Heute wurde schon wieder einer erwischt. Es steht in allen Zeitungen. "Jugendlicher wegen Computerkriminalität verhaftet", "Hacker brach in Bankrechner ein"...
Verdammte Kids. Die sind doch alle gleich.
Aber hast du dich, mit deiner billigen Alltagspsychologie und deinem veralteten Technikwissen der 1950er-Jahre, jemals in einen Hacker hineinversetzt? Hast du dich jemals gefragt, welche Kräfte ihn geformt haben und ihn zu dem gemacht haben, was er ist?
Ich bin ein Hacker, komm in meine Welt... Meine Welt fängt mit der Schule an. Ich bin klüger als die meisten anderen in meiner Klasse. Dieser Schwachsinn, den sie uns beibringen wollen, langweilt mich.
Verdammter Faulenzer. Die sind doch alle gleich.
Ich bin auf der Gesamtschule und habe die Lehrerin jetzt schon zum fünfzehnten Mal erklären hören, wie man einen Bruch kürzt. Ich habs verstanden. "Nein, Frau Lehrerin, ich kann Ihnen die Rechnung nicht zeigen. Ich habe es im Kopf gemacht..."
Verdammter Bengel. Hat es vermutlich abgeschrieben. Die sind doch alle gleich.
Heute habe ich eine Entdeckung gemacht: Ich habe einen Computer gefunden.
Warte, das hier ist cool. Es tut, was ich will. Wenn es einen Fehler macht, dann deshalb, weil ich Mist gebaut habe. Nicht, weil es mich nicht leiden kann...
Oder sich von mir bedrohnt fühlt...
Oder denkt, ich sei ein Klugscheißer...
Oder nicht gerne unterrichten mag und lieber woanders wäre...
Verdammter Bengel. Alles, was er tut, ist herumspielen. Die sind doch alle gleich.
Und dann ist es passiert... ein Tor zu einer anderen Welt öffnete sich... durch Telefonleitungeban schießen wie das Heroin durch die Adern eines Süchtigen. Ein elektronischer Impuls wird losgeschickt, auf der Suche nach einem Zufluchtsort vor der alltäglichen Erschöpfung. Ein Board ist gefunden.
"Das ist es. Hier gehöre ich hin..." Ich kenne jeden hier... auch wenn ich nie jemanden getroffen habe, nie mit jemandem gesprochen habe, vielleicht nie mehr wieder von jemandem höre ... ich kenne euch alle.
Verdammter Bengel. Blockiert schon wieder die Telefonleitung. Die sind doch alle gleich...
Ja, du kannst deinen Arsch darauf verwetten, dass wir alle gleich sind!
In der Schule wurden wir mit Babynahrung gefüttert, während wir nach Steaks lechzten. Die wenigen Stücke, die ihr uns zugeworfen habt, waren vorgekaut und ungenießbar. Wir wurden von Sadisten dominiert oder von apathischen Langweilern ignoriert. Diejenigen, die uns etwas beizubringen wussten, fanden in uns willige Schüler, aber das waren so viele wie ein paar Tropfen Wasser in der Wüste.
Das hier ist jetzt unsere Welt. Die Welt des Elektrons und des Schalters; die Schönheit des Baud. Wir nutzen bereits existierende Dienste, ohne dafür zu bezahlen. Dienste, die spottbillig sein könnten, wenn sie nicht in den Klauen von profitgierigen Unternehmen lägen, aber uns nennt ihr kriminell?
Wir entdecken... und ihr nennt uns kriminell? Wir Suchen nach Wissen... und ihr nennt uns kriminell? Wir existieren ohne Hautfarbe, ohne Nationalität, ohne religiöse Vorurteile... und ihr nennt uns kriminell?
Ihr baut Atombomben, ihr führt Kriege, ihr mordet, betrügt und belügt uns damit, dass es nur zu unserem Besten wäre – und trotzdem sind wir die Kriminellen?
Ja, ich bin ein Krimineller. Mein Verbrechen ist das der Neugier. Mein Verbrechen ist, dass ich Menschen danach beurteile, was sie sagen, und nicht danach, wie sie aussehen. Mein Verbrechen ist, dass ich klüger als ihr bin. Etwas, das ihr mir niemals verzeihen werdet.
Ich bin ein Hacker und das ist mein Manifest. Ihr könnt vielleicht diesen einen hier stoppen, aber ihr könnt niemals alle von uns stoppen. Letztendlich sind wir alle gleich.
Autor: +++The Mentor+++
The Conscience of a Hacker
Übersetzung: https://blog.nerdmind.de/post/the-mentor-das-hacker-manifest-uebersetzung/
Was ist ein Hacker
„Ein Hacker ist jemand, der versucht einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann“
Wau Holland
Whitehat
Ein Whitehat ist ein ethischer Hacker, der Schwachstellen in Computersystemen, Netzwerken oder Anwendungen aufdeckt, um deren Sicherheit zu verbessern. Whitehats handeln mit Erlaubnis oder in guter Absicht und halten sich an gesetzliche und moralische Richtlinien. Ihr Ziel ist es, durch verantwortungsvolle Meldung von Sicherheitslücken Schaden abzuwenden und die IT-Sicherheit zu stärken. Doch es ist frustrierend und demotivierend, wenn Whitehats, die ihre Zeit und ihr Wissen ehrenamtlich einsetzen, anstelle von Anerkennung juristische Probleme erfahren. Diese Denunzierung ignoriert den altruistischen Ansatz ihrer Arbeit, und manche Organisationen reagieren aus Unwissenheit oder Angst vor Reputationsschäden mit Strafanzeigen oder Drohungen. Dieses Verhalten schafft eine Kultur der Abschreckung, in der Sicherheitsforscher sich zurückziehen – zum Nachteil aller, denn ungepatchte Sicherheitslücken bleiben eine Gefahr. Es ist an der Zeit, dass Whitehats rechtliche Absicherung und Respekt für ihren Beitrag erhalten.
Quelle: ChatGPT
Balckhat
Ein Blackhat ist das Gegenteil eines Whitehats und bezeichnet einen böswilligen Hacker, der Sicherheitslücken ausnutzt, um Schaden anzurichten oder persönlichen Gewinn zu erzielen. Blackhats handeln illegal und ohne Zustimmung der betroffenen Organisationen, indem sie in Systeme eindringen, Daten stehlen, Malware verbreiten oder kritische Infrastrukturen sabotieren. Ihr Ziel ist oft finanzieller Profit, Spionage oder die Schädigung von Unternehmen und Privatpersonen. Im Gegensatz zu Whitehats, die Sicherheitsprobleme beheben wollen, verschärfen Blackhats die Risiken für digitale Systeme und die Gesellschaft. Sie werden häufig mit Cyberkriminalität in Verbindung gebracht und sind eine treibende Kraft hinter der Notwendigkeit für Sicherheitsforscher, Schwachstellen rechtzeitig zu identifizieren und zu beheben.
Wenn Whitehats, die Sicherheitslücken verantwortungsvoll melden, anstelle eines Bug-Bountys mit juristischen Problemen konfrontiert werden, kann dies dazu führen, dass sie die Seite wechseln und zu Blackhats werden. Der Übergang geschieht oft aus Frustration und Enttäuschung über das fehlende Verständnis und die mangelnde Wertschätzung ihrer Arbeit. Statt sich dem Risiko rechtlicher Verfolgung auszusetzen, entscheiden sich einige dafür, ihre entdeckten Schwachstellen auf dem Schwarzmarkt oder auf sogenannten Zero-Day-Exploit-Börsen zu verkaufen, wo diese für hohe Summen gehandelt werden. Dies stellt eine gefährliche Entwicklung dar, da die Lücken in die Hände von Cyberkriminellen oder staatlichen Akteuren gelangen können, die sie für Angriffe missbrauchen. Eine faire und respektvolle Behandlung von Whitehats durch Unternehmen und Gesetzgeber könnte diese Abwanderung verhindern und so die Sicherheit aller stärken.
