hacken lernen durch simulator?
schönen guten tag..
meine frage wäre: gibt es ein programm(website oder sonstiges) wo man hacken lernen kann in dem man ein simuliertes betriebs system hat und dann mit z.bsp. videos oder notizen an der seite die einem helfen dann andere simulierte und/oder zufälliig generierten systeme zu hacken
und dadurch dann hacken zu lernen
(bitte nicht solche antworten wie: lern erstmal die system sprachen und etc)
danke im vorraus
3 Antworten
Nein sowas gibt es nicht und "hacken lernen" ist auch nix, was allgemein wäre. Es geht jeweils nur um ganz bestimmte Sicherheitslücken und Protokolle. Wenn du eine Sache hacken kannst, weil du das Protokoll verstehst, weißt wie du es ausnutzen kannst, welche Tools du brauchst etc. pp. dann heißt das nicht, dass du was komplett anderes dadurch auch hacken kannst.
Simulieren kannst du bei dir auf dem Computer eine Menge. Dafür kannst du virtuelle Maschinen nutzen, sei es mit VMWare, HyperV oder VirtualBox.
Breite Grundkenntnisse sollten dann aber da sein, sowohl zu den Betriebssystemen Windows und Linux, der Eingabeaufforderung bzw. dem Terminal, damit auch Batch und Bash Scripting, zur Netzwerktechnik, eine Programmiersprache wird sicherlich auch nicht schaden, sowie sicherer Umgang mit einigen Tools wie WireShark, Nmap und co.
Wenn das alles sitzt kannst du dich quasi an die ersten Sachen machen. Dazu kommt dann wissen über einzelne Protokolle hinzu, die bekannte Schwachstellen haben. Ein Klassiker wäre wohl ein Man-In-The-Middle Angriff.
Aufbau wäre quasi z.B. ein paar virtuelle Maschinen, davon könnte eine z.B. ein Debian (im Idealfall ohne GUI, um hier auch ein wenig zu lernen) sein, auf dem man einen Postfix Mailserver aufsetzt. Dazu setzt du dann ein paar Clients auf, die über diesen kommunizieren.
Du kannst dich dann via ARP dazwischen klemmen und z.B. mit WireShark den Inhalt dieser unverschlüsselten Kommunikation mitlesen.
Weitere Spielereien wären sowas wie SQL Injection, wobei du dich dazu natürlich ein wenig mit SQL und Datenbanken auskennen solltest oder eigene kleine Programme zu schreiben, die z.B. Passwortabfragen haben und diese zu cracken, indem du sie in einen Disassembler wie IDA Pro wirfst und die Sprungmarken editierst, nachdem du die Stelle im Code über eindeutige Strings gefunden hast.
Letztlich gibt es viele, viele Sachen aber das sind keine Sachen die man in einen kleinen Spiel oder Simulator lernt, wo man mal zwei Stunden rum klickt und dann alles hacken kann, sondern es erfordert erst einmal eine breite Basis und dann gezieltes Wissen zu einem System, seiner Funktionsweise und seinen Protokollen.
In der Regel hat man mit dem wissen dann aber auch Besseres zutun und verdient damit entweder als Angestellter oder auf eigene Faust seine Brötchen.
Setz ein eigenes System auf und versuche es zu hacken
Wenn du nicht weißt wie man es macht, dann fehlt dir auch das Grundwissen.
Jein - es gibt Übungs-VMs wie Metasploitable2/3. Darin hast du verwundbare Systemdienste und viele verwundbare Webseiten...
Das Problem ist, dass du um die Angriffe zu verstehen und auszuführen viel Grundlagenwissen benötigt zB:
- Systemadministration (Userverwaltung, Rechteverwaltung, usw.)
- Konfiguration & Absicherung von Serverdiensten (Apache, Tomcat, MySQL, ...)
- Protokolle (TCP, IP, HTTP, ARP, FTP, usw.)
- Computersprachen (PHP, Javascript, HTML, CSS, SQL, ...)
- usw.
Erst dann kannst du begreifen wie diverse Angriffe funktionieren und diese auch selber ausführen.
Das wichtigste ist Geduld, systematisches Arbeiten und Beharrlichkeit! Vergiss die Youtube-Tutorials die zeigen wie man ein System in 3 Minuten knackt denn die Zeigen nicht die 387 erfolglosen Versuche vorab oder die 6 - 120h Vorarbeit um den Angriff dann durchführen zu können.
das grund wiesen kenne ich aber... ich weis halt nicht wie man das genau macht mit dem ganzen...