HACKEN LERNEN: Passwörter knacken (Tutorial & Challenge)
HTML-код
- Опубликовано: 15 мар 2022
- Kostenloses Beratungsgespräch: weiterbildung.developerakadem...
In diesem Video lernst du, wie Hacker Passwörter knacken. Dabei geht es nicht nur um Theorie-Wissen. Wir entwickeln in diesem Video gemeinsam ein Script, mit welchem wir eine selbst erstellte Seite hacken werden. Ziel des ganzen ist es, dass du verstehst wie du dich vor Hacking-Angriffen schützen kannst. Bitte gehe ethisch mit dem Inhalt des Videos um.
Seite testen: junusergin.github.io/hackme-p...
Testdaten:
github.com/JunusErgin/hackme-...
Instagram: / junus.ergin (Junus Ergin)
Tiktok: / herr_programmierer (Herr Programmierer)
____ Über diesen Kanal ___
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 - 6 Monaten einen gut bezahlten Job zu finden. Dafür musst du NICHT nur programmieren mit Online-Tutorials lernen, sondern einen guten LEBENSLAUF mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis für deinen Lebenslauf.
Am Ende erstellen wir mit dir einen perfekten Lebenslauf und unterstützen dich bei deiner Bewerbung.
Informiere dich auf weiterbildung.developerakadem...
Super deine Tutorials, auch für Leute wie mich, die nicht so pralle IT-Grundkenntnisse haben. Hab Abo dagelassen.
Vertrau mir, ich benutze das nur für gutes
wofür denn😂😂
YT sagt Video wurde vor 8minuten hochgeladen, dein Kommentar sagt was anderes xD
@@rdwgonner9062 um mein eigenes passwort zu knacken wenn ich es mal wieder vergessen habe
@@ekaterina8359 what
@@elixss Ist nen Bot…Gibts gerade überall !(
Omg endlich jemand im deutschsprachigen Raum glaubst du mir bin so froh dich gefunden zu haben 🤩
Mega gutes Video! Echt interessant und tatsächlich erschreckend einfach (mir ist klar, dass die meisten seriösen Seiten mehrere Funktionen nutzen genau so einen Angriff zu korrumpieren). Wirklich gut erklärt und demonstriert. Wobei man den Username in dem Fall auch einfach rauslesen konnte :D. Aber ja klar, es diente ja auch lediglich der Demonstration. Für gut befunden und abonniert!
Bist echt ein klasse Typ . Auch wenn ich fit im IT Bereich bin finde ich klasse was du machst . Ich hoffe nur das man das auch wirklich angenommen wird um sich zu schützen . Wobei du genau so wie ich weiß das es Leiter nicht so ist . Trotzdem mach weiter so . Schöne Grüße aus Berlin
Ich habe so lange nach diesem youtube kanal gesucht und entlich gefunden. du bist einfach der beste 🔥🔥
I don't understand a single word but I still enjoyed watching
lüg nicht ya manyak
@@silverk4643 hahaha
@@karim8799 I can understand you
ich spreche zwar deutsch verstehe aber trotzdem nichts
🤣🤣🤣🤣🤣🤣
sehr cooles Video, hat viel spaß gemacht, deine TikToks sind auch wild :c
Mein Account wurde gescamt/gehäckt und ich will es zurück.
Deine Tutorials helfen mir immer.Danke!
Du gibst mir infos :) danke als ob deine erzfeinde abschalten für sowas gutes zum schlecht verhalt hacken :)
Find es sehr gut erklärt und für Neulinge ist es ein guter Einstieg. Die Neugier weckt oft Potential.
Du bist einfach krass ❤️
Endlich mal wieder ein Video
Hab noch nie so ein kurzes Video von euch gesehen... Nur 42 Sekunden.
Spaß beiseite - Wie immer tolles und interessantes Video! Hab mir vor Jahren Kali Linux angeschaut, es aber leider nicht weiter verfolgt.
Hä?
@@SB-os9jt Weil er da gesagt hat, dass man abschalten soll, wenn man es für schlechtes nutzen will.
