
133720
29.08.2018
IT-Sicherheit
Hi Leute.
Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.
Suche Themen wie:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik
Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???
Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
Könnt Ihr mir hier weiterhelfen ?
Danke und Gruß.
Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.
Suche Themen wie:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik
Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???
Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
Könnt Ihr mir hier weiterhelfen ?
Danke und Gruß.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384837
Url: https://administrator.de/forum/it-sicherheit-384837.html
Ausgedruckt am: 07.04.2025 um 10:04 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @133720:
- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik
Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen
Etliche Jahre Studieren und tausende Bücher lesen- Kryptologie
- Security Engineering
- Reverse Engineering
- Exploits
- Forensik
Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen
Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
LOLGruß,
Peter
Hallo,
Mathe bis zum Abwinken
Mit jedem Bit im Header eines jeden Protokolls persönlich befreundet sein
jahrelange Erfahrung im Programmieren in verschiedenen Sprachen, einschließlich Assembler und Maschinencode
Einen Kurs??? Mehere Jahre!
hunderte Bücher lesen?? mindestens!! Und jahrelange praktische Erfahrung
"Hacker" sind gut, der, der ihnen entgegentreten will, muß besser sein!
Jürgen
- Kryptologie
Mathe bis zum Abwinken
- Security Engineering
Mit jedem Bit im Header eines jeden Protokolls persönlich befreundet sein
- Reverse Engineering
jahrelange Erfahrung im Programmieren in verschiedenen Sprachen, einschließlich Assembler und Maschinencode
Muss man, wenn man dies lernen möchte, an Uni, einen Kurs besuchen oder hunderte Bücher lesen ???
Einen Kurs??? Mehere Jahre!
hunderte Bücher lesen?? mindestens!! Und jahrelange praktische Erfahrung
"Hacker" sind gut, der, der ihnen entgegentreten will, muß besser sein!
Jürgen
Schau dich um bei den üblich verdächtigen Verlagen wie Rheinwerk, O'Reilly und No Starch Press etc. um - die sollten Bücher für all diese Themen habe.
Ein guter Einstieg ist z.B. https://nostarch.com/howsoftwareworks
Sind nur ~ 200 Seiten und die Themen werden sehr anschaulich erklärt.
Ein Pro wirst du nach der Lektüre natürlich nicht.
Es gibt *spoiler-alert* eben keine Magic-Methode um sich Wissen und Fähigkeiten anzueignen - schlussendlich muss selbst lesen, denken und üben
MFG N-Dude
Ein guter Einstieg ist z.B. https://nostarch.com/howsoftwareworks
Sind nur ~ 200 Seiten und die Themen werden sehr anschaulich erklärt.
Ein Pro wirst du nach der Lektüre natürlich nicht.
Es gibt *spoiler-alert* eben keine Magic-Methode um sich Wissen und Fähigkeiten anzueignen - schlussendlich muss selbst lesen, denken und üben
MFG N-Dude
Hallo,
Es gab da mal eine Website, die richtig super war. Der Betreiber wurde aber nach jahrelangem Studium der Kryptologie und Programmierkunst so paranoid, dass er zum Äußersten griff und den Stromstecker zog. All die Infos die Du suchst schlummern jetzt auf den kalten Festplatten der Server dieses paranoiden Genies.
Mal im Ernst. Geh mal in einen größeren Buchladen.
Such dir ein Buch, auf dem Kryptologie steht, alternativ irgendetwas von IT-Sicherheit oder Hacken. Schlag dann eine beliebige Seite auf meintewegen Seite 53 - oder 5 Seiten weiter, falls da gerade das Kapitel wechselt. Lies die Seite! Wenn Du das Gefühl hast noch nicht so weit zu sein, dann bist Du noch nicht so weit.
Oder, falls Du mit Büchern nicht so kannst, schmeiß mal Wireshark an, und lies die laufenden Frames mit. Falls es schneller scrollt als Du mit lesen hinterher kommst, bist Du auch noch nicht so weit.
