Blickwechsel 08. Juni 2021
AMA: Deine Fragen an einen Hacker
Alles zum Blickwechsel

Was macht man so als Hacker?

1 Antwort

Vom Beitragsersteller als hilfreich ausgezeichnet

Das wird dich überraschen aber der größte Teil meines Alltags ist Lesen, Lernen und Recherche. Es ist oftmals viel mehr Arbeit einen Angriff vorzubereiten als den Angriff durchzuführen. Sowas braucht viel Planung und entsprechende Recherche.

Bevor ich ein Ziel angreife muss ich in Erfahrung bringen was für Software eingesetzt wird und in welchen Versionen. Dann muss ich mich mit der Software, möglichen Angriffspunkten und denkbaren Konfigurationsfehlern auseinandersetzen um eine Liste möglicher Angriffe zu erstellen.

Ich beschäftige mich mit den Mitarbeitern – zB denen aus der IT-Abteilung. Ich hatte öfters dann das Glück bei der Recherche auf Nicknamen von jemand zu stoßen, die mich dann zu Foren-Post geführt hat in denen die halbe Konfiguration diskutiert wurde.

Kurz um – 80% meiner Arbeit ist Lesen und Lernen.

Natürlich ist der Austausch und das Networking mit anderen Kollegen ebenfalls essentiell.

Nachdem ein Plan steht wird dann ein Angriff nach dem anderen Systematisch abgearbeitet und jedes Ergebnis vermerkt und die Rückschlüsse daraus auf den Plan angewendet. So können bestimmte Umstände dann einige der denkbaren Angriffe ausschließen und dann wäre es fatal Zeit mit ohnehin unmöglichen Angriffen zu verschwenden wenn jeden Moment ein Administrator bemerken kann was du gerade machst.

Natürlich plant man auch mit möglichen Gegenmaßnahmen und hat entsprechende Ausweichpläne in der Hinterhand. So muss man zB erkennen ob die eigene IP gesperrt wurde und die ganzen Angriffe in leere laufen oder ob diese wirklich nicht funktionieren.

Viele Dinge kann man auch automatisieren – dann gilt es diese in einer Testumgebung die dem eigentlichen Ziel möglichst nahe kommt ausgiebig zu prüfen und eine entsprechende Erkennung für mögliche Gegenmaßnahmen einzubauen und zu testen.

Je besser man alles vorbereitet umso schneller ist der eigentliche Angriff vorbei. Erstmal am System gilt es dann eine Hintertüre zu schaffen, Spuren zu verwischen und sich alle Informationen zu besorgen um weiter in das Netzwerk vorzudringen und/oder erweiterte Rechte auf diesem System zu bekommen.

Mit diesen Infos geht das Spiel dann von vorne los – planen, recherchieren, vorbereiten und angreifen.

Was macht man illegales? Was habt ihrschon gemacht?

Es gibt viele illegale Dinge die ein Hacker tun könnte – zB das Abfangen von Kredikarten- oder Zugangsdaten, Industriespionage, DDOS Angriffe und anschließende Erpressung von Firmen, usw.

Wir als Pentester haben entsprechende Vorgaben für unsere Angriffe die in der Regel die erlaubten Techniken einschränken und auch die erlaubten Ziele. So dürfen wir in der Regel keine Useraccounts angreifen – aber natürlich versucht man die Möglichkeiten auszureizen und erstellt sich zB einen eigenen Useraccount mit dem man dann diverse Angriffe testen kann. So stört man keine User, hat aber dennoch die Möglichkeit diverse Angriffe zu versuchen. Man kann auch bei einigen andere Richtlinien an die Grenzen gehen um auch etwas zu finden. Vor allem im Bereich Bug Bounty denn dort arbeitet man auf Erfolgsbasis. Dennoch wird der Kunde eine klare Überschreitung der Regeln nicht honorieren. Also macht dies auch keinen Sinn – im Gegenteil man kann dadurch von weiteren Tests ausgeschlossen oder von der Plattform entfernt werden.

Sogenannte Blackhats die illegal Hacken ums sich zu bereichern unterliegen keinen Regeln und können tun was immer sie wollen zumindest bis die Polizei vor der Türe steht.

Woher ich das weiß:Berufserfahrung