Oft falsch verstanden: Hacker werden

"Ich will Hacker werden."
"Ich will hacken lernen!"
"Wie hacke ich?"
"Wie kann ich X hacken?"

Diese Fragen scheinen im Hackerboard in Wellen immer wieder
aufzukommen. Sehr oft haben Nutzer dieses Anliegen, die wenig bis
keine technische Computererfahrung haben. Manchmal sind es auch
"Fortgeschrittene", die sich "weiterentwickeln" wollen. Daher kommt
oft der Eindruck auf, dass der Fragesteller gar nicht weiß, was dieses
ominöse Hacken eigentlich ist. Um Missverständnisse darüber
auszuräumen, was Hacker sind und was sie mit diesem Board zu tun haben
soll hier kurz geklärt werden, was viele, die hacken wollen,
wahrscheinlich noch nicht wissen.


Was ist "Hacken"?

Vorneweg: Wer z.B. Accounts anderer Leute knacken will, Sperren in der
Schule/zu Hause/am Arbeitsplatz umgehen will oder fremde Rechner zum
Absturz bringen will, hat das Konzept von vornerein falsch verstanden.
Dies sind keine Ziele des Hackens. Sie sind in manchen Fällen
Nebenprodukte des Vorgangs.

Leider spricht man trotzdem allerorten von "Hackern die die Systeme
von Firma X gehackt haben" oder "Cyberkämpfern der Armee, die andere
Staaten 'hacken'". Daher muss man hier festhalten: Solche Aktivitäten
werden als Cracking bezeichnet. Leute die Systeme cracken werden
Cracker genannt. Zwischen Hackern und Crackern gibt es diverse
Unterschiede, wobei die Grenzen fließend verlaufen.

Cracker sind meistens (aber keineswegs immer und ausschließlich)
kriminell motiviert. Sie möchten durch illegale Aktivitäten Geld
machen oder Schaden anrichten. Hacking kann sich jedoch mit Cracking
überschneiden, da Hacks sich auch in den illegalen Bereich erstrecken
können. Viele Anfragen zum (falsch verstandenen) Hacken laufen auf
illegale Aktivitäten heraus, die im Hackerboard explizit unerwünscht
sind, da es sich eben um ein Hacker- und nicht Crackerboard handelt.

Viele Hacker fühlen sich an die "Hackerethik" gebunden: Sie ist eine
gemeinsame Vorstellung von dem was "richtig" im Hackingbereich
ist. Natürlich handelt es sich dabei nicht um festgeschriebenes
Gesetz, sondern eher um eine lose Richtlinie, die evtl. herangezogen
wird um sagen zu können: "Das macht man nicht.". Diese Ethik stammt aus
dem Umgang von Hackern mit ihrem sehr breiten Feld und beschreibt
somit allgemeine Prinzipien für den Umgang mit Technik und den
Benutzern von dieser Technik. (Siehe auch
Hackerethik und
CCC | hackerethics)

Hier liegt nun der zentrale Unterschied zwischen Hackern und Crackern:
Für Hacker ist der Umgang mit Technik in jeder Form ein
Selbstzweck. Cracker dagegen nutzen Technik als Mittel zu einem
(böswilligen) Ziel. Als Beispiel: Ein Hacker spielt mit Datenbanken
herum und erkennt, dass er durch geschickte Manipulation der Eingaben
die Datenbank an sich verändern kann. Sobald er dieses Wissen benutzt
um zum Schaden anderer fremde Datenbanken zu manipulieren, wie die
seiner Bank, kann man ihn als Cracker bezeichnen. Es gibt also eine
unscharfe Zugehörigkeit zum Hacker- bzw. Crackertum. Die im Beispiel
erwähnte Person könnte man als 50% Hacker und 50% Cracker
bezeichen. Hätte die Person die Manipulation der Bankdaten
unterlassen würde die Einstufung bei 100% Hacker liegen. Ein anderer,
der ausschließlich lernt Datenbanken zu manipulieren, um dann bei
seiner Bank Datensätze zu verändern, ist dagegen zu 100% ein
Cracker. Daher unterscheidet man (vor allem in der Computersicherheit)
drei Gruppen:

