Deutsche Openbooks - Linux, Security, Pen-Tests, Hacking, Optimizing, Forensic für Beginner?

...komplette Frage anzeigen

1 Antwort

Hallo

Ich weiß das Beginner eher mit was anderem Anfangen sollen, das habe ich auch zeitweise getan, aber mein Interesse geht sehr schnell in die Tiefe und es ist immer noch sehr schwer die richtigen Infos zu finden wenn man nur ein wenig falsch fragt, in Foren.

Ich denke das Du da etwas missverstehst, es geht nicht wirklich um richtig fragen sondern darum das man nicht den 8. Schritt vor dem 2. machen kann. Oder anders gesagt: "Wenn das Grundwissen nicht da ist kann man nicht die Zusammenhänge" begreifen"

Durch das Internet kann man schnell Basics finden, aber selten genau die eigene Idee

Du wirst bestimmt keinen "Hackerkurs" finden, denn Hacker sind Autodidakten und nicht an zu viel Öffentlichkeit interessiert.

Dennoch schon gestaffelt und übersichtlich und wenn möglich deutsch.

Vergiss es, das gibt es nicht; und wenn es auch nur annähernd etwas gäbe, dann sicher nicht auf einer Plattform wie dieser!

Auch wenn mir bisher kaum ein Zwischenfall geschehen ist würde ich gerne Wissen wie man von einer VM aus, einen Mac-Rechner forensisch analysiert

Es spielt doch gar keine Wolle von wo aus, solange das Ziel übers LAN/WAN erreichbar ist.

und vielleicht gleich noch rausfinden von wo die Mail kam

Jede E-Mail ist mit einer IP-Adresse versehen, das ist schonmal ein Ansatz.

um z.b. Trojaner zu finden, eigene offene Ports (Portscan mit Info zu Diensten)
  • Trojaner sind ausführbare Dateien die entweder selbstständig im System sind oder Teil einer Software.
  • Also nicht wirklich schwer zu finden wenn man eine Referenzdatei hat die über einen anderen Hashwert verfügt.

Portscans sind doch mit nmap kein Problem:

nmap -sS -O ZIEL-IP
Softwaretätigkeiten mitschneidet (wie ProcessMonitor für Windows

Wenn man erstmal Zugang zum System und man noch Administrator-Rechte und damit kann man all da leicht erledigen.

und ob diese oder andere Software nach Hause telefoniert (Datentransferprotokolle auswerten)
Penetrationstest durchführt um Schwachstellen zu finden

-Was erwartest Du denn im einzelnen zu finden?

Nur wer weiß welche Möglichkeiten zu Sicherung es gibt und weiß wie diese arbeiten, kann auch die Schwachstellen finden. → Grundlagen eben!

ob das für mich als Interessierter überhaupt lohnt in die Materie einzusteigen

Lohnt - Was meinst Du damit?

Meine Infos sind lückenhaft.

Manpages, Suchmachienen und davon viel mehr als nur die ersten 10 Ergebnisseiten lesen!

Mit Linux habe ich mich nur hin und wieder beschäftigt ein Xubuntu läuft in einer VM, mit Ubuntu hatte ich Schwierigkeiten und der steinige Frageweg war mir einfach zu viel im Forum.
  • Die verwendete Distribution spielt überhaupt keine Rolle, denn man benutzt für diese Dinge die Konsole um die Leistung nicht durch GUIs zu schmälern.
  • Wenn Dir der "Frageweg" zu viel ist, ist Dir nicht zu helfen.
  • Hacker wird man nicht in ein paar Monaten:
  • tecchannel.de/server/linux/2024733/linux_angriffe_entdecken_systeme_und_netzwerk_ueberwachen/
Der Terminal ist mir nahezu fremd.

Das ist aber das wichtigste Werkzeug überhaupt, nur mit Klickibunti wird man es nicht allzuweit bringen in der Hackerszene.

Als Distris habe ich mir mal einige rausgesucht die mich interessieren

Wie bereits oben erwähnt, es ist irrelevant welche man verwendet, weil man jede Software in jeder Distribution installieren kann.

Ich lerne am besten wenn ich etwas Anwende und tätige, als dass ich nur lese.

Keine Arme - Keine Beine

Linuxhase

Wepster 09.03.2014, 02:20

Hi und vielen Dank für die Mühe, das klingt schon sehr interessant, einiges habe ich noch nicht gewusst. Dass ich z.b. mehrere Anwendung in vielen Distris verwenden kann...Dazu müsste man natürlich wissen welches für was anzuwenden ist...Also quasi wie mach ich einen "Exploit", was sind die Ziele (diese werden auf untersten Niveau erklärt, inklusive some basics), welche Elemente sieht man hier und da und was beudeten sie, welche veränderungen gibt es etc....bis ich dann rausbekomme dass mich das eigtl. gar nicht interssiert. Den "Hacker" würde ich mir jetzt nicht aufbinden lassen, auch wenn ich etwas PC interessiert bis...mir gehts eigentlich mehr um die Infos die mir etwas erkären, von grund auf ohne alle basics zu lernen. ____

Ich denke das Du da etwas missverstehst, es geht nicht wirklich um richtig fragen sondern darum das man nicht den 8. Schritt vor dem 2. machen kann. ## Ich glaube das ist ein Trugschluss, denn man kann ein Ding auch erklären mit dem Einbezug der Basics. Falls es sowas gibt im freien Netz. Hier vermutlich nicht.

