Welche bücher um hacken zu lernen / programmieren und grundkenntnisse?
Also wie steige ich als Anfänger am besten in die Materie ein? Welche Bücher empfiehlt ihr so übers hacken hab bisher nur eins zum programmieren mit c++.
3 Antworten
C++ ist schon mal gar nicht schlecht für den Anfang, allein schon, weil man dafür ein Gefühl für "Strukturen" in Datenformaten bekommt. Zu Übungszwecken könntest du dir z. B. mal Abschnitt 2 von RFC 1952 ansehen:
https://tools.ietf.org/html/rfc1952#section-2Da z. B. viele Server ihre Antworten mit einer "Transfer-Encoding" im gzip-Format abschicken, und du in obigem Link lesen kannst, das ein gzip-Header ein OS-Feld enthält, über das grob die Richtung des Betriebssystems verraten wird, eignet sich dieses als kleines Puzzlestück, um den "Server" Header zu verifizieren oder ggf. ein Spoofing desselben aufzudecken.
Wenn z. B. der Server im Response-Header sagt, dass er ein "IIS" ist, im OS-Feld des GZip-Headers aber eine 3 steht, dann ist das zumindest ein Indiz dafür, dass der Serverbetreiber evtl. auf "Security by Obscurity" steht. :)
Das ist jetzt nur ein Minibeispiel, aber so ungefähr sieht "Hacking" aus: Viel Lesen, ausprobieren, etwas programmieren, oftmals raten, Indizien nachgehen, Misserfolge als wertvoll zu schätzen wissen, und vor allem mit den gängigen (oftmals sehr kleinen) Werkzeugen umgehen können.
(Anfangs dauert das eeeeewig, aber irgendwann entwickelt man eine Art Fingerspitzengefühl und man findet überall nur noch Sicherheitslücken, auch wenn man gar nicht aktiv danach sucht. Das dauert aber viele viele Jahre!)
Mit C++ Kenntnissen könntest du dir also mal zu Übungszwecken einen simplen GZip-Header-Dekoder bauen. Und sei es nur um des Lernens Willen ... Übung macht den Meister, und jeder hat mal klein angefangen.
(Überhaupt ist das Verständnis vom Aufbau von Datei- und Datenformaten sehr wichtig. Wenn du Windows benutzt, willst du wissen, was ein PE-Header ist, was COFF-Dateien sind, und wie sich EXEn mit MSIL-Code von herkömmlichen Win32-Varianten unterscheiden.)
Im nächsten Schritt könntest du mal eine der gängigen und mächtigen Skriptsprachen (Python, Ruby oder Perl) lernen um dir vielleicht einen Crawler zu bauen, der das Internetz automatisch nach Servern mit widersprüchlichem Server-Header und GZip-OS-Feld absucht.
Bis hierhin ist davon nichts verboten, aber achte bitte auch in Zukunft darauf, dass du anderen Leuten keinerlei Ärger machst. Ein richtiger Hacker hat ethische Grundsätze und wird weder übermäßig Bandbreite abzwacken, noch Daten zerstören, oder ähnliches. In den Medien werden solche Leute zwar immer als "Hacker" bezeichnet, aber in meinen Augen sind solche Typen einfach nur kriminelle Ar*chl*cher.
Allerdings ist das oben beschriebene Szenario vermutlich ganz und gar nicht das, was sich die meisten Leute unter Hacking vorstellen und die allermeisten werden vermutlich gelangweilt aufgeben. Schade eigentlich, aber so trennt sich die Spreu vom Weizen. :)
Fazit: Lerne allgemeine Grundlagen, bevor du ans "Hacking" denkst, was auch immer du dir unter diesem Begriff vorstellen magst. Dazu gehören mindestens eine Hand voll kompilierter Programmier- und auch Skript-Sprachen, oftmals brauchst du Assembler, wenn auch nur beim Lesen eines Disassemblats (sowohl für Maschinencode gängiger Plattformen als auch für JIT-Runtimes wie Java oder .Net)
Ein Hacker bist du dann, wenn du nicht mehr fertige Tools benutzt, nutzen musst, oder umschreibst, sondern von Grund auf binnen kurzer Zeit für deinen jeweiligen Einsatzzweck selbst schreiben kannst.