  • White-Hats sind Hacker die sich an Ethik und Gesetze gebunden fühlen. Sie können z.B. in fremde Systeme einbrechen um dann dem Besitzer zu helfendie Schwachstelle zu beheben.
  • Black-Hats sind die beschriebenen Cracker und handeln aufgrund krimineller Energie
  • Grey-Hats sind eine Mischung beider Varianten. Sie brechen gelegentlich aus den Regeln der White-Hats aus um kriminelle Aktionen durchzuführen, die jedoch auch wieder der Hackerethik dienen können. So kann ein Grey-Hat bspw. Zensurmaßnahmen umgehen, was dem Gesetz, aber nicht der Hackerethik widerspricht.
Bisher wurde von DEN Hackern und DEN Crackern gesprochen. Tatsächlich
gibt es keine feste Gruppe von Leuten, die die Hacker bilden. Es gibt
keinen "harten Kern" in ominösen Foren dem man beitreten
könnte. Hacken ist eine Kultur, die lose Organisiert ist und deren
Mitglieder sich um diverse Projekte zusammenscharen. Das Ergebnis kann
vielfältig sein. Die Hackergruppe um Linux schuf (und schafft
immer noch) ein großartiges freies System. Andere haben ihr Können zu
Geld gemacht und Firmen gegründet. Teile der Kultur liegen außerhalb
des IT-Bereichs, sodass man auch von Foto-Hackern, Biologie-Hackern
oder gar Literaturhackern sprechen kann. Hacken ist also nicht auf
Computer und das Internet beschränkt.

Im Kern des Hackertums steht der "Hack". Was genau das ist ist extrem
schwierig zu artikulieren, da es sich bei der Bewertung ob etwas ein
Hack ist, um ein sehr subtiles Bauchgefühl handelt[1]. Eine grobe,
wahrscheinlich unzureichende Definition kann wie folgt lauten: Ein
Hack ist eine verblüffende aber nicht zwingend einfache, Lösung für
ein Problem. Hacks können sehr elegant oder auch unaussprechlich
hässlich sein. Das zu lösende Problem kann extrem trivial oder sehr
komplex sein. Hacks zeichnen sich dadurch aus, dass sie (meistens) dem
klassischen Lösungsweg für ein Problem absolut zuwider laufen, aber
dennoch funktionieren.

Man sieht also: Hacker Hacking, Hacks und hacken sind unscharfe
Begriffe, die eine gewisse Denkweise umreißen, die überall zu finden
sein kann. "Hacken" bezeichnet _nicht_ gewisse Techniken die zu illegalen
Aktivitäten genutzt werden können.


Wie wird man nun zum Hacker?

Hacker zu werden ist einfach: Sei interessiert an einem gewissen
Gebiet, lies viel um die Feinheiten zu erlernen und schaffe selbst
etwas in dem gewählten Bereich. Lerne die Leute kennen und sei Teil
einer Community zu der du beiträgst. Wenn man das ca. zehn Jahre lang
tut wird man sich in Richtung Hackertum bewegen. Weniger ironisch
gesagt soll dies bedeuten, dass es nicht möglich ist, sich binnen
kurzer Zeit in die Kultur des Hackens hineinzuleben.


Woran merkt man dann dass man Hacker ist?

Man wird von anderen Hackern als Hacker bezeichnet. "Hacker" ist kein
Titel, den man sich selbst verleiht.


Wie fange ich überhaupt an?

Der erste Schritt wurde schon dadurch getan, dass du diesen Text
gelesen hast, wodurch Interesse bewiesen wurde. Nun gilt es, sich mit
irgendetwas auseinander zusetzen, das in der Hackerkultur verbreitet
ist. Dies könnten Programmierung, Hardwarebastelei, Gamemods, Demos
oder andere Dinge sein. Wichtig ist es zu wissen: Alles ist zu Beginn
schwierig. Über jedes Gebiet wird man sehr viel lesen müssen, man wird
viel üben müssen und man wird klein anfangen. Man wird nicht sofort an
riesigen Projekten viel bewegen und man wird definitiv nicht sofort so
gut sein wie andere.

Das klingt dramatisch, dennoch ist dies kein Grund sich abschrecken zu
lassen: Der Prozess all dies zu erlernen ist wie bereits gesagt das
Ziel. Jeder Fortschritt ist ein größerer Spaß als die normale
Unterhaltung am Computer durch Spiele & Co. Dies ist der Grund warum
es Hacker gibt: Aus Spaß am Lernen und am Erschaffen neuer
Dinge. Diesen findet der Leser entweder sehr bald nach den
anfänglichen Bemühungen oder er gibt frustriert auf - schade, aber
dann ist man wohl doch kein Hacker. Durchhaltevermögen und
Frusttoleranz [2] sind leider unabdingbar.

Zum Weiterlesen:

Die ganze Vielfalt der Hackerkultur kann nicht in einem Artikel auf
einen Punkt gebracht werden. Die Folgenden Texte können dem Leser
einen besseren Gesamteindruck verschaffen:

### The New Hacker's Dictionary, Third Edition (ISBN: 978-0262680929)

In Form eines Lexikons vermittelt Eric S. Raymond (ESR) die Kultur des
Hackens. Das Lexikon ist die etwas erweiterte Jargon-File, die man
auch hier finden kann: Jargon File Resources

### How to be a Programmer (How to be a Programmer: A Short, Comprehensive, and Personal Summary)

Eine Einführung in die Fähigkeiten, die ein Programmierer
braucht. Dies sind explizit keine Kentnisse über gewisse Sprachen oder
Tools, sondern (wenn man Buzzwords mag) "Soft-Skills".

### How To Become A Hacker (How To Become A Hacker)

Eine Einführung vom Author des New Hacker's Dictionary, ESR, den man
als Hacker der alten Schule auffassen kann. Auf dieser Abhandlung
basiert dieser Artikel.

### The Extinction of Hackers (The Extinction of Hackers)

Dieser Artikel befasst sich mit dem drohenden Aussterben der
Hackerkultur. Es werden neue, echte Hacker benötigt, die diese Kultur
pflegen und weiterentwickeln. Das Problem ist, das viele durch falsche
Erwartungen abgeschreckt werden und dann zu Ramschseiten migrieren,
die ein schein-Hackertum propagieren, dass Erwartungen entspricht,
aber am Ende nur Selbstdarstellung ist. (Ich hoffe dieser Artikel
hilft, eben das zu verhindern :)

### How To Ask Questions The Smart Way (How To Ask Questions The Smart Way)

Richtig zu fragen ist für den Lernenden eine der wichtigstens
Fähigkeiten überhaupt. Die Hackerkultur legt großen Wert auf dei
Weitergabe von Wissen, jedoch muss der Fragende diesen Wissenstransfer
auch mittragen. Wie das geht wird hier beschrieben.

[1] Ein Definitionsversuch, was ein Hack ist: The Meaning of 'Hack'
[2] Hacker haben _sehr_ viele Begriffe für das Scheitern geprägt, weil
eben doch meistens alles schief geht:
(lose)

TL;DR: Hacking ist eine Kultur in die man über Jahre hinweg
hineinwächst und keine spezifische Tätigkeit, die kurzfristig erlernbar
ist.
 
Leider spricht man trotzdem allerorten von "Hackern die die Systeme
von Firma X gehackt haben" oder "Cyberkämpfern der Armee, die andere
Staaten 'hacken'". Daher muss man hier festhalten:Solche Aktivitäten
werden als Cracking bezeichnet. Leute die Systeme cracken werden
Cracker genannt.
Zwischen Hackern und Crackern gibt es diverse
Unterschiede, wobei die Grenzen fließend verlaufen.

ohje, hier kann man schon aufhoeren zu lesen. ein cracker cracked ein system ? hilfe hilfe hilfe.....

erstmal reconnaissance ? ist man dann agent ?
footprinting ? bin ich jetzt spurenleser im urwald ?
wireshark ? bin ich jetzt netzwerkangler ?
port redirection ? sqli ? xss ? rfi/lfi ?

um es kurz zu machen, solch ein text, welcher schon seit jahren durch das deutsche internet wabert sollte direkt geloescht werden.
 
