Welche Werkzeuge benutzen Hacker?

16 Antworten

Ein echter "Hacker" (im positiven Sinne!) schreibt sich seine Werkzeuge grundsätzlich selbst, bzw. erweitert Vorhandene.

Da das Ausnutzen neuer (!) Sicherheitslücken nichts ist, was man größtenteils standardisiert und automatisiert erledigen kann, ist man als Hacker dazu gezwungen, sich für jeden Anwendungsfall eigene Tools zu schreiben.

Solche Programme können im einfachsten Fall nur eine geskriptete Kombination aus bereits vorhandenen Bibliotheksfunktionen bzw. Shell-Werkzeugen, etc. sein. In den meisten Fällen ist das auch so.

Einsteiger, die bereits bekannte Angriffsvektoren ausnutzen wollen, können hingegen auf eine ganze Reihe fertiger Tools zurück greifen. Allerdings würde ich solche Leute weniger als "Hacker", sondern viel mehr als "Admins" bezeichnen, die ihre eigene Software testen wollen.

Skript-Kiddies bedienen sich gerne und ausschließlich solcher Werkzeuge, können sie aber nicht selbst entwickeln, bzw. höchstens grob anpassen. (z. B. Metasploit)

Mir dauert es in 99% aller Fälle einfach zu lange bei Google zu suchen, vor allem weil ich am Ende meistens sowieso nichts passendes finde, also schreibe ich mir eigentlich alle benötigten Werkzeuge selbst.

Natürlich benutze ich auch gängige Entwickler- und Admin-Tools, aber damit kommt man irgendwann nicht mehr weiter, wenn es darum geht, Nicht-Standard-Dinge zu tun ... und genau darum geht es ja beim Hacking. (Nochmal: Im positiven Sinne!)

Fast alles, was sich "Hackertool" nennt, ist meiner Erfahrung nach popeliger Kinderkram. Die sind meistens sehr schlecht auf unterstem Niveau programmiert und funktionieren oft gar nicht, weil dem Ersteller einfach die Grundlagen fehlen. (Bestes Beispiel dafür sind sog. "DoS-Skripte" ... die sind absolut lächerlich!)

Fazit:

Wenn Anfänger olle Kamellen wie XSS oder eine SQL-Injection ausprobieren wollen, gibt es dafür genügend Kindergerechte Werkzeuge. Zu Lernzwecken ist das Anfangs zwar sehr nützlich, aber wer pausenlos nichts anderes macht, und sich nicht weiter entwickelt, ist kein "Hacker".

Früher oder später kommt man gar nicht drum herum, sich seine eigene Hilfs-Software zu schreiben. Und sei es nur ein AWK-Skript. :)

Die besten "Hackertools" sind ganz stinknormale Werkzeuge aus dem Alltag eines Admins bzw. Entwicklers. Richtig kombiniert und angepasst gibt es nichts Mächtigeres.

Das, was oft explizit als "Hackertool" angeboten wird, sind meist sehr schlichte und einfach viel zu stark einschränkende Dinger, die oben drauf auch häufig noch wirklich richtig übel implementiert sind.

Also wenn du "Hacking" lernen willst, google nicht nach "Hackertool" sondern nach "Shellscripting", "Inline Assembly", "Socket Programmierung" oder "awk sed grep". Alternativ kannst du dir massenhaft Lehrbücher über "C++", "Java", "Python", "Ruby", "Perl", "Netzwerktechnik", "Server Administration", "defensive Programmierung", usw. besorgen.

Kenntnisse über Standardwerkzeuge wie Fuzzer, Leakfinder oder statische Code-Analyse sind ebenfalls sehr hilfreich, aber auch hier wirst du gefundene Dinge nicht ausnutzen können, wenn dir die Grundlagen fehlen. Was nützt dir ein gefundener Off-By-One-Fehler, wenn du damit nichts triggern kannst, bzw. ein passendes Exploit bauen kannst?

Ohne Kompetenz wirst du das beste "Hackertool" nicht nutzen können, es sei denn, du willst blind und ohne Verständnis Tutorials nachmachen.

Naja, viel Spaß noch! :)

PS: Ich habe an mehreren Stellen nach dem Begriff "Hacker" in Klammern "im positiven Sinne" geschrieben, und ich möchte das nochmal deutlich hervor heben!

Ein "Hacker" fügt niemandem Schaden zu, testet seine Ergüsse nicht exzessiv an fremden Live-Systemen, sondern im heimischen Test-Harness und berichtet nach erfolgreicher Arbeit den verantwortlichen Dritten über die gefundenen Sachen. Wahlweise geht das auch über Bug-Bounty Programme.

Nur ein total verzogenes Kind, bzw. ein einfacher Krimineller, wird fremden Leuten Schaden zufügen, anderer Leute Daten absaugen, ungefragt Trojaner installieren, eine Art Botnet aufbauen, DDoS-Angriffe in Auftrag geben, Phishing betreiben, etc. ... All diese Punkte zeigen, dass derjenige es einfach nicht drauf hat, und es offensichtlich an Fachwissen mangelt. Solche Leute sind alles andere als "Hacker".

Ein wahrer "Hacker" hilft der Allgemeinheit, handelt ethisch korrekt, macht Systeme sicherer und ist in der Lage, Empathie für ältere Menschen, kleinere Kinder oder einfach Laien zu empfinden, und Schaden von diesen Menschen abzuwenden.

Oftmals hört man diese Einteilung in "White-Hat" und "Black-Hat", aber mir persönlich klingt das zu sehr nach Grundschule. Ich teile lieber einfach nur in "Hacker" (positiv) oder "Krimineller" (negativ) ein. In den Medien werden "Hacker" ja leider immer mit "Kriminellen" gleichgesetzt, was schon ein bisschen schmerzt. Aber da hat vermutlich sowieso jeder seine eigene Definition.

