Woher haben Hacker ihr wissen über das was sie tun?

10 Antworten

Also erstmal ist "Hacken" ein sehr schwammiger Begriff, unter dem man so ziemlich alles verstehen kann. Deshalb ist eine präzise Beantwortung deiner Frage auch leider nicht möglich. Deshalb musst du selbst abwägen, was du mit den folgenden Infos anstellen möchtest.

In erster Linie solltest du dir die Grundlagen aneignen: Mehrere gängige Programmier- und Skriptsprachen lernen; den Aufbau verbreiteter Dateiformate und Protokolle kennen; eigentlich so ziemlich alles, was man so als Fachinformatiker lernt

Danach kannst du dich mit "Penetrations Testing" (oder kurz Pentesting), Reverse Engineering (kurz Reversing) oder Computer-Forensik beschäftigen. Es gibt noch wesentlich mehr Gebiete, aber das dürften die größten Hauptthemen sein.

Zu diesen Themen liest du alle Bücher, die du finden kannst. Und zwar in allen Sprachen, die du so beherrschst (also vermutlich mindestens Englisch und Deutsch), wobei Originalausgaben ggü. Übersetzungen grundsätzlich zu bevorzugen sind. (vorausgesetzt, die Fremdsprache sitzt so weit, dass du auch verstehst, was du liest)

Nebenbei musst du natürlich immer praktisch ausprobieren, was du gerade lernst. Spiel einfach damit rum, oder bastle kleine Skripte.

Danach kannst du im Internet auf gängigen Sites nach weiteren Infos suchen, die du in keinem Buch findest. Links werde ich hier nicht posten, aber wenn du so weit bist, hast du die auch nicht mehr nötig.

Das Darknet kannst du übrigens sofort vergessen. Dort gibt es auf dem Gebiet "Hacking" nichts, was es nicht auch im Clearnet gäbe. Geschlossene Gruppen mit eingeschlossen. Bei denen lernt man dann übrigens das meiste. Aber für die Grundlagen must du davor sehr sehr sehr viel lesen!

Apropos Lesen: Du ahnst gar nicht, wie viele Dokumentationen, Handbücher, Datenblätter, Beschreibungen, Papers, Wikis, ReadMes, etc. du lesen musst.

Also das, was du vor hast, ist zwar möglich, aber nicht mal eben zwischendurch und auf die Schnelle. 10 Jahre solltest du realistisch einplanen. Mindestens 5 um halbwegs akzeptabel zu werden.

Wenn es dir hingegen reicht, Metasploit, Memcheck, AFL, Wireshark & Co zu bedienen (für die man aber auch schon eine ganze Menge Vorwissen mitbringen sollte), dann bist du vielleicht in einem Jahr soweit.

Naja, viel Spaß!

PS: Meide Bücher mit "Hacking" oder "Hacker" im Titel oder irgendwo auf der Coverseite! Der allergrößte Teil von denen ist rausgeworfenes Geld und bewegt sich auf unterirdisch niedrigem Niveau. Es gibt zwar tatsächlich auch Gute, aber die würden dich a) überfordern und b) als Anfänger bist du nicht in der Lage die Qualität zu erkennen. Kauf dir erst mal lieber Bücher von Robert C. Martin und ähnlichen Leuten.

Ahnung von höherer Mathematik und etwas Wissen in Kryptoanalyse sollte ebenfalls nicht schaden. Absolute Grundlagen auch nicht: Zum Beispiel was PKI ist, wie die gängigen Programme ihre Daten ablegen, wie du Schlüssel und Zertifikate untereinander konvertierst oder gar aus einem Speicherdump ziehst.

Wie Anfangs erwähnt: Das Thema "Hacking" ist so ultrakomplex, dass ich mit meiner Antwort noch nicht mal an der Oberfläche gekratzt habe. Ohne genauer zu wissen, was du dir darunter vorstellst, kann ich leider nur raten.

Trotzdem viel Erfolg! Ich denke, für den Anfang solltest du dich auf "Pentesting" konzentrieren. Wenn ich ins Blaue raten müsste, würde ich sagen, dass das genau das ist, wofür du dich interessierst. :)

Hallo asdlkfj234r,

Das du dich für Programmierung interessiert ist schonmal ein guter Anfang.
Gerade da kann man sich den ersten Einstieg ins "hacken" erleichtern.
Nämlich mit Testing.

Denn darauf basiert das hacken eigentlich. Testen, wie man was umgehen/kaputt machen/austricksen/manipulieren kann. Was viele leider immernoch nicht verstehen ist das die Aufgabe eines Testers ist, die Tests fehlschlagen zu lassen.

Will heißen: Fängst du an zu Testen freu dich über rote statt grüne Anzeigen! Das heißt nämlich das du eine Schwachstelle gefunden hast.

Gleichzeitig lernst du damit ebenfalls wie man solche Schwachstellen schließen kann.

Erfahrene Programmierer widmen sich demnach häufig dem "Test-Driven Development". Dieser Ansatz liefert die Regeln für ein "fehlerfreies" System, gegen die man dann programmieren kann.

Ansich wird der Begriff des "Hackens" ziemlich mystifiziert. Sicher gibt es Bereiche die tiefgründiges Know-How benötigen, ein großteil ist allerdings mit einem Händchen für Logik zu verstehen und umzusetzen.

Ich selbst habe ebenfalls mit Programmieren angefangen und habe jetzt ( Aufgrund eben jener Neugier ) ein halbes Jahr

"Network-Security & Cryptography" in Edinburgh studiert.

Zwar umfasste das Modul nicht alles, jedoch schon eine Menge interessanter Themen. Unter anderem auch Cracking und Pen-Testing. Meine Hausarbeit war z.B. die Analyse eines Bot-Nets mit Hilfe von Sniffern/Logs/Ciphers etc.

Falls dich sowas interessiert gibt es dies bzgl. glaub ich auch einen Studiengang in Bochum. Dieser ist aber meines Wissens nach eher mathematischer Aufgebaut und weit weniger Praxisorientiert.

LG

Wenn man IT in der Schule lernt bekommt man die Grundkenntnisse von Netzwerke und IT Security. Parallel lernt man viele Leute kennen die sich auch sehr gut auskennen und dir eher als der Schule Praktisch zeigen wie man "hackt". Im Prinzip kannst du dich nirgendswo übers "hacken" alleine informieren sondern musst generell im Thema Informatik viel drauf haben weil in jedem Bereich der IT Sicherheitslücken entstehen können, sei es die Programmierung, das Datenbanksystem, die Netzwerkstruktur oder gar das Passwort der Sekretärin. Ich würde einfach mal behaupten das ein guter "Hacker" nicht nur gut Hacken kann sondern generell sehr viel Wissen über Computer verfügt. Deshalb rate ich dir bevor du dich mit dem hacken beschäftigst, dich ein wenig mit Programmierung auseinanderzusetzen. Gleichzeitig auch mit Netzwerken. Ich könnte dir ein Paar übliche "hackmethoden" auflisten in die du dich reingucken könntest aber du würdest nur die Theorie hinter den Attacken kennen ohne wirklich zu wissen wie man sowas umsetzt. 

Genau. Wenn man (noch) nicht versteht wie z.B. eine SQL Datenbank normalerweise funktioniert sollte man auch keine SQL-injection probieren.

0

Was möchtest Du wissen?