ebook ebooks e-book e-books downloaden bei MyEbooks.ch downloaden

c't Hacking-Praxis 2023 Testumgebung aufsetzen• Recherche-& Analyse-Tools anwenden

:	c't-Redaktion
:	c't Hacking-Praxis 2023 Testumgebung aufsetzen• Recherche-& Analyse-Tools anwenden
:	Heise Zeitschriften Verlag
:	9783957883292
:	1
:	CHF 11.80
:

:	Datenkommunikation, Netzwerke
:	German

:	84
:	Wasserzeichen
:	PC/MAC/eReader/Tablet
:	ePUB

In dem neuen Sonderheft c't Hacking-Praxis lernen Sie, wie ein Hacker denkt, wie er vorgeht und welche Tools er benutzt. Wir stellen unterschiedliche Profi-Tools vor sowie eine Browsererweiterung, die OSINT-Werkzeuge bündelt. Zudem schauen wir einem Pentester über die Schulter und zeigen Grundlagen, um Schadsoftware zu analysieren. Zusätzlich erhalten Sie einen heise-Academy-Videokurs 'Angriffsszenarien im Netzwerk' im Wert von 129 Euro.

c't magazin für computertechnik ist der meistabonnierte Computertitel Europas. Seit über 40 Jahren zeichnet sich c't durch thematisch vielfältigen, fachlich fundierten und redaktionell unabhängigen Journalismus aus. Über 80 Experten berichten regelmäßig über aktuelle Entwicklungen im IT-Bereich und nehmen im c't-Testlabor die neueste Hard- und Software unter die Lupe. Online bietet c't Computerprofis und anspruchsvollen Anwendern unter anderem eine umfassende Sammlung von Tipps und Tricks für den PC-Einsatz, Leseproben aus Magazinartikeln, umfassende Serviceleistungen sowie Informationen rund um das Magazin (z. B. Recherche im Heftarchiv). Abgerundet wird auch dieses Angebot durch ein eigenes Forum.

Server-Hack Schritt für Schritt erklärt

Hacker legen nicht wild drauflos, wenn sie ein Angriffsziel im Visier haben. Stattdessen ziehen sie Fingerfertigkeit und Finesse vor. Wie genau sie vorgehen, erklären wir an einem Beispiel-Hack. Als wertvoller Komplize auf dem Weg zum Root-Zugriff soll sich ausgerechnet WordPress erweisen.

VonWilhelm Drehling

Bild: Albert Hulm

Wie Sie mit wenigen Komponenten eine virtuelle Trainingsumgebung basteln und darin Hacking-Rätsel knacken, war das Thema im vorherigen Artikel (siehe S. 8). Dort beschrieben wir, wie Sie ein isoliertes Übungsnetzwerk mit der Virtualisierungssoftware VirtualBox erstellen und darin mit dem Hacker-Linux Kali verwundbare virtuelle Maschinen (VM) abtasten, die als Übungsziel dienen. Schließlich haben wir angerissen, wie Sie in die VM „Mr. Robot“ eindringen, und einige Brotkrumen gestreut, die Ihnen dabei helfen sollten, die übrigen Hacking-Aufgaben zu lösen.

Der folgende Artikel knüpft direkt daran an und liefert Ihnen eine vollständige Auflösung als Schrittfür-Schritt-Anleitung. Sie benötigen kein Vorwissen oder besondere Hardware, um den Übungshack nachzuvollziehen, nur das aufSeite 8 beschriebene Übungsnetz. Aber auch ohne das Netz erwartet Sie im Folgenden eine interessante Lektüre.

Der gesamte Hack spielt sich in der virtuellen Testumgebung ab. Am Ende haben Sie alle drei Rätsel gelöst und als Belohnung die Flags eingesammelt, die im Server an speziellen Orten in Form von Textdateien versteckt sind, und kontrollieren den Server als Root.

Startpunkt für den Hack ist die bereits auf D