Hallo, ich würde gerne lernen wie man sich schützt/hackt vor man in the middle aber egal wie ich anfange und wonach ich suche, es kommt mir immer so vor ob wenn ich in der mitte anfange und nicht am anfang...gibts irgendwie ein buch/tutorial womit man gut bedient ist?
![[HaBo]](/styles/default/logoklein.png){kind=small}
Wie anfangen zu lernen
- Themenstarter vorbeianmehrerenhütten
- Beginndatum
Hallo!
Ich will mich mal vorsichtig ausdrücken...diese Frage ist recht schwierig zu beantworten.
Wenn du schon komplexere Programme geschrieben hast und dich mit Programmiersprachen auskennst, dann kann ich
das Buch (zwar schon älter, aber IMHO noch immer gut) Hacking - Die Kunst des Exploits empfehlen. Dieses Buch vermittelt
ein Teil der Grundlagen. Zwecks Schutz vor "Man in the Middle" kommt es auf die verwendete drauf Technologie an. Hier hilft
nur die Dokumentation zu lesen und natürlich auch verstehen.
Wenn nicht, empfehle ich dieses Buch nicht, da es schon Grundlagen im Bereich Programmierung voraussetzt. Dann würde ich
eher empfehlen, wenn du mal anfängst einfache Tools zu programmieren und mit dem Debugger umzugehen. Hacking ist IMHO
nicht heute auf morgen erlernbar. Das braucht mehrere Jahre mit intensiver Beschäftigung der Materie bis man wirklich gut wird.
Ich will mich mal vorsichtig ausdrücken...diese Frage ist recht schwierig zu beantworten.
Wenn du schon komplexere Programme geschrieben hast und dich mit Programmiersprachen auskennst, dann kann ich
das Buch (zwar schon älter, aber IMHO noch immer gut) Hacking - Die Kunst des Exploits empfehlen. Dieses Buch vermittelt
ein Teil der Grundlagen. Zwecks Schutz vor "Man in the Middle" kommt es auf die verwendete drauf Technologie an. Hier hilft
nur die Dokumentation zu lesen und natürlich auch verstehen.
Wenn nicht, empfehle ich dieses Buch nicht, da es schon Grundlagen im Bereich Programmierung voraussetzt. Dann würde ich
eher empfehlen, wenn du mal anfängst einfache Tools zu programmieren und mit dem Debugger umzugehen. Hacking ist IMHO
nicht heute auf morgen erlernbar. Das braucht mehrere Jahre mit intensiver Beschäftigung der Materie bis man wirklich gut wird.
F
Fluffy
Guest
Schau dir mal die TOP10 der OWASP an.
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Grundsätzlich ist Sicherheit ein Prozess und kein Zustand, um Bruce Schneier zu zitieren.
d.h. gesunder Menschenverstand ist schon mal nicht schlecht aber nicht alles,
es kommt auch darauf an wogegen du dich schützen willst?
Phishing, MITM, CC-Betrug, APTs,.....?
Grundsätzlich kannst du davon ausgehen das, wenn bei einem konkreten Vorfall dein "Angreifer" versiert genug ist, du es nicht merkst und es bedarf immer permanenter Aufmerksamkeit, IPS, IDS,..... das auf seinem PC laufen zu lassen, in seinem privaten Netzwerk, macht nicht jeder und für die meisten auch keinen Sinn weil auch diese Infrastruktur muss man pflegen sonst ist sie nutzlos.
Und anders als fork bin ich nicht der Meinung das du dafür Programmieren können musst.
Du musst aber verstehen welche Angriffe es gibt.
Mein Evergreen ist "Evil Maid" , nun nachschlagen und viel Spass mit der Paranoia haben
.
Greetz
Fluffy
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Grundsätzlich ist Sicherheit ein Prozess und kein Zustand, um Bruce Schneier zu zitieren.
d.h. gesunder Menschenverstand ist schon mal nicht schlecht aber nicht alles,
es kommt auch darauf an wogegen du dich schützen willst?
Phishing, MITM, CC-Betrug, APTs,.....?
Grundsätzlich kannst du davon ausgehen das, wenn bei einem konkreten Vorfall dein "Angreifer" versiert genug ist, du es nicht merkst und es bedarf immer permanenter Aufmerksamkeit, IPS, IDS,..... das auf seinem PC laufen zu lassen, in seinem privaten Netzwerk, macht nicht jeder und für die meisten auch keinen Sinn weil auch diese Infrastruktur muss man pflegen sonst ist sie nutzlos.
Und anders als fork bin ich nicht der Meinung das du dafür Programmieren können musst.
Du musst aber verstehen welche Angriffe es gibt.
Mein Evergreen ist "Evil Maid" , nun nachschlagen und viel Spass mit der Paranoia haben
.Greetz
Fluffy
Naja, man kann auch ohne Programmierkenntnisse hacken wenn man fertige Tools benutzt.
Nur lernt man eben viel mehr, wenn man selber die Tools schreiben kann.
Nur lernt man eben viel mehr, wenn man selber die Tools schreiben kann.
end4win
Moderator
Beginnen sollte man bei den Netzwerkkomponenten und ihren Funktionen, danach kann man sich das OSI-Modell verinnerlichen und diesem die entsprechenden Komponenten und Protokolle zuordnen. Hier kann man sich dann in eine Bash und die Powershell einarbeiten, die Abläufe (Unterschiede) bei einem Verbindungsaufbau mit den unterschiedlichen Netzwerkprotokollen und Logdateien auswerten lernen.
Danach kann man sich überlegen, ob man eine Programmiersprache lernen will oder ob einem eigene Scripte und Tools von Anderen reichen.
Alles Andere was ich jetzt nicht namentlich erwähnt habe ergibt sich dann beim Erarbeiten der einzelnen Themen von selbst.
Gruß
Danach kann man sich überlegen, ob man eine Programmiersprache lernen will oder ob einem eigene Scripte und Tools von Anderen reichen.
Alles Andere was ich jetzt nicht namentlich erwähnt habe ergibt sich dann beim Erarbeiten der einzelnen Themen von selbst.
Gruß
Starte Webprogrammierung: Perl6, Phython, Ruby, dazu neues html und Javascript. Erstens kannste damit viele coole und nützliche Dinge machen und Zweitens tingelt http überall herum wo es auch sicherheitsmäßig spannend ist und erstmal bleibt, Stichwort IoT. Weiterhin erzielst du in dem Bereich schnelle Fortschritte was meistens auch motiviert. IMHO.
Lassen sich die codebeispiele der CD von dem Buch hacking - exploits eigentlich auf dem handy nachschreiben und debuggen? Hab grad keinen PC aber das buch
PC hab ich aufgetrieben..kriegt man irgendwo die CD runtergeladen? >_<