Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IT-Sicherheit

Mitglied: Raucherbein

Raucherbein (Level 1) - Jetzt verbinden

29.08.2018 um 20:28 Uhr, 2048 Aufrufe, 13 Kommentare, 1 Danke

Hi Leute.

Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.

Suche Themen wie:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik

Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???
Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.

Könnt Ihr mir hier weiterhelfen ?

Danke und Gruß.

Mitglied: Pjordorf
29.08.2018 um 20:38 Uhr
Hallo,

Zitat von Raucherbein:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik
Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen
Etliche Jahre Studieren und tausende Bücher lesen

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
LOL

Gruß,
Peter
Bitte warten ..
Mitglied: chiefteddy
29.08.2018 um 21:19 Uhr
Hallo,

- Kryptologie

Mathe bis zum Abwinken

- Security Engineering

Mit jedem Bit im Header eines jeden Protokolls persönlich befreundet sein

- Reverse Engineering

jahrelange Erfahrung im Programmieren in verschiedenen Sprachen, einschließlich Assembler und Maschinencode


Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???

Einen Kurs??? Mehere Jahre!
hunderte Bücher lesen?? mindestens!! Und jahrelange praktische Erfahrung

"Hacker" sind gut, der, der ihnen entgegentreten will, muß besser sein!

Jürgen
Bitte warten ..
Mitglied: NetzwerkDude
29.08.2018 um 21:46 Uhr
Schau dich um bei den üblich verdächtigen Verlagen wie Rheinwerk, O'Reilly und No Starch Press etc. um - die sollten Bücher für all diese Themen habe.

Ein guter Einstieg ist z.B. https://nostarch.com/howsoftwareworks
Sind nur ~ 200 Seiten und die Themen werden sehr anschaulich erklärt.
Ein Pro wirst du nach der Lektüre natürlich nicht.

Es gibt *spoiler-alert* eben keine Magic-Methode um sich Wissen und Fähigkeiten anzueignen - schlussendlich muss selbst lesen, denken und üben

MFG N-Dude
Bitte warten ..
Mitglied: lcer00
29.08.2018 um 22:02 Uhr
Hallo,
Zitat von Raucherbein:

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.

Es gab da mal eine Website, die richtig super war. Der Betreiber wurde aber nach jahrelangem Studium der Kryptologie und Programmierkunst so paranoid, dass er zum Äußersten griff und den Stromstecker zog. All die Infos die Du suchst schlummern jetzt auf den kalten Festplatten der Server dieses paranoiden Genies.

Mal im Ernst. Geh mal in einen größeren Buchladen.

Such dir ein Buch, auf dem Kryptologie steht, alternativ irgendetwas von IT-Sicherheit oder Hacken. Schlag dann eine beliebige Seite auf meintewegen Seite 53 - oder 5 Seiten weiter, falls da gerade das Kapitel wechselt. Lies die Seite! Wenn Du das Gefühl hast noch nicht so weit zu sein, dann bist Du noch nicht so weit.

Oder, falls Du mit Büchern nicht so kannst, schmeiß mal Wireshark an, und lies die laufenden Frames mit. Falls es schneller scrollt als Du mit lesen hinterher kommst, bist Du auch noch nicht so weit.

Siehe auch hier

Grüße

lcer
Bitte warten ..
Mitglied: maretz
30.08.2018 um 07:00 Uhr
Moin,

es gibt da verschiedene Wege. EINER wäre natürlich entsprechende Schulungen zu besuchen und/oder Bücher zu lesen.
Wenn das nicht so deines ist - natürlich kannst du auch "learning by doing" machen. Dies wird allerdings auch einiges an Zeit kosten.