Siehe auch hier
Grüße
lcer
Zitat von @133720:
Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
Es gab da mal eine Website, die richtig super war. Der Betreiber wurde aber nach jahrelangem Studium der Kryptologie und Programmierkunst so paranoid, dass er zum Äußersten griff und den Stromstecker zog. All die Infos die Du suchst schlummern jetzt auf den kalten Festplatten der Server dieses paranoiden Genies.
Mal im Ernst. Geh mal in einen größeren Buchladen.
Such dir ein Buch, auf dem Kryptologie steht, alternativ irgendetwas von IT-Sicherheit oder Hacken. Schlag dann eine beliebige Seite auf meintewegen Seite 53 - oder 5 Seiten weiter, falls da gerade das Kapitel wechselt. Lies die Seite! Wenn Du das Gefühl hast noch nicht so weit zu sein, dann bist Du noch nicht so weit.
Oder, falls Du mit Büchern nicht so kannst, schmeiß mal Wireshark an, und lies die laufenden Frames mit. Falls es schneller scrollt als Du mit lesen hinterher kommst, bist Du auch noch nicht so weit.
Siehe auch hier
Grüße
lcer
Moin,
es gibt da verschiedene Wege. EINER wäre natürlich entsprechende Schulungen zu besuchen und/oder Bücher zu lesen.
Wenn das nicht so deines ist - natürlich kannst du auch "learning by doing" machen. Dies wird allerdings auch einiges an Zeit kosten.
Eine "Webseite ohne grosses Rumgelaber" wird es weder geben noch helfen. Denn auch da gibt es die 2 Optionen:
a) du willst Script-Kiddy werden. Du verstehst nicht was da passiert, is dir auch egal, aber dein "Angriff" ist so banal das du auch gleich ne rote rundum-leuchte aufm Kopf tragen kannst. DANN brauchst kein "Rumgelaber", das geht mit wenigen Klicks.
b) Du willst wirklich wissen was da passiert und wie man sowas macht (sei es um böse zu sein oder um Angriffe abzuwehren, die Kenntnisse sind relativ identisch). DANN hast du "rumgelaber" da du eben eine Theorie dahinter verstehen musst. Ich kann natürlich ohne "Rumgelaber" dir erklären das du eine einfache Krypto bauen kannst: ROT13 -> verschiebe jeden Buchstaben im Alphabet um 13 Zeichen und gut ist. Einfach, ohne viel drum rum und völlig schwachsinnig da einfach zu knacken. Möchtest du eine etwas bessere dann fängt es schon damit an das du mind. über Grammatik verstehen musst - im Deutschen hast du nunmal keine "gleichverteilung" der Buchstaben. Ein "E" wird deutlich häufiger vorkommen als ein "Z". Damit sollte dein Algorithmus schon mal _mindestens_ damit Klarkommen und eben für ein E ggf. mehrere Codes verwenden damit das Ergebnis keine Rückschlüsse darüber zulässt (z.B. sagst du das jedes E mit 1,2,5,7,9,15 umgesetzt wird, ein Z aber nur 1 Zahl, z.B. die 4, hat). Das ist immer noch simpel und für einen halbwegs klugen Algorithmus kein Problem aber besser als nur das verschieben....
Du siehst - selbst bei simplen Dingen kommst du ohne Theorie nicht aus -> und damit wird eine Webseite wohl nicht sinnvoll sein die sagt "Bau es so und es ist sicher"... Bei deinen anderen Themen sieht es nicht besser aus - Forensik sollte dir z.B. der Aufbau einer Festplatte (u. anderes) bekannt sein. Stell dir vor der Forensiker soll ne Festplatte prüfen - und legt die erst mal unter nem dicken Elektromagneten... Um aber eine Festplatte überhaupt prüfen zu können solltest du ein gutes Verständnis dafür haben wie die Daten überhaupt gespeichert werden... Denn eher selten steht wirklich ne 0 oder 1 auf der Festplatte (der Schreib-/Lesekopf hat ja keinen Kugelschreiber und ne Brille auch nicht). Selbst bei einer CD war es (bei selbstgebrannten) eben nicht eine Vertiefung oder nix sondern nur eine durchgehende Spur mit "breiteren" und "schmaleren" Stellen.
