In unseren Schulungen und Vorträgen werden wir häufig gefragt, wie man Hacker werden kann. Die Antwort darauf ist meistens eher ernüchternd, denn man muss viel üben und viel lesen. Es gibt unzählige Trainingsplattformen und Bücher über die IT-Sicherheit. Darüber hinaus gibt es auch YouTube-Kanäle in denen man durch konzentriertes Zuschauen ein Hacker werden kann.
Hacker werden durch YouTube Videos
Wie eingangs erwähnt, muss man sehr viel lesen, um ein Hacker werden zu können. Der Bereich der IT-Sicherheit ist sehr groß und teilweise sehr komplex. Um solche komplexen Systeme hacken zu können, muss zunächst die genau Funktionsweise verstanden werden. Darunter zählen neben Basiswissen zu Netzwerkverkehr über TCP oder UDP auch grundlegendes Verständnis über den Aufbau von Webseiten oder Smartphones.
Das Fundament, welches jeder Hacker sich aneignen muss, ist sehr groß. Anschließend spezialisieren sich die meisten in einen gewissen Bereich, bspw. Webanwendungen, Cloud Security oder auch Smart-Devices. Neben vielen Büchern oder Trainings-Plattformen wie Hack the Box, oder Pentesterlab gibt es auch einige YouTube-Kanäle, die die Themen der IT-Sicherheit erklären.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
YouTube-Kanäle verwenden um Hacker zu werden
Im Folgenden sind unsere 3 Favoriten von YouTube-Kanälen aus dem Bereich der IT-Sicherheit. Alle drei Kanäle veröffentlichen englische Videos, da der Bereich der IT-Sicherheit jedoch grundsätzlich sehr von der englischen Sprache geprägt ist, empfehlen wir hier auch englische Kanäle:
IppSec
Unsere erste Empfehlung ist der Kanal IppSec. Der Name erinnert stark an den Begriff IPsec, welches eine Protokoll-Suite beschreibt über die eine gesicherte Kommunikation möglich ist. Der YouTube-Kanal IppSec veröffentlicht etwa wöchentlich ein Video zu einer Box auf der Trainings-Plattform Hack the Box. In diesen Videos erklärt er dem Zuschauer, wie er live eine Box hackt. Er erklärt seine Gedankengänge und warum er nun welchen Schritt durchführt.
Es ist empfehlenswert, sich erst einmal selber an den verschiedenen Boxen von Hack the Box auszuprobieren, bevor ein „Lösungsvideo“ bei IppSec angeschaut wird. Am meisten lernt man, wenn man selbst eine Box gehackt hat und anschließend die Gedankengänge eines anderen IT-Sicherheitsexperten anzuschauen. Von dem Schwierigkeitslevel sind die Videos breit gefächert. Sowohl sehr leichte Boxen werden in etwa 30 Minuten Video geknackt, aber auch sehr schwere Maschinen werden behandelt, jedoch dauern diese Lösung teilweise über 2 Stunden.
John Hammond
Unsere nächste Empfehlung ist der YouTuber John Hammond. Inhaltlich ist John Hammond breiter aufgestellt als IppSec und veröffentlicht in der Regel auch 2-3 Videos pro Woche. Neben Lösungswegen für Hack the Box Maschinen befindet sich auch die Traingsplattform Try Hack Me unter den Videos von John Hammond. Diese Lösungswege und Walkthroughs nehmen etwa 70-80 % der Videos von John Hammond ein.
Die verbleibenden Prozente gehen auf Erklärvideos oder andere Themen der IT-Sicherheit. Vor etwa einem Monat wurde ein Video zur Malware Analyse veröffentlicht, aber auch Videos zu Themen wie die OSCP Zertifizierung werden von dem amerikanischen YouTuber behandelt.
LiveOverflow
Der größte YouTuber mit 637.000 Abonennenten ist der deutsche LiveOverflow. Obwohl der Besitzer dieses YouTube-Kanals aus Deutschland kommt, hat er sich dazu entschieden, alle Videos auf Englisch zu erstellen. Ein Grund dafür könnte die erhöhte Reichweite sein, die mit englischer Sprache erzielt werden kann. In seinen wöchentlichen Videos ist LiveOverflow sehr vielseitig aufgestellt. Zu Beginn wurden viele CTF Videos veröffentlicht, aber auch Erklärvideos zu technischen Angriffen wie bspw. einem Buffer Overflow.
Mittlerweile behandelt Live Overflow aber auch viele andere Themen, die immer in die Kategorie IT-Sicherheit gesteckt werden können. Im Mai 2021 hat er eine Serie aus 4 YouTube-Videos veröffentlicht, die die Schwachstelle CVE-2021-3156 behandeln. LiveOverflow versuchte Live eine veröffentlichte Schwachstelle erneut zu finden, lediglich mit den Infos, dass in der SUDO Funktion eine Schwachstelle gefunden werden kann.
Da LiveOverflow regelmäßig sagt, dass er sich für die Technik hinter verschiedenen Angriffen beschäftigt, sind die Videos häufig sehr komplex und somit schwer zu verstehen. Wer aktuelle Videos von LiveOverflow voll verstehen möchte, sollte bereits ein paar Vorerfahrungen im Bereich von Betriebssystemen, Netzwerkverkehr und verschiedenen Sicherheitslücken mitbringen.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
