Wie wird man ein guter Hacker?

7 Antworten

Kann man so pauschal nicht sagen. Früher gab es diese Hacker <-> Cracker Trennung nicht. Klar es gab Kriminelle und Leute die sich einfach probierten! 😃

Es ist definitiv Kreativität und Ideenreichtum wie bei vielen Betrügern gefragt. Du solltest dir erstmal einen Überblick über die Lage verschaffen. Was genau möchtest du denn erreichen und wie kannst du es?

Eine fundierte Ausbildung in der Anwendungsentwicklung bzw. Informatik (inkl. Studium) hilft dir natürlich. E-Technik ist auch nicht schlecht.

Ich mag einige der Anonymous-Attacken, obwohl das viele nicht lustig finden. Sie nutzen oft wirklich sehr einfach wirksame Methoden um einfach mal Aufmerksamkeit zu bekommen. Sie attackieren einen Server, legen eine Homepage lahm, von einer "dummen" Partei in einem totalitären Staat. Klar das ist eher Kinderspielzeug, aber effektiv.

Viele befassen sich aber auch mit viel einfacheren Sachen. Sie durchsuchen z. B. Mülleimer, wo Passwörter weggeworfen werden. Ich meine damit auf dem Firmengelände. Natürlich kannst du auch den Transporter verfolgen und dann auf der Müllhalde suchen. Du verkleidest dich als Putzkraft und schaust mal unter die Tastatur! 😃

Sie rufen dich an - im Auftrag der Bank - und erfragen die Details. Sie leiten dich auf eine sehr echt wirkende Seite um und du tippst die Sachen selbst ein. Gerne noch mit Anruf, es wirkt seriös. Stimme kann da wirklich viel helfen.
Früher hat man auch oft die Modulation beeinflusst. Man übergab Signale! Diese konnte man übersteuern bzw. nachbilden.

Man simulierte ein R-Gespräch. Heißt du zahlst! 😃

Es geht also oft darum bestehende Technik gegen dich einzusetzen. Vielleicht auch vertraute Technik. Ggf. startest du deinen Rechner täglich im Halbschlaf! Erst das Passwort für die Festplattenverschlüsselung, dann der Token, dann dies + das 😃

Wenn du Fenster hast, kannst du das auch abfilmen. Bei Röhrenmonitoren konnte man das Signal übertragen.

Ich war erst vor kurzen wieder in einer Lidl-Filiale und konnte die Pineingabe der Tür mit sehen! Warum ist die Angestellte so doof?

usw. usw. usw. Fingerabdrücke sind auch nicht sicher. Du kannst dir einen Wachsabdruck machen und diesen fixieren. Damit lassen sich viele Schlösser überlisten.

Noch mal zum Thema Kreativität. Ich habe mir vor kurzen ein neues Fahrrad gekauft. Ich las also welche Schlösser super toll sein sollen. Habe es mir bestellt. Ich hatte es hier. Sah es an und musste irgendwie schmunzeln. Es war extrem groß, extrem schwer und einfach nur unhandlich. Welcher normale Mensch möchte so was benutzen?

--> Mit einem Bolzenschneider kommst du durch diesen Bügel sicher nicht durch.

Weshalb attackierst du nicht das Schloss? 😅
Wenn du diesen Transfer hinbekommst, dann hast du mich verstanden. Das Schloss von diesen extremen highend-Material kannst du mit einem Lock-Picker in ~1 Min öffnen.
traurig, wenn man bedenkt wie viel so ein Schloss kostet.

SQL-Injection, Überlauf, ..
Es gibt so viele Möglichkeiten.

Guck dir mal an wie man das zivile GPS übersteuern kann. Du leitest also ein Boot in die falsche Richtung. Das geht auch mit Überlagerung der Signale. Leute die mit Autopilot "fahren" bekommen es also kaum mit.

usw. usw. usw.

Erstens solltest du dich mit den Grundlagen von

  • Netzwerken
  • der Administration von Windows, Linux, OSX und
  • dem Einrichten und Betreuen von Serverdiensten (Email, Webserver, Fileserver, usw.)
  • Auswertung von Logdateien, etc.

beschäftigen. Danach kannst du anfangen mit fertigen Tools Betriebssysteme und Serverdienste anzugreifen und auf Schwachstellen zu testen.

Hierzu gibt es einige Lehrbücher: https://www.amazon.de/s/ref=nb_sb_noss/260-8746150-5208636?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&url=search-alias%3Daps&field-keywords=kali+hacken&rh=i%3Aaps%2Ck%3Akali+hacken

Das lässt sich am einfachsten mit eigens zum Üben kriierten virtuellen Computern wie Metasploitable 2 und 3 oder diversen anderen VPCs machen.

Im zweiten Schritt solltest du Programmieren lernen - hierzu kann ich dir Python empfehlen. Dann kannst du auch Tiefer in die Netzwerkkommunikation eintauchen und dich mit den Protokollen Ethernet, TCP, IP, ARP, HTTP, IMAP, POP, SMTP, FTP, usw. beschäftigen. Vor allem wenn du eigene Angriffstools baust lernst du sehr viel über bekannte Angriffe.

Für das Web wirst du dich natürlich auch mit PHP, MySQL, HTML, JavaScript, CSS, etc. beschäftigen müssen um erfolgreich einige Angriffe durchzuführen.

