ubuntuusers.de

hacken

Status: Gelöst | Ubuntu-Version: Ubuntu 12.04 (Precise Pangolin)
Antworten |

313373n3wb33

Avatar von 313373n3wb33

Anmeldungsdatum:
7. November 2012

Beiträge: 71

Hallo Zusammen.

Hier sind zwar eigentlich wenns ums Thema Hacken geht nur defensive Beiträge. Trotzdem habe ich die Frage schon ewig lange und will sie einfach mal jemandem stellen.

Jeder hat ja ein anderes Ziel wenn er in die IT-Technik eintaucht. Die einen wollen ein Spiel programmieren, andere ein Sicheres Netzwerk aufbauen etc. Ich würde gerne hacken lernen. Ich weiss das hört sich für euch sicher danach an als wollte ich schaden verursachen, aber das ist nicht so. Ich will nur wissen wie und wieso soetwas funktioniert.

Ich hab schonmal jemandem zugesehen wie er soetwas gemacht (sich in sein Firmennettwerk ohne Zugangsdaten verbunden) hat und war ziemlich beeindruckt auch wenn ich nichts wirklich verstanden habe. Trotzdem ist das einer der Hauptgründe gewesen wieso ich IT-Technik lernen will.

Kann mir jemand einige Themen sagen mit denen ich in diese richtung lernen will?

MfG N3w

redknight Team-Icon

Moderator & Supporter
Avatar von redknight

Anmeldungsdatum:
30. Oktober 2008

Beiträge: 21847

Wohnort: Lorchhausen im schönen Rheingau

Zunächst sind Grundlagen angesagt:

  • Netzwerke (TCP, IP, OSI-Layer, die Funktionweise auf den einzelnen Layern)

  • Funktion der Einwahlsoftware

  • Kryptogrundlagen (historische wie aktuelle Verfahren)

Wenn du darüber genug weißt, dann kennst Du auch schwachstellen ud weißt wo du ansetzen müsstest

Hans9876543210

Anmeldungsdatum:
2. Januar 2011

Beiträge: 3741

Dann ist er aber immer noch abhängig von Programmen. Besser wäre es sich nebenbei eine Programmiersprache anzueignen, denn daher kam ursprünglich der Begriff hack.

TheDarkRose

Avatar von TheDarkRose

Anmeldungsdatum:
28. Juli 2010

Beiträge: 3459

Ach und kernelprogrammierung nicht vergessen^

ubuntu-windows

Anmeldungsdatum:
27. Juni 2013

Beiträge: 35

"Hacken" kann man nicht einfach lernen 🙄 Wenn du (wie in deinem Beispiel) in irgendein System einbrechen willst musst du dieses erst verstehen.

Das heisst im Fazit: erst mal die Grundlagen lernen –> danach wirst du so langsam System/Sicherheitslücken von alleine erkennen und diese ausnutzen können.

Außerdem wirst du dann die Arbeit dahinter sehen, wenn du das dir erst mal alles beigebracht hast und wirst nicht leichtfertig irgendein Unsinn machen 😉

Mfg ubuntu-windows

raptor2101

Anmeldungsdatum:
8. Juni 2009

Beiträge: 1249

Wohnort: Stuttgart, Deutschland

Es gehört auch ein gewisses Talent dazu. Ich programmiere mittlerweile über 10 Jahre und beschäftige mich seit meinem Studium mit dem Thema "(Code) Sicherheit". Mehr als "wie schreibe ich stabilen code" ist dabei jedoch noch nicht raus gekommen.

Die Konzepte sind mir zwar bekannt aber ich scheitere schon am decodieren von Formaten wie es zb der WDR einsetzt.

Ich hab für mich entschieden, dass ist ein Spiel für Profis. Da steh ich lieber am Rand und staune (und sichere meine Systeme ab)

313373n3wb33

(Themenstarter)
Avatar von 313373n3wb33

Anmeldungsdatum:
7. November 2012

Beiträge: 71

Oha eigentlich hab ich gedacht ihr erzählt mir sowas nicht. die Netzwerkgrundlagen hab ich eh schon. Eigentlich hab ich mir eh gedacht das, das Wichtigste im Bereich von Router, Firewall oä. passiert.

Muss ich tatsächlich Assemble können um hier was zu erreichen oder würde sowas wie C# oä. auch reichen? Kernelprogrammierung hört sich zu sehr nach Assembler an.^^

Bevor ich mich also in z.b die Windows Firewall hacken kann muss ich zuerst rumtesten wie das geht?

Und nur weil ich die Windows Hacken könnte heisst das nicht das ich die Zonealarm auch ohne testen hacken könnte?

Naja ich guck mir mal die Grundlagen in Assembler an ich liebe kompliziertes Zeug. 😀

MfG N3w

Das_Wort

Anmeldungsdatum:
23. Dezember 2009

Beiträge: 5269

Wohnort: /dev/null

313373n3wb33 schrieb:

Oha eigentlich hab ich gedacht ihr erzählt mir sowas nicht. die Netzwerkgrundlagen hab ich eh schon.

Wenn man nett fragt erzählen wir das gerne. Aber wenn wieder jemand fragt "Wie übernehme ich einen Facebook-Account" (hatten wir schon) und dann eine Schritt für Schrittanleitung erwartet… dann eben nicht. ☺ Und wenn jemand hacken will aber nicht mal weiß was hacken meint.

Eigentlich hab ich mir eh gedacht das, das Wichtigste im Bereich von Router, Firewall oä. passiert.

Nun du willst nicht hacken lernen. Du willst das lernen was die Hacker tun die man in den Nachrichten immer hört.

