Welche Werkzeuge benutzen hacker?

...komplette Frage anzeigen

12 Antworten

Ein echter "Hacker" (im positiven Sinne!) schreibt sich seine Werkzeuge grundsätzlich selbst, bzw. erweitert Vorhandene.

Da das Ausnutzen neuer (!) Sicherheitslücken nichts ist, was man größtenteils standardisiert und automatisiert erledigen kann, ist man als Hacker dazu gezwungen, sich für jeden Anwendungsfall eigene Tools zu schreiben.

Solche Programme können im einfachsten Fall nur eine geskriptete Kombination aus bereits vorhandenen Bibliotheksfunktionen bzw. Shell-Werkzeugen, etc. sein. In den meisten Fällen ist das auch so.

Einsteiger, die bereits bekannte Angriffsvektoren ausnutzen wollen, können hingegen auf eine ganze Reihe fertiger Tools zurück greifen. Allerdings würde ich solche Leute weniger als "Hacker", sondern viel mehr als "Admins" bezeichnen, die ihre eigene Software testen wollen.

Skript-Kiddies bedienen sich gerne und ausschließlich solcher Werkzeuge, können sie aber nicht selbst entwickeln, bzw. höchstens grob anpassen. (z. B. Metasploit)

Mir dauert es in 99% aller Fälle einfach zu lange bei Google zu suchen, vor allem weil ich am Ende meistens sowieso nichts passendes finde, also schreibe ich mir eigentlich alle benötigten Werkzeuge selbst.

Natürlich benutze ich auch gängige Entwickler- und Admin-Tools, aber damit kommt man irgendwann nicht mehr weiter, wenn es darum geht, Nicht-Standard-Dinge zu tun ... und genau darum geht es ja beim Hacking. (Nochmal: Im positiven Sinne!)

Fast alles, was sich "Hackertool" nennt, ist meiner Erfahrung nach popeliger Kinderkram. Die sind meistens sehr schlecht auf unterstem Niveau programmiert und funktionieren oft gar nicht, weil dem Ersteller einfach die Grundlagen fehlen. (Bestes Beispiel dafür sind sog. "DoS-Skripte" ... die sind absolut lächerlich!)

Fazit:

Wenn Anfänger olle Kamellen wie XSS oder eine SQL-Injection ausprobieren wollen, gibt es dafür genügend Kindergerechte Werkzeuge. Zu Lernzwecken ist das Anfangs zwar sehr nützlich, aber wer pausenlos nichts anderes macht, und sich nicht weiter entwickelt, ist kein "Hacker".

Früher oder später kommt man gar nicht drum herum, sich seine eigene Hilfs-Software zu schreiben. Und sei es nur ein AWK-Skript. :)

Die besten "Hackertools" sind ganz stinknormale Werkzeuge aus dem Alltag eines Admins bzw. Entwicklers. Richtig kombiniert und angepasst gibt es nichts Mächtigeres.

Das, was oft explizit als "Hackertool" angeboten wird, sind meist sehr schlichte und einfach viel zu stark einschränkende Dinger, die oben drauf auch häufig noch wirklich richtig übel implementiert sind.

Also wenn du "Hacking" lernen willst, google nicht nach "Hackertool" sondern nach "Shellscripting", "Inline Assembly", "Socket Programmierung" oder "awk sed grep". Alternativ kannst du dir massenhaft Lehrbücher über "C++", "Java", "Python", "Ruby", "Perl", "Netzwerktechnik", "Server Administration", "defensive Programmierung", usw. besorgen.

Kenntnisse über Standardwerkzeuge wie Fuzzer, Leakfinder oder statische Code-Analyse sind ebenfalls sehr hilfreich, aber auch hier wirst du gefundene Dinge nicht ausnutzen können, wenn dir die Grundlagen fehlen. Was nützt dir ein gefundener Off-By-One-Fehler, wenn du damit nichts triggern kannst, bzw. ein passendes Exploit bauen kannst?

