kann man mit c++ websiten hacken
hei, erstmal bitte nichts falsches bei der überschrift denken. Ich beschäftige mich in letzter zeit sehr viel mit der programmiersprache c++ und es macht mir auch spaß es zu erlernen. letztens hat mein kumpel mich gefragt ob ich damit auch seine website hacken könnte, ich habe gesagtich könnts ja mal versuchen. ich hatte leider keine ahnung wie ich die sache angehn soll wobei seine seite bestimmt nicht sicher ist also hab ich das thema mal gegooglet da es mich inzwischen doch sehr gefangen hat. also kann mir jemand sagen 1. ob ich mit anfänger bis fortgeschrittenen kenntnissen ein programm programmieren kann der mich den quellcode bearbeiten lässt und wenn ja am besten noch einen link für ein leerbuch (darf auch was kosten) verlinken kann. 2. oder mir erklären wie ich es auch ohne c++ schaffen könnte. danke im vorraus mfg Daniel
3 Antworten
C++ ist das Original-Ursprungsgebiet der ganzen Webprogrammierung. Auf unterster Ebene werkelt fast immer irgendeine C- oder C++-Bibliothek vor sich hin, die die Sockets funktionieren läßt. Auch alle typischen Web-Sprachen wie PHP und auch Java sind auf unterster Ebene mit C/C++ realisiert.
Die Antwort lautet also: C++ ist die prädestinierte Sprache für Webprogrammierung, wenn es um Low-Level-Zugriff geht, namentlich ums Hacking.
Bei C++ erzeugst Du auf unterster Ebene sogenannte "Sockets" - und kannst mit denen alles anstellen, was Du lustig bist. Das sind Daten-Sender/-Empänger analog Datei-Ressourcen. Für beide gibt's Funktionen zum Öffnen und Schließen und Lesen und Schreiben von Daten. Beide verpacken die Daten ihrem Ziel-Medium entsprechend und reichen sie an die betreffende Hardware weiter bzw. nehmen sie von der entgegen. Und so, wie es für Dateien gewisse Steuer-Funktionen spezifisch für dieses Medium gibt, so gibt es für das Medium Internet spezifische Steuer-Funktionen rund um die Sockets. Wenn Du das einmal im Gehirn passend zugeordnet hast, brauchst Du nur noch einen Link im Browser auf eine Dokumentation und die Sache ist gegessen.
Während Sockets auf der untersten Ebene laufen, erfolgt die Kommunikation (der eigentliche Datenaustausch) entsprechend einer Vielzahl von "Protokollen" - was vergleichbar ist mit dem Aufrufen von Funktionen in der Programmiersprache: Du mußt bestimmte Befehle absetzen mit bestimmten Parametern, die alle einer bestimmten Syntax und einem bestimmten Format zu folgen haben. Damit diese Sache nicht allzu kompliziert wird und weil die ganze Chose aus der Unix-Welt stammt, wo es einen Faible für Klartext-Nachrichten gibt, laufen die meisten Protokolle als Klartext-Nachrichten ab. Wenn Du Dich einmal in die wichtigsten davon eingelesen hast, wird Dir der Rest als vom Prinzip her bekannt vorkommen.
Wenn Du die Arbeit mit verschiedenen höheren Protokollen vereinfachen willst, kannst Du dazu vorgefertigte Bibliotheken verwenden - zum Beispiel "CURL" (die es natürlich nicht nur für typische Websprachen, sondern auch und zu allererst für C/C++ gibt).
So, ich hoffe, die Stichworte geben genug Stoff zum weiteren zielgerichteten Googeln...
würdest du "fortgeschrittene Kenntnisse" in c++ haben, würdest du die Grundzüge der Web-Programmierung verstehen und hier nicht fragen.
Ja, es ist mit nahezu jeder Programmiersprache möglich, die Eine oder Andere Webseite zu... "hacken""
und ein Tipp...
Lern C++, SQL , pearl, setzt dich mit Linux auseinander,
und lies dich in penetration Testing ein.
jo fortgeschritten ist ein bisschen übertrieben :DD ich werd deinen tipp befolgen. gäbe es noch eine andere möglichkeit eine website zu hacken (die website ist mit magix von meinem freund erstellt worden) das thema interessiert mich jetzt bei genauerem hinschauen doch sehr.
um ne website zu hacken braucht man kein c++ oder überhaupt großartig ne programmiersprache.. hier reicht eigentlich kenntnis von bischen html, php und evtl noch java.. das entscheidende ist die anwendungen müssen ne sicherheitslücke haben die dir bekannt ist oder die du findest.. wenn dir dann die sicherheitslücke mal bekannt ist und die website auf nem cms basiert dann kannst du mit deinem c++ zB ne anwendung schreiben die automatisiert diese cms version angreifen kann.. aber das ist eher der 2te schritt und geht in richtung professionelles pentesting