Wie hackt man?
Hallo Mark!
Ich wollte dich fragen, wie man hackt (das heißt was man machen muss),
und welche Seiten man hacken darf.
Gibt es Vorschriften, an die man sich halten muss?
Liebe Grüße
1 Antwort
Ich wollte dich fragen, wie man hackt (das heißt was man machen muss),
Es gibt sehr viele unterschiedliche Tools für sehr viele verschiedene Angriffe.
Grob kann man sagen kommt zuerst die Informationsbeschaffung:
- Welches Betriebssystem hat das Opfer?
- Welche Software wird eingesetzt in welcher Version?
- Namen, Email, Nickname für Foren, etc. um zB individualisierte Wortlisten zu erstellen oder andere Informationen zu finden.
- Konfiguration des Systems?
- Schutzmechanismen wie IDS/IPS, Firewall, WAF, Fail2Ban, IP-Sperren, etc.
- usw.
Dann hat man diese Informationen und beginnt mit der Recherche:
- Gibt es bekannte Exploits oder Angriffe?
- Bekannte oder oftmals vorkommende Fehlkonfigurationen?
- Schwachstellen?
- Angriffspunkte für social Engineering, Phishing, etc.?
- usw.
Hat man das kann man Angriffe planen und durchführen.
Viele nutzen zB Parrot Security OS oder Kali-Linux weil diese Systeme weit über 1000 Tools für Forensik, Hacking und Informationsbeschaffung vorinstalliert haben.
und welche Seiten man hacken darf.
Das Internet ist voll von CTF-Challenges und ähnlichen Übungsobjekten.
Später kannst du dich bei Bug bounty Programmen anmelden und reale Seiten angreifen die dir das im Rahmen von eines solchen Programms erlauben.
Angreifen darfst du alle Seiten deren Betreiber dir das erlaubt.
Gibt es Vorschriften, an die man sich halten muss?
Ja, die Methoden und Ziele werden meist eingeschränkt - so darfst du in der Regel keine Userkonnten angreifen und nicht die User selber und du darfst nicht irgendwelche DDoS-Angriffe und dergleichen verwenden.
Das ist je nach Auftraggeber unterschiedlich!
Dankeschön für die Infos : )