Was ist wichtig beim Hacken?

Welche Fähigkeiten musst du besitzen?

Abgesehen von den Hacking-Techniken brauchst du einiges weiteres Wissen wie zB:

• Erfahrung mit der Wartung und Administration von Betriebssystemen - Sicherheit hängt hier stark davon ab wie gut der Admin ist und um dessen Maßnahmen zu überlisten sollte man in der Regel mehr Wissen als er!
• Netzwerk-Grundlagen wie zB Schichenmodell, 3-Wege-Handshake, ...
• zumindest Grundlagenwissen wie die gängigen Protokolle (TCP, IP, ARP, IMAP, HTTP, FTP, POP, SMTP, ...) arbeiten
• Programmierkenntnisse um Angriffscode zu schreiben oder auch fertigen Exploitcode zu debuggen - hierbei sollte ich erwähnen, dass Exploitcode oftmals nicht sehr universell einsetzbar programmiert ist oder auch nur ordentlich dokumentiert ;-)
• Ich hatte schon oftmals das "Vergnügen" in fremden Exploitcode Anpassungen vornehmen zu müssen damit er auf meinem System überhaupt läuft oder im Code danach zu suchen welche zusätzlichen Tools aufgerufen werden und daher vorab installiert sein müssen.
• Außerdem gibt es Angriffe für die man sich überlegen müsste wie das der Entwickler wohl programmiert haben könnte um sich dann mögliche Tests auf Schwachstellen zu überlegen.
• Erfahrungen mit dem Einrichten, Administrieren und Warten von Serverdiensten (IIS, Apache, ProFTPd, EXIM, Postfix, NGINX, MySQL, ...) und Firewalls - oftmals liegen die Schwachstellen nicht in der Software selbst sondern in fehlerhafter oder unsicherer Konfiguration der Dienste!
• Arbeitsweise von Virenscannern und Anti-Malware-Tools denn nur wer diese wirklich kennt kann auch Tools wie Trojaner oder diversen anderen Angriffscode vor diesen Programmen verbergen. Hierzu wird meist Code in größerem Maße obfuscated und zusätzlich mit Kryptografie gearbeitet.
• usw.

Weitere wichtige Eigenschaften wären:

• Geduld, Hartneckigkeit und Durchhaltevermögen - nicht jeder kann sich nach zig Rückschlägen und Sackgassen wieder hochraffen und weiteran einem Problem arbeiten. Ein kühler Kopf ist ebenfalls unerlässlich - oftmals hilft es nur ein oder zwei Schritte zurück zu machen und einen neuen Weg zu suchen.
• Eine hohe Frustrationsgrenze (oder einen Boxsack im Büro)! Ich kenne derart "stabilen" Exploit-Code, der regelmäßig alle 30-90 Sekunden abstürzt und die Verbindung beendet. Mit soetwas über Stunden hinweg zu versuchen die Userrechte weiter auszubauen und sich über 300x an einem einzigen Arbeitstag wieder neu einzuloggen ist definitiv ein gutes Mittel geben zu niedrigen Blutdruck!

Wie denkt ein Hacker?

Außerhalb des normalen Schemas – du musst Dinge analytisch betrachten und mehr als das offensichtliche sehen. Ein Beispiel – in der Kantine einer Firma die Schlösser mit Fingerabdruckscannern hat sehe ich am Nachbartisch nicht nur ein dreckiges Trinkglas – ich sehe einen Schlüssel bzw. eine Schlüsselvorlage.