Einen konstruktiven Vorschlag: Man führt wieder einen Idioten-Test bei der Anmeldung ein, welcher aus einem Buchstabenrätsel besteht. So in der Art "1. Buchstabe - dritter Absatz, fünftes Wort, zweiter Buchstabe, 2. Buchstabe - ...", und als Text eben diesen verwenden. So zwingt man die Leute dazu den Text zu lesen und baut eine kleine Schwelle ein, die man nur durch Arbeit überwinden kann.

mfg benediktibk
 
Wenn du nicht dagegen hast kommt der Link in meine Signatur.
Gern :)

@supreme:
ohje, hier kann man schon aufhoeren zu lesen. ein cracker cracked ein system ? hilfe hilfe hilfe.....
Da es sich hier um einen kurzen Überblick, bzw eine Begriffsklärung handelt, habe ich natürlich einige Sachen vereinfacht. Cracking ist auch eine komplexe Angelegenheit, aber es geht darum die Kultur des Hackens von der Tätigkeit (die die von dir aufgezählten Techniken benötigt) des Crackens abzugrenzen.

um es kurz zu machen, solch ein text, welcher schon seit jahren durch das deutsche internet wabert sollte direkt geloescht werden.
Wo hast du diesen Text schon einmal gelesen? Ich habe ihn selbst geschrieben und erst jetzt veröffentlicht. Ein Plagiat sollte er nicht sein. *no Guttenberg*
 
Gern :)

@supreme:
Da es sich hier um einen kurzen Überblick, bzw eine Begriffsklärung handelt, habe ich natürlich einige Sachen vereinfacht. Cracking ist auch eine komplexe Angelegenheit, aber es geht darum die Kultur des Hackens von der Tätigkeit (die die von dir aufgezählten Techniken benötigt) des Crackens abzugrenzen.

Wo hast du diesen Text schon einmal gelesen? Ich habe ihn selbst geschrieben und erst jetzt veröffentlicht. Ein Plagiat sollte er nicht sein. *no Guttenberg*

Grundsätzliches: Cracker != Hacker

Um es mal sehr sehr grob zu sagen: Ein Hacker überwindet/umgeht XYZ, ein cracker hingegen hat nichts weiteres zu tun als irgendwas zu reverse engineeren. Cracker gehoeren in den weiten Bereich der Software und N U R dorthin.

Cracker = Kann ohne Hackingskills arbeiten
Hacker = Kann NICHT ohne cracking Skills arbeiten, jedenfalls nicht alleine.

Wobei ich sagen muss in den ganzen USA habe ich NIEMALS das wort cracker gehoert, NIE.
 
Um es mal sehr sehr grob zu sagen: Ein Hacker überwindet/umgeht XYZ[...] Hacker = Kann NICHT ohne cracking Skills arbeiten[...]
Das ist es eben nicht. Hacking kann das Umgehen von Sicherheitsmechanismen beinhalten. Das ist jedoch nur ein winziger Teil der Gesamtkultur. Schau dir zum Beispiel die Seite Hack a Day an. Hier werden vorwiegend Hardwarehacks gezeigt. Diese umgehen nur selten Sicherheitsmechanismen (siehe 395 Security-Posts im Kontrast zu anderen Kategorien). Meistens handelt es sich um Reparaturen, Funktionserweiterungen oder Modellbauten (siehe die Quadrocopter und Haxapoden-Postings). Dies sind unbestreitbar Hacks, aber sie haben nichts mit Sicherheit zu tun. Folglich braucht nicht jede Art von Hacker Sicherheitsfachwissen.