Quelle: ChatGPT
Bug Bounty
Ein Bug Bounty ist ein Programm, bei dem Unternehmen oder Organisationen ethische Hacker (Whitehats) belohnen, wenn diese Schwachstellen oder Fehler (Bugs) in ihren Systemen, Anwendungen oder Netzwerken aufdecken und melden. Diese Belohnungen können finanzieller Natur sein, wie Geldprämien, oder in Form von Anerkennung, Sachpreisen oder Zertifikaten erfolgen. Bug-Bounty-Programme zielen darauf ab, Sicherheitslücken zu identifizieren und zu beheben, bevor sie von böswilligen Hackern (Blackhats) ausgenutzt werden. Sie bieten Whitehats eine legale und konstruktive Möglichkeit, ihre Fähigkeiten einzusetzen und gleichzeitig die IT-Sicherheit zu verbessern. Unternehmen wie Google, Microsoft oder Facebook sowie Plattformen wie HackerOne und Bugcrowd haben solche Programme etabliert, um aktiv mit der Sicherheits-Community zusammenzuarbeiten.
Quelle: ChatGPT
Zero-Day Exploit Börsen
Eine Zero-Day-Exploit-Börse ist ein Marktplatz, auf dem bislang unbekannte Schwachstellen (sogenannte Zero-Day-Lücken) und die dazugehörigen Exploits (Angriffswerkzeuge) gehandelt werden. Der Begriff „Zero-Day“ bedeutet, dass die Schwachstelle dem Hersteller oder der Öffentlichkeit noch nicht bekannt ist und es daher auch keine Sicherheitsupdates oder Patches gibt, um diese zu schließen. Solche Börsen können sowohl auf dem legalen als auch auf dem illegalen Markt existieren.
Legale Märkte
Einige Regierungen, Sicherheitsfirmen oder Organisationen betreiben legale Plattformen, auf denen Zero-Day-Exploits gekauft werden, um ihre Verteidigungssysteme zu stärken oder zur Durchführung von gezielten Cyberoperationen, etwa für Geheimdienste. Diese Käufe dienen oft der nationalen Sicherheit, sind jedoch ethisch und rechtlich umstritten.
Illegale Märkte
Auf dem Schwarzmarkt oder in Darknet-Foren werden Zero-Day-Exploits häufig an Cyberkriminelle oder staatlich unterstützte Hackergruppen verkauft. Käufer nutzen diese Lücken für Spionage, Datendiebstahl, Ransomware-Angriffe oder andere böswillige Aktivitäten. Die Preise für solche Exploits können je nach Zielsystem mehrere Hunderttausend bis Millionen Dollar erreichen, insbesondere wenn es sich um weitverbreitete Software oder kritische Infrastrukturen handelt.
Zero-Day-Exploit-Börsen stellen ein erhebliches Sicherheitsrisiko dar, da sie die Verbreitung von ungeschlossenen Schwachstellen fördern, bevor Hersteller die Möglichkeit haben, Gegenmaßnahmen zu entwickeln.
Quelle: ChatGPT
Hacker Spaces
Ein Hackerspace ist ein gemeinschaftlich organisierter Raum, in dem Menschen mit Interesse an Technologie, Computern, Programmierung, Elektronik, Kunst oder Wissenschaft zusammenkommen, um an Projekten zu arbeiten, Wissen auszutauschen und sich gegenseitig zu inspirieren. Diese Räume bieten oft Werkzeuge, Ressourcen und Infrastruktur wie Lötstationen, 3D-Drucker, CNC-Maschinen oder Computer, die den Mitgliedern zur Verfügung stehen, um ihre kreativen Ideen umzusetzen.
