Hackits / Challenges – Learning by Doing


Wenn man sich mit dem Thema IT-Security beschäftigt, ist vor allem die praktische Erfahrung wichtig und natürlich auch interessanter als nur Theorie. Deshalb braucht man eine Umgebung, in der man experimentieren und das erlernte Wissen testen kann.

Das kann der eigene Rechner oder Server sein. Allerdings müsste man dann für jeden Test eine Testumgebung einrichten, anpassen oder sogar selbst programmieren.

Um das erlernte Wissen praktisch und vor allem legal auf anderen Websites bzw. Servern zu testen, kann man auf sogenannte Hackits zurückgreifen. Hackits (oder Challenges) sind praktische Übungsaufgaben rund um das Thema IT-Security.

Wie funktioniert das ganze?

Man versetzt sich in die Lage eines Angreifers und versucht Sicherheitslücken auszunutzen. Aber nicht nur das – es gibt auch viele weitere Challenges zu den Themen Programmierung, Kryptographie, Steganographie, Logik, etc.

Websites oder Software?
Hackits werden in der Regel auf Websites angeboten. Es gibt aber auch die ein oder andere Software, die als Testumgebung verwendet werden kann.

Bei den Websites gibt es den Vorteil, dass dort ein Punkte- bzw. Rankingsystem existiert, um sich mit anderen Messen zu können sowie und eine dazugehörige Community, die einen Tipps gibt, wenn man nicht weiter kommt.

Top 5 der (Hacking & Security) Challenges Sites

TheBlacksheep (bright-shadows.net)

Bright Shadows

Hack This Site! (hackthissite.org)

Hack This Site!

Happy-Security (happy-security.de)

Hack This Site!

Thisislegal.com

Thisislegal.com

WeChall (wechall.net)

WeChall

Auf der Website wechall.net gibt es neben eigenen Challenges auch ein globales Punkte- und Rankingsystem. Zurzeit werden 35 Challenges Sites unterstützt.

WebGoat: Web Security Training

Das WebGoat Projekt von OWASP ist eine auf Java basierte Lern- und Testumgebung zum Thema Web Security. Die Aufgaben sind gut strukturiert und realistisch. Zu jeder Aufgabe gibt es detaillierte Lösungen mit hilfreichen Tipps.

WeChall

Damn Vulnerable Linux

“Damn Vulnerable Linux” ist eine Linux-Distribution in Form einer Live-CD. Sie enthält vor allem verwundbare Software – also nicht unbedingt ein System, das man bei der täglichen Arbeit verwenden sollte :-)

Die beiliegende Dokumentation ist als Schulungsmaterial für Sicherheitsverantwortliche einsetzbar. Wer also etwas tiefer in die Materie der (Netzwerk-)Sicherheit unter Unix-Systemen eindringen will, sollte sich das mal anschauen.

Fazit

Hackits / Challenges und spezielle Software, die eine virtuelle, realitätsnahe Umgebung ermöglichen, bieten reichlich Platz zum Experimentieren und zum Testen des erlernten Wissens. Allerdings ist es nichts für Einsteiger, die sich bisher nur wenig mit den Themen beschäftigt haben. Die meisten Aufgaben erfordern bereits gute Kenntnisse.

Für diejenigen, die ihr erlerntes Wissen praktisch testen oder erweitern wollen, sind Hackits bzw. Challenges allerdings sehr empfehlenswert.