[HaBo]

digted · 24.11.08, 13:33

Hallo Community,

ich bin neu hier und hoffe das ich hier im Forum einiges an Feedback bekommen kann. Nun ich bin Neuling und möchte gerne etwas tiefer in die Materie einsteigen. Natürlich weiß ich das dies nur mit Fleiß zubewältigen ist und ich möchte kein h4xx0r werden.

Ich habe schon einige gute Quellen im Internet zu den verschiedesten Themen gefunden. Bei meiner Recherche bin ich auf ein Produkt gestoßen. Dieses Produkt nennt sich HSC Ethical Hacker Kit. Es wird von der Seite http://www.hackerscenter.com/ , welche wohl keine unbekannte ist .Verlockend ist diese Sammlung von Tutorials und Programmen natürlich. Ich würde gerne mal eure Meinung über dieses Produkt hören.

Leider konnte ich durch die Googlesuche auch keine Reviews oder ähnliches finden, scheint ziemlich unbekannt zusein . Der Preis von 55$ ist nämlich nicht gerade wenig, allerdings kosten Fachbücher ebenfalls eine Menge Geld. Die Zeit die mir bei der Informationbeschaffung nicht verloren geht, lasse ich mir dann schon einige ? kosten. Um es noch mal du wiederholen, ich bin nicht faul. Während der Suche geht natürlich viel Zeit verloren, währe das für den Einstieg okay? . Natürlich werde ich um zusätzliche Quellen nicht herum kommen.

**Elderan** · 24.11.08, 14:53

Hallo,
lass die Finger von solchen Angeboten. Die versprechen viel, ksoten viel und liefern wenig. Meistens irgendwelche Tutorials aus dem Netz zusammengeklaut die schon 10 Jahr alt sind und einem eh nichts bringen.

Stattdessen nutze die Board Suche hier und such mal nach 'Wie Anfangen' o.ä.
Die Frage, wie man wo startet, gab es hier schon diverse male und du wirst bestimmt über 100 gute Posts dazu finden, wie man nun am besten startet etc.

HaBo Ads

90nop · 24.11.08, 20:37

1. Ohne Programmieren geht gar nichts. Hilft auch für Punkt 2.
2. Das OS, welches du nutzt must du sehr gut beherschen. (Damit hast du bereits ein gewisses Hintergrundverständnis.)

3. Web Security
SQL lernen. SQL injection verstehen.
PHP lernen. Schwächen die schlechtes Programmieren bedeuten können verstehen. Exploits, die Foren "hacken" verstehen und nachvollziehen können.
[ist ansich simpel, zeigt aber dennoch einen ersten Einblick in das Thema Security]

4. Exploits + Malware
Hm, um z.B. Exploits zu verstehen musst du die interenen Programmabläufe verstehen. Also solltest du in Assembler programmieren können und den auch lesen können. Somit wirst du auch mit Debuggern keine Probleme haben um Code von Executablen zu analysieren.

5. Kryptografie
Grundsätze davon verstehen. Wissen dass es sichere wie unsichere ALgos gibt, wodurch dieser Status definiert ist.

Das ist nur ein ganz grober, unvollständeiger Abriss - aber wenn du dich damit beschäftigst wirst du früher oder später verstehen worum es geht.

Dann wirst du selber in der Lage sein, Prioritäten zu setzten und dich mit spannenden Themen auseinander zu setzten.

Ansonsten FULL ACK zu Elderan. Solche krassen Hacker Kits bringen nix.

prEs · 24.11.08, 22:50

Also Programmieren ist auf jeden Fall wichtig, aber nur weil jemand Programmieren kann heißt das nicht umbedingt, dass er im Feld Security Ahnung hat, aber man sollte zumindestens die grundlegenden Prinzipien verstehen und kleine Tools selber schreiben können.

Glaub nicht das man SQL komplett lernen muss , für denn Fall das man nur an SQL-Injections Intresse hat, reichen grundlegende Befehle wie SELECT, ORDER BY, UNION ...
PHP ist auf jeden Fall gut wenn man sich für Websecurity intressiert.
Dann gibts Sachen wie Javascript -> XXS(Cross-Site-Scripting) (wirklich relativ simpel)
und noch vieles mehr ^^ aber das ist fürn Anfang eh unwichtig.

Zwischen Assembler schreiben und Assembler lesen können liegt für mich zwar ein großer Unterschied aber es kann nich schaden wenn mans beherrscht.
Davor, oder bevor man anfängt sich mit Exploits auseinander zu setzen sollte man auf jeden Fall eine Hochsprache(C, C++ ..) beherrschen.

Zum Thema Exploits, Shellcode schreiben, kann ich dir "Art of Exploiting (2te Auflage)" von Jon Erickson nur empfehlen , thematisiert auch viele andere Themenbereiche wie zB Kryptografie, Sockets, Sniffing etc.
Aber das beste an dem ganzen Buch , ist dass es erst vor ca 1 Jahr erschienen, somit verhältnissmäßig aktuell.

