Frage von asdlkfj234r, 89

Woher haben Hacker ihr wissen über das was sie tun?

Ich interessiere mich sehr für programmierung, und werde bald beruflich in der richtung aktiv. Meine aufgabe wird es angriffe auf systeme zu verhindern, bzw. schwieriger zu machen. Deshalb werde ich mich auch damit auseinander setzen müssen wie diese angriffe ablaufen, ich will so schnell wie möglich damit anfangen. Ich frage mich allerdings wo man dieses wissen her bekommt, weil man im internet nicht viel darüber finden kann. Muss ich dafür vielleicht sogar ins darknet schauen, und wenn ja kann mir jemand einen link geben?

Antwort
von TeeTier, 23

Also erstmal ist "Hacken" ein sehr schwammiger Begriff, unter dem man so ziemlich alles verstehen kann. Deshalb ist eine präzise Beantwortung deiner Frage auch leider nicht möglich. Deshalb musst du selbst abwägen, was du mit den folgenden Infos anstellen möchtest.

In erster Linie solltest du dir die Grundlagen aneignen: Mehrere gängige Programmier- und Skriptsprachen lernen; den Aufbau verbreiteter Dateiformate und Protokolle kennen; eigentlich so ziemlich alles, was man so als Fachinformatiker lernt

Danach kannst du dich mit "Penetrations Testing" (oder kurz Pentesting), Reverse Engineering (kurz Reversing) oder Computer-Forensik beschäftigen. Es gibt noch wesentlich mehr Gebiete, aber das dürften die größten Hauptthemen sein.

Zu diesen Themen liest du alle Bücher, die du finden kannst. Und zwar in allen Sprachen, die du so beherrschst (also vermutlich mindestens Englisch und Deutsch), wobei Originalausgaben ggü. Übersetzungen grundsätzlich zu bevorzugen sind. (vorausgesetzt, die Fremdsprache sitzt so weit, dass du auch verstehst, was du liest)

Nebenbei musst du natürlich immer praktisch ausprobieren, was du gerade lernst. Spiel einfach damit rum, oder bastle kleine Skripte.

Danach kannst du im Internet auf gängigen Sites nach weiteren Infos suchen, die du in keinem Buch findest. Links werde ich hier nicht posten, aber wenn du so weit bist, hast du die auch nicht mehr nötig.

Das Darknet kannst du übrigens sofort vergessen. Dort gibt es auf dem Gebiet "Hacking" nichts, was es nicht auch im Clearnet gäbe. Geschlossene Gruppen mit eingeschlossen. Bei denen lernt man dann übrigens das meiste. Aber für die Grundlagen must du davor sehr sehr sehr viel lesen!

Apropos Lesen: Du ahnst gar nicht, wie viele Dokumentationen, Handbücher, Datenblätter, Beschreibungen, Papers, Wikis, ReadMes, etc. du lesen musst.

Also das, was du vor hast, ist zwar möglich, aber nicht mal eben zwischendurch und auf die Schnelle. 10 Jahre solltest du realistisch einplanen. Mindestens 5 um halbwegs akzeptabel zu werden.

Wenn es dir hingegen reicht, Metasploit, Memcheck, AFL, Wireshark & Co zu bedienen (für die man aber auch schon eine ganze Menge Vorwissen mitbringen sollte), dann bist du vielleicht in einem Jahr soweit.

Naja, viel Spaß!

PS: Meide Bücher mit "Hacking" oder "Hacker" im Titel oder irgendwo auf der Coverseite! Der allergrößte Teil von denen ist rausgeworfenes Geld und bewegt sich auf unterirdisch niedrigem Niveau. Es gibt zwar tatsächlich auch Gute, aber die würden dich a) überfordern und b) als Anfänger bist du nicht in der Lage die Qualität zu erkennen. Kauf dir erst mal lieber Bücher von Robert C. Martin und ähnlichen Leuten.

Ahnung von höherer Mathematik und etwas Wissen in Kryptoanalyse sollte ebenfalls nicht schaden. Absolute Grundlagen auch nicht: Zum Beispiel was PKI ist, wie die gängigen Programme ihre Daten ablegen, wie du Schlüssel und Zertifikate untereinander konvertierst oder gar aus einem Speicherdump ziehst.

Wie Anfangs erwähnt: Das Thema "Hacking" ist so ultrakomplex, dass ich mit meiner Antwort noch nicht mal an der Oberfläche gekratzt habe. Ohne genauer zu wissen, was du dir darunter vorstellst, kann ich leider nur raten.

Trotzdem viel Erfolg! Ich denke, für den Anfang solltest du dich auf "Pentesting" konzentrieren. Wenn ich ins Blaue raten müsste, würde ich sagen, dass das genau das ist, wofür du dich interessierst. :)

Antwort
von Odorwyn, 25

Hallo asdlkfj234r,

Das du dich für Programmierung interessiert ist schonmal ein guter Anfang.
Gerade da kann man sich den ersten Einstieg ins "hacken" erleichtern.
Nämlich mit Testing.

