Fragen zum Einstieg ins Hacken

Und ei Buch als Hilfe für den Einnstieg gibt es also nicht oder???

"Hacking" ist vieles... in erster Linie aber allgemein enthusiastischer Umgang mit Technik. Das kann Hardware sein (z.B. an irgendwelchen Leiterplatten rumlöten, um Geräte mit neuen Funktionen zu versehen), das kann Software sein (und hier wiederum sowohl das Schreiben eigener Software als auch das Patchen vorhandener Software), das kann das Ausfindigmachen und Ausnutzen von Schwachstellen in Software oder Hardware sein (z.B. Implementierungsfehlern in irgend einem Protokoll), das kann das Ausfindigmachen und Ausnutzen persönlicher Schwachstellen sein (Stichwort "Social Engineering") und vieles vieles mehr...

Es gibt nicht _DAS_ "Hacken" und schon gar keine Bücher, die dir umfassend alles erklären.
Es gibt lediglich Bücher, die bestimmte Techniken, nicht aber "das Hacken" erklären...

In erster Linie brauchst du Neugierde, Bereitschaft und Freude am Lernen, die Fähigkeit, konkrete Probleme und deren Lösungen zu abstrahieren und auf andere Situationen anzuwenden, genügend Enthusiasmus und viel viel Zeit...

Und "ich möchte Hacken lernen" ist definitiv schonmal der falsche Ansatz...

Es ist wie mit der Musik, dem Zeichnen, Schauspiel oder sonstiger Kunst:
Die, die am lautesten Schreien "ich bin ein großer Künstler", stellen sich oft als große Luftnummern heraus...
man denke nur an die vielen armen Irren, die sich freiwillig in Casting-Show's so richtig vorführen lassen...
viele Leute, die wirklich was drauf haben, kämen nie auf die Idee, ihr Talent in so einem TV-"Format" zu vergeuden...
sicherlich: auch bei den Casting-Shows finden sich noch immer Talente... aber auch erschrenkend viele Kandidaten, welche einfach an chronischer Selbstüberschätzung leiden...

Genauso ist es beim "hacken" :
die meisten, die von sich behaupten "ich bin ein Hacker", können nur ein paar "T00lz" bedienen...
keine Programmier-Talent, kein technisches Hintergrundwissen, NIX!

Die Leute, die ich mit Hochachtung als "Hacker" bezeichnen würde,
nennen sich selbst meist nur ganz bescheiden
- "semiprofessioneller Programmierer",
- "Lötkolben-Willi"
oder
- "überdurchschnittlich neugieriger Hobby-Bastler"...

Ein wahrer Hacker wirst du nicht, weil DU dich so nennst, sondern weil ANDERE dich so nennen...

think about that!

Vielen Dank erstmal für diese hilfreichen Antworten...
lg kay

Ein alter Hase unter den Hackern vermag soviel über sein Gebiet zu wissen, dass er jeden Millimeter darüber so gut kennt, dass er es jederzeit ohne Probleme für seine eigenen Zwecke (miss-)gebrauchen kann, es nach Kriterien der Effektivität und Sicherheit verlässlich beurteilen kann, und die Kompetenz hat neue Ideen und Fortschritte darin beizutragen.

Es ist also eine Frage der Leidenschaft. Wenn du dich für ein bestimmtes Thema in der IT-Welt fortwährend begeistern kannst, und dir immer nach mehr Wissen und Erfahrung in diesem Gebiet dürstet, dann wirst du keine Probleme haben über die Zeit ein Hacker darin zu werden.

re Einsieg ins Hacken

für den eistieg ins hacken brauchst du anfangs eigentlich wenige programmier vorkenntnise .. Grundlagen in Java und Php sind natürlich hilfreich. aber es hängt natürlich auch davon ob was du hacken willst. ich mein wir reden hier darüber wie man hacken lernt und keiner der sich die arbeit macht und lernt macht das nur so zum spaß.. der einfachste einstieg ist daher sich einfach mal in einem hacker forum zu registrieren. tutorials lesen und auf legalen seiten ausprobieren (sql injection, xss, lfi, rfi ... ) je mehr praxis du in den hacking grundlagen hast desto höher wird auch dein interesse in schwierigeren sachen sein und somit auch der lernerfolg

rechtschreibfehler sind gewollt ^^

keiner der sich die arbeit macht und lernt macht das nur so zum spaß

Zum Vergrößern anklicken....