Von daher: Viel Erfolg, aber das sind Themen die zwar Spannend sind aber eher nix für Leute die nicht Lesen oder Lernen wollen und nur schnell mal was machen möchten....
es gibt da verschiedene Wege. EINER wäre natürlich entsprechende Schulungen zu besuchen und/oder Bücher zu lesen.
Wenn das nicht so deines ist - natürlich kannst du auch "learning by doing" machen. Dies wird allerdings auch einiges an Zeit kosten.
Eine "Webseite ohne grosses Rumgelaber" wird es weder geben noch helfen. Denn auch da gibt es die 2 Optionen:
a) du willst Script-Kiddy werden. Du verstehst nicht was da passiert, is dir auch egal, aber dein "Angriff" ist so banal das du auch gleich ne rote rundum-leuchte aufm Kopf tragen kannst. DANN brauchst kein "Rumgelaber", das geht mit wenigen Klicks.
b) Du willst wirklich wissen was da passiert und wie man sowas macht (sei es um böse zu sein oder um Angriffe abzuwehren, die Kenntnisse sind relativ identisch). DANN hast du "rumgelaber" da du eben eine Theorie dahinter verstehen musst. Ich kann natürlich ohne "Rumgelaber" dir erklären das du eine einfache Krypto bauen kannst: ROT13 -> verschiebe jeden Buchstaben im Alphabet um 13 Zeichen und gut ist. Einfach, ohne viel drum rum und völlig schwachsinnig da einfach zu knacken. Möchtest du eine etwas bessere dann fängt es schon damit an das du mind. über Grammatik verstehen musst - im Deutschen hast du nunmal keine "gleichverteilung" der Buchstaben. Ein "E" wird deutlich häufiger vorkommen als ein "Z". Damit sollte dein Algorithmus schon mal _mindestens_ damit Klarkommen und eben für ein E ggf. mehrere Codes verwenden damit das Ergebnis keine Rückschlüsse darüber zulässt (z.B. sagst du das jedes E mit 1,2,5,7,9,15 umgesetzt wird, ein Z aber nur 1 Zahl, z.B. die 4, hat). Das ist immer noch simpel und für einen halbwegs klugen Algorithmus kein Problem aber besser als nur das verschieben....
Du siehst - selbst bei simplen Dingen kommst du ohne Theorie nicht aus -> und damit wird eine Webseite wohl nicht sinnvoll sein die sagt "Bau es so und es ist sicher"... Bei deinen anderen Themen sieht es nicht besser aus - Forensik sollte dir z.B. der Aufbau einer Festplatte (u. anderes) bekannt sein. Stell dir vor der Forensiker soll ne Festplatte prüfen - und legt die erst mal unter nem dicken Elektromagneten... Um aber eine Festplatte überhaupt prüfen zu können solltest du ein gutes Verständnis dafür haben wie die Daten überhaupt gespeichert werden... Denn eher selten steht wirklich ne 0 oder 1 auf der Festplatte (der Schreib-/Lesekopf hat ja keinen Kugelschreiber und ne Brille auch nicht). Selbst bei einer CD war es (bei selbstgebrannten) eben nicht eine Vertiefung oder nix sondern nur eine durchgehende Spur mit "breiteren" und "schmaleren" Stellen.
Von daher: Viel Erfolg, aber das sind Themen die zwar Spannend sind aber eher nix für Leute die nicht Lesen oder Lernen wollen und nur schnell mal was machen möchten....
Tach auch,
Deutsch: Implantier mir gefälligst das Wissen, ohne dass ich mich anstrengen muss. Seit wann kommt der Knochen zum Hund?
@maretz
Ich tippe auf Variante a)
Für ernsthaft Interessierte:
Zuletzt gab es bei groupees.com und Humble Bundle schicke Pakete mit EBooks und Videos, aktuell leider nicht. Die haben die Bundles aber immer wieder mal neu aufgelegt.
Gruß, ich warte jetzt auf den Freitag!
Ich suche im Idealfall eine Webseite dir mir dieses Wissen vermitteln kann ohne großes rumgelabber.
@maretz
Ich tippe auf Variante a)
Für ernsthaft Interessierte:
Zuletzt gab es bei groupees.com und Humble Bundle schicke Pakete mit EBooks und Videos, aktuell leider nicht. Die haben die Bundles aber immer wieder mal neu aufgelegt.
