Hacking Glossar - Versionsgeschichte

Thomas.will: /* Zero-Day */

2023-01-21T07:10:28Z

Zero-Day

Thomas.will: /* Überprüfung (Speicherauszug) */

2023-01-21T06:43:13Z

Überprüfung (Speicherauszug)

Thomas.will: /* Bedrohungsmodell */

2023-01-21T06:42:49Z

Bedrohungsmodell

Thomas.will: /* Staatlicher Akteur */

2023-01-21T06:42:23Z

Staatlicher Akteur

Thomas.will: /* Wurm */

2023-01-21T06:30:54Z

Wurm

Thomas.will: /* Schodan */

2023-01-21T06:30:40Z

Schodan

Thomas.will: /* =Red Team */

2023-01-21T06:27:27Z

=Red Team

Thomas.will: /* Hashing */

2023-01-21T06:27:12Z

Hashing

Änderungen zeigen

Thomas.will am 20. Januar 2023 um 17:50 Uhr

2023-01-20T17:50:50Z

Änderungen zeigen

Thomas.will am 20. Januar 2023 um 17:42 Uhr

2023-01-20T17:42:38Z

Änderungen zeigen

@@ Zeile 192: / Zeile 192: @@
 Ein Zero-Day oder „0day“ ist ein Fehler, der dem Softwarehersteller unbekannt ist oder zumindest noch nicht gepatcht wurde. Der Name kommt von der Vorstellung, dass zwischen der Entdeckung des Fehlers oder Fehlers und dem ersten Angriff, der ihn ausnutzt, null Tage vergangen sind. Zero-Days sind die wertvollsten Bugs und Exploits für Hacker, da für sie noch eine Lösung bereitgestellt werden muss, sodass sie fast garantiert funktionieren.
-Verknüpfungen
+=Link=
 https://www.vice.com/en/article/mg79v4/hacking-glossary

@@ Zeile 168: / Zeile 168: @@
 Tails steht für The Amnesic Incognito Live System. Wenn Sie digitale Sicherheit wirklich, wirklich ernst nehmen, ist dies das von Edward Snowden empfohlene Betriebssystem. Tails ist ein amnesisches System, was bedeutet, dass sich Ihr Computer an nichts erinnert; Es ist wie eine frische Maschine, jedes Mal, wenn Sie hochfahren. Die Software ist kostenlos und Open Source. Obwohl es sehr angesehen ist, wurden Sicherheitslücken gefunden.
-=Überprüfung (Speicherauszug)=
+=Verification (dump)=
 Der Prozess, bei dem Reporter und Sicherheitsforscher gehackte Daten durchgehen und sicherstellen, dass sie legitim sind. Dieser Prozess ist wichtig, um sicherzustellen, dass die Daten authentisch sind und die Behauptungen anonymer Hacker wahr sind, und nicht nur ein Versuch, etwas Bekanntheit zu erlangen oder etwas Geld zu verdienen, indem sie Leute im Dark Web betrügen.

@@ Zeile 156: / Zeile 156: @@
 Staatliche Akteure sind Hacker oder Gruppen von Hackern, die von einer Regierung unterstützt werden, bei der es sich um die USA, Russland oder China handeln kann. Diese Hacker sind oft die beeindruckendsten, da sie über die praktisch unbegrenzten rechtlichen und finanziellen Ressourcen eines Nationalstaates verfügen, um sie zu unterstützen. Denken Sie zum Beispiel an die NSA. Manchmal können staatliche Akteure aber auch eine Gruppe von Hackern sein, die von ihren Regierungen stillschweigend (oder zumindest vor der Öffentlichkeit verborgen) unterstützt werden, wie etwa die Syrian Electronic Army.
-=Bedrohungsmodell=
+=Threat model=
 Stellen Sie sich ein Schachspiel vor. Du bist an der Reihe und denkst über alle möglichen Züge nach, die dein Gegner machen könnte, so viele Züge wie möglich voraus. Haben Sie Ihre Königin ungeschützt gelassen? Wird Ihr König in ein Eckschachmatt eingearbeitet? Diese Art des Denkens ist das, was Sicherheitsforscher tun, wenn sie ein Bedrohungsmodell entwerfen. Es ist ein Sammelbegriff, der verwendet wird, um die Fähigkeiten des Feindes, vor dem Sie sich schützen möchten, und Ihre eigenen Schwachstellen zu beschreiben. Sind Sie ein Aktivist, der versucht, sich vor einem staatlich geförderten Hacking-Team zu schützen? Ihr Bedrohungsmodell sollte besser ziemlich robust sein. Einfach das Netzwerk in Ihrer Blockhütte mitten im Nirgendwo stützen? Vielleicht nicht so viel Grund zur Sorge.