Aber da du nach Sachen für denn Anfang suchst:
-Programmieren lernen
-Netzwerke ("TCP/IP illustrated" fand ich zum Lesen ganz gut )
-nebenbei erstmal nen Überblick verschaffen welche anderen Themenbereiche es so gibt

Ich hab Linux(mein OS) automatisch besser verstanden, umsomehr ich mit C programmiert hab, bzw mich mit der x86-Architektur auseinander gesetzt habe.

Hauptsache ist du fängst einfach an , kauf dirn Buch über ne Programmiersprache und arbeite damit .

Was dieses Packet angeht, wär das mMn pure Geldverschwendung, wenn du ne Toolsammlung haben willst kannste ja mal nach Backtrack googeln.
Großteil der bekannten Tools sind ohnehin Opensource bzw Freeware.

#edit in mailing listen einschreiben ^^(securityfocus , insecure.org ..)

xrayn · 24.11.08, 23:52

Und das allerwichtigste habt ihr noch garnicht erwaehnt -.-

Du brauchst auf jeden Fall GEDULD. Sachen die du vorhast, werden zu 99% beim ersten, zweiten oder auch beim dritten Mal nicht klappen. Also bei mir hat es ungefaehr ein bis zwei Jahre gedauert mich richtig in Windows einzuarbeiten und ich bin noch weit davon entfernt wirklich Barrierefrei (sprich genau das zu machen, was ich will

) unter Windows zu programmieren. Also erwarte nicht gleich die riesen Fortschritte, aber sei dir sicher ab einem gewissen Punkt wird es dir leichter Fallen Dinge schneller zu begreifen, auch wenn sie komplexer werden, bzw du weißt, dass du sie irgendwann checken wirst und best deshalb hartnaeckiger, was dir aber so vielleicht gar nicht bewusst wird.

Was das Betriebssystem angeht... Wenn du dich auf Netzwerke spezialisieren moechtest, ist Linux wohl die bessere Wahl. Alles andere laesst sich Problemlos unter Windows machen.

Empfehlung

24.11.08, 13:33	#1 (permalink)
digted Registriert seit: 24.11.08 Likes: 0	Einstieg in das Thema Security Hallo Community, ich bin neu hier und hoffe das ich hier im Forum einiges an Feedback bekommen kann. Nun ich bin Neuling und möchte gerne etwas tiefer in die Materie einsteigen. Natürlich weiß ich das dies nur mit Fleiß zubewältigen ist und ich möchte kein h4xx0r werden. Ich habe schon einige gute Quellen im Internet zu den verschiedesten Themen gefunden. Bei meiner Recherche bin ich auf ein Produkt gestoßen. Dieses Produkt nennt sich HSC Ethical Hacker Kit. Es wird von der Seite http://www.hackerscenter.com/ , welche wohl keine unbekannte ist .Verlockend ist diese Sammlung von Tutorials und Programmen natürlich. Ich würde gerne mal eure Meinung über dieses Produkt hören. Leider konnte ich durch die Googlesuche auch keine Reviews oder ähnliches finden, scheint ziemlich unbekannt zusein . Der Preis von 55$ ist nämlich nicht gerade wenig, allerdings kosten Fachbücher ebenfalls eine Menge Geld. Die Zeit die mir bei der Informationbeschaffung nicht verloren geht, lasse ich mir dann schon einige ? kosten. Um es noch mal du wiederholen, ich bin nicht faul. Während der Suche geht natürlich viel Zeit verloren, währe das für den Einstieg okay? . Natürlich werde ich um zusätzliche Quellen nicht herum kommen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Netzwerkprotokolle - Einstieg	nookstar	Network · LAN, WAN, Firewalls	5	25.06.08 21:52
Java-Einstieg	gTw34k3r	Code Kitchen	25	06.01.06 19:45
Linux einstieg	Fir3f0x	Linux/UNIX	4	19.06.05 22:07
Guter Einstieg in den Security Bereich?	Onlytrash	(In)security allgemein	13	16.10.04 19:42
SSL-Einstieg	matrixII	(In)security allgemein	5	09.09.04 11:03

24.11.08, 14:53	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, lass die Finger von solchen Angeboten. Die versprechen viel, ksoten viel und liefern wenig. Meistens irgendwelche Tutorials aus dem Netz zusammengeklaut die schon 10 Jahr alt sind und einem eh nichts bringen. Stattdessen nutze die Board Suche hier und such mal nach 'Wie Anfangen' o.ä. Die Frage, wie man wo startet, gab es hier schon diverse male und du wirst bestimmt über 100 gute Posts dazu finden, wie man nun am besten startet etc.

24.11.08, 20:37	#3 (permalink)
90nop Registriert seit: 07.03.08 Likes: 0	1. Ohne Programmieren geht gar nichts. Hilft auch für Punkt 2. 2. Das OS, welches du nutzt must du sehr gut beherschen. (Damit hast du bereits ein gewisses Hintergrundverständnis.) 3. Web Security SQL lernen. SQL injection verstehen. PHP lernen. Schwächen die schlechtes Programmieren bedeuten können verstehen. Exploits, die Foren "hacken" verstehen und nachvollziehen können. [ist ansich simpel, zeigt aber dennoch einen ersten Einblick in das Thema Security] 4. Exploits + Malware Hm, um z.B. Exploits zu verstehen musst du die interenen Programmabläufe verstehen. Also solltest du in Assembler programmieren können und den auch lesen können. Somit wirst du auch mit Debuggern keine Probleme haben um Code von Executablen zu analysieren. 5. Kryptografie Grundsätze davon verstehen. Wissen dass es sichere wie unsichere ALgos gibt, wodurch dieser Status definiert ist. Das ist nur ein ganz grober, unvollständeiger Abriss - aber wenn du dich damit beschäftigst wirst du früher oder später verstehen worum es geht. Dann wirst du selber in der Lage sein, Prioritäten zu setzten und dich mit spannenden Themen auseinander zu setzten. Ansonsten FULL ACK zu Elderan. Solche krassen Hacker Kits bringen nix.

24.11.08, 22:50	#4 (permalink)
prEs Registriert seit: 20.11.08 Likes: 0	Also Programmieren ist auf jeden Fall wichtig, aber nur weil jemand Programmieren kann heißt das nicht umbedingt, dass er im Feld Security Ahnung hat, aber man sollte zumindestens die grundlegenden Prinzipien verstehen und kleine Tools selber schreiben können. Glaub nicht das man SQL komplett lernen muss , für denn Fall das man nur an SQL-Injections Intresse hat, reichen grundlegende Befehle wie SELECT, ORDER BY, UNION ... PHP ist auf jeden Fall gut wenn man sich für Websecurity intressiert. Dann gibts Sachen wie Javascript -> XXS(Cross-Site-Scripting) (wirklich relativ simpel) und noch vieles mehr ^^ aber das ist fürn Anfang eh unwichtig. Zwischen Assembler schreiben und Assembler lesen können liegt für mich zwar ein großer Unterschied aber es kann nich schaden wenn mans beherrscht. Davor, oder bevor man anfängt sich mit Exploits auseinander zu setzen sollte man auf jeden Fall eine Hochsprache(C, C++ ..) beherrschen. Zum Thema Exploits, Shellcode schreiben, kann ich dir "Art of Exploiting (2te Auflage)" von Jon Erickson nur empfehlen , thematisiert auch viele andere Themenbereiche wie zB Kryptografie, Sockets, Sniffing etc. Aber das beste an dem ganzen Buch , ist dass es erst vor ca 1 Jahr erschienen, somit verhältnissmäßig aktuell. Aber da du nach Sachen für denn Anfang suchst: -Programmieren lernen -Netzwerke ("TCP/IP illustrated" fand ich zum Lesen ganz gut ) -nebenbei erstmal nen Überblick verschaffen welche anderen Themenbereiche es so gibt Ich hab Linux(mein OS) automatisch besser verstanden, umsomehr ich mit C programmiert hab, bzw mich mit der x86-Architektur auseinander gesetzt habe. Hauptsache ist du fängst einfach an , kauf dirn Buch über ne Programmiersprache und arbeite damit . Was dieses Packet angeht, wär das mMn pure Geldverschwendung, wenn du ne Toolsammlung haben willst kannste ja mal nach Backtrack googeln. Großteil der bekannten Tools sind ohnehin Opensource bzw Freeware. #edit in mailing listen einschreiben ^^(securityfocus , insecure.org ..)

24.11.08, 23:52	#5 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 185	Und das allerwichtigste habt ihr noch garnicht erwaehnt -.- Du brauchst auf jeden Fall GEDULD. Sachen die du vorhast, werden zu 99% beim ersten, zweiten oder auch beim dritten Mal nicht klappen. Also bei mir hat es ungefaehr ein bis zwei Jahre gedauert mich richtig in Windows einzuarbeiten und ich bin noch weit davon entfernt wirklich Barrierefrei (sprich genau das zu machen, was ich will ) unter Windows zu programmieren. Also erwarte nicht gleich die riesen Fortschritte, aber sei dir sicher ab einem gewissen Punkt wird es dir leichter Fallen Dinge schneller zu begreifen, auch wenn sie komplexer werden, bzw du weißt, dass du sie irgendwann checken wirst und best deshalb hartnaeckiger, was dir aber so vielleicht gar nicht bewusst wird. Was das Betriebssystem angeht... Wenn du dich auf Netzwerke spezialisieren moechtest, ist Linux wohl die bessere Wahl. Alles andere laesst sich Problemlos unter Windows machen.


HaBo Ads HaBOT

[HaBo]

Einstieg in das Thema Security