Ach ist doch alles gut! Entschuldige falls ich hier etwas ruppig rüberkam. Es ist nunmal immer das gleiche, ob man das jetzt als unsympathisch bezeichnet oder meine Perspektive versteht sei einem anderem überlassen.
Die Sache ist doch die: Alle wollen lernen, aber leisten wollen sie nicht. Wenn man dazu noch ein Thread eröffnet in dem man "explizit nach einem Mentoren sucht" und sich dann nichtmal auf die Anforderungen einlassen will bzw. nichtmal im Stande ist zuzugeben dass man vorerst ein wenig dick aufgetragen hat und die Anforderung nicht erfüllen kann, dann ist das einfach frech, vorallem wenn sich Leute anbieten und man das einfach nicht zu respektieren weiß (egal ob das jetzt ich bin oder eine andere Person).
Das man garnichts mehr erwarten darf ist mir schon seit Jahren bewusst. Die deutsche Szene (where is it) ist tot und auf unterstem Niveau hängen geblieben (kompetente aktive Leute an einer Hand abzählbar). Man braucht die klassiche Forenszene auch nicht mehr, man findet mittlerweile alles relevante und aktuelle via Sozialen Netzwerken und Google. Aber es ist auch ein enormer Vorteil wenn man "Experten" zu Rate ziehen kann die ihr Wissen nicht aus Büchern sondern aus "Praxis" - Erfahrung beziehen.
Ich nehme dein Beitrag mal auseinander:
- Beibringt wie ich selber Exploits schreibe also wie finde ich einen Buffer Overflow usw.
Du willst Exploits schreiben lernen, funktioniert so nicht. Für einen Exploit brauchst du eine Schwachstelle, die musst du zuerst finden, ein Exploit ist nur das Ausnutzen (meist automatisiert) einer Schwachstelle, steht also nichtmal in einem Zusammenhang zur Programmierung. Nach genauem Wortlaut soll also ich (oder eine andere Person) dir beibringen wie man Schwachstellen identifiziert (z.B. den Buffer Overflow also etwas aus dem Bereich Application Security) UND ausnutzt (für z.B. Buffer Overflow ohne C nichts los). Also im Endeffekt die halbe Miete der IT-Security.
- Wie finde ich Lücken (Web Exploits) z.B. mit Google Dorks
Ich interpretiere das mal so dass du auch Sicherheitslücken in Webanwendungen finden und exploiten möchtest. Via Google Dorks denn so gibts ein großes Output unabhängig des Targets hmmmm..
- Wie die Vorangehensweise bei einem Vernünftigen Exploit aussieht usw.
Interpretiere ich jetzt mal so dass du den Prozess des Pentesting erlernen willst, wie man vorgeht, die versch. Phasen z.B. das Inforamtion Gathering etc.
- RAT Development oder KeyLogger Development.
Klar das hat ja noch gefehlt, nachdem dir dein platonischer Mentor alles über Schwachstellen finden und ausnutzen (in Web und App) beigebracht hat, soll er dir noch beibringen wie man Malware programmiert um z.B. Rechte auszuweiten oder andere Wege beim Pentesting einzuschlagen. Keylogger/RATs hmm.. eine ziemlich spezielle Sparte.
Meldet euch bitte bei mir ob ICQ oder PM
Ja ICQ ist eine super Idee ... Total sicher. Du hast nichtmal die Grundlagen von Anonymität/Sicherheit erfasst und willst direkt mit dem "deep shit" anfangen, nein sogar den ganzen "deep shit" vorgekaut haben.
- Ein wenig C
- HTML
- PHP
- JS
- SQL
- Python
- Ruby
- NodeJS
- Bash
- C#
- VB
Je mehr Programmiersprachen desto besser! Wer braucht Python, ich schreib lieber in NodeJS *hust*. Du hast meine simple Aufgabe nicht realisiert bekommen, gibst hier aber mit ner Stange von Programmiersprache an von denen du vermutlich 1-2 halbwegs beherrschst. Für App- und Websecurity wird C#, C und Python sowieso ausreichen. Dabei geht es aber um programmieren KÖNNEN nicht 1-2 mal genutzt für Taks a.
Ich bin 23 und ausgebildeter Fachinformatiker in Anwendungsentwicklung.
Wo ist das Problem? Dann müsste es ein WITZ sein diese Aufgabe in drei Tagen zu realisieren. Ich kenne Leute die klatschen dir das ohne 3rd party in 30 Minuten hin. Sein Alter zu offenbaren ist sehr wichtig für die Anonymität.
Ich bewege mich schon sehr lange in der Scene und auch in diesem Forum.
Das erstere mag stimmen, aber gelernt hast du anscheinend wenig. Meine Antwort soll nicht angreifend wirken sondern dir einfach mal deine Naivität aufzeigen.
Du erwartest dass man dir die komplette IT-Sicherheit (Schwachstellen finden, ausnutzen, Malware schreiben) beibringt ohne dass DU ÜBERHAUPT etwas bieten kannst (ich lese nichts von Bitcoin). Und dann meldet man sich noch weil man so nett ist und wird ignoriert und als unsympathisch angestempelt.
Gucke ich mir deine Stichpunkte an sieht das für mich alles sehr outputorientiert aus. Ich will WebApps exploiten, Google Dorks, Keylogger/Trojaner. Du willst wohl eher einfach ein wenig Cash machen in dem du Datenbanken und Logs verkaufst. Dafür willst du aber nichts investieren, nein ein Mentor soll dir das benötigte Wissen noch auf dem Silbertablett servieren, arbeiten willst du dafür nicht, hast ja besseres zutun, aber das Geld darf dann ruhig kommen.
Ein solches Denken (und das war nur meine Hypothese was dich betrifft) sorgt dafür dass diese Szene nichts mehr Wert ist. Jedes Erstsemester in Informatik hat mal was von SQL Injection gehört, die Leute interessiert nur dass was Geld einbringt und SQL Injection hat sich da wohl bewehrt. Es geht hier nicht um Wissen, sondern um Mittel zum Geld, output-orientiert wie ich schon sagte.
Ist wohl auch der Grund warum sich gefühlt nur noch Leute mit nem IQ von 80 auf den Foren rumtreiben (gibt natürlich viele Ausnahmen; no offence). Mit Hacking hat das nichts mehr zutun. Hacking ist Kreativität, ein hoher Wissensgrad und vorallem ein Interesse das bei dir nicht zu finden ist. Widme dich lieber anderen Themen, du wirst in diesem Bereich so nicht weiterkommen.
Warum? Deswegen:
Hinzu kommt noch die Frisst von 2 Tagen am Wochenende, also ich find das Thema ja schon interessant aber ich habe halt wie auch gesagt ein Real Life und Aufgaben und Pflichten die man dann doch wichtiger sind
Output-orientiert? Deswegen:
ch möchte keine voll Ausbildung zum Ub3r Hackzor...
Wird nie was werden? Deswegen:
"Dazu reicht meine Zeit dann nicht oder mir sind andere Sachen dann doch wichtiger"
bye ~
Rechtschreibfehler darf man behalten, war nicht als Fleißarbeit gemeint.
Bearbeitet von pi^2, 27 March 2017 - 22:07 Uhr.