@@JaKlaro Aso hahaha
@@JaKlaroLeider hat er keine Zeitmaschine mitgeliefert, die einen 30 Jahre zurück bringt.
Richtig gutes Video ! Die Tricks funktionieren leider fast nirgendwo 😂
Deine "Hack die Website" Mag ich!
Du bist mega sympathisch! Wer mit dir arbeitet hat echt mega glück, und es macht super spaß Coden zu lernen bei dir
ich geb mein bestes :-)
Grad eben das tiktok gesehen lol
Cooler Titel bestimmt auch ein cooles Video
Du machst die besten Videos
bitte mach mehr videos über hacken ich feier das übelst
Nettes Video, deine Marie ist wohl nicht ganz die hellste dem Passwort nach 🤣
Für 2 Minuten war es ja eine Aufgabe...
Aber von der Realität ist es mittlerweile sehr weit weg, keine Seite lässt dich das den ganzen Tag lang machen außerdem rechnerisch würde es teilweise Jahre dauern. Passwörter werden ja eher mit Phishing bezogen.
Das stimmt
ist ja auch nur ein lernvideo für jeden selbst und nicht für böse zwecke ;)!
Bist der beste, mach mehr solche Videos 🙏
Ich sammle Videos, bei denen Hacker klischeehaft mit Hoody und Kapuze auf dem Kopf vor einem Computer sitzend dargestellt werden.
Wieder einmal fündig geworden 🤣🤣🤣🤣🤣🤣
Bin aber etwas enttäuscht, dass der Moderator ohne Hoody und Kapuze hackt 😂😂😂😂😂😂
Auf jeden Fall : Ein sehr informatives Video! Super Kanal!
Was auch ganz interesant wäre wenn du uns mal zeigst wie man einen Trojaner erstellt der zum beispiel IP adressen abfängt oder sogar mehr kann.
Kanal vor kurzen endeckt und das ist bis jetzt der beste Kanal den ich auf RUclips gefunden habe🔥✅️ mach weiter so ✅️
Dazu braucht es keinen Trojaner. Versende html-E-Mails mit unsichtbaren Pixeln. Das wird (rechtswidrig) von zahllosen Newsletter-Betreibern so veranstaltet. Das Ding wird dafür mißbraucht zu sehen, ob die Mail angekommen ist und gelesen wurde.
Man kann es natürlich auch anderweitig verwenden...
Kleiner Vorschlag für deine Seite,
du könntest noch einen Tab hinzufügen, bei dem man das Hacken von Zahlen-Pin's hackt, also zum Beispiel einfach nur ein 4x4 Zahlencode oder eine 6x6 Pin oder sowas!
Wäre auch sehr interessant!
Sehr gutes Video rundherum, habe viele Leute gesehen die das bereits erklärt haben, haben aber nur die Theorie erklärt, nicht die Praxis!
Danke 🙂 dank dir habe ich gelernt meinen freunden damit zu helfen
Kannst du Instagram Accounts hacken? Ich komme leider nicht mehr in meinen Account und bin richtig verzweifelt
wiee
@@kainatrahimi7966Er wollte sich nur wichtig machen, oder kommt aus der Windows 3.1 Ära.
du bist der beste mach weiter so (colles video)
Sehr Sympathisch
Du bist der beste ich verspreche es 🤚
DANKE SCHÖN ICH WURDE GEHACKT UND HAB ES FÜR GUTES BENUTZT
Kannst du mir vielleicht helfen? Mein Account wurde gehackt.😢
00:34 Korrektur: Das, was du in diesem Video lernst, darfst du nur bei dir selbst anwenden. "Gut" ist ein sehr sehr dehnbarer Begriff.
Stimmt :) Amazon hacken, um das Geld zu spenden, ist gut, oder?🤣
und mit Erlaubnis bei anderen. Ohne Erlaubnis aber eben nicht, auch nicht zu "guten" Zwecken.
danke für die hilfe meine schule freut sich
Hab Abo und like dagelassen danke wegen dir hab ich jetzt den PlayStation acc von meinem Freund danke nochmal 🖐️😊
Hey, ich habe mal eine frage, kannst du mal ein Cps limiter also z.b. das man auf dem pc nur 25 cps erreichen kann und nicht mehr würde mich freuen : )
Ich habe eine kleine frage du kopierst ja in diesem Fall Ein paar Sachen raus bis auf den Code den du selber geschrieben hast habt ihr auf den Channel auch ein Video wo ihr genau das erklärt? Also wie man diesen eigenen Code schreibt?
Ab einer bestimmten Anzahl von fehlerhaften Anmeldungen sollte es durch System oder Firewall geblockt werden.
juckt nicht mit verschiedenen web agentd und proxys
Hey kannst du vllt paar Videos mit dem Termin Termux machen? Ich bin relativ neu dort und deutsche Videos findet man so gut Garnicht😅
Meine Passwörter haben immer 28 Zeichen. Die Reihenfolge der verschiedenen Zeichen(Groß u. Kleinbuchstaben, Zahlen und Satzzeichen) variiert abhängig der jeweiligen Webseite mithilfe eines eigen erdachten Algorithmus und ist deshalb für fremde Personen nicht herauszufinden. Wie ich Passwörter herausfinden kann, interessiert mich nicht, solange ich sicher bleibe!
Trotzdem schönes Video, danke für deinen Upload!
Junge du bist der beste
interessant 👍
Webseiten auf denen man mit dieser Methode noch was erreicht, sollte man als Nutzer auch einfach meiden 😅
Ich schwöre feierlich, dass ich (k)ein Tunichtgut bin ;) ^^....
Meistens gibt es bei Bruteforce attacken doch einen Timeout, dass bei zu vielen Versuchen so und so lang gewartet werden muss oder man ein Captcha ausfüllen muss; ist das ein effektiver Schutz oder kann man sowas ganz leicht umgehen und trotzdem seinen brutforce ausführen?
Das frag ich mich auch
Hallo. Aber man muss ja nachdem man alle Passwörter eingegeben hat auf „einloggen“ drücken oder auf „log in“. Aber manchmal bei manchen Webseiten oder Accs da hat man nur 3 versuche oder 5. Wie soll man das machen? Es gibt ja mehr als 3 oder 5 Passwörter. Würde mich über eine Antwort freuen 👍danke
Sehr interessant. Super video 👍. Aus dem Alter bin ich raus, sowas für was Böses anzuwenden. Mich interessiert nur die Programmierung.
Ein porno bot oder was 🤣👍
Kann man bei eurem Bootcamp neben den von euch vorgestellten Projekten auch eigene Programmierprojektideen einbringen? Ist es auch möglich während eures Bootcamps Projekte von Firmen zu machen wenn man schon nach 2 Monaten erste Kontakte zu ihnen hat aber erst das Bootcamp nach 8 Monaten abschließt? Wieviel Programmiervorerfahrungen benötigt man zu Beginn eures Bootcamps?
Hm kommt drauf an. Wir haben feste Projekte bei denen wir wissen, dass du genau das lernst, was auf dem Arbeitsmarkt gefragt ist. Es ist besser erstmal richtig gut zu werden, sodass du dann auch entspannter Aufträge / oder einen Job annehmen kannst. Programmiererfahrung ist in dem Sinne nicht notwendig, du solltest aber auf jeden Fall schon mal das ein oder andere Tutorial auf diesem Kanal nachprogrammiert haben. Damit du weißt, ob dir das ganze überhaupt Spaß macht.
Ehren man Junus ich küss dein Herz
All die Beispiele laufen ja im Client und somit ist eine Analyse vom Code vermutlich sinnvoller als diese bruteforce Methodik. Die SHA Hashes können ja direkt im Code gefunden werden (genau wie der username) und können für dieses Beispiel in Klartext umgewandelt werden (Crackstation o.Ä)
psst ;-)
Interessantes Video, ist es auch möglich die Geschwindigkeit auf 1 ms zu setzen, so das man 1'000 Passwörter pro sek rausfeinden kann und kann man das auch noch schneller durchlaufen lassen, vielleicht mit zusatz Programmen so das man 10k oder sogar 100k Passwörter pro sek duchlaufen kann? Und bei diesem vorgang wird da mehr Rechenleistung (dein PC) oder mehr Internet Traffic benötigt?