Hackerspaces sind geprägt von einer offenen, kollaborativen Kultur und fördern gemeinsames Lernen sowie den Austausch von Fähigkeiten. Sie sind nicht nur Orte für technologische Innovation, sondern auch für gesellschaftlichen Diskurs über den verantwortungsvollen Umgang mit Technologie. Oft organisieren Hackerspaces Workshops, Vorträge oder Veranstaltungen, um die Community zu stärken. Berühmte Beispiele sind das „C-Base“ in Berlin oder Hackerspaces, die Teil globaler Netzwerke wie dem Chaos Computer Club (CCC) sind.
Quelle: ChatGPT
Hackerspaces bei uns in der Nähe
Usr/space
Weitere:
🌐 https://wiki.hackerspaces.org/List_of_ALL_Hacker_Spaces
Guter Stoff
"Guter Stoff" für angehende oder bereits aktive Whitehats umfasst Wissen, Tools und Ressourcen, die ethisches Hacken fördern und technische Fähigkeiten erweitern. Hier eine Auswahl, die eine solide Grundlage bietet:
1. Grundlagen verstehen
- Netzwerktechnik: Bücher wie "Computer Networking: A Top-Down Approach" helfen, Netzwerke zu verstehen – ein Kernaspekt des Hackens. Tools wie Wireshark oder nmap eignen sich, um Netzwerke zu analysieren und Schwachstellen zu entdecken.
📖 TCP/IP . Aufbau und Betrieb eines TCP/IP-Netzes
- Betriebssysteme: Ein fundiertes Verständnis von Linux (z. B. durch "Linux Bible") und Windows ist essenziell. Virtuelle Maschinen wie VirtualBox oder VMware ermöglichen es, gefahrlos zu experimentieren.
📖 https://www.rheinwerk-verlag.de/openbook/
2. Programmierkenntnisse aufbauen
Programmiersprachen wie Python, C, Bash, und JavaScript sind ein Muss für Hacker.
- Python: Für Skripte und Automatisierungen (z. B. "Automate the Boring Stuff with Python").
- C: Für tiefergehendes Verständnis von Speicher und Exploits.
3. Sicherheitswissen vertiefen
- Bücher:
- "Hacking: The Art of Exploitation" von Jon Erickson – ein Klassiker, der Theorie und Praxis verbindet.
- "The Web Application Hacker’s Handbook" – speziell für Web-Sicherheitslücken.
- Online-Lernplattformen:
- Hack The Box und TryHackMe bieten interaktive Übungsumgebungen für Ethical Hacking.
- OWASP Juice Shop – ein Übungsszenario für Web-App-Sicherheit.
4. Tools und Systeme erkunden
- Kali Linux: Eine Distribution speziell für Sicherheitsanalysen, mit Tools wie Metasploit, Burp Suite und Hydra.
- Burp Suite: Für Web-App-Sicherheitsprüfungen.
- John the Ripper: Ein Passwort-Cracking-Tool.
5. Community und Austausch
- Hackerspaces: Orte, um Gleichgesinnte zu treffen und Projekte zu starten.
- Konferenzen: Veranstaltungen wie der Chaos Communication Congress (CCC) oder DEF CON bieten Einblicke in aktuelle Themen.
- Foren und Netzwerke: Plattformen wie Reddit (r/netsec oder r/hacking) sowie Discord-Communities.
6. Ethik und Gesetz
Der wichtigste Teil: Whitehats arbeiten nur mit Erlaubnis und halten sich an ethische und legale Rahmenbedingungen. Ein gutes Verständnis der Gesetze zur Computersicherheit (z. B. DSGVO, BSI-Gesetz) ist unverzichtbar.
Mit diesem "guten Stoff" können angehende Hacker ihre Fähigkeiten verantwortungsvoll und produktiv entwickeln. Der Weg erfordert Engagement, aber die Belohnung ist das Wissen, Systeme sicherer zu machen.
Quelle: ChatGPT