Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IT-Sicherheit

Mitglied: Raucherbein

Raucherbein (Level 1) - Jetzt verbinden

29.08.2018 um 20:28 Uhr, 1642 Aufrufe, 13 Kommentare, 1 Danke

Hi Leute.

Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.

Suche Themen wie:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik

Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???
Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.

Könnt Ihr mir hier weiterhelfen ?

Danke und Gruß.

Mitglied: Pjordorf
29.08.2018 um 20:38 Uhr
Hallo,

Zitat von Raucherbein:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik
Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen
Etliche Jahre Studieren und tausende Bücher lesen

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
LOL

Gruß,
Peter
Bitte warten ..
Mitglied: chiefteddy
29.08.2018 um 21:19 Uhr
Hallo,

- Kryptologie

Mathe bis zum Abwinken

- Security Engineering

Mit jedem Bit im Header eines jeden Protokolls persönlich befreundet sein

- Reverse Engineering

jahrelange Erfahrung im Programmieren in verschiedenen Sprachen, einschließlich Assembler und Maschinencode


Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???

Einen Kurs??? Mehere Jahre!
hunderte Bücher lesen?? mindestens!! Und jahrelange praktische Erfahrung

"Hacker" sind gut, der, der ihnen entgegentreten will, muß besser sein!

Jürgen
Bitte warten ..
Mitglied: NetzwerkDude
29.08.2018 um 21:46 Uhr
Schau dich um bei den üblich verdächtigen Verlagen wie Rheinwerk, O'Reilly und No Starch Press etc. um - die sollten Bücher für all diese Themen habe.

Ein guter Einstieg ist z.B. https://nostarch.com/howsoftwareworks
Sind nur ~ 200 Seiten und die Themen werden sehr anschaulich erklärt.
Ein Pro wirst du nach der Lektüre natürlich nicht.

Es gibt *spoiler-alert* eben keine Magic-Methode um sich Wissen und Fähigkeiten anzueignen - schlussendlich muss selbst lesen, denken und üben

MFG N-Dude
Bitte warten ..
Mitglied: lcer00
29.08.2018 um 22:02 Uhr
Hallo,
Zitat von Raucherbein:

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.

Es gab da mal eine Website, die richtig super war. Der Betreiber wurde aber nach jahrelangem Studium der Kryptologie und Programmierkunst so paranoid, dass er zum Äußersten griff und den Stromstecker zog. All die Infos die Du suchst schlummern jetzt auf den kalten Festplatten der Server dieses paranoiden Genies.

Mal im Ernst. Geh mal in einen größeren Buchladen.

Such dir ein Buch, auf dem Kryptologie steht, alternativ irgendetwas von IT-Sicherheit oder Hacken. Schlag dann eine beliebige Seite auf meintewegen Seite 53 - oder 5 Seiten weiter, falls da gerade das Kapitel wechselt. Lies die Seite! Wenn Du das Gefühl hast noch nicht so weit zu sein, dann bist Du noch nicht so weit.

Oder, falls Du mit Büchern nicht so kannst, schmeiß mal Wireshark an, und lies die laufenden Frames mit. Falls es schneller scrollt als Du mit lesen hinterher kommst, bist Du auch noch nicht so weit.

Siehe auch hier

Grüße

lcer
Bitte warten ..
Mitglied: maretz
30.08.2018 um 07:00 Uhr
Moin,

es gibt da verschiedene Wege. EINER wäre natürlich entsprechende Schulungen zu besuchen und/oder Bücher zu lesen.
Wenn das nicht so deines ist - natürlich kannst du auch "learning by doing" machen. Dies wird allerdings auch einiges an Zeit kosten.

