Cyber Security

[JohnnyRico]

Guten Tag zusammen, ich bin auf der Suche nach einem Forum (so wie diesem hier! (Mit kostenloser Anmeldung usw.)), welches sich schwerpunktmäßig um Themen zur Cyber Security auseinandersetzt. Es darf natürlich auch ein Englischsprachiges sein (vielleicht gibt es auch DAS Forum, also den Platzhirsch zu dem Überbegriff, der mir aber halt leider nun mal nicht bekannt ist). 

In der Hoffnung darauf, dass sich hier viele technikaffine Kollegen tummeln und mir da weiterhelfen können, sage ich schon mal Danke im Voraus für jeden konkreten Tipp 🥰

[Jokin]

vor 12 Minuten schrieb JohnnyRico:

Cyber Security

Das ist ein sehr grober Oberbegriff, worum geht es Dir denn?

Und welche Grundkenntnisse besitzt Du denn? Funkknowhow? Protokollknowhow? Systemknowhow?

[skunk]

vor 2 Stunden schrieb JohnnyRico:

(vielleicht gibt es auch DAS Forum, also den Platzhirsch zu dem Überbegriff, der mir aber halt leider nun mal nicht bekannt ist).

https://forums.kali.org/

[bartio]

Vor einigen Wochen gab es das Buch "Learn Kali Linux 2019" kostenfrei zum PDF download: https://www.mydealz.de/deals/englisch-free-ebook-learn-kali-linux-2019-1999-value-free-for-a-limited-time-1574591

Ein sehr detailierte Einführung in penetration Testing, Hacking. Mit Fallbeispielen, Übungen die einen guten Überblick über Cybersecurity bietet.
Hat 500Seiten Test/Beschreibungen + extra PDF samt 251 Seiten Farb-Grafik/Screenshots.

Wenn man weiß welche Angriffspunkte bei anderen Netzwerken existieren, dann kann man auch sein eigenes besser schützen ;D

Habe ich hier rumliegen und kanne s wirklich empfehlen. Sicherlich kann man noch in den Weiten des Internets Links davon finden. *winkwink*.

Bearbeitet 3. August 2020 von bartio

[skunk]

vor einer Stunde schrieb Männergruppe Monk:

du brauchst eine besteimmte WLAN Karte mit Monitorfunktion

Das betrifft jetzt ein Programm von vielen. Da ist ja noch einiges mehr mit dabei. Bei anderen Programme ist eine schnelle GPU recht hilfreich. Du brauchst die Hardware aber nicht. Ich habe Kali auf einem Pi3 installiert und könnte den kleinen Taschencomputer dann theoretisch irgendwo an einen freien LAN Anschluss stöpsel und einigen Schaden anrichten.

Da sich die Gesetzeslage geändert hatte, ist man beim selber ausprobieren doch stark eingeschränkt. Ich denke in vielen Fällen reicht es auch einfach zu wissen, dass Kali ein Programm Namens Hashcat hat, dass unter anderem auch bitcoin core wallet Dateien knacken kann. Einfach mal die Apps durchgehen und im Wiki nachlesen was die so schönes machen. Allein dadurch kann man viel lernen.

Bearbeitet 3. August 2020 von skunk

[skunk]

vor 2 Minuten schrieb Männergruppe Monk:

Du braucht keine WLAN Karte, wenn Du direkt im LAN am Kabel bist. Für alles andere, um auch Attacken/Tests im WLAN zu fahren, muss man eine bestimmte Art einer WLAN Karte haben.

Nur wenn du einen ganz bestimmten Test mit dem WLAN machen möchtest. Eigentlich selbst das nicht mal mehr weil inzwischen alles auf WPA2 umgestellt wurde. Kann man auch knacken aber das läuft da etwas anders ab.

Mir ging es aber um all die andere Programme, die bei Kali ebenfalls dabei sind. Einfach mal mit 0815 Hardware in einem öffentlichen WLAN anmelden. Jetzt hast du keine spezielle WLAN Karte aber trotzdem noch reichlich Möglichkeiten dich strafbar zu machen. Da praktisch alles auf eine Straftat hinausläuft und nur in einem sehr eingeschränkten Rahmen eine legal Nutzung möglich ist, wäre mein Tipp eher Kali zu installieren, jedes unbekannte Programm einmal im Wiki nach zu lesen und dann Kali deinstallieren. Dabei sollte man eigentlich schon einiges über cyber security lernen.

