Die Anfänge eines guten Hackers

[Frost-Granate]

Hallo liebe Foren-Gemeinde,

ich bin in Sachen Computern eine absolute Null und möchte damit gleich Entwarnung geben. Ich fange sicherlich nicht mit Hacken an. Ich bin bei dem Versuch die Anwendung von HTML und CSS in Dreamweaver bereits gescheitert, lag wohl auch am mangelnden Interesse am Web-Design.

Mich würde es interessieren, wie es Hacker schaffen, sich dermaßen viel Know-How anzueignen, dass sie selbst Regierungsseiten lahm legen können oder Daten aus fremden Computern kopieren bzw. diese überwachen!?

Das Thema "Wie man hackt" ist ja allgemein bekannt in allen Foren verboten, da dieses Wissen missbraucht werden könnte. Ich will nur eines wissen: Wie erlangt man derartige Fähigkeiten, wenn man im Internet von erfahrenen Hackern keine Antwort bekommt und man sich alles selbst aneignen muss? Wo soll man anfangen? Woher wussten bzw. wissen die Hacker zu Beginn ihrer Karriere, wo genau sie anfangen müssen?

Ich finde es nämlich sehr faszinierend, was man so alles mithilfe von derartigen Fähigkeiten retten und zerstören kann. Außerdem ist es in meinem Interesse mich so gut es geht vor solchen Angriffen zu schützen. Derzeit benötige ich keinen Schutz. da ich keine relevanten oder belastenden Daten besitze, aber in Zukunft kann sich da viel tun und derartige Datenträger ala Ultrabook können nicht immer vom Internet getrennt bleiben.

Ich interessiere mich daher für den Sicherheitsaspekt und die Vorgehensweise solcher Menschen. Eure Meinung ist gefragt, also lasst mal was hören.

 

[ekin06]

Mich würde es interessieren, wie es Hacker schaffen, sich dermaßen viel Know-How anzueignen, dass sie selbst Regierungsseiten lahm legen können oder Daten aus fremden Computern kopieren bzw. diese überwachen!?

Über Foren sicher nicht. Gibt genug Lesestoff die einem einen kleinen Einblick verschaffen.

 

[KnolleJupp]

Das sind Leute, die damit "aufgewachsen" sind, die beschäftigen schon schon seit vielen Jahren damit.
Wie mit allem braucht man auch hier viel Wissen und viel Erfahrung.

Die meisten echten Hacker sind saugute Programmierer. Die beherrschen perfekt diverse Programmiersprachen.
Da das ganze eine extrem mühseelige Arbeit sein kann sind sie darüber hinaus sehr motiviert.

Ich spreche von echten "Hackern" nicht von irgendwelchen "Script-Kiddies"!
Die meisten von ihnen sind sehr technikinteressiert und wollen einfach alle Möglichkeiten ausloten bzw. sie wollen auf Schwachstellen aufmerksam machen.

Ich denke die meisten wollten zu Anfang keine "Hacker" werden, haben sich aber im Laufe vieler Jahre ebensolche Fähigkeiten angeeignet.

 

[Robby655]

Schwachstellen. D.h. du musst dich mit dem jeweiligen Thema gut auskennen, dann weist du auch wo Lücken sind bzw. wie du die Lücken findest die du dann ausnutzen kannst.
Deshalb hat jeder auch so seine Spezialgebiete. Ich denke mal keiner lernt das alles freiwillig. Die Leute werden mit Programm A auf der Arbeit öfter konfrontiert, und dementsprechend kennen die sich damit aus

 

[txcLOL]

Das sind Leute, die damit "aufgewachsen" sind, die beschäftigen schon schon seit vielen Jahren damit.
Wie mit allem braucht man auch hier viel Wissen und viel Erfahrung.

Besser kann man es nicht schreiben. Hacken lernt man nicht und es gibt auch keine Guides oder Tutorials.

 

[Frost-Granate]

Stimmt, daran habe ich gar nicht gedacht. Wenn man ein natürliches Interesse und viel Motivation für etwas hat, dann wird man immer sehr gut darin, wenn nicht sogar einer der Besten.

Anders gesehen gibt es aber auch Menschen, die es aus Rache lernen wollen, um anderen Menschen zu schaden. Bekommen die das überhaupt hin?

 

[luda]

Das meiste, was so um uns herum passiert, ist nicht mal wirkliches hacken. Eher 'ne Mischung aus DAUs und erratenen Passwörtern.

Beispiel WoW: Spieler Noob erhält eine E-Mail von "Blizzárd", wo er gebeten wird ein "Formular" auszufüllen. Account sei gefährdet usw.. Spieler noob füllt es brav aus, nen Tag später ist sein ganzes Gold weg.

"LOL BIN GEHACKT WORDEN"

Komischerweise ist bisher nicht wirklich auch nur ein User mit einem Authentificator betroffen, außer 2 Trollen im Forum und Menschen, deren PC sowieso 20 Toolbars und 300 Trojaner auf der Kiste hat.

Letzterer sorgt oft dafür, dass Mitarbeiter diverser Firmen ungewollt irgendwelche Dateien öffnen. Ich selbst kenne in einer größeren Krankenersicherung einige Damen, die sich "lustige" E-Mails ständig schicken. Bei dem geringen Sicherheitsaufwand, den leider viele Firmen betreiben und betrieben haben, wäre es womöglich mit etwas Fachwissen nicht sehr schwierig an Kundendaten ranzukommen.

Sowas geht, denke ich, wesentlich schneller und einfach, als dieses bekannte "Hacking", was man so im TV sieht.

Wie oben schon erwähnt sind es aber auch meist richtige Programmierer, die an größere Firmen ranwollen. Da wird vorher mehrfach beispielsweise ein Trojaner solange ausgetestet und umgeschrieben, bis er nicht mehr vom Sicherheitssystem erkannt wird und durchrutscht.

 

[Crimvel]

Stimmt, daran habe ich gar nicht gedacht. Wenn man ein natürliches Interesse und viel Motivation für etwas hat, dann wird man immer sehr gut darin, wenn nicht sogar einer der Besten.

Anders gesehen gibt es aber auch Menschen, die es aus Rache lernen wollen, um anderen Menschen zu schaden. Bekommen die das überhaupt hin?

Solche Leute nennt man dann Script Kiddies. Die sich aus Viren/wurm baukästen was zusammenklicken (ums mal sehr grob zusagen).

 

[Robby655]

Naja, die schaffen es vielleicht irgendeinen billigen RAT zusammen zu Kloppen, das wars aber auch schon

 

[KnolleJupp]

Zu den Software-Kenntnissen kommt auch noch ein großes Wissen über Hardware hinzu.
Beispielsweise wie Speichermanagement konkret funktioniert, auf welche Weise Daten im Arbeitsspeicher abgelegt werden und wie Zugriffsberechtigungen organisiert werden uvm.

 

[HominiLupus]

Hacker "spielen" mit Technik, und damit meine ich nicht BF4 und COD.
Man muss nicht damit "aufwachsen", das ist Quatsch. Man muss ein gutes Grundwissen haben ja, aber man muss kein guter Programmierer sein. Hacken ist oft "Dinge auseinandernehmen" während programmieren eher das zusammenbauen ist.

Das ist allgemein ein Hackercharakterzug: das erste was sie machen wenn sie ein neues Spielzeug bekomment ist es aufzumachen und zu gucken wie es funktioniert, wie man es kaputtmacht, etc. sei es Software oder Hardware. Zudem sind sie sehr sehr geduldig und ausdauernd: 99,9999% Fehlschläge, manchmal keinerlei Erfolg, oft für lange Zeit.

 

[Woodz]

Das sind Leute, die damit "aufgewachsen" sind, die beschäftigen schon schon seit vielen Jahren damit.
Wie mit allem braucht man auch hier viel Wissen und viel Erfahrung.

Die meisten echten Hacker sind saugute Programmierer. Die beherrschen perfekt diverse Programmiersprachen.
Da das ganze eine extrem mühseelige Arbeit sein kann sind sie darüber hinaus sehr motiviert.

Ich spreche von echten "Hackern" nicht von irgendwelchen "Script-Kiddies"!
Die meisten von ihnen sind sehr technikinteressiert und wollen einfach alle Möglichkeiten ausloten bzw. sie wollen auf Schwachstellen aufmerksam machen.

Ich denke die meisten wollten zu Anfang keine "Hacker" werden, haben sich aber im Laufe vieler Jahre ebensolche Fähigkeiten angeeignet.

Genau so sieht es aus!
Du musst dein Werkzeug genau kennen um zu wissen was es kann und was es nicht kann.
Am Anfang ist es somit immer gut die Grundprinzipien der IT Technologie zu verstehen. Wie Hard- und Software arbeitet, usw.
Dann wäre es gut in der Szene aktiv zu sein, denn Du wirst nur eine gute Steigerung deines KnowHow erfahren, wenn Du
dich mit solche Leuten umgibst und Dich eben mit solchen Leuten austauschst.

 

[Crimvel]

Wenn du dich ernsthaft mit hacking auseinandersetzen willst:
http://www.ccc.de/

oder besuche nächstes Jahr den 31C3 (gibt sogar ein Patenprogramm für unbedarfte). In allgemeinen Computerforen nach Hacking fragen hat immer einen sehr unangenehmen Beigeschmack.