Eine "Webseite ohne grosses Rumgelaber" wird es weder geben noch helfen. Denn auch da gibt es die 2 Optionen:
a) du willst Script-Kiddy werden. Du verstehst nicht was da passiert, is dir auch egal, aber dein "Angriff" ist so banal das du auch gleich ne rote rundum-leuchte aufm Kopf tragen kannst. DANN brauchst kein "Rumgelaber", das geht mit wenigen Klicks.
b) Du willst wirklich wissen was da passiert und wie man sowas macht (sei es um böse zu sein oder um Angriffe abzuwehren, die Kenntnisse sind relativ identisch). DANN hast du "rumgelaber" da du eben eine Theorie dahinter verstehen musst. Ich kann natürlich ohne "Rumgelaber" dir erklären das du eine einfache Krypto bauen kannst: ROT13 -> verschiebe jeden Buchstaben im Alphabet um 13 Zeichen und gut ist. Einfach, ohne viel drum rum und völlig schwachsinnig da einfach zu knacken. Möchtest du eine etwas bessere dann fängt es schon damit an das du mind. über Grammatik verstehen musst - im Deutschen hast du nunmal keine "gleichverteilung" der Buchstaben. Ein "E" wird deutlich häufiger vorkommen als ein "Z". Damit sollte dein Algorithmus schon mal _mindestens_ damit Klarkommen und eben für ein E ggf. mehrere Codes verwenden damit das Ergebnis keine Rückschlüsse darüber zulässt (z.B. sagst du das jedes E mit 1,2,5,7,9,15 umgesetzt wird, ein Z aber nur 1 Zahl, z.B. die 4, hat). Das ist immer noch simpel und für einen halbwegs klugen Algorithmus kein Problem aber besser als nur das verschieben....

Du siehst - selbst bei simplen Dingen kommst du ohne Theorie nicht aus -> und damit wird eine Webseite wohl nicht sinnvoll sein die sagt "Bau es so und es ist sicher"... Bei deinen anderen Themen sieht es nicht besser aus - Forensik sollte dir z.B. der Aufbau einer Festplatte (u. anderes) bekannt sein. Stell dir vor der Forensiker soll ne Festplatte prüfen - und legt die erst mal unter nem dicken Elektromagneten... Um aber eine Festplatte überhaupt prüfen zu können solltest du ein gutes Verständnis dafür haben wie die Daten überhaupt gespeichert werden... Denn eher selten steht wirklich ne 0 oder 1 auf der Festplatte (der Schreib-/Lesekopf hat ja keinen Kugelschreiber und ne Brille auch nicht). Selbst bei einer CD war es (bei selbstgebrannten) eben nicht eine Vertiefung oder nix sondern nur eine durchgehende Spur mit "breiteren" und "schmaleren" Stellen.

Von daher: Viel Erfolg, aber das sind Themen die zwar Spannend sind aber eher nix für Leute die nicht Lesen oder Lernen wollen und nur schnell mal was machen möchten....
Bitte warten ..
Mitglied: SachsenHessi
30.08.2018 um 08:36 Uhr
Heute ist doch erst Donnerstag...

trotzdem schönes WE
SH ...der jetzt 4 Tage (Computer-)frei hat ;)
Bitte warten ..
Mitglied: Coreknabe
30.08.2018 um 09:45 Uhr
Tach auch,

Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
Deutsch: Implantier mir gefälligst das Wissen, ohne dass ich mich anstrengen muss. Seit wann kommt der Knochen zum Hund?

@maretz
Ich tippe auf Variante a)

Für ernsthaft Interessierte:
Zuletzt gab es bei groupees.com und Humble Bundle schicke Pakete mit EBooks und Videos, aktuell leider nicht. Die haben die Bundles aber immer wieder mal neu aufgelegt.

Gruß, ich warte jetzt auf den Freitag!
Bitte warten ..
Mitglied: ashnod
30.08.2018 um 10:01 Uhr
Moin ...

Zitat von Raucherbein:
Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.

Suche Themen wie:
- Kryptologie

Kleiner Test ....

Mfmmppmppmffmfmpppmppfmp

Ich bin mir sicher, die meisten hier im Forum lösen das in wenigen Minuten .....

wenn du das nicht packst .. brauchste die anderen Sachen gar nicht erst anfangen

VG
Bitte warten ..
Mitglied: Penny.Cilin
30.08.2018 um 12:31 Uhr
Hallo,

naja wenn man Deinen Nicknamen zugrunde legt, scheint gesundheitlich einiges im Argen zu liegen.
Und Du kennst das Sprichwort:
Wasch mich, aber mach' mich nicht naß?