Du wirst bestimmt keinen "Hackerkurs" finden, denn Hacker sind Autodidakten und nicht an zu viel Öffentlichkeit interessiert. ## Habe ich schon vermutet aber heute muss doch jeder Hacker sein um nicht Phishing, Tojanern etc. auf den Leim zu gehen und bei Befall zu bereinigen. Genau darauf ziel ich ja ab, ich muss das ja wissen weil es zeitweise von mir verlangt wird. Selektives Wissen bis zu den Basics. "Reverse Enginering"

Vergiss es, das gibt es nicht; und wenn es auch nur annähernd etwas gäbe, dann sicher nicht auf einer Plattform wie dieser! ## Jupp dachte ich mir, was nun? ^^

Auch wenn mir bisher kaum ein Zwischenfall geschehen ist würde ich gerne Wissen wie man von einer VM aus, einen Mac-Rechner forensisch analysiert 

Es spielt doch gar keine Wolle von wo aus, solange das Ziel übers LAN/WAN erreichbar ist. ##Speziell meinte ich auch nicht nur Webanwendungen, wobei das auch interessant ist. Ich dachte ja eher daran dass ich im Falle des Falles einfach in die VM flüchten kann um dort dann im System nach Fehlern/Ursachen zu suchen. Oder eben auf anderen Rechnern bei bedarf, meiner Mom muss ich z.b. öffters helfen...

und vielleicht gleich noch rausfinden von wo die Mail kam 

Jede E-Mail ist mit einer IP-Adresse versehen, das ist schonmal ein Ansatz. ##Diese IP Verfolgung und so habe ich auch schon gemacht, als ein Account kompromittiert wurde und ich nichts tun konnte, weil kein wissen bzw, der Account-Server-Support sich der Sache annahm und meinte es läge evtl. an meinem Rechner, Trojaner etc...Gerne hätte ich dann gewusst wie ich den übeltäter finde und wie ich vorgehen müsse, ohne die Virusprogramme und Firewalls zu bemühen oder online gehen zu müssen um im Netz zu fragen oder spezielle software zu besorgen, während der Troj sich updatet o.ä....

NMAP klingt schon mal nett...werde ich damit mal beschäftigen. Ebenso Wireshark...damit kann man sicher einiges über den Netzwerkverkehr lernen... Würdest du sagen das dies ein kleiner Schritt wäre um mein Wissen von hinten herum aufzubauen? Ich werde es einfach mal probieren... Der Terminal...ich habe etwas Angst vor dem. Ich hatte mal die Fixe Idee Terminal befehle im Terminal selber zu suchen mit beschreibung ohne bzw. mit ausschnitten von manpages und deutsch...durch meine spunghaftigkeit komme ich auch gleich auf ideen ob dies und jenes möglich wäre, auch wenn ich es nicht bräuchte...finde dann aber nicht die infos...sondern muss es über umwege probieren...mit lesen etc...

Regards

0
Linuxhase 10.03.2014, 18:41
@Wepster

@Wepster

Dass ich z.b. mehrere Anwendung in vielen Distris verwenden kann.

Nicht nur mehrere sondern alle die für GNU/Linux gemacht sind.

Natürlich gibt es Abhängigkeiten die erfüllt werden müssen: Wenn Du auf einem Debian-basierten System das Programm Krusader, Kdevelop oder auch Ktorrent installieren möchtest, werden logischerweise die Bibliotheken vom KDE-Desktop benötigt damit die Programme auch funktionieren.

Umgekehrt ist es natürlich auch so wenn man Gnumeric, Gedit oder das allseits beliebte Gparted Auf einem openSuse System installiert, nötig das die Bibliotheken des GNOME-Desktops benötigt werden.


Dazu müsste man natürlich wissen welches für was anzuwenden ist

appropos programmname
whatis programmname
man programmname
man -k suchbegriff
apt-cache search paketname || zypper se -s paketname

Sollten dabei helfen herauszufinden welche Software zu was zu gebrauchen ist.

mir gehts eigentlich mehr um die Infos die mir etwas erkären, von grund auf ohne alle basics zu lernen.

Wenn Du Informationen möchtest zu bestimmten Programmen dann solltest Du auch gezielt fragen und nicht so breit. Aber ohne die Grundkenntnisse wird das nichts.

  • Vergleich es doch einfach mal mit Autofahren:
    • Man lernt erst die Regeln und Schilder bevor man sich hinter ein Steuer setzten darf.
    • Aber dann muß man auch erst lernen welche Bedienelemente es gibt, wo diese sich befinden und wann man diese einsetzen darf oder sogar muß.
    • Dann macht man die ersten Fahrstunden und lernt wie und wann man kuppelt, wie, wann und wie schnell man das Lenkrad drehen muss, Wann die Feststellbremse betätigt werden muß, die Blinker, die Nebelschlußleuchte usw.
    • Dann muss man das üben bis es eine gewisse Routine hat um sich dann zur Fahrprüfung anzumelden.

Du willst hier einen Führerschein machen, ohne die Fragebögen zu lernen.

das ist ein Trugschluss, denn man kann ein Ding auch erklären mit dem Einbezug der Basics.

Du wirst Niemanden finden der Dir diese Aufgabe abnimmt, denn ein GNU/Linux-System erwartet ein Maß an Mitarbeit. Es gibt nur Hilfe zur Selbsthilfe!

Bei GNU/Linux & openSource gibt es drei Grundlagen:

  1. Selbst mitmachen an Projekten
  2. Programme nehmen es wie sie sind
  3. Oder es nicht benutzen.

Habe ich schon vermutet aber heute muss doch jeder Hacker sein um nicht Phishing, Tojanern etc. auf den Leim zu gehen und bei Befall zu bereinigen.

Dafür reicht die Installation von brain.exe oder /sbin/brain aus. Wenn das in Deinen Augen schon Hacken ist, dann hast Du recht krude Vorstellungen.

Jupp dachte ich mir, was nun?

Suchmaschine quälen und lesen, lesen lesen, lesen .....

Ich dachte ja eher daran dass ich im Falle des Falles einfach in die VM flüchten

  • Das nutzt aber nur dann etwas wenn diese keinen Internetanschluss hat.
  • Dann schon eher ein Live-System oder eines das beim Neustart immer aus einem Image zurückgesetzt wird.

Gerne hätte ich dann gewusst wie ich den übeltäter finde und wie ich vorgehen müsse

Hast Du die IP-Adresse dann kriegst Du so raus woher die kommt:

traceroute <IP-Adresse>
bzw bei Windows:
tracert <IP-Adresse>

oder online gehen zu müssen um im Netz zu fragen oder spezielle software zu besorgen, während der Troj sich updatet o.ä...

Live-System!

Würdest du sagen das dies ein kleiner Schritt wäre um mein Wissen von hinten herum aufzubauen?

lese, lerne, probiere, mach Fehler, lerne daraus, probiere wieder, werde besser.

Der Terminal...ich habe etwas Angst vor dem.

Dann ist GNU/Linux nichts für Dich!

Ich hatte mal die Fixe Idee Terminal befehle im Terminal selber zu suchen mit beschreibung ohne bzw. mit ausschnitten von manpages und deutsch

Auf Deutsch gibt es das nicht, kannst ja selber mit dem Übersetzen anfangen.

Für den schnellen Überblick habe ich mir mal ein Script geschrieben welches mir die Parameter aus der angegebenen Manpage herausfiltert, die Ausgabe sieh dann so aus:

Bitte den Namen der zu durchsuchenden Manpage angeben!
grep
-V, --version
-E, --extended-regexp
-F, --fixed-strings
-G, --basic-regexp
-P, --perl-regexp
-e PATTERN, --regexp=PATTERN
-f FILE, --file=FILE
-i, --ignore-case
-v, --invert-match
-w, --word-regexp
-x, --line-regexp
-y     Obsolete synonym for -i.
-c, --count
-L, --files-without-match
-l, --files-with-matches
-m NUM, --max-count=NUM
-o, --only-matching
-q, --quiet, --silent
-s or --no-messages option.  (-q is specified by POSIX.)
-s, --no-messages
-b, --byte-offset
-H, --with-filename
-h, --no-filename
-n, --line-number
-T, --initial-tab
-u, --unix-byte-offsets
-Z, --null
-A NUM, --after-context=NUM
-B NUM, --before-context=NUM
-C NUM, -NUM, --context=NUM
-a, --text
-D ACTION, --devices=ACTION
-d ACTION, --directories=ACTION
-I     Process a binary file as if it did not contain matching data; this is equivalent to the --binary-files=without-match option.
-r, --recursive
-U, --binary
-z, --null-data
0
Linuxhase 10.03.2014, 18:43
@Linuxhase

Wenn Du nur lange genug suchst kannst Du das Script hier irgendwo finden, hatte es mal gezeigt vor langem.

Der Link ist hochinteressant!

Das sind Grundlagen!

Linuxhase

0

Was möchtest Du wissen?