Archief - De topics van lang geleden

Exploits,bugs enzo... ( noob vraagje wrss)

21-10-2005, 21:27 door Anoniem, 3 reacties
Ik had eens een vraagje ..
Je leest regelmatig op deze site bijvoorbeeld exploit gevonden in winrar , of
in nieuwe update van microsoft ofzo ... dan denk ik hoe komen sommige
mensen daar achter .. en is het bijvoorbeeld ook nodig om dit zelf te
controleren want meestal windows maakt update zitten er altijd wel fouten
in ...
Ik hoop dat jullie mij een antwoord kunnen geven op mijn vraag.


Groetjes Z€ro
Reacties (3)
22-10-2005, 11:58 door Anoniem
je vraag is hoe mensen daar achter komen? en of je dat zelf
ook moet doen?

mensen komen daar achter door die programma's te testen en
te kijken waar er problemen zitten. je kan dit zelf doen als
je dat kan, maar het is niet iets wat je zomaar even kunt doen.
24-10-2005, 10:27 door SirDice
Je leest regelmatig op deze site bijvoorbeeld exploit
gevonden in winrar ,
Nee, je leest regelmatig dat er een bug is gevonden
in bijv. winrar. Om die bug te misbruiken worden exploits
geschreven. Om die bug op te lossen worden patches uitgebracht.
dan denk ik hoe komen sommige mensen daar achter ..
Testen, testen en nog meer testen..
en is het bijvoorbeeld ook nodig om dit zelf te
controleren want meestal windows maakt update zitten er
altijd wel fouten in ...
Nee, het is niet nodig om dit zelf te controleren.. Je kan
wel relatief eenvoudig controleren of de bestaande/bekende
bugs netjes gepatched zijn. Je kan dat bijvoorbeeld doen met
Nessus, GFI LANguard of een andere vulnerability scanner..

Je kan, als je wat massogistisch ingesteld bent, zelf op
zoek naar bugs.. maar...

a) je hebt een goede debugger nodig (softICE en IDA pro zijn
je vrienden)
b) je moet verstand hebben van c/c++
c) je moet verstand hebben van assembler
d) je moet verstand hebben van de relatie c/c++ en assembly
e) je moet weten hoe een compiler/linker werkt.
f) testen, testen en nog meer testen..
g) je moet er flink wat tijd insteken
25-10-2005, 16:56 door Anoniem
tijd is geen probleem :)

maar dank je voor de info,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.