Booker: Welche Kenntnisse benötigen Hacker?

Hallo!

Nein, ich möchte kein Hacker werden. ;)

Mich würde einfach nur mal interessieren, welche Kenntnnisse Hacker benötigen, um in fremde Computersysteme eindringen zu können. Es gehört ja nun mehr dazu, als einfach irgendeine Programmiersprache zu erlernen.

Ich bin durch einen Film, der einfach mein Interesse geweckt hat, auf dieses Thema gekommen.

Danke im Voraus für Eure Antworten!

  1. guten Morgen,

    Nein, ich möchte kein Hacker werden. ;)

    Bist du sicher ?

    Mich würde einfach nur mal interessieren, welche Kenntnnisse Hacker benötigen, um in fremde Computersysteme eindringen zu können.

    Kurz zusammenefaßt: ungefähr ein Drittel des gesamten im Internet verfügbaren "Input".
    Mindestes eine Programmiersprache (C/C++) im Schlaf ausführen zu können, ist eine Grundvoraussetzung.

    Es gehört ja nun mehr dazu, als einfach irgendeine Programmiersprache zu erlernen.

    Richtig. Wer im Wortsinn ein "Hacker" sein möchte, hat sich an eine sehr strenge Ethik zu halten. Wenn er etwas "hackt", tut er das nicht zur persönlichen Bereicherung, sondern er tut es, um auf Schwächen in den bisherigen Programmiertechniken und Informations-Übertragungs-Mechanismen hinzuweisen.
    Bestes Beispiel ist im öffentlichen Raum immer noch der Chaos Computer Club, siehe http://www.ccc.de

    Ich bin durch einen Film, der einfach mein Interesse geweckt hat, auf dieses Thema gekommen.

    Wir dürften denselben Film gesehen haben.

    Grüße aus Berlin

    Christoph S.

    1. Bist du sicher ?

      Ja, ich bin sicher. Ich gehöre weder zu den Script-Kiddies, die sich wahnsinnig darüber freuen, dass sie einem Freund einen Trojaner schicken konnten, noch bin ich der Auffassung, dass man Hacken "mal eben so" lernen könnte. Ich frage wirklich nur aus reinem Interesse.

      Richtig. Wer im Wortsinn ein "Hacker" sein möchte, hat sich an eine sehr strenge Ethik zu halten. Wenn er etwas "hackt", tut er das nicht zur persönlichen Bereicherung, sondern er tut es, um auf Schwächen in den bisherigen Programmiertechniken und Informations-Übertragungs-Mechanismen hinzuweisen.

      Dass Hacker keine negativen Absichten verfolgen, ist mir bekannt. Der CCC ist mir auch ein Begriff. Mir ging es nur darum, zu erfahren, wie sich solche Sicherheitslücken überhaupt aufspüren lassen. Dazu sind ja spezielle Kenntnisse erforderlich, von denen ich mir mal einen groben Überblick verschaffen wollte.

      Danke für deine Antwort!

      1. Hi Booker,

        Dazu sind ja spezielle Kenntnisse erforderlich

        auch. Nicht zuletzt aber die Einstellung, nichts als unerschütterlich gegeben hinzunehmen, alles zu hinterfragen, das Undenkbare zu denken ... Devil's Advocate zu spielen ist eine gute Grundübung.

        Viele Grüße
              Michael

        --
        T'Pol: I apologize if I acted inappropriately.
        V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
        (sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
        Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
    2. Hi Christoph,

      Mich würde einfach nur mal interessieren, welche Kenntnnisse Hacker benötigen, um in fremde Computersysteme eindringen zu können.
      Kurz zusammenefaßt: ungefähr ein Drittel des gesamten im Internet verfügbaren "Input".
      Mindestes eine Programmiersprache (C/C++) im Schlaf ausführen zu können, ist eine Grundvoraussetzung.

      laut meiner Erfahrung, zweifel ich das erheblich an!
      Man muß zwar etwas über Protokolle wissen bzw. wie Dinge funktionieren, Rechner untereinander kommunizieren, aber das techn. Wissen führt allein nicht zum "Ziel"!
      Vielmehr hat ein erfolgreicher Hack, d.h. das ausnutzen von Lücken, sehr viel mit Psychologie zu tun oder genauer der Fähigkeit, sich in die möglichen Gedankengänge anderer reinzuversetzen.
      Wenn Du mal an einer Veranstaltung zu diesem Thema teilgenommen hast, wirst Du sicher ähnliches auch gehört haben. Ich könnte sogar ein paar Beispiele nennen, aber das sprengt vielleicht den Rahmen.

