IT-Sicherheit

Mitglied: Raucherbein

Raucherbein (Level 1) - Jetzt verbinden

29.08.2018 um 20:28 Uhr, 2684 Aufrufe, 13 Kommentare, 1 Danke

Hi Leute.

Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.

Suche Themen wie:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik

Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???
Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.

Könnt Ihr mir hier weiterhelfen ?

Danke und Gruß.
Mitglied: Pjordorf
29.08.2018 um 20:38 Uhr
Hallo,

Zitat von Raucherbein:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik
Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen
Etliche Jahre Studieren und tausende Bücher lesen

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
LOL

Gruß,
Peter
Bitte warten ..
Mitglied: chiefteddy
29.08.2018 um 21:19 Uhr
Hallo,

- Kryptologie

Mathe bis zum Abwinken

- Security Engineering

Mit jedem Bit im Header eines jeden Protokolls persönlich befreundet sein

- Reverse Engineering

jahrelange Erfahrung im Programmieren in verschiedenen Sprachen, einschließlich Assembler und Maschinencode


Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???

Einen Kurs??? Mehere Jahre!
hunderte Bücher lesen?? mindestens!! Und jahrelange praktische Erfahrung

"Hacker" sind gut, der, der ihnen entgegentreten will, muß besser sein!

Jürgen
Bitte warten ..
Mitglied: NetzwerkDude
29.08.2018 um 21:46 Uhr
Schau dich um bei den üblich verdächtigen Verlagen wie Rheinwerk, O'Reilly und No Starch Press etc. um - die sollten Bücher für all diese Themen habe.

Ein guter Einstieg ist z.B. https://nostarch.com/howsoftwareworks
Sind nur ~ 200 Seiten und die Themen werden sehr anschaulich erklärt.
Ein Pro wirst du nach der Lektüre natürlich nicht.

Es gibt *spoiler-alert* eben keine Magic-Methode um sich Wissen und Fähigkeiten anzueignen - schlussendlich muss selbst lesen, denken und üben :) face-smile

MFG N-Dude
Bitte warten ..
Mitglied: lcer00
29.08.2018 um 22:02 Uhr
Hallo,
Zitat von Raucherbein:

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.

Es gab da mal eine Website, die richtig super war. Der Betreiber wurde aber nach jahrelangem Studium der Kryptologie und Programmierkunst so paranoid, dass er zum Äußersten griff und den Stromstecker zog. All die Infos die Du suchst schlummern jetzt auf den kalten Festplatten der Server dieses paranoiden Genies.

Mal im Ernst. Geh mal in einen größeren Buchladen.

Such dir ein Buch, auf dem Kryptologie steht, alternativ irgendetwas von IT-Sicherheit oder Hacken. Schlag dann eine beliebige Seite auf meintewegen Seite 53 - oder 5 Seiten weiter, falls da gerade das Kapitel wechselt. Lies die Seite! Wenn Du das Gefühl hast noch nicht so weit zu sein, dann bist Du noch nicht so weit.

Oder, falls Du mit Büchern nicht so kannst, schmeiß mal Wireshark an, und lies die laufenden Frames mit. Falls es schneller scrollt als Du mit lesen hinterher kommst, bist Du auch noch nicht so weit.

Siehe auch hier

Grüße

lcer
Bitte warten ..
Mitglied: maretz
30.08.2018 um 07:00 Uhr
Moin,

es gibt da verschiedene Wege. EINER wäre natürlich entsprechende Schulungen zu besuchen und/oder Bücher zu lesen.
Wenn das nicht so deines ist - natürlich kannst du auch "learning by doing" machen. Dies wird allerdings auch einiges an Zeit kosten.

Eine "Webseite ohne grosses Rumgelaber" wird es weder geben noch helfen. Denn auch da gibt es die 2 Optionen:
a) du willst Script-Kiddy werden. Du verstehst nicht was da passiert, is dir auch egal, aber dein "Angriff" ist so banal das du auch gleich ne rote rundum-leuchte aufm Kopf tragen kannst. DANN brauchst kein "Rumgelaber", das geht mit wenigen Klicks.
b) Du willst wirklich wissen was da passiert und wie man sowas macht (sei es um böse zu sein oder um Angriffe abzuwehren, die Kenntnisse sind relativ identisch). DANN hast du "rumgelaber" da du eben eine Theorie dahinter verstehen musst. Ich kann natürlich ohne "Rumgelaber" dir erklären das du eine einfache Krypto bauen kannst: ROT13 -> verschiebe jeden Buchstaben im Alphabet um 13 Zeichen und gut ist. Einfach, ohne viel drum rum und völlig schwachsinnig da einfach zu knacken. Möchtest du eine etwas bessere dann fängt es schon damit an das du mind. über Grammatik verstehen musst - im Deutschen hast du nunmal keine "gleichverteilung" der Buchstaben. Ein "E" wird deutlich häufiger vorkommen als ein "Z". Damit sollte dein Algorithmus schon mal _mindestens_ damit Klarkommen und eben für ein E ggf. mehrere Codes verwenden damit das Ergebnis keine Rückschlüsse darüber zulässt (z.B. sagst du das jedes E mit 1,2,5,7,9,15 umgesetzt wird, ein Z aber nur 1 Zahl, z.B. die 4, hat). Das ist immer noch simpel und für einen halbwegs klugen Algorithmus kein Problem aber besser als nur das verschieben....

Du siehst - selbst bei simplen Dingen kommst du ohne Theorie nicht aus -> und damit wird eine Webseite wohl nicht sinnvoll sein die sagt "Bau es so und es ist sicher"... Bei deinen anderen Themen sieht es nicht besser aus - Forensik sollte dir z.B. der Aufbau einer Festplatte (u. anderes) bekannt sein. Stell dir vor der Forensiker soll ne Festplatte prüfen - und legt die erst mal unter nem dicken Elektromagneten... Um aber eine Festplatte überhaupt prüfen zu können solltest du ein gutes Verständnis dafür haben wie die Daten überhaupt gespeichert werden... Denn eher selten steht wirklich ne 0 oder 1 auf der Festplatte (der Schreib-/Lesekopf hat ja keinen Kugelschreiber und ne Brille auch nicht). Selbst bei einer CD war es (bei selbstgebrannten) eben nicht eine Vertiefung oder nix sondern nur eine durchgehende Spur mit "breiteren" und "schmaleren" Stellen.

Von daher: Viel Erfolg, aber das sind Themen die zwar Spannend sind aber eher nix für Leute die nicht Lesen oder Lernen wollen und nur schnell mal was machen möchten....
Bitte warten ..
Mitglied: SachsenHessi
30.08.2018 um 08:36 Uhr
Heute ist doch erst Donnerstag...

trotzdem schönes WE
SH ...der jetzt 4 Tage (Computer-)frei hat ;)
Bitte warten ..
Mitglied: Coreknabe
30.08.2018 um 09:45 Uhr
Tach auch,

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
Deutsch: Implantier mir gefälligst das Wissen, ohne dass ich mich anstrengen muss. Seit wann kommt der Knochen zum Hund?

@maretz
Ich tippe auf Variante a)

Für ernsthaft Interessierte:
Zuletzt gab es bei groupees.com und Humble Bundle schicke Pakete mit EBooks und Videos, aktuell leider nicht. Die haben die Bundles aber immer wieder mal neu aufgelegt.

Gruß, ich warte jetzt auf den Freitag!
Bitte warten ..
Mitglied: ashnod
30.08.2018 um 10:01 Uhr
Moin ...

Zitat von Raucherbein:
Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.

Suche Themen wie:
- Kryptologie

Kleiner Test ....

Mfmmppmppmffmfmpppmppfmp

Ich bin mir sicher, die meisten hier im Forum lösen das in wenigen Minuten .....

wenn du das nicht packst .. brauchste die anderen Sachen gar nicht erst anfangen ;-) face-wink

VG
Bitte warten ..
Mitglied: Penny.Cilin
30.08.2018 um 12:31 Uhr
Hallo,

naja wenn man Deinen Nicknamen zugrunde legt, scheint gesundheitlich einiges im Argen zu liegen.
Und Du kennst das Sprichwort:
Wasch mich, aber mach' mich nicht naß?

Tja wenn es so einfach wäre mit Deinen Thermen. Ist es aber nicht. Und das ist auch gut so.
Und vor allen Dingen beim Thema
  • Reverse Engineering
stellen sich bei mir die Haare hoch. Du weißt daß dies bei vielen vielleicht sogar allen Produkten eigentlich verboten ist?

Und beim Thema
  • Exploits
Was genau ist Dein Anliegen? Exploits zu erstellen?

