White-Hats

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Kekschen1991, 12. Oktober 2010 .

  1. 12. Oktober 2010
    Hi Leute,
    ich habe folgenden Artikel gelesen: Hacker_(Computersicherheit) und mich hat besonders das "White-Hats-Hacking" interessiert. Wie wird man zum Sicherheits Netzwerkexperten? Wo und wie fängt man an? Gibt es "Lehrbücher" oder irgendwelche Tutorials im Internet?


    Ich weiß, viele werden denken "oh, schon wieder ein Beitrag.. oder noch ein Scripkiddie"... aber ganz im gegenteil, ich bin beruflich (Ausbildung) in einer IT Firma tätig und möchte natürlich meine Firma irgendwie unterstützen... bei mir gibt es leider niemanden, der "ahnung" davon hat bzw. Zeit, aber das ist eine andere Geschichte.
    ICh hoffe einfach auf Sinnvolle posts, ich möchte ja auch nur etwas lernen =)

    Mit freundlichen Gruß

    Keks
     
  2. 12. Oktober 2010
    AW: White-Hats

    Hoi,

    eine richtige Ausbildung zum "White hat" gibt es nicht. Viele sind halt IT-Security-Consultants oder so. Es gibt auch spezielle IT-Security-Studiengänge wie z.B. an der Ruhruni Bochum.

    Ansonsten, die "nichtberuflichen" Whitehats haben sich das Wissen einfach über die Jahre angeeignet. Der Unterschied zwischen Black- und Whitehats ist vom Können her vllt. gar nicht so groß, die White Hats setzen ihr Können halt nur für "gute" Zwecke ein, d.h. sie schaden niemanden damit.

    Du kannst dir quasi alle möglichen Tutorials reinziehen, man kann fast jedes Thema sowohl als White- als auch als Black Hat benutzen.

    Es gibt da auch noch spezielle Zertifikate, damit hat man dann quasi offiziell die Bescheinigung, dass man gewisse Techniken etc. beherrscht. Offensive Security bietet beispielsweise auf Basis von BackTrack mehrere Kurse an: http://www.offensive-security.com/information-security-certifications/

    Aber wie gesagt, es gibt keinen Standardweg, mit dem man zum White Hat wird. Mit Neugier und Interesse lernt man die nötigen Dinge von selbst bzw. sucht sich dann weiterführende Infos. Es gibt aber kein Buch, welches man liest und danach kann man alles

    Gruß,
    pyro
     
  3. 12. Oktober 2010
    AW: White-Hats

    Du solltest dir darüber im klaren sein, dass das Feld "Hacking" viel zu groß ist, um alles zu Wissen. Vielmehr solltest du dir einen Teilbereich aussuchen, der dich interessiert und dich dann einlesen.

    Beispielsweise sind Bufferoverflows ja ganz was anderes als SQL-Injections. Wenn du ersteinmal weißt, was du dir näher ansehen möchtest, ist es leicht dazu zahlreiche Tutorials zu finden.
     
  4. 12. Oktober 2010
    AW: White-Hats

    Ok, danke für die Posts =)
    das Thema "Hacking" ist in jedem Fall ein großes Thema. Mich interessiert Netzwerksicherheit (privat sowohl als auch in Firmen) und WLAN sicherheit
     
  5. 12. Oktober 2010
    AW: White-Hats

    Hallo Kekschen1991,
    wenn dich das Thema: Netzwerksicherheit interessiert, dann würde ich dir erst mal empfehlen die Bücher von Cisco für den CCNA-Kurs durchzulesen. Dort sind alle Grundlagen über die Grundfunktion eines Netzwerks (OSI- und TCP/IP-Referenzmodell, Switche und Router etc.) beschrieben und erläutert.

    Wenn du dies verstanden hast, dann kannst die nächsten Schritte gehen.

    Grüße
    Kirill
     
  6. 12. Oktober 2010
    AW: White-Hats

    Du kannst schon mal davon ausgesehen, dass du bevor du dich auch nur Ansatzweise in die Sicherheit bewegst, erst dringend mit dem normalem Betrieb (der Funktionweise) von IT-Anlagen auseinander setzen musst. Wenn man erstmal verstanden hat wie die Dinge funktionieren kommt der Rest meistens von selbst

    Die beste Möglichkeit zu testen, ob man ein System verstanden hat, ist den schwächsten (einen Schwachen) Punkt zu isolieren und das System so zu Fall zu bringen. Danach kann man das System verbessern, sich um Prävention kümmern.

    Whitehats zeichnen sich dadurch aus, dass sie in keinem Fall irgendjemandem Schaden (oder zumindest die Absicht haben.)

    Es macht beispielsweise keinen Sinn den derben PMA-"Hacker" zu spielen, wenn man sich nicht mit Dingen wie MySQL und ggf. PHP (mindestens Grundlegend) auskennt. Daher kommen dann meist auch diese hochqualitativen Fragen - durch Mangel an (nicht zwingend sicherheitstechnischem) Grundwissen. Das nur mal Rande als Beispiel auf diese Community bezogen.

    Auch wenn du irgendwelche Tutorials liest, solltest du alle Unklarheiten ausräumen bspw. indem du unbekannte Sachverhalte nachschlägst (und die daraus entstehen Fragen auch wieder nachschlägst).

    Der Vergleich hinkt ein wenig, da dies (meiner Ansicht nach) beides notwendige Grundlagen sind, von denen man was verstehen sollte. Die Frage ist wahrscheinlich, wie bei vielen Berufen, auf was man sich im Endeffekt spezilalisiert bzw. wie weit man ins Detail geht.
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.