Wobei ich sagen muss in den ganzen USA habe ich NIEMALS das wort cracker gehoert, NIE.
Laut der Jargon File (Eintrag Cracker, siehe auch Crack und besdonders Cracking) gibt es den Begriff seit 1985 um Hacker von Crackern abzugrenzen. Da die Jargon File damals überwiegend von amerikanischen Hackern geprägt wurde gehe ich davon aus, dass das Wort da existiert. Eventuell ist es jedoch auf Universitäten oder Firmen beschränkt. Wo genau warst du denn im Amiland?

Interessant sich auch der Eintrag der Jargon File zu Cracking:
cracking: n. [very common] The act of breaking into a computer system; what a cracker does. Contrary to widespread myth, this does not usually involve some mysterious leap of hackerly brilliance, but rather persistence and the dogged repetition of a handful of fairly well-known tricks that exploit common weaknesses in the security of target systems. Accordingly, most crackers are incompetent as hackers. This entry used to say 'mediocre', but the spread of rootkit and other automated cracking has depressed the average level of skill among crackers. [Quelle]
Dies ist wohl der Knackpunkt der ganzen Hacker != Cracker-Debatte.
 
Schau dir zum Beispiel die Seite Hack a Day an. Hier werden vorwiegend Hardwarehacks gezeigt. Diese umgehen nur selten Sicherheitsmechanismen (siehe 395 Security-Posts im Kontrast zu anderen Kategorien). Meistens handelt es sich um Reparaturen, Funktionserweiterungen oder Modellbauten (siehe die Quadrocopter und Haxapoden-Postings). Dies sind unbestreitbar Hacks, aber sie haben nichts mit Sicherheit zu tun. Folglich braucht nicht jede Art von Hacker Sicherheitsfachwissen.

Das sind bestenfalls tweaks. Diese nerd seiten haben rein gar nichts mit hacken zu tun, gar nichts. fürs hacken ist sicherheitsfachwissen unabdingbar.

Laut der Jargon File (Eintrag Cracker, siehe auch Crack und besdonders Cracking) gibt es den Begriff seit 1985 um Hacker von Crackern abzugrenzen. Da die Jargon File damals überwiegend von amerikanischen Hackern geprägt wurde gehe ich davon aus, dass das Wort da existiert.

es existiert nicht.

Eventuell ist es jedoch auf Universitäten oder Firmen beschränkt. Wo genau warst du denn im Amiland?

ich bin/war als penetration tester in den gesamten usa unterwegs.

Interessant sich auch der Eintrag der Jargon File zu Cracking:
Dies ist wohl der Knackpunkt der ganzen Hacker != Cracker-Debatte.

wen interessiert den ein eintrag im "jargon file" ?

ich versuche es erneut:

ein hacker nimmt jedwede notwendige möglichkeit die sich ihm bietet um an sein ziel zu kommen, wenn er im team arbeitet kann er sich leisten nicht alles selbst machen zu muessen aber koennte er software cracken/decompilen etc pp waere das natuerlich super, findet man recht selten. ein cracker hingegen hat meist keinerlei verstaendniss von netzwerk infrastruktur etc, das legt den schluss nahe das ein hacker sehr wohl ohne cracker kann, umgekehrt aber nicht.

umganssprachlich ( wenn ueberhaupt ) werden cracker in den bereich software gepackt ( keygens, kopierschutz etc ) und haben NICHTS mit hackern zu tun. wenn es ueberhaupt mal eine andere gruppierung gab die den hackern nahe gekommen ist dann waren das frueher mal die phreaker aber das ist eine gruppe die sich heute warscheinlich eher bei den nerds und hardware tweakern wieder findet.
 
Streitet ihr euch um des Kaisers Bart? *schulterzuck*

Mal ernsthaft: Definitionen kann jeder setzen wie er will - sie etablieren sich durch Sprachgebrauch.
Und Cracker kann in verschiedenen Kreisen eben unterschiedliches bedeuten. Da bringt es nichts sich deswegen auf den Kopf zu stellen und allen anderen seine eigene Bedeutung aufzuzwingen, als wäre sie die einzig richtige.

