Wie kann ich Hacker werden (Bitte Info lesen)?
Also ich werde eher gerade zum Script Kiddie, wie kann ich „echter“ Hacker werden, natürlich werde ich dann White Hat Hacker. Hab mir übrigens Kali schon vor langen Installiert. Bitte beantwortet mir folgendes:
1: Ich hab mir iSH auf meinen iPad installiert, was sind eure Erfahrungen?
2: Wie werde ich am besten „echter“ Hacker?
3: Ich will einen Deauther an meinen eigenen Netzwerk testen, da ich dauernd 6 Verbindungen habe, obwohl ich nur mit 1 Gerät verbunden bin. Wo soll ich mir einen Downloaden?
4: Welche Website, sollte ich nehmen, wo man immer kleine Mini Hack Challenges machen muss?
5: Wo lerne ich am besten alle für das Hacken benötigen Programmiersprachen?
6 Antworten
Bei so vielen Fragen wirst du nie ein “echter” Hacker.
als simpler ITler braucht man schon einiges an Hintergrundwissen, aber als Hacker? Das ist nochmal ne ganz ganz andere Schiene wenn man es effektiv und gut machen will.
und ich rede nicht von irgendwelchen Programmen die die Arbeit für dich machen. Dann biste nämlich nur einer der Möchtegern kiddy Hacker die es ohne Ende gibt
So siehts aus. "Hacker" ohne fundiertes Hintergrundwissen gibts genug. Die Frage ist doch: WARUM willst du Hacker werden?
Machs dir einfach und bleib beim Scripten und gib einfach bei deinen Kumpels damit an, dass du ein voll krasser Superhacker bist. Können die eh nicht nachprüfen und du musst nicht sowas Ödes und Doofes machen wie Wissen aneignen oder lernen. Ist eh viel zu anstrengend.
Und warum ist meine Aussage dann falsch?
wenn man die Programme selbst schreiben kann und sie dann eben verwendet ist ja alles gut.
aber viele verwenden solche Programme oder auch einzelne Funktionen und haben absolut Garkeine Ahnung was da eigentlich passiert.
wenn man die Programme selbst schreiben kann und sie dann eben verwendet ist ja alles gut.
... ja klar - VW erfindet auch für jedes Auto neue Räder!
Warum soll ich uB für SQLi ein Tool schreiben wenn es Tools gibt die zum mehreren Entwicklern über Jahre entwickelt wurden und die sehr gut funktionieren (zB SQLmap)
Ich kenne keinen Pentester der einen Potscanner selber schreibt - alles nutzen nmap.
Die ganzen Tools die ich geschrieben habe waren primär Demonstrationsobjekte für meine Bücher aber ich würde die normalerweise nicht für einen Pentest nutzen.
Das maximum was ich da selber schreibe ist ein kleines Script um das Zusammenspiel mehrerer Tools zu automatisieren.
aber viele verwenden solche Programme oder auch einzelne Funktionen
... ja aber auch so gut wie alle Pentester und sogar einige IT-Sicherheitsforscher!
Das ist also nicht das Kriterium.
und haben absolut Garkeine Ahnung was da eigentlich passiert.
... und das unterscheidet einen Pentester / Hacker von einem Scriptkiddy und sonst gar nichts.
Vor allem geht es beim Hacken um Zeit - und in der Regel wird man nicht Tage oder auch nur Stunden damit verschwenden ein Tool zu schreiben und das zu testen.
Man wird nutzen was da ist - darum sind Kali, REMnux, CSI Linux und Parrot Security OS so beliebt im Forensik- und Pentest-Bereich. Ich habe zB die letzten drei alle im Einsatz.
Ich sagte wenn man es schreiben KANN nicht das man es schreiben soll……
wenn man die Programme selbst schreiben kann und sie dann eben verwendet ist ja alles gut.
Ich kann ein guter Sekretär sein, wenn ich die Office-Programme beherrschen. Ich muss die Programme dafür nicht selbst schreiben können.
Ich kann ein guter F1-Rennfahrer sein, wenn ich das Fahrzeug gut beherrsche. Fahrwerke entwickeln muss ich nicht selber können.