Denn darauf basiert das hacken eigentlich. Testen, wie man was umgehen/kaputt machen/austricksen/manipulieren kann. Was viele leider immernoch nicht verstehen ist das die Aufgabe eines Testers ist, die Tests fehlschlagen zu lassen.

Will heißen: Fängst du an zu Testen freu dich über rote statt grüne Anzeigen! Das heißt nämlich das du eine Schwachstelle gefunden hast.

Gleichzeitig lernst du damit ebenfalls wie man solche Schwachstellen schließen kann.

Erfahrene Programmierer widmen sich demnach häufig dem "Test-Driven Development". Dieser Ansatz liefert die Regeln für ein "fehlerfreies" System, gegen die man dann programmieren kann.

Ansich wird der Begriff des "Hackens" ziemlich mystifiziert. Sicher gibt es Bereiche die tiefgründiges Know-How benötigen, ein großteil ist allerdings mit einem Händchen für Logik zu verstehen und umzusetzen.

Ich selbst habe ebenfalls mit Programmieren angefangen und habe jetzt ( Aufgrund eben jener Neugier ) ein halbes Jahr

"Network-Security & Cryptography" in Edinburgh studiert.

Zwar umfasste das Modul nicht alles, jedoch schon eine Menge interessanter Themen. Unter anderem auch Cracking und Pen-Testing. Meine Hausarbeit war z.B. die Analyse eines Bot-Nets mit Hilfe von Sniffern/Logs/Ciphers etc.

Falls dich sowas interessiert gibt es dies bzgl. glaub ich auch einen Studiengang in Bochum. Dieser ist aber meines Wissens nach eher mathematischer Aufgebaut und weit weniger Praxisorientiert.

LG

Antwort
von onomant, 22


Wie-werde-ich-Hacker - HOWTO

Eine einfache Anleitung, wie man zum Hacker wird


http://koeln.ccc.de/archiv/drt/hacker-werden.html

Antwort
von Berny96, 30

Wenn man IT in der Schule lernt bekommt man die Grundkenntnisse von Netzwerke und IT Security. Parallel lernt man viele Leute kennen die sich auch sehr gut auskennen und dir eher als der Schule Praktisch zeigen wie man "hackt". Im Prinzip kannst du dich nirgendswo übers "hacken" alleine informieren sondern musst generell im Thema Informatik viel drauf haben weil in jedem Bereich der IT Sicherheitslücken entstehen können, sei es die Programmierung, das Datenbanksystem, die Netzwerkstruktur oder gar das Passwort der Sekretärin. Ich würde einfach mal behaupten das ein guter "Hacker" nicht nur gut Hacken kann sondern generell sehr viel Wissen über Computer verfügt. Deshalb rate ich dir bevor du dich mit dem hacken beschäftigst, dich ein wenig mit Programmierung auseinanderzusetzen. Gleichzeitig auch mit Netzwerken. Ich könnte dir ein Paar übliche "hackmethoden" auflisten in die du dich reingucken könntest aber du würdest nur die Theorie hinter den Attacken kennen ohne wirklich zu wissen wie man sowas umsetzt. 

Kommentar von matmatmat ,

Genau. Wenn man (noch) nicht versteht wie z.B. eine SQL Datenbank normalerweise funktioniert sollte man auch keine SQL-injection probieren.

Antwort
von eragon272727, 19

Naja du musst dich halt mit programmieren auskennen. Ohne diese kentnisse kannst du das vergessen. Infromire dich mehr übers Programmieren

Antwort
von CharlieFoxtrott, 35

Ins Darknet kommt man eh nicht... Das ist nur eine Fassade für "die echten Profies"

Kommentar von CharlieFoxtrott ,

Profi*

Kommentar von eragon272727 ,

Wieso soll man da nicht reinkommen?

Antwort
von matmatmat, 48

Es gibt natürlich Einführungsbücher und Vorlesungen an der Universität zum Thema, aber im Prinzip ist es ein beständiger Spieltrieb. Viel ausprobieren, einen Sinn dafür haben wie Sachen funktionieren und Kreativität hilft dabei, Sachen kaputt zu machen (und dann zu lernen wie man sich davor schützt).

Antwort
von jxnass, 26

Erster Schritt wär das man das Internet bzw. Das Hacken erfasst, wie umfangreich es ist, denn es beschränkt sich heute gar nicht mehr auf PC's sondern auch auf Menschen selbst, Auto's...

Ich warte auf das erste "Car Botnet" ;-)

Antwort
von CharlieFoxtrott, 38

Hacken ist ein sehr schwieriger Begriff
Es kann auch schon Hacken sein wenn du dich in dein Schulnetzwerk unter einem Lehracc einloggst

Keine passende Antwort gefunden?

Fragen Sie die Community