Und bereits mehrfach geschrieben, daß ist keine Thema, wo man mit ein bißchen Feierabendlektüre sich das Wissen anlesen kann.
Um dieses Thema zu verstehen, bzw. zu beherrschen sind Weiterbildungen, Studien, Lektüre und Praxiswissen /-übungen notwendig.
Ohne dieses wirst Du das Thema nicht verstehen geschweige denn beherrschen.

Gruss Penny
Bitte warten ..
Mitglied: Raucherbein
30.08.2018 um 20:15 Uhr
Ich finde es sehr interessant den Verlauf der Antworten zu beobachten.
Anscheinend fühlen sich viele Personen so als hätte ich ihnen ins Gesicht geschissen. War aber nicht meine Absicht.
Nur mal kurz zur Aufklärung zu "kein rumgelabber". Warum behauptet ihr das ich nicht lesen will ??? Hatte ich nicht erwähnt.
Bin nun mal jemand der sich auf das wesentlich konzentriert und keinen Roman lesen will. Da ich diese Erfahrung bereits mehrfach gemacht habe, hatte ich dies an dieser Stelle erwähnt.

Also Leute, ich will einfach nur lernen. Meinen beruflichen Horizont erweitern. Ich langweile mich zu Tode. Und nein, ich will kein Hacker werden.
Deswegen werdet ihr im Kollektiv von unser eins um Hilfe/Tipps und Tricks gefragt. Geht hier um anderen Leuten zu helfen oder fertig zu machen ?
Tut mir Leid das ich die Weisheit nicht mit Löffeln gefressen habe und euer nicht würdig bin.

Einige Kommentare sind total dämlich. Fremdschämen hoch zehn.
Zu allen anderen, danke das ihr euch die Zeit genommen habt.

Danke und Gruß. Raucherbein

P.S.: Raucherbein deswegen, weil ich als absoluter Rauchgegner einen Spaß daraus mache!
Bitte warten ..
Mitglied: ashnod
31.08.2018 um 07:50 Uhr
Moin ...

Zitat von Raucherbein:
Also Leute, ich will einfach nur lernen. Meinen beruflichen Horizont erweitern. Ich langweile mich zu Tode. Und nein, ich will kein Hacker werden.
Deswegen werdet ihr im Kollektiv von unser eins um Hilfe/Tipps und Tricks gefragt. Geht hier um anderen Leuten zu helfen oder fertig zu machen ?
Tut mir Leid das ich die Weisheit nicht mit Löffeln gefressen habe und euer nicht würdig bin.

Einige Kommentare sind total dämlich. Fremdschämen hoch zehn.
Zu allen anderen, danke das ihr euch die Zeit genommen habt.

Sorry, wenn ich das mal beim Namen nenne und dir antworte, das man auf eine dämliche Frage kaum bessere Antworten erwarten kann.

Die Bereiche die du angesprochen hast sind nun mal nicht ohne ein umfangreiches Wissen und viel Erfahrung mal eben nebenbei aus langeweile zu erlenen .. diese Antworten wurden dir bereits gegeben.

Hinzu kommt das viel Fleiß, Leidenschaft, eine überdurchschnittliche Intelligenz, Eigeninitiative und sehr viel Eigenantrieb dazu erforderlich ist in diesen Bereichen tätig zu werden. Insbesondere ist es erforderlich sich selbst sehr viel zu erarbeiten und eigene Strategien und Ideen zu entwickeln.

Wenn du mit dieser Frage nicht nur provozieren wolltest, kannst du anhand deiner Fragestellung bereits erkennen das dich nichts für einen dieser Bereiche qualifiziert.

Ich wünsche dir, das du deine langweile auch anders überwinden kannst.

