Alle Postings (159)

2018

Pentesten lernen

Physik und Software-Stacks

Das erste Suchergebnis

Reverse Engineering

2017

Best of 2017

Fernprojekte

Computer, Informatik und IT

Physik - die Ernte!

Subversiv? Physik?

Meine Philosophie!

Scripts erzeugen Scripts

2016

Theoretische Physik als Hobby

Selbstbezügliche Poesie

Stille Website

'Machst Du noch PKI?'

Meine Philosophie (?)

Wie wirkt Physik?

2015 ist nicht viel passiert

2015

Unaussprechliches

Selbst-Poesie

Letztes Posting...

Web-Projekt: Status-Update

Wir unterbrechen ...

Unsere Photovoltaik-Anlage

Soziale Schulden

PKI-Status-Update

Leben und Arbeit

IT-Postings

Alte Weisheiten - neue Popularität

Definition: 'Subversiv'

2014 in Büchern

Zu den Wurzeln von radices

Physik-Postings

Physiker oder Ingenieur?

Ing.-Postings

Wirkliche Expertin

2014

2014 - ein gutes Jahr

Fast 20 Jahre danach

Ingenieurs-Links

Jahresansprache

Was ist Kunst?

Bio

PKI FAQ

Worte und Google

Zertifikate und Wärmepumpen

Technet-Postings

WOP!

Leben, das Universum und überhaupt alles.

Oh-oh, kein Posting im März

Radices = Wurzeln = Roots

PKI-Probleme

PKI Ressourcen

PKI-Probleme

Arbeit

Schreiben

Was ist PKI?

Ich stehe auf den Schultern subversiver Giganten

PKI - Netzwerke - Smart Grid

Suchbegriffspoesie

Quantenfeldtheorie

Plattform für Poeten

2013 in Büchern

2013

Nutzbar machen, erklären, beurteilen

Lebensform Elke Stangl

Technologie

Was fasziniert mich an der Physik?

Naturphilosophische Praxis?

elkement and diese Site

Sind Netzwerke sozial?

Retrospektion

Newsletter-Wiederbelebung

Wilhelm Macke: Internet-Spuren

2012

Gratis, umsonst und nutzlos

Subversiver Jahresbericht

Was ist Energie?

Prof. Wilhelm Macke

Mein Leben ist ein Klischee(?)

Netzwerke (Kategorie)

Wissenschaft - Kindheitsmelodie

Freude am Klischeé

Möchtegern-Netizen

Der tägliche Untergrund

Parawissenschaften - Resümee

Profil

Parawissenschaft - Bücher

Das Element ist zurück!

Offline

PKI: Zwischenstand

2011

Warteschleife

Naturwissenschaft - Arbeitswelt

Nicht originell

Das ganze Internet...

Experte

Kurz vor einem Neubeginn

Die rote Pille

Erkenntnis

2008

Netizen (2)

2007

Das Ende

Früher einmal...

2006

Netzwerktheorie

2005

Tsunami-Physik

Nullpunktsenergie

Nr.9 - Krypton

radices.net - Internet

Hier ist der Ausgang

Element-Art

Skeptizismus und Esoterik

Der totale Spielraum

Nr.8 - Brave New Online World

Nr.7 - Wer ist DAS Element?

Moderner Networker

Liebe zur Weisheit

EPSI-Kult

EPSI

Nr.6 - The Art of Networking

Unterteilung der Physik

Ich bin ein Dilettant!

Bewusstseinserweiternd

Was ist 'subversiv'?

(Para-)Wissenschaften global

Epigonen

2004

Nr.4,5 - Welcome

Beruf, Berufung, Interesse

Nr.4 - Selbstfindung

Subversiver Römer für die Sammlung

Existenz

Parawissenschaften

Nr. 3: Internet-Apocalypse

Skeptizismus

Meta-Gefasel

Keine Ahnung von Kunst

Ur-Fragen

Umsonst

Dejavu

Bewegungsgleichung

Bildungsideal

Physik repräsentiert...

Nr. 2: Primzahl

Nerd, Geek, Techie

Nr. 1 von mindestens 42

Subversiver Newsletter

Best of Log

Netizen

Magie der Deadlines.

2003

Anstelle eines Lebenslaufes

Was ist Wissenschaft?

Captain Kirk's Lieblingsbefehl

Wissensmanagement

Keine Navigation

radices.net - Geschichte

Bücher: Meine Favoriten

2002

Elke war da

2000

Pinkes Raumschiff

1998

Worte

Goldene Talente

Lebensplanung oder Chaos

Wissenschaftliche (?) Laufbahn

1996

Rede zur Promotion

1987

Die 'heutige Jugend'

Ich lerne pentesten!

