Kann ich einen Artikel für hakin9 einsenden?
Natürlich können Sie das. Das hakin9 Magazin ist für alle eingereichten Texte offen, egal, wer der Autor ist. Was zählt, sind lediglich Ihre Kenntnisse und Ihre Fähigkeit, diese Anderen auf eine verständliche Art und Weise zu vermitteln. Mehr Informationen finden Sie weiter unten.


Welche Artikel sind bei hakin9 gefragt?
Die Mission von hakin9 ist Theorie durch Praxis. Alle unseren Artikel werden mit diesem Gedanken geschrieben, was auch bei dem Ihrigen der Fall sollte.

Wenn Sie sich nicht sicher sind, was Theorie durch Praxis eigentlich bedeutet, versuchen Sie, sich an die folgenden Regeln zu halten:
* Versuchen Sie nicht, eine Manpage zu schreiben. Manpages sind Beispiele für... Theorie durch Theorie. Haben Sie auch je versucht, die Arbeit mit einer völlig neuen Anwendung nur durch die Lektüre der Manpage zu erlernen? Wie lange hat es gedauert, bis Sie über Beschreibungen verschiedenartiger Optionen usw. endlich an Informationen gelangt sind, wie das Tool in der Praxis angewendet werden kann? Nun, das wollen unsere Leser nicht.

* Versuchen Sie nicht, eine RFC zu schreiben. Auch RFCs bilden gute Beispiele des Theorie durch Theorie Ansatzes.

* Versuchen Sie nicht, ein Programm mit Kommentaren zu schreiben. Kommentierte Programme, obwohl besser als gar nicht kommentierte, sind ein Beispiel von Praxis durch Praxis. Häufig steht dem Benutzer in Kommentaren nicht genug technischen Wissens zur Verfügung, als dass er genau begreifen kann, was das Programm eigentlich tut...

* Am besten lassen sich unsere Artikel mit Tutorials oder Howtos vergleichen. Sie sind die Beispiele für Theorie durch Praxis.

Ein guter hakin9-Artikel sollte also folgende Erwartungen erfüllen:
* Sich auf einem praktischen, funktionsfähigen Beispiel stützen. Nehmen wir mal an, dass Sie in hakin9 den Pufferüberlauf erklären wollen (was bereits getan wurde, betrachten Sie das also nur als ein Beispiel). Fangen Sie mit einem einfachen anfälligen Beispielprogramm von drei – vier Zeilen Code. Zeigen Sie anschließend Schritt für Schritt, was passiert, wenn der Puffer überläuft. Bedienen Sie sich Diagramme, bedienen Sie sich Codefragmente, bedienen Sie sich Speicherauszügen. Bedienen Sie sich jeglicher Mittel, mit denen Sie dem Leser präzise zeigen können, was in jeder Phase passiert. Wenn Sie einen Abstecher ins Theoretische machen müssen, verwenden Sie einen Kasten (der separat im Text gezeigt wird), um bestimmte Ideen zu erklären, so dass der Leser seinen Gedanken nicht allzu freien Lauf lässt. Finden Sie schließlich ein Programm mit Pufferüberlauf (bspw. auf bugtraq) und zeigen Sie Schritt für Schritt, wie dasselbe Verfahren für dieses Programm angewendet werden kann.

* Wenn Ihr Artikel allgemeiner angelegt sein und beispielsweise über eine Technologie und ihre Schwächen handeln soll, denken Sie an Folgendes:
o beschreiben Sie zuerst die Sicherheitslücke;
o zeigen Sie dann, wie sie in der Praxis ausgenutzt werden kann;
o besprechen Sie, wer sich die Lücke zu Nutzen machen kann (z.B.: ein lokaler Benutzer, ein Fernnutzer aus dem internen Netzwerk, ein Fernnutzer aus einem externen Netzwerk usw.);
o besprechen Sie dann die potenziellen Konsequenzen der Sicherheitslücke (bspw. ein DoS-Angriff, Leck vertraulicher Daten, Verlust von Daten, Softwarehavarie usw.);
o schließlich zeigen Sie, wie man sich vor der Gefahr schützen kann.

Somit wird Ihr Artikel möglichst komplett. Natürlich können Sie das Verfahren für jede Angriffstechnik bzw. jede Sicherheitslücke der beschriebenen Technologie wiederholen.
* Wenn Sie über bestimmte Strategien, Standards oder eher wirtschaftsbezogene Fragen schreiben wollen, sind es auch gute Themen für hakin9, sie müssen allerdings auch von der praktischen Seite her angegangen werden. Wenn Sie also beispielsweise über eine ISO-Norm schreiben möchten, stellen Sie sicher, dass Sie nicht bloß die offizielle Dokumentation wiederholen (auch wenn mit eigenen Worten umformuliert), sondern beschreiben Sie Schritt für Schritt eine Beispielimplementation: Was und wie man tun muss, was die Risiken bei den einzelnen Schritten sind und wie Ihre praktischen Erfahrungen mit den einzelnen Schritten aussehen (die Voraussetzung ist, dass Sie, wenn Sie über so etwas schreiben wollen, über praktische Erfahrungen verfügen).

Wenn Sie sich immer noch überlegen, ob Ihr Ansatz der richtige ist, wenden Sie sich an uns und fragen einfach. Wir beißen nicht! Wir sind da, um Ihnen den bestmöglichen Artikel vorbereiten zu helfen, weil dann sowohl unsere Leser, als auch Sie wegen ihrem Lobpreis zufrieden sind.


Welche Themen sind für hakin9-Leser interessant?
Nun, der allgemeine Themenbereich ist IT-Sicherheit vom praktischen Gesichtspunkt. Sie umfasst:
* Hacking-Techniken;
* Sicherheitsaspekte von IT-Technologien;
* Entwicklung sicherheitsbezogener Anwendungen;
* Techniken für Penetrationstests;
* Techniken forensischer Analyse;
* Sicherheitsverwaltung und -strategien – praktische Beispiele;
* Randerscheinungen um Hacking – Reality Hacking, interessante Projekte, neue Konzepte und Ideen.
und mehr.

Hier sind die Themenbereiche, über die unsere Redaktoren gerne lesen würden:
* Systematisches Penetration Testing von Gateway-Systemen;
* SSL-VPN: Chancen / Risiken im vergleich zu klassischem Remote Access via Fat-VPN-Clients;
* Die Sicherheit von SSL-VPN´s;
* UTM (Unified Threat Management);
* Managed Firewall Security versus selber administrieren;
* Windows Vista Security;
* Windows Vista Toredo - IPv6 und die Gefahren;
* Bluetooth Security - Werkzeuge zur Ausnutzung von Schwachstellen;
* FWBuilder;
* AJAX Security (darin enthalten - Securitybetrachtung in Bezug auf Javascript);
* Citrix Metaframe Security (Anmeldung, Übertragung, Session Handling, Citrix Umgebung auf Server);
* Forensiche Analysen: wie gehe ich vor, welche Tools setze ich ein und WO gibt es WAS zu finden (Speicherabbild, Auslagerungsdatei, Logfiles, gelöschte Dateien);
* Honeypot Detection: Aufspüren von Honeypots, Analyse des Verkehrs, Merkmale, Beispiel;
* Virenscanner austricksen: EXE Packer a la UPX etc;
* Methoden der Eindringlinge, forensische Analyse zu erschweren;
* Passwort Cracken mit Rainbowtables;
* Dynamic Threat Mitigation (Abwehr);
* WLAN Gefahren ab von der Verschlüsselung.

Dies sind nur einige Vorschläge. Wenn Sie sich auf einen Gebiet spezialisieren, über den Sie schreiben möchten, setzen Sie sich einfach mit uns in Verbindung und wir sagen Ihnen, ob Ihr Thema für hakin9 geeignet ist, und wenn ja, wie Sie es am besten angehen.

An solche Artikel sind wir nicht interessiert:
* Artikel über Cracking;hakin9 ist kein Magazin für Cracker, weder jetzt noch künftig schlagen wir gesetzesbrüchige Aktivitäten vor bzw. unterstützten sie;
* Script-Kiddie-Artikel zu Themen wie etwa wie ein Tool einzusetzen ist, um damit auf Windows-Rechner in der Nachbarschaft einzubrechen; hakin9 ist kein Magazin für Script-Kiddies, wir wollen nicht nur zeigen, wie Tools verwendet werden, sondern auch von Grund auf erklären, wie sie funktionieren;
* Artikel und Techniken, die mehrmals besprochen wurden, wie Pufferüberlauf; darüber wurde so viele Male geschrieben, dass es unsere Leser nun langweilt; sollten allerdings neue interessante Techniken auftauchen, die sich von den bereits bekannten wesentlich unterscheiden, bilden sie natürlich ein gutes Thema für einen Artikel in hakin9,
* Artikel über Selbstverständliches; wir erinnern unsere Leser zwar an offensichtliche Fragen, allerdings nur als Ergänzung zu etwas Neuem und Innovativen.



Wie wär's mit ein paar Beispielen?
Kein Problem! Sehen Sie sich unsere Downloads-Seite an. Alle Artikel können als Beispiele dienen, und die wirklich nennenswerten sind:

* Stacküberlauf unter Linux auf der x86-Plattform – ein ausgezeichnetes Beispiel für einen Artikel, der die Verwendung einer Hacking-Technik beschreibt. Basiert auf einem praktischen Beispiel, voll von Diagrammen, Erklärungen usw.;
* Erstellung von polymorphen Shellcodes – ein weiteres gutes Beispiel für eine Schritt-für-Schritt-Erklärung von Grund auf;
* Gefärliches Google – Suche nach seniblen Daten – ein ausgezeichnetes Beispiel für die Präsentation verschiedener Techniken für eine Technologie sowie für den iterativen Schreibansatz.


In welcher Sprache soll ich den Artikel einreichen?
In Deutsch. Wenn Sie uns aber ein wirklich interessantes Thema vorschlagen und lieber zB. in Ihrer Muttersprache schreiben wollen, können wir uns eine andere Lösung überlegen.
Wenn Sie sich Sorgen machen, dass Ihr Deutsch nicht gut genug ist, seien Sie beruhigt. Was wirklich zählt, ist, dass Sie ein Fachmann auf ihrem Gebiet sind. Wir haben Leute, die Ihr Deutsch "verschönern" und für alle Leser geeignet machen. Es gibt viele, die gutes Deutsch sprechen, aber nur wenige, die darüber schreiben können, worüber Sie schreiben. Denken Sie daran.
Im diesen Fall Sie können jede der Sprachen verwenden, in den unser Magazin herausgegeben wird. Dennoch wird jede Version von einer anderen Redaktion verwaltet, für die deutschsprachige Ausgabe schreiben Sie also auf Deutsch. Zwar wird Ihr Artikel wahrscheinlich in alle anderen Sprachen übersetzt, bis die Übersetzungen aber fertig sind, kommunizieren Sie nur mit der Redaktion der Version, für die Sie ursprünglich geschrieben haben.


Was sind die technischen Anforderungen?
Artikel schreiben - Richtlinien für Authoren
* Artikel sollten nur im Office geschrieben werden;
* Sie sollten als .sxw Datei geschickt werden;
* Sie sollten als Blocktext geschrieben werden;
* Untertitel im Text dicker schreiben;
* Wenn etwas als Codezeile/ Funktion publiziert werden soll, muss es im Text unterstrichen werden;
* Eine Codezeile darf nicht länger als 35 Zeichen sein, sonst müssen Sie sie dementsprechend in zwei Zeilen teilen;
* Bilder sollten in getrennten Dateien als Anhang geschickt werden und am Ende des Artikels sollten Beschreibungen zu den Abbildungen vorhanden sein;
* Je mehr Bilder und Graphiken, desto besser;
* Sie sollten am Ende des Textes Kasten einrichten, die Infos enthalten sollten wie:
o was der Leser vor der Lektüre wissen/ können sollte;
o Internetadressen, wo man mehr Infos zu dem beschriebenen Thema findet;
o zB. Entstehungsgeschichte der Programme usw.;
o Anforderungen für den PC;
o Interessante Kurzinfos zu dem Thema/ Wissenswertes;
o Info über den Author;
* Wichtig ist auch, den Schwierigkeitsgrad anzugeben (Drei-Punkte-Skala);
* Am Besten direkt die Rubrik bezeichnen (Angriff / Schutz / Tools usw.);

Ein Artikel sollte auch schon Tags enthalten - schreiben Sie uns, wenn Sie Details erfahren möchten!



Kann ich einen Artikel einreichen, der bereits woanders erschienen ist?
Leider nicht. Als hakin9 wollen wir unseren Lesern etwas geben, was sie nicht woanders bekommen. Und zwar etwas besseres. Natürlich können Sie mit unserer Unterstützung einen Artikel zu einem Thema vorbereiten, über das Sie schon etwas veröffentlicht haben, das ist kein Problem. Darüber hinaus kann Ihr Artikel, wenn fertig, als unser einziger freier Artikel gewählt werden (in jeder Ausgabe gibt es einen) und dann können Sie ihn reproduzieren, wo immer Sie wollen, vorausgesetzt, dass Sie einen Link auf unsere Homepage anschließen.


OK, ich will schreiben. Wie fange ich an?
Schicken Sie uns einfach eine E-Mail (an de@hakin9.org).
Der erste Schritt ist Ihrerseits, ein Thema vorzuschlagen, auf das Sie sich spezialisieren und über das Sie schreiben möchten. Sie brauchen kein Topexperte weltweit zu sein (obwohl es schön wäre). Auch wenn Sie Student sind und eine interessante Idee haben, können Sie darüber ebenso gut schreiben, wie der beste IT-Sicherheitsfachmann des weltgrößten IT-Unternehmens. Was zählt, ist die Qualität des Artikels, seine Vollständigkeit, Korrektheit, gute Lesbarkeit, interessante Fassung usw.

Nachdem wir das Thema ausgemacht haben (zuerst müssen wir uns unterhalten, um zu prüfen, ob es nicht bereits besprochen wurde, ob es für unsere Leser von Interesse sein kann usw.), kommt der Artikelplan an die Reihe. Wir helfen Ihnen bei der Vorbereitung, wenn Sie es sich wünschen. Der Plan soll die Struktur des Artikels und den Ansatz zum Thema darstellen. Ein guter, detaillierter Plan ist die beste Weise zu sehen, wie das Endprodukt aussehen wird, und eine enorme Hilfe beim Verfassen des Textes.

Sobald der Plan diskutiert und akzeptiert worden ist, können Sie mit dem Schreiben beginnen. Wenn der Text fertig ist, wird er von unseren Redaktoren gelesen und Sie erhalten Vorschläge und Kommentare zu möglichen Änderungen. Auch dann gelangt der Artikel zu unserem Betatesting-Team, das Ihnen möglicherweise weitere Ratschläge hinsichtlich der Änderungen bzw. Erweiterungen gibt. Nachdem diese aufgetragen worden sind, wird der Artikel veröffentlicht sowie höchstwahrscheinlich in andere Sprachen übersetzt und in anderen hakin9 -Versionen publiziert.