VG
Bitte warten ..
Mitglied: maretz
31.08.2018 um 10:08 Uhr
Schade - allein aufgrund der Wortwahl ist für mich hier jede weitere Diskussion sinnlos.
Bitte warten ..
Mitglied: ralph.melish
31.08.2018, aktualisiert um 18:28 Uhr
Am einfachsten lernt man das "Handwerk" wie folgt:
  • hinterfrage ALLES!
  • Versuche alles zu verstehen, sei es ein Netzwerkprotokoll, eine API oder Maschinencode
  • Lerne programmieren, am besten starte mit einfachen Scriptsprachen, in diesem Segment beliebt ist Python
  • Lerne PHP, sieh dir an was man alles falsch machen kann!
  • Nimm alles auseinander, am einfachsten sind hier Java und .NET Anwendungen (dotPeek und JD-GUI sind hier die einfachsten Tools)
  • Schreibe eigene Clients und Server für beliebige Protokolle die dir unterkommen, Versuche sie vollständig zu verstehen, erkenne die Schwierigkeiten
  • Sei Administrator und Help-Desk, lerne wie die Software und Hardware bedient wird
  • Lies Dokumentationen und RFCs
  • Suche dir beliebige Software, davon dann beliebige Features aus (am besten natürlich sicherheitsfeatures) und Versuche zu verstehen wie sie implementiert sind.
  • Mache Risikobewertungen für Software die du einsetzt, Ermittle die "Attack Surface" und die Wahrscheinlichkeit eines Angriffs
  • Lese die Dokumentation für Dateisysteme (zu Forensik)
  • Sammle Logdaten, werte sie aus, erstelle Grafiken und ziehe Sinn heraus
  • Lese Write-Ups von realen Angriffen, registriere dich bei Twitter (die infosec Community ist riesig: SwiftOnSecurity ist ein schöner manchmal auch lustiger Einstieg)

Lernen ist alles, alles geht schneller voran als die meisten lernen können, daher hilft es enorm dir Grundlagen zu verstehen und so das lernen von neuem zu beschleunigen und zu erleichtern.

Ich hoffe das hilft weiter!

Ich freue mich über jeden der an dem Thema Interesse zeigt, den meisten "einfachen Admins" ist das leider oft zu lästig. Nimm auch gerne Kontakt auf ;)
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
HomeOffice Pflicht - Büroaustattung vom Arbeitgeber?
h45okeg493sVor 1 TagFrageOff Topic37 Kommentare

Hallo zusammen, aufgrund der HomeOffice Situation wollte ich mal rumfragen, muss der Arbeitgeber neben der Hardware wie Notebook, etc. auch Büroausstattung wie Bürostühle zur ...

Server-Hardware
Gebrauchte Server von eBay-Kleinanzeigen
gelöst dh2411Vor 1 TagFrageServer-Hardware16 Kommentare

Hallo zusammen, neulich war ich auf eBay-Kleinanzeigen unterwegs und dort wurden mir einige Server vorgeschlagen. Ich habe dort auch meinen aktuellen Home-Server recht günstig ...

Switche und Hubs
Kurioses Problem IP Adresse ändern am Cisco SG350 10p
gelöst Xaero1982Vor 1 TagFrageSwitche und Hubs16 Kommentare

Moin Zusammen, ich habe hier einen neuen Cisco SG350 10p. Wie schon so oft wollte ich ihm eine neue IP geben, also gehe ich ...

Windows Tools
Jemand hat bereits Teams für Ihre Organisation eingerichtet (Microsoft Teams)
nachgefragtVor 1 TagFrageWindows Tools6 Kommentare

Hallo Administratoren, bevor ich weiß, dass Internet ist voll davon, daher darf ich es kurz machen: Problem Wir nutzten ausschließlich die kostenlose Variante von ...

Internet
TV-Anschluss zu DSL Anschluss
FabioST88Vor 1 TagAllgemeinInternet12 Kommentare

Hallo zusammen, ich bin vor kurzer Zeit in eine kleine Wohnung gezogen und habe nur einen TV-Anschluss sprich das runde Kabel. Leider kenne ich ...

TK-Netze & Geräte
Panasonic NS700 - Endgeräte klingeln nicht, bzw. Gespräche kommen nicht an
gelöst jensgebkenVor 1 TagFrageTK-Netze & Geräte24 Kommentare

Hallo Gemeinschaft, nun habe ich mir für meine gebrauchte Anlage doch noch eine gebrauchte BRI gekauft - Installation klappte soweit auch - raustelefonieren kann ...

Windows Server
NET 4.8 Installation scheitert auf Server 2016
gelöst powerkeksVor 1 TagFrageWindows Server13 Kommentare

Hallo, ich habe einen Server 2016 Essentials auf Blech zu laufen. Der update Stand ist aktuell. Das Gerät läuft bis dato unauffällig. Nun sollte ...

Exchange Server
Exchange 2016: Wie mit eingebetten Fotos umgehen oder ablehen
mossoxVor 1 TagFrageExchange Server15 Kommentare

Guten Morgen, Ihr kennt das Problem sicher. Statt zu scannen und PDF zu schicken fotografieren Kunden in HDR-Auflösung Quittungen ab und bomben dann 5-10 ...