Hacken lernen, LEGAL, Anfangen, Tipps?
Ich bin 13 Jahre alt und interessiere mich sehr für Computer, Netzwerke etc und will verstehen wie das alles funktioniert. Ich will also Hacken lernen (!legal!). Mit was sollte ich anfangen, auf was muss man achten, gibt es gute Bücher oder so bei denen man kein Vorwissen braucht? Ich habe vor, später auch im beruflichen Leben etwas mit Hacken und IT zu tun haben zu wollen (ich liebe Sätze mit vielen Verben :D). Ne Penetrationstest-Firma oder sowas vielleicht... (Ja ich weiß, großes Ziel). Gibt es eventuell auch gute YouTube Videos, in denen alles von der Pieke auf gut erklärt wird? Danke für alle ernst gemeinten Antworten! PS: Ich vertrage keine Kritik an meinem Alter!
11 Antworten
Es wurde hier schon gesagt, der „legale Hacker“ ist der Sicherheitsexperte, der Unternehmen und Institutionen davor bewahren soll gehackt zu werden. Viele der abgegebenen „Tipps“ werden Dich eher ins Off, als zu Deinem Ziel führen.
Der erste Schritt dahin ist es zu lernen wie Server Systeme aufgesetzt werden. Da die „Werkzeug Kiste“ auf der Linux-Seite erheblich größer und vor allem kostenlos ist, solltest Du zuerst einmal lernen wie ein Linux System (z.B. Debian) aufgesetzt wird. Als nächsten Schritt solltest Du darauf einen Mail-Server wie Postfix, einen Webserver wie Apache und einen Datenbank Server wie MySQL störungsfrei zum Laufen bringen können.
Gerade das fehlerfreie Aufsetzen in der Heimumgebung ist für den Anfänger nicht einfach, da sich die meisten Anleitungen auf professionelle Systeme beziehen und das Heimlabor weder über eine öffentliche IP-Adresse noch über den Zugang zu einem „richtigen“ DNS-Server verfügen. Wenn Du die dafür nötigen Anpassungen soweit verstanden hast das Du sie beliebig und ohne Hilfe Reproduzieren kannst, hast Du den ersten Schritt schon mal hinter Dir und Du kannst Dich mit Fragen der Zugriffsrechte befassen. Gerade der Apache hat hier einiges zu bieten. Aber auch Begriffe wie Change-Root sollten Dir dann geläufig sein und ihre Umsetzung keine Hexerei.
Um so weit zu kommen brauchst Du sicher Zugang zur Linux Community, denn Du wirst feststellen, dass Du immer wieder mal einen kleinen Schubs brauchst, wenn Du Dich verrannt hast. Ich würde an Deiner Stelle mal ganz lieb beim Chaos Computer Club (http://www.ccc.de/) anfragen wer denn Anfänger etwas unter die Fittiche nimmt. Dort findest Du später auch sicher geeignete Mentoren um Dich weiter entwickeln zu können. Nimm das Wort „hacken“ aber dabei nicht gleich im ersten Anlauf in dem Mund. Du siehst welche Reaktionen Du damit hervorrufst. Auch wenn es dort reichlich Hacker gibt, in ihrem Selbstverständnis sehen sie sich als die Guten. Darknet etc. vergiß lieber bis Du die Materie beherrschst. Dort ist es wirklich so tiefdunkel das man von legal nicht mal mehr im Ansatz sprechen kann.
Später würde ich dann z.B. versuchen über Praktika bei einem lokalen Provider mich mit den Systemen auf der Anbieter-Seite vertraut zu machen. Wenn Du dabei gute Beziehungen aufbaust überlassen sie Dir vielleicht unentgeltlich eine kleine Test-Ecke im „großen Netz“ mit einer Domäne und einem virtuellen Server für die Experimente die von zuhause aus nicht mehr gehen.
Wenn Du mit schulischen und außerschulischen Projekten diesen Weg konsequent gehst ist dann der Schritt ins Berufsleben sicher auch ein Informatik Studium, zumindest würde es dir helfen die Konzepte zu verstehen die Du als Experte später Mal bei Kunden implementierst.
Für den Anfang brauchst Du Hilfe, am besten eine Informatik AG an der Schule, bzw. mal einen Programmierkurs an der Volkshochschule. Du brauchst erst mal grundlegendes Handwerkszeug im Kopf um mit der Literatur etwas anfangen zu können. Ein Lehrer kann dir eher die nötigen Impulse geben wenn Du Dich verrannt hast.
Wenn Du so weit bist gilt für Dich das hier gesagte ohne Einschränkungen.
