Wie anfangen zu lernen

Hallo, ich würde gerne lernen wie man sich schützt/hackt vor man in the middle aber egal wie ich anfange und wonach ich suche, es kommt mir immer so vor ob wenn ich in der mitte anfange und nicht am anfang...gibts irgendwie ein buch/tutorial womit man gut bedient ist?
 
Hallo!

Ich will mich mal vorsichtig ausdrücken...diese Frage ist recht schwierig zu beantworten.

Wenn du schon komplexere Programme geschrieben hast und dich mit Programmiersprachen auskennst, dann kann ich
das Buch (zwar schon älter, aber IMHO noch immer gut) Hacking - Die Kunst des Exploits empfehlen. Dieses Buch vermittelt
ein Teil der Grundlagen. Zwecks Schutz vor "Man in the Middle" kommt es auf die verwendete drauf Technologie an. Hier hilft
nur die Dokumentation zu lesen und natürlich auch verstehen.

Wenn nicht, empfehle ich dieses Buch nicht, da es schon Grundlagen im Bereich Programmierung voraussetzt. Dann würde ich
eher empfehlen, wenn du mal anfängst einfache Tools zu programmieren und mit dem Debugger umzugehen. Hacking ist IMHO
nicht heute auf morgen erlernbar. Das braucht mehrere Jahre mit intensiver Beschäftigung der Materie bis man wirklich gut wird.
 

Fluffy

Stammuser
Schau dir mal die TOP10 der OWASP an.
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Grundsätzlich ist Sicherheit ein Prozess und kein Zustand, um Bruce Schneier zu zitieren.
d.h. gesunder Menschenverstand ist schon mal nicht schlecht aber nicht alles,
es kommt auch darauf an wogegen du dich schützen willst?
Phishing, MITM, CC-Betrug, APTs,.....?
Grundsätzlich kannst du davon ausgehen das, wenn bei einem konkreten Vorfall dein "Angreifer" versiert genug ist, du es nicht merkst und es bedarf immer permanenter Aufmerksamkeit, IPS, IDS,..... das auf seinem PC laufen zu lassen, in seinem privaten Netzwerk, macht nicht jeder und für die meisten auch keinen Sinn weil auch diese Infrastruktur muss man pflegen sonst ist sie nutzlos.

Und anders als fork bin ich nicht der Meinung das du dafür Programmieren können musst.
Du musst aber verstehen welche Angriffe es gibt.
Mein Evergreen ist "Evil Maid" , nun nachschlagen und viel Spass mit der Paranoia haben :D .

Greetz

Fluffy
 
Naja, man kann auch ohne Programmierkenntnisse hacken wenn man fertige Tools benutzt.
Nur lernt man eben viel mehr, wenn man selber die Tools schreiben kann.
 

end4win

Member of Honour
Beginnen sollte man bei den Netzwerkkomponenten und ihren Funktionen, danach kann man sich das OSI-Modell verinnerlichen und diesem die entsprechenden Komponenten und Protokolle zuordnen. Hier kann man sich dann in eine Bash und die Powershell einarbeiten, die Abläufe (Unterschiede) bei einem Verbindungsaufbau mit den unterschiedlichen Netzwerkprotokollen und Logdateien auswerten lernen.
Danach kann man sich überlegen, ob man eine Programmiersprache lernen will oder ob einem eigene Scripte und Tools von Anderen reichen.
Alles Andere was ich jetzt nicht namentlich erwähnt habe ergibt sich dann beim Erarbeiten der einzelnen Themen von selbst.

Gruß
 

Chromatin

Moderator
Mitarbeiter
Starte Webprogrammierung: Perl6, Phython, Ruby, dazu neues html und Javascript. Erstens kannste damit viele coole und nützliche Dinge machen und Zweitens tingelt http überall herum wo es auch sicherheitsmäßig spannend ist und erstmal bleibt, Stichwort IoT. Weiterhin erzielst du in dem Bereich schnelle Fortschritte was meistens auch motiviert. IMHO.
 
Oben