Sorry falls das eine Dumme Frage ist aber bin Laie und finde es mega spannend.
Vergiss es, das ist nur ein ganz einfaches Beispiel niemand nutzt ein solches Login Verfahren wie im Video gezeigt. Hier geht es nur grob um die Veranschaulichung mehr aber auch nicht.
Wenn man sich ein paar Sekunden mit seiner Aufgaben Webseite beschäftigt siehst Du sofort dass der "Brute Force Angriff" auf lokaler Ebene stattfindet.
Wenn man in den Quelltext schaut oder den Netzwerkverkehr betrachtet sieht man es sofort. Demnach wurde die "Login Datenbank" lokal gespeichert und du kannst die Login Daten ohne weiteren Angriff einfach herauslesen.
In der echten Welt ist die ganze Geschichte anders. In quasi allen Fällen geht deine Login Anfrage zu einem Server und dieser antwortet dir dann. So und jetzt kommt auch schon der Haken. Jede Anfrage an den Server benötig in der Regel viel Zeit im Vergleich zum lokalen Abgleich. Auch wenn es nur 200ms sind ist dass auf die Menge der Loginversuche extrem lange. Von möglichen Abwehrmaßnahmen des Betreibers mal ganz abgesehen. Hier werden oft nach einigen Login versuchen, weitere Loginversuche entweder Zeitlich oder permanent ausgesetzt, oder über weitere Dinge wie Captchas zu lösen verhindert. Über 2 Faktor Authentifizierung und weitere Geschichten will ich mal gar nicht reden.
Über rechtliche Konsequenzen muss ich wohl gar nicht erst aufklären 😉
Glaube was du suchst nennt sich Threading
Eine Technik unter phyton. Die selbe Funktion kann dann mehrfach nebeneinander laufen.
Wenn es in js gemacht werden soll schau die Web Worker api an.
Eine dumme Frage habe ich. In der Passwort-Liste sind einige PW mit Semikolon dargestellt, einige nicht. Worin besteht der Unterschied?
Ich bin übrigens schwer beeindruckt, wie einfach das zu sein scheint. Erschreckend. Aber vielen Dank für diese Videos!
Ich lehn mich jetzt mal so weit aus dem Fester, dass man mein PW nicht mit Bruteforce oder Dictionary Attacks raus bekommt xD
Fakt! Zumal dir jeder halbwegs gute Framework throttling aufs Auge drückt.
wieso denkst du das, schreib mir mal bitte dein passwort damit ich es prüfen kann ob das stimmt =)
@@RoterKeksLp ? Wieso sollte er das Passwort schicken? Du findest es doch mit Bruteforce bzw. dem Wörterbuch heraus? 😅
Klassiker … Fragestellung nicht verstanden. 🤣
@@jens4821 scheint wohl so … bei Security hört der Spaß halt für mich auf
Ach mein Google Konto hat ein 40 Zeichen Passwort mit Zahlen, Buchstaben und Sonderzeichen. Dazu hab ich auch die 2FA an
Ich hätte da eine Frage: Darf man auf einer Website sein eigenen Accout hacken? Ich würde gerne das script im Video benutzen um auf origin 2 Faktor-Authentifizierung zu bruteforcen, da ich zwar die account daten von origin habe, aber nicht das Passwort von der Email Adresse.
geht es auch bei andern Webseiten wie z. B. steam, google oder xbox?
14:40ja sowas macht echt Spaß. Am besten wenn man freund beeindrucken möchte 😁
Ich habe eine Frage,wenn ich das mache wird bei mir zbs beim Alphabet nur das A geprüft der Rest nicht obwohl ich es genauso eingefüge.Bei den Passwörtern das selbe. Nur die erste Kombination wird überprüft.
