Frage von Jones7991, 84

HAcken beudeutet Schwachstellen in Systemen finden. Wie genau findet/ entdeckt man solche Schwachstellen?

Hallo liebe Community, ich versuche schon lange mir das hacken selber beizubringen, das ich mich für die Materie der Informatik sehr interessiere. Jedoch bekomme ich einfach nicht hin abgesehen von kleineren Sachen wie mit CMS einen Server lahmlegen (DDoS). Immer wieder tacuht bei Google aber der Satz auf " Man muss schwachstellen in den Systemen finden". Ok alles schön und gut aber wie genau findet man solche Schwachstellen. Es muss ja gewissen Anzeichen geben woran hacker erkennen das sie eine Schwachstelle gefunden haben dies sie aussnützen können. Zu meiner Person ich bin 18 Jahre jung und mache gerade mein Abi. Ich habe das Fach Informatik und auch darüber hinaus Grundgkenntnise in 1-2 Programmiersprachen.

Würde mich freuen wenn der ein oder andere mich villeicht unter seine Fittiche nimmt. LG Jones7991

P.S: Mir ist durch aus bweusst das hacken strafbar sein kann. KANN ! Wer das reinschreibt sollte sich bitte zuerst Informieren nicht alle Hacker sind böse und machen illegale Sachen ( Black Hats <-> White Hats).

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von Tschoo, 41

Hallo!

Diese Frage kann so nicht beantwortet werden. Ich nehme mal an, dass es auch ein gewisses "Firmenkapital" von Hackern ist, wie sie Schwachstellen auffinden.

Einfach war es, bei Spielen mit Beispielversion -- da konnte man im EXE-Code (Assembler) nach bestimmten Texten suchen ("Demo-Version"), und dann (im Prinzip) einfach ein "goto" um diese Abfrage bauen.

Aber vom Prinzip geht es bestimmt ähnlich - die entsprechenden Leute haben sich einfach bestimmte Programme zugelegt (geschrieben) die vermei8ndliche Schwachstellen aufspüren und untersuchen.

Sicher ist auch viel Erfahrung bezgl. menschlichen Verhalten dabei. Was wird bei coden gerne übersehen? Was sind übliche Architekturfehler usw ...

Gruß

Kommentar von Jones7991 ,

vielen Dank für deine Antwort. Ich weiß das es sich um ein recht komplexes Thema handelt, insgesamt mit hacken. Aber es ist ienfach schwierig ohne Anhaltspunkt sich in das Thema einzuarbeiten. Weisßt du zufällig jemand der so ein Programm schin einmal geschrieben hat, bzw. mit was für einem Programm man solche Programme schreibt ?

Kommentar von Tschoo ,

Nein -- aber ich würde mir mal irgendeinen Dissasembler holen.

Die entsprechenden Programme kannst du in einer beliebigen Programmiersprache schreiben -- wobei C, C++ sicher zu bevorzugen sind.

Auf jeden Fall keine Skript-Sprachen, damit wirst du nicht weiterkommen.

Kommentar von Tschoo ,

Vielleicht hilft diese Seite:

https://www.hackthissite.org/

Suche mal nach "Exploits" mit einer Suchmaschine ...

Kommentar von Jones7991 ,

Danke Tschoo. Aber soeinen genauen Plan womit ich jetzt am einfachsten Anfang hab ich auch nicht :(

Auf dieser Seite war ich auch schon einmal. Mir wurde aber nicht ganz klar wie sie funktioniert...

Antwort
von Roderic, 42

Um Schwachstellen in IT Systemen finden zu können, sollte man zu erst mal wissen, wie sie funktionieren.

Antwort
von Snackpack, 58

einen Server lahmlegen (DDoS)

Wie groß ist Dein Botnet?

nicht alle Hacker sind böse und machen illegale Sachen ( Black Hats <-> White Hats).

Nur, weil man ein White Hat ist, heißt das nicht, dass man bestimmte Dinge darf. Die machen genauso illegale Dinge wie Black Hats, nur nutzen sie ihr Wissen, um Firmen etc. zu helfen, ihre Systeme sicherer zu gestalten.

Kommentar von Jones7991 ,

Botnet ? Ich besitzekein Botnet. Warum sollte ich auch ? Bzw was willst dumirdamit sagen ?

Hab ich auch nicht behauptet aber man kann sich wissen aneignen um illegales zumachen oder weil es einen interessiert um später auch mal was in diese Richtung zu machen.

Kommentar von Snackpack ,

Du hast von "DDoS" gesprochen, was bedeutet, dass mehrere PCs ein Ziel angreifen. Dies wird meistens mit Botnets, also quasi PC-Zombies, durchgeführt.

Angriffe, welche Du alleine durchführst, nennt man "DoS". Im Übrigen hat das nichts mit hacken zu tun.

Klar hast Du das behauptet, ist ja immerhin ein Zitat aus Deiner Frage.

Kommentar von Jones7991 ,

Vielen dank fürdie Aufklärung in diesem Fall war es eine einfache DoS-Attacke.

Das hast du gut erkannt das dies ein Zitat war, doch spricht nichts davon dafür das ich gesagt haben soll White hats dürfen illegale sachen machen... leseverständis ist hier gefragt.

Kommentar von Snackpack ,

"nicht alle Hacker sind böse und machen illegale Sachen ( Black Hats <-> White Hats)"

Black Hats -> Böse

White Hats -> Gut

Das "und" zwischen "böse" und "illegal" verbindet diese beiden Worte miteinander und sobald eines der beiden an irgend etwas "gebunden" wird, wird das andere automatisch auch daran "gebunden". Da Black Hats die bösen sind und Du das Wörtchen "und" verwendet hast, "bindest" Du das Wort "illegal" auch automatisch an "Black Hats". Nicht aber an "White Hats", da Du in den Klammern eines der vielen Zeichen für "ungleich" verwendet hast, was bedeuten sollte, dass die White Hats nicht die bösen sind. Das mit dem Wörtchen "und" habe ich mittlerweile glaube ich zur Genüge erklärt, daher sollte sich das in diesem Zusammenhang selbst erklären.

Deutsche Sprache, schwere Sprache ...

Kommentar von Reyha24 ,

Wenn white hats engagiert werden um Lücken im System des Auftraggebers zu finden, dann ist es nicht illegal. Das wäre ja lustig. Dann könnte der Auftraggeber den Dienstleister verklagen.

Kommentar von Snackpack ,

Davon war nie die Rede.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten