Sicherheitstraining - Challenge accepted
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
analysieren
applikation
auslese
bekommen
bereich
crack
http
information
knacken
login
manipulieren
programmierung
punkt
recherchieren
sicherheit
tun
umgehen
url
versuchen
webseite
-
In der heutigen Zeit hört man es überall. PayPal gehackt, PS3 gehackt, FaceBook Datenskandal, wieder ein Datenleck hier und dort.
Doch wie kann ich mich schützen? Wie kann ich erfahren was es überhaupt für Lücken gibt und wie kann ich sie schließen?
Hauptsächlich wird dies auf so genannten Challengeseiten trainiert. Dort wird erklärt wie man Sicherheitslücken finden kann und wie man diese schließt. Frei nach dem Motto, wenn man nicht weiß wie man Angreift, weiß man sich auch nicht zu Verteidigen.
Folgende Rubriken gibt es auf den Challengeseiten:
JavaScript:
Hier ist auf der Challengeseite ein JavaScript-Code hinterlegt und man muss versuchen, je nach Aufgabe, diesen zu knacken oder zu umgehen. Beispielsweise könnte dies ein Login sein oder eine Verschlüsselung die man knacken muss.
Java:
Hier werden meist Java-Applets geknackt, die man von der Seite herunterladen muss, dann decompilen und den SourceCode zu analysieren.
Crypto:
Hier geht es Hauptsächlich um Verschlüsselungsverfahren die man knacken muss. Die bekanntesten sind Cäsar, Vigneré, MD5, RSA und so weiter
Stegano:
In diesem Bereich wird Stagnographie gemacht. Man hat beispielsweise ein Bild, Audiodatei oder eine Videodatei und muss dort die Informationen auslesen.
Exploit:
Man erhält eine Challengeseite, ähnlich wie eine Webseite, und auf dieser Webseite befindet sich meist eine Sicherheitslücke. Diese gilt es zu finden und zu nutzen um ein Passwort zu bekommen.
Flash:
Wie bei Java geht es bei Flash auch darum den SourceCode der Flash Applkation zu bekommen und dann die Aufgabenstellung zu erfüllen. Beispielsweise einen Login umgehen oder in einem Spiel schnell den Highscore zu knacken. Kurz das manipulieren von Flash Applikationen
Programming:
Im Bereich der Programmierung muss man hier Webseiten per Programm auslesen und Daten wieder an den Server schicken. Es gibt aber auch andere Bereiche. Man kann sich eigentlich alles was mit Programmierung zu tun hat vorstellen
Science:
Hier werden meist irgendwelche Mathematischen Probleme versucht zu lösen oder es geht um Naturwissenschaften
Logic:
Im Logikbereich werden meist Logikrätsel gelöst. Beispielsweise das Einsteinrätsel oder ähnlicheres.
Crack-It:
Für mich der spannenste und coolste Bereich im Challenge Bereich. Man erhält eine kleine Windows-, Linux- oder vielleicht auch MAC-Applikation und muss diese durch Reverse-Engineering knacken. Meisten gilt es ein Passwort herauszufinden.
Meistens sind die Seiten so aufgebaut das man für eine erfolgreiche Challenge einen Punkt/e bekommt und dann in einer Rangliste nach oben steigt. Man muss viel im Internet recherchieren und man erfährt dadurch viel was mit IT-Security zu tun hat. So lernt man sehr viel über Rechner und Sicherheit.
ACHTUNG: es kann sehr zeitintensiv werden. Ich habe teilweise Stundenlang nach Informationen zu bestimmten Sachen gesucht, aber das tollste finde ich, das man für seine Mühen eine kleine Belohnung in Form von Punkten erhält und einen Rang weiter aufsteigt :)
Auf den Seiten gibt es meist viele grobe Anleitungen was es so für Sicherheitslücken geben kann und wie man diese für sich ausnutzt. Meistens steht auch gleich dabei, wie ich dies auf meinen Seiten vermeide.
Wer einmal sich versuchen will und seine Wissen im Bereich der Sicherheit ausbauen will dem empfehle ich folgende Challengeseiten. Also viel Spaß beim lernen
http://bright-shadows.net/
http://wechall.net -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage