2018-06-21 4 Minuten

#roadto1337 Bethany, mein neuester Nemesis

15 Stunden und 40 Minuten. So lange habe ich schon versucht, Bethany zu hacken. Es geht voran, aber nur schleppend.

Zur Erklärung:

Bethany ist einer der Computer im Hacking Lab meiner OSCP-Zertifizierung. Und Bethany ist eine ziemlich harte Nuss.

Aber von Vorne.

Letzte Woche konnte ich mir wieder etwas Zeit nehmen, dem weißen Hasen zu folgen und in die IT Security abzutauchen.

Inzwischen stehe ich bei 4 gehackten Computern 💪

Und bin um einige Life Lessons reicher.

Wenn ich an meinen ersten Erfahrungsbericht zurückdenke, fällt mir heute eigentlich nur Folgendes ein:

(Wie arg bin ich eigentlich, dass ich noch Memes poste)

Vor wenigen Wochen habe ich noch geschrieben:

Du wirst nie alle Informationen haben

Lieber lernen, mit unvollständigen Informationen gute Entscheidungen zu treffen, als ewig auf den “jetzt bin ich wirklich bereit”-Moment zu warten.

Dieses Statement muss ich jetzt ein wenig widerrufen. Eine Bessere Headline wäre wohl:

Verifiziere alles. Deine Annahmen sind falsch.

Seit mehreren Jahren predige ich es in allen Analytics-Workshops und Guides: Zuerst die Daten ansehen, dann daraus Schlüsse ziehen.

Nur:

Jeder von uns hat so viele Glaubenssätze und Annahmen über die Welt um uns herum, dass es uns schwer fällt, mit einer unvoreingenommenen Sicht Dinge zu analysieren.

In der letzten Woche bin ich nicht nur einmal ein diese Falle getappt.

Irgendwo ist hier direkt auch eine Lektion für Unternehmen in der Digitalisierung oder unseren Umgang mit neuen Technologien im Allgemeinen versteckt. Aber ich möchte nicht zu weit abschweifen.

Bleiben wir trotzdem philosophisch:

Lies die Gebrauchsanweisung

Gut, das mit der Gebrauchsanweisung hat sich die letzten Jahre mehr oder weniger erledigt.

Als Konsumenten erwarten wir, dass unsere technischen Apparaturen und Apps anwendbar sind, und zwar out of the box. Auch die immer wichtiger werdende User Experience hat – so würde ich argumentieren – die Welt zu einem besseren Ort gemacht.

Trotzdem gibt es in dieser Welt noch einen Platz für Gebrauchsanweisungen.

Mein Spirit Animal Markus Aurelius hat mal geschrieben (frei übersetzt):

Setze keine Handlung, ohne die zugrundeliegenden Regeln zu kennen.

Heisst:

Willst du SEO lernen, stelle sicher, dass du Keywörter verstehst, Foren liest, und auch nicht davor zurückschreckst, dir die dunkle Seite des SEO zu Gemüte zu führen.

Ich selbst habe mich die letzten Wochen mehrmals dabei ertappt, einfach nur dem Erfolg, einem erfolgreichen Hack, dem Ergebnis nachzulaufen. Hier muss ich mich selbst immer wieder bremsen und fragen: warum ist das so? Welche Vorgänge passieren im Hintergrund?

Lies die Gebrauchsanweisung.

Wenn etwas aussieht wie eine Ente und quakt wie eine Ente, dann ist es höchstwahrscheinlich eine Falle

Oder anders gesagt:

wenn etwas zu einfach scheint, ist Misstrauen angebracht.

Hier schließt sich der Kreis zu Bethany:

  • Bethany hat auf ihrem Rechner eine Webseite laufen. Das CMS Drupal, um genau zu sein. Version 7.28, um ganz genau zu sein.
  • Jetzt wirst du wahrscheinlich sagen: “Moment! 7.28 ist ja vollkommen veraltet. Da gab es doch inzwischen mehrere schwere Sicherheitslücken: Drupalgeddon und Drupalgeddon 2”. Und du hast recht.
  • Ich nehme mir einen Moment, um wertzuschätzen, wie geil die Namen von Sicherheitslücken eigentlich immer sind. Dann:
  • “Das wird leichter als gedacht”, denke ich mir, und versuche, diese Sicherheitslücken auszunutzen. Stundenlang. Ohne Erfolg.
  • ಠ_ಠ
  • Später finde ich heraus, dass diese Webseite nur platziert war, um mich zu verarschen. Eine Sackgasse, eine Falle.

In deinem Alltag wird (hoffentlich) niemand so aktiv versuchen, dich vom Weg abzubringen oder zu manipulieren.

Wobei ich mir hier nicht ganz so sicher wäre:

Die Headline, die 1:1 deine Ansichten wiederspiegelt?

Der Artikel, der wie maßgeschneidert auf genau eine (negative) Emotion abzielt?

Jemand, der dir in diesen komplexen Zeiten ein einfaches Weltbild anbietet?

Wird es uns nicht etwas zu leicht gemacht, diese Dinge zu konsumieren?

Wer mir jetzt mental schon den Aluhut aufsetzt, dem sei folgende Passage aus dem NATO Handbuch zu russischem information warfare ans Herz gelegt:

In the Russian construct, information warfare is not an activity limited to wartime. […] Instead, it is an ongoing activity regardless of the state of relations with the opponent;[…]

Fazit

Woah, dieser Artikel hat von 0 auf “wir werden manipuliert” in 3,25 Minuten Lesezeit beschleunigt.

Aber nicht falsch verstehen: das Hacken lernen ist kein Selbstfindungstrip. Und es ist auch nicht so sexy wie in den Filmen und Serien. Und hat nur bedingt Paranoia zur Folge.

Die stundenlange Recherche oder das Suchen von Tools in irgendwelchen abstrusen Foren lässt sich nur nicht so leicht in einen Blogartikel verpacken.

Ihr dürft also noch eine Weile mit diesen Selbsthilfe-Artikeln rechnen. 😅

Diese Unternehmung ist das Forderndste (nach der Selbständigkeit), was ich in meinem Leben bis jetzt begonnen habe. Und sie ist noch lange nicht zu Ende 🚀

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.