Ich kann ein guter Koch sein, wenn ich die Zubereitung der Lebensmittel und die Komposition von Zutaten beherrsche. Ich muss dafür weder Lachs züchten noch Bananen anbauen können.
Tja in der it ist das eben ne andere Geschichte.
er redet von Hackern und die brauchen fundiertes Hintergrundwissen.
du vergleichst hier Äpfel mit Birnen
Ich habe nie bestritten, dass man Hintergrundwissen benötigt. Aber es ist ein Irrglaube, dass ich die Werkzeuge, die ich verwende, auch selbst herstellen können muss. Der Kfz-Mechatroniker muss auch kein Schmied sein, um seinen Schraubenschlüssel selbst herzustellen. Er muss wissen, wie man das Ding ansetzt und was passiert, wenn man an der Schraube dreht.
So ist das beim Hacker auch: Er muss wissen, wie man ein Werkzeug anwendet und was dieses Werkzeug macht. Er muss auch wissen, wie das Ergebnis zu interpretieren ist. Das geht in der Tat nicht ohne Hintergrundwissen. Ich muss aber das Werkzeug nicht selbst programmieren können. Es reicht zu wissen, wie das Werkzeug arbeitet.
Nicht wenn du irgendwas abfangen willst oder etwas in die Richtung.
Nicht wenn du irgendwas abfangen willst oder etwas in die Richtung.
Bitte führe das näher aus. Was soll ich als Angreifer abfangen? Meinst Du Datenverkehr mitlesen? Warum geht das nur dann, wenn ich die Werkzeuge selbst programmieren kann? Ich kann ein ARP Cache Poisoning, ein Redirect, ein DNS Spoof, einen Phishing-Angriff auch mit Werkzeugen durchführen, die ich nicht programmieren kann.
Kannst du mir gute open source Programme empfehlen?
Ja kann ich sicher aber was sollen diese Programme machen?
hm von bis, was ist denn so im spektrum? (eher in richtung webdevelopment)
Richtung Pentesting - sicher gut 100 Tools.
Es kommt aber nicht auf die Tools an sondern auf dein Wissen. Programme sind nur Werkzeuge.
Wie wäre es wenn du dir erst mal ein Buch zu den Grundlagen durchließt und dann lernst du einige Tools schon mal kennen...
Außerdem werden laufend neue Tools entwickelt. Github & Co. sind voll davon.
Meine generelle Meinung zu so tools ist eher zwiegespalten, aber ich verstehe schon, um alle selbst zu machen, hat man einfach zu wenig Zeit..
Hab mir übrigens Kali schon vor langen Installiert
Und? Das non plus ultra ist Kali nicht, insbesondere dann nicht, wenn man nicht weiß, wie man damit umzugehen hat.
Wie werde ich am besten „echter“ Hacker?
Da stellt sich schon die nächste Frage: Was heißt für dich "echter Hacker"? Was sind deine Intentionen? Das geht aus deiner Frage nämlich nicht hervor.
https://de.wikibooks.org/wiki/Hacking/_Einleitung
Ich will einen Deauther an meinen eigenen Netzwerk testen, da ich dauernd 6 Verbindungen habe, obwohl ich nur mit 1 Gerät verbunden bin. Wo soll ich mir einen Downloaden?
Ich denke, Du benutzt bereits seit langer Zeit Kali Linux, dann sollte man dir das ja eigentlich nicht mehr erklären müssen ;-)
https://www.kali.org/tools/aircrack-ng/
Welche Website, sollte ich nehmen, wo man immer kleine Mini Hack Challenges machen muss?
https://discord.gg/spyboy-cybersec-726495265330298973
Wo lerne ich am besten alle für das Hacken benötigen Programmiersprachen?
Da kommen wir erneut zum ersten Punkt zurück, was denkst Du eigentlich, was Hacking ist? Es gibt nicht den einen richtigen Weg um ein Hacker zu werden und ebenso auch keine benötigten Programmiersprachen. Manche Hacker benötigen Kenntnisse in Webanwendungen und dazugehörigen Scripting-Sprachen (HTML, CSS, JavaScript, PHP, MySQL, ...), andere wiederum Dinge wie Python oder Java und wieder andere (z.B. Hardwarehacker und Social Engineers) benötigen überhaupt keine Kenntnisse auf diesem Gebiet. Die einzige "Programmier"sprache, die ich wirklich jedem empfehlen würde, wäre Shellcode (Batch, CMD und Powershell auf Windows, .SH und Terminal auf Linux).
