Hackerleben 2024: > Im Klartext gespeicherte Passwörter in einer Datei finden > Sicherheitslücke melden > Dafür von einem Amtsgericht veruteilt werden, bei dem der IG-Test negativ ausgefallen ist
Sehr tolle Tipps. Hat mir auf jeden Fall geholfen, mich etwas zu orientieren, da dieses ganze Hacking Feld manchmal doch etwas unübersichtlich wirkt.. 😅
Das Buch ist echt zu Empfehlen. Ich konnte zwar schon ein bisschen Python vor dem Buch, aber so was wie PIP hab ich erst durch das Buch richtig gelernt. Sehr empfehlenswert!
Danke für deine Videos. Ich habe Restaurantfachmann gelernt und durch deine Videos und viel lesen, habe ich dann an mein Cv getrickst. Vom First level supporter bin ich zum Sytadm entwickelt mein nächstes Ziel ist jetzt auch hacken ❤❤
Danke fürs Video. Mich würde es mal interessieren ob es möglich zum Beispiel in zwei Bereichen "gut" zu sein, beispielsweise im Bereich Netzwerk und AD-Pentesting ?
Moin Florian, ich habe heute Nacht bis 5 Uhr mit nem guten Freund einem Grey Hat gequatscht. Der ebenfalls ein Fan von dir. Er meinte es gibt ein Spiel sogar als MMO nennt sich Grey Hack auf Steam. Gekauft und mir angeschaut. Ist glaube ich ganz gut um das Hacking zu lernen. Man kann da andere online Spieler hacken basiert auf Linux befehlen. Und ist knifflig. Schaus dir mal an und mach gern mal ein Video dazu. LG
Viele Benutzer führen Kali Linux standardmäßig als Root-Benutzer aus. Dies gibt Angreifern bei einem erfolgreichen Angriff vollständigen Zugriff auf das System, da sie Administratorrechte erlangen können.
Danke fürs Video :) ich habe vor eine Ausbildung zum Fachinformatiker zu starten. Nun frage ich mich ob Anwendungsentwicklung oder Systemintegration . Welche der beiden wäre denn geeigneter um eine Basis als Hacker zu haben ?
Ich denke der Sys wäre da ein besserer Start. Da lernst du mehr über Infrastruktur und allgemeines Networking, was evtl. beim AWE in mehr Code resultiert (was nicht unbedingt schlecht ist). Kommt auf dich persönlich an, am Ende kannst du aus beiden Fachrichtungen in den Security Bereich einfinden. Ich lerne gerade Sys.
Hey, ich habe gerade die Ausbildung abgeschlossen und kann dir sagen, dass du in den ersten 2 Jahren komplett den selben Rahmenlehrplan hast. Je nachdem ob deine Klasse gemischt oder nur eine Fachrichtung bedient, wird dabei das ein oder andere vertieft, aber die Basics sind gleich. Interessant sind dabei die Wahlpflichtfächer im zweiten und dritten Lehrjahr. So hatte ich im zweiten Lehrjahr die Linux essentials zertifizierung und im dritten Ethical hacking. Fachspezifisch vom Rahmenlehrplan wird es dann im dritten Lehrjahr, wobei dieses eigentlich aus einem halben Jahr Schule und dann den Prüfungen besteht. Da geht des bei den Systemern dann um Virtualisierung, Raids, Firewalls, Infrastrukturlösungen und bei den Anwendungsentwicklern um Algorithmen und Anwendungsentwicklung. Die Ausrichtung in Daten und Prozessanalyse ist definitiv auch interessant. Such dir auf jeden Fall ein interessantes Unternehmen aus, bei dem du lernen willst, denn dieses wird am Ende Ausschlag geben, wie viel du in der Ausbildung lernen wirst. Dabei empfehle ich ehere mittelständische Unternehmen (30 Mitarbeiter), da du dort sehr wahrscheinlich richtig arbeiten wirst, und nicht wie bei den großen Konzernen alle paar Wochen die Abteilung wechselst und eigentlich nur ein Praktikum nach dem anderen machst. Viel Erfolg auf jeden Fall!
