Cybersicherheit

Willkommen

Hallo! Willkommen auf dem Server. Wenn du neu im Bereich Hacking, Tech oder Programmierung bist – kein Problem! Dieser Beitrag ist für dich. Dies ist deine All-in-One-Ressource für den Einstieg.

Der Weg zum Hacking

1Legalität & Ethik

Bevor du beginnst, musst du die Rechtslage verstehen. Informiere dich über den Computer Fraud and Abuse Act (USA) sowie die DSGVO in der EU.

2Das Bug-Bounty-Schlupfloch

Du willst legal hacken und dafür bezahlt werden? Bug-Bounty-Programme ermöglichen es ethischen Hackern, teilnehmende Unternehmen in einem sicheren Rahmen zu testen.

3Computer verstehen

Man kann nichts hacken, was man nicht versteht. Wähle ein System (Linux/Unix empfohlen) und lerne die Grundlagen über OverTheWire Bandit.

4Die Macht der Google-Suche

Es ist unmöglich, alles auswendig zu lernen. Zu lernen, wie man sucht und welche Fragen man stellt, ist deine wichtigste Fähigkeit.

Einführung

Um ein System zu brechen, muss man es besser verstehen als die Person, die es gebaut hat. Es geht nicht nur darum, Skripte auszuführen oder Hacking-Tools zu nutzen. Man muss den akribischen Prozess durchlaufen, logische Fehler, Speicherfehler und Schwachstellen in Protokollen zu identifizieren, die von den Entwicklern nie vorgesehen waren. Dabei wird Software und Infrastruktur auf Binärebene zerlegt, um jede mögliche Angriffsfläche kartografieren zu können.

Diese Tiefe ist es, die einen Researcher von jemandem unterscheidet, der lediglich Skripte abspielt. Wenn du die Angriffsfläche manuell erschlossen hast, siehst du die Logikfehler, an denen alle anderen blind vorbeigegangen sind. So funktionieren echte Forschung und Exploitation in der Praxis.

Lernplattformen

Diese Ressourcen reichen von praxisnahen Challenges, CTFs und virtuellen Laboren, in denen du legal und sicher üben kannst, bis hin zu Write-ups und Forschungsarbeiten, welche die Logik hinter der Erstellung von Exploits und der Funktionsweise von Schwachstellen aufschlüsseln.

TryHackMe

Kostenlose Online-Plattform zum Erlernen von Cybersicherheit mit praktischen Übungen und Labs

Hack The Box

Cyber-Meisterschaftsplattform mit anfängerfreundlichen Modulen und realen Herausforderungen

picoCTF

Kostenloses Computersicherheits-Bildungsprogramm der Carnegie Mellon University

Root Me

Plattform zum Üben von Hacking-Fähigkeiten mit Herausforderungen und virtuellen Umgebungen

Cisco Networking Academy

Lerne Cybersicherheit, Netzwerke und Python im offiziellen Trainingsprogramm von Cisco

Phrack.org

Eines der ältesten E-Zines der Underground-Hacking-Szene.

tmp.0ut

Hacking-Magazin mit einem starken Fokus auf Low-Level-Systeme und Binary Exploitation.

Paged Out!

Ein Technik-Magazin über Programmierung, Hacking, Retro-Computing, Elektronik und Demoszene.

Empfehlenswerte Tools

Mach dir am Anfang keine Sorgen um Tools. Konzentriere dich zuerst auf das Verständnis. Wenn du bereit bist, starte mit diesen Standards.

Burp Suite

Intercepting Proxy

Nuclei

Template-based scanner

Amass

Attack surface mapping

httpx

HTTP toolkit

Katana

Next-gen crawler

Ethik und Recht im Detail

Ethisches Hacking beinhaltet den autorisierten Versuch, Zugriff auf ein System zu erlangen, um Schwachstellen zu identifizieren und zu beheben, bevor diese ausgenutzt werden können.

Denk daran: Du bist einer der Guten. Stelle immer sicher, dass du eine ausdrückliche Erlaubnis hast, bevor du ein System oder einen Account testest.