ich habe neulich ein Video gesehen wo Personen, von Websitebetreibern beauftragt wurden, auf deren Websites Sicherheitslücken zu finden, und das hat sofot meine Aufmerksamkeit im Würgegriff gehabt. Es geht mir hierbei weniger um die Bezahlung als mehr um den Spaß der "Schatzsuche" (der Sicherheitslücke")
Nun das Problem, ich habe mich Angefangen mich Python zu beschäftigen und habe mir einen Kurs gebucht (nichts super teures, auf Udemy) um mich n bisschen in Python auszuprobieren, nun Frage ich mich allerdings, ist Python hier überhaupt richtig? Oder sollte ich mit dem Ziel eher mit einer anderen Sprache anfangen? Das internet sagt Python sei dafür eine gute Anlaufstelle, da viele "Security-Tools" auf Python basieren...
Du hast, glaube ich, eine etwas falsche Vorstellung davon, wie man nach Sicherheitslücken sucht. Man muß auf kreative Weise die Schnittstelle zum Server benutzen.
Dazu kann man Python gut benutzen, weil es die dafür nötigen Protokolle versteht.
Sirius3 hat geschrieben: ↑Dienstag 19. November 2024, 11:32
Du hast, glaube ich, eine etwas falsche Vorstellung davon, wie man nach Sicherheitslücken sucht. Man muß auf kreative Weise die Schnittstelle zum Server benutzen.
Dazu kann man Python gut benutzen, weil es die dafür nötigen Protokolle versteht.
Danke für deine Antwort, dann werde ich noch mal einen Schritt zurück machen und dort die Recherche ansetzen, aber danke dir erstmal für die Antwort.
Hast du da ein paar gute anlauf stellen, oder einfach mal youtube und google nutzen?
Das mag faszinierend klingen, aber wenn man das ernsthaft, seriös und im Rahmen des rechtlich erlaubten betreiben will, ist das eine anspruchsvolle und verantwortungsvolle Sache. Wenn du Lücken in Webanwendungen finden möchtest, musst du wissen, wie das Web funktioniert, wie Webanwendungen funktionieren, wie Webentwicklung läuft und wo da Fehler entstehen können (und wie man sich korrekt verhält, wenn man fündig wird). Und im Idealfall besser als die Person, die für den Fehler verantwortlich ist; sonst hätte sie den ja nicht gemacht oder zumindest selbst entdeckt (stark überspitzt formuliert; in der Realität ist es natürlich komplexer). Das ist jetzt weniger auf eine konkrete Technologie oder Programmiersprache beschränkt. Umgekehrt sollte übrigens auch jeder, der Webentwicklung betreibt, sich mit den gängigen Arten von Sicherheitslücken in Webanwendungen und wie man sie vermeiden kann auskennen, bevor sie/er irgendwas ins Netz stellt. Irgendwelche "Security-Tools" durchlaufen lassen, die Softwaresysteme automatisiert auf Lücken abklopfen, kann man (im Rahmen des rechtlichen erlaubten) auch selbst und in Firmen und Einrichtungen, die das mit der Security zumindest einigermaßen ernst nehmen, wird so etwas ja auch routinemäßig gemacht. Das hat auch nicht so viel mit "Schatzsuche" zu tun. Wenn es mehr als das Durchlaufenlassen von Tools sein sein soll, ist Cybersecurity jedenfalls ein Tätigkeitsfeld, das umfassende und vernetzte Kenntnisse in vielen Bereich der IT einschließlich und insbesondere auch des rechtlichen Rahmens erfordert. Python lernen – oder überhaupt eine Programmiersprache – schadet zwar nicht, ist jetzt aber auch nicht mehr als ein allererster kleiner Teilschritt.