PPS: Unter "Hacking" verstehen viele Anfänger etwas völlig falsches. Damit ist sehr sehr viel Lesen und Lernen verbunden und es macht auf eine Art und Weise extremst großen Spaß, den Außenstehende meist nicht mal Ansatzweise nachvollziehen können. Leider, leider, ... aber dafür trennt sich recht schnell am Anfang die Spreu vom Weizen. (Das ist so ähnlich wie mit der Mathematik um IT-Grundstudium ... hahaha)

Wenn du ein Hacker werden willst, dann lies und lerne mal ALLE auf dieser Website gelisteten Kategorien und arbeite dich aktiv in die genannten Werkzeuge ein:

http://www.grymoire.com/

Diese Website richtet sich nicht direkt an Hacker sondern bewusst an "Zauberer", nutzt kein "1337-Speak", hat keinen schwarzen Hintergrund, und coole Wörter enden im Plural nicht auch "z", aber die Handbücher / Anleitungen die dort zusammen getragen wurden, sind die grundlegensten Grundlagen aller Grundlagen.

Fast völlig egal auf welchem Gebiet man "rumhacken" will, das, was dort beschrieben wird, MUSS man wissen. (Disclaimer: Es geht teilweise auch ohne einige der gelisteten Werkzeuge, aber das ist ein Krampf und pure Zeitverschwendung ... auch auf Windows-Systemen!)

Das kratzt alles übrigens nur an der Oberfläche und reicht oft nicht aus, aber irgendwo muss jeder halt mal anfangen. :)

Wenn du all das gelesen, verstanden, geübt und im Blut hast, dann bist du soweit, dich den Grundlagen zuwenden zu können, die du für die Grundlagen des Hackings benötigst. (Das ist mein Ernst! Du ahnst gar nicht, wie viel du als Hacker wissen musst.)

Lesen sollte dein Lieblingshobby werden, falls du das durch ziehen willst. Wie du siehst, kommst du mit Programmen, die sich selbst "Hackertools" nennen, höchstwahrscheinlich nicht weiter. Das Wissen an sich, können dir die besten Tools nicht ersetzen!

Viel Erfolg! :)

Es gibt viele Arten eine Website zu manipulieren. Cross site scripting, SQL injections, remote file inclusion, brute force, ddos und so weiter. Sowas kann sich jeder in kurzer Zeit aneignen. Für jedes Gebiet gibt es andere Methoden.  Eine allumfängliche Sammlung nützlicher Tools bietet wohl das Betriebssystem Kali linux. Als Pentester kannst du das sogar alles legal und entgeltlich machen ;). Ohne Erlaubnis ist Manipulation fremder Seiten jedoch strafbar 

Hallo MrKnife,

Kommt ganz drauf an wie man "Hacker" definiert. Beim Hacken geht es eigentlich immer um Schwachstellen, sei es irgendein Programm, welches fehlerhaft programmiert wurde oder ein Mensch, der auf einen Trick rein fällt.

Durch diese Fehler im Programm, lassen sich meist größere Fehler produzieren, womit man dann gegebenenfalls die Software nach seinem belieben umschreiben kann. Aber jeder Fehler lässt sich anders ausnutzen.

Man muss dabei nicht unbedingt Programmieren können, man kann auf vorhandene Software zugreifen. Wobei man dann natürlich durch die vorhandene Software eingeschränkt ist. 
Dabei ist zu beachten, dass ein Hacker nicht unbedingt etwas negatives macht, er kann zur Verbesserung der Sicherheit von Software dienen.


Hacken, was macht einen Hacker besonders, Vorkenntnisse?

Hi, kann eigentlich jeder Hacker ohne große Vorkenntnisse werden und was macht einen guten Hacker aus? Was für Gerätschaften hat er und ist immer noch sinnvoll in der heutigen Zeit sich damit zu befassen weil alles so sicher geworden ist ?

...zur Frage

Wo und wie lernen Hacker hacken?

Hey, ich möchte hacken/cracken lernen. Welche Sprachen wären wichtig. Ist C# wichtig? Linux ist bestimmt auch wichtig kann mir jemand vllt. ein Buch empfehlen für Linux (Kali Linux oder ist ein anderes besser?) Wo und Wie lernen Hacker das Cracken? und bevor die netten Leute wieder meinen hacken ist illegal.... soviel intelligenz besitze ich auch noch. Möchte es ja nicht lernen um irgendwem zu schaden.

...zur Frage

Mit welchen Programmen arbeiten Hacker?

Immer wenn man sich Hacker-Filme anschaut, dann sieht man Hacker die vor dem Computer sitzen und herumtippen. Meist sind Fenster geöffnet die einen schwarzen Hintergrund haben (sieht dann so aus, als ob man bei cmd etwas eingibt).

Meine Frage wäre, was für Programme benutzen die Hacker? cmd?

Wäre nett wenn das jemand weiß. Bin sehr neugierig.

...zur Frage

Welche Programmiersprachen benutzen Hacker (script kiddis ) gerne?

Habe letztens Who am I gesehen und es hat mich echt interresiert da ja solche Hacker es wircklich geben soll was die für Programmiersprachen am meißten benutzen!

Reines Interesse!

...zur Frage

Muss man gut in Mathe sein, um ein guter Programmierer bzw. Hacker zu sein?

...zur Frage

Wie hacken Hacker ganze Computer-Systeme?

...zur Frage

Was möchtest Du wissen?