Hacking-Walkthrough: Spielerisches Training mit der Necromancer-VM

Necromancer ist eine Trainingsumgebung für angehende Hacker.Mit jeder Aufgabe, die sie Ihnen stellt, erweitern Sie Ihr Repertoire an Werkzeugen und Fähigkeiten.

Artikel verschenken

(Bild: KI Midjourney | Bearbeitung: c't)

16.02.2023, 11:00 Uhr

Lesezeit: 19 Min.

c't Magazin

Von

Wilhelm Drehling

Hacking-Walkthrough: Spielerisches Training mit der Necromancer-VM
- Empfehlungen
Einrichtung
Folge den Raben
Vor Necromancer schützen
Code manipulieren

Artikel in c't 6/2023 lesen

Mit vorbereiteten virtuellen Maschinen üben echte Hacker ihre Angriffe, lernen neue Tools kennen und nutzen Sicherheitslücken spielerisch und gefahrlos aus. Eine davon ist der "Necromancer". Nachdem Sie sie in unsere Trainingsumgebung gepackt haben, können Sie sich am "Necromancer" die Zähne ausbeißen. Als Angriffsplattform fungiert Kali Linux. Wie Sie die Umgebung in Betrieb nehmen, haben wir in einem anderen Artikel beschrieben.

Im Unterschied zu manch anderen virtuellen Maschinen simuliert Necromancer kein reales Szenario, sondern verfolgt eher einen spielerischen Ansatz. Immer wieder stoßen Sie dabei an Grenzen und müssen über den Tellerrand schauen. Auf diese Weise lernen Sie viele neue Tools und Vorgehensweisen kennen. Sie müssen also nicht vertraut sein mit CVE-Listen (Common Vulnerabilities and Exposures – auf Deutsch: Bekannte Schwachstellen und Anfälligkeiten) und wie man Sicherheitslücken ausnutzt.

Necromancer enthält elf sogenannte Flaggen, vergleichbar mit Stationen einer Schnitzeljagd, die Sie im Laufe der Box einsammeln müssen. Von der Schwierigkeit her gehört die Maschine zu den einfacheren bis mittleren, sie ist aber schwerer als Mr. Robot, die wir gehackt haben. Der Hacker Xerubus bastelte die virtuelle Maschine (VM) 2016 für einen CTF-Wettbewerb in Brisbane (CTF = Capture the flag, eine typische Disziplin in einem Hacker-Wettbewerb).

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

Smart,Device,Virtual,Control,Interface.,Artificial,Intelligence,New,Application,Ai

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Wie KI beim Programmieren hilft

Wie sich KI aufs Programmieren auswirkt, wird kontroverser diskutiert. Wir stellen KIs auf die Probe und sprechen mit Entwicklern, die sie zu Hilfe nehmen.

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Linux oder Windows – egal, Hauptsache das System erlaubt es, in Ruhe zu arbeiten? Linux Mint Cinnamon setzt auf bewährte Konzepte. Dinge funktionieren einfach.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Offene Kopfhörer klingen meist räumlicher als geschlossene Modelle, dafür geht ihnen im Bassbereich schneller die Puste aus. Der OAE1 kann beides.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Wie KI beim Programmieren hilft

Wie sich KI aufs Programmieren auswirkt, wird kontroverser diskutiert. Wir stellen KIs auf die Probe und sprechen mit Entwicklern, die sie zu Hilfe nehmen.

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Linux oder Windows – egal, Hauptsache das System erlaubt es, in Ruhe zu arbeiten? Linux Mint Cinnamon setzt auf bewährte Konzepte. Dinge funktionieren einfach.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Hacking-Walkthrough: Spielerisches Training mit der Necromancer-VM

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Wie KI beim Programmieren hilft

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bass und Bühne: Der offene Kopfhörer Grell Audio OAE1 im Test

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Wie KI beim Programmieren hilft

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.