Doch, also...irgendwie..doch. Vll. mal lesen, was die Leute über dir schon geschrieben haben?

†BlackEagle†;332782 hat gesagt.:

ich mein wir reden hier darüber wie man hacken lernt und keiner der sich die arbeit macht und lernt macht das nur so zum spaß..

Zum Vergrößern anklicken....

Da muss ich dir vehement widersprechen. Die meisten Leute, die ich als Hacker bezeichne, haben bereits am Lernen Spass gehabt. Ich denke, dass keiner, der ohne Spass an die Sache geht, jemals die Ausdauer aufbringen wird um wirklich gut zu werden. Freude am Lernen halte ich daher für einen Grundskill, der typisch für Hacker ist. Alle anderen bleiben genau bei der Aufzählung hängen, die du aufgeführt hast - SQL Injection, Cross Site Scripting, Local File Inclusion, Remote File Inclusion ... -, also bei den simpelsten Techniken, die man primär auf Webapps ausführen kann. Jene, die mehr als nur diese Kindereien wollen, werden neben typischen Web-Sprachen wie PHP oder Java auch noch maschinennahe Sprachen wie Assembler und C/C++ lernen, sich in die Funktionsweise von Betriebssystemen und Programmen einarbeiten, Dinge wie Speicheraufbau, Verwendung von CPU-Registern, Aufbau von Netzwerk-Paketen usw. lernen und noch vieles vieles mehr. Und erst dadurch werden sie zu den Technik-Allroundern, für die die Hackerszene früher mal bekannt war. Heutzutage bildet sich jedes Skiddy, das Websites defacen kann, ja bereits ein, dass es ein toller Hacker ist. Und dabei sind sich diese Script-Kiddies nicht einmal bewusst, dass sie damit gerade erst an der Oberfläche des Hackens gekratzt haben, denn die Welt der Bits und Bytes umfasst noch wesentlich mehr als nur das WWW. Schonmal in Java oder PHP einen Keylogger oder ein Rootkit gecodet? Schonmal mit den von dir aufgeführten Techniken kostenlos von einer Telefonzelle aus telefoniert? Schonmal einen MBR mit PHP oder Java manipuliert oder die Steuerung deiner Kaffeemaschine über deinen Rechner ermöglicht? Auch das alles versteht man unter "Hacken", neben vielen anderen Definitionen für dieses Wort. Man nennt ja Systemprogrammierer nicht umsonst auch oft Kernel-Hacker. Im klassischen Sinne sind Hacker aber Leute, die versuchen aus Technik mehr rauszuholen als der Hersteller vorgesehen hat. Da gehört das WWW und seine vielen Webapps/Websites natürlich auch dazu, aber es ist halt nur ein winzig kleiner Teil des Hackens und für die meisten Hacker oft nur der Einstiegspunkt um dann tiefer in die Welt der Technik einzusteigen.

Ich hoffe, dass diese kleine Auflistung der Möglichkeiten auch klargestellt hat, warum es kein Buch darüber gibt, wie man hacken lernen kann. Das Themengebiet des Hackings ist einfach viel zu weitläufig um es in einem einzigen Buch abzuhandeln. Technische Kreativität und logisches Denkvermögen ist auch schwer über ein Buch zu vermitteln und dies sind absolute Grundskills, die man haben sollte.

Das eine hängt aber zwangsläufig mit dem anderen zusammen. Sql-Injection, XSS und Co. wecken vielleicht das Interesse für andere Möglichkeiten und Machbarkeiten. Ein Bereich kann jedoch von vielen Seiten betreten werden.

