Dafür muss man doch niemanden trainieren.
Jetzt mal ernsthaft:
Man schreibt einen Bot, der die erste Instanz überprüft. Soll heißen: Allgemeine Lücken, übliche Überprüfungsformulare usw. Hier wird geschaut, ob die zu attackierende Software übliche Bugs beherbergt und wie man dort eindringen kann.
In zweiter Instanz, wenn die erste Instanz fehl schlägt, analysiert man die Software auf Felder und Funktionstypen. Hier wird man in 99% der Fälle fündig.
Schlägt Instanz Nummer 2 fehl, so brutet man alles, was man nur finden kann, bei Loginmasken. Solche Masken gibt es immer und überall. Danach lässt man sich alle Daten übertragen und wertet diese aus, möglich ohne Spuren zu hinterlassen.
So hat man erstmal einen genauen Überblick über das Innenleben der zu attackierenden Software. Danach erfreut man sich an Freigaben (hier treten immer Lücken auf!) und implementiert in einer Systemdatei einen Trojaner. Die Antivirusprogramme finden den zwar (meistens), doch wird jeder Operator wissen, dass das eine Systemdatei ist und wird die Fehlermeldung ignorieren. Andererseits müsste man das gesamte System deaktivieren
Über den Trojaner sammelt man informationen und speichert diese verdeckt auf dem lokalen Host (bzw. Server) ab. Hat man das getan, muss man nur noch einmal ins System kommen, um dieses Backup zu holen und erhält dadurch eigentlich alles, was man benötigt.
Die Entwicklung eines solchen Tools dauert vielleicht ein Jahr, vielleicht auch 5. Danach hackt man eh alles, was am Netz hängt. Mobiltelefone, Konsolen, Computer, Maschinen, usw. Da braucht man kein Trainingslager für Bundeshacker
Dass der dritte Weltkrieg über das Netz stattfinden wird, halte ich daher für Humbug. Firmen können in ihrer Logistik behindert, der Staat durch Datenklau bloßgestellt und der Bürger am konsumieren von Internetpornos behindert werden, aber mehr auch nicht. Und mal ehrlich: In wie fern unterscheidet sich das dann von einem 15-jährigen Hacker, der mal langweile hat und über ein paar Proxis den Bundestrojaner zurückverfolgt und Schäubles Stasi 2.0 zur Polit-Live-Soap-oIP als Webstream präsentiert? Schaden richtet das zwar an, aber es ist für einen Staat nicht wirklich so effektiv, wie als wenn man 2 Sidewinder-Raketen in ein iraker Krankenhaus schießt.
* :