Offensive Services

Hacker werden – 3 YouTube-Kanal Empfehlungen!

Aktualisiert am

In unseren Schulungen und Vorträgen werden wir häufig gefragt, wie man Hacker werden kann. Die Antwort darauf ist meistens eher ernüchternd, denn man muss viel üben und viel lesen. Es gibt unzählige Trainingsplattformen und Bücher über die IT-Sicherheit. Darüber hinaus gibt es auch YouTube-Kanäle in denen man durch konzentriertes Zuschauen ein Hacker werden kann.

Hacker werden durch YouTube Videos

Wie eingangs erwähnt, muss man sehr viel lesen, um ein Hacker werden zu können. Der Bereich der IT-Sicherheit ist sehr groß und teilweise sehr komplex. Um solche komplexen Systeme hacken zu können, muss zunächst die genau Funktionsweise verstanden werden. Darunter zählen neben Basiswissen zu Netzwerkverkehr über TCP oder UDP auch grundlegendes Verständnis über den Aufbau von Webseiten oder Smartphones.

Das Fundament, welches jeder Hacker sich aneignen muss, ist sehr groß. Anschließend spezialisieren sich die meisten in einen gewissen Bereich, bspw. Webanwendungen, Cloud Security oder auch Smart-Devices. Neben vielen Büchern oder Trainings-Plattformen wie Hack the Box, oder Pentesterlab gibt es auch einige YouTube-Kanäle, die die Themen der IT-Sicherheit erklären.

YouTube-Kanäle verwenden um Hacker zu werden

Im Folgenden sind unsere 3 Favoriten von YouTube-Kanälen aus dem Bereich der IT-Sicherheit. Alle drei Kanäle veröffentlichen englische Videos, da der Bereich der IT-Sicherheit jedoch grundsätzlich sehr von der englischen Sprache geprägt ist, empfehlen wir hier auch englische Kanäle:

IppSec

Unsere erste Empfehlung ist der Kanal IppSec. Der Name erinnert stark an den Begriff IPsec, welches eine Protokoll-Suite beschreibt über die eine gesicherte Kommunikation möglich ist. Der YouTube-Kanal IppSec veröffentlicht etwa wöchentlich ein Video zu einer Box auf der Trainings-Plattform Hack the Box. In diesen Videos erklärt er dem Zuschauer, wie er live eine Box hackt. Er erklärt seine Gedankengänge und warum er nun welchen Schritt durchführt.

Es ist empfehlenswert, sich erst einmal selber an den verschiedenen Boxen von Hack the Box auszuprobieren, bevor ein “Lösungsvideo” bei IppSec angeschaut wird. Am meisten lernt man, wenn man selbst eine Box gehackt hat und anschließend die Gedankengänge eines anderen IT-Sicherheitsexperten anzuschauen. Von dem Schwierigkeitslevel sind die Videos breit gefächert. Sowohl sehr leichte Boxen werden in etwa 30 Minuten Video geknackt, aber auch sehr schwere Maschinen werden behandelt, jedoch dauern diese Lösung teilweise über 2 Stunden.

John Hammond

Unsere nächste Empfehlung ist der YouTuber John Hammond. Inhaltlich ist John Hammond breiter aufgestellt als IppSec und veröffentlicht in der Regel auch 2-3 Videos pro Woche. Neben Lösungswegen für Hack the Box Maschinen befindet sich auch die Traingsplattform Try Hack Me unter den Videos von John Hammond. Diese Lösungswege und Walkthroughs nehmen etwa 70-80 % der Videos von John Hammond ein.

Die verbleibenden Prozente gehen auf Erklärvideos oder andere Themen der IT-Sicherheit. Vor etwa einem Monat wurde ein Video zur Malware Analyse veröffentlicht, aber auch Videos zu Themen wie die OSCP Zertifizierung werden von dem amerikanischen YouTuber behandelt.

LiveOverflow

Der größte YouTuber mit 637.000 Abonennenten ist der deutsche LiveOverflow. Obwohl der Besitzer dieses YouTube-Kanals aus Deutschland kommt, hat er sich dazu entschieden, alle Videos auf Englisch zu erstellen. Ein Grund dafür könnte die erhöhte Reichweite sein, die mit englischer Sprache erzielt werden kann. In seinen wöchentlichen Videos ist LiveOverflow sehr vielseitig aufgestellt. Zu Beginn wurden viele CTF Videos veröffentlicht, aber auch Erklärvideos zu technischen Angriffen wie bspw. einem Buffer Overflow.

Mittlerweile behandelt Live Overflow aber auch viele andere Themen, die immer in die Kategorie IT-Sicherheit gesteckt werden können. Im Mai 2021 hat er eine Serie aus 4 YouTube-Videos veröffentlicht, die die Schwachstelle CVE-2021-3156 behandeln. LiveOverflow versuchte Live eine veröffentlichte Schwachstelle erneut zu finden, lediglich mit den Infos, dass in der SUDO Funktion eine Schwachstelle gefunden werden kann.

Da LiveOverflow regelmäßig sagt, dass er sich für die Technik hinter verschiedenen Angriffen beschäftigt, sind die Videos häufig sehr komplex und somit schwer zu verstehen. Wer aktuelle Videos von LiveOverflow voll verstehen möchte, sollte bereits ein paar Vorerfahrungen im Bereich von Betriebssystemen, Netzwerkverkehr und verschiedenen Sicherheitslücken mitbringen.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.