Siehe Mister Sammy der Wurm, einfaches XSS und der Herr wird als Hacker und Erfinder des ersten Internet-Wurms (neue Technologie zu dem Zeitpunkt) benannt.

Aber letztendlich, so glaube ich können wir uns einig sein: "ohne Fleiß, sehr viel Eigeninitiative und auch ein wenig *Talent* wird sich da nix bewegen.

Sei in dem Gut wie Du es machst und nicht was Du machst.

re einstieg ins hacken

@Bitmuncher ich muss dir mit ca 80 % dessen was du geschrieben hast völlig recht geben. Hacken ist ein weit definierbarer begriff aber hier geht es um den Einstieg ins Hacken und ich glaub wir sind uns darin einig das kein beginner damit anfänt seine kaffemaschiene neu zu programmieren. All diese Sachen wie Sql Injection, XSS, Lfi, Rfi ... sind nichtmal 0,1 % der möglichkeiten die man als hacker hat. Aber ich glaube auch das es für den Einstieg gute möglichkeiten um einen grundlegenden Überblick zu bekommen. Die anderen Sachen die du aufgelistet hast sind sind nur mit vorkenntnissen (C++, php, java, perl ...) zu bewältigen. Auch denke ich das einem anfänger schon einen gewissen Anreiz um weiter zu lernen gibt wenn er schon gewisse wenn auch kleine erfolge hatte wie zum beispiel eine website mit xss, rfi, lfi .. zu hacken.

Das klingt schon etwas besser. Ich halte es jedoch für fragwürdig, einem Anfänger, der noch so sehr Anfänger ist, dass er direkt nach einem Einstieg fragen muss (ich beziehe mich jetzt weniger auf den Threadersteller hier, kay1 klingt ja vernünftig ) erstmal einen leichten Einstieg in den fragwürdigeren Bereich des Hackens zu geben, als Anreiz.

Wie gesagt, Sicherheitsmechanismen umgehen ist nur ein kleiner Teil vom Hacken und wenn man dann gleich mit SQL-Injections anfängt (die der sich dann auch nur aus nem Tutorial abguckt, wirklich..) dann entsteht bei dem Anfänger möglicherweise das gleiche Bild vom Hacken, wie es unsere Politiker und Polizisten haben (Hacken = jemand anderem ans bein pissen). Da halte ich es für viiel geeigneter, jemandem ein wenig Hilfe zu geben, sein erstes eigenes Mini-Spiel in C oder Java zu schreiben, oder sowas in der Art.

Wenn man dem nur Schwachstellen-Begriffe gibt, die er dann googelt, dann hat man danach oft auch nichts anderes als ein Scriptkiddie produziert.

Forks trifft den Nagel auf den Kopf.

re einstieg ins hacken

@Forks bitmuncher hat recht du triffst den nagel
als ich damit began mich für hacking usw zu interesieren hab ich so angefangen. Wenn du jetz dengst ich hätte das getan um irgendjemanden "ans bein zu pinkel " dann ist das falsch. Ich hatte niemals die Absicht Schaden anzurichten. Ich weiß aus eigenen erfahrungen wie lange es dauern kann eine website zu schreiben und wie schnell es gehen kann bis die eigene website kaputt gemaht wird und daher finde ich es wichtig das Websiten besitzer auf solche lücken wie XSS, lfi, rfi, sql .... hingewiesen werden um diese lücken zu sichern damit nicht irgenwelche scriptkiddis allse kaputt machen. Ich habe mir damals bewusst seiten herausgesucht und diese seiten gehackt. Der einzige unterschied won wegen ans bein pinkeln besteht darin das ich nicht 1 einzige seite defaced habe. Ich habe mir immer die besitzer E-mail adresse gesucht und ihm eine freundliche mail geschrieben und ihn auf diese lücke hingewiesen. Die Antwort die ich daraufhin erhalten habe war immer 100 % positiv.
Mit der Begründung eines fragwürdigen Anreizes magst du ja recht haben. Aber es gitb überall schwarze schafe. Es kann genause sein das jemand C++ durch entwickeln eigener minnispiele lernt und danach hackt. Ich denke das hängt immer von der Absicht der Person ab. Auch denke ich das jemand der nur hacken lernen will weil er schaden anrichten will nicht von dieser absicht ablassen wird egal auf welche methode er das lernt