Hier gibt es als willige Übungsopfer zB DVWA - eine Webseite mit dutzenden Fehlern in verschiedensten Sicherheitsleveln um deine Kenntnisse zu prüfen.

Spätestens hier kannst du mit Bug-Bounty auch ein wenig Geld verdienen und deine Kenntnisse an realen Zielen ausprobieren!

Die Königsdisziplin ist Exploit-Research und Reverse-Engeneering. Hierbei wird ein Programm auf die einzelnen Prozessorschritte zerlegt (disassembliert) um es dann in Maschinensprache (Assembler) zu analysieren...

Du kannst dein Wissen natürlich auch mit entsprechenden Zertifikaten nachweisen - hier würde ich zB CEH als guten Einstieg nennen. Die ca. 5.000 EUR für den Kurs inkl. Prüfung und die Gültigkeitsdauer von 2 oder 3 Jahren nachdem du das ganze wiederholen musst macht aber nur dann Sinn wenn du das beruflich machen willst.

Woher ich das weiß:
Berufserfahrung

Ghost in the Wires - Kevin Mitnick (Klassiker, steht bei mir noch immer im Schrank)

Ethical Hacking and Penetration Testing Guide - Rafay Baloch

Fang mit den beiden an und schau wie sehr es dich interessiert.

Softskills? Social Engineering und sehr gutes Englisch. Shell Scripting, Linux Kentnisse (Kali, Arch oder Aehnliches). Wonach du suchst sind mehrere fundierte Programmiersprachen und die Schluesselwoerter Ethisches Hacken (Blue Hat/White Hat & Grey Hat.), Black Hat Hacking ist noch einmal eine ganz andere Geschichte.

Es gibt genug Kurse dafuer die einem die Skills beibringen. Konzentration und Durchhaltevermoegen vorausgesetzt, komplexes Denken, Charme und ein Pokerface, denn viel Intelligence Gathering ist in der Tat Mann zu Mann bzw Frau zu Frau durchzufuehren in diesem Feld und nicht wie in den Filmen mit den Fingern am Computer. Impersonierungen am Telefon, Einschleichungen in Firmen usw usf. Datendiebstahl, all das mit Zustimmungen der Firmen deren Sicherheitsmassnahmen man Hacken sollte.

Nicht schaden tuen die CompTIA Security Zertifikate, ebenso Computer Forensik Lektuere/Kurse.

CompTIA Linux+

CompTIA CySA+ Threat Management

CompTIA Security+

CompTIA Security+ 501 Virtual Lab

Woher ich das weiß:
eigene Erfahrung

Mitnick - fand den echt cool damals! (in meiner Jugend)

0

Vielen Dank.

0

Wie weit sollten Roboter programmiert werden?

...zur Frage

Gibt es andere große deutschsprachige Hackervereine als den CCC?

Ich halte den für sehr unseriös

...zur Frage

Kann man sich enthacken?

Angenommen, ich wurde gehackt und habe das herausgefunden. Ist es möglich, sich zu enthacken? Gibt es sowas? Oder wäre es auch legal, wenn man ein Hack-Freak ist, sich in die eigene Mail zu hacken, um den wahren Hacker zu finden, und den so zu hacken, dass man den Hacker los wird? (Hört sich komisch an, aber versteht bestimmt meine Idee) Oder allgemein: Kann ich es irgendwie irgendwo bei der Polizei Bescheid geben und dass diese dann helfen, den Hacker loszuwerden? Oder kann man, wenn man einmal gehackt wurde, sowas nicht mehr verhindern können? Auf Antworten würde ich mich freuen, danke im Voraus! :)

...zur Frage

Softskills und Hardskills für den Beruf Erzieherin?

Hallo.

Ich habe ein Praktikum im Kindergarten gemacht und muss jetzt einen Praktikumsbericht schreiben. Es sind Fragen vorgegeben und zwei der Fragen heißen:

"Nenne 3 Softskills für den Ausbildungsberuf und begründe, wo sie ihren Einsatz finden!" und

"Nenne 3 Hardskills für den Ausbildungsberuf und begründe, wo sie ihren Einsatz finden!"

Mir fällt leider nicht wirklich was dazu ein. Im Internet finde ich auch nichts dazu. Hoffentlich kann mir jemand weiterhelfen

...zur Frage

Programmieren und Programme außerhalb der Konsole ausgeben?

Wie kann man etwas programmieren, und ausführen, das man außerhalb der Konsole benutzen kann?

Also zum Beispiel ein Programm das bei Instagram Namen filtert, oder anderes.

Ich "kann" C# und Python, aber habe bis jetzt nur in der Konsole programmiert, und mich würde es interessieren wie man programmierte Programme außerhalb der Konsole, oder z.B. im Internet verwenden kann.

Danke im Vorraus:)

...zur Frage

Warum haben Religiöse Menschen Angst vor dem Tod?

Ich meine, wenn man sich an die Regeln gehalten und ein guter Mensch gewesen ist, wieso braucht man dann Angst vor dem Tod zu haben? Liegt es daran, dass viele Menschen trotzdem noch Zweifel an ihren Glauben haben?

...zur Frage

Was möchtest Du wissen?