Hacking mit Python

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
spike_1895
User
Beiträge: 9
Registriert: Sonntag 29. Mai 2011, 19:06

Hi leutz
hab vor mir das Buch Hacking mit Python von Justin Seitz zu kaufen.
Ich erhoffe mir davon ein bisschen grey-hat hacker wissen, wie zum beispiel debugger,fuzzer usw.
Jetzt wollte ich fragen hat jemand von euch das Buch oder kennt es jemand?
Ist es zu empfehlen?
Wenn nein kennt ihr ein paar gute hacker bücher über python
ich kann python programmieren zwar nicht perfekt aber nicht schlecht,
kenn mich aber mit hacken im bereich python gar nicht aus.

Schonmal Danke.
Zuletzt geändert von spike_1895 am Mittwoch 20. Juli 2011, 17:42, insgesamt 1-mal geändert.
Dauerbaustelle
User
Beiträge: 996
Registriert: Mittwoch 9. Januar 2008, 13:48

Von den Amazon-Rezensionen:
Trotz des sehr interessanten Themas muss ich in meiner Wertung einige Punkte abziehen, da
teilweise die Beispielprogramme nicht funktionieren, sowohl logische als auch syntaktische Fehler vorhanden sind. Speziell letzteres darf in einem Buch eigentlich nicht vorkommen, da Beispiele vom Autor getestet werden sollten.
Meistens befinden sich viele Fehler im Quellcode, oder Dinge werden nicht näher erklärt.
Außerdem versteh ich eh nicht, was das mit Python zu tun hat. Wenn man Python kann, will man ja dieses "Hacken" lernen und braucht dazu keine Pythonerklärungen. Vielleicht lieber Lektüre zum Thema "Hacken" lesen und den Pütonteil selbst ausdenken.
Dr.Wily
User
Beiträge: 2
Registriert: Mittwoch 20. Juli 2011, 05:32

Dauerbaustelle hat geschrieben: Außerdem versteh ich eh nicht, was das mit Python zu tun hat. Wenn man Python kann, will man ja dieses "Hacken" lernen und braucht dazu keine Pythonerklärungen.
Man sollte sich in jedem Fall auch abseits des Buches mit der Materie beschäftigen. Dann macht es Sinn.
Ich studiere selbst IT Sicherheit und brauchte für meine tägliche Arbeit im Bereich Reverse Engineering eine schnelle Einführung in Python Libarys welche mir meine Arbeit vereinfachen. Da kam mir das englische Original "Gray Hat Python" gerade recht, IDAPython ist einfach Klasse.

Man lernt eben nur den Python Aspekt in dem Buch kennen, also ein Werkzeug, wenn man sonst keine Ahnung von der Materie hat bringen einem die Code Examples eh nichts, da man das Wissen nicht abstrahieren kann. Und wenn man Vorwissen mitbringt, ist man auf 100% funktionierende Code Examples eh nicht angewiesen. Die überfliegt man dann nur.
spike_1895
User
Beiträge: 9
Registriert: Sonntag 29. Mai 2011, 19:06

Wie ist dieses abseits des Buches mit der Materie beschäftigen gemeint?
Muss ich viel oder wenig über hacken wissen?
Muss ich z.B. nur wisser was ein Exploit ist oder muss ich wissen wie man einen macht?
Spike
EyDu
User
Beiträge: 4881
Registriert: Donnerstag 20. Juli 2006, 23:06
Wohnort: Berlin

Fange doch erstmal an eine Programmiersprache zu lernen.
Das Leben ist wie ein Tennisball.
problembär

spike_1895 hat geschrieben:Muss ich viel oder wenig über hacken wissen?
Lad' Dir das pdf 'runter, das ich oben gepostet hatte (nochmal hier).
Da (in dem Posting von "tomte" vom 09.05.2007) steht alles über Hacken drin und wie man's macht. Sogar mit Bildern. ;)
Benutzeravatar
Masaru
User
Beiträge: 425
Registriert: Mittwoch 4. August 2004, 22:17

*kopfschüttel*

Oh man ... als nächstes kommt noch: Hacken Light - Jetzt neu im Taschenbuch Format
lordnaikon
User
Beiträge: 58
Registriert: Dienstag 9. Februar 2010, 13:41

Ich hab das Buch (auch noch hier irgendwo rumliegen, finds nur gerade nicht). Sry wenn ich so direkt bin, aber anhand der Art und Weise wie du fragst, würde ich sagen, dass Buch ist nichts für dich. Ich will dich damit nicht ärgern, ich will dich nur davor bewahren frustriert feststellen zu müssen: "das macht keinen spaß".