Ohne Kompetenz wirst du das beste "Hackertool" nicht nutzen können, es sei denn, du willst blind und ohne Verständnis Tutorials nachmachen.

Naja, viel Spaß noch! :)

PS: Ich habe an mehreren Stellen nach dem Begriff "Hacker" in Klammern "im positiven Sinne" geschrieben, und ich möchte das nochmal deutlich hervor heben!

Ein "Hacker" fügt niemandem Schaden zu, testet seine Ergüsse nicht exzessiv an fremden Live-Systemen, sondern im heimischen Test-Harness und berichtet nach erfolgreicher Arbeit den verantwortlichen Dritten über die gefundenen Sachen. Wahlweise geht das auch über Bug-Bounty Programme.

Nur ein total verzogenes Kind, bzw. ein einfacher Krimineller, wird fremden Leuten Schaden zufügen, anderer Leute Daten absaugen, ungefragt Trojaner installieren, eine Art Botnet aufbauen, DDoS-Angriffe in Auftrag geben, Phishing betreiben, etc. ... All diese Punkte zeigen, dass derjenige es einfach nicht drauf hat, und es offensichtlich an Fachwissen mangelt. Solche Leute sind alles andere als "Hacker".

Ein wahrer "Hacker" hilft der Allgemeinheit, handelt ethisch korrekt, macht Systeme sicherer und ist in der Lage, Empathie für ältere Menschen, kleinere Kinder oder einfach Laien zu empfinden, und Schaden von diesen Menschen abzuwenden.

Oftmals hört man diese Einteilung in "White-Hat" und "Black-Hat", aber mir persönlich klingt das zu sehr nach Grundschule. Ich teile lieber einfach nur in "Hacker" (positiv) oder "Krimineller" (negativ) ein. In den Medien werden "Hacker" ja leider immer mit "Kriminellen" gleichgesetzt, was schon ein bisschen schmerzt. Aber da hat vermutlich sowieso jeder seine eigene Definition.

PPS: Unter "Hacking" verstehen viele Anfänger etwas völlig falsches. Damit ist sehr sehr viel Lesen und Lernen verbunden und es macht auf eine Art und Weise extremst großen Spaß, den Außenstehende meist nicht mal Ansatzweise nachvollziehen können. Leider, leider, ... aber dafür trennt sich recht schnell am Anfang die Spreu vom Weizen. (Das ist so ähnlich wie mit der Mathematik um IT-Grundstudium ... hahaha)

Wenn du ein Hacker werden willst, dann lies und lerne mal ALLE auf dieser Website gelisteten Kategorien und arbeite dich aktiv in die genannten Werkzeuge ein:

http://www.grymoire.com/

Diese Website richtet sich nicht direkt an Hacker sondern bewusst an "Zauberer", nutzt kein "1337-Speak", hat keinen schwarzen Hintergrund, und coole Wörter enden im Plural nicht auch "z", aber die Handbücher / Anleitungen die dort zusammen getragen wurden, sind die grundlegensten Grundlagen aller Grundlagen.

Fast völlig egal auf welchem Gebiet man "rumhacken" will, das, was dort beschrieben wird, MUSS man wissen. (Disclaimer: Es geht teilweise auch ohne einige der gelisteten Werkzeuge, aber das ist ein Krampf und pure Zeitverschwendung ... auch auf Windows-Systemen!)

Das kratzt alles übrigens nur an der Oberfläche und reicht oft nicht aus, aber irgendwo muss jeder halt mal anfangen. :)

Wenn du all das gelesen, verstanden, geübt und im Blut hast, dann bist du soweit, dich den Grundlagen zuwenden zu können, die du für die Grundlagen des Hackings benötigst. (Das ist mein Ernst! Du ahnst gar nicht, wie viel du als Hacker wissen musst.)

Lesen sollte dein Lieblingshobby werden, falls du das durch ziehen willst. Wie du siehst, kommst du mit Programmen, die sich selbst "Hackertools" nennen, höchstwahrscheinlich nicht weiter. Das Wissen an sich, können dir die besten Tools nicht ersetzen!

