1. Installation von Linux: Der erste Schritt
Bevor Sie in die Welt des Hackens eintauchen können, müssen Sie die Grundlagen verstehen. Der beste Ausgangspunkt ist die Installation eines Linux-Betriebssystems. Ubuntu ist eine ausgezeichnete Wahl für Anfänger. Es ist benutzerfreundlich, gut dokumentiert und verfügt über eine große Gemeinschaft, die Ihnen bei Problemen helfen kann.
Schritte zur Installation von Ubuntu:
Ubuntu ist ein einsteigerfreundliches Linux-Betriebssystem und eignet sich hervorragend, um in der Linux-Welt Fuß zu fassen. Erstellen Sie ein Backup Ihrer Daten und folgen Sie den nachfolgenden Schritten um Ihr Windows zu deinstallieren und mit Ubuntu Linux zu ersetzen:
1. Besuchen Sie die offizielle Ubuntu-Website und laden Sie die neueste Version herunter
2. Erstellen Sie ein bootfähiges USB-Stick
3. Starten Sie Ihren Computer neu und booten Sie vom USB-Laufwerk
4. Folgen Sie den Anweisungen auf dem Bildschirm, um Ubuntu zu installieren
2. Eintauchen in Linux: Verstehen, wie es funktioniert
Sobald Ubuntu installiert ist, ist es an der Zeit, sich mit dem System vertraut zu machen. Ein gutes Verständnis von Linux ist unerlässlich, da die meisten Hacking-Tools am besten auf Linux funktionieren. Windows und OSX richten sich eher an Endanwender. Beginnen Sie mit den grundlegenden Kommandos und erweitern Sie Ihr Wissen kontinuierlich.
Beginnen Sie mit den GNU Coreutils um einfachste Schritte auf der Kommandozeile erledigen zu können. Lernen Sie wie Sie Textfiles und Strings mit der Kommandozeile manipulieren können. Sehen Sie sich danach apt, das Software-Paket-Managementsystem unter Ubuntu und Debian Linux basierten Distributionen an. Starten Sie grafische Programme auf der Kommandozeile und sehen Sie sich deren Debug-Output an.
3. Erste Projekte: Hosting einer einfachen Website
Praktische Erfahrung ist der Schlüssel zum Lernen. Ein gutes erstes Projekt ist das Hosten einer einfachen HTML-Website. Mieten Sie sich dazu einen günstigen Cloud-Server mit Debian Linux und registrieren Sie eine Domain Ihrer Wahl. Dies wird Ihnen helfen, die Grundlagen des Webhostings und der Netzwerkkonfiguration zu verstehen.
Schritte zum Hosten einer HTML-Website:
1. Installieren Sie auf Ihrem neuen Cloud-Server einen Webserver wie Apache oder Nginx
2. Erstellen Sie einen DNS Record für example.com und www.example.com für die IP Adresse Ihres Servers
3. Installieren Sie Certbot und generieren Sie ein Letsencrypt Zertifikat
4. Richten Sie das SSL Zertifikat in Ihrem Webserver ein
5. Laden Sie Ihre HTML Dateien hoch
Im nächsten Schritt könnten Sie zum Beispiel eine komplexere Website mit Wordpress mit PHP-FPM, MariaDB und Redis-Cache einrichten. Nutzen Sie dazu am besten eine veraltete Wordpress-Version, damit Sie für den nächsten Schritt direkt ein Ziel zum angreifen haben. Wordpress ist sehr weit verbreitet und generell ein einfach anzugreifendes Ziel für Hacker.
Zum Abschluss können Sie einen kostenlosen Cloudflare Account einrichten und Ihre NS Records auf Cloudflare zeigen lassen, um das Content Delivery Netzwerk zu nutzen. Wenn Sie es komplizierter mögen, nutzen Sie Sie für Ihren Server nur eine IPv6 anstatt einer IPv4 Adresse, und legen Sie diese als Backend in Cloudflare an.
4. Einführung in Kali Linux: Ihre Hacking-Umgebung
Nachdem Sie sich mit Ubuntu vertraut gemacht haben, ist es Zeit, Kali Linux zu installieren. Kali ist ein Betriebssystem, das speziell für Penetrationstests und Sicherheitsforschung entwickelt wurde. Es kommt mit einer Vielzahl von vorinstallierten Tools, welche Sie für Ihre Hacking-Abenteuer benötigen.
Installation von Kali Linux:
1. Besuchen Sie die offizielle Kali-Website und laden Sie das ISO-Image herunter.
2. Erstellen Sie ein bootfähiges USB-Laufwerk.
3. Installieren Sie Kali neben Ubuntu oder als eigenständiges System.
Erkunden Sie die vorinstallierten Tools, wie z.B. Nmap, Wireshark und Metasploit. Spielen Sie mit der Benutzeroberfläche und verstehen Sie die Grundlagen jedes Tools. Sie werden den Quellcode sowie die Dokumentation der meisten Tools auf Github finden. In diesem Schritt ist es besonders wichtig, Teil der Community zu werden. Besuchen Sie Foren und besuchen Sie IRC und Matrix Channel, um sich mit anderen IT-Security-Enthusiasten auszutauschen. Besonders wichtig ist es, Fragen anderer zu beantworten, um das gelernte Wissen zu vertiefen.