      Gruß
      Reiner

      1. Hi Reiner,

        Mindestes eine Programmiersprache (C/C++) im Schlaf ausführen zu können, ist eine Grundvoraussetzung.
        laut meiner Erfahrung, zweifel ich das erheblich an!
        Man muß zwar etwas über Protokolle wissen bzw. wie Dinge funktionieren, Rechner untereinander kommunizieren, aber das techn. Wissen führt allein nicht zum "Ziel"!

        Das behauptet die obige Aussage auch gar nicht. Ein notwendiges Kriterium ist etwas anderes als ein hinreichendes.

        Vielmehr hat ein erfolgreicher Hack, d.h. das ausnutzen von Lücken, sehr viel mit Psychologie zu tun oder genauer der Fähigkeit, sich in die möglichen Gedankengänge anderer reinzuversetzen.

        Auch, ja. Aber ohne detaillierte technische Kenntnisse fehlt Dir die Vorstellung, wie die entsprechenden Gedankengänge aussehen könnten.
        Um zu verstehen, wie "breit" eine Lücke ist, muß man sich in der Sprache, die in dieser "Lücke" ausgeführt werden kann, extrem gut auskennen ... wenn man beispielsweise in C einen stack overflow ausnutzen will, um in eine fremde Anwendung Code einzubringen, dann reichen nicht mal sehr gute C-Kenntnisse aus, man braucht üblicherweise sogar Maschinensprachen-Kenntnisse. Und natürlich das Wissen darüber, wie ein bestimmter C-Compiler aus C-Quelltext Maschinensprache erzeugt ...

        Viele Grüße
              Michael

        --
        T'Pol: I apologize if I acted inappropriately.
        V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
        (sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
        Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
  2. Moin!

    Mich würde einfach nur mal interessieren, welche Kenntnnisse Hacker benötigen, um in fremde Computersysteme eindringen zu können. Es gehört ja nun mehr dazu, als einfach irgendeine Programmiersprache zu erlernen.

    Warum müssen Hacker immer in fremde Computersysteme eindringen wollen? Dazu zwingt sie doch niemand? Und außerdem besagt die Hackerethik, dass man als echter Hacker sowas nur dann tut, wenn man nicht anders beweisen kann, dass es grundsätzlich geht, bzw. um etwas Druck auszuüben, damit das gefixt wird.

    Ausgehend von dieser Überlegung ist irgendwie klar, dass jemand, der in ein System eindringen will, sehr gute Kenntnisse über dieses System benötigt.

    Da die meisten Systeme mit dem Aprilscherz "C" geschrieben wurden, sollte man diese Sprache gut kennen. Und von irgendwoher Quellcode haben. Kommentierter Quellcode ist leichter verständlich, als wenn man sich den selber herstellen muß, indem man kompilierte Programme disassembliert. :) Zur Not geht aber auch das.

    Aber Kenntnisse in C sind gar nicht zwingend notwendig. Ich konnte mal erfolgreich einen "Hack" vollziehen, indem ich HTML-Quellcode angeschaut habe. ;) Da hatte der Sysadmin Scheiße programmiert, so dass ich von allen Accounts die Passwörter ändern konnte, nachdem ich mich eingeloggt hatte. Ich fand's damals richtig nett, den Gesichtsausdruck zu beobachten, als ich meine Erkenntnisse vorführte. :)

