kostenloser Webspace werbefrei: lima-city


Systeme hacken

lima-cityForumSonstigesSchule, Uni und Ausbildung

  1. Autor dieses Themas

    snix

    snix hat kostenlosen Webspace.

    Hallo Jungs,

    ja die ersten Hundert die diesem Thema antworten werden sicherlich antworten wie folgt: " OMG SCRIPTKIDDIE?!, HOL DIE NE AXT, LERN ERSTMAL LESEN UND SCHREIBEN, IST DAS DEIN ERNST?"

    Und ja es ist mein Ernst.

    Ich möchte das hacken lernenund suche nun passendes Buchmaterial , um mich mit verschiedenen Angriffstechniken vertraut zumachen und ggf. Abwehrmethoden zufinden. Ich denke die Grundknow-how fürs Hacken zuhaben(Beherrsche verschiedene Programmiersprachen und kenne mich mit dem Grundsätzlichen Netzwerkaufbau aus), jedoch suche ich jetzt ein Buch mit dem Focus auf Netzwerksicherheit. Ich will keine Viren oder sonen Kram schreiben, dass is nicht so schwierig.

    Gruß
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Präzisiere deine Frage doch. Was möchtest du wissen?

    Systeme lahmlegen, Informationen über ein System sammeln, Daten klauen, Daten verändern, eine fremde Identität vortäuschen, ... da gibt es so viel.
  4. t*****b

    Die richtigen "Hacker" sind einfach Nerds, die sich mit nichts anderes befassen als mit der Technik. Diese wissen dann genau, wie zB IP/TCP aufgebaut ist und zwar "Bitweise". Fang doch mal ein Packet ab und schau dir das an. Was ich damit sagen möchte: Die richtig guten Hacker, haben das nicht irgendwo gelernt, sondern befassen sich sehr tiefgehend mit der IT. Und wenn man weiß, wie etwas funktioniert, kann man sich überlegen, wie etwas angreifbar ist.
  5. Ich glaub auch du musst dich sehr, sehr, SEHR gut mit Internet Protokollen und ähnlichen auskennen und auch ein paar Bugs in Browsern oder Software kennen die auf dem Zielrechner installiert ist und die du ausnutzen kannst. Ein Hacker kann ja nur Computer Hacken weil er Fehler in Programmen oder den Netzwerkprotokollen oder in Routern (sonst was) kennt. Würde jemand bestimmte Fehler oder Techniken um irgendwelche Sicherheitsmaßnahmen auszutricksen in einem Buch oder einer Website veröffentlichen würde man die Fehler wohl sehr schnell beheben.

    P.S.: wieso scriptkiddie? Gute Hacker können inzwischen bei der Polizei oder dem Miltiär, auch in Deutschland ziemlich gut Geld verdienen (-;

    Beitrag zuletzt geändert: 28.10.2011 14:41:24 von krisi12345
  6. krisi12345 schrieb:
    P.S.: wieso scriptkiddie? Gute Hacker können inzwischen bei der Polizei oder dem Miltiär, auch in Deutschland ziemlich gut Geld verdienen (-;
    Ja, allerdings muss man für das große Gehalt schonmal ein Gefängnis von innen gesehen haben. Einen großen Virus geschrieben zu haben, ist die beste Eintrittskarte für einen sehr gut bezahlten Jobs bei Antiviren-Programm-Herstellern, oder eben bei gewissen Einrichtungen des Staats.
  7. Autor dieses Themas

    snix

    snix hat kostenlosen Webspace.

    drafed-map schrieb:
    Präzisiere deine Frage doch. Was möchtest du wissen?

    Systeme lahmlegen, Informationen über ein System sammeln, Daten klauen, Daten verändern, eine fremde Identität vortäuschen, ... da gibt es so viel.



    Es geht mir um jedes dieser Themen.

    Systeme lahmlegen, kenne und habe ich z.B. erst DoS Angriffe verstanden. Da gibts sicherlich noch viel mehr und effektivere Angriffe.

    Beim Sniffing habe ich oft das Problem, das auf den meisten offenen Ports dann nur die jeweiligen Programme antworten, wofür dann das Programm, hinter dem Port erkannt worden sein muss, oder gibt es andere Wege? Eine Art Universal Paket" Hallo wie gehts?"?

    Daten klauen und ähnliches, könnte ich mir nur doch einschleusen einer Schadsoftware und dann nachladen, eines Loggers etc. vorstellen.