Tja wenn es so einfach wäre mit Deinen Thermen. Ist es aber nicht. Und das ist auch gut so.
Und vor allen Dingen beim Thema
  • Reverse Engineering
stellen sich bei mir die Haare hoch. Du weißt daß dies bei vielen vielleicht sogar allen Produkten eigentlich verboten ist?

Und beim Thema
  • Exploits
Was genau ist Dein Anliegen? Exploits zu erstellen?

Und bereits mehrfach geschrieben, daß ist keine Thema, wo man mit ein bißchen Feierabendlektüre sich das Wissen anlesen kann.
Um dieses Thema zu verstehen, bzw. zu beherrschen sind Weiterbildungen, Studien, Lektüre und Praxiswissen /-übungen notwendig.
Ohne dieses wirst Du das Thema nicht verstehen geschweige denn beherrschen.

Gruss Penny
Bitte warten ..
Mitglied: Raucherbein
30.08.2018 um 20:15 Uhr
Ich finde es sehr interessant den Verlauf der Antworten zu beobachten.
Anscheinend fühlen sich viele Personen so als hätte ich ihnen ins Gesicht geschissen. War aber nicht meine Absicht.
Nur mal kurz zur Aufklärung zu "kein rumgelabber". Warum behauptet ihr das ich nicht lesen will ??? Hatte ich nicht erwähnt.
Bin nun mal jemand der sich auf das wesentlich konzentriert und keinen Roman lesen will. Da ich diese Erfahrung bereits mehrfach gemacht habe, hatte ich dies an dieser Stelle erwähnt.

Also Leute, ich will einfach nur lernen. Meinen beruflichen Horizont erweitern. Ich langweile mich zu Tode. Und nein, ich will kein Hacker werden.
Deswegen werdet ihr im Kollektiv von unser eins um Hilfe/Tipps und Tricks gefragt. Geht hier um anderen Leuten zu helfen oder fertig zu machen ?
Tut mir Leid das ich die Weisheit nicht mit Löffeln gefressen habe und euer nicht würdig bin.

Einige Kommentare sind total dämlich. Fremdschämen hoch zehn.
Zu allen anderen, danke das ihr euch die Zeit genommen habt.

Danke und Gruß. Raucherbein

P.S.: Raucherbein deswegen, weil ich als absoluter Rauchgegner einen Spaß daraus mache!
Bitte warten ..
Mitglied: ashnod
31.08.2018 um 07:50 Uhr
Moin ...

Zitat von Raucherbein:
Also Leute, ich will einfach nur lernen. Meinen beruflichen Horizont erweitern. Ich langweile mich zu Tode. Und nein, ich will kein Hacker werden.
Deswegen werdet ihr im Kollektiv von unser eins um Hilfe/Tipps und Tricks gefragt. Geht hier um anderen Leuten zu helfen oder fertig zu machen ?
Tut mir Leid das ich die Weisheit nicht mit Löffeln gefressen habe und euer nicht würdig bin.

Einige Kommentare sind total dämlich. Fremdschämen hoch zehn.
Zu allen anderen, danke das ihr euch die Zeit genommen habt.

Sorry, wenn ich das mal beim Namen nenne und dir antworte, das man auf eine dämliche Frage kaum bessere Antworten erwarten kann.

Die Bereiche die du angesprochen hast sind nun mal nicht ohne ein umfangreiches Wissen und viel Erfahrung mal eben nebenbei aus langeweile zu erlenen .. diese Antworten wurden dir bereits gegeben.

Hinzu kommt das viel Fleiß, Leidenschaft, eine überdurchschnittliche Intelligenz, Eigeninitiative und sehr viel Eigenantrieb dazu erforderlich ist in diesen Bereichen tätig zu werden. Insbesondere ist es erforderlich sich selbst sehr viel zu erarbeiten und eigene Strategien und Ideen zu entwickeln.

Wenn du mit dieser Frage nicht nur provozieren wolltest, kannst du anhand deiner Fragestellung bereits erkennen das dich nichts für einen dieser Bereiche qualifiziert.

Ich wünsche dir, das du deine langweile auch anders überwinden kannst.