    Allerdings: Hacker sind nicht beschränkt darauf, nur Sicherheitslücken zu finden. Jemand wird als Hacker (im eigentlichen Sinne) bezeichnet, wenn er einfach sehr effiziente Programme oder Subroutinen schreibt, die ihm mehr oder weniger spontan einfallen, nachdem er eine Weile darüber gebrütet hat (was nicht zwingend seine Hauptbeschäftigung in dieser Zeit gewesen sein muß - das kann auch Tetris sein). Also sind extrem gute Kenntnisse eines Systems bzw. einer Sprache Grundvoraussetzung dafür, gute Hacks liefern zu können. Diese Erkenntnis ist allerdings nicht ganz neu: "Wissen ist Macht" gab's schon, bevor Computer erfunden wurden.

    Im "Jargon File" (Google befragen) gibts noch viel Stoff zu diesem Themenkomplex. Und wenn ich es recht erinnere, gibts im Anhang dazu noch ein paar nette Geschichten. Unter anderem wurde wohl einmal ein Base- oder Footballspiel gehackt! (Wobei das Hacken nun dummerweise keine Spielkenntnisse erforderte - also eigentlich ein Widerspruch ;) ).

    - Sven Rautenberg

    --
    SELFTREFFEN 2003 - http://selftreffen.kuemmi.ch/
    ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
  3. Hallo Booker,

    Mich würde einfach nur mal interessieren, welche Kenntnnisse Hacker
    benötigen, um in fremde Computersysteme eindringen zu können.

    Das Wissen um die Sicherheitslücken derselben, würde ich sagen. Und um
    die zu entdecken muß man sehr, sehr viel lernen. Und wenn man soviel
    gelernt hat, steckt man seine Talente besser darin, etwas zu erschaffen,
    denn in irgendwelchen Zerstörungsversuchen und wird dadurch zu etwas,
    das dem netteren Ideal eines Hackers näherkommt. Wieauchimmer.

    Das Gehirn ist doch manchmal ein werkwürdiges Ding. Vor Ewigkeiten hatte
    ich mal flüchtig einen Text gelesen, dann natürlich wieder vergessen.
    Und plötzlich erinner ich mich durch Deine Frage bzw. durch die
    Wortstellung in derselben wieder daran, befrage Google, um den genauen
    Aufenthaltsort wieder aufzufinden und es dürfte etwas sein, das (wenn
    auch in satirischer Art) Deine Frage beantworten könnte:

    http://koeln.ccc.de/prozesse/writing/artikel/hacker-werden.html

    Ich bin durch einen Film, der einfach mein Interesse geweckt hat, auf dieses
    Thema gekommen.

    Gibt es da überhaupt gute? ;-)

    Tim

  4. Hallo!

    Ich bin durch einen Film, der einfach mein Interesse geweckt hat, auf dieses Thema gekommen.

    Zum eigentlichen Thema kann ich leider nichts produktives beitragen, aber ich würde gerne wissen, was das für ein Film war und wann er in welchem Programm gelaufen ist.

    Viele Grüße!

    Peter

    1. Hallo Peter,

      Ich bin durch einen Film, der einfach mein Interesse
      geweckt hat, auf dieses Thema gekommen.

      Zum eigentlichen Thema kann ich leider nichts produktives
      beitragen, aber ich würde gerne wissen, was das für ein
      Film war und wann er in welchem Programm gelaufen ist.

      Sicher 23 oder Hackers. Laeuft alle paar Jahre/Tage mal im TV.
      23 lohnt sich, ist recht interessant, aber Hackers ist eher
      mies.

      Gruesse,
       CK

      --
      http://cforum.teamone.de/
      http://wishlist.tetekum.de/
      If God had meant for us to be in the Army, we would have been born with green, baggy skin.
      1. guten Abend CK,

        Sicher 23 oder Hackers. Laeuft alle paar Jahre/Tage mal im TV.
        23 lohnt sich, ist recht interessant, aber Hackers ist eher
        mies.