[RGarbach]

Ich möchte jetzt nicht klugscheissern, aber als angehender IT Security Experte, solltest du einige Basics beherrschen. In einem CC Forum nachzufragen, um einen Startpunkt für Security zu finden Ist IMHO ungewöhnlich. 

Gute Security Leute lassen sich nicht so gern in die Karten schauen, nachdem sie halbwegs erwachsen geworden sind. Darf ich zumindest annehmen, dass du dich gut mit Betriebssystemen aller Art und den üblichen Angriffsvectoren auskennst? Weißt du wie Social Engineering, Spearfishing und Deployment abläuft? 

Bearbeitet 3. August 2020 von RGarbach
Typo

[skunk]

vor 24 Minuten schrieb RGarbach:

Social Engeneering

Ich habe das umgekehrte Problem. Auf einer Dienstreise unterhält man sich natürlich mit seinen Kollegen über viele Themen. Teilweise sind das ganz banale Themen. Coins halten oder verkaufen? Wenige Tage später gab es eine Bonus Zahlung auf der Blockchain. Hat die Person schon früher Coins erhalten? Wurden die Coins gehalten oder verkauft? Gibt es zufällig 3 neue Wallets, die man den 3 neuen Kollegen zuordnen kann? Es ist erschreckend wie wenig es braucht um am Ende von locker der Hälfte des Unternehmens die Wallets zu kennen. Noch erschreckender war die Erkenntnis, dass es gewisse Skills gibt, die ich besser nicht weiter vertiefen sollte.

Nach der Aktion habe ich gelernt, dass ich bei Zukünftigen Gesprächen meine Gesprächspartner vorher darum bitten werde gewisse Themen einfach zu vermeiden. Ich muss mich ja nicht absichtlich auf die Probe stellen.

Bearbeitet 3. August 2020 von skunk

[RGarbach]

vor 2 Minuten schrieb skunk:

Ich habe das umgekehrte Problem. Auf einer Dienstreise unterhält man sich natürlich mit seinen Kollegen über viele Themen. Teilweise sind das ganz banale Themen. Coins halten oder verkaufen? Wenige Tage später gab es eine Bonus Zahlung auf der Blockchain. Hat die Person schon früher Coins erhalten? Wurden die Coins gehalten oder verkauft? Gibt es zufällig 3 neue Wallets, die man den 3 neuen Kollegen zuordnen kann? Es ist erschreckend wie wenig es braucht um am Ende von locker der Hälfte des Unternehmens die Wallets zu kennen. Noch erschreckender war die Erkenntnis, dass es gewisse Skills gibt, die ich besser nicht weiter vertiefen sollte.

Nach der Aktion habe ich gelernt, dass ich bei Zukünftigen Gesprächen meine Gesprächspartner vorher darum bitten werde gewisse Themen einfach zu vermeiden. Ich muss mich ja nicht erneut absichtlich auf die Probe stellen.

Das stimmt.. Ansonsten sollte man bei diesen Dingen konsequent die Fresse halten. Ein Bekannter von mir hat es in den Knast geschafft, ein anderer auf den Friedhof. Das war noch zu einer Zeit, wo das organisierte IT Verbrechen und das Internet in den Kinderschuhen steckte. Hacking (Computerbetrug) war noch nicht strafbar und es kannte sich keiner aus, speziell bei den Behörden. 

Heute bekommst du schneller Ärger mit der Staatsanwaltschaft, als du deine RAiDs löschen kannst. 

[JohnnyRico]

Hallo und zunächst mal vielen Dank für das Feedback, auch wenn der Verlauf sich von der ursprünglichen Fragestellung ääh... abweicht. Aber wir sind ein freies Land und ein freies Forum und das ist gut so 😉

Am 2.8.2020 um 21:51 schrieb Jokin:

Das ist ein sehr grober Oberbegriff, worum geht es Dir denn?

Und welche Grundkenntnisse besitzt Du denn? Funkknowhow? Protokollknowhow? Systemknowhow?

Das hatte ich befürchtet 😅 

Natürlich ist der Oberbegriff zu grob, bzw. das Thema schon sehr weit ausdifferenzierbar. Sagen wir mal mir würde es um strategische Komponenten (auch Risikoanalyse und -mitigierung) und Rechtsfragen gehen. Aus diesem Grund konnte ich leider auch im von @skunk genannten Forum keinen Bereich identifizieren, bei dem ich anknüpfen konnte. 

