313373n3wb33 schrieb:
Oha eigentlich hab ich gedacht ihr erzählt mir sowas nicht. die Netzwerkgrundlagen hab ich eh schon.
Wenn man nett fragt erzählen wir das gerne. Aber wenn wieder jemand fragt "Wie übernehme ich einen Facebook-Account" (hatten wir schon) und dann eine Schritt für Schrittanleitung erwartet… dann eben nicht. ☺ Und wenn jemand hacken will aber nicht mal weiß was hacken meint.
Eigentlich hab ich mir eh gedacht das, das Wichtigste im Bereich von Router, Firewall oä. passiert.
Nun du willst nicht hacken lernen. Du willst das lernen was die Hacker tun die man in den Nachrichten immer hört.
Das sind zwar meist Hacker, aber das ist ein bisschen so als würde in der Zeitung stehen „Schweißer bricht in Bank ein“. Ein Hacker ist weder gut noch böse, ein Hacker ist nur jemand der kreativ Denkt und Dinge zu Zwecken verwendet für die sie nicht vorgesehen sind. Etwa eine Firewall nutzen um Software zu verteilen. ☺
Du willst lernen wie man in Systeme einbricht / Schwachstellen findet und ausnutzt. Auch Pentesting genannt (kurz für penetration testing).
Muss ich tatsächlich Assemble können um hier was zu erreichen oder würde sowas wie C# oä. auch reichen?
Nein Assembler musst du nicht können, außer du möchtest auf der Ebene experimentieren.
Programmieren sollte man können, damit man sich Werkzeuge bauen kann die Systeme automatisch testen oder etwas in einer bestimmten Reihenfolge und im richtigen Moment (zeitl.) tun.
Für viele Dinge gibt es zwar Programme, aber für vieles auch nicht. Man kann auch ein System erfolgreich übernehmen indem man ein paar Programme startet und die die Magie tun lässt, aber dann ist man ein sog. Script-Kiddy, weil das "Kinder" sind die die Programme/Skripte nur nutzen, aber sie nicht verstehen oder Schwachstellen selbst nicht ausnutzen können.
Welche Programmiersprache du nimmst (zum Entwickeln) ist meistens eher irrelevant und nur in seltenen Fällen davon abhängig was du tust oder was du angreifst. Im Endeffekt ist nur wichtig dass beim Ziel die richtigen Daten ankommen. Um Schwachstellen ist es aber wichtig zu verstehen wie Programme funktionieren und dazu muss man auch mal den Quellcode lesen (wenn man das kann (wg. Closed Source) und verstehen.
C# ist allerdings nicht so supi, weil das nicht überall läuft (für Linux gibts ja Mono). Also wenn du Software wo anders ausführen willst oder Code einschleusen oder Injizieren willst musst du dich bzgl. der Programmiersprache anpassen. Müssen beim Gegenüber nur die richtigen Daten ankommen kannst du alles nutzen was dir unter die Finger kommt.
Kernelprogrammierung hört sich zu sehr nach Assembler an.^^
Ja, aber statistisch ist es mittlerweile mehr C wenn ich das in Erinnerung habe.
Bevor ich mich also in z.b die Windows Firewall hacken kann muss ich zuerst rumtesten wie das geht?
Ja. Ich würde allerdings erst mal schauen ob es irgendwelche Dienste gibt die durch die FW kommen und im Internet gucken ob es dafür Schwachstellen gibt. Denn von 0 auf 100 eine Schwachstelle in so einer wichtigen Software wie der Windows Firewall zu finden ist sehr sehr unwahrscheinlich.
Und nur weil ich die Windows Hacken könnte heisst das nicht das ich die Zonealarm auch ohne testen hacken könnte?
Bitte was?
Naja ich guck mir mal die Grundlagen in Assembler an ich liebe kompliziertes Zeug. 😀
Schau dir auch mal Metasploit an, das ist ein Exploit-Framework. Das ist auch relativ gut dokumentiert, da bekommst du viel Beispiel-Code andem du lernen kannst.
Edit: Vielleicht ist es ganz schlau wenn du dir ein kleines und leichtes Ziel definierst und vornimmst, damit du einen Erfolg hast und nicht demotiviert wirst.
Einfach mal ein Windows XP ohne Service Packs installieren (in einer VM) und du hast ein Schlaraffenland zum testen und üben.