Und, wenn ihr wollt, dann kann ich jetzt anfangen euch beiden zu widersprechen, weil mein Verständnis dieser Begriffe widerum ein anderer ist.
Aber was bringt's?
 
Streitet ihr euch um des Kaisers Bart? *schulterzuck*

Mal ernsthaft: Definitionen kann jeder setzen wie er will - sie etablieren sich durch Sprachgebrauch.

das sind so momente wo ich gluecklich bin nicht mehr in deutschland leben zu muessen. bin zwar aktuell hier aber gott sei dank......

Und Cracker kann in verschiedenen Kreisen eben unterschiedliches bedeuten. Da bringt es nichts sich deswegen auf den Kopf zu stellen und allen anderen seine eigene Bedeutung aufzuzwingen, als wäre sie die einzig richtige.

du machst eben genau das gleiche.
 
das sind so momente wo ich gluecklich bin nicht mehr in deutschland leben zu muessen. bin zwar aktuell hier aber gott sei dank......

Ach du meine Güte. Bist du so dermaßen popoverletzt aufgrund von ein paar Begriffsdefinitionen? :D

du machst eben genau das gleiche.

Nö. Ich sagte nicht, dass meine Definition die einzig richtige wäre, sondern eben mein persönliches Verständnis dieser Begriffe.

Dagegen hast du an mehreren Stellen behauptet, bestimmte Bezeichungen seien totaler Unsinn, obwohl diese sich in bestimmten Kreisen eben so etabliert haben.
Wo ist denn das Problem? *schultzerzuck*
 
Grundsätzliches: Cracker != Hacker

Um es mal sehr sehr grob zu sagen: Ein Hacker überwindet/umgeht XYZ, ein cracker hingegen hat nichts weiteres zu tun als irgendwas zu reverse engineeren. Cracker gehoeren in den weiten Bereich der Software und N U R dorthin.

Cracker = Kann ohne Hackingskills arbeiten
Hacker = Kann NICHT ohne cracking Skills arbeiten, jedenfalls nicht alleine.

Wobei ich sagen muss in den ganzen USA habe ich NIEMALS das wort cracker gehoert, NIE.
Mal so rein aus Neugierde, wo würdest du Leute einordnen, die zB ein proprietären Chip Schicht für Schicht abätzen, fotografieren, daraus ein Schaltplan erstellen, daraus die Funktionalität ableiten und feststellen, dass eine Hardwarebackdoor existiert, womit sich der Authentifikations-Mechanismus umgehen lässt und dies dazu benutzt um geschützte Daten auszulesen?
 
xrayn hat gesagt.:
Mal so rein aus Neugierde, wo würdest du Leute einordnen, die zB ein proprietären Chip Schicht für Schicht abätzen, fotografieren, daraus ein Schaltplan erstellen, daraus die Funktionalität ableiten und feststellen, dass eine Hardwarebackdoor existiert, womit sich der Authentifikations-Mechanismus umgehen lässt und dies dazu benutzt um geschützte Daten auszulesen?
Ganz einfach: Nerd...:D
 
Mal so rein aus Neugierde, wo würdest du Leute einordnen, die zB ein proprietären Chip Schicht für Schicht abätzen, fotografieren, daraus ein Schaltplan erstellen, daraus die Funktionalität ableiten und feststellen, dass eine Hardwarebackdoor existiert, womit sich der Authentifikations-Mechanismus umgehen lässt und dies dazu benutzt um geschützte Daten auszulesen?

Ein klassicher Hacker. SO sieht ein std. Business Hack aus.
 
Das ist wie mit Musikkritikern.

Die Leute, die ueberhaupt nix spielen koennen, lassen sich in Musikerzeitschriften ueber den Stil und Technik anderer aus ...


weird..
 
Wollen wir das ganze vielleicht etwas deeskalieren und zum Thema zurückkehren? supreme kann ja z.B. einen Gegendarstellungsartikel posten damit man wieder weiß worüber hier geredet wird. :>
 
Zurück
Oben