c't Hacking-Praxis 2023

In dem neuen Sonderheft c't Hacking-Praxis lernen Sie, wie ein Hacker denkt, wie er vorgeht und welche Tools er benutzt. Wir stellen unterschiedliche Profi-Tools vor sowie eine Browsererweiterung, die OSINT-Werkzeuge bündelt. Zudem schauen wir einem Pentester über die Schulter und zeigen Grundlagen, um Schadsoftware zu analysieren.

Zusätzlich erhalten Sie einen heise-Academy-Videokurs "Angriffsszenarien im Netzwerk" im Wert von 129 Euro.



c't magazin für computertechnik ist der meistabonnierte Computertitel Europas. Seit über 40 Jahren zeichnet sich c't durch thematisch vielfältigen, fachlich fundierten und redaktionell unabhängigen Journalismus aus. Über 80 Experten berichten regelmäßig über aktuelle Entwicklungen im IT-Bereich und nehmen im c't-Testlabor die neueste Hard- und Software unter die Lupe.



Online bietet c't Computerprofis und anspruchsvollen Anwendern unter anderem eine umfassende Sammlung von Tipps und Tricks für den PC-Einsatz, Leseproben aus Magazinartikeln, umfassende Serviceleistungen sowie Informationen rund um das Magazin (z. B. Recherche im Heftarchiv). Abgerundet wird auch dieses Angebot durch ein eigenes Forum.



Hacking ausprobieren Schritt für Schritt

Am Beispiel von vorbereiteten Webservern lernen Sie, wie ein Hacker denkt, wie er vorgeht und welche Tools er benutzt. Außerdem stellen wir noch den Website-Sicherheitsscanner ZAP vor, dazu ein praktisches Beispiel aus der echten Welt, und klären rechtliche Fragen rund ums Hacking.

8 Hacking lernen in Trainingsumgebung

16 Server-Hack Schritt für Schritt erklärt

24 Websites checken mit ZAP

30 ContiLeaks: Zip-Dateien knacken

34 Rechtliche Aspekte bei Hacking-Tools



Informationen gewinnen mit OSINT

Informationen aus öffentlichen Quellen sammeln und auswerten ist eine der gängigsten Praktiken eines Hackers. Wir stellen unterschiedliche Tools vor sowie eine Browsererweiterung, die OSINT-Werkzeuge bündelt. Abgerundet wird das Kapitel mit einem detaillierten Hack eines Pentesters, der hierfür einige der hier vorgestellten Werkzeuge eingesetzt hat.

40 OSINT-Tools für Security-Recherchen

48 Legaler Einbruch: Pentester im Einsatz

56 Security-Recherchen mit Mitaka



Malware-Tricks verstehen

Trojaner, Viren und andere Bazillen gehen ähnlich vor wie Hacker: Sie nutzen eine Sicherheitslücke aus, um sich im System einzunisten. Wer diese Tricks kennt, kann sich vor ihnen effektiv schützen. Dazu erklären wir, wie Sie eine sichere Analyseumgebung einrichten und Schadcode untersuchen.

58 Malware-Analyse für Anfänger

64 Analyse-VM konfigurieren

70 VM mit Analyse-Tools aufrüsten

76 Schadcode finden und sicher analysieren



Zum Heft

3 Editorial

6 Aktion: heise-Academy-Kurs "Angriffsszenarien im Netzwerk"

39 Impressum

82 Vorschau