Hacker Intelligence Initiative Report von Imperva

Worüber diskutiert die Hacking-Community?

| Redakteur: Stephan Augsten

SQL-Injektionen und DoS-Attacken gehörten 2012 zu den meistdiskutierten Hacking-Themen.
SQL-Injektionen und DoS-Attacken gehörten 2012 zu den meistdiskutierten Hacking-Themen. (Grafik: Imperva)

Um sich ein besseres Bild von den Trends in der Cracker- und Hacker-Szene zu machen, hat sich Imperva zu den rund 250.000 Mitgliedern eines entsprechenden Untergrund-Forums gesellt. Die Ergebnisse hat der Sicherheitsanbieter im Report „Monitoring Hacker Forums“ aufbereitet.

Im Rahmen der Hacker-Intelligence-Initiative (HII) hat Imperva zum zweiten Mal in diesem Jahr den Report „Monitoring Hacker Forums“ veröffentlicht. Für den Report hat sich Imperva in ein großes Hacker-Forum mit rund 250.000 aktiven Mitgliedern eingeklinkt, das knapp 440.000 Diskussionsbeiträge umfasst.

Ein Drittel der Konversationen dreht sich dabei um Anfänger-Leitfäden und Hacking-Tutorials. Jeweils 21 Prozent der Inhalte befassen sich mit Webseiten- und Foren-Hacking sowie mit passenden Tools und Programmen. Weitere allgemeine Themenbereiche sind Botnetze und Zombies, Kryptographie, Social Engineering sowie die Manipulation von Mobilfunkzellen bzw. -verbindungen (Cell Phone Phreaking).

Mittels einer Stichwort-Suche kam Imperva zu dem Ergebnis, dass DDoS-Attacken (Distributed Denial of Service) und SQL Injections mit einem Anteil von jeweils 19 Prozent am häufigsten in den Keywords auftauchen. Andere populäre Themen sind beispielsweise die Diskussionen um Shell-Code (16 Prozent) oder Spam (14 Prozent). Dahinter folgen Cross-Site Scripting (XSS), Brute-Force-Attacken und HTML-Injection.

In dem analysierten Hacker-Forum finden sich mittlerweile auch etliche Diskussionsbeiträge zum Thema Social Networking. Am häufigsten verweist die Stichwort-Suche dabei auf Einträge zu Facebook (39 Prozent) und Twitter (37 Prozent). Vornehmlich konzentrieren sich diese Diskussionen auf den Kauf gefälschter Likes und Follower, ganze Bundles werden vor diesem Hintergrund angeboten.

Ein weiteres einträgliches Geschäft der Schattenwirtschaft ist laut Imperva das sogenannte E-Whoring, das gerne von Anfängern praktiziert wird. Dabei gibt sich der Cyberkriminelle als Objekt der Begierde aus und versendet per Chat oder Skype pornographisches Material mit dem Versprechen, gegen Bares mehr davon zu liefern. Hier kommt es natürlich nicht auf technische Expertise an, unterstreicht Imperva. Das Vorgehen eigne sich aber durchaus dazu, mehr über Social-Engineering-Techniken zu lernen.

Weitere Erkenntnisse zu den Trendthemen der Hacking-Community finden sich direkt im HII-Report „Monitoring Hacker Forums“ von Imperva (PDF, 3,3 MB).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 36558660 / Hacker und Insider)