@@ Zeile 153: / Zeile 153: @@
 Eine bestimmte Art von Malware oder bösartiger Software, die entwickelt wurde, um Daten des Ziels auszuspionieren, zu überwachen und möglicherweise Daten zu stehlen.
-=Staatlicher Akteur=
+=State actor=
 Staatliche Akteure sind Hacker oder Gruppen von Hackern, die von einer Regierung unterstützt werden, bei der es sich um die USA, Russland oder China handeln kann. Diese Hacker sind oft die beeindruckendsten, da sie über die praktisch unbegrenzten rechtlichen und finanziellen Ressourcen eines Nationalstaates verfügen, um sie zu unterstützen. Denken Sie zum Beispiel an die NSA. Manchmal können staatliche Akteure aber auch eine Gruppe von Hackern sein, die von ihren Regierungen stillschweigend (oder zumindest vor der Öffentlichkeit verborgen) unterstützt werden, wie etwa die Syrian Electronic Army.

@@ Zeile 186: / Zeile 186: @@
 Ein White-Hat-Hacker ist jemand, der mit dem Ziel hackt, Systeme zu reparieren und zu schützen. Im Gegensatz zu Black-Hat-Hackern (siehe oben) alarmieren sie die Unternehmen und helfen ihnen sogar, das Problem zu beheben, anstatt ihre Hacks oder die von ihnen gefundenen Fehler auszunutzen, um illegal Geld zu verdienen.
-=Wurm=
+=Worm=
 Eine bestimmte Art von Malware, die sich automatisch verbreitet und repliziert und sich von Computer zu Computer ausbreitet. Die Geschichte des Internets ist übersät mit Würmern, vom Morris-Wurm, dem ersten seiner Art, bis zum berühmten Samy-Wurm, der mehr als eine Million Menschen auf MySpace infizierte.

