Fehler sind meistens ein gutes Zeichen, denn Fehler kannst Du ausnutzen. – Cedric Mössner
Am 18. März 2021 fand das Virtual Job Event von get in IT mit dem Special IT-Consulting statt. Im Programm der job I/O berichteten Experten aus der IT-Branche von ihren Erfahrungen aus der Praxis, gaben Tipps für Deinen Jobeinstieg und beantworteten Deine Fragen im Live-Chat.
Mit einer Live Hacking-Session war Cedric Mössner vom Youtube-Kanal The Morpheus Tutorials mit dabei. Cedric zeigte darin, wie man erste Schritte im Penetration Testing mit der App bWAPP (buggy web app) macht und wo die ersten Angriffspunkte für einen Ethical Hacker liegen.
Du hast die Live-Session mit Morpheus verpasst? Kein Problem! Sieh Dir seinen Deep Dive einfach hier ganz in Ruhe an.
Hier siehst Du die Session der job I/O in voller Länge:
Im Deep Dive erfährst Du von Cedric, wie Du Deine ersten Schritte im Pentesting mit bWAPP meisterst. Er zeigt Dir wie SQL Injections als Sicherheitslücken ausgenutzt werden können und nennt Beispiele, welche Tools Du für Pentesting nutzen kannst.
Im Q&A am Ende beantwortet Cedric Fragen, wie Du beruflich ins Penetration Testing startest, wie Webseitenbetreiber SQL Injections vermeiden und warum sich manche Programmiersprachen für Ethical Hacker besser eignen als andere.
Speaker
bWAPP Security Level Low
Für diejenigen, die es noch nicht kennen: bWAPP ist eine App, die sich vor allem für Einsteiger ins Pentesting eignet, denn die App ist absichtlich buggy und bietet extra viele Angriffsmöglichkeiten. Durch die verschiedenen Schwierigkeitsgrade kannst Du genau auf dem Level loslegen, auf dem Du Dich gerade befindest. Die erste Sicherheitslücke, die Cedric anging, sind SQL Injections. Und ja, die sind immer noch ein Ding! Erst kürzlich wurde durch Hacktivisten so die Datenbank einer “Twitter”-Alternative ausgelesen, die im rechten und rechtsextremen Umfeld genutzt wurde.
Mit Hilfe der Linux-Distribution Kali Linux, dem Tool SQL Map und einer kleinen Prise “Inspect Element” zeigte er Dir, wie Du mit den richtigen Werkzeugen das erste Security Level bei bWAPP knackst.
Was ist eine SQL Injection?
Eine SQL Injection ist eine Sicherheitslücke, die durch unzureichende Maskierung z. B. bei Nutzereingaben in Verbindung mit SQL Datenbanken entsteht oder wenn Funktionszeichen nicht richtig geprüft werden. Dabei können Daten ausgespäht und manipuliert werden. Im schlimmsten Fall wird der komplette Server kompromittiert.
Nutzerfragen an Morpheus
Das Thema ist gerade top aktuell – und die ersten Zuschauer haben schon nach wenigen Augenblicken die ersten Fragen an Cedric gestellt: Wie kann man sich vor dieser Sicherheitslücke schützen? Lohnt sich ein Studium in IT Security und klappt es auch mit einer Ausbildung, wenn man in dem Berufsfeld starten möchte?
Die wichtigsten Antworten hier in aller Kürze:
Wie schütze ich mich vor SQL Injections?
Als Webseitenbetreiber kannst Du Dich am besten vor dieser Sicherheitslücke schützen, indem Du die Nutzereingabe durch Prepared Statements (PHP) ersetzt und so gar nicht erst zulässt, dass die Eingabe mit dem SQL-Interpreter in Verbindung kommt.
Wenn Du die Einstellung bei bWAPP entsprechend auf “high” setzt, ist die App in dieser Hinsicht sicher.
Der Weg ins Berufsfeld Cyber Security: Ausbildung oder Studium?
Grundsätzlich eignet sich eine Ausbildung für Systemintegration, weil Du hier die Basics und die nötigen Admin-Skills lernst, z.B. wie Du eine Webseite hostest. Danach spezialisierst Du Dich über Schulungen und Zertifikate.
Auch ein Studium im Bereich IT-Security ist gern gesehen, denn damit kannst Du etwas Handfestes gegenüber einem Arbeitgeber vorweisen und Deine Skills belegen – ähnlich wie bei Zertifikaten und Schulungen. Es geht aber auch ohne ein Studium.
Es führt also nicht nur ein Weg zu einem Job in der Cyber Security. Wichtig ist vor allem, was Du später machen möchtest. Verschiedene Berufe in der IT-Security sind z.B.:
Tipp zum Jobeinstieg: Praktische Skills in der IT-Security
Dein theoretisches Wissen ist wichtig, aber – wie in fast allen IT-Berufsfeldern – zählen Deine praktischen Skills. Extrapunkte kannst Du z.B. damit sammeln, wenn Du Deine IT-Skills auch noch demonstrieren kannst. Doch wie zeigst Du in der Cyber Security, was Du schon alles drauf hast?
Dafür hat Cedric einen ganz alltäglichen Tipp für Dich parat:
Jeder bekommt ja regelmäßig einen Virus per Mail, da kann man einfach mal eine Malware Analyse machen. – Cedric Mössner
Kann man auch mit C# hacken?
Du hackst normal in keiner speziellen Programmiersprache, sondern Du schreibst Dir ein Tool, wie z.B. SQL Map. Dieses Tool ist z.B. in Python programmiert, aber theoretisch kannst Du es in jeder Sprache schreiben. Manche eignen sich dafür aber besser als andere. Python ist unter Ethical Hackern so beliebt, weil es sehr flexibel ist und schnell läuft.
- 00:01 – Vorstellung
- 02:20 – Erste Schritte im Pentesting mit bWAPP
- 03:25 – bWAPP in Kali Linux
- 04:40 – Start mit der SQL Injection
- 06:30 – Test mit SQL Map
- 16:05 – Userfragen an Cedric
