Sicherheitslücken/ ccc (Programmieren)

Von: programmer

21.07.04 - 12:47

Kann mir mal jemand sagen wie man eigentlich sicherheitslücken aufspürt?
_____________________________________________

Und ist jemand von euch im ccc?

mfG
programmer

Von: coder

21.07.04 - 14:08

ich würde mal sagen im quellcode...
schau dir mal z.b. linus quellcode an

Von: Freestyler

21.07.04 - 15:44

Öffentlich kommst du kaum an solche Lücken ran, sie sind auch gar nicht einfach auzuspüren und auszunutzen. Da musst du dich schon im Programmieren und Quellcode lesen gut auskennen.

Geh doch auf die ccc-hp wenn du mitglieder aufspühren willst ;)

Von: ADMiRAL

21.07.04 - 21:00

Um Sicherheitslücken aufspüren zu können, solltest Du sehr gute Programmierkentnisse oder Hardwarekentnisse haben!
Ich selbst habe auch schon einige Lücken in diversen Programmen, Sprachen und Protokollen gefunden und das nur, weil ich die genauen Definitionen der Sprachen/Protokolle voher einstudiert habe.

Von: Menlow

22.07.04 - 09:14

Was ist "ccc"?

Von: brab

22.07.04 - 14:15

http://www.ccc.de/
der Chaos Computer Club

Von: Menlow

22.07.04 - 14:33

achso

Von: programmer

23.07.04 - 13:22

Programmierkentnisse in welcher Sprache?

Von: Menlow

23.07.04 - 13:40

ich?

Von: ADMiRAL

23.07.04 - 13:54

Am Besten C(++).

Von: programmer

27.07.04 - 16:16

Warum unbedingt C++
wie findet man dadurch die lücke ?
Sieht man den Quelltext?
Aber ich dachte man kann kein compliertes Programm mehr in Quelltext umwandeln?

Von: ADMiRAL

27.07.04 - 18:43

Du sollst ja mit C(++) auch nicht die Fehler suchen, sondern ein entsprechendes Programm dazu schreiben, welches den Fehler ausfindig macht. Die meisten Fehler (Exploits) findet man ohne Zusatzsoftware wenn Du Disassamblen willst, nimm WinDasm32.

Von: programmer

29.07.04 - 19:05

ich soll ein Programm schreibewn das nach Sicherheitslücken sucht.
Und wie soll das gehn.
Du musst mir keinen Quelltext geben aber eine kleine erklärung wenns geht.
;)