@@ Zeile 132: / Zeile 132: @@
 Es wurde "Hacker's Google" und eine "furchterregende" Suchmaschine genannt. Betrachten Sie es als Google, aber eher für verbundene Geräte als für Websites. Mit Shodan können Sie ungeschützte Webcams, Babyfone, Drucker, medizinische Geräte, Zapfsäulen und sogar Windkraftanlagen finden. Das klingt zwar beängstigend, aber der Wert von Shodan liegt genau darin, dass es Forschern hilft, diese Geräte zu finden und ihre Besitzer zu warnen, damit sie sie sichern können.
-Unterschrift
+=Signature=
 Eine weitere Funktion von PGP neben der Verschlüsselung von Nachrichten ist die Fähigkeit, Nachrichten mit Ihrem geheimen Verschlüsselungsschlüssel zu „signieren“. Da dieser Schlüssel nur einer Person bekannt ist und auf dem eigenen Computer und nirgendwo sonst gespeichert ist, sollen kryptografische Signaturen verifizieren, dass die Person, mit der Sie sprechen, tatsächlich diese Person ist. Dies ist ein guter Weg, um zu beweisen, dass Sie wirklich der sind, für den Sie sich im Internet ausgeben.
@@ Zeile 138: / Zeile 138: @@
 Die Hardware Ihres Computers sendet ständig einen stetigen Strom kaum wahrnehmbarer elektrischer Signale aus. Ein Seitenkanalangriff versucht, Muster in diesen Signalen zu identifizieren, um herauswzufinden, welche Art von Berechnungen die Maschine durchführt. Beispielsweise kann ein Hacker, der Ihre Festplatte „abhört“, während er einen geheimen Verschlüsselungsschlüssel generiert, diesen Schlüssel rekonstruieren und ihn effektiv ohne Ihr Wissen stehlen.
-Schnüffeln
+=Sniffing=
 Sniffing ist eine Methode zum Abfangen von Daten, die über ein Netzwerk gesendet werden, ohne entdeckt zu werden, indem eine spezielle Sniffer-Software verwendet wird. Sobald die Daten gesammelt sind, kann ein Hacker sie durchsuchen, um nützliche Informationen wie Passwörter zu erhalten. Er gilt als besonders gefährlicher Hack, da er schwer zu erkennen ist und von innerhalb oder außerhalb eines Netzwerks ausgeführt werden kann.
-Soziale Entwicklung
+=Social Engineering=
 Nicht alle Hacks werden ausgeführt, indem man auf einen Matrix-ähnlichen Bildschirm mit grünem Text starrt. Manchmal ist es so einfach, Zugang zu einem sicheren System zu erhalten, wie einen Anruf zu tätigen oder eine E-Mail zu senden und vorzugeben, jemand anderes zu sein – nämlich jemand, der regelmäßig Zugang zu diesem System hat, aber an diesem Tag sein Passwort vergessen hat. Phishing-Angriffe (siehe oben) beinhalten Aspekte des Social Engineering, da es darum geht, jemanden vor allem anderen von der Legitimität eines E-Mail-Absenders zu überzeugen.
-Speerfischen
+=Spearphishing=
 Phishing und Spearphishing werden oft synonym verwendet, aber letzteres ist eine maßgeschneiderte, zielgerichtetere Form von Phishing (siehe oben), bei der Hacker versuchen, Opfer dazu zu bringen, auf bösartige Links oder Anhänge zu klicken, die vorgeben, ein enger Bekannter zu sein, und nicht allgemeiner Absender, z. B. ein soziales Netzwerk oder Unternehmen. Spearphishing kann, wenn es gut gemacht wird, äußerst effektiv und wirkungsvoll sein. Wie ein bekannter Sicherheitsexperte sagt: "Geben Sie einem Mann einen 0-Tag und er hat einen Tag lang Zugriff, bringen Sie einem Mann das Phishing bei und er hat lebenslang Zugriff."
-Spoofing
+=Spoofing=
 Hacker können Menschen dazu verleiten, auf einen Phishing-Angriff (siehe oben) hereinzufallen, indem sie beispielsweise ihre E-Mail-Adresse fälschen und sie so aussehen lassen, als wäre sie die Adresse einer Person, die das Ziel kennt. Das ist Spoofing. Es kann auch für Telefonbetrug oder zum Erstellen einer gefälschten Website-Adresse verwendet werden.
-Spyware
+=Spyware=
 Eine bestimmte Art von Malware oder bösartiger Software, die entwickelt wurde, um Daten des Ziels auszuspionieren, zu überwachen und möglicherweise Daten zu stehlen.