Eine "Webseite ohne grosses Rumgelaber" wird es weder geben noch helfen. Denn auch da gibt es die 2 Optionen:
a) du willst Script-Kiddy werden. Du verstehst nicht was da passiert, is dir auch egal, aber dein "Angriff" ist so banal das du auch gleich ne rote rundum-leuchte aufm Kopf tragen kannst. DANN brauchst kein "Rumgelaber", das geht mit wenigen Klicks.
b) Du willst wirklich wissen was da passiert und wie man sowas macht (sei es um böse zu sein oder um Angriffe abzuwehren, die Kenntnisse sind relativ identisch). DANN hast du "rumgelaber" da du eben eine Theorie dahinter verstehen musst. Ich kann natürlich ohne "Rumgelaber" dir erklären das du eine einfache Krypto bauen kannst: ROT13 -> verschiebe jeden Buchstaben im Alphabet um 13 Zeichen und gut ist. Einfach, ohne viel drum rum und völlig schwachsinnig da einfach zu knacken. Möchtest du eine etwas bessere dann fängt es schon damit an das du mind. über Grammatik verstehen musst - im Deutschen hast du nunmal keine "gleichverteilung" der Buchstaben. Ein "E" wird deutlich häufiger vorkommen als ein "Z". Damit sollte dein Algorithmus schon mal _mindestens_ damit Klarkommen und eben für ein E ggf. mehrere Codes verwenden damit das Ergebnis keine Rückschlüsse darüber zulässt (z.B. sagst du das jedes E mit 1,2,5,7,9,15 umgesetzt wird, ein Z aber nur 1 Zahl, z.B. die 4, hat). Das ist immer noch simpel und für einen halbwegs klugen Algorithmus kein Problem aber besser als nur das verschieben....

Du siehst - selbst bei simplen Dingen kommst du ohne Theorie nicht aus -> und damit wird eine Webseite wohl nicht sinnvoll sein die sagt "Bau es so und es ist sicher"... Bei deinen anderen Themen sieht es nicht besser aus - Forensik sollte dir z.B. der Aufbau einer Festplatte (u. anderes) bekannt sein. Stell dir vor der Forensiker soll ne Festplatte prüfen - und legt die erst mal unter nem dicken Elektromagneten... Um aber eine Festplatte überhaupt prüfen zu können solltest du ein gutes Verständnis dafür haben wie die Daten überhaupt gespeichert werden... Denn eher selten steht wirklich ne 0 oder 1 auf der Festplatte (der Schreib-/Lesekopf hat ja keinen Kugelschreiber und ne Brille auch nicht). Selbst bei einer CD war es (bei selbstgebrannten) eben nicht eine Vertiefung oder nix sondern nur eine durchgehende Spur mit "breiteren" und "schmaleren" Stellen.

Von daher: Viel Erfolg, aber das sind Themen die zwar Spannend sind aber eher nix für Leute die nicht Lesen oder Lernen wollen und nur schnell mal was machen möchten....
Bitte warten ..
Mitglied: SachsenHessi
30.08.2018 um 08:36 Uhr
Heute ist doch erst Donnerstag...

trotzdem schönes WE
SH ...der jetzt 4 Tage (Computer-)frei hat ;)
Bitte warten ..
Mitglied: Coreknabe
30.08.2018 um 09:45 Uhr
Tach auch,

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
Deutsch: Implantier mir gefälligst das Wissen, ohne dass ich mich anstrengen muss. Seit wann kommt der Knochen zum Hund?

@maretz
Ich tippe auf Variante a)

Für ernsthaft Interessierte:
Zuletzt gab es bei groupees.com und Humble Bundle schicke Pakete mit EBooks und Videos, aktuell leider nicht. Die haben die Bundles aber immer wieder mal neu aufgelegt.

Gruß, ich warte jetzt auf den Freitag!
Bitte warten ..
Mitglied: ashnod
30.08.2018 um 10:01 Uhr
Moin ...

Zitat von Raucherbein:
Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.

Suche Themen wie:
- Kryptologie

Kleiner Test ....

Mfmmppmppmffmfmpppmppfmp

Ich bin mir sicher, die meisten hier im Forum lösen das in wenigen Minuten .....

wenn du das nicht packst .. brauchste die anderen Sachen gar nicht erst anfangen

VG
Bitte warten ..
Mitglied: Penny.Cilin
30.08.2018 um 12:31 Uhr
Hallo,

naja wenn man Deinen Nicknamen zugrunde legt, scheint gesundheitlich einiges im Argen zu liegen.
Und Du kennst das Sprichwort:
Wasch mich, aber mach' mich nicht naß?