Apache und MySQL ist in XAMPP doch drin oder? Also muss ich nur XAMPP installieren?
Ja ist es, für allererste Experimente ist es auch ok. Im Sinne der Frage ist es aber kontraproduktiv. Sogenannte gehärtete Systeme (meist auf Basis von Red Hat Linux) sind reine Handarbeit um möglichst wenig Angriffsfläche durch 0815 Konfigurationen und deren Vereinfachungen zu bieten.
Wollen wir mal ein ein Jahr totes Tier wiederbeleben.
Drei der 4 LAMP Komponenten wurden bereits genannt. Das PHP für etwas komplexere Projekte von Nöten ist versteht sich von selbst. Aus Sicherheitssicht ermöglicht das dem Hacker durch Schwächen der Implementierung aber auch neue Möglichkeiten. Im Sinne der Sicherheit haben skriptgesteuerte Paketinstallationen nichts mit gehärteten Installationen zu tun.
Nginx ist da schon ein anderes Kaliber, durch den modularen Aufbau kann es mit verschiedenen Modulen Techniken wie Lastverteilung und Reverse Proxying, namens- und IP-basierte Virtual Hosts, FastCGI, direkten Zugriff auf den Memcached Cache, SSL, Flash-Video-Streaming, das WebSocket-Protokoll und vieles mehr. Mit dem Naxsi-Modul kann nginx auch als Web Application Firewall fungieren. Außerdem ist nginx zudem beliebt, um die wahre Adresse der Kontrollserver von Botnetzen zu verschleiern namens der geringen Größe und der reverse-proxy-Funktionalität. Aber ich denke das geht deutlich über den Horizont eines damals 13 jährigen Anfängers.
Mach den CP bei Offensive Security.
Hacken hat einen großen Teil mit Informatik zu tun. Also wenn du wirklich was in die Richtung machen willst, solltest du Informatik studieren. Jedoch in wie weit es legales Hacken gibt, weiß ich nicht und glaube ich auch irgendwie nicht
Nein inwieweit ein Hacker durchkommt. Es wird die Sicherheit getestet.
Joa, zum Beispiel. Oder: Wo sind welche Sichereitslücken? Halt sowas
Legales Hacken sind zum Beispiel Penetrationstests, die mit der Genehmigung der jeweiligen Unternehmen durchgeführt werden, um z.B. die Sicherheit eines Firmennetzwerkes zu testen.
Also sowas wie: Inwieweit kommt der Server mit vielen Anfragen zurecht oder was heißt das?
Ein Script zur Penetrierung von Servern liegt bei mir bereit, bitte anfordern! Gern führe ich dazu auch einen Kurs für 20,00 € / Stunde durch, so lange, bist Du es verstanden hast!
Nun Hacken ist nix allgemeines, sondern bezieht sich meist auf Teilgebiete bzw. einzelne Systeme. Wer diese Systeme vom Ablauf komplett versteht, der kann auch entsprechende Lücken finden und diese ausnutzen.
Wenn du dich ernsthaft damit auseinandersetzen willst, so ist ein geeigneter Anfang ein Man-In-The-Middle Angriff. Dabei erlangst du auch gleichzeitig ein wenig weiteres Wissen. Ein Aufbau könnte z.B. sein ein Debian Server ohne GUI auf dem ein Postfix Server läuft, zwei normale Clients die darüber Mails via SMTP Tauschen wollen und ein weiterer Client, welcher den Man-In-The-Middle Angriff ausführt, indem er die Schwachestellen des ARP-Protokolls ausnutzt.
Das wäre dann ein ziemlich simpler Hack, der dir aber ein wenig Verständnis vermitteln wird, sowohl zum arbeiten mit der Konsole in Linux, Servern und Ports, als auch Protokollen.
Das Ganze kannst du natürlich Virtualisiert testen via dem VMWare Player oder VirtualBox, je nach belieben.
Andere leichte Themen fürn Anfang wären z.B. SQL Injection.
Hinich bin auch fast 13 (12) und möchte auch Hacken lernen weil mein lehrer Hacker ist begann es mich zu interessieren ;) wenn du mehr weisst kannst du mich auch kontaktieren :)
Hallo buma1978,
Ich habe auch eine spezielle Frage über dieses Thema gestellt und bin über jede hilfreiche Antwort dankbar. Könntest du dir meine Frage anschauen? Gilt natürlich für alle, die mir weiterhelfen können. :)
https://www.gutefrage.net/frage/wie-kann-man-am-besten-hacken-lernen?foundIn=notification-center#answer-192313060