raucherbein
Goto Top

IT-Sicherheit

Hi Leute.

Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.

Suche Themen wie:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik

Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???
Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.

Könnt Ihr mir hier weiterhelfen ?

Danke und Gruß.

Content-Key: 384837

Url: https://administrator.de/contentid/384837

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Pjordorf
Pjordorf 29.08.2018 um 20:38:50 Uhr
Goto Top
Hallo,

Zitat von @Raucherbein:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik
Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen
Etliche Jahre Studieren und tausende Bücher lesen

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
LOL

Gruß,
Peter
Mitglied: chiefteddy
chiefteddy 29.08.2018 um 21:19:44 Uhr
Goto Top
Hallo,

- Kryptologie

Mathe bis zum Abwinken

- Security Engineering

Mit jedem Bit im Header eines jeden Protokolls persönlich befreundet sein

- Reverse Engineering

jahrelange Erfahrung im Programmieren in verschiedenen Sprachen, einschließlich Assembler und Maschinencode


Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???

Einen Kurs??? Mehere Jahre!
hunderte Bücher lesen?? mindestens!! Und jahrelange praktische Erfahrung

"Hacker" sind gut, der, der ihnen entgegentreten will, muß besser sein!

Jürgen
Mitglied: NetzwerkDude
NetzwerkDude 29.08.2018 um 21:46:39 Uhr
Goto Top
Schau dich um bei den üblich verdächtigen Verlagen wie Rheinwerk, O'Reilly und No Starch Press etc. um - die sollten Bücher für all diese Themen habe.

Ein guter Einstieg ist z.B. https://nostarch.com/howsoftwareworks
Sind nur ~ 200 Seiten und die Themen werden sehr anschaulich erklärt.
Ein Pro wirst du nach der Lektüre natürlich nicht.

Es gibt *spoiler-alert* eben keine Magic-Methode um sich Wissen und Fähigkeiten anzueignen - schlussendlich muss selbst lesen, denken und üben face-smile

MFG N-Dude
Mitglied: lcer00
lcer00 29.08.2018 um 22:02:06 Uhr
Goto Top
Hallo,
Zitat von @Raucherbein:

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.

Es gab da mal eine Website, die richtig super war. Der Betreiber wurde aber nach jahrelangem Studium der Kryptologie und Programmierkunst so paranoid, dass er zum Äußersten griff und den Stromstecker zog. All die Infos die Du suchst schlummern jetzt auf den kalten Festplatten der Server dieses paranoiden Genies.

Mal im Ernst. Geh mal in einen größeren Buchladen.

Such dir ein Buch, auf dem Kryptologie steht, alternativ irgendetwas von IT-Sicherheit oder Hacken. Schlag dann eine beliebige Seite auf meintewegen Seite 53 - oder 5 Seiten weiter, falls da gerade das Kapitel wechselt. Lies die Seite! Wenn Du das Gefühl hast noch nicht so weit zu sein, dann bist Du noch nicht so weit.

Oder, falls Du mit Büchern nicht so kannst, schmeiß mal Wireshark an, und lies die laufenden Frames mit. Falls es schneller scrollt als Du mit lesen hinterher kommst, bist Du auch noch nicht so weit.

Siehe auch hier

Grüße

lcer
Mitglied: maretz
maretz 30.08.2018 um 07:00:09 Uhr
Goto Top
Moin,

es gibt da verschiedene Wege. EINER wäre natürlich entsprechende Schulungen zu besuchen und/oder Bücher zu lesen.
Wenn das nicht so deines ist - natürlich kannst du auch "learning by doing" machen. Dies wird allerdings auch einiges an Zeit kosten.

Eine "Webseite ohne grosses Rumgelaber" wird es weder geben noch helfen. Denn auch da gibt es die 2 Optionen:
a) du willst Script-Kiddy werden. Du verstehst nicht was da passiert, is dir auch egal, aber dein "Angriff" ist so banal das du auch gleich ne rote rundum-leuchte aufm Kopf tragen kannst. DANN brauchst kein "Rumgelaber", das geht mit wenigen Klicks.
b) Du willst wirklich wissen was da passiert und wie man sowas macht (sei es um böse zu sein oder um Angriffe abzuwehren, die Kenntnisse sind relativ identisch). DANN hast du "rumgelaber" da du eben eine Theorie dahinter verstehen musst. Ich kann natürlich ohne "Rumgelaber" dir erklären das du eine einfache Krypto bauen kannst: ROT13 -> verschiebe jeden Buchstaben im Alphabet um 13 Zeichen und gut ist. Einfach, ohne viel drum rum und völlig schwachsinnig da einfach zu knacken. Möchtest du eine etwas bessere dann fängt es schon damit an das du mind. über Grammatik verstehen musst - im Deutschen hast du nunmal keine "gleichverteilung" der Buchstaben. Ein "E" wird deutlich häufiger vorkommen als ein "Z". Damit sollte dein Algorithmus schon mal _mindestens_ damit Klarkommen und eben für ein E ggf. mehrere Codes verwenden damit das Ergebnis keine Rückschlüsse darüber zulässt (z.B. sagst du das jedes E mit 1,2,5,7,9,15 umgesetzt wird, ein Z aber nur 1 Zahl, z.B. die 4, hat). Das ist immer noch simpel und für einen halbwegs klugen Algorithmus kein Problem aber besser als nur das verschieben....

Du siehst - selbst bei simplen Dingen kommst du ohne Theorie nicht aus -> und damit wird eine Webseite wohl nicht sinnvoll sein die sagt "Bau es so und es ist sicher"... Bei deinen anderen Themen sieht es nicht besser aus - Forensik sollte dir z.B. der Aufbau einer Festplatte (u. anderes) bekannt sein. Stell dir vor der Forensiker soll ne Festplatte prüfen - und legt die erst mal unter nem dicken Elektromagneten... Um aber eine Festplatte überhaupt prüfen zu können solltest du ein gutes Verständnis dafür haben wie die Daten überhaupt gespeichert werden... Denn eher selten steht wirklich ne 0 oder 1 auf der Festplatte (der Schreib-/Lesekopf hat ja keinen Kugelschreiber und ne Brille auch nicht). Selbst bei einer CD war es (bei selbstgebrannten) eben nicht eine Vertiefung oder nix sondern nur eine durchgehende Spur mit "breiteren" und "schmaleren" Stellen.

Von daher: Viel Erfolg, aber das sind Themen die zwar Spannend sind aber eher nix für Leute die nicht Lesen oder Lernen wollen und nur schnell mal was machen möchten....
Mitglied: SachsenHessi
SachsenHessi 30.08.2018 um 08:36:14 Uhr
Goto Top
Heute ist doch erst Donnerstag...

trotzdem schönes WE
SH ...der jetzt 4 Tage (Computer-)frei hat ;)
Mitglied: Coreknabe
Coreknabe 30.08.2018 um 09:45:01 Uhr
Goto Top
Tach auch,

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
Deutsch: Implantier mir gefälligst das Wissen, ohne dass ich mich anstrengen muss. Seit wann kommt der Knochen zum Hund?

@maretz
Ich tippe auf Variante a)

Für ernsthaft Interessierte:
Zuletzt gab es bei groupees.com und Humble Bundle schicke Pakete mit EBooks und Videos, aktuell leider nicht. Die haben die Bundles aber immer wieder mal neu aufgelegt.

Gruß, ich warte jetzt auf den Freitag!
Mitglied: ashnod
ashnod 30.08.2018 um 10:01:11 Uhr
Goto Top
Moin ...

Zitat von @Raucherbein:
Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.

Suche Themen wie:
- Kryptologie

Kleiner Test ....

Mfmmppmppmffmfmpppmppfmp

Ich bin mir sicher, die meisten hier im Forum lösen das in wenigen Minuten .....

wenn du das nicht packst .. brauchste die anderen Sachen gar nicht erst anfangen face-wink

VG
Mitglied: Penny.Cilin
Penny.Cilin 30.08.2018 um 12:31:22 Uhr
Goto Top
Hallo,

naja wenn man Deinen Nicknamen zugrunde legt, scheint gesundheitlich einiges im Argen zu liegen.
Und Du kennst das Sprichwort:
Wasch mich, aber mach' mich nicht naß?

Tja wenn es so einfach wäre mit Deinen Thermen. Ist es aber nicht. Und das ist auch gut so.
Und vor allen Dingen beim Thema
  • Reverse Engineering
stellen sich bei mir die Haare hoch. Du weißt daß dies bei vielen vielleicht sogar allen Produkten eigentlich verboten ist?

Und beim Thema
  • Exploits
Was genau ist Dein Anliegen? Exploits zu erstellen?

Und bereits mehrfach geschrieben, daß ist keine Thema, wo man mit ein bißchen Feierabendlektüre sich das Wissen anlesen kann.
Um dieses Thema zu verstehen, bzw. zu beherrschen sind Weiterbildungen, Studien, Lektüre und Praxiswissen /-übungen notwendig.
Ohne dieses wirst Du das Thema nicht verstehen geschweige denn beherrschen.

Gruss Penny
Mitglied: Raucherbein
Raucherbein 30.08.2018 um 20:15:38 Uhr
Goto Top
Ich finde es sehr interessant den Verlauf der Antworten zu beobachten.
Anscheinend fühlen sich viele Personen so als hätte ich ihnen ins Gesicht geschissen. War aber nicht meine Absicht.
Nur mal kurz zur Aufklärung zu "kein rumgelabber". Warum behauptet ihr das ich nicht lesen will ??? Hatte ich nicht erwähnt.
Bin nun mal jemand der sich auf das wesentlich konzentriert und keinen Roman lesen will. Da ich diese Erfahrung bereits mehrfach gemacht habe, hatte ich dies an dieser Stelle erwähnt.

