Was ist Hacking und wie lernt man es.?
6 Antworten
Hacking ist das aktive Versuchen in ein Computersystem oder ein Netzwerk einzudringen.
Wie du das lernst? Learning by doing. Viel lesen und testen. Es gibt diverse Webseiten, bei denen du legal Schwachstellen ausprobieren und lernen darfst.
"Hacking" besitzt ein sehr breites Sprektrum von Angriffsmöglichkeiten. Von Social Engineering, zu über die Schulter schauen, zum Erraten von Passwörter und gar das aktive Nutzen von Schwachstellen in Software oder manipulierte Abfragen.
Es gibt nicht "den einen Weg" zum Lernen.
Hacken kann unfassbar interessant, aber zeitgleich auch unfassbar langweilig sein.
In einem Firmenumfeld kann es auch beispielsweise einfach sein, dass der Mitarbeiter auf einen falschen Link drückt, sich dort anmelden oder etwas herunterlädt und startet, wie beispielsweise eine "Rechnung", die keine Rechnung ist. Das System ist versucht, der Angreifer bekommt Zugriff auf den PC und hat von dort Zugriff auf viele Laufwerke und Dateien, die er einfach ersetzen könnte, um weitere Schadware durchführen.
Diverse Tools haben einen Namen und sind eigentlich vielen ein Begriff, die sich in diese Richtung bewegen. Einige davon werden sowohl von "guten" als auch "bösen" Hackern verwendet:
- Mimikatz
- Hashcat
- Wireshark
- Cain & Abel
- Selbst Tools von Sysinternals
Die Grenze zwischen "legitim" und "bösartig" ist hier fließen.
Hacken ist, sich unerlaubt digital Zutritt zu Ressourcen zu verschaffen, auf die man eigentlich keinen Zutritt haben darf.
Hacken ist ein Überbegriff für alles, was dieses Kriterium erfüllt. Wenn du siehst, wie jemand sein Handy Passwort eingibt, du es dir merkst, und später sein Handy nimmst und es mit seinem Passwort entsperrst, um z.b. seine Nachrichten zu lesen, dann hast du ihn in dem Sinne bereits gehackt.
Sehr einfach Beispiel jetzt..
Wenn jemand dein Passwort auf gutefrage.net errät, weil es 12345678 war, und sich damit einloggt, dann hat er dich auch gehackt.
Aber hacken kann natürlich auch wesentlich komplizierter und gefährlicher sein.
Stuxnet meinst du wahrscheinlich. Das sind dynamiken die jahre dauern, mit größeren teams und hohen entwicklungskosten. Zero Net Exploits die für sowas verbrannt werden kosten bis zu 8 stellig auf dem schwarzmarkt.
"Stuxnet" gäbe es:
https://de.m.wikipedia.org/wiki/Stuxnet#Infektionsweg
Hacken ist etwas sehr kreatives und kennt keinen genauen Ablauf. Manchmal kann man Sicherheitslücken in Systemen ausnutzen. Manchmal betreibt man social engineering, manchmal gibt man sich einfach für jemand anders aus und erhält so sensible Daten (indem man z.b. eine Login-Seite von irgendwas Nachprogrammiert, und sie jemandem schickt, sodass er sich auf dieser Fake Seite einloggen versucht - und dabei hörst du als hacker das Passwort hab).
Es gibt auch so elegante hacks wie SQL Injection...
Da gibts sicher tolle YouTube Videos dazu^^
Eine ganz simple Art und Weise, zu hacken, war "brute force". Das funktioniert heute so gut wie nirgends mehr, aber ganz früher konnte man einfach per computerprogramm alle möglichen Passwort-Kombinationen ausprobieren, um dann irgendwann das richtige Passwort zu erraten und sich einzuloggen. So als weiteres Beispiel ^^
Naja, Bruteforce funktioniert noch immer gängig, nur finden diese halt eher offline statt. Sobald er in irgendeiner Art und weise an eine verschlüsselte Passwortdatei kommt, kann er offline mehrere Millionen Passwörter probieren.
-> admin:$6$uQl4c0Zi$z9zAeXbzxl0fPkeK
Über beispielsweise Hashcat kannste jetzt Millionen an Passwörter ausprobieren und schauen, ob zufällig eine Satzzeichenfolge den gleichen Wert ergibt.
Alternativ werden eben die gängisten Passwörter aus beispielsweise der rockyou.txt beprüft.
