Tweet
Fragen zu:Sicherheitslücken/Informationsbeschaffung/Web Entwicklung
Schönen guten Tag,
auf der Suche nach einem guten Informatiker Forum bin ich des Öfteren auf dieses verwiesen worden und hoffe daher auf Kompetente Hilfe.
Sollte das Thema Sicherheit hier garnicht bearbeitet werden entschuldige ich mich dafür und bitte darum diesen Artikel zu löschen.
Ich möchte hier gerne meine Kenntnisse der Sicherheitsinformatik erweitern. Grundlagen der Netzwerk-Technik sind bereits vorhanden und Programmierkenntnisse von Java, C , Php, VB bringe ich auch mit. Nun habe ich lange genug damit verbracht die Betriebssysteme auseinander zu nehmen und möchte mich einem neuen Thema widmen.
Durch ein kleines Experiment möchte ich erreichen:
1. Herausfinden, wie gut meine Kenntnisse in der Informatik sich in den Praktischen Bereich einbringen lassen.
2. Neue Herangehensweisen an Probleme finden und eventuel meine Programmier-Fähigkeiten verbessern
3. Ist es nun wirklich so leicht in ein XP Rechner einzudringen?
In diesem Experiment möchte ich auf eine Sicherheitslücke in dem IE eingehen und versuchen Informationen darüber herauszufinden. Ich bin bereits auf eine Seite gestoßen, welche die Resultate eines Angriffs preisgibt. Nun möchte ich keinen Code haben um den IE zu hacken sondern Informationen darüber bekommen, wo ich mehr Informationen zu sowelchen Fehlern bekomme.
Der Zugriff soll über eine, wie im Internet betitelt "präperite Webseite", stattfinden. Ich gehe nun aufgrund des Sandbox menus nicht davon aus, dass der Zugriff über JS sinnvoll währe. Auf der Suche nach Möglichen Programmiersprachen im Web bin ich auf die Idee mit C oder Ajax gekommen. Im Studium wurde von mir bereits eine Internetseite erstellt, welche eine Online-Banking Seite Simuliert. Diese Seite verwendete Tomcat als Server und arbeitete mit JSF und JSP.
Nun werden die meisten Programme auf dem Server ausgeführt und das Ergebnis weitergeleitet. (Oder ?)
Ein Internet Seite bräuchte sonst keine Sicherheitslücken um auf das Betriebssystem zuzugreifen sondern könnte direkt bestimmte Datein löschen um den Rechner down zu machen.
Als Beispiel für die Sicherheitslücke habe ich mir wohl ausgerechnet eine ausgesucht, welche auch bei dem 11 noch vorhanden ist. Aber ich möchte wirklich nur Informationen darüber haben, wie das mit Sicherheitslücken funktioniert um mir dann eigene Gedanken zu machen.
CVE-2015-2422
Ist CVE ein gewisser Standart wie DIN? Oder hat jede Seite seine eigenen Bezeichnungen? Wo bekommen System-Administratoren ihre Informationen her? Immerhin ist es bei dennen ja noch wichtiger bei veröffentlichten Exploits die Plugins oder Programme so schnell wie möglich zu updaten oder auf das Update zu warten.
Dazu muss ich sagen, dass ich hoffe in meiner späteren beruflichen Laufbahn in die Security Engineering zu gehen. Daher würde ich auch niemals etwas illegales damit anfangen. Schon alleine, weil ich mir nicht vorstellen kann, dass Vorgestrafte Hacker in der Sicherheitsinformatik wirklich gut Fuß fassen können. :-)
Vielen Dank für Ihre Aufmerksamkeit
Nekromencer
auf der Suche nach einem guten Informatiker Forum bin ich des Öfteren auf dieses verwiesen worden und hoffe daher auf Kompetente Hilfe.
Sollte das Thema Sicherheit hier garnicht bearbeitet werden entschuldige ich mich dafür und bitte darum diesen Artikel zu löschen.
Ich möchte hier gerne meine Kenntnisse der Sicherheitsinformatik erweitern. Grundlagen der Netzwerk-Technik sind bereits vorhanden und Programmierkenntnisse von Java, C , Php, VB bringe ich auch mit. Nun habe ich lange genug damit verbracht die Betriebssysteme auseinander zu nehmen und möchte mich einem neuen Thema widmen.
Durch ein kleines Experiment möchte ich erreichen:
1. Herausfinden, wie gut meine Kenntnisse in der Informatik sich in den Praktischen Bereich einbringen lassen.
2. Neue Herangehensweisen an Probleme finden und eventuel meine Programmier-Fähigkeiten verbessern
3. Ist es nun wirklich so leicht in ein XP Rechner einzudringen?
In diesem Experiment möchte ich auf eine Sicherheitslücke in dem IE eingehen und versuchen Informationen darüber herauszufinden. Ich bin bereits auf eine Seite gestoßen, welche die Resultate eines Angriffs preisgibt. Nun möchte ich keinen Code haben um den IE zu hacken sondern Informationen darüber bekommen, wo ich mehr Informationen zu sowelchen Fehlern bekomme.
Der Zugriff soll über eine, wie im Internet betitelt "präperite Webseite", stattfinden. Ich gehe nun aufgrund des Sandbox menus nicht davon aus, dass der Zugriff über JS sinnvoll währe. Auf der Suche nach Möglichen Programmiersprachen im Web bin ich auf die Idee mit C oder Ajax gekommen. Im Studium wurde von mir bereits eine Internetseite erstellt, welche eine Online-Banking Seite Simuliert. Diese Seite verwendete Tomcat als Server und arbeitete mit JSF und JSP.
Nun werden die meisten Programme auf dem Server ausgeführt und das Ergebnis weitergeleitet. (Oder ?)
Ein Internet Seite bräuchte sonst keine Sicherheitslücken um auf das Betriebssystem zuzugreifen sondern könnte direkt bestimmte Datein löschen um den Rechner down zu machen.
Als Beispiel für die Sicherheitslücke habe ich mir wohl ausgerechnet eine ausgesucht, welche auch bei dem 11 noch vorhanden ist. Aber ich möchte wirklich nur Informationen darüber haben, wie das mit Sicherheitslücken funktioniert um mir dann eigene Gedanken zu machen.
CVE-2015-2422
Ist CVE ein gewisser Standart wie DIN? Oder hat jede Seite seine eigenen Bezeichnungen? Wo bekommen System-Administratoren ihre Informationen her? Immerhin ist es bei dennen ja noch wichtiger bei veröffentlichten Exploits die Plugins oder Programme so schnell wie möglich zu updaten oder auf das Update zu warten.
Dazu muss ich sagen, dass ich hoffe in meiner späteren beruflichen Laufbahn in die Security Engineering zu gehen. Daher würde ich auch niemals etwas illegales damit anfangen. Schon alleine, weil ich mir nicht vorstellen kann, dass Vorgestrafte Hacker in der Sicherheitsinformatik wirklich gut Fuß fassen können. :-)
Vielen Dank für Ihre Aufmerksamkeit
Nekromencer