Tja wenn es so einfach wäre mit Deinen Thermen. Ist es aber nicht. Und das ist auch gut so.
Und vor allen Dingen beim Thema
  • Reverse Engineering
stellen sich bei mir die Haare hoch. Du weißt daß dies bei vielen vielleicht sogar allen Produkten eigentlich verboten ist?

Und beim Thema
  • Exploits
Was genau ist Dein Anliegen? Exploits zu erstellen?

Und bereits mehrfach geschrieben, daß ist keine Thema, wo man mit ein bißchen Feierabendlektüre sich das Wissen anlesen kann.
Um dieses Thema zu verstehen, bzw. zu beherrschen sind Weiterbildungen, Studien, Lektüre und Praxiswissen /-übungen notwendig.
Ohne dieses wirst Du das Thema nicht verstehen geschweige denn beherrschen.

Gruss Penny
Bitte warten ..
Mitglied: Raucherbein
30.08.2018 um 20:15 Uhr
Ich finde es sehr interessant den Verlauf der Antworten zu beobachten.
Anscheinend fühlen sich viele Personen so als hätte ich ihnen ins Gesicht geschissen. War aber nicht meine Absicht.
Nur mal kurz zur Aufklärung zu "kein rumgelabber". Warum behauptet ihr das ich nicht lesen will ??? Hatte ich nicht erwähnt.
Bin nun mal jemand der sich auf das wesentlich konzentriert und keinen Roman lesen will. Da ich diese Erfahrung bereits mehrfach gemacht habe, hatte ich dies an dieser Stelle erwähnt.

Also Leute, ich will einfach nur lernen. Meinen beruflichen Horizont erweitern. Ich langweile mich zu Tode. Und nein, ich will kein Hacker werden.
Deswegen werdet ihr im Kollektiv von unser eins um Hilfe/Tipps und Tricks gefragt. Geht hier um anderen Leuten zu helfen oder fertig zu machen ?
Tut mir Leid das ich die Weisheit nicht mit Löffeln gefressen habe und euer nicht würdig bin.

Einige Kommentare sind total dämlich. Fremdschämen hoch zehn.
Zu allen anderen, danke das ihr euch die Zeit genommen habt.

Danke und Gruß. Raucherbein

P.S.: Raucherbein deswegen, weil ich als absoluter Rauchgegner einen Spaß daraus mache!
Bitte warten ..
Mitglied: ashnod
31.08.2018 um 07:50 Uhr
Moin ...

Zitat von Raucherbein:
Also Leute, ich will einfach nur lernen. Meinen beruflichen Horizont erweitern. Ich langweile mich zu Tode. Und nein, ich will kein Hacker werden.
Deswegen werdet ihr im Kollektiv von unser eins um Hilfe/Tipps und Tricks gefragt. Geht hier um anderen Leuten zu helfen oder fertig zu machen ?
Tut mir Leid das ich die Weisheit nicht mit Löffeln gefressen habe und euer nicht würdig bin.

Einige Kommentare sind total dämlich. Fremdschämen hoch zehn.
Zu allen anderen, danke das ihr euch die Zeit genommen habt.

Sorry, wenn ich das mal beim Namen nenne und dir antworte, das man auf eine dämliche Frage kaum bessere Antworten erwarten kann.

Die Bereiche die du angesprochen hast sind nun mal nicht ohne ein umfangreiches Wissen und viel Erfahrung mal eben nebenbei aus langeweile zu erlenen .. diese Antworten wurden dir bereits gegeben.

Hinzu kommt das viel Fleiß, Leidenschaft, eine überdurchschnittliche Intelligenz, Eigeninitiative und sehr viel Eigenantrieb dazu erforderlich ist in diesen Bereichen tätig zu werden. Insbesondere ist es erforderlich sich selbst sehr viel zu erarbeiten und eigene Strategien und Ideen zu entwickeln.