Behalten Sie dabei im Kopf, das es ILLEGAL IST! fremde Netzwerke zu hacken! Erstellen Sie sich immer Labor-Umgebungen und üben Sie an Ihren eigenen Netzwerken und Systemen!
5. Lernen Sie die zugrunde liegenden Protokolle
Ein Hacker zu sein bedeutet, mehr als nur Tools zu benutzen – Sie müssen die zugrunde liegenden Protokolle und Technologien verstehen, die diese Tools ausnutzen. Beginnen Sie mit den Grundlagen des Internets: IP-Adressen, TCP/IP, DNS, HTTP/HTTPS und so weiter. Oft werden Sicherheitslücken nicht nur von Hackern sondern von Entwicklern gefunden. Suchen Sie sich ein interessantes Thema aus und vertiefen Sie Ihr Wissen in diesem Thema. Lernen Sie zum Beispiel alles über MySQL Datenbanken, um mit diesem Wissen SQL-Injections besser zu verstehen.
6. Programmieren lernen
Das Beherrschen einer oder mehrerer Programmiersprachen ist entscheidend. Python ist eine ausgezeichnete Wahl für Anfänger, da es einfach zu lernen und unglaublich vielseitig einsetzbar ist. C und Golang sind ebenfalls nützlich für tiefere Systemkenntnisse und Performance-optimierte Anwendungen. Als Linux-Neuling sollten Sie ebenfalls BASH Scripte beherrschen. Ein Blick auf Configuration-Management Systeme wie Ansible ist ebenfalls empfehlenswert. Irgendwie müssen Sie Ihr Botnet später ja verwalten könenn ;-)
7. Bauen Sie ein Portfolio auf
Um in der IT-Sicherheitsbranche Fuß zu fassen, ist es wichtig, ein starkes Portfolio aufzubauen. Arbeitgeber in der IT-Security Branche bevorzugen Kandidaten mit praktischer Erfahrung und einer aktiven Online-Präsenz.
So bauen Sie Ihr Portfolio auf:
1. Erstellen Sie ein GitHub-Konto und veröffentlichen Sie Ihre Projekte
2. Beteiligen Sie sich an Open-Source-Projekten
3. Hosten Sie Ihren eigenen Blog und schreiben Sie Blogbeiträge über die Themen, mit welchen Sie sich aktuell befassen
4. Nehmen Sie an IT-Sicherheitsforen und -Communitys teil, wie z.B. Stack Overflow und Reddit
Sammeln Sie all diese Links und fügen Sie sie Ihrer Bewerbung hinzu. Peter Thurner von der Linux-Support und -Hosting Firma Blunix GmbH aus Berlin meint dazu: „Uns interessiert vor allem erst einmal ein Nachweis für das praktische Wissen und den Tech-Enthusiasmus eines Bewerbers. Wenn wir einen Github Account sowie Community-Arbeit in Foren sehen, ist das oft viel mehr wert als ein Universitäts-Abschluss oder diverse teure Zertifikate. Wir suchen Praktiker, welche die Arbeit mit Linux und IT-Security lieben und sich aus eigenem Interesse intensiv mit dem Thema beschäftigen und weiterbilden.“
9. Jobmöglichkeiten in der IT-Sicherheit
Wenn Sie die oben genannten Schritte befolgt haben, sind Sie gut gerüstet, um eine Karriere in der IT-Sicherheit zu starten. Rollen wie Penetrationstester, Sicherheitsanalyst und DevSecOps-Ingenieure sind nur einige der vielen Möglichkeiten in diesem spannenden Feld. Wenn Sie besonders tief in ein bestimmtes Thema eingearbeitet sind, können Sie gefundene Software-Schwachstellen auch gegen Belohnungen (Bug-Bounty-Programme) an die Entwickler von Software-Projekten melden oder sogar an Geheimdienste / die Polizei oder auf dem Schwarzmarkt verkaufen.
Der Weg zum Hacker ist lang und voller Herausforderungen - mit Ausdauer und Neugier können Sie erfolgreich sein.
Kurt Krömer kommt zu ProSieben
Dritter «Knives Out» erscheint 2025
Optionen 
Drucken
Merken
Leserbrief
Letzte Meldungen 
Mehr aus diesem Ressort 
Jobs 
VOLONTARIAT PR & UNTERNEHMENSKOMMUNIKATION
Schnittredakteur (w/m/d)
Kreditoren-Buchhalter (m/w/d)
Redaktionsassistenz (m/w/d) 
Surftipp
Schreibe den ersten Kommentar zum Artikel