Wie schwer ist es die verschiedenen Ränge eines Hackers zu erreichen?
Es gibt ja verschiedene Typen von Hackern. Ich meine so einen einigermaßen guten Hacker. Der einen Windows PC ohne Probleme Hacken kann. NSA-Hacker und Hacker die Unternehmen hacken oder Krankenhäuser oder so. Wie schwer ist es sich zur Weltspitze hochzuarbeiten? Nach wie viel Jahren Erfahrung erreicht man die jeweiligen Stufen?
4 Antworten
Was du wahrscheinlich meinst ist ein Pentester.
Dazu solltest du zumindest etwas programmieren können (Python ist ein guter Anfang) und du solltest dich mit den Betriebssystemen Linux und Windows auskennen (wie man was konfiguriert, wie bestimmte Dinge funktionieren, Restesystem, etc.).
Dazu brauchst du Kenntnisse über Netzwerke (Protokolle, Aufbau, Firewalls, Load-Balancer, Server, usw.)
Also sage ich mal es wäre gut Dinge wie CompTIA Netzwerk+, LPIC1, PCAP, etc. zu haben. Für Windows wäre eine Win-Admin Zertifizierung von MS ebenfalls zu empfehlen aber da fällt mir gerade keine ein...
Das sind jeweils Zertifizierungen - der Vorteil ist, damit kannst du dich schon mal auf einige Jobs bewerben...
Für das Grundlagenwissen in Sicherheit kannst du zB die (ISC)² CC Zertifizierung machen (derzeit kostenlos).
Als Pentester brauchst du vor allem praktische Erfahrung - du kannst mit dem einen oder anderen meiner Bücher anfangen und dann wenn du die absoluten Basics drauf hast, kannst du diverse Zertifizierungen machen.
Der Gold-Standard ist die OSCP Zertifizierung - allerdings ist diese nicht billig mit 1600 USD und nur 5-10% Schaffen es beim ersten versuch. Das liegt vor allem daran, dass das Kursmaterial nicht alles abdeckt was für den Preis schon ein starkes Stück ist...
Daher würde ich eher die eCPPT Zertifizierung machen - die ist genau so praktisch aber günstiger und das Material ist viel besser wenn du mich fragst!
Es gibt aber im Bereich IT-Sicherheit viele weitere Jobs. Es gibt 10x mehr Jobs für Cyber Analysten als für Pentester... Cyber Analysten sind im s.g. Blue-Team und versuchen IT Systeme zu verteidigen. Incident Responder kommen dann auf den Plan wenn etwas passiert ist und sie kümmern sich um IT-Forensik und das Eindämmen von Angriffen und den Folgen.
Auch das Spricht wieder für INE-Trainings denn da kannst du neben dem eCPPT auch Zertifizierungen für Incident Resonse oder IT-Forensik machen...
Alles in allem würde ich sagen je nach dem wie gut dein Vorwissen ist 3-6 Monate für jede der Zertifizierungen. Also können wir Rechnen:
- Network+, LPIC1, PCAP, MS ... = 4 x 3-6 Monate = 1-2 Jahre für die Grundlagen
- (ISC)² CC - 1 Monat
- eCPPT nochmal 3-6 Monate.
Also in unter 1,5 bis maximal 2,5 Jahren kannst man sowas durchaus schaffen.
Das schwerste ist aber nicht die technische Seite sondern das Mindset zu trainieren. Du musst halt lernen wie ein Hacker zu denken und du musst Spaß daran haben stundenlang oder tagelang an einem Problem herumzubasteln bis du es gelöst bekommst. Außerdem musst du Querdenken können und völlig andere Wege gehen als die offensichtlichen.
Ich bezweifle, dass es da eine offizielle Rangliste gibt und sich die Hacker lediglich durch Resultate, also „whiteheads“ durch irgendwelche guten Hacks und dem auffinden von Sicherheitslücken und „blackheads“ durch irgendwelche Scheisse und das Ausnutzen solcher Sicherheitslücken beweisen.
Dann gibt es auch noch die Scriptkiddis, welche aus irgendwelchen Software Bibliotheken und mit Hilfe von Hardwaremods einen Hack basteln, aber die ich nicht als Hacker bezeichnen würde.
Ein „richtiger“ Hacker kennt sich mit Netzwerkprotokollen, Programmierroutinen und der Hardware, bestenfalls mit Hardcoding aus. Je nach System, Umfang und Einsatz eines Hacks, arbeiten da teilweise ganze Teams von Hackern dran.
Es gibt natürlich auch einzelne Berühmtheiten und Ausnahmetalente in bestimmten Bereichen, aber den einen „Allround Superhacker“ der auf Platz 1 der Bestenliste beim NSA ist, den gibt es sicher nicht. Grundsätzlich kann man sagen, dass jeder Informatik Student mit fortgeschrittenem Studium (theoretisch) in der Lage wäre zu hacken.
Kleine Anmerkung: "whiteheads" und "blackheads" sind im englischen Sprachgebrauch Arten von Pickeln. Was du meinst sind "white hats" und "black hats", angelehnt an das archaische Bild des Spions mit Mantel und Schlapphut (= hat).
Was für Stufen? Du hackst halt etwas wenn du den Fehler im System gefunden hast, was hat das mit einem Rang zu tun
Naja es ist doch was anderes ob du ein WLAN Netzwerk hacken kannst oder ein Atomkraftwerk. Ob du Malware nur kopierst und nutzt oder auch eigene Viren entwickeln kannst.
Ja klar aber es gibt ja keine Ränge. Ich denke um krasse dinge zu hacken braucht man viel übung im programmieren und es muss eine Schwachstelle gefunden werden
Man muss kein guter Hacker sein, um einen windows pc zu hacken. Es kommt immer drauf an, wie dumm der Benutzer des PCs ist
Um zur Weltspitze zu gehören, musst du was krasses machen wie zb der gta 6 leaker
Ja ein Windows.zu hacken ist nicht schwer. Spätestens nach einem Jahr hat man das drauf. Aber wie steht es darum zum Beispiel wlan Netzwerke zu infiltrieren eigene Viren zu entwickeln.
Ja ein Windows.zu hacken ist nicht schwer. Spätestens nach einem Jahr hat man das drauf.
Das kommt wie gesagt auf den Benutzer an und nicht auf das Betriebssystem. Wenn Brain.exe nicht richtig läuft, kann man die Person ohne Probleme hacken
Aber wie steht es darum zum Beispiel wlan Netzwerke zu infiltrieren eigene Viren zu entwickeln.
Eigene rats zu schreiben ist nicht schwer. Mit ein bisschen Ahnung von python und tcp connections schafft das jedes kiddy
Wlans zu infiltrieren geht in den meisten fällen nur mit einem evil twin
Welche Bücher verkaufst du denn? Link?