Welche Programmiersprache verwenden Hacker um Sicherheitslücken in Websites zu finden?
Ich lerne gerade JavaScript (noch Anfänger) und wollte wissen welche Programmiersprache Hacker können um Sicherheitslücken zu erkennen
3 Antworten
Ich würde mal sagen JavaScript und SQL.
Wichtiger ist es aber sich die gesendeten Pakete und die API genau anzuschauen. Da findet man die Lücken.
Manchmal wird im Backend auch nicht alles überprüft was im Frontend überprüft wird.
Um die Suche zu automatisieren benutzt man z.B. Python oder einfach fertige Tools.
Diejenige die den Job gemeistert bekommt...
Mit JavaScript wirst du schwerlich eine SQLi Lücke ausnutzen können - dafür brauchst du SQL.
Mit Python kannst du keinen Shellcode für einen Buffer Overflow schreiben - da brauchst du Assembler für.
Generell nutzen viele Python weil man damit sehr schnell kleine Tools schreiben kann um Aufgaben zu Automatisieren, etc. Aber je nach Anwendung brauchst du andere Sprachen wie zB Javascript für XSS.
Man kann dafür so gut wie jede Sprache nehmen. Am beliebtesten, wegen der Einfachheit, ist Python