Für Online Bruteforce gibt es die Möglichkeiten von Botnetzen und verschiedenen IPs. Zeitlich wird dann eben mal variiert.
Ich denke dir ist bewusst, dass die Logs vieler Webserver unfassbar gefüllt von Crawling-Einträgen und gescheiterten Anmeldeversuchen ist, oder?
Wenn er an die Passwort-Datei kommt, hat er wahrscheinlich sowieso schon die Festplatte ausgelesen oder sich sonst wie zugriff verschafft.. an dem Punkt braucht er das Passwort wohl auch nicht mehr..
Und online ist so ne Sache. Vielleicht gibt es da noch mehr Seiten, die eine brute force attacke nicht abwehren, aber bei allem was wichtig ist, erwarte ich doch, dass spätestens nach 10 gescheiterten versuchen, eine email an den nutzer geschickt wird, in dem er sein Passwort zurücksetzen soll, um seinen Account wieder zu entsperren...
Also ich bin jetzt nicht so im hacking und pentesting thema drin, aber brute force scheint mir heutzutage kein sehr erfolgsversprechender weg mehr zu sein. Vielleicht noch, um was kaputt zu bekommen, aber nicht unbedingt, um Zugriff zu erlangen🤔 Aber wie gesagt - bin da nicht so tief drin in dieser Welt
Wenn er an die Passwort-Datei kommt, hat er wahrscheinlich sowieso schon die Festplatte ausgelesen oder sich sonst wie zugriff verschafft.. an dem Punkt braucht er das Passwort wohl auch nicht mehr..
Das war nur ein Beispiel von vielen mehreren Möglichkeiten. Hashes kannst du auf verschiedene Möglichkeiten abgreifen. Datenbanleaks, Memory Dumps, Man in the middle oder aber unsichere Implementierungen von Anwendungen.
Bei Apache gibt es zum Beispiel das .htpasswd file, welche unzugänglich sein sollte, manche konfigurieren falsch und machen sie ausversehen öffentlich zugänglich.
Online findet der Spaß aber noch statt, aber Ratenbegrenzungen, Captchas und 2FA sowie Lockouts machen das einfach etwas schwieriger.
Es ist bei weitem nicht mehr die erfolgreichste Methodik, aber sie findet noch Anwendung.
Pishing und Credential Stuffing sind weitaus vielversprechender. Ich hatte vor ca. 2 Jahren hunderte gescheiterte Angriffsversuche auf einen meiner E-Mails-Account, der von einem Datenleak betroffen war. Ich gehe davon aus, dass das Passwort eines damaligen Leaks verwendet und in verschiedenen Formen auspropiert wurde.
naja auf jeden Fall wirst du (Kali) Linux für das meiste brauchen weil Windows halt vieles davon (wegen legalen Richtlinien oder so) nicht kann
Kommt drauf an wen du fragst.
Leute die sich wirklich mit technik auskennen verwenden den begriff synonym mit "tüfteln"/"rumexperimentieren", häufig mit bezug zu überwindung von hürden.
Du meinst wahrscheinlich Hacking im sinne von zugriff auf systeme oder daten, zu denen du keine zugangsberechtigung hat. Das lernt man legal vor allem beim pentesting.
penetration testing, die leute die dafür bezahlt werden proaktiv zu versuchen in systeme einzudringen und schwachstellen zu melden. Es gibt zwei geläufige Formen:
- bug bounties (zum Beispiel HackerOne): Du findest eine Schwachstelle in einem System. Bspw. hat neulich jemand mehrfach Schwachstellen gefunden und Exploits geschrieben mit denen man die Telefonnummer und Mail Adresse von Google Accounts rauskriegen konnte ohne eingeloggt zu sein. Du meldest das auf HackerOne an das Unternehmen, da gibt es Normen für. Und dann kriegst du Kohle, meinstens mehr als 1000 Euro, teils über 10 Tausend.
- verträge: eine pentesting agentur oder ein internes team wird angestellt um das besonders ausführlich zu machen. großkonzerne haben das teilweise intern, zum beispiel das red team bei google
Hacken hat erstmal nichts mit Computern zu tun. Es ist der kreative Umgang mit Dingen. Es gibt ja auch den schönen Begriff "Lifehack". Natürlich ist auch das eindringen in Computersysteme im bereich hacking indem man Dinge so nutzt wie sie nicht gedacht sind um dinge zu machen die man nciht machen soll.
Und wie werden so krassere hacks gemacht z.B stunex