Was muss man alles als ethical hacker lernen?
Womit fängt man an? Was genau muss man für Cyber Security lernen?
2 Antworten
Neben der bereits gegebenen Antwort von GuteAntwort2021 finde ich persönlich, dass z.B. das Thema IT-Sicherheit allgemein noch zusätzlich behandelt werden sollte. Man sollte schon wissen, wie ein IP-basiertes Netzwerk funktioniert, wie es aufgebaut ist, was es für Fallstricke gibt und wie man diese möglichst unterbindet. Hacker nutzen teilweise Schwachstellen grundlegend in den bestehenden Netzwerkprotokollen aus, also muss ich wissen, wie ich diese Netzwerkprotokolle verwalte und ab wann ich gewisse Protokolle nicht oder nur mit zusätzlichen Schutzschichten erlaube. Z.B. HTTP / HTTPS. Es empfiehlt sich grundlegend, z.B. die eigenen Webdienste nach Möglichkeit nicht über das einfache HTTP-Protokoll nach außen anzubieten, da absolut keine Transportverschlüsselung gegeben ist und man so jeder Zeit die Verbindung kompromittieren und abhören kann. HTTPS hat eine SSL/TLS-basierte Transportverschlüsselung und ist somit nach Möglichkeit dem einfachen HTTP-Protokoll vorzuziehen. Das gilt auch für andere Webdienste oder Serverdienste, wie bspw. dem SMTP ("Simple Mail Transfer Protocol" -> zum Versenden von Mails -> Mailserver).
White Hats sind genauso wie Black Hats, der Unterschied besteht lediglich darin, wie sie ihre Talente einsetzen.
Im Grunde bist du also bestenfalls kompetenztechnisch dem anderen Hacker voraus und hast alle Sicherheitslücken so weit verschlossen oder den Zugriff so extrem erschwert, dass er nicht reinkommt.
Man kann hierbei aber keine pauschale Aussage treffen. Du musst dich stets weiterbilden, immer im Darknet gucken, was die neusten Trends sind und dir überlegen, wie man das ganze unterbinden kann. Dafür musst du natürlich erstmal verstehen, was die Sicherheitslücke ist und wie man diese ausnutzen kann.
Du musst also selbst zum Hacker werden!
Oder um es vielleicht bildlicher darzustellen: Die besten Tresorbauer sind Tresorknacker.