Wie lerne ich weiter hacken?
Ich hab jetzt schon das 200 Seiten Buch "Linux Basics for Hackers" gelesen für einen Überblick aber wie mache ich jetzt konkret weiter da ich mich gerne mit Website-Sicherheit auseinandersetzen möchte. Bei welchen Webseiten , Büchern , Youtube channels bekomme ich mehr Info? Ich lerne programieren wie auch Netzwerktechnik schon durch die Schule also muss ich das nicht mehr extern machen.
4 Antworten
spielereien: tryhackme, hackthebox und vorallem overthewire
youtube ist eigentlich die falsche anlaufstelle für mentoren, ich würde da einfach spezifischer suchen, kleinere youtubekanäle mit 4-10min langen videos, rana khalil.
die 2 cyber security kurse von cisco, burpsuite academy.
wenn ich ehrlich bin: verlier nicht zu viel zeit mit "lernen", schau nicht diese stunden langen youtube videos (kein "learn hacking in 12h").
konzentriere dich erstmal weiter auf die basics von webapps und spiele etwas mit dem owasp juice shop, metasploitable2 oder so rum.
Ich lerne programieren wie auch Netzwerktechnik schon durch die Schule also muss ich das nicht mehr extern machen.
Du weißt nicht wie du weiter lernen sollst, meinst aber zu wissen, dass der Schulinhalt ausreichen würde? Bücher und Tutorials in Text- oder Videoformat sind oft nur ein Nachschlagwerk - jedoch wenig nützen, die Techniken auch praktisch einzusetzen.
Du lernst eher und mehr durch praktisches Anwenden, anstatt ewig und drei Tage nur theoretisches Wissen aus irgendwelchen Büchern zu lesen. Im Idealfall reale Projekte zum Lernen heranziehst und dich mit Techniken und Technologien beschäftigst. U.a. wie du eigene Anwendungen gescheit gegen unterschiedliche Angriffe absicherst.
Schau dir Projekte wie DVWA, OWASP, WebGoat und/oder bWAPP an, um dich nach und nach mit XSS, XXE, CSRF, SSRF, Injections, Broken Auth usw. vertraut zu machen. Wenn der Fokus eh bei Webanwendungen liegt, selber mit relevanten Technologien arbeiten. Seien es Protokolle, Datenbanken, REST & GraphQL APIs sowie vieles mehr.
All das lernt man nicht mal eben, nicht von einem Tag auf den nächsten oder in dem man bloß stundenlang irgendwelche Tutorials anschaut und oft nur Bahnhof versteht. Hilfreich und sinnvoller sind dann schon eher reale Projekte, die man nach und nach mit mehr Features, Funktionen, Frameworks, Bibliotheken und Technologien erweitert.
Oft bekommt man alleine dadurch schon sinnvolle Tipps und Tricks an die Hand oder lernt Sprach- sowie Framework-eigene Features und Funktionen kennen, damit z.B. ein unberechtigter Zugriff von außen erschwert wird. Darunter Hashing-Funktionen samt Salting, Peppering und Key Stretching durch BCrypt, passlib oder PBKDF2.
Einfach einen billigen alten Laptop, Rasp., Lattepanda o.ä. besorgen und ausprobieren. Probieren geht über Studieren. Praxis ist das Stichwort!
Hacken lernt man nicht aus Büchern. Versuche doch mal, ein paar CTF Challenges zu lösen (in deinem Fall in der Web Kategorie).
Warum zusätzliche Hardware? Man kann problemlos die Geräte verwenden, die man bereits besitzt.