Gruß, ich warte jetzt auf den Freitag!
Moin ...
Kleiner Test ....
Mfmmppmppmffmfmpppmppfmp
Ich bin mir sicher, die meisten hier im Forum lösen das in wenigen Minuten .....
wenn du das nicht packst .. brauchste die anderen Sachen gar nicht erst anfangen
VG
Zitat von @133720:
Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.
Suche Themen wie:
- Kryptologie
Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit.
Ich bin sehr daran interessiert mir entsprechendes Wissen anzueignen.
Suche Themen wie:
- Kryptologie
Kleiner Test ....
Mfmmppmppmffmfmpppmppfmp
Ich bin mir sicher, die meisten hier im Forum lösen das in wenigen Minuten .....
wenn du das nicht packst .. brauchste die anderen Sachen gar nicht erst anfangen
VG
Hallo,
naja wenn man Deinen Nicknamen zugrunde legt, scheint gesundheitlich einiges im Argen zu liegen.
Und Du kennst das Sprichwort:
Wasch mich, aber mach' mich nicht naß?
Tja wenn es so einfach wäre mit Deinen Thermen. Ist es aber nicht. Und das ist auch gut so.
Und vor allen Dingen beim Thema
Und beim Thema
Und bereits mehrfach geschrieben, daß ist keine Thema, wo man mit ein bißchen Feierabendlektüre sich das Wissen anlesen kann.
Um dieses Thema zu verstehen, bzw. zu beherrschen sind Weiterbildungen, Studien, Lektüre und Praxiswissen /-übungen notwendig.
Ohne dieses wirst Du das Thema nicht verstehen geschweige denn beherrschen.
Gruss Penny
naja wenn man Deinen Nicknamen zugrunde legt, scheint gesundheitlich einiges im Argen zu liegen.
Und Du kennst das Sprichwort:
Wasch mich, aber mach' mich nicht naß?
Tja wenn es so einfach wäre mit Deinen Thermen. Ist es aber nicht. Und das ist auch gut so.
Und vor allen Dingen beim Thema
- Reverse Engineering
Und beim Thema
- Exploits
Und bereits mehrfach geschrieben, daß ist keine Thema, wo man mit ein bißchen Feierabendlektüre sich das Wissen anlesen kann.
Um dieses Thema zu verstehen, bzw. zu beherrschen sind Weiterbildungen, Studien, Lektüre und Praxiswissen /-übungen notwendig.
Ohne dieses wirst Du das Thema nicht verstehen geschweige denn beherrschen.
Gruss Penny
Moin ...
Sorry, wenn ich das mal beim Namen nenne und dir antworte, das man auf eine dämliche Frage kaum bessere Antworten erwarten kann.
Die Bereiche die du angesprochen hast sind nun mal nicht ohne ein umfangreiches Wissen und viel Erfahrung mal eben nebenbei aus langeweile zu erlenen .. diese Antworten wurden dir bereits gegeben.
Hinzu kommt das viel Fleiß, Leidenschaft, eine überdurchschnittliche Intelligenz, Eigeninitiative und sehr viel Eigenantrieb dazu erforderlich ist in diesen Bereichen tätig zu werden. Insbesondere ist es erforderlich sich selbst sehr viel zu erarbeiten und eigene Strategien und Ideen zu entwickeln.
Wenn du mit dieser Frage nicht nur provozieren wolltest, kannst du anhand deiner Fragestellung bereits erkennen das dich nichts für einen dieser Bereiche qualifiziert.
Ich wünsche dir, das du deine langweile auch anders überwinden kannst.
VG
Zitat von @133720:
Also Leute, ich will einfach nur lernen. Meinen beruflichen Horizont erweitern. Ich langweile mich zu Tode. Und nein, ich will kein Hacker werden.
Deswegen werdet ihr im Kollektiv von unser eins um Hilfe/Tipps und Tricks gefragt. Geht hier um anderen Leuten zu helfen oder fertig zu machen ?
Tut mir Leid das ich die Weisheit nicht mit Löffeln gefressen habe und euer nicht würdig bin.