Ich hab auch nicht viele Beispiele probiert, darum kann ich zu der angesprochenen Korrektheit nicht viel sagen, obschon mir die ein oder andere Ungereimtheit aufgefallen ist. Was auch noch zu bemerken ist, aus meiner Erinnerung waren die verwendeten Tools und bibs auch nicht mehr auf dem neusten Stand und wurden zum Teil auch nicht mehr gepflegt.

Das Buch geht auch mehr in richtig reverse engeneering und gute Kenntnisse in C (und allgemein der Aufbau und die Arbeitsweise von Computern) sind meiner Meinung Voraussetzung. Wie Dr.Wily auch anmerkte, als Einstiegt ist das Buch meiner Meinung nicht geeignet und wenn man auf dem Gebiet nen einigermaßen Überblick hat macht das Buch nicht mehr den Großen Sinn, reingucken macht aber dennoch Spaß.

Wenn ich das Ding in meinem Saustall doch noch mal finden sollte kann ich noch mal genaueres sagen. Ich hab mich jetzt erstmal aus meiner Erinnerung bedient. Wenn ichs noch mal überfliege kann ich dazu vielleicht mehr sagen als mein Fazit von damals, was, wie du sicher gemerkt hast, nicht 100%ig, in allen Belangen, positiv ist.
Tom_H
User
Beiträge: 13
Registriert: Sonntag 3. Juli 2011, 10:12

Irgendwie hab' ich hier jetzt gerade ein Verständnisproblem.
Hacken (was auch immer man darunter verstehen mag) und Hochsprachen vertragen sich nur in wenigen Ausnahmefällen.

Je nachdem was man "hacken" will, geht das entweder in die Richtung "lean" oder "echtzeit" und häufig auch "down to the bare metal". Das sind Anforderungen, die sich mit einem Interpreter (oder Monster-RTL) und einem gigantischen OOP-Overhead garnicht vertragen. In Python kann man sicher wunderbar elegant in einem Netzwerk herumsniffen, wobei man auch hier sehr schnell in Timing-Probleme rutschen dürfte. Plattform-spezifische Basteleien abseits der Standard-APIs sind in Python IMHO nur sehr eingeschränkt machbar.

Also... wo ist der Bezug von Hacking und Python? ... oder ander herum gefragt: Was soll denn gehackt werden - und warum soll man dazu Python vergwaltigen?
Für mich klingt das eher nach "Kiddie-Scripting für Fortgeschrittene".

mfg, Tom
Benutzeravatar
snafu
User
Beiträge: 6731
Registriert: Donnerstag 21. Februar 2008, 17:31
Wohnort: Gelsenkirchen

Masaru hat geschrieben:*kopfschüttel*

Oh man ... als nächstes kommt noch: Hacken Light - Jetzt neu im Taschenbuch Format
Als nächste Serie für freiesMagazin. ;)

//btw: Falls hier wirklich nicht Hacken im Sinne von Programmierung, sondern stattdessen im Sinne von *böser* Programmierung gemeint ist, dann machen sich solche Threads rein rechtlich (und sicher auch moralisch) gesehen nicht wirklich gut in einem öffentlich zugänglichen und ja doch relativ stark frequentierten Forum wie diesem. ;)

Kommt halt drauf an, ob es aus der Perspektive gesehen wird, wie man sein Netzwerk/System vor solchen Angriffen schützen kann (dazu muss man selbstredend wissen, wie diese Angriffe funktionieren) oder ob es tatsächlich mehr so Skript-Kiddie mäßig gemeint ist.
Zuletzt geändert von snafu am Mittwoch 27. Juli 2011, 10:32, insgesamt 1-mal geändert.
deets

Ich denke, dass fuer's Tooling schon Python interessant ist. Aber natuerlich hast du recht: ohne zB das Stack-Verhalten von C zu kennen und Assembler zu beherrschen versteht man nicht, worum's geht.
spike_1895
User
Beiträge: 9
Registriert: Sonntag 29. Mai 2011, 19:06

ich möchte hacking lernen um mein Netzwerk, pc usw. zu testen und so die sicherheit zu verbessern
ich habe nicht vor jemanden andern zu hacken, weil ich keinen bock hab in den knast zu gehen.

@EyDu: wie ich bereits in meinem ersten post bereits sagte, kann ich mit python Programmieren und habe das buch 'Hello World'
@problembär: ausserdem bin ich nicht so blöd wie dieser 'BIG-MO' und denke dass man einfach mal so nebenbei hacken lernen kann ich weiß schon dass man dafür viel zeit braucht und dass man das nicht von heute auf morgen lernt
ok anscheinend ist das Buch nicht so das richtige für mich da ich weder c noch assembler beherrsche und mich auch zu wenig mit der materie beschäftige und zu wenige vorkenntnisse habe
kennt jemand andere gut bücher über hacking wenn möglich mit python? Mit gute bücher über hacking meine ich keinen "Script Kiddie" Müll sondern Bücher über richtiges hacken
Spike
Benutzeravatar
Hyperion
Moderator
Beiträge: 7478
Registriert: Freitag 4. August 2006, 14:56
Wohnort: Hamburg
Kontaktdaten:

Lemma: Man braucht Kenntnisse von maschinennahen Vorgängen.
spike_1895 hat geschrieben: ok anscheinend ist das Buch nicht so das richtige für mich da ich weder c noch assembler beherrsche und mich auch zu wenig mit der materie beschäftige und zu wenige vorkenntnisse habe
kennt jemand andere gut bücher über hacking wenn möglich mit python? Mit gute bücher über hacking meine ich keinen "Script Kiddie" Müll sondern Bücher über richtiges hacken
Spike
Sieht für mich nach offensichtlichem Widerspruch aus :twisted:
encoding_kapiert = all(verstehen(lesen(info)) for info in (Leonidas Folien, Blog, Folien & Text inkl. Python3, utf-8 everywhere))
assert encoding_kapiert
BlackJack

@spike_1895: Ich denke „hacking” ist hier ein viel zu schwammiger Begriff als das man wirklich wüsste was Du eigentlich lernen willst. Nach Deinen Beiträgen weiss ich auch nicht so recht, ob Du selber das so genau weisst. Du musst Dich mit dem jeweiligen „Angriffsziel” gut auskennen. Also zum Beispiel die jeweilige reale oder virtuelle Maschine und Assembler- beziehungsweise Bytecode dafür. Oder ein Kommunikationsprotokoll und einen Client oder Server der das spricht und „angegriffen” werden soll. In dem Zusammenhang dann auch wieder die Programmiersprache in der das Ziel geschrieben wurde, beziehungsweise die Ablaufplattform. Das kann je nach Ziel dann auch mal eine interpretierte Sprache sein, in der man dann versuchen kann Code einzuschleusen. Also zum Beispiel JavaScript oder SQL. Aber auch hier läuft es oft auf Assembler hinaus und man muss die Aufrufkonventionen von C-Code auf Maschinenebene kennen.

Es dürfte schon kein Buch geben, das alles rund ums „hacking” abdeckt, und damit noch unwahrscheinlicher eines was Python benutzt. Wenn eines schon unwahrscheinlich ist, dann ist ein zweites, neben dem von Seitz, noch ein wenig unwahrscheinlicher.

IIRC verwendet Seitz Python hauptsächlich zum automatisieren und analysieren von Daten. Also zum Beispiel mitschneiden und auswerten von TCP-Paketen. Oder systematisches durchprobieren von Werten bei Funktionsaufrufen in Bibliotheken und ähnliches.

Man kann sich mit dem Thema also im Grunde genau so gut sprachneutral beschäftigen, soweit das halt geht, denn man muss schon die Sprachen und Systeme der Ziele verstehen, und dann alle Programmier- und Skripting-Aufgaben einfach mit Python erledigen.
spike_1895
User
Beiträge: 9
Registriert: Sonntag 29. Mai 2011, 19:06

ok ich muss dir zustimmen BlackJack ich hab mich etwas schwammig ausgedrückt
aber was meinst du mit reale maschinen und virtuellen maschinen?
meinst du mit realen maschinen PCs und mit virtuellen maschinen server?
anscheinend muss ich erstmal assembler beherrschen
spike
BlackJack

@spike_1895: Ich meinte Sprachimplementierungen, die eine virtuelle Maschine verwenden wie Java oder Python. Falls man da irgendwie eigenen Bytecode zum Ausführen einschleusen kann, oder vorhandene, kompilierte Dateien auf dieser Ebene manipulieren möchte, muss man sich damit auskennen.
deets

Ich wuerde auch noch virtuelle Maschinen ala VMWare dazunehmen - eine virtualisierung zu durchbrechen ist auch was feines ;)
BunnyJan
User
Beiträge: 3
Registriert: Samstag 18. Juni 2011, 22:30
Wohnort: google

Nur so nebenbei, kennt jemand Bücher über Script-Kiddie Stuff und so? ^^
--I am <b> not </b> a nerd!--
--There are only 10 types of people:
those who understand binary and those who don´t--
--There´s no place like 127.0.0.1--
Tom_H
User
Beiträge: 13
Registriert: Sonntag 3. Juli 2011, 10:12

deets hat geschrieben:Ich wuerde auch noch virtuelle Maschinen ala VMWare dazunehmen - eine virtualisierung zu durchbrechen ist auch was feines ;)
Warum sollte man solches treiben wollen?
Es reicht doch, wenn die Ziel-Applikation kompromittiert ist und Dinge tut, die sie eigentlich nicht tun sollte (oder umgekehrt).
Der Unterbau ist dann doch vollkommen egal.

mfg, Tom
Antworten