halt die systeme kennen.
|
|
|
|
|
07/07/2015, 21:51
|
#6
|
elite*gold: 1091
Join Date: Jun 2007
Posts: 19,836
Received Thanks: 7,180
|
Quote:
Originally Posted by -_-BoZz-_-
Gut nun mal angenommen ich könnte eine Programmiersprache (habe tatsächliche ein paar Grundkenntnisse was C++ und PHP angeht), wie sieht sowas denn aus so eine Schwachstelle halt ? Am besten wäre irgendein Beispiel |
Grundkenntnisse einer Programmiersprache reichen da nicht. Da brauchst du schon konkret eine Idee, wie die Struktur bzw. Software aufgebaut ist.
Ein einfaches Beispiel wäre eine Webschnittstelle, nennen wir sie mal WheresApp, bietet eine Chatfunktion mit der man anderen Usern eine Nachricht senden kann. Dabei funktioniert das System so, dass der Client der die Nachricht stellvertretend für den eingeloggten User sendet, die ID des Users angeben muss, der die Nachricht senden möchte. Also eben zusätzlich zur ID des Nutzers, der die Nachricht empfangen soll.
Wer jetzt aufgepasst hat, weiß nun, dass es hier eine potentielle Sicherheitslücke gibt. Wieso? Nun, wir könnten uns hier dazwischen setzen und die Anfrage des Clients so abändern, dass nicht mehr die ID des eingeloggten Users darin steht sondern die ID von ... äh... Obama, der diese App zufälligerweise auch nutzt. Der Nutzer der die Nachricht empfängt, würde also sehen, dass die Nachricht von Obama stammt obwohl du sie eigentlich abgeschickt hast.
Hier liegt es nun am Server. Wenn er feststellen kann (und natürlich auch feststellt) ob die ID die du vorgibst zu haben nicht deiner ID entspricht, wird er deine Anfrage hoffentlich blockieren und dich flaggen.
Lässt er dich durch, hast du eine Sicherheitslücke gefunden. Und ja, das oben beschriebene Verhalten kommt in realen Anwendungen vor, auch wenn es für manche etwas schwach konzipiert scheint, was ich nicht bezweifeln will.
|
|
|
|
|
07/07/2015, 22:05
|
#7
|
elite*gold: 0
Join Date: Feb 2009
Posts: 1,137
Received Thanks: 573
|
Ein Beispiel: Microsoft hat seine Updates via MD5 Hash zertifiziert. Nun seit 2008 ist bekannt dass MD5 nicht sicher ist, also hat Microsoft da eine Sicherheitslücke gehabt. Nun ist es einem Hacker gelungen mithilfe eines bestimmten Algorithmus einen Virus so zu bearbeiten dass dieser die selbe MD5 Prüfsumme wie das Aktuelle Microsoft update hatte, hat diese dann in das Netzwerk von Computern eingeschläust, sich als das neuste Update ausgegeben, und so haben die Computer Autonom einfach einen Virus installiert der als Update getarnt war.
Das ist nur eines von vielen Beispielen die auch tatsächlich real passiert sind.
Für solche Sicherheitslücken zu nutzen benötigt man nicht nur Programmierkentnisse, man braucht wissen über verschiedene Algorithmen (z.B. MD5), Software und wie sie auf was Reagiert, und eine Menge Fantasie.
Um Try und Error kommt man wohl auch nicht rum.
Das Stichwort dazu ist Pentesting
|
|
|
|
|
07/07/2015, 22:27
|
#8
|
elite*gold: 26
Join Date: Dec 2010
Posts: 4,343
Received Thanks: 2,395
|
Schau dir evtl mal ein paar Theorie Videos auf Youtube an.
|
|
|
|
|
07/07/2015, 22:30
|
#9
|
elite*gold: 457
Join Date: Jan 2013
Posts: 108
Received Thanks: 4
|
Super danke das ist doch mal was
Damit hätte ich auch eigentlich garkeine weiteren Fragen :-)
|
|
|
|
|
07/07/2015, 23:15
|
#10
|
elite*gold: 56
Join Date: Oct 2010
Posts: 3,409
Received Thanks: 1,219
|
Auf hatte ich eine Sicherheitslücke wo der Usertitel oder Username genauso auf der Seite wiedergegeben wurde wie er vom user auf elitepvpers festgelegt worden ist.
Wenn der User nun einfach einen Javascript Code der etwas bösartiges ausführt als Usertitel gewählt hätte würde der auf meiner Seite ausgeführt werden und die Seite und oder die Besucher schädigen.
Die Vorgehensweise nennt sich Cross-Site-Scripting.
|
|
|
|
 |
Similar Threads
|
Sicherheitslücken fixxer gesucht!!!!!!
03/16/2013 - Metin2 - 3 Replies
Hallo Leute, wir suchen jemanden der unsere Sicherheitslücken /Homepage etc fixxen kann bitte Skype adden: skylight.hereon
|
Sicherheitslücken finden (?)
12/01/2012 - General Coding - 23 Replies
Hallo Coding-Sektion,
ich hätte ein Anliegen bezüglich meiner (bzw. eines Teammitglieds) erstellten Website für einen FlyFF Privat-Server.
Diese Website läuft über IIS und verbindet mit dem FlyFF-Datenbank (MsSQL)
um Daten wie z.B. Ranking abzufragen (über Cronjobs) oder sich zu registrieren.
Angeblich gibt es eine Lücke, mit der man sich Zugriff zur Datenbank verschaffen
kann und eine "Account-Liste" vom Server ihren Lauf macht und eventuell veröffentlich wird.
|
[S] Tool mit dem man Sicherheitslücken findet
08/17/2012 - General Coding - 7 Replies
Hallo Community,
wie schon in der Überschrift steht suche ich ein Tool das "Sicherheitslücken" findet. Ich möchte das an meinen Programmen austesten und dann die Lücke schließen. Wie mein "HWID + Login".
Diese Tool habe ich ein paar Leuten zum testen gegeben und ein paar haben es auch geschafft zu knacken. Und jetzt würde ich gerne die Lücke schließen. Brauche nur das passende Tool kennt ihr eins? (Mein HWID + Login ist mit Visual Basic 2010 geschriebe)
955NONAME
|
[HOMEPAGE]Sicherheitslücken Scanner
11/08/2011 - Metin2 Private Server - 3 Replies
Heyho
kennt einer von euch einen guten Sicherheitslücken Scanner für eine Homepage ??
mit diesen Google Skipfish habe ich runtergeladne aber kp wie es geht vlt hat auch einer davon ein TUT
Wen nicht bitte namen vom anderen guten Scanner posten ;)
|
.php Dateien auf Sicherheitslücken überprüfen
12/07/2010 - Technical Support - 1 Replies
Mahlzeit,
weiß jemand von euch wie ich am besten .php Dateien auf Sicherheitslücken überprüfen kann, oder so verschlüsseln kann, dass sie von niemand anderem runtergeladen werden können?
Vielleicht gibt es ja irgendein Tool was das für mich erledigen kann, will jetzt nicht unbedingt Zeile für Zeile durch kauen.
Grüße
|
All times are GMT +1. The time now is 15:28.
|
|
