| Author | Thema: Wo fängt man an |
17.06.2009 14:36
Ambassadors
Postings: 3
Hackits: 16 von 169
|
Hallo liebe Gemeinde,
Da ich mich gerne näher mit der Thematik "Hacking" beschäftigen möchte aber nicht weiss wo ich anfangen soll, hätte ich doch gerne mal einen kleinen Leitfaden wie man doch beginnen soll angefangen vom Grundwissen.
Ich beschäftige mich zwar schon länger damit aber die Materie ist so gross das ich nicht weiss wo ich anfagen soll.
Es geht mir jetzt nicht darum Antworten zu bekommen fang mit dem Programmieren etc. an, dass habe ich schon getan, mir geht es viel mehr darum step by step mein Wissen aufzubauen von A-Z aber wobei A Anfänger ist und Z Profi.
Es gibt so viele Dinge von z.B HTTP Response Splitting, sql injection bis Buffer Overflows und Format-Strings Schwachstellen.
Ich möchte eben nicht irgendwo eintauchen wo ich die hälfte nicht verstehe, weil mir Grundwissen fehlt.
Halt quasi fang mit das und das an danach machst du das, dass man also aufbaut und sich dabei auch Schwierigkeit erhöt.
So jetzt habe ich lange genug um die heissen Brei geredet, ich hoffe ich konnte micht einigermaßen Ausdrücken, so das man mich versteht was ich möchte.
thx Ambassadors |
|
|
17.06.2009 15:05
Vellas
*Moderator*
Postings: 953
Hackits: 148 von 169
|
Hi!
Also du scheinst ja schon einige Angriffsarten zu kennen. Erstmal ist es nie schlecht zu wissen wie diese funktionieren. Mit einer entsprechenden lokalen Testumgebung (am Besten getrennt vom Internetzugang) kann man da schonmal viel ausprobieren.
Von Vorteil ist natürlich immer, grad bei der Nutzung von Exploits wenn man programmieren kann. Programmieren zu können bringt oft Vorteile mit sich, auch wenn man nicht als Programmierer arbeiten will. Auch einem Administrator oder sonstigen Berufsgruppen der Informatik hilft es oft weiter.
Bei der Programmierung musst du dir im klaren sein, dass es (wie so vieles) ein langwieriger Prozess ist bis man es kann. Mit "Können" meine ich, dass man mindestens ein Buch mit den Grundlagen durchgearbeitet haben sollte und den Stoff darin einigermaßen drauf haben sollte. Auch sollte man mit seinem Werkzeug, seinem Compiler und/oder seiner IDE (Entwicklungsumgebung), vertraut sein.
Darauf kann man sehr gut aufbauen. Z.B. könnte man sich anschließend mit Netzwerken beschäftigen und darauf aufbauend mit der Netzwerkprogrammierung.
Es gibt viele Möglichkeiten anzufangen. Wenn du kein Interesse an der Programmierung hast, aber dich für Netzwerke begeisterst, kannst du natürlich auch damit beginnen. Netzwerkprogrammierung solltest du aber erst machen, wenn du programmieren kannst.
Das ist nur ein Beispiel. Es gibt viele Möglichkeiten anzufangen. Du könntest dich auch mit Social Engineering auseinandersetzen und gucken wie man Leute dazu kriegt etwas zu tun, was sie normalerweise nicht tun würden. Kann man auch im normalen Leben sicher hin und wieder gebrauchen solches Wissen.
Eine solche Frage wie du gestellt hast, gibt es hier schon öfter und es gibt auch diverse Antworten. Du kannst dazu mal besonders die Newbie Area, in die du schon richtig gepostet hast, durchsuchen. Aber auch im restlichen Forum. Da solltest du sicher auch einige Antworten finden.
Du solltest nach deinen Interessen und Bedürfnissen gehen. Themen, auf die man weniger Lust hat, sollte man grad am Anfang ein wenig nach hinten schieben um sich nicht sofort den Spass an der Sache zu nehmen. Die Devise lautet aber dennoch, dass man auch nie aufgeben und sich durchbeißen muss. Sonst wirds nichts.
Neben den anderen Threads, solltest du dir die Digital Library (oder unter Archive in der Linkliste links) ansehen. Dort findest du viele Dokumente. Es gibt auch ein ganzes Buch über C++, was ich gar nicht mal allzuschlecht finde als PDF dort. Allein mit dem Stoff dort solltest du einige Zeit zu schaffen haben und ein solides flexibles Grundlagenwissen in verschiedenen Themen erlangen können.