Viel Erfolg! :)

Antwort bewerten Vielen Dank für Deine Bewertung

die gegenfrage ist hier, wie sich der begriff hacker definiert.

die vorstellung von leuten, die sich im geheimen treffen um Bankkonten zu plündern, auf fremden kreditkarten einzukaufen, oder Daten zu stehlen usw. ist ein plumpes vorurteil....

sicherlich sind hacker nicht (immer) die braven musterschüler. hacker sind per definition leute, die abseits der üblichen Pfade opperieren. das beinhaltet dann auch natürlich mal das umgehen einer sperre etc...

in den 1980er Jahren war es z.B. usus, dass man sich selbst Akustikkoppler, eine art rudimentäres Modem selbst gebastelt hat, ohne das sauteure, POST gerät verwenden zu müssen...  klar, legal war das nicht aber das was die post irherzeit getrieben hat, war auch nicht die feine art. stichwort ausnutzung des monopols.

ergo, ein hacker benutzt eigendlich die gleichen Werkzeuge wie jeder versierte computerfreak und bastler...  es können schon mal besondere sachen bei sein. aber eigendlich sollte es mit lötkolben, seitenschneider, messer, schraubendreher etc. abgegolten sein.

lg, Anna

Antwort bewerten Vielen Dank für Deine Bewertung

Es gibt viele Arten eine Website zu manipulieren. Cross site scripting, SQL injections, remote file inclusion, brute force, ddos und so weiter. Sowas kann sich jeder in kurzer Zeit aneignen. Für jedes Gebiet gibt es andere Methoden.  Eine allumfängliche Sammlung nützlicher Tools bietet wohl das Betriebssystem Kali linux. Als Pentester kannst du das sogar alles legal und entgeltlich machen ;). Ohne Erlaubnis ist Manipulation fremder Seiten jedoch strafbar 

Antwort bewerten Vielen Dank für Deine Bewertung

Hallo MrKnife,

Kommt ganz drauf an wie man "Hacker" definiert. Beim Hacken geht es eigentlich immer um Schwachstellen, sei es irgendein Programm, welches fehlerhaft programmiert wurde oder ein Mensch, der auf einen Trick rein fällt.

Durch diese Fehler im Programm, lassen sich meist größere Fehler produzieren, womit man dann gegebenenfalls die Software nach seinem belieben umschreiben kann. Aber jeder Fehler lässt sich anders ausnutzen.

Man muss dabei nicht unbedingt Programmieren können, man kann auf vorhandene Software zugreifen. Wobei man dann natürlich durch die vorhandene Software eingeschränkt ist. 
Dabei ist zu beachten, dass ein Hacker nicht unbedingt etwas negatives macht, er kann zur Verbesserung der Sicherheit von Software dienen.


Antwort bewerten Vielen Dank für Deine Bewertung
  • Sehr gute Programmierkenntnisse (Assembler, C++, Java, .NET, Skriptsprachen, HTML)
  • Sehr gute Kenntnisse der Netzwerkarchitektur mit allen Layer und Protokollen
  • Sehr gute Kenntnisse der Rechnerarchitektur

Wenn Du das alles kannst, kannst Du auch sehr viel Geld mit richtiger Arbeit als Informatiker verdienen.

Obacht: Werde kein Script-Kitty, das ist nur peinlich, sondern lerne sauber Programmieren, Administrieren und mit dem Rechner umzugehen. Vorschlag.

Erst können, dann machen.

Antwort bewerten Vielen Dank für Deine Bewertung

Die Frage ist, wie definierst Du den Begriff.

Siehe mal https://de.wikipedia.org/wiki/Hacker

Um die Frage nach den Softwaretools zu beantworten, das geeignete und wenn es dass nicht gibt, dann wird man selber aktiv...

Umgangssprachlich bedeutet der Begriff "Hacken" oft sich Zugang zu einem Account, Netzwerk, PC oder Webside zu verschaffen, in dem z.B. den Usernamen und das Kennwort versucht rauszubekommen... oder Schwachstelen des Betriebssystems ausnutzt um Zugriff auf die Dateien zu erhalten. In beiden Fällen läßt sich dann z.B. eine Webside ändern. 

Um in einem System Schwachstellen zu finden, muss man wissen wie es arbeitet. Also ist dafür sehr viel Wissen erforderlich. Vereinfacht gesagt, wenn Du das Wissen anwenden kannst, dann ist der Rest fast Beiwerk...

Antwort bewerten Vielen Dank für Deine Bewertung

Hierbei gibt es viele Möglichkeiten, Trojaner wäre z.B. eine Variante. Öfters gibt es aber auch Sicherheitslücken in der Software, durch die sich Hacker Zutritt zum Server verschaffen

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von MrKnife
02.03.2017, 23:28

Was ist ein Trojaner?

0
Kommentar von MrKnife
02.03.2017, 23:36

kann jeder sich so etwas erstellen?

0
Kommentar von PHInteractive
02.03.2017, 23:38

das ist das "Problem", ja

0
Kommentar von MrKnife
03.03.2017, 00:22

Also nur durchs programmieren? Wie muss man dann denn so ein Programm schreiben falls du das weißt?

0
Kommentar von PHInteractive
03.03.2017, 00:42

Ich kann mir sehr gut vorstellen, dass man z.B. einen Verschlüsselungs Trojaner sehr gut in C++ oder VB erstellen kann. Genauen Code kann ich dir nicht geben, da ich mit soewas noch nicht auseinander gesetzt habe und eigentlich jeder Trojaner anderst aufgebaut/geschrieben ist damit Virenscanner diesen nicht direkt erkennen.

0

Nun wie das ganz genau geht weiß ich leider auch nicht jedoch hätte ich ein paar Ideen. Z.b. das Opfer oder die Website benutz wieso auch immer zum updaten eine ftp und nicht eine sftp Zugang (ftp nicht verschlüsselt und kann mit Programmen mitgeschnitten werden)
das wäre so ein Idee die ich gerade hatte es wird aber noch wahrscheinlich 1000 andere geben

Antwort bewerten Vielen Dank für Deine Bewertung

Um eine Homepage zu modifizieren brauchst du erstmal die Zugangsdaten für die Seite, ansonsten musst die halt HTML können.

Antwort bewerten Vielen Dank für Deine Bewertung

Hacker benutzen keine Werkzeuge, nur ihren Verstand!

Und damit bauen sie sich die Werkzeuge, die sie benötigen.

Alle anderen sind keine Hacker ...

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TeeTier
03.03.2017, 07:25

Das, was ich in meiner ellenlangen Antwort geschrieben habe, hast du sehr schön innerhalb von drei Zeilen zusammen gefasst! Respekt! Ich sollte mich manchmal kürzer fassen ... :)

1
Kommentar von Isendrak
05.07.2017, 23:11

Und damit bauen sie sich die Werkzeuge, die sie benötigen.

Man sollte aber noch hinzufügen, dass, falls für den jeweiligen Zweck bereits passende Werkzeuge existieren, diese auch verwendet werden.

Jedesmal das Rad von der Nabe bis zum Reifen neu zu erfinden wäre ziemlich ineffizient...

Z.B. würde kaum jemand zur (zumindest oberflächlichen) Analyse einer Website einen eigenen HTTP-Client/Browser "bauen" sondern einen bereits existierenden verwenden. Sobald es etwas spezieller wird, erst dann, wird selbstgebaut...

0

Die aktuellen "Hacker" sind Trickbetrüger .. die brauchen, ausser der Dämlichkeit von den Leuten, die sie übers Ohr hauen, keine "Werkzeuge".

Antwort bewerten Vielen Dank für Deine Bewertung

Kriminelle Energie und ihre unegalen Pfoten...

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?