Ohne o.g. Frage (Warum willst du Hacken lernen, was bedeutet Hacking für dich?) geklärt zu bekommen, kann man Dir nicht wirklich weiterhelfen. Evtl. tust Du dies ja noch in den Kommentaren, anderenfalls kann ich Dir nur dazu raten, dich mit dem absoluten Grundlagen auseinanderzusetzen, in der Schule einer passenden AG beizutreten, Kontakte zu knüpfen und erst einmal zu überlegen, was Du eigentlich genau willst.
LG
Hey,
ich finde diese Video hier zeigt ganz gut, was an Wissensbasis mindestens nötig ist, um "Hacker" werden zu können.
https://www.youtube.com/watch?v=vqWnLUzRx5s
Mfg Jannick (L1nd)
2: Wie werde ich am besten „echter“ Hacker?
https://hackenlernen.com/blog.php?t=hacken_lernen_hacker_werden
Dann kannst du dir div. Zertifizierungen erarbeiten - zB: https://www.mile2.com/professional-ethical-hacker/
4: Welche Website, sollte ich nehmen, wo man immer kleine Mini Hack Challenges machen muss?
5: Wo lerne ich am besten alle für das Hacken benötigen Programmiersprachen?
Fang mal damit an: https://pythoninstitute.org/pcap
Kurs ist kostenlos, für das Zertifikat musst du zahlen.
Wichtig sind halt auch Zertifiakte sofern du das jemals beruflich machen willst. Oder noch besser ein Studium.
Hab mir übrigens Kali schon vor langen Installiert.
Also mit der Aussage wirst dus niemals.
Wenn du auch nur ein paar Basics erlernst, wirst du merken, dass Kali absolut nichts mit Hacken zu tun hat, und das auch nicht "das krasse Hacker Betriebssystem is"
Und inwiefern ist jetzt Kali schlechter? Kali basiert auf Debian und ich kann schon verstehen, dass dich das als Ubuntu-benutzer abschreckt ;)
Jaja weil ich voll abgeschreckt bin von Debian. Weil ich Ubuntu benutze? xD Wasn das fürne Aussage.
Kali ist nicht schlechter, aber du holst Kali halt wirklich nur für Pentest sachen...ubuntu, debian, benutzt du für alles andere. Keiner holt sich kali um darauf dann nen Minecraft server zu launchen, oder seine normalen Office arbeiten zu machen
Tut mir leid, dann kennst du sicher den Witz nicht. Ist bei uns auf der Arbeit ein running Gag, dass Ubuntu für die Leute ist, für die Debian zu komplex ist ;). Du kannst Kali auch für den Alltag nutzen. Es ist ja immer noch normales Debain aber eben mit allen Tools, die für pentest nützlich sind schon vorinstalliert.
Wenn du auch nur ein paar Basics erlernst, wirst du merken, dass Kali absolut nichts mit Hacken zu tun hat, und das auch nicht "das krasse Hacker Betriebssystem is"
Sorry, aber das sehe ich nicht so. Viele Kollegen nutzen Kali oder Parrot. Vor allem weil es ein ziemlicher Aufwand wäre die ganzen Tools aktuell zu halten wenn die keine in ein Repo packt.
Braucht man Kali oder Parrot? Nein!
Sparen die Distros sehr viel Zeit? Ja! Und Zeit ist Geld...
Kali ist ein Pentest OS. Kein Hacker OS. Besonders ist es nicht das OS was sich die ganzen kiddies runterladen, weil sie denken das sie damit direkt rumhacken können
Kannst du ja auch - ist ja alles drauf und vorinstalliert. Das einzige was einen Pentest von einem Hackangriff unterscheidet ist die Zustimmung des Betreibers und wie weit der "Angreifer" geht.
Falsch! Ich arbeite bei einem Pentest in der Regel auch mit allen möglichen fertigen Tools. Der Unterschied zum Scriptkiddy ist nur der, dass ich die Hintergründe und Zusammenhänge kenne.
Daher kann ich mir bei diversen Problemen selber helfen.