VG
Bitte warten ..
Mitglied: maretz
31.08.2018 um 10:08 Uhr
Schade - allein aufgrund der Wortwahl ist für mich hier jede weitere Diskussion sinnlos.
Bitte warten ..
Mitglied: ralph.melish
31.08.2018, aktualisiert um 18:28 Uhr
Am einfachsten lernt man das "Handwerk" wie folgt:
  • hinterfrage ALLES!
  • Versuche alles zu verstehen, sei es ein Netzwerkprotokoll, eine API oder Maschinencode
  • Lerne programmieren, am besten starte mit einfachen Scriptsprachen, in diesem Segment beliebt ist Python
  • Lerne PHP, sieh dir an was man alles falsch machen kann!
  • Nimm alles auseinander, am einfachsten sind hier Java und .NET Anwendungen (dotPeek und JD-GUI sind hier die einfachsten Tools)
  • Schreibe eigene Clients und Server für beliebige Protokolle die dir unterkommen, Versuche sie vollständig zu verstehen, erkenne die Schwierigkeiten
  • Sei Administrator und Help-Desk, lerne wie die Software und Hardware bedient wird
  • Lies Dokumentationen und RFCs
  • Suche dir beliebige Software, davon dann beliebige Features aus (am besten natürlich sicherheitsfeatures) und Versuche zu verstehen wie sie implementiert sind.
  • Mache Risikobewertungen für Software die du einsetzt, Ermittle die "Attack Surface" und die Wahrscheinlichkeit eines Angriffs
  • Lese die Dokumentation für Dateisysteme (zu Forensik)
  • Sammle Logdaten, werte sie aus, erstelle Grafiken und ziehe Sinn heraus
  • Lese Write-Ups von realen Angriffen, registriere dich bei Twitter (die infosec Community ist riesig: SwiftOnSecurity ist ein schöner manchmal auch lustiger Einstieg)

Lernen ist alles, alles geht schneller voran als die meisten lernen können, daher hilft es enorm dir Grundlagen zu verstehen und so das lernen von neuem zu beschleunigen und zu erleichtern.

Ich hoffe das hilft weiter!

Ich freue mich über jeden der an dem Thema Interesse zeigt, den meisten "einfachen Admins" ist das leider oft zu lästig. Nimm auch gerne Kontakt auf ;)
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
IT-Sicherheit - User awareness
Frage von eccos01Sicherheitsgrundlagen2 Kommentare

Hallo zusammen, ich suche für ein Intranet-Projekt informative und interessante Unterlagen zum Thema "user awareness". Da man ja weiß, ...

Sicherheitsgrundlagen
Checklisten für IT-Sicherheit
gelöst Frage von honeybeeSicherheitsgrundlagen5 Kommentare

Hallo, beim BSI gibt es Checklisten für IT-Sicherheit. Sie können aber nur käuflich erworben werden. Gibt es im Internet ...

Sicherheit

Erneuerung IT-Infrastruktur mit IT-Sicherheit im KMU Bereich

Frage von MasterPhilSicherheit13 Kommentare

Moin, wir ziehen demnächst mit ca 100 Mann (Tendenz steigend) in ein neues Gebäude und möchte da auch die ...

Erkennung und -Abwehr

IT-Sicherheit: Fake Mail, - Analyse, - Schulungssystem

Frage von m4rc.xErkennung und -Abwehr12 Kommentare

Hallo zusammen, für mein Abschlussprojekt hat mir mein Abteilungsleiter eine Projektidee in den Raum geworfen: Ein anderer IT-Leiter eines ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 1 TagMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 4 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 8 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell19 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...

Vmware
HP ML110 gen10: raid controller s100i nicht mit esxi 6.7 kompatibel?
gelöst Frage von Pixi123Vmware10 Kommentare

hi, folgende Situation: Server: HP ML110 gen 10, neuestes SPP installiert. Software: ESXI 6.7 hpe custom image vom Dez ...

Batch & Shell
Codieren von Texten mit der Vigenere Chiffre in .bat
Frage von ShadowmindBatch & Shell7 Kommentare

Hallo miteinander! da ich unter meiner letzten frage einen kommentar hinsichtlich der sicherheit gelesen habe, möchte ich nun einen ...