Einige Kommentare sind total dämlich. Fremdschämen hoch zehn.
Zu allen anderen, danke das ihr euch die Zeit genommen habt.
Also Leute, ich will einfach nur lernen. Meinen beruflichen Horizont erweitern. Ich langweile mich zu Tode. Und nein, ich will kein Hacker werden.
Deswegen werdet ihr im Kollektiv von unser eins um Hilfe/Tipps und Tricks gefragt. Geht hier um anderen Leuten zu helfen oder fertig zu machen ?
Tut mir Leid das ich die Weisheit nicht mit Löffeln gefressen habe und euer nicht würdig bin.
Einige Kommentare sind total dämlich. Fremdschämen hoch zehn.
Zu allen anderen, danke das ihr euch die Zeit genommen habt.
Sorry, wenn ich das mal beim Namen nenne und dir antworte, das man auf eine dämliche Frage kaum bessere Antworten erwarten kann.
Die Bereiche die du angesprochen hast sind nun mal nicht ohne ein umfangreiches Wissen und viel Erfahrung mal eben nebenbei aus langeweile zu erlenen .. diese Antworten wurden dir bereits gegeben.
Hinzu kommt das viel Fleiß, Leidenschaft, eine überdurchschnittliche Intelligenz, Eigeninitiative und sehr viel Eigenantrieb dazu erforderlich ist in diesen Bereichen tätig zu werden. Insbesondere ist es erforderlich sich selbst sehr viel zu erarbeiten und eigene Strategien und Ideen zu entwickeln.
Wenn du mit dieser Frage nicht nur provozieren wolltest, kannst du anhand deiner Fragestellung bereits erkennen das dich nichts für einen dieser Bereiche qualifiziert.
Ich wünsche dir, das du deine langweile auch anders überwinden kannst.
VG
Am einfachsten lernt man das "Handwerk" wie folgt:
Lernen ist alles, alles geht schneller voran als die meisten lernen können, daher hilft es enorm dir Grundlagen zu verstehen und so das lernen von neuem zu beschleunigen und zu erleichtern.
Ich hoffe das hilft weiter!
Ich freue mich über jeden der an dem Thema Interesse zeigt, den meisten "einfachen Admins" ist das leider oft zu lästig. Nimm auch gerne Kontakt auf ;)
- hinterfrage ALLES!
- Versuche alles zu verstehen, sei es ein Netzwerkprotokoll, eine API oder Maschinencode
- Lerne programmieren, am besten starte mit einfachen Scriptsprachen, in diesem Segment beliebt ist Python
- Lerne PHP, sieh dir an was man alles falsch machen kann!
- Nimm alles auseinander, am einfachsten sind hier Java und .NET Anwendungen (dotPeek und JD-GUI sind hier die einfachsten Tools)
- Schreibe eigene Clients und Server für beliebige Protokolle die dir unterkommen, Versuche sie vollständig zu verstehen, erkenne die Schwierigkeiten
- Sei Administrator und Help-Desk, lerne wie die Software und Hardware bedient wird
- Lies Dokumentationen und RFCs
- Suche dir beliebige Software, davon dann beliebige Features aus (am besten natürlich sicherheitsfeatures) und Versuche zu verstehen wie sie implementiert sind.
- Mache Risikobewertungen für Software die du einsetzt, Ermittle die "Attack Surface" und die Wahrscheinlichkeit eines Angriffs
- Lese die Dokumentation für Dateisysteme (zu Forensik)
- Sammle Logdaten, werte sie aus, erstelle Grafiken und ziehe Sinn heraus
- Lese Write-Ups von realen Angriffen, registriere dich bei Twitter (die infosec Community ist riesig: SwiftOnSecurity ist ein schöner manchmal auch lustiger Einstieg)
Lernen ist alles, alles geht schneller voran als die meisten lernen können, daher hilft es enorm dir Grundlagen zu verstehen und so das lernen von neuem zu beschleunigen und zu erleichtern.
Ich hoffe das hilft weiter!
Ich freue mich über jeden der an dem Thema Interesse zeigt, den meisten "einfachen Admins" ist das leider oft zu lästig. Nimm auch gerne Kontakt auf ;)