10 Forschung und Exploit-Entwicklung – Vom Fuzzing zum 0 Day
Bevor wir uns im folgenden Kapitel mit der Entwicklung von Exploits beschäftigen, sollten wir uns noch kurz die Frage stellen, wie es denn überhaupt zu Schwachstellen und in Folge dieser zu Exploits kommt.
Diese Frage lässt sich im Prinzip durchaus einfach beantworten: Anwendungen werden von Menschen geschrieben, und Menschen machen Fehler bei deren Erstellung. Manche dieser Fehler lassen sich durch speziellen Code so provozieren, dass man eigenen Code, den sogenannten Schadcode/Payload/Shellcode, in das Programm einschleusen und ausführen kann.
Zum Großteil entstehen solche Fehler im Quellcode unbeabsichtigt durch schlechte Programmierpraktiken, Schlaf- bzw. Aufmerksamkeitsmangel oder ...
Get Metasploit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