-Staatlicher Akteur
+=Staatlicher Akteur=
 Staatliche Akteure sind Hacker oder Gruppen von Hackern, die von einer Regierung unterstützt werden, bei der es sich um die USA, Russland oder China handeln kann. Diese Hacker sind oft die beeindruckendsten, da sie über die praktisch unbegrenzten rechtlichen und finanziellen Ressourcen eines Nationalstaates verfügen, um sie zu unterstützen. Denken Sie zum Beispiel an die NSA. Manchmal können staatliche Akteure aber auch eine Gruppe von Hackern sein, die von ihren Regierungen stillschweigend (oder zumindest vor der Öffentlichkeit verborgen) unterstützt werden, wie etwa die Syrian Electronic Army.
-Bedrohungsmodell
+=Bedrohungsmodell=
 Stellen Sie sich ein Schachspiel vor. Du bist an der Reihe und denkst über alle möglichen Züge nach, die dein Gegner machen könnte, so viele Züge wie möglich voraus. Haben Sie Ihre Königin ungeschützt gelassen? Wird Ihr König in ein Eckschachmatt eingearbeitet? Diese Art des Denkens ist das, was Sicherheitsforscher tun, wenn sie ein Bedrohungsmodell entwerfen. Es ist ein Sammelbegriff, der verwendet wird, um die Fähigkeiten des Feindes, vor dem Sie sich schützen möchten, und Ihre eigenen Schwachstellen zu beschreiben. Sind Sie ein Aktivist, der versucht, sich vor einem staatlich geförderten Hacking-Team zu schützen? Ihr Bedrohungsmodell sollte besser ziemlich robust sein. Einfach das Netzwerk in Ihrer Blockhütte mitten im Nirgendwo stützen? Vielleicht nicht so viel Grund zur Sorge.
-Zeichen
+=Zeichen=
 Ein kleines physisches Gerät, das es seinem Besitzer ermöglicht, sich bei einem Dienst anzumelden oder zu authentifizieren. Tokens dienen beispielsweise als zusätzliche Sicherheitsebene über einem Passwort. Die Idee ist, dass selbst wenn das Passwort oder der Schlüssel gestohlen wird, der Hacker das tatsächliche physische Token benötigt, um es zu missbrauchen.
-Tor
+=Tor=
 Tor ist die Abkürzung für The Onion Router. Ursprünglich vom United States Naval Research Laboratory entwickelt, wird es heute von Bösewichten (Hackern, Pädophilen) und Guten (Aktivisten, Journalisten) verwendet, um ihre Aktivitäten im Internet zu anonymisieren. Die Grundidee ist, dass es ein Netzwerk von Computern auf der ganzen Welt gibt – einige von Universitäten, einige von Einzelpersonen, einige von der Regierung – die Ihren Datenverkehr auf byzantinische Weise weiterleiten, um Ihren wahren Standort zu verschleiern. Das Tor-Netzwerk ist diese Sammlung von Computern, die von Freiwilligen betrieben werden. Das Tor-Projekt ist die gemeinnützige Organisation, die die Tor-Software pflegt. Der Tor-Browser ist die kostenlose Software, mit der Sie Tor verwenden können. Versteckte Tor-Dienste sind Websites, auf die nur über Tor zugegriffen werden kann.
-Schwänze
+=Tails=
 Tails steht für The Amnesic Incognito Live System. Wenn Sie digitale Sicherheit wirklich, wirklich ernst nehmen, ist dies das von Edward Snowden empfohlene Betriebssystem. Tails ist ein amnesisches System, was bedeutet, dass sich Ihr Computer an nichts erinnert; Es ist wie eine frische Maschine, jedes Mal, wenn Sie hochfahren. Die Software ist kostenlos und Open Source. Obwohl es sehr angesehen ist, wurden Sicherheitslücken gefunden.
-Überprüfung (Speicherauszug)
+=Überprüfung (Speicherauszug)=
 Der Prozess, bei dem Reporter und Sicherheitsforscher gehackte Daten durchgehen und sicherstellen, dass sie legitim sind. Dieser Prozess ist wichtig, um sicherzustellen, dass die Daten authentisch sind und die Behauptungen anonymer Hacker wahr sind, und nicht nur ein Versuch, etwas Bekanntheit zu erlangen oder etwas Geld zu verdienen, indem sie Leute im Dark Web betrügen.
-VPN
+=VPN=