    Ich möchte einen Überblick über Angriffe und Verteidigungen haben. Der möglichst aktuell ist.


    Ps.: @ krisi12345

    http://de.wikipedia.org/wiki/Skriptkiddie

    Skriptkiddies haben keine Ahnung was geht und kriegen Airocrack iwie zumlaufen und versuchen anhand von youtube tutorials dann iwas mit fremdsystem zumachen.

    Genau das will ich nicht sondern ich will verstehen.

    PSS: BITTE NUR ANTWORTEN, WENN IHR WAS BEITRAGEN KÖNNT! HIER WIRD ES KEINE DISKUSSION GEBEN "HACKER = NERDS ODER NICHT?" !

    bis jetzt ist die einzige fundierte Antwort die von drafed-map!

    Beitrag zuletzt geändert: 28.10.2011 15:32:18 von snix
  8. snix schrieb:
    Es geht mir um jedes dieser Themen.
    Das ist dann aber ein bisschen arg viel :wink:.


    snix schrieb:
    Systeme lahmlegen, kenne und habe ich z.B. erst DoS Angriffe verstanden. Da gibts sicherlich noch viel mehr und effektivere Angriffe.
    Ja, allerdings. Neben DoS und dDoS kann man einen Server, einen PC, ein Handy, ein Smartphone, oder was auch immer, ganz einfach lahmlegen, indem man eine beliebige Ressource komplett ausschöpft. Bezüglich Servern und der Last, die bei SSL-Verschlüsselung anfällt, stand vor ein paar Tagen mal etwas auf golem.de.


    snix schrieb:
    Daten klauen und ähnliches, könnte ich mir nur doch einschleusen einer Schadsoftware und dann nachladen, eines Loggers etc. vorstellen.
    Achja? SQL-Injection? Schonmal gehört? Das ist unter Programmierern und Entwicklern die bekannteste Vorgehensweise, um an fremde Daten zu kommen, allerdings auch sehr einfach zu verhindern, indem man beispielsweise PDO verwendet, wenn man etwas mit PHP+DB tun muss. Für alle anderen ist das aktuell bekannteste Beispiel der erste Staatstrojaner der letzten Tage. Einfach mal einlesen, was der so macht.
  9. Autor dieses Themas

    snix

    snix hat kostenlosen Webspace.

    Ja das auf golem.de hab ich auch gelesen.
    Das hat mich dann veranlasst mich mit DoS angriffen genauer zubeschäftigen.

    Die "aktuelle" ( mehr oder weniger) Diskussion über den Staatstrojaner und seiner Funktionsweise, die gewollt oder auch nicht gewollt ist :P, habe ich auch verfolgt. Ich verfolge den Blog des CCC schön länger.

    Achja SQL-Injection hab ich grad gar nicht dran gedacht.

    "Das ist dann aber ein bisschen arg viel "

    Ich suche ja auch ein gutes, aktuelles Buch, dass dies kein einzelner User mal eben macht is mir klar. Hab ich in meinem Anfangsthread aber ja auch geschrieben.

    Es gibt ja viele Hacking Bücher, z.B. auf amazon , aber die meisten beziehen sich auf Skriptkiddies und verwendung von irgendeiner Software. Ich will allerdings die Sicherheitslücke kennen und dann Know-How des zugrundeliegenden Verfahren mir beibringen.
    (Achja wenn ein Buch kismet und deren Anhang behandelt, wird es meistens schon mit 5 Sternen bewertet :D )

    Bis jetzt schonmal, danke für die Mühe

    Beitrag zuletzt geändert: 28.10.2011 15:49:21 von snix
  10. ich denke mal das technische grundkenntnisse und insider informationen das wichtigste sind. ein 10 punkte system wird wohl kaum was bringen. vieleicht hat man so mal einen glückstreffer aber verlassen brauch man sich nicht darauf.

    im wesentlichen glaube ich nicht das man hacker wird, weil man hacker werden will. sondern weil man sich mit der informatik beschäftigt und ab einem gewissen level versteht man die konzepte und prinzipien. dann muss man sich entscheiden ob man der berufsethik folgt oder blödsinn damit anstellt.

    grobe gewalt führt immer zum erfolg, aber freunde macht man sich so nicht und am wenigsten bei administratoren. sql injection funktionieren nur wenn man informationen über eine bestimmte lücke hat. natürlich kann man auch hier wieder das 10 punkte system anwenden und wird vieleicht auch glück haben.

    wenn du know-how willst musst du dich mit den entsprechenden fachkräften auseinandersetzen, aber mit dem wort hacken wirft man da nur ein rotes tuch.