@@Venefa In welchem Bundesland lernst du denn? Bei uns gibt es garkeine Wahlpflichtfächer ? :D Linux und Co. haben wir, aber unsere Anwender machen da relativ wenig, die arbeiten auch kaum mit VM´s.
Sehr gute tipps aber wie sieht das im Arbeitsleben aus? Du sagst man braucht keine teuren Zertifikate braucht um Hacken zu können aber als Pentester oder ähnliches werde ich damit doch extrem schwer einen Job finden weil Unternehmen von Seiten wie Hack the Box etc oder?
Wir müssen im Studium im 6. Semester Hack the Box quasi machen und von 50 Studis sind fast 40 durchgefallen also ja... Bin gespannt wie das dann wird 🤣 Man braucht halt z.b für dig.forensik um bei Behörden arbeiten zu können - nen Studium - bei normalen Betrieben nicht notwendig aber bei Behörden.... Braucht man ohne gute Kontakte eigentlich immer ein Studium 🙈
Wenn Kali Linux in unsicheren Netzwerken betrieben wird, besteht die Gefahr, dass der Netzwerkverkehr abgefangen wird, insbesondere wenn unverschlüsselte Protokolle verwendet werden.
zu empfehlen ist das OSCP (Pentest 200 von OffSec), aber auch das CPPT (von INE) ist mittlerweile sehr gut anerkannt. Es gibt auch noch das CompTIA Pentest+ und CEH (Aber das sind meines Wissens nur multiple Choice Prüfungen). Bei den anderen beiden musst du dein Wissen auch praktisch beweisen. Dies sind aber keineswegs Anfänger Zertifikate und sind eher als Ziel in dem Bereich anzupeilen. Starten kann man mit dem eJPT (Junior Penetration Tester von INE). Es empfiehlt sich auch den Syllabus vom OSCP anzuschauen, um zu sehen, was alles abverlangt wird.
@@BufferTheHutt Danke Dir. Ich nehme mal an, dass du schon professionell in diesem Feld tätig bist. Denkst du man kann sich das wissen auch ohne Studium ergattern, oder muss ich dafür den Uni Weg folgen?
Sind die coolen Jungs oder natürlich Mädels und eventuell andere aus Heidelberg, hier gibt's auch Videos auf RUclips, werden kaum gesehen, sind aber sehr zu empfehlen. Als ich vor ca 20 Jahren da war, sind 3 Leute zu Google Amerika gegangen! Liebe Grüße an die Leute und an das Raumzeitlabor in Mannheim 😉
Hackerleben 2024:
> Im Klartext gespeicherte Passwörter in einer Datei finden
> Sicherheitslücke melden
> Dafür von einem Amtsgericht veruteilt werden, bei dem der IG-Test negativ ausgefallen ist
Sehr tolle Tipps. Hat mir auf jeden Fall geholfen, mich etwas zu orientieren, da dieses ganze Hacking Feld manchmal doch etwas unübersichtlich wirkt.. 😅
Das Buch ist echt zu Empfehlen. Ich konnte zwar schon ein bisschen Python vor dem Buch, aber so was wie PIP hab ich erst durch das Buch richtig gelernt.
Sehr empfehlenswert!
Danke für deine Videos. Ich habe Restaurantfachmann gelernt und durch deine Videos und viel lesen, habe ich dann an mein Cv getrickst. Vom First level supporter bin ich zum Sytadm entwickelt mein nächstes Ziel ist jetzt auch hacken ❤❤
Herzlichen Glückwunsch! Das freut mich wirklich sehr :)
Top Video! Genau so eins hätte ich mir vor einigen Jahren echt gewünscht/gebraucht :D
Vielen Dank :) Besser spät als nie ;)
Crazy, dass du schon 100K hast! Glückwunsch.
Schon seit November 2023 ;)
Sprichst du dann auch über Zertifikate wie eJPT, PNPT usw?
Ich werde eine für mich sinnvoll erscheinende Auswahl an Certs vorstellen.
Willkommen in der Matrix 😂👍
:D
Danke fürs Video. Mich würde es mal interessieren ob es möglich zum Beispiel in zwei Bereichen "gut" zu sein, beispielsweise