 VPN steht für Virtual Private Network. VPNs verwenden Verschlüsselung, um einen privaten und sicheren Kanal für die Verbindung zum Internet zu erstellen, wenn Sie sich in einem Netzwerk befinden, dem Sie nicht vertrauen (z. B. ein Starbucks oder ein Airbnb-WLAN). Stellen Sie sich ein VPN als einen Tunnel von Ihnen zu Ihrem Ziel vor, der unter dem normalen Internet gegraben wird. VPNs ermöglichen es Mitarbeitern, sich aus der Ferne mit dem Netzwerk ihres Arbeitgebers zu verbinden, und helfen auch normalen Menschen, ihre Verbindung zu schützen. VPNs ermöglichen es Benutzern auch, von Servern in anderen Teilen der Welt abzuprallen, sodass sie so aussehen, als würden sie sich von dort aus verbinden. Dies gibt ihnen die Möglichkeit, Zensur wie Chinas Great Firewall zu umgehen oder die US-Angebote von Netflix anzusehen, während sie sich in Kanada aufhalten. Es gibt endlose VPNs, was es fast unmöglich macht, zu entscheiden, welche die besten sind.
-Virus
+=Virus=
 Ein Computervirus ist eine Art Malware, die normalerweise in einem Programm oder einer Datei eingebettet und versteckt ist. Im Gegensatz zu einem Wurm (siehe unten) ist menschliches Handeln erforderlich, um sich zu verbreiten (z. B. das Weiterleiten eines mit einem Virus infizierten Anhangs oder das Herunterladen eines bösartigen Programms). Viren können Computer infizieren und Daten stehlen, löschen, verschlüsseln oder mit ihnen herumspielen auf so ziemlich jede andere Weise.
-Vuln
+=Vuln=
 Abkürzung für „Vulnerabilität“. Eine andere Möglichkeit, auf Fehler oder Softwarefehler hinzuweisen, die von Hackern ausgenutzt werden können.
-Warez
+=Warez=
 Warez wird wie die Kurzform für „where is“ (wo ist) ausgesprochen und bezieht sich auf raubkopierte Software, die typischerweise über Technologien wie BitTorrent und Usenet verbreitet wird. Warez ist manchmal voller Malware und nutzt den Wunsch der Menschen nach kostenloser Software aus.
-weißer Hut
+=White-Hat=
 Ein White-Hat-Hacker ist jemand, der mit dem Ziel hackt, Systeme zu reparieren und zu schützen. Im Gegensatz zu Black-Hat-Hackern (siehe oben) alarmieren sie die Unternehmen und helfen ihnen sogar, das Problem zu beheben, anstatt ihre Hacks oder die von ihnen gefundenen Fehler auszunutzen, um illegal Geld zu verdienen.
-Wurm
+=Wurm=
 Eine bestimmte Art von Malware, die sich automatisch verbreitet und repliziert und sich von Computer zu Computer ausbreitet. Die Geschichte des Internets ist übersät mit Würmern, vom Morris-Wurm, dem ersten seiner Art, bis zum berühmten Samy-Wurm, der mehr als eine Million Menschen auf MySpace infizierte.
-Zero-Day
+=Zero-Day=
 Ein Zero-Day oder „0day“ ist ein Fehler, der dem Softwarehersteller unbekannt ist oder zumindest noch nicht gepatcht wurde. Der Name kommt von der Vorstellung, dass zwischen der Entdeckung des Fehlers oder Fehlers und dem ersten Angriff, der ihn ausnutzt, null Tage vergangen sind. Zero-Days sind die wertvollsten Bugs und Exploits für Hacker, da für sie noch eine Lösung bereitgestellt werden muss, sodass sie fast garantiert funktionieren.
 Verknüpfungen
 https://www.vice.com/en/article/mg79v4/hacking-glossary

@@ Zeile 114: / Zeile 114: @@
 Eine Regenbogentabelle ist eine komplexe Technik, die es Hackern ermöglicht, den Prozess des Erratens zu vereinfachen, welche Passwörter sich hinter einem „Hash“ verbergen (siehe oben).
-==Red Team=
+=Red Team=
 Um die Sicherheit ihrer Computersysteme zu gewährleisten und unbekannte Schwachstellen aufzuspüren, können Unternehmen Hacker einstellen, die sich in einem „roten Team“ organisieren, um gegensätzliche Angriffe gegen das System durchzuführen und zu versuchen, es vollständig zu übernehmen. In diesen Fällen ist es eine gute Sache, gehackt zu werden, da Unternehmen Schwachstellen beheben können, bevor es jemand tut, der nicht auf ihrer Gehaltsliste steht. Red Teaming ist ein allgemeines Konzept, das in vielen Bereichen verwendet wird, einschließlich der Militärstrategie.