Zitat von
Robert Marquardt:
Zufall ist es nicht wo man landet, aber man landet im Gelaende, sprich im Stack. Es duerfte nicht Buff2 sein, denn der steht auf dem Stack unterhalb von Buff1.
Ja genau so soll das auch sein
Versuche grad
hier das zu verstehen.
INFO: Das ist keine(!) Hackerseite und weder der Besitzer dieser Seite noch ich haben irgendwas "böses" vor...
Zitat:
Ich habe durch die "Hackerinfos" auf dieser Homepage einige Mails erhalten, in denen mir Leute geradezu Unterstützung zweifelhafter Aktivitäten unterstellen.
Sicherlich durch unterschiedliche Wahrnehmung der Worte "Hacker, Hacking etc.", das ist der Grund für diese Zeilen.
Ich halte nichts davon, Rechner dadurch sicher machen zu wollen, indem man die Verbreitung von Hackerwissen (klingt "Security-Infos" schöner?) behindert.
Es gibt wirklich schon genug mangelhafte Sicherheitsansätze, aber dieser schlägt wohl alle.
Wären sich die richtigen Personenkreise; insbesondere Applikationsentwickler, über elementare Hackertechniken wir buffer overflow und format-bugs seit jeher bewusst,
hätten wir heute nicht diesen Scherbenhaufen von abertausenden von Applikationen, die Sicherheitslöcher in Systeme bringen.
So gesehen kann ich einfach keinen Unterschied feststellen zwischen
* Tips zum sicheren Programmieren wie "Nimm strncpy statt strcpy"
* Hinweise für Security-Consultants wie "Im Code-Review schau nach strcpy"
* Infos, wie man seinen Rechner absichert wie "Achte bei deinen Serverdiensten auf strcpy"
und eben Hackerinfos wie "durch falschen Einsatz von strcpy können Sicherheitslöcher entstehen".
Die dahinter stehende Information ist immer die gleiche. Und solange es keinen Weg gibt, diese Information nur Programmierern und nicht Crackern zugänglich zu machen,
halte ich es für sinnvoll, diese Infos allen zur Verfügung zu stellen.
Es ist auch sehr zweifelhaft, dass jemand durch die hier veröffentlichten Infos fremde, gut geschützte Rechner hackt und es ohne meine Seiten nicht geschafft hätte.
Der Weg von diesen Hacker-Basics bis zu diesem Punkt ist noch sehr weit und erfordert ein Wissen und Können, gegenüber dem alles hier Veröffentlichte schlichtweg elementar ist.
Einen buffer overflow zu verstehen, braucht nicht viel. Aber einen in einem verbreiteten Programm (mit viel Code-Reviews) zu finden und auch noch einen Exploit hinzukriegen,
das ist dann gleich nochmal was ganz anderes. Solche Leute belächeln diese Seiten hier.
Sinn und Zweck dieser Pages ist, Leute zu sensibilisieren; in erster Linie Softwareentwickler.
Gruß
Neutral General
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."