(elkement. Zuletzt geändert: 2018-09-01. Erstellt: 2018-08-31. Tags: Hacken, IT, IT Security, IT-Sicherheit, Lernen, Programmieren, Sicherheit, Software-Entwicklung, Subversiv. Englische Version.)

... auf einer Pentesting-Plattform - meinem neuen 'sozialen Netzwerk'!

Letzte Jahr hatte ich zurückgespult in meiner Geschichte - vom Physiker um IT-Fuzzy und irgendwie wieder retour ... doch nicht ganz! Ich hatte Klassiker der Informatik gelesen und endlich die Lücken betreffend C/C++ und Python gefüllt. Und wollte ich ein Ding hacken genauer untersuchen - ein Embedded System im Internet of Things.

Netzwerk-Traffic sniffen ging noch, und einige automatisierte Tests für Webapplikationen auf Schwachstellen konnte ich auch noch durchführen. Aber mir wurde klar, dass mir die grundlegenden 'Attacker Skills' fehlten. Jahrelang war ich ein 'Defender' gewesen und hatte erklärt, wie man Systeme sichert - aber selten hatte ich selbst versucht, eines anzugreifen.

Zu meiner eigenen überraschung konnte ich die Entry Challenge auf Hackthebox schnell lösen... und wurde sofort in ein schwarzes Loch gesaugt! Nach einige Zeit hatte ich über 80% der aktiven Maschinen gehacked.

Es war eine Achterbahnfahrt: Manchmal brauchte ich ewig, um ein Hacker-Tool überhaupt zum Laufen zu bringen weil ich die Compiler-Optionen nicht verstanden hatte. Aber dann wieder tauchte Wissen aus den Tiefen meines Unterbewusstseins auf, von dem ich gar nicht wusste dass es existierte: Sind meine sedimentierten ASP- und VBScript-Kenntnisse doch noch zu etwas gut! Vor einigen Jahren hatte ich mich in SQL-Server-Programmierung eingearbeitet, und meine Datenkrake ist seither ständig gewachsen - ein Wust von Tentakeln: Code in verschiedenen Sprachen, Scripts die Scripts starten und Mete-Ebenen von x-fach verschachtelten einfachen und doppelten Hochkommas. Exakt das, was ich jetzt benötigte, um schnell einen Exploit zu schreiben oder fertige Exploits anzupassen. Ich werde mich also nicht mehr dafür entschuldigen, eine C#-Anwendung zu schreiben, die VBA-Makros in eine Excel-Datei injiziert und dann ausführt.

Und wieder hatte ich auch etwas über meinen eigenen Lernmodus gelernt. Vor Jahren hatte mich ein Kollege gefragt, wie ich denn Zeit hätte etwas Neues zu lernen -  damals als gestresster vielfliegender Consultant, konfrontiert mit einer neuen Windows-Version. Meine intuitive Antwort? Ich glaube, ich versuche immer gleich ein Problem zu lösen! Damals betraf das X.509-Zertifikate. Ja, ich sehe auch den scheinbaren Widerspruch zu meinen Abhandlungen über die Wichtigkeit Grundlagen ordentlich - und etwas 'abstrakt' - zu lernen, und die fast spirituelle Erbauung, die mit dem Studium eines Buches wie Structure and Interpretation of Computer Programs verbunden ist. Aber hätte ich nicht diese geniale Einführung in Assembler und Compiler gelesen - würde ich wahrscheinlich jetzt nicht mit solcher Begeisterung versuchen einen Buffer Overflow zu erzeugen (wenn auch noch sehr N00b-mäßig ;-)). Alles zu seiner Zeit!

Ich merke an diesem 'Artikel' jetzt auch, dass ich ein Online-Dinosaurier werde - ich sage und schreibe immer und immer wieder Dasselbe. Vielleicht haben meine Blogs und Websites einen stabilen Zustand erreicht. Ich habe nicht (mehr?) den Drang, ständig neue Inhalte zu erzeugen, vor allem nicht mehr diese Diplomarbeit-artigen Abhandlungen mit Code und Formeln. Wenn ich schreibe, dann soll der Text einfach fließen! Also das war es jetzt vielleicht, und ich hinterlasse her - wo es niemand liest - eine Abwesentheitsnotiz!

Persönliche Website von Elke Stangl, Zagersdorf, Österreich, c/o punktwissen.
elkement [ät] subversiv [dot] at. Kontakt