        Oh, es gibt noch mehr Filme, und sogar ganze Serien, in denen es mehr oder weniger geschickt um dieses "Thema" geht. Sogar in "Jurassic Park" bricht einer der Parkangestellten in den wütenden Ausspruch aus: "ich hasse diesen Hacker-Kram"  -  und das glückliche Ende des Films wird nur möglich, weil eine 14jährige vor einem Bildschirm feststellt: "Das ist ein UNIX-System, damit kenne ich mich aus"

        Grüße aus Berlin

        Christoph S.

        1. hey,

          Oh, es gibt noch mehr Filme, und sogar ganze Serien, in denen es mehr oder weniger geschickt um dieses "Thema" geht. Sogar in "Jurassic Park" bricht einer der Parkangestellten in den wütenden Ausspruch aus: "ich hasse diesen Hacker-Kram"  -  und das glückliche Ende des Films wird nur möglich, weil eine 14jährige vor einem Bildschirm feststellt: "Das ist ein UNIX-System, damit kenne ich mich aus"

          um dann in einem 3D-Filemanager die passende Datei zu suchen, da es zwar kein Problem darstellt, den Verzeichnisbaum in 3D navigierbar zu machen, eine Suchfunktion allerdings höchst komplex ist.

          Schönen Abend,
          JvM

      2. Moin moin!

        [...] aber Hackers ist eher mies.

        Haha, hab ich beim ersten Mal auch gedacht. Aber beim zweiten Mal war er schon besser. Und so langsam fang ich an, ihn zu moegen. *g* Und die Angelina kommt sowieso hoechst schmackhaft rueber. Ach ja, nuechtern sollte man den Film nicht sehen, das ist klar. *gg*

        (IMDb: http://german.imdb.com/Title?0113243)

        So long

        --
        Sie sollten aber ihre Politik nicht auf die Masse der Uninformierten abrichten, dann hätten sie Bundeskanzerlin werden sollen. Sie sind nun mal für die Drogenkonsumenten verantwortlich, und von denen glaubt ihnen keiner auch nur ein Wort. Das ist leider Fakt.
            -- Peter Hansen in einem Posting an die Drogenbeauftragte der Bundesregierung Marion Caspers-Merk
            (http://www.cannabislegal.de/politik/mcm-spdfraktion2.htm)
        1. Hallo Calocybe,

          (..) Und die Angelina kommt sowieso hoechst schmackhaft rueber.

          Endlich mal jemand, der sich auf echte wertsteigernde Maßnahmen beim
          Film konzentriert. ;-)

          Tim

          1. Hallo Tim,

            (..) Und die Angelina kommt sowieso hoechst schmackhaft
            rueber.

            Endlich mal jemand, der sich auf echte wertsteigernde
            Maßnahmen beim Film konzentriert. ;-)

            Wie war das? "Wir wollen Party, Palmen, Weiber und 'n Bier"

            Frag mich nicht, woher das kommt -- irgendein komisches Lied.

            Gruesse,
             CK

            --
            http://cforum.teamone.de/
            http://wishlist.tetekum.de/
            If God had meant for us to be in the Army, we would have been born with green, baggy skin.
        2. Hallo Calocybe,

          [...] aber Hackers ist eher mies.

          Haha, hab ich beim ersten Mal auch gedacht. Aber beim
          zweiten Mal war er schon besser. Und so langsam fang ich
          an, ihn zu moegen. *g*

          Da haben wir es! Das typische Beispiel der Verdummung!

          *scnr*

          BTW.: war es nicht dieser Film, in dem gesagt wird, die
          x86-Plattform sei eine RISC-Plattform?

          Und die Angelina kommt sowieso hoechst schmackhaft
          rueber.

          Hierzu sag ich lieber nix -- Feind hoert mit ;)

          Ach ja, nuechtern sollte man den Film nicht
          sehen, das ist klar. *gg*

          Ack ;) Der Film ist so voller Klischees und so kitschig, da
          wird einem Uebel bei. IMHO.

          Gruesse,
           CK

          --
          http://cforum.teamone.de/
          http://wishlist.tetekum.de/
          If God had meant for us to be in the Army, we would have been born with green, baggy skin.
          1. Hi Christian

            BTW.: war es nicht dieser Film, in dem gesagt wird, die
            x86-Plattform sei eine RISC-Plattform?