Wenn du mit dieser Frage nicht nur provozieren wolltest, kannst du anhand deiner Fragestellung bereits erkennen das dich nichts für einen dieser Bereiche qualifiziert.

Ich wünsche dir, das du deine langweile auch anders überwinden kannst.

VG
Bitte warten ..
Mitglied: maretz
31.08.2018 um 10:08 Uhr
Schade - allein aufgrund der Wortwahl ist für mich hier jede weitere Diskussion sinnlos.
Bitte warten ..
Mitglied: ralph.melish
31.08.2018, aktualisiert um 18:28 Uhr
Am einfachsten lernt man das "Handwerk" wie folgt:
  • hinterfrage ALLES!
  • Versuche alles zu verstehen, sei es ein Netzwerkprotokoll, eine API oder Maschinencode
  • Lerne programmieren, am besten starte mit einfachen Scriptsprachen, in diesem Segment beliebt ist Python
  • Lerne PHP, sieh dir an was man alles falsch machen kann!
  • Nimm alles auseinander, am einfachsten sind hier Java und .NET Anwendungen (dotPeek und JD-GUI sind hier die einfachsten Tools)
  • Schreibe eigene Clients und Server für beliebige Protokolle die dir unterkommen, Versuche sie vollständig zu verstehen, erkenne die Schwierigkeiten
  • Sei Administrator und Help-Desk, lerne wie die Software und Hardware bedient wird
  • Lies Dokumentationen und RFCs
  • Suche dir beliebige Software, davon dann beliebige Features aus (am besten natürlich sicherheitsfeatures) und Versuche zu verstehen wie sie implementiert sind.
  • Mache Risikobewertungen für Software die du einsetzt, Ermittle die "Attack Surface" und die Wahrscheinlichkeit eines Angriffs
  • Lese die Dokumentation für Dateisysteme (zu Forensik)
  • Sammle Logdaten, werte sie aus, erstelle Grafiken und ziehe Sinn heraus
  • Lese Write-Ups von realen Angriffen, registriere dich bei Twitter (die infosec Community ist riesig: SwiftOnSecurity ist ein schöner manchmal auch lustiger Einstieg)

Lernen ist alles, alles geht schneller voran als die meisten lernen können, daher hilft es enorm dir Grundlagen zu verstehen und so das lernen von neuem zu beschleunigen und zu erleichtern.

Ich hoffe das hilft weiter!

Ich freue mich über jeden der an dem Thema Interesse zeigt, den meisten "einfachen Admins" ist das leider oft zu lästig. Nimm auch gerne Kontakt auf ;)
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
IT-Sicherheit - User awareness
Frage von eccos01Sicherheitsgrundlagen2 Kommentare

Hallo zusammen, ich suche für ein Intranet-Projekt informative und interessante Unterlagen zum Thema "user awareness". Da man ja weiß, ...

Sicherheitsgrundlagen
Checklisten für IT-Sicherheit
gelöst Frage von honeybeeSicherheitsgrundlagen5 Kommentare

Hallo, beim BSI gibt es Checklisten für IT-Sicherheit. Sie können aber nur käuflich erworben werden. Gibt es im Internet ...

Sicherheit

Erneuerung IT-Infrastruktur mit IT-Sicherheit im KMU Bereich

Frage von MasterPhilSicherheit13 Kommentare

Moin, wir ziehen demnächst mit ca 100 Mann (Tendenz steigend) in ein neues Gebäude und möchte da auch die ...

Datenschutz

Frage zur IT-Sicherheit im HomeOffice

gelöst Frage von 136346Datenschutz33 Kommentare

Liebe Community, Ich hätte eine Frage an euch zum Thema IT-Sicherheit im HomeOffice. Ich werde in wenigen Wochen eine ...

Neue Wissensbeiträge
Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 17 StundenGoogle Android7 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 1 TagDatenschutz7 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Heiß diskutierte Inhalte
Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1013 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell12 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...