Angriff und Verteidigung – Hackerszene

Im Laufe des Semesters hielt ich im Rahmen einer Medienwoche einen Vortrag mit dem Titel: „Hacken -Angriff und Verteidigung-„.
In diesem Vortrag der über 1,5 Stunden ging nannte ich die drei Hauptthemen des Hacking, Phishing, Sniffing und Remote Administration Tools (RATs). Da ich diese Themen in dem Vortrag nur anschneiden konnte, kamen Marvin und ich in einem Gespräch auf die Idee, diese Themen in einer Blogreihe zu vertiefen. Falls Fragen im Laufe der Blogreihe aufkommen sollten, schreibt einfach unten in die Kommentare und wir beantworten euch dann alle Fragen dort.

Was man schon ganz am Anfang verstehen muss, ist das die Hackerszene im weitesten Sinne eine Gesellschaft mit unterschiedlichen
Wertvorstellungen ist.
Es gibt grob gesagt drei Arten von Hackern:

Der Blackhat hackt Systeme und versucht dadurch sich selbst einen Vorteil zu erschaffen. Zum Beispiel durch Übernahme von anderen Computern.
Greyhats verstoßen möglicherweise gegen Gesetze allerdings zum Erreichen eines aus Ihrer Sicht höheren Ziels. Sie können nicht klar als „gute“ oder „böse“ Hacker bezeichnet werden.
Die Whitehats sind jene Personen, die gefundene Lücken nur mit Erlaubnis des Herstellers ausnutzen („exploiten“) und aktiv zur Lösung
des Problems beitragen. Es gibt mehrere Whitehat Plattformen die es einem ermöglichen, Lücken zu melden und von Firmen eine Belohnung zu bekommen.
Zwei Beispiele für den Bereich Websecurity sind https://bugcrowd.com/list-of-bug-bounty-programs und https://hackerone.com.

Logischerweise ist nicht jeder Hacker ein Ass. Wie bei jeder Thematik fangen alle auf der gleichen Basis an und bringen sich nach und nach durch illegale oder legale Aktionen, je nachdem was für eine Art Hacker sie sind, auf das nächste „Skilllevel“.

Es gibt im weitesten Sinne drei „Level“ von Hackern.

distributionofskills

Quelle: https://c22blog.files.wordpress.com/2012/06/distributionofskills.png

Skilled Hackers: Die besten der besten. Beherrschen eine Vielzahl von Programmiersprachen und können auf einen großen Erfahrungsfundus zurückgreifen.

Semi-Skilled Hackers: Personen die über eingehende Kenntnisse in verschiedenen Bereichen des Programmierens haben und z.B. RATs programmieren können.

Unskilled Hackers: Sogenannte „Skriptkiddies“ die sich Tools herunterladen und fast keine oder nur über grundlegende Programmierkünste verfügen.

Wie in jeder Gesellschaft gibt es auch in der Hackerszene ein Wirtschaftsystem. Ein Beispiel wäre der Verkauf von Remote Administration Tools oder von Cryptern. Grundsätzlich verschlüsseln diese Dateien ein RAT und machen ihn für Virenscanner „unsichtbar“. Ein Beispielvideo von SemperVideo findet ihr hier. (http://www.youtube.com/watch?v=k8GJqkPgjn0)

Das Beispiel:
Skilled Hacker namens Mike und unskilled Hacker namens Bob.
Mike ist ein guter Programmierer und verkauft an Bob eines seiner selbst programmierten RATs. Bob kann nun andere Computer hacken und erste Erfahrungen in der Hackerszene sammeln und Mike erhält Geld für eine Ware (RAT). Dieses Beispiel ist natürlich ein sehr einfaches und das nicht nur RATs verkauft werden, sondern auch andere Programme ist selbstverständlich.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.