Wie wird man Hacker?

4 min read

Wie wird man Hacker?

Unter Hacking versteht man die Suche nach Schwachstellen in einem Netzwerk oder Computer. Das Ziel des Hackings ist das Erhalten des Zugriffes. Es ist nicht einfach, Hacker zu werden. In diesem Artikel handelt es sich um die Grundlagen.

Um Hacker zu werden, wird ein bestimmtes Wissen benötigt, und zwar gute Kenntnisse der Programmiersprachen, Hacking-Methoden, der Suche nach Schwachstellen, des Aufbaus von Netzwerken, Betriebssystemen und vieles mehr. Außerdem sollte man einen kreativen Denktypus haben. Die weiteren Eigenschaften eines Hackers sind das Können, sich schnell an die Situation anzupassen, auf Standardlösungen zu verzichten und kreativ zu sein.

Selbstverständlich können diese oben beschriebenen Fähigkeiten im Laufe der Zeit entwickelt werden. Aber um ein MySQL-Gerät zu verstehen oder PGP-Verschlüsselung zu erlernen, braucht man ziemlich viel Zeit. Dieser Lernprozess kann sehr lange dauern.

Was wird benötigt, wenn man Hacker werden will?

Erlernen und Verwenden von UNIX-System, beispielsweise Ubuntu oder MacOS

Die ursprünglichen Benutzer von UNIX-Systemen waren Programmierer, die Software entwickeln, und nicht diejenigen, die im IT-Bereich nicht tätig sind. UNIX-Systeme sind die wichtigsten Bausteine, auf denen fast das gesamte Internet steht, da sie hauptsächlich die Rolle des Servers spielen (meistens sind dies Debian und Ubuntu). Man kann nur dann Hacker werden, wenn man sie erlernt hat und mit dem Terminal arbeiten kann.

Hinweise für Windows-Benutzer

Für Windows-Benutzer gibt es eine gute Nachricht: Man muss nicht das aktuelle System löschen und die Festplatte formatieren. Betrachten wir folgenden Möglichkeiten der Arbeit mit Linux:

  1. Erlernen Sie VirtualBox. Dies ist ein Emulationsprogramm für das Betriebssystem. Nach dem Erlernen werden Sie fähig sein, ein Betriebssystem im Betriebssystem durchlaufen zu lassen. Es hört sich schrecklich an, aber das Programm kann wirklich sehr nützlich sein.
  2. Installieren Sie Linux gleichzeitig mit Windows. Wenn alles richtig gemacht wird, geraten die Systemlader nicht in einen Konflikt. Dies ist leicht zu machen: Im Internet stehen viele Anleitungen zur Verfügung.
Erlernen der Hypertext-Auszeichnungssprache

Wenn Sie das Programmieren noch nicht beherrschen, dann gibt es für Sie eine gute Möglichkeit, Ihren Weg mit dem Erlernen von Hyper Text Mark-Up Language zu beginnen. Denken Sie immer daran, dass alles, was auf der Website zu sehen ist, HTML ist.

Schauen wir uns weiter ein Beispiel der Verwendung von HTML an, auch wenn es mit PHP verbunden ist. Die Anfang 2015 gefundene Schwachstelle in einem WordPress-Thema ermöglichte es, abgeleitete (ausführende) Dateien auf einen Server hochzuladen. Die Datei, die die Schwachstelle enthält, ist admin/upload-file.php und sieht so aus:

<?php
//Upload Security
$upload_security = md5($_SERVER['SERVER_ADDR']);
$uploaddir = '../uploads/';
if($_FILES):
    foreach($_FILES as $file):
         $file = $uploaddir . basename($file['name']);
         if (move_uploaded_file($_FILES[$upload_security]['tmp_name'], $file)) {
             echo "success";
         } else {
             echo "error".$_FILES[$upload_security]['tmp_name'];
         }
    endforeach;
endif;
?>

Ohne Kenntnis von HTML ist das Erstellen des Sendungsformulars für diese Datei unmöglich. Beispielsweise wird eine Datei geschickt, die alle Passwörter herauszieht oder Zugriff auf die Datenbank sichert, so kann man mit dem Web-Service alles machen, was man will.

Man braucht also HTML-Kenntnisse, um:

  1. Nach Schwachstellen in Webressourcen zu suchen.
  2. Diese Schwachstellen auszunutzen.
Erlernen von mehreren Programmiersprachen

Eine alte Weisheit lautet: Um Regeln zu brechen, muss man sie zuerst kennen. Dieses Prinzip gilt auch beim Programmieren: Um einen Code zu knacken, muss man die Grundlagen der Programmiersprachen kennen und selbst programmieren können. Hier sind einige der am meisten empfohlenen Programmiersprachen:

  • Python:  Diese Sprache gilt als die beste für die Webentwicklung. Sie diente als Grundlage für das Schreiben von zwei großen Frameworks, die ihrerseits für die Erstellung von Webanwendungen wie Flask und Django verwendet werden. Der Vorteil dieser Sprache besteht darin, dass sie gut aufgebaut und dokumentiert ist. Deshalb ist sie sehr leicht zu erlernen. Python wird auch oft zur Erstellung von einfacher und vollständiger Automatisierung verwendet.
  • C++:  Dies ist die Sprache der wirtschaftlichen Programmierung. Sie wird sogar in Schulen und Universitäten unterrichtet. Außerdem dient sie zur Basis des Schreibens von Servern. Es ist empfehlenswert, das Erlernen von Programmiersprachen mit C++ anzufangen, da sie alle Grundlagen der objektorientierter Programmierung enthält. Man kann die anderen Sprachen leichter erlernen, wenn man sehr gute Kenntnisse von C++ hat.
  • JavaScript, JQuery Sie werden hauptsächlich von fast allen Websites verwendet. Man muss nun wissen, was auf diesen Websites von JS abhängig ist, beispielsweise ein Formular zur Eingabe von Passwörtern. Einige Websites verhindern, bestimmte Informationen auszuzeichnen und zu kopieren, eine Datei herunterzuladen oder sich den Inhalt anzuschauen. Es ist machbar, indem JS im Browser deaktiviert wird. Um die Deaktivierung von JavaScript durchzuführen, muss man Folgendes wissen: a) Welche Situationen beeinflussen die Arbeit (den Schutz) der Website; b) Wie wird JavaScript aktiviert und welche Möglichkeiten bestehen, um die Arbeit von Skripten zu blockieren.
  • SQL: Dies ist der interessanteste Punkt in der Liste. Die Datenbanken, wo alle Passwörter und persönlichen Daten gespeichert werden, sind in SQL geschrieben. Dementsprechend ist MySQL das gebräuchliste Datenbankverwaltungssystem. Zuerst muss man verstehen, was unter einer MySQL-Injektion gemeint ist, um sie dann richtig verwenden zu können. Um ins Innerste einer MySQL-Injektion vorzudringen, muss man Folgendes wissen: Was ist eine MySQL-Abfrage? Welche Syntax und welche Struktur haben diese Abfragen? Wie werden die Daten gespeichert? Was sind Tabellen? usw.
Erlernen der Netzwerkstruktur

Wenn Sie Hacker werden möchten, dann müssen Sie sich in der Struktur und Funktionsweise von Netzwerken gut auskennen. Sie müssen verstehen, wie Netzwerke erstellt werden, wie sich die Protokolle TCP / IP und UDP unterscheiden und vieles mehr. Vor allem müssen Sie feststellen, welches Netzwerk Sie haben. Lernen Sie sie einzustellen und mögliche Angriffsvektoren herauszufinden.

Wenn Sie tiefe Kenntnisse über verschiedene Netzwerke haben, so können Sie ihre Schwachstellen ruhig ausnutzen. Außerdem steht vor Ihnen die Aufgabe, die Struktur und Arbeitsweise des Webservers und der Website zu begreifen.

Erlernen der Kryptographie

Natürlich ist dies ein wesentlicher Bestandteil des Lernens. Dabei handelt es sich um das Verstehen der Algorithmen verschiedener Chiffren, wie beispielsweise SHA-512, dem OpenSSL-Algorithmus usw. Man muss sich auch mit Hashing beschäftigen. Merken Sie sich die Anwendungsbereiche der Kryptographie: Kennwörter, Bankkarten, Kryptowährung, Handelsplattformen usw.

Kali Linux: nützliche Software
  • NMAP / Nmap (“Network Mapper”): Dies ist ein kostenloses Open-Source-Programm. Es wurde in Kali vorinstalliert. Der Entwickler ist Gordon Lyon, der auch unter dem Pseudonym Fyodor Vaskovich bekannt ist. Dieses Programm wird für die Erkennung von Hosts und verschiedenen Services benutzt, um eine „Netzwerkkarte“ zu erstellen. Die anderen Anwendungsbereiche sind die Prüfung des Netzwerkes oder Sicherheitsaudits und schnelles Einscannen von großen Netzwerken, obwohl es auch mit einzelnen Hosts ausgezeichnet arbeitet. Die Software stellt eine Reihe von Funktionen zur Forschung der Computernetzwerke zur Verfügung, dazu gehören die Erkennung von Knoten und des Betriebssystems. Nmap verwendet unbearbeitete IP-Pakete, um Folgendes zu bestimmen: Welche Hosts sind im Netzwerk verfügbar? Welche Services (Name und Version der Anwendung) werden von diesen Hosts angeboten? Welche Betriebssysteme aktivieren sie? Welche Paketfiltern / Firewalls werden verwendet? Man könnte noch Dutzende anderer Charakteristiken nennen.
  • Aircrack-Ng:Aircrack zählt zu einem der beliebtesten Programme zum Berechnen von WEP / WPA / WPA2-Schlüsseln. Die Aircrack-ng-Sammlung besteht aus Tools zum Angreifen von Paketen und „Handshakes“, zum Deaktivieren angemeldeter Benutzer, zum Erstellen von Datenverkehr und Tools zu dem Netz-Brute force und den Wörterbuchangriffen.

Schlussfolgerungen

In diesem Artikel wurden die Grundlagen beschrieben, die für das Hacker-Werden sehr wichtig sind. Anschließend ein paar Worte zur Beschäftigung. In der Regel arbeiten Fachleute, die sich mit Informationssicherheit beschäftigen, entweder als Freelancer, die Aufträge von Einzelpersonen ausführen, oder als Systemadministratoren bei einem Unternehmen und garantieren die Sicherheit der gespeicherten Daten.

Fall Sie Hacker werden wollen und zusätzliche Informationen dazu brauchen, so können Sie sich an das Team von AI-United.de per Mail oder Q&A wenden.

Quelle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.