Kann jeder IT-ler hacken?

Hallo,

kann jede Masseurin auch Tantra!?

Wenn ein ITler keine Intention in dieses Themengebiet legt, wird er es auch nicht können. Wenn man sich ausgiebig mit dem Thema auseinander setzt, eventuell. Dann spielt es natürlich noch eine große Rolle, ob die Passwörter verschlüsselt sind, ob sie gewissen "Richtlinien" entsprechen usw.

Ob jeder Hacker Erfahrungen mit der Netzwerkverwaltung hat, musst du die Hacker fragen. Generell gibt es sicherlich auch Hacker die sich nur auf die software-seitige Richtung spezialisiert haben und die werden wahrscheinlich nicht so viel Ahnung von Netzwerken haben. Ausschließen kann man dieses aber nicht. Gibt sicherlich solche und solche.

Gruß

Moin.

Das ist simpel zu beantworten: Auch Foren/Webshops/Webserver xy kochen nur mit Wasser. Sie nutzen Programme, die Sicherheitslücken haben und je nachdem wie alt diese Lücken sind, gibt es dazu schon im Netz verfügbare Tools, um einen Einbruch zu versuchen und evtl. erfolgreich auch Kennwörter zu umgehen, einzusehen, was auch immer. Sind da keine bekannten Sicherheitslücken, dann kann ja nur noch mangelnde Sorgfalt zum Eindringen führen, also falsch gesetzte Zugriffsrechte beispielsweise - das ist dann noch nicht einmal hacken.
Kurzum: Auf keinen Fall kann "jeder ITLer hacken". Wohl könnte aber jeder nicht ganz auf den Kopf gefallene ITler/Nicht-ITler wie ein Scriptkiddy vorgehen.

Davon dass jemand, den man wirklich als "Hacker" bezeichnen kann, Ahnung von Netzwerken hat, kannst Du ausgehen.

Kennwörter zu knacken ist eine Aufgabe für dictionary attacks, das hat mit Hackingfähigkeiten wenig zu tun.

Moin moin,

eventuell sollte man differenzieren:

Der "richtige Hacker" hat fundierte Betriebssystem Kenntnisse und kennt die Kernkomponenten eines Betriebssystems sowie eventuell Schwachstellen.
Meistens ist er im Bereich Security tätig und findet und dokumentiert Schwachstellen in Betriebssystemen oder anderer Software.
Sein Intension ist eher zu helfen und zu informieren.

Natürlich gibt es auch Hacker im Bereich Hardware, die Gerätetreiber manipulieren und Assemblercode zum kompromitieren verwenden. Intension ist dieselbe, der Schwerpunkt ist ein anderer

Auch im Hackerbereich gibt es schwarze Schafe, die ihre Passion nutzen um kriminellen Tätigkeiten nachzugehen. Diese halten sich nicht an den eigentlichen Hackerkodex, der eine schädigung dritter generell verbietet.

Scriptkiddies (Cracker) nutzt vorgefertigte Exploits oder Rootkits (am besten noch mit detaillierter Anleitung) um Schaden auf fremden Rechner anzurichten.
Motivation ist meiner Meinung nach Langeweile und / oder geringes Selbstwertgefühl.
Diese Gören (altersunabhängig) machen sich einen Spaß auf Kosten anderer und fühlen sich dann wie ein Gott. Gibt man Ihnen ein Programm zur Installation ohne detaillierte Anleitung fangen sie wahrscheinlich an zu weinen und verstecken sich hinter ihrem Monitor.
Intension meist kriminell...

Jetzt kannst du dir selber ausmalen, wer von den beiden Gruppen Passwörter "hacken" kann ;)

Kleiner Tipp:
Nicht jeder Administrator ist ein Professional auf seinem Gebiet.
Meistens ist er die erste Hilfe vor Ort und somit verlängerter Arm der eigentlichen Profis.

Gruß Keksdieb

nicht jeder IT´ler interessiert sich ausschließlich für Computer, manche mögen auch das andere Geschlecht...

Gruß, Arch Stanton

You made my Day

Hallo ,

Keksdieb hat es auf den Punkt gebracht.

ich denke jeder der als Verantwortungsbewusster Admin taetig ist, muss sich mehr oder weiniger, mit Netzwerktechnik, dem Hacken (im sinne von Programmieren), Exploits und gebrauechlichen Tools auseinandersetzen um sein Arbeitsumfeld zu schuetzen.
Natuerlich spielen auch eigene Interessen eine Rolle. z.B sich mit Forensik zu beschaeftigen e.t.c

So hatten wir einen Trojaner im Umlauf von dem wir wissen wollten was der anstellt. Mein Wissen reichte dafuer nicht,ich konnte ihn zwar auf den sourcecode
runterbrechen aber erst unser Programmierer hat dann gesehen welche Schweinereien der veranstaltet, was sehr lehrreich fuer alle Beteiligten war.


Gruss

Moin,
zu dieser Frage möchte ich auch noch etwas schreiben. Die mir sympathischte Definition eines Hackers bezeichnet einfach nur einen Menschen, der sich kreativ und evtl. unkonventionell mit Dingen auseinandersetzt. Der Hacker / die Häckse benutzt Dinge auf eine Art und Weise, für die sie nicht vorgesehen waren. Dabei würde ich diese "Dinge" nicht einmal zwingend auf Technik reduzieren, wobei es natürlich Grenzen der Definition gibt. Das einfache Zweckentfremden von Dingen würde ich nicht als "Hacken" bezeichnen, die Grenzen sind -wie so oft- fließend.
Leider ruft das Wort "Hacker" bei 99,23423% aller Deutschen ausschließlich das Bild eines Compute-Vverstehers, in der Regel sogar das eines Computer-Saboteurs hervor. Dabei gibt es sehr spannende Hacks, die völlig ohne Computer auskommen, so haben Hacker z.B. früher, zur Zeiten der analogen Telefonie, über spezielle Pfeiftöne die Vermittlungsstellen dazu bringen können, für eine Gebühreneinheit (jaja, damals nix Flatrate...) eine dauerhafte Verbindung zu schalten.

Zu Deiner Frage mit dem Knacken von Passwörtern: Es gibt ja immer viele Methoden, unbefugt an Daten zu kommen!

1. Der Angreifer bringt dich durch Lügen und Tricksereien dazu, ihm dein Passwort zu verraten. Das nennt man dann social engineering. Hier ist meist so gut wie gar kein technisches Wissen von Nöten.

2. Der Angreifer "klaut" das Passwort (technisch) von Dir. Hier gibt es sehr viele Möglichkeiten, MITM-Attacke, Trojaner-Einsatz, Phishing, Cross-Site-Scripting... Hier wäre technisches Wissen auf unterschiedlichen Gebieten notwendig.

3. Der Angreifer erbeutet das Passwort beim Anbieter, bei dem Du mit eben diesem registriert bist. Hier hängt es zum ganz großen Teil vom Anbieter ab, wie gut das technische Wissen des Hackers sein muss, um an Daten zu kommen. Beispiel: Wenn die Betreiber eines Forums wie diesem einen Zugang "admin" mit dem Passwort "admin" betreiben, kannst du davon ausgehen, dass es um deine Nutzerdaten früher oder später schlecht bestellt ist. In diesem Fall braucht der Angreifer quasi gar kein Wissen und das Ausprobieren / Erraten von Trivial-Passwörten kann man auch nur schwerlich als "Hacken" bezeichnen.
Wenn der Betreiber des Forums aber Trivial-Passwörter vermeidet, maschinell ausgeführtes Brutforce unterbindet und -ganz wichtig- seine Forensoftware aktuell (gepatched) hält, müsste der Angreifer schon selber Schwachstellen in der Forensoftware aufspüren, um eine entsprechende Lücke zu finden, die er dann zum Datenabschnocheln benutzt. Dies bedeutet, dass der Hacker in diesem Fall bei der heutigen Code-Qualität von beliebter Forensoftware schon sehr sehr viel Ahnung von Programmierung und Ausnutzung von Fehlern im Code besitzen muss.
Es sei denn wiederum, er manipuliert einen Admin, welcher ihm dann dein Passwort verrät, womit wir wieder beim social enginieering wären.

Du siehst, Deine Frage ist (sinnvoll) mit einem Satz nicht zu beantworten und lässt viel Raum für durchaus spannende Diskussion.
Weiterhin denke ich, dass jeder, der sich mit solchen Fragen beschäftigt, stets versuchen sollte, die Thematik und die entstehenden Probleme ganzheitlich zu erfassen und nicht lediglich von dem auszugehen "was man in den Medien so liest".
Denn dort wird gerade auch im Bezug auf dieses Thema in meinen Augen oft unzulässig stark vereinfacht und komprimiert.


Hoffe geholfen zu haben!
Datenreise

Hallo

Der erste Kommentar der mir auf der Zunge lag war "Ja, manche allerdings nur Holz"...
Die Frage liegt so in auf einer Linie mit "Kann jeder Autofahren der einen Führerschein hat?" Wie andere schon gesagt haben überschneiden sich die Themengebiete, allerdings liegt es an der "Vertiefungsrichtung" ob es schon als "hacken" gilt was man so zuwege bringt. IMMHO ist "Hacker" im ursprünglichen Sinn eine "Auszeichnung" für jemanden mit tiefreichendem Fachwissen in der EDV und Kreativität um auch ungewöhnliche Wege einzuschlagen. Allerdings ist der Begriff durch Verwendung in den Medien etc. heutzutage eher negativ besetzt.

Um auf deine ursprüngliche Frage zurück zu kommen:
Nein, nicht jeder IT-ler kann hacken, aber die besseren schon...

Gruß

Andi

Hallo,

das Meiste ist ja schon gesagt.
Ich könnte mit Aufwand hacken, aber was genau? Nachbars PC oder sein WLAN oder das FBI?
Einen Server oder ein ganzes System?
Die Frage ist ja auch der des Aufwandes, nur so zum Spaß setzte ich mich bestimmt nicht hin und arbeite die Nacht durch, weil Erna Krause ihr PW vergessen hat,
wenn Leib und Leben oder eine Existenz auf dem Spiel steht, dann ja.
Der Bereich ist so groß, dass man die Frage so per se nicht beantworten kann.
Meiner Erfahrung nach ist aber der sensibelste Teil der Mensch, Leute, die sich keine PW´s merken können/wollen und das rumposaunen, bei web.de und im banking das gleiche haben,
bestechlich oder einfach nur schusselig sind. Jedenfalls musste ich noch nie ein PW hacken, irgendwie ergab es sich immer.
Ausser, fällt mir ein, nach der Wende hatten sich viele von supertollen Leuten sich eine EDV hinstellen lassen und da musste ich häufig helfen, weil diejenigen über alle Berge waren, aber man hat in solchen Fällen ja die physische Gewalt über den Rechner. Aber das lange her.

gruß jo

Moin,


dieser Domain Admin Laptop an Server bezeichnet sich sicher auch als IT-ler...

also folgern wir - es ist einfach eine Wissensfrage, wer was kann...

ansonsten schätze ich das als typische Freitagsfrage ein...

Gruß

24