Jup, ich wollte dir auch nichts vorwerfen. Auch habe ich selbst am ehesten Interesse an den Sachen, die man "auch" für Einbrüche in fremde Systeme benutzen kann. War verallgemeinernd auf den typischen "Herp, sagt mir wo ich das 'Wie hacke ich meinen blöden Nachbarn'-Buch finde"-Troll bezogen. 8)

da ich als Neuling nicht auch noch so einen Thread eröffnen will, setze ich den hier einfach fort. Ich habe hier jetzt herausgelesen, was ich nicht machen soll, nämlich einzelne Fragmente bei google aus tutorials heraus zu lernen. Dass das eine doofe Idee ist, weiß ich, denn ich habs schon mal versucht ;-). Das einzige was ich suche ist ein kleiner Leitfaden, was ich zuerst lernen sollte. Also bezogen auf Computersprachen. In welcher Reihenfolge es sinn macht und sich gut ergänzt. Außerdem wäre eine kleine Einschätzung auch nicht schlecht, wieviel Zeit man dafür wohl aufwenden muss. Ich bin derzeit Abiturient und meine Zeit ist äußerst begrenzt


mfg prest

Ultimate Hackingguide f0r epic n00bs

Wg hoher Nachfrage:

0. Google benutzen lernen
1. Pyhton lernen
2. Bücher von Tanenbaum zu Netzwerke und Betriebsysteme lesen
3. C lernen
4. Keylogger programmieren
5. Windows Internals lesen
---- java können
6. Rootkits von Hoglung lesen
---- nebenbei möglichst viele Vorträge von Sicherheitskonferenzen nachvollziehen ccc, defcon, blackhat, rsa..
7. Rootkit für Winodws schreiben
8. Assembler lernen
9. "The IDA Pro Book" lesen
10. Exploits schreiben - sollte ab diesem Kenntnisstand auch mit Infos möglich sein, die im Netz verfügbar sind
11. das Ganze für Linux/OS X wiederholen
12. sich im Club der Hacker begrüßen lassen
--------------------------------------------------------------------
Zeitaufwand: ca. 6 Jahre

13. Um denk Status "Hacker" zu behalten, immer weiter neue Dinge lernen
--------------------------------------------------------------------
Zeitaufwand: ca. ein leben lang

Wer nicht soviel Motivation mitbringt diese Zeit "durchzuhalten" wird nie über den Status eines SkriptKiddys hinauskommen.

hacken....

lern erstmal hatml in 2-4 wochen solltest du das koennen dann schau dir php an das dauert dann etwas wenn du das kannst verstehst du wenigstens schonmal was daruaf kannst du in einschlägigen Foren aufbauen

Huhu hat gesagt.:

lern erstmal hatml in 2-4 wochen solltest du das koennen dann schau dir php an das dauert dann etwas wenn du das kannst verstehst du wenigstens schonmal was daruaf kannst du in einschlägigen Foren aufbauen

Zum Vergrößern anklicken....

Also meine Threads sind ja manchmal von der Rechtschreibung und dem Satzbau grenzwertig.
Aber
@Huhu: Du ignoriest ja jegliches Satzzeichen. Ich musste Deinen Satz drei mal lesen um was zu verstehen ...
Noch dazu ist html keine Programmiersprache und kein notwendiges Basiswissen für einen "Hacker"
Ich möchte hier keinen bloßtellen, oder diskriminieren !!!