Suchen

Hacker Intelligence Initiative Report von Imperva Worüber diskutiert die Hacking-Community?

Redakteur: Stephan Augsten

Um sich ein besseres Bild von den Trends in der Cracker- und Hacker-Szene zu machen, hat sich Imperva zu den rund 250.000 Mitgliedern eines entsprechenden Untergrund-Forums gesellt. Die Ergebnisse hat der Sicherheitsanbieter im Report „Monitoring Hacker Forums“ aufbereitet.

Firmen zum Thema

SQL-Injektionen und DoS-Attacken gehörten 2012 zu den meistdiskutierten Hacking-Themen.
SQL-Injektionen und DoS-Attacken gehörten 2012 zu den meistdiskutierten Hacking-Themen.
(Grafik: Imperva)

Im Rahmen der Hacker-Intelligence-Initiative (HII) hat Imperva zum zweiten Mal in diesem Jahr den Report „Monitoring Hacker Forums“ veröffentlicht. Für den Report hat sich Imperva in ein großes Hacker-Forum mit rund 250.000 aktiven Mitgliedern eingeklinkt, das knapp 440.000 Diskussionsbeiträge umfasst.

Ein Drittel der Konversationen dreht sich dabei um Anfänger-Leitfäden und Hacking-Tutorials. Jeweils 21 Prozent der Inhalte befassen sich mit Webseiten- und Foren-Hacking sowie mit passenden Tools und Programmen. Weitere allgemeine Themenbereiche sind Botnetze und Zombies, Kryptographie, Social Engineering sowie die Manipulation von Mobilfunkzellen bzw. -verbindungen (Cell Phone Phreaking).

Mittels einer Stichwort-Suche kam Imperva zu dem Ergebnis, dass DDoS-Attacken (Distributed Denial of Service) und SQL Injections mit einem Anteil von jeweils 19 Prozent am häufigsten in den Keywords auftauchen. Andere populäre Themen sind beispielsweise die Diskussionen um Shell-Code (16 Prozent) oder Spam (14 Prozent). Dahinter folgen Cross-Site Scripting (XSS), Brute-Force-Attacken und HTML-Injection.

In dem analysierten Hacker-Forum finden sich mittlerweile auch etliche Diskussionsbeiträge zum Thema Social Networking. Am häufigsten verweist die Stichwort-Suche dabei auf Einträge zu Facebook (39 Prozent) und Twitter (37 Prozent). Vornehmlich konzentrieren sich diese Diskussionen auf den Kauf gefälschter Likes und Follower, ganze Bundles werden vor diesem Hintergrund angeboten.

Ein weiteres einträgliches Geschäft der Schattenwirtschaft ist laut Imperva das sogenannte E-Whoring, das gerne von Anfängern praktiziert wird. Dabei gibt sich der Cyberkriminelle als Objekt der Begierde aus und versendet per Chat oder Skype pornographisches Material mit dem Versprechen, gegen Bares mehr davon zu liefern. Hier kommt es natürlich nicht auf technische Expertise an, unterstreicht Imperva. Das Vorgehen eigne sich aber durchaus dazu, mehr über Social-Engineering-Techniken zu lernen.

Weitere Erkenntnisse zu den Trendthemen der Hacking-Community finden sich direkt im HII-Report „Monitoring Hacker Forums“ von Imperva (PDF, 3,3 MB).

(ID:36558660)