            Nein, nur der Pentium Pro sei ein RISC-Prozessor, btw
            gabs den überhaupt einmal für Notebooks?

            Gruss Daniela

            --
            Nein, wir frieren unsere Hühner nicht auf Gletschern fest.
            Selfcode: sh:) fo:) ch:) rl:) br:> n4:| ie:{ mo:) va:) de:] zu:} fl:( ss:) ls:&
          2. Moin moin!

            Da haben wir es! Das typische Beispiel der Verdummung!

            Tja, ich bin jetzt schon 26, da geht's halt langsam abwaerts... Ich trag's mit Fassung. ;-)

            BTW.: war es nicht dieser Film, in dem gesagt wird, die
            x86-Plattform sei eine RISC-Plattform?

            Hab's auch so wie Daniela in Erinnerung.

            Und die Angelina kommt sowieso hoechst schmackhaft
            rueber.

            Hierzu sag ich lieber nix -- Feind hoert mit ;)

            Ok, dann red ich mal noch ein bisschen weiter. *gg* IMHO sah sie damals viel besser aus als spaeter in Tomb Raider. Vielleicht haben sie sie bei letzerem einfach zu aufdringlich praesentiert.

            Ach ja, nuechtern sollte man den Film nicht
            sehen, das ist klar. *gg*

            Ack ;) Der Film ist so voller Klischees und so kitschig, da
            wird einem Uebel bei. IMHO.

            Genau das macht ihn ab dem 2. Mal so lustig!
            In der IMDb schreibt jemand: "At first just silly - until you realize it's a style piece" (http://german.imdb.com/CommentsShow?0113243)

            Sehr witzig fand ich auch, dass das eine Kiddy ueberlegt hat, welchen "Underground Nick" er sich geben soll und dabei Moeglichkeiten wie "Dr. Doom" oder "Master of Disaster" in Betracht zog. Ich kenne naemlich von LAN-Parties ein paar Leute, die sich genau diese Nicknames gegeben haben.

            So long

            --
            Sie sollten aber ihre Politik nicht auf die Masse der Uninformierten abrichten, dann hätten sie Bundeskanzerlin werden sollen. Sie sind nun mal für die Drogenkonsumenten verantwortlich, und von denen glaubt ihnen keiner auch nur ein Wort. Das ist leider Fakt.
                -- Peter Hansen in einem Posting an die Drogenbeauftragte der Bundesregierung Marion Caspers-Merk
                (http://www.cannabislegal.de/politik/mcm-spdfraktion2.htm)
      3. Hallo!

        Diese beiden Filme kenne ich! Aber, obwohl ich momentan (Urlaub) das TV-Programm genauer studiere als gewöhnlich, hab ich den sendetermin wohl verpasst :-(

        Viele Grüße!

        Peter

  5. Hi

    Mich würde einfach nur mal interessieren, welche Kenntnnisse Hacker benötigen, um in fremde Computersysteme eindringen zu können. Es gehört

    Also, die die du wohl meinst nennen sich Cracker. Hacker bezieht sich eigentlich  eher auf solche Programmierer, die aus lernlust und Spaß Programme schreiben. Also, ein guter PHP-Hack wäre sowas wie in gut gemachtes Programm in PHP bzw. eine clevere Abänderung des PHP Source Codes, zB. Wobei in den Medien statt Cracker oder Black-Hats lieber "Hacker" gesagt wird. Wohl weil sich "Cracker" zu sehr nach Gebäck anhört *g*.

    Ganz interessant fand ich "Building a Honeypot" http://rootprompt.org/article.php3?article=210.

    Ich bin durch einen Film, der einfach mein Interesse geweckt hat, auf dieses Thema gekommen.

    Wobei die meist wenig mit der Realität zu tun haben.

    Gruß
    csx

  6. Hallo,

    Mich würde einfach nur mal interessieren, welche Kenntnnisse Hacker benötigen,

    Vor allem fundierte juristische, um sich vorm Gericht verteildigen zu können.

    Grüße
    Thomas