Ich fand das der CCC grade für neugierige und "unwissende" sehr informativ ist. Sie wollen ja auch aufklären.

 

[Sweepi]

ist ja allgemein bekannt in allen Foren verboten, da dieses Wissen missbraucht werden könnte

Nö, "verboten" sind in den meisten Foren nur Fragen ála "ich hab hier Tool Hyper-Orbit-Cannon-longcat, wie mache damit XYZ kaputt?"

Hacken ist zunächst einmal sehr allgemeiner Begriff: So wie du ihn definierst, würde ich die Frage

Woher wussten bzw. wissen die Hacker zu Beginn ihrer Karriere, wo genau sie anfangen müssen?

folgendermaßen beantworten:

Gar nicht.

Ein Hacker ist ein neugieriger Mensch, der mittels seiner Erfahrung und allgemeiner Kenntnis der Materie eine Lösung für ein Problem finden will.

z.B. wenn um das Öffnen von geschlossen System (Handys, Spielekonsolen etc.) geht, stellen sich folgende Fragen:

Auf was für einer Hardware arbeite ich, welches / welche Art von OS wird benutzt?
Wie sieht die Bootsequenz aus? Ist die Verschlüsselung sicher? Komme ich irgendwie an die Hardware ran?
Wie werden Dateien von Platte / op-Laufwerk / USB geladen, und wie werden sie vom System verifiziert und unter welchen Umständen ausgeführt?
Hat der Browser erweiterte Rechte? Wird vllt eine BrowerserEngine in einer älteren Version benutzt, sodass ausnutzbare Bugs bekannt sind?

usw

 

[nickless_86]

naja... Unglaublich ist aber wie mit Lang bekannten Mitteln und Schlupflöchern auch heute noch dutzende Seiten Informationen abgeluchst werden können. SQL Injections sind schon lange bekannt und trotzdem ist Unglaublich was für Global Player durch diese Methoden schon gehackt wurden. Sprichwort PSN hier ne schöne Hall of Shame

 

[KnolleJupp]

Hacken ist oft "Dinge auseinandernehmen" während programmieren eher das zusammenbauen ist.

Du redest von Reverse Engineering. Ein beliebtes Mittel um Funktionsweisen inkl. Schwachstellen zu erkennen. Aber dazu musst du erstmal ein grundlegendes Verständnis für die Sache mitbringen.

Dazu muss ich nicht nur ein guter Programmierer sein, ich muss einer der besten sein.

 

[Crimvel]

naja... Unglaublich ist aber wie mit Lang bekannten Mitteln und Schlupflöchern auch heute noch dutzende Seiten Informationen abgeluchst werden können. SQL Injections sind schon lange bekannt und trotzdem ist Unglaublich was für Global Player durch diese Methoden schon gehackt wurden. Sprichwort PSN hier ne schöne Hall of Shame

Ja Internet-Sicherheit wird immernoch auf die leichte Schulter genommen und rudimentäre Schutzmechaniken werden meist übergangen (der witz ist das inzwischen jeder Wordpress Blog schutz vor SQLI hat).

 

[Frost-Granate]

Die Sache mit dem PSN war schon eine heftige Angelegenheit. Alleine wie viele Daten dabei gestohlen wurden. o.O

 

[Mölle23]

Wichtig ist dabei wohl erstmal das Verständnis der Materie,
wie sind Systeme aufgebaut, wie sind sie geschützt und an welchen Stellen sind diese anfällig / angreifbar.

Dazu gibt es unzählige Literatur, meist natürlich mit der groben Zielgruppe "Informatiker, die mit Datensicherheit zu tun haben".
Inzwischen haben sich auch schon Studiengänge in Deutschland etabliert (zB RuhrUni Bochum), die sich mit dem Thema Datenschutz / Datensicherheit befassen. Hier wird gelehrt, wie man in Systeme eindringt und wie man Systeme sicherer macht.

Oft werden "Hacker" sogar von Unternehmen beauftragt, Schwachstellen in ihren Systemen aufzudecken und zu schließen.
Das man mit solchen Möglichkeiten auch Schindluder treiben kann ist scheinbar bei vielen Unternehmen noch nicht angekommen, anders lässt sich wohl nicht erklären, warum das Thema noch so stiefmütterlich behandelt wird.

 

[Sithys]

Ja Internet-Sicherheit wird immernoch auf die leichte Schulter genommen und rudimentäre Schutzmechaniken werden meist übergangen (der witz ist das inzwischen jeder Wordpress Blog schutz vor SQLI hat).

Frost-Granate für dich zum Verständnis:
SQLI -> http://de.wikipedia.org/wiki/SQL-Injection