Hacking bringe ich ganz und gar nicht mit Illegalem in Verbindung, sei dir aber darüber im Klaren, dass die meisten Leute wie der User "MinecraftWTF" reagieren und dich komplett missverstehen werden.
Wie gesagt, "Hacking" ist sehr schwammig, und der Begriff "Hacker" ebenso. Ich denke, ein echter Hacker klammert sich nicht an eine vorgefertigte Definition dieses Begriffs, sondern hat seine eigene. Meiner Meinung sollte man als Hacker ein starkes Bedürfnis dafür haben, die Welt verbessern zu wollen. (Einen Kryptotrojaner schreiben, oder Dritte über eine Webcam-Malware beobachten gehört NICHT dazu!)
Lies viel und habe Spaß am Lernen! Probiere ruhig mal alles aus, was dir an Themengebieten über den Weg läuft.
Viel Erfolg! :)
PS: Ich fürchte, dass "Hacking" etwas anderes ist, als das, was du dir darunter vorstellst. ><
Wenn man sich in einem Themengebiet nicht auskennt, neigt man schnell dazu, dieselbe Meinung zu vertreten wie die breite Masse. Es wird einfach von den meisten mit etwas negativem in Verbindung gebracht leider, wie vieles andere, woraus man eigentlich nen positiven Nutzen ziehen könnte. :D
Es zu lernen wäre eigentlich mein Hauptziel und auch insgesamt die Informatik besser zu verstehen.
Danke für die Antwort :)
Also Bücher zum Hacken kann ich nicht musst du Googeln.
Ich bin Ehrlich ich würde dir sagen fang mal mit Hacken an so leicht aber ich würde dir nicht Empfehlen das an anderen anzuwenden auser der jenige Erlaubt es dir aber mach nichts Krasses so das dein PC schäden damit bekommt.
Du denkst Wieso sollte ich das jetz machen
Du Lernst 10x Leichter zu Programmieren und zu Scripten
Du hast dann wohl Linux Kenntnisse wenn man ein Computer Freak ist sollte man auch Linux Kenntnisse haben meiner Meinung nach.
Falls dich jemand Bedrohen sollte z.B auf TS3 könntest du sehen also hast die Erfahrung dann wo ich das sehen kann wo er mich angreift was er damit machen will so kannst du den Jenigen zurückverfolgen oder Anzeigen.
Ich habe auch Hacken gelernt aber helfe niemanden bei dem, ich habe Kenntnisse zu Programmieren und zu Scripten ich kann alles machen Okey ich habe auch über 10 Jahre PC erfahrung ich habe nicht Illegale Programme an anderen angewendet weil ich alles Legal machen wollte.
Falls du es auf deinem Netzwerk machst ist das Legal, fang niemals an mit Passwörtern raus zu finden und dann Bank daten dies das mach sowas net du kannst z.B auf deinem Netzwerk dich selber ddos machen um zu sehen cool habe dieses Programm selbst erstellt und es funkt.
Du klingst wie ein kompletter Vollidiot.
Ziemlich unterhaltsam um ehrlich zu sein.
Ich würde dir raten, mit dem Hacken gar nicht erst anzufangen. Sofern du nicht bei der Polizei Computerspezialist werden willst, bringt dir das nur Ärger.
Schöne Grüße, MinecraftWTF
So ein Quark! Bei allem, was irgendwie entfernt mit Sicherheit und Administration zu tun hat, werden Kenntnisse im Hacking weiter helfen.
"Hacking" ist zwar ein sehr schwammiger Begriff, aber ich würde keinen Admin einstellen, der nicht in der Lage ist, einen Trojaner zu sezieren oder einen Angriff zu analysieren.
Außerdem ist es ein sehr schönes Hobby, bei dem man viel lernen wird!