    Beitrag zuletzt geändert: 28.10.2011 16:08:17 von aero23
  11. Das wäre eine erste Anlaufstelle, falls du dich damit wirklich befassen möchtest.

    http://www.amazon.de/Computer-Security-Principles-William-Stallings/dp/013513711X/ref=sr_1_1?ie=UTF8&s=books-intl-de&qid=1265791277&sr=1-1

    Beitrag zuletzt geändert: 28.10.2011 16:15:34 von javaphp
  12. Hacker How To

    Eigentlich sollte ich es hierbei belassen denn mit dieser Fragestellung wird man kein Hacker. Auch hat hacken nichts mit Angriffstechniken zu tun, echte Hacker benötigen normalerweise nicht mal einen Computer was du meinst sind Cracker.

    Lerne den Unterschied !

    Im übrigen gibt es nicht den Zeitpunkt an dem man ein Hacker ist, ein Hacker wird man, indem andere Hacker einen als Hacker bezeichnen, die Hackerkultur ist also eine rekursive Gesellschaftsform.

    Lerne außerdem etwas über Hackerethik und lies ev. auch das Hacker Manifest UND HÖR AUF IM FORUM RUMZUSCHREIEN !

    Beitrag zuletzt geändert: 28.10.2011 17:18:17 von fatfox
  13. es ist halt immer wieder die selbe romantische herangehensweise. ich finde den begriff hacker oder hacken sowie cracken eh völlig daneben.

    miete dir einen server ab 50€ / monat und dann setz ein system auf. es läuft nämlich genau anders rum. nicht die frage wie ich etwas angreife, sondern wie ich mein system absichere um fremdzugriffe zu verhindern.

    es gibt keine angriffstechniken. nur services und ihre schwachstellen.
  14. aero23 schrieb:
    es ist halt immer wieder die selbe romantische herangehensweise. ich finde den begriff hacker oder hacken sowie cracken eh völlig daneben.

    miete dir einen server ab 50€ / monat und dann setz ein system auf. es läuft nämlich genau anders rum. nicht die frage wie ich etwas angreife, sondern wie ich mein system absichere um fremdzugriffe zu verhindern.

    es gibt keine angriffstechniken. nur services und ihre schwachstellen.


    Ja, einen root-Server damit er auch ja keine Sicherheitslücken hat.. -.-

    Das beste ist man fängt mit einer VM an, dort ein verbreitetes Server-System rein (Debian z.B.) und dann alles absichern. Aber man fängt doch nicht mit einem Server an der am Internet hängt, das ist Irrsinn und gefährlich.
  15. Hallo snix,

    sofern Du ernsthaft etwas über Computersicherheit und Exploittechniken lernen willst, kannst Du Dir ja mal Damn Vulnerable Linux anschauen. Das ist ein System, das bis oben hin mit Sicherheitslücken vollgestopft ist. Auf der Seite bzw. in der Distribution sollten sogar Anleitungen vorhanden sein, wie man die einzelnen Bestandteile des Systems angreifen kann. Wie man sich dagegen schützt ergibt sich dann hoffentlich von selbst.
  16. trueweb schrieb:
    Die richtigen "Hacker" sind einfach Nerds, die sich mit nichts anderes befassen als mit der Technik. Diese wissen dann genau, wie zB IP/TCP aufgebaut ist und zwar "Bitweise". Fang doch mal ein Packet ab und schau dir das an. Was ich damit sagen möchte: Die richtig guten Hacker, haben das nicht irgendwo gelernt, sondern befassen sich sehr tiefgehend mit der IT. Und wenn man weiß, wie etwas funktioniert, kann man sich überlegen, wie etwas angreifbar ist.