 

Am 3.8.2020 um 10:55 schrieb RGarbach:

Ich möchte jetzt nicht klugscheissern, aber als angehender IT Security Experte, solltest du einige Basics beherrschen. In einem CC Forum nachzufragen, um einen Startpunkt für Security zu finden Ist IMHO ungewöhnlich. 

Gute Security Leute lassen sich nicht so gern in die Karten schauen, nachdem sie halbwegs erwachsen geworden sind. Darf ich zumindest annehmen, dass du dich gut mit Betriebssystemen aller Art und den üblichen Angriffsvectoren auskennst? Weißt du wie Social Engineering, Spearfishing und Deployment abläuft? 

Danke für die Einschätzung und da hast Du sicherlich recht. Du betrachtest das Ganze allerdings aus der Brille des Programmierers, da wollte ich nicht unbedingt drauf hinaus, nehme das aber mal auf: Gehen wir mal davon aus, dass ich die "basics drauf hätte", hier oder da aber noch eine Anfängerfrage zum Verfahren X bei Angriffsvectoren auf dem Herz liegen habe, die auch andere interessieren könnte - da würde sich doch wiederum ein Forum anbieten... aber welches? 

 

 

 

 

[skunk]

vor 36 Minuten schrieb JohnnyRico:

Du betrachtest das Ganze allerdings aus der Brille des Programmierers

Ich hatte seinen Einwand genau andersrum verstanden. Gerade der Bereich Social Engineering hat eher etwas mit Psychologie zu tun. Was muss in der Email stehen damit mein Opfer darauf reagiert. Zum Beispiel eine Email vom vermeintlichen CEO and den CFO die dann so täuschend echt aussieht, dass der CFO Geld überweist. Als Aufhänger für diese Aktion am besten noch eine Rechnung nehmen in der alles stimmt bis auf die Kontonummer am Ende. Das macht es dem CFO besonders schwer den Trick zu durchschauen. Genau das ist Social Engineering und da wird nichts programmiert.

Bearbeitet 4. August 2020 von skunk

[RGarbach]

vor 2 Stunden schrieb JohnnyRico:

Hallo und zunächst mal vielen Dank für das Feedback, auch wenn der Verlauf sich von der ursprünglichen Fragestellung ääh... abweicht. Aber wir sind ein freies Land und ein freies Forum und das ist gut so 😉

Das hatte ich befürchtet 😅 

Natürlich ist der Oberbegriff zu grob, bzw. das Thema schon sehr weit ausdifferenzierbar. Sagen wir mal mir würde es um strategische Komponenten (auch Risikoanalyse und -mitigierung) und Rechtsfragen gehen. Aus diesem Grund konnte ich leider auch im von @skunk genannten Forum keinen Bereich identifizieren, bei dem ich anknüpfen konnte. 

 

Danke für die Einschätzung und da hast Du sicherlich recht. Du betrachtest das Ganze allerdings aus der Brille des Programmierers, da wollte ich nicht unbedingt drauf hinaus, nehme das aber mal auf: Gehen wir mal davon aus, dass ich die "basics drauf hätte", hier oder da aber noch eine Anfängerfrage zum Verfahren X bei Angriffsvectoren auf dem Herz liegen habe, die auch andere interessieren könnte - da würde sich doch wiederum ein Forum anbieten... aber welches?

Das sind onion links:

The Intel Exchange Forum

Wiki - http://hiddenwiki7wiyzr.onion/

Falls du Dienstleister suchst - http://tormarketsfxi2my.onion/

Zitat

When you go to dark web links, always make sure to go to the .onion site directly, and don't use one of the clear web proxy sites, since that is not ideal for privacy and you will have to trust those sites.

And stay away from the so called hard candy sites, since it is very illegal to go to those sections of the dark web and police is actively going after those people.

 

Bearbeitet 4. August 2020 von RGarbach
Typo

[rheingold]

Wie wäre es zum Einstieg mit einem Buch, so wie dieses z. Bsp.?
https://www.amazon.de/Hacking-Security-umfassende-aktualisierte-Standardwerks-dp-3836271915/dp/3836271915
Hier finden sich sicherlich genug Hinweise und weiterführende Infos um tiefer in die Materie einzusteigen.