Wie kannn ich besser werden?

#1
Hallo liebe Community,
ich interessiere mich jetzt schon seit längerer Zeit für Hacking, ich habe mir jetzt schon ein paar Bücher und Vorträge angeguckt, habe aber das Gefühl, dass ich noch nicht wirklich viel kann. Gibt es eine (am besten) kostenlose Möglichkeit um weiter zukommen in Themen wie z.B Codeanalysen, Exploits schreiben und Netzwerkanalysen? Wo kann ich meine Fertigkeiten legal üben? Ich hoffe, dass ihr mir da weiterhelfen könnt.
LG

p.s: Ich habe schon recht gute Kenntnisse in der Programmierung in Perl, Python und C
 

Chromatin

Moderator
Mitarbeiter
#2
Für alle deine Themen gibt es ja online haufenweise Zeug wie Papers und Tutorials etc.
"Hacking" ist ohnehin ein weites Feld: Webseiten, Kernel, Demos coden, IoT usw..
Werde dir am besten klar, was dich von all dem am meisten interessiert. Die Zeiten, wo man alles können kann sind längst vorbei.
Und wie überall ist es auch hier eine Welt von "Spezialisten". Also konzentriere dich auf eine Sache, ein Gebiet und lerne eine Sprache wirklich gründlich. Für die Zukunft ist IoT sicherlich ein lohnendes Feld und auch Jobmäßig nicht die übelste Wahl.

Wenn du konkrete Antworten willst, stelle konkrete Fragen ;)
 
#3
Für alle deine Themen gibt es ja online haufenweise Zeug wie Papers und Tutorials etc.
"Hacking" ist ohnehin ein weites Feld: Webseiten, Kernel, Demos coden, IoT usw..
Werde dir am besten klar, was dich von all dem am meisten interessiert. Die Zeiten, wo man alles können kann sind längst vorbei.
Und wie überall ist es auch hier eine Welt von "Spezialisten". Also konzentriere dich auf eine Sache, ein Gebiet und lerne eine Sprache wirklich gründlich. Für die Zukunft ist IoT sicherlich ein lohnendes Feld und auch Jobmäßig nicht die übelste Wahl.

Wenn du konkrete Antworten willst, stelle konkrete Fragen ;)
Mein Interesse liegt vor allem im hacken eines Servers (zSchwachstelle finden, exploit schreiben und Zum Schluss sagen können was man gegen die Schwachstelle tun kann). Mir wird auch immer wieder gesagt, dass es online dazu sehr viel geben soll, gefunden habe ich bis jetzt aber meistens nur "Müll". Könntest du mir da evtl. Beispiele für Seiten geben?
 

end4win

Member of Honour
#4
Also es soll um Web Application Security gehen.
Dafür solltest du dich als erstes mit Webprogrammierung und den zugehörigen Sprachen beschäftigen, also Python, PHP, JavaScript, Ruby, SQL, mySQL, MariaDB, .....und HTML. Dabei lernst du dann auch gleich wie man einen Webserver mit Datenbankanbindung sicher aufsetzt. Danach kannst du dich ja noch nebenbei mit WordPress und gängigen Forensoftwaren beschäftigen. Wenn du dann damit fertig bist kannst du dann den Links in diesem Thread https://www.hackerboard.de/threads/web-application-security-wo-starten.51356/ folgen.

Gruss
 
#5
Nein, es soll nicht um Web Applications gehen, ich meinte die Server. Also z.B sich in einen Linux-Server hacken und dann versuchen die Sicherheitslücke zu patchen
 

Chromatin

Moderator
Mitarbeiter
#6
Nein, es soll nicht um Web Applications gehen, ich meinte die Server. Also z.B sich in einen Linux-Server hacken und dann versuchen die Sicherheitslücke zu patchen
Leute hacken sich in Server über bestimmte Dienste: Mail, Web, DNS oder sonstwas. Ein Server, der nichts zum "benutzen" anbietet, ist halt auch kein Server. Da wir im Web-Bereich wohl mit am meisten Bewegung und Dienste haben, macht end4wins Vorschlag Sinn: Lerne die Grundlagen und in 1-2 Jahren kannst du dir viele deiner möglichen Fragen auch selbst beantworten.
 
#7
Hallo zusammen, ich habe mir dieselbe Frage wie der Thread-Ersteller gestellt. Ich habe mir einfach mit VirtualBox ein Kali Linux und einen Metasploitable Testserver installiert. Wobei der Metasploitable Testserver immer als Opfer herhalten muss. Internes Netzwerk und dann kann es auch schon losgehen. Beides ist kostenlos und man brauch auch keine anspruchsvolle Hardware. Kali ist ja eine riesige Toolbox und je nach deinen Präferenzen, ist bestimmt auch was für dich dabei. Wireshark und nmap sind ja schon mal die Klassiker zum Thema Netzwerkanalyse und bei Kali schon mit drin. Allerdings habe ich immer begleitend Video-Kurse oder zu mindestens Fachliteratur mit Praxis-Beispielen verwendet. Da hat man schon eine Menge zutun und kann viel ausprobieren. Für die Video-Kurse kann ich udemy.com empfehlen. Aber nicht erschrecken, einige Kurse werden hier manchmal mit einem stattlichen Preis von 200€ angeboten. Oft werden diese aber durch Sonderaktionen extrem im Preis reduziert. Von ursprünglichen 200€ auf 20. Da kann man schon mal zuschlagen.

Wenn dich Exploits interessieren, würde ich mir das Metasploit Framework mit seinen unzähligen Möglichkeiten näher anschauen. Auch dies ist auf Kali Standard. Ich weiß ja nicht wie dein Wissenstand ist, aber auch als interessierter "Neuling" könnte man hier viele Sachen kennenlernen und ausprobieren. Wenn man wissen möchte, wie man seine Server härtet, muss man ja wissen wie die Angreifer vorgehen könnten. Mir hat das eine Menge gebracht und wenn man besser werden möchte, hilft nur üben.

Kali Linux:
https://www.kali.org/downloads/

Metasploitable Testserver:
https://sourceforge.net/projects/metasploitable/files/latest/download

Video-Kurse: (Sogar manche auf Deutsch :) )
https://www.udemy.com/

Literatur Tipps: (Leider nicht Gratis)

https://www.rheinwerk-verlag.de/hac...aATLFrrMrPP-Sl9Rqk51-jdToRihX8_BoCnbYQAvD_BwE

https://www.amazon.de/Hacking-mit-M...t=&hvlocphy=1004960&hvtargid=pla-564689570130

Ich hoffe, es hilft dir ein bisschen weiter...
 
Oben