Ganz gutes Anfänger-Tutorial, jedoch sollte auch dazu gesagt werden, dass sowohl Brute Force Attacken als auch Rainbowtables bei den heutigen social Networks überflüssig sind, weil diese immer eine Sperre nach zu oft falsch eingetippten Passwörtern haben. Auch ich hab in meinen 20 Jahren als Programmierer noch nie einen Login gebaut ohne solch einer Funktion, die mindestens 5 Minuten sperrt nach x falschen versuchen.
Noch ein kleiner Schönheitsfehler: in einer rekursiven Function ist es nicht notwendig den Input Type immer wieder auf Text zu setzen - spart immerhin jedes Mal 1ms an execution time das nur einmalig zu machen
PS: nette Hommage an Grandma COBOL in den Fake Mail Adressen ;)
PPS: was ist das für eine Extension in vscode, fünftes icon von oben mit dem Monitor?
DANKE, ist halt Bauernfängerei von wegen "komm ich zeig dir wie man ein Online-Account hackt".
aus diesem grund werden solche attacken heute auch mit proxy listen umgesetzt und keiner der ahnung hat nutzt die browser console für sowas (also wenn man ernsthaft versucht an account zu kommen , nicht wie in dem video wo es nur als beispiel dient)
@@dust13371 genau das wird ja ab sec 10 vermittelt, das ändern der IP hilft auch nur bedingt, da meist die Versuche am User hängen und nicht an der IP
@@dust13371 Proxylisten helfen in dem Fall auch nichts, weil die Sperren im zweiten Schritt nicht mehr IP sondern nutzerbasiert sind, das bedeutet, es ist egal welche IP Adresse du hast, die Sperre bleibt. Nachteil bei der Technik ist, dass auch der echte Inhaber im schlimmsten Falle davon betroffen ist.
genau sowas geht nur wenn du die pw-datei auf deinem Rechner hast und da nimmt man dann auch keine selbstgebauten Funktionen die in dem Fall noch mit JS laufen sondern GPU-Cracker. Würde es keinen Block geben dann würde das wie hier gezeigt Tage dauern.
Schönes Video, auch wenn ich mir mehr erwartet habe. Für Personen, die von dem Thema gar keine Ahnung haben, sicherlich ein guter Einstieg. Für Fortgeschrittene Personen daher eher ungeeignet. Aber das ist kein Problem. Hätte nur gerne im Titel stehen können, an welche Zielgruppe das hier gerichtet ist :)
Kannst du Instagram Accounts hacken?
Wenn ja bräuchte ich wirklich deine Hilfe. Komme seit Wochen nicht mehr in meinen Instagram Account rein. Ich kann beweisen dass es meiner ist.
Ich wäre dir echt mega dankbar wenn du mir helfen könntest wieder Zugriff auf den zu gelangen :/
Jaaa^-^ keine sorge ich verwende es für das gute
Same....
Hallo. Ich habe ne komische Frage. Aber ich schaue deine Videos gerade zum ersten Mal und mich würde interessieren welche Schulen du besucht hast. Wenn es für dich nicht zu persöhnlich ist, kannst du es mir bitte verraten?
@Programmieren lernen
Bist du dir sicher, dass nicht passieren kann?
Bei mir stand dort irgendwie, dass ich 'Berechtigung erlauben' eingeben muss weil sonst Hacker an meine Daten kommen könnten
Cooles Video 👍 aber mittlerweile gibts doch dafür schon elementare Abwehrmaßnahmen zB. Time Intervalle bei Brut force und Sperren nach 3 falschen Anmeldeversuchen bei dictionaries Angriffen.
Oh, es gibt ja doch Kommentatoren, die mitdenken und nicht blind alles bejubeln. Und ja: In diesen Fällen taugen weder Brute-Force, noch Wörterbuch-Attacken etwas.
Vielen Dank! Idealerweise sollten Login Fehlversuche vom Webserver nach einer bestimmten Anzahl gesperrt werden, Das wäre ein Thema für ein Tutorial.
Ich mag PHP lieber als JavaScript, da es im Quellcode nicht angezeigt wird und auf dem Server läuft.
Node.JS siehst du auch nicht. Ich stimme dir aber vollkommen zu … auch ich mag PHP mehr … aber bzgl. scaling biste bei Node.JS leider besser aufgehoben.
@Fingr: das gleiche habe ich mir auch gedacht! Das wäre ein extrem interessantes Tutorial, wie man eine Seite hackt (analog dem Video) mit einer begrenzten Anzahl von Versuchen.
PHP und javascript haben aber unterschiedliche einsatzgebiete :)
@@karlderkastn7012 Ich finde es braucht nicht mehr als PHP und HTML. JavaScript ist in meiner Erfahrung sehr Browserabhängig. Gerade auf Applegeräten wenn man hineinzoomt, hängt häufig die Werbung mit im oder über dem Text. Vieles ist überdynamisiert.
Kennst du dich aus mit hacken?
Luis Suarez, mein erster Gedanke. :D
Kannst du ein Video machen wie man das Login Passwort von der Fritzbox erfahren kann oder eine Interntsperre auf dem PC umgehen?
Hab keine Angst! Ich werde das alles natürlich selbstverständlich nur für das Gute und Rechtschaffene verwenden! Ich bin schließlich sehr emphatisch!
Muahaha!
Kann man das auch für Wlans verwenden?
Gerade weil viele Instagram Accounts gehackt werden, hätte mich jetzt mal interessiert, wie du deine Technik mit einem Testprofil dort einsetzt.
Klar, für RUclips Klicks lädt man natürlich auch schon mal ein Video davon hoch, wie man eine Straftat begeht.
@@BaalTomekk Darum gehts nicht, sondern wo die Schwachstelle bei Insta und FB ist. Liegt es nur am User, dass er ein zu leichtes Passwort und keine 2FA aktiviert hat oder noch an etwas anderem?
ich habe einfach in desem video werbung von dir gesehen 😂😂
jetzt habe ich keine angst mehr meine passwörter zu vergessen😂
Nie wieder seed phrases📝 notieren 🙏🥳
Das war soo 90er💾🤗
Hi vorab ich habe wenig Ahnung vom Programmieren, ein wenig HTML verstehe ich dazu bb und glaube das hieß Sam.
Dazu habe ich Google, wie wir alle, was ich nicht weiß kann ich also Googlen.
Nun Mal ne doofe Frage eines Frischlings. Jetzt Mal angenommen ich habe mein Passwort von z.b. Yahoo Vergessen, ist es dann legal mein eigenes Passwort zu Knacken?
Jetzt kann ich bei meinen Freunden angeben xD
Kann ich nicht versprechen, schaue aber weiter 😜
aber was ist mit seiten die ein limit an versuchen haben und man dann immer ne halbe stunde warten muss oder so :/
amüsantes Beispiel, dem Thumbnail nach dachte ich eher es geht darum einen Hash zu knacken.
Kann mann auch irgendwie das passwort von Excel aus lesen oder rauschenden ohne fremdprogramme
Sprich ohne Winra oder 7-zip
Jo, wie macht man das ganze in games(keine browsergames), ich habe nämlich einen alten account verloren und versuche irgendwie das passwort zu finden
Kann mir jemand helfen:
Jedes Mal wenn ich ein Passwort eingebe auf dieser oder anderen Seiten, steht oben als kleine Kurznachricht „Passwort richtig/falsch“. Dies sorgt auch dafür, dass ich keine mehrfach Befehle ausführen kann, da nach jeder Enter Eingabe die Seite anhält, bis ich diese kleine pop up nachicht weg mache. Wie deaktiviere ich, dass sich dieses kleine Fenster öffnet
Cool
Während andere noch an ihrem Script schreiben, bin ich schon bei der nächsten Challenge, da ich Burp Suite genommen habe, womit ich die Challenge schnell lösen konnte ;-)
Kann man deine Seite auch ajf dem Handy austesten ?
Was kann ich machen, wenn die ID des Loginbuttons nicht im Quellcode steht?
moin unter welchem ordner ist das skript von minute 3:02?
Aber ich frage mich was passiert wenn ich ein botnet von 1milarde geräte hätte die quasi alle möglichen komvies durchgeht aber halt so unterteilt das jeder nen gleichen Abstand zu einander hat dann würde das nicht mehr so lange dauern und wäre wieder effektiver oder nicht und eine Milliarde Geräte sollte ja auch kein Problem sein da selbst ein Toaster heute Smart ist und somit zum bruthforcen nutzbar ist
Alles klar Chefs!
Digga einfach hakimi ehrenmann kuss
was macht man bei seiten die sich automatisch aktualisieren wenn man ein passwort eingibt?
sobald bei mir der Login betätigt wird lädt die Seite neu, ist die Seite dadurch sicher vor diesem Angriff? Schließlich ist ja die Konsole danach wieder leer
Ich bin ja kein Javascript-Experte, aber warum machst du immer einen rekursiven Aufruf und nicht eine Schleife in der Funktion? Gibt es bei Javascript keinen Stack-Overflow?
Bei mir steht da meistens "Password is not defined" was kann oder muss man da ändern?
Danke bro, jz kann ich meiner mutter zeigen dass mein dad sie betrügt 🤝
Ist es bei den meisten Passworteingaben nicht so dass man mindestens fünf Minuten warten muss wenn man paar Mal das falsche Passwort eingegeben hat? Da kann dieses Hackverfahren doch niemals funktionieren, oder?
Doch das Verfahren wird immer noch verwendet. Aber nicht unbedingt direkt auf Websites. Das macht auch keinen Sinn, aus genau deinen Angaben. Es wird noch verwendet, um ssh Verbindungen zu kapern. Auch da gibt es aber Abwehrmechanismen, die ähnlich der sind, die du beschrieben hast. Ziel ist immer der Server und nicht der Login einer Website. Der Login einer Website wird erst dann interessant, wenn du massenhaft Accounts aufgrund einer fehlerhaften Programmierung der Website abfishen kannst. Und selbst wenn du es doch machen wölltest, du hast trotzdem Möglichkeiten, deine Sperre zu umgehen. Das funktioniert mit sogenannten Command and Control Servern. Wenn du z.B. durch Malware infiziert bist, dann bist du nur noch eine Drohne in einem riesigen Netzwerk. Ein Command and Control Server kontrolliert diesen Schwarm. Und er könnte diese Anfragen so steuern, dass gewisse Sicherheitsmaßnahmen nicht mehr greifen. Und wenn du dann gewisse logische Schritte umdrehst, dann verzögerst du sogar gezielte Logins, die dann zeitlich nicht mehr als kritisch gesehen werden.
Aber Brute Force wird nicht sterben. Damit werden sogenannte Rainbow-Tables aufgebaut. Das sind Datenbanken, die nur einen Sinn haben. Sie erzeugen für die Passwörter Hashes. Als erstes werden die Dictionaries eingelesen, dann wird Brute Force dazu gestellt. Zeit spielt dabei keine Rolle. Die Hashes sind verschlüsselte Zeichen des Passworts. Die sind allerdings so konzipiert, dass diese nicht mehr Rückwärts in ein Passwort gerechnet werden können. Und wenn du dann an eine Datenbank kommst, die nur E-Mail-Adressen und Hashes hat, dann kannst du die gegen deine Rainbow Tabelle knallen und vielleicht hast du Glück.
Danke broski
Wie schreibt man mit der Konsole aus Chrome etwas in das RUclips Kommentarfeld?
hey welcher command lässt das programm zu dass es akzeptiert denn ich denke mr auf insta geht das nicht da mn ja immer log in eingeben muss
@o9ejci2zfwla2wft ja ich habe aber das Problem dass mein instagramm acc gehackt wurde und ich mag ihn so zurückholen
Ich benutze Gentoo Linux habe einige Jahre erfahrung in diesem Gebiet und ich kann euch sagen das diese Videos hacken lernen an eine Zielgruppe gerichtet ist, die keine Hacker sind.
Danke dir
Was muss man in safari schreiben damit man zu dieser hacker area kommt?
Wo ist der Link von dein Github ?
Was ist wenn es keine ID gibt und nur ein Class und ein Type bei Untersuchen angezeigt wird? wie muss ich das dann eingeben