Woher denkst Du, kommen die falschen Eindrücke über Hacker?
Hallo liebe Community,
Hallo Mark,
Es ist ja bekannt, dass einige Leute falsche Eindrücke über Hacker haben. Was denkst du, woher diese falschen Eindrücke kommen?
Würdest du diese eher den vielen Hollywood-Filmen, die das Bild des Hackers verzerren, oder dem fehlenden Wissen der Allgemeinheit über den Beruf zuschreiben? Oder einem anderen Grund?
Ich persönlich kann mir ebenso wenig vorstellen, dass diese vielen Eindrücke, die uns Hollywood gibt, richtig sind.
Ich bin gespannt, was Du dazu denkst ;-)
1 Antwort
Es ist ja bekannt, dass einige Leute falsche Eindrücke über Hacker haben. Was denkst du, woher diese falschen Eindrücke kommen?
Filme und diverse Youtube-Tutorials.
Würdest du diese eher den vielen Hollywood-Filmen, die das Bild des Hackers verzerren, oder dem fehlenden Wissen der Allgemeinheit über den Beruf zuschreiben? Oder einem anderen Grund?
Naja mir bei der Vorbereitung eines Angriffs zuzusehen wäre ungefähr so spannend wie Farbe beim Trocknen zu beobachten. Für einen Film wäre es nichts einen Typen zu zeigen der Tagelang in Suchmaschinen recherchiert und hunderte Seiten an Dokumentation durchsucht und sich dazu Notizen macht.
Der Angriff selber ist dann auch weniger spektakulär – oftmals brauch ein Tool seine Zeit so habe ich schon stunden- oder tagelang auf SQLmap gewertet um dann deine Tabelle heruntergeladen zu bekommen. Nimm zB eine Blind-Boolean-SQLi – dabei wird anhand der Antwortzeiten auf eine positive oder negative Antwort geschlossen. Da keine Fehlermeldung ausgegeben wird, muss die Antwortzeit ausgewertet werden – das wäre das Blind-Teil.
Da die SQL-Injection es nur erlaubt Ja/Nein Fragen zu stellen (Boolean) muss man also mit diesen Fragen Zeichen für Zeichen und Ziffer für Ziffer Daten aus einer Datenbank extrahieren.
Auch das ist genau so spannend wie Gras beim Wachsen zuzusehen!
Ich persönlich kann mir ebenso wenig vorstellen, dass diese vielen Eindrücke, die uns Hollywood gibt, richtig sind.
Definitiv nicht! Vor allem haben diverse Fehlermeldungen eine Bedeutung für uns Hacker. Stell dir vor du bekommst einen SQL-Fehler dann verrät der dir nicht nur, dass ein SQLi-Angriff möglich ist sondern oftmals auch Details zu der SQL-Abfrage die für das formulieren des genauen Angriffs wichtig sind.
Meldet eine Webseite beim Usernamen „admin“ mit dem Passwort „0000“ zB den Fehler „Passwort falsch“ und beim Usernamen „xadasdasdaweafaxfa“ mit dem Passwort „0000“ zB den Fehler „Username unbeknnt“ dann wissen wir damit, dass wir Usernamen auf ihre Gültigkeit prüfen können.
Meldet eine Seite bei der Verwendung des Passwortes „0000“, dass Passwörter mindestens 8 Stellen lang sein und mindestens einen Großbuchstaben und eine Ziffer enthalten müssen, können wir zig Millionen Passwörter von unserer Wortliste einfach überspringen und so viel Zeit sparen!
Was wir in Filmen oft sehen mit den hunderten Fenstern die aufpoppen und gleich wieder zu gehen kann niemand erfassen geschweige denn daraus Rückschlüsse auf weitere Anpassungen des Angriffs ziehen. Das wichtigste ist es beim Hacking bedacht vorzugehen und Informationen aus den Verhalten oder aus Fehlern zu ziehen damit das Konzept angepasst werden kann.
Nur wäre dies auch wieder nicht spannend anzusehen.
Je besser die Vorbereitung umso eher klappt ein Angriff aber wenn es dann mal schnell gehen muss steigt auch der Puls ;-)
Ah ok. Verstehe.
Dass die Spannung während der Vorbereitung eher gering ausfällt, kann ich verstehen.
Ich fände es vielleicht noch spannend, abzuwarten, ob der Angriff, den man so akribisch vorbereitet hat, erfolgreich wird oder nicht. Aber vielleicht verfliegt diese Aufregung auch, wenn man das schon öfters gemacht hat.
Vielen Dank für die Antwort :-)