Also Leute, ich will einfach nur lernen. Meinen beruflichen Horizont erweitern. Ich langweile mich zu Tode. Und nein, ich will kein Hacker werden.
Deswegen werdet ihr im Kollektiv von unser eins um Hilfe/Tipps und Tricks gefragt. Geht hier um anderen Leuten zu helfen oder fertig zu machen ?
Tut mir Leid das ich die Weisheit nicht mit Löffeln gefressen habe und euer nicht würdig bin.

Einige Kommentare sind total dämlich. Fremdschämen hoch zehn.
Zu allen anderen, danke das ihr euch die Zeit genommen habt.

Danke und Gruß. Raucherbein

P.S.: Raucherbein deswegen, weil ich als absoluter Rauchgegner einen Spaß daraus mache!
Mitglied: ashnod
ashnod 31.08.2018 um 07:50:21 Uhr
Goto Top
Moin ...

Zitat von @Raucherbein:
Also Leute, ich will einfach nur lernen. Meinen beruflichen Horizont erweitern. Ich langweile mich zu Tode. Und nein, ich will kein Hacker werden.
Deswegen werdet ihr im Kollektiv von unser eins um Hilfe/Tipps und Tricks gefragt. Geht hier um anderen Leuten zu helfen oder fertig zu machen ?
Tut mir Leid das ich die Weisheit nicht mit Löffeln gefressen habe und euer nicht würdig bin.

Einige Kommentare sind total dämlich. Fremdschämen hoch zehn.
Zu allen anderen, danke das ihr euch die Zeit genommen habt.

Sorry, wenn ich das mal beim Namen nenne und dir antworte, das man auf eine dämliche Frage kaum bessere Antworten erwarten kann.

Die Bereiche die du angesprochen hast sind nun mal nicht ohne ein umfangreiches Wissen und viel Erfahrung mal eben nebenbei aus langeweile zu erlenen .. diese Antworten wurden dir bereits gegeben.

Hinzu kommt das viel Fleiß, Leidenschaft, eine überdurchschnittliche Intelligenz, Eigeninitiative und sehr viel Eigenantrieb dazu erforderlich ist in diesen Bereichen tätig zu werden. Insbesondere ist es erforderlich sich selbst sehr viel zu erarbeiten und eigene Strategien und Ideen zu entwickeln.

Wenn du mit dieser Frage nicht nur provozieren wolltest, kannst du anhand deiner Fragestellung bereits erkennen das dich nichts für einen dieser Bereiche qualifiziert.

Ich wünsche dir, das du deine langweile auch anders überwinden kannst.

VG
Mitglied: maretz
maretz 31.08.2018 um 10:08:54 Uhr
Goto Top
Schade - allein aufgrund der Wortwahl ist für mich hier jede weitere Diskussion sinnlos.
Mitglied: ralph.melish
ralph.melish 31.08.2018 aktualisiert um 18:28:38 Uhr
Goto Top
Am einfachsten lernt man das "Handwerk" wie folgt:
  • hinterfrage ALLES!
  • Versuche alles zu verstehen, sei es ein Netzwerkprotokoll, eine API oder Maschinencode
  • Lerne programmieren, am besten starte mit einfachen Scriptsprachen, in diesem Segment beliebt ist Python
  • Lerne PHP, sieh dir an was man alles falsch machen kann!
  • Nimm alles auseinander, am einfachsten sind hier Java und .NET Anwendungen (dotPeek und JD-GUI sind hier die einfachsten Tools)
  • Schreibe eigene Clients und Server für beliebige Protokolle die dir unterkommen, Versuche sie vollständig zu verstehen, erkenne die Schwierigkeiten
  • Sei Administrator und Help-Desk, lerne wie die Software und Hardware bedient wird
  • Lies Dokumentationen und RFCs
  • Suche dir beliebige Software, davon dann beliebige Features aus (am besten natürlich sicherheitsfeatures) und Versuche zu verstehen wie sie implementiert sind.
  • Mache Risikobewertungen für Software die du einsetzt, Ermittle die "Attack Surface" und die Wahrscheinlichkeit eines Angriffs
  • Lese die Dokumentation für Dateisysteme (zu Forensik)
  • Sammle Logdaten, werte sie aus, erstelle Grafiken und ziehe Sinn heraus
  • Lese Write-Ups von realen Angriffen, registriere dich bei Twitter (die infosec Community ist riesig: SwiftOnSecurity ist ein schöner manchmal auch lustiger Einstieg)

Lernen ist alles, alles geht schneller voran als die meisten lernen können, daher hilft es enorm dir Grundlagen zu verstehen und so das lernen von neuem zu beschleunigen und zu erleichtern.

Ich hoffe das hilft weiter!

Ich freue mich über jeden der an dem Thema Interesse zeigt, den meisten "einfachen Admins" ist das leider oft zu lästig. Nimm auch gerne Kontakt auf ;)