Hacking-Universität

Spielend leicht hacken lernen mit den kostenfreien Kursen der Webseite pwn.college. Pluspunkt: Viel Vorwissen muss man nicht mitbringen.

Die Webseite pwn.college der Universität Arizona vermittelt in Kursen, die auf der Seite Dojos heißen, anfängerfreundlich Hacking-Grundlagen. Wer einen der Haupt-Dojos abschließt, bekommt symbolisch einen Gürtel verliehen wie beim Karate oder Judo. Alle starten beim weißen Gürtel und können sich über den orangen, gelben und grünen bis zum blauen durchkämpfen. Mit jedem Gürtel steigt der Schwierigkeitsgrad. Zur Motivation: Wem es gelingt, alle bis zum blauen Gürtel zu erringen, bekommt diese als Belohnung sogar in echt zugeschickt.

Um sämtliche Funktionsweisen der Seite kennenzulernen und einen ersten Eindruck zu erhalten, sollte man nach der Registrierung zuerst das Grundlagenkapitel „Using the Dojo“ durcharbeiten. Darin lernt man die Hacking-Umgebung kennen, und erfährt, wie Aufgaben aussehen und wie man sie einreicht.

Der grundlegende Aufbau der Dojos ist immer gleich: Sie bestehen aus mehreren Modulen, wovon jedes mit einem Batzen an Theorie in Form von Videos, Vorlesungen und Präsentation aufwartet. Die beigelegte Theorie ist nicht nur Kosmetik: Das erlangte Wissen braucht man danach direkt, um die Challenges zu meistern.

Viele dieser Challenges erfordern eine Kommandozeile; wer bisher wenig Kontakt mit einer solchen hatte, bekommt Befehle und Grundlagen wie cd oder PATH im Modul „Linux Luminarium“ kleinteilig erklärt. Hat man alle Challenges des Moduls absolviert, kann man sich weiteren Grundlagenkapiteln wie „Optional Refreshers“ widmen oder direkt an die anspruchsvolleren Gürtel-Dojos setzen.

Hat man sich für eine Aufgabe entschieden, legt man über einen Klick auf „Start“ los. Damit wird im Hintergrund ein Prozess angestupst, der die Aufgabe in den beiden Arbeitsbereichen „Workspace“ und „Desktop“ öffnet. Ersteres startet Visual Studio Code plus Terminal im Browser, während sich hinter dem Desktop-Tab eine im Browser laufende Linux-Instanz verbirgt, mit der man an der Aufgabe knobeln kann. Diese virtuelle Umgebung reagierte in unseren Versuchen aber recht zäh, weswegen wir das Terminal im Workspace bevorzugten. Alternativ bietet die Seite SSH an; diese Möglichkeit sollten aber nur erfahrene Studenten der Universität in Anspruch nehmen, Anfängern empfehlen wir den Workspace- oder Desktopbereich. Wie pwn.college schreibt, sind bis auf ein paar Kernel-Challenges in späteren Kapiteln alle Aufgaben im Browser lösbar.

Im Unterschied zu Plattformen wie tryhackme oder Hackthebox präsentiert sich pwn.college wesentlich anfängerfreundlicher, nimmt einen an die Hand und ebnet einen klaren Weg in die Welt der Cybersecurity. Doch auch Profis können sich so manchen Trick abschauen oder die Hacking-Universität nutzen, um Grundlagen aufzufrischen. Und wer alle Herausforderungen gemeistert hat, kann sich am Ende über die verdienten Gürtel freuen. (wid@ct.de)