3 wichtige Dokumente, die wohl zum Standard hier gehören beim Einstieg:
Definition:Hacken
The New World: Internet
Be a part of Happy-Security
Greetz |
|
|
17.05.2010 11:29
cha0s
Postings: 10
Hackits: 25 von 169
|
Hallo,
bin auch recht neu in dem Gebiet und habe vor ein paar tagen durch zufall das hier GBooks gefunden und bin überweltigt was es da alles gibt. Also viel spaß, ich geh lesen. =)
Greetz |
|
|
23.05.2010 15:21
Frozen_byte
Postings: 326
Hackits: 38 von 169
|
Hey Ambassadors,
Ich glaube wir beide hängen momentan am selben Problem, denn mir geht es nicht anders.
Ich kenne auch viele Angriffe auf Websites und könnte sie beim Namen nennen bzw. kenne ihre grundlegenden Struktur.
Sobald es jedoch in die Anwendung oder detaillierte Beschreibung geht, komme ich nicht weiter...
Das Problem bei den E-Books ist oftmals das ich das Wissen schon besitze und es dann plötzlich einen Sprung gibt und ich wieder nichts verstehe (wie der Missing-Link in der Evolution^^) und anständige E-books zu finden ist bei der heutigen Vielfalt einfach zu schwierig.
Selbst mit der Bücherei habe ich es schon probiert, allerdings ist es da genauso: Kein Buch hat mir bisher diesen Sprung zwischen Anwendung und Theorie näher gebracht.
Bei Konkreten Problemen, kann ich immer noch jemand kompetenten aus meiner Kontaktliste fragen, aber bei diesen allgemeinen Sachen ist das einfach zu viel verlangt einen Ehrenamtlichen Mentors zu finden.
Vellas Erwähnte Ebooks habe ich alle schon durch und die sind mir zu grundlegend, das Wissen habe ich mir schon angeeignet (Besonders "The New World" ist ein sehr zu empfehlendes Buch!)
Bei cha0s erwähnten "Google-Books" gibt es leider ein großes Manko: Es ist schwer zu speziellen Themen freie Bücher zu finden die meisten sind entweder sehr grundlegend oder halt schlecht geschrieben. Alle "guten" Bücher sind halt "nur beschränkt Einsehbar" was im Klartext "Inhaltsverzeichnis" bedeutet.
Vllt. liegt es ja auch an uns, dass wir zu viel von Anderen erwarten. Das würde bedeuten ich müsste mir wirklich alles selber erarbeiten, da fehlt mich jedoch wieder der Ansatz; wo genau soll ich anfangen, wenn ich es nicht mal verstehe? Welche Programme sind für den Anfang am benutzerfreundlichsten? Bei welcher Software versuche mein Glück?
Das wars erstmal von mir - vllt kann uns ja geholfen werden^^
 |
|
|
18.08.2010 18:21
SpawnMaster
Postings: 4
Hackits: 37 von 169
|
Hi leutz,
ja ich find das auch echt schwer einen guten anfang zu finden. Ich glaube das Problem ist, dass Hacken einfach ein riesiges feld ist und es nicht viele anleitungen unter dem motto gibt "wenn du das erreichen willst musst du genau das und das lernen" (oder irre ich mich da?). Programmieren ist zwar verdammt wichtig, aber ich glaube da kann man auch Jahre mit zubringen, ohne viel für das hacken relevantes zu lernen, z.B. mit dem programmieren von windows-fenstern. Da wären anleitungen gut in den steht was am programmieren genau für das hacken wichtig ist, oder was man z.B. lernen muss um ein Programm schreiben zu können , das eine SYN-Flooding attacke ausführt(gibt es da gute artikel zu dem thema?).
Da hab ich auch gleich noch die Frage, wie aktuell sind eigentlich solche altbekannten angriffsmethoden wie sql injection noch, oder sind die modernen seiten eh alle schon dagegen abgesichert?
Dieser Beitrag wurde am 18.08.2010 - 18:24 von SpawnMaster editiert. |
|
|
19.08.2010 11:53
Vellas
*Moderator*
Postings: 953
Hackits: 148 von 169
|
Hi!
Ihr habt irgendwie eine falsche Vorstellung vom Hacken. Programmierung hat erst mal gar nichts mit GUI zu tun. Programme dienen der Automatisierung von Prozessen. Dafür schreibt man Programme. Und dieses Wissen steht in jedem Grundlagenbuch. GUI-Programmierung bedarf einer API oder einem Framework. So was lernt man, indem man sich 1-2 Tutorials zum Framework reinzieht und anschließend die Doku der API oder des Frameworks durchwühlt, wenn man etwas braucht. Das gleiche gilt für Netzwerkprogrammierung und andere Sachen. Alles APIs deren Funktionen und Parameter man recherchieren muss, wenn man es braucht. Man muss und kann nicht Allwissend sein.
Für Exploits ist es auch nicht schlecht, wenn man programmieren kann. Dann kann man vorher im Quellcode gucken was diese tun. Seht euch evtl. mal die Programming-Kategorie in der Hacking-Zone an. Ansonsten ist Programmieren vor allem eines im Bezug zum Hacken: In die Tasten hacken. 
Viele alte Angriffs- oder Scan-Methoden funktionieren auch heute noch. Grad Injections aller Art werden immer wieder gerne genutzt. Es gibt Tutorials zu diversen Angriffen, vor allem theoretische. Danach hat man die Möglichkeit sich ein Tutorial zu besorgen, dass den Angriff praktisch aufzeigt oder bei beispielsweise Netzwerkangriffen, sich einen Paketgenerator (wie z.B. hping3) daher zu nehmen und durch ein Skript (z.B. Shellskript) die Erzeugung bestimmter Pakete zu wiederholen (hping hat glaube ich für solche Aufgaben auch schon einige Parameter, je nachdem was man braucht). Oder man programmiert es komplett selbst. Das man dafür eine Netzwerk-API für seine Programmiersprache braucht sollte klar sein. Dazu kann man dann weiter recherchieren und Informationen sammeln, bis man sie anwenden kann.
Oder beispielsweise die Programmierung eines Bots für IRC. Was braucht man? Einen Compiler/Interpreter für seine Programmiersprache, eine API für die Netzwerkzugriffe und wenigstens Kenntnisse über das grundlegende IRC-Protokoll. In diesem Fall muss man das RFC des IRC-Protokolls lesen und verstehen. Danach bleibt es dem Entwickler überlassen welche API/Bibliothek er zur Umsetzung von Parsern für die Zerlegung von Zeichenketten und Netzwerkzugriffen nutzt (oder auch nicht nutzt).
Hacken ist im Besonderen Ideenreichtum und das Ausprobieren der Ideen. Und zwar ausprobieren solange bis es funktioniert oder man irgendwann wirklich gescheitert ist (nicht nach 3 Tagen, vllt. nach 3 Wochen oder 3 Monaten)! Keiner sagt, dass es leicht ist und immer schnell geht. Man muss nicht immer irgendwo eindringen oder irgendwas zerstören, sondern sollte vor allem Spass am Gerät haben.
Greetz |
|
|
26.08.2010 02:01
Saibot521
Postings: 1
Hackits: 12 von 169
|
also ich hab beim javascript angefangen ... da kann man den code sehen und man kann sehr gut nachvollziehen was da passiert (siehe dazu auch den alert-befehl) und so relativ schnell auf die Aufgabenstellung schliessen. |
|
|
26.08.2010 14:48
Crime
Postings: 209
Hackits: 28 von 169
|
Ich würde sagen es kommt drauf an was man hacken will...
bei lans oder wlans ist programmieren sicher 2. rangig da erstmal verstanden werden muss wie die osi schichten arbeiten zb.... zu dem gibts doch schon xxxxx tools die alles wunderbar können
da muss man schon detailierter werden was man machen will.
Gruß Crime |
|
|
26.08.2010 16:08
Vellas
*Moderator*
Postings: 953
Hackits: 148 von 169
|
Hi!
Ich wollte die Programmierung nicht als notwendig hinstellen, nur aufzeigen wofür man sie gebrauchen kann. Eigentlich ist sie beim Hacken so nützlich wie überall anders auch, nämlich um Wiederholungen nicht immer manuell machen zu müssen.
Für das Weitermachen, solltet ihr euch eine oder mehrere VMs oder PCs aufsetzen (getrennt vom Internet am Besten). Damit könnt ihr spielen so viel ihr wollt. Wenn was kaputt geht, einfach von vorne beginnen. Damit ist dann auch die Angst weg, dass man was kaputt machen könnte. Gehört eben dazu. Szenarien zum Üben könnt ihr euch ja wohl noch selbst ausdenken. Es gibt so vieles zu erforschen und ausprobieren.
Eigentlich liegt es nur an euch selbst.
Greetz |
|
|
28.08.2010 21:32
jsNoob
Postings: 5
Hackits: 5 von 169
|
wow coole seite hier  danke für die informationen. werde auch mal aschauen was man hier lernen kann |
|
|
| INDEX » Newbie Area » Seite: 1 |
Neue Private Nachricht im Posteingang