    Das scheint mir (sorry an alle anderen) die beste Antwort zu sein bisher. Hacker gehen nicht auf irgendeine Seite, klicken in ihren Tools rum und killen den Server mit einem DDOS. Sie Analysieren, Planen und analysieren nochmals, überarbeiten dann ggf. ihren Plan, dann wird erst für IHRE Sicherheit gesort, indem sie sich gegen eben diese geplanten Angriffe schützen, dann wird weiter geplant (uhrzeit, art usw.) und erst DANN wird ausgeführt, wenn alles bis ins kleinste Detail analysiert, recherchiert, geschützt und geplant wurde. Dabei ist es immer wichtig seine eigenen stärken zu kennen, die einen sind meister in Viren-Proggis, andere können dafür ddos oder brute-force perfekt. Sie kennen Ihre Fähigkeiten, schätzen sich selbst genaustens ein und gehen nach den ihnen vertrauten methoden vor, da gibt es gar keine Frage wie "Was ist besser" oder so etwas.
  17. kill-a-teddy schrieb:
    trueweb schrieb:
    Die richtigen "Hacker" sind einfach Nerds, die sich mit nichts anderes befassen als mit der Technik. Diese wissen dann genau, wie zB IP/TCP aufgebaut ist und zwar "Bitweise". Fang doch mal ein Packet ab und schau dir das an. Was ich damit sagen möchte: Die richtig guten Hacker, haben das nicht irgendwo gelernt, sondern befassen sich sehr tiefgehend mit der IT. Und wenn man weiß, wie etwas funktioniert, kann man sich überlegen, wie etwas angreifbar ist.


    Das scheint mir (sorry an alle anderen) die beste Antwort zu sein bisher. Hacker gehen nicht auf irgendeine Seite, klicken in ihren Tools rum und killen den Server mit einem DDOS. Sie Analysieren, Planen und analysieren nochmals, überarbeiten dann ggf. ihren Plan, dann wird erst für IHRE Sicherheit gesort, indem sie sich gegen eben diese geplanten Angriffe schützen, dann wird weiter geplant (uhrzeit, art usw.) und erst DANN wird ausgeführt, wenn alles bis ins kleinste Detail analysiert, recherchiert, geschützt und geplant wurde. Dabei ist es immer wichtig seine eigenen stärken zu kennen, die einen sind meister in Viren-Proggis, andere können dafür ddos oder brute-force perfekt. Sie kennen Ihre Fähigkeiten, schätzen sich selbst genaustens ein und gehen nach den ihnen vertrauten methoden vor, da gibt es gar keine Frage wie "Was ist besser" oder so etwas.


    Was du beschreibst ist die Vorgangsweise von Crackern, richtige Hacker haben nie mit solchen Angriffen zu tun. Hackern geht es nur darum das maximale an Sicherheit zu gewinnen, Cracker schaden anderen mit ihren Aktionen, bei denen es oft nur darum geht so viel Schaden wie möglich anzurichten. Bitte achte doch in Zukunft auf diesen wichtigen Unterschied.
  18. tchab schrieb:
    Was du beschreibst ist die Vorgangsweise von Crackern, richtige Hacker haben nie mit solchen Angriffen zu tun. Hackern geht es nur darum das maximale an Sicherheit zu gewinnen, Cracker schaden anderen mit ihren Aktionen, bei denen es oft nur darum geht so viel Schaden wie möglich anzurichten. Bitte achte doch in Zukunft auf diesen wichtigen Unterschied.


    Recht hast du allerdings! Ich hab da grad nicht drauf geachtet, weil ich so vertieft war im schreiben.
  19. snix schrieb:
    ...., jedoch suche ich jetzt ein Buch mit dem Focus auf Netzwerksicherheit. Ich will keine Viren oder sonen Kram schreiben, dass is nicht so schwierig.



    Wie man sieht, stößt deine Fragestellung auf viel dementi, etc.
    Ich berufe mich hier mal auf den eigentlichen Part deiner Frage und werde hier auch nicht an der sinnlosen Diskussion um hacker, cracker und sonstigem teilnehmen. Du hast im Grunde genommen Recht. Nur wenn du selbst in der Lage bist, XSS, Injection etc. durchzuführen, weißt du, wie du das effektiv auf deiner eigenen Seite verhindern kannst.

    Bei der Suche nach geeigneten Büchern schaue nach: sichere Programmierung, Websicherheit, Sicherheiten im Netz.

    Je nachdem wie gut dein Englisch ist, solltest du direkt nach englischsprachiger Literatur suchen, denn die Auswahl ist bedeutend größer. Trotzdem möchte ich dir hier noch einen Link posten, mit Literatur, mit der ich zum teil schon gearbeitet habe und die ich für Empfehlenswert in diesem Gebiet halte:
    oreilly.de/topics/secureprog.html

    Gerade das Buch "Netzwerkangriffe von innen" wäre für deinen Fall hier vielleicht das richtige, jedoch würde ich, wie schon erwähnt, eher auf die englischsprachige Literatur zurückgreifen oder evtl. mal in Dissertationen zu dem Thema stöbern.