Das sind zwar meist Hacker, aber das ist ein bisschen so als würde in der Zeitung stehen „Schweißer bricht in Bank ein“. Ein Hacker ist weder gut noch böse, ein Hacker ist nur jemand der kreativ Denkt und Dinge zu Zwecken verwendet für die sie nicht vorgesehen sind. Etwa eine Firewall nutzen um Software zu verteilen. ☺

Du willst lernen wie man in Systeme einbricht / Schwachstellen findet und ausnutzt. Auch Pentesting genannt (kurz für penetration testing).

Muss ich tatsächlich Assemble können um hier was zu erreichen oder würde sowas wie C# oä. auch reichen?

Nein Assembler musst du nicht können, außer du möchtest auf der Ebene experimentieren.

Programmieren sollte man können, damit man sich Werkzeuge bauen kann die Systeme automatisch testen oder etwas in einer bestimmten Reihenfolge und im richtigen Moment (zeitl.) tun.

Für viele Dinge gibt es zwar Programme, aber für vieles auch nicht. Man kann auch ein System erfolgreich übernehmen indem man ein paar Programme startet und die die Magie tun lässt, aber dann ist man ein sog. Script-Kiddy, weil das "Kinder" sind die die Programme/Skripte nur nutzen, aber sie nicht verstehen oder Schwachstellen selbst nicht ausnutzen können.

Welche Programmiersprache du nimmst (zum Entwickeln) ist meistens eher irrelevant und nur in seltenen Fällen davon abhängig was du tust oder was du angreifst. Im Endeffekt ist nur wichtig dass beim Ziel die richtigen Daten ankommen. Um Schwachstellen ist es aber wichtig zu verstehen wie Programme funktionieren und dazu muss man auch mal den Quellcode lesen (wenn man das kann (wg. Closed Source) und verstehen.

C# ist allerdings nicht so supi, weil das nicht überall läuft (für Linux gibts ja Mono). Also wenn du Software wo anders ausführen willst oder Code einschleusen oder Injizieren willst musst du dich bzgl. der Programmiersprache anpassen. Müssen beim Gegenüber nur die richtigen Daten ankommen kannst du alles nutzen was dir unter die Finger kommt.

Kernelprogrammierung hört sich zu sehr nach Assembler an.^^

Ja, aber statistisch ist es mittlerweile mehr C wenn ich das in Erinnerung habe.

Bevor ich mich also in z.b die Windows Firewall hacken kann muss ich zuerst rumtesten wie das geht?

Ja. Ich würde allerdings erst mal schauen ob es irgendwelche Dienste gibt die durch die FW kommen und im Internet gucken ob es dafür Schwachstellen gibt. Denn von 0 auf 100 eine Schwachstelle in so einer wichtigen Software wie der Windows Firewall zu finden ist sehr sehr unwahrscheinlich.

Und nur weil ich die Windows Hacken könnte heisst das nicht das ich die Zonealarm auch ohne testen hacken könnte?

Bitte was?

Naja ich guck mir mal die Grundlagen in Assembler an ich liebe kompliziertes Zeug. 😀

Schau dir auch mal Metasploit an, das ist ein Exploit-Framework. Das ist auch relativ gut dokumentiert, da bekommst du viel Beispiel-Code andem du lernen kannst.

Edit: Vielleicht ist es ganz schlau wenn du dir ein kleines und leichtes Ziel definierst und vornimmst, damit du einen Erfolg hast und nicht demotiviert wirst.

Einfach mal ein Windows XP ohne Service Packs installieren (in einer VM) und du hast ein Schlaraffenland zum testen und üben.

raptor2101

Anmeldungsdatum:
8. Juni 2009

Beiträge: 1249

Wohnort: Stuttgart, Deutschland

Wie schon erwähnt, was ist denn bitte hacken in deinen Augen. Zonealarm und WindowsFirewall zu umgehen schafft ein Anfänger mit C# in wenigen Minuten. (Die FWs blocken nur Programme, du musst es nur auf die reihe bekommen, den IE oder Firefox an deiner stelle den Request zu machen...) Ist das schon hacken?

Es gibt verschiedene Disziplinen und die können mittlerweile nicht mehr von einer Person abgedeckt werden. Wenn du dir die DefCons, Blackhats und wie die Security-Confs alle heißen anschaust wirst du schnell feststellen, das "Hacken" nicht gleich "Hacken" ist. Ein guter einstieg in das gesammte Thema Der Mifare-Hack - dort werden die unterschiedlichen Disziplinen gut raus gestellt.

Am besten fängst du in einen lokalen Hackerspace an (nein dort lernst du nicht das eindringen in gesicherte Systeme, aber die Lust am eigentlichen Hacken/etwas zu einem artfremden Zweck gebrauchen, erweitern usw. einfach die Lust am basteln) CRE: Hackerspaces

Und wenn du dann, wie ich, vom Weg abkommst, und das "kaputt machen" weniger dein Ziel ist, hast du dennoch nur dazu gelernt

313373n3wb33

(Themenstarter)
Avatar von 313373n3wb33

Anmeldungsdatum:
7. November 2012

Beiträge: 71

Danke. Mit den Infos schaffe ich den einstieg sicher. 😀 Ja ich hab Hacken im Sinne von ohne berechtigung irgendwo reinkommen gemeint aber ich bin schlau genug sowas nicht zu machen^^

raptor2101

Anmeldungsdatum:
8. Juni 2009

Beiträge: 1249

Wohnort: Stuttgart, Deutschland

313373n3wb33 schrieb:

Danke. Mit den Infos schaffe ich den einstieg sicher. 😀 Ja ich hab Hacken im Sinne von ohne berechtigung irgendwo reinkommen gemeint aber ich bin schlau genug sowas nicht zu machen^^

Aus eigener Erfahrung ist das auch überflüssig, frag einfach nach dem root-password 😉

Antworten |