10 Forschung und Exploit-Entwicklung – Vom Fuzzing zum 0 Day

Bevor wir uns im folgenden Kapitel mit der Entwicklung von Exploits beschäftigen, sollten wir uns noch kurz die Frage stellen, wie es denn überhaupt zu Schwachstellen und in Folge dieser zu Exploits kommt.

Diese Frage lässt sich im Prinzip durchaus einfach beantworten: Anwendungen werden von Menschen geschrieben, und Menschen machen Fehler bei deren Erstellung. Manche dieser Fehler lassen sich durch speziellen Code so provozieren, dass man eigenen Code, den sogenannten Schadcode/Payload/Shellcode, in das Programm einschleusen und ausführen kann.

Zum Großteil entstehen solche Fehler im Quellcode unbeabsichtigt durch schlechte Programmierpraktiken, Schlaf- bzw. Aufmerksamkeitsmangel oder ...

Get Metasploit now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.