    Beitrag zuletzt geändert: 31.10.2011 11:04:10 von kigollogik
  20. das ding ist das die leute immer hackangriffstechniken wissen wollen. manchmal mit dem zusatz ich will mich davor schützen können. romantische definiton hin oder her.

    es ist wie beim schach wer den schäferzug kennt, der fällt auch nicht drauf rein. wenn jetzt ein anfänger fragt: mit welchen zügen kann ich mein gegner schlagen. dann ist die frage im wesentlichen unsinnig. man kann einen schäferzug kennen, aber man kann ihn nicht einsetzen. es sind situationen die sich ergeben.

    wenn ich einen server habe dann muss ich mich mit den themen beschäftigen, die ich als service realisiere. und das allein ist schon ein riesen gebiet.

    wenn ich was kaputt machen will dann muss ich mir die frage stellen, welche services sind auf der fremden maschine realisiert und welche mittel habe ich.

    dadurch ergibt sich dann eine situation. was nützt es injections zu verstehen, wenn man gar keine informationen hat. wenn man keine informationen über den gegner hat, dann handelt man nach dem 10 punkte system. das sind dann so universal tools die alle möglichen fehler quellen austesten. was aber noch lange nicht heißt, dass jemand in der lage ist so ein tool zu realisieren. einem saboteur ist das auch ziemlich schnuppe, ob er das werkzeug versteht was er nutzt. hauptsache er kann es einsetzen.

    ddos ist in der regel das effektivste, wenn man ein system lahm legen will. aber um zu wissen was effektiv ist, muss eine zielstellung bekannt sein.

    an beliebigen ports werden immer nur programme antworten, welche auch auf diesen lauschen. wenn sie überhaupt antworten. es gibt auch kein universal päckchen, dass man an den server schickt, worauf er dir jede frage beantwortet.

    zu dem hat jeder admin seine eigenen konzepte entwickelt um sein system zu schützen, beginnend bei den basics bis hin zu ausgekochten taktiken. aber wenn man einen admin fragt: ich möchte hacken lernen. gibts höchstens keckse. und die frage nach: warum willst du wissen wie man systeme kaputt macht? ist schon berechtigt. da kann man sich auf den kopf stellen aber das ändert nix daran.

    Beitrag zuletzt geändert: 31.10.2011 13:39:03 von aero23
  21. Autor dieses Themas

    snix

    snix hat kostenlosen Webspace.

    kigollogik schrieb:
    snix schrieb:
    ...., jedoch suche ich jetzt ein Buch mit dem Focus auf Netzwerksicherheit. Ich will keine Viren oder sonen Kram schreiben, dass is nicht so schwierig.



    Wie man sieht, stößt deine Fragestellung auf viel dementi, etc.
    Ich berufe mich hier mal auf den eigentlichen Part deiner Frage und werde hier auch nicht an der sinnlosen Diskussion um hacker, cracker und sonstigem teilnehmen. Du hast im Grunde genommen Recht. Nur wenn du selbst in der Lage bist, XSS, Injection etc. durchzuführen, weißt du, wie du das effektiv auf deiner eigenen Seite verhindern kannst.

    Bei der Suche nach geeigneten Büchern schaue nach: sichere Programmierung, Websicherheit, Sicherheiten im Netz.

    Je nachdem wie gut dein Englisch ist, solltest du direkt nach englischsprachiger Literatur suchen, denn die Auswahl ist bedeutend größer. Trotzdem möchte ich dir hier noch einen Link posten, mit Literatur, mit der ich zum teil schon gearbeitet habe und die ich für Empfehlenswert in diesem Gebiet halte:
    oreilly.de/topics/secureprog.html

    Gerade das Buch "Netzwerkangriffe von innen" wäre für deinen Fall hier vielleicht das richtige, jedoch würde ich, wie schon erwähnt, eher auf die englischsprachige Literatur zurückgreifen oder evtl. mal in Dissertationen zu dem Thema stöbern.





    Danke für deine Hilfe.

    Viele andere scheinen sich hier in einer von mir nicht gewollten und vollkommen überflüssigen Diskussion über BLABLA zu verstricken.

    Da mein Informatik-Studium auch teilweise in englisch ist werde ich mir mal die englische Literatur anschaun.

    Gruß
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!