Kann hacken für etwas gut sein und wenn ja, warum?
Ich interessiere mich schon lange für das Thema hacken und habe mir auch verschiedene Videos dazu mal angeguckt. Dennoch verstehe ich nicht ganz wofür Hacken im allgemeinen gut sein kann. Es steht ja für eine Funktionserweiterung oder Problemlösung oder auch dafür, dass das Ziel auf eine ungewöhnliche Weise erreicht wird, aber wie kommt es dazu? Und warum kann das gut sein?
Ich hoffe sehr du kannst mir diese Frage beantworten, ich würde mich sehr darüber freuen.
4 Antworten
Ich kann auch hier antworten - ist kein Thema.
Ich interessiere mich schon lange für das Thema hacken und habe mir auch verschiedene Videos dazu mal angeguckt.
Videos erklären dir oft nicht genug - vor allem nicht wie man sich bei Problemen helfen kann wenn Schema F nicht klappt.
Aber das nur nebenbei!
Dennoch verstehe ich nicht ganz wofür Hacken im allgemeinen gut sein kann.
Kurz und bündig: Um Fehler und Lücken zu finden und diese zu schließen.
Am ende eines Pentest bekommt der Kunde einen Bericht mit allem was er braucht um die gefundenen Fehler auszubessern.
Es steht ja für eine Funktionserweiterung oder Problemlösung oder auch dafür, dass das Ziel auf eine ungewöhnliche Weise erreicht wird, aber wie kommt es dazu?
Ja - es geht um den kreativen Umgang mit der Technik und darum etwas zu sehen was andere nicht sehen vor allem in Bezug auf die Sicherheit. Dazu ein kleines Beispiel:
Meldet eine Webseite beim Usernamen „admin“ mit dem Passwort „0000“ zB den Fehler „Passwort falsch“ und beim Usernamen „xadasdasdaweafaxfa“ mit dem Passwort „0000“ zB den Fehler „Username unbekannt“ dann kann man das nutzen um Usernamen auf ihre Gültigkeit prüfen können.
Ich sende einfach alle denkbaren Usernamen an die Webseite und immer wenn „Passwort falsch“ auf der Seite erscheint habe ich einen gültigen Usernamen. Hier auf GF.net bekomme ich die Usernamen auch auf der Seite raus aber bei vielen anderen Diensten sind diese nicht öffentlich.
Habe ich Usernamen ermittelt dann verliere ich nicht so viel Zeit damit zu versuchen das PW von nicht existente Usernamen zu knacken.
Bei einem Dienst die PayPal kann ich so zB prüfen ob eine Email-Adresse angemeldet ist oder nicht.
Ein Entwickler mag darin einen nützlichen Hinweis für einen User sehen - ich sehe einen Weg Informationen offenzulegen.
Und warum kann das gut sein?
Weil die Entwickler danach auf solche Dinge aufmerksam werden, diese Ändern und das sorgt dann zB dafür, dass es Angreifer schwerer haben!
Du hast die Frage falsch gestellt, wolltest Du sie bei der "Aktion" "Frage einen Hacker" stellen? Dein Beitrag währe nämlich dann geschlossen.
Hier kommst Du da drauf: https://www.gutefrage.net/forum/beitrag/9592930#post-9592930
Liebe Grüße
Info: Du kannst deinen Beitrag kopieren, indem du auf die 3 Punkte deines Beitrages gehst, dann auf kopieren.
Schau mal in Google white hat, grey hat und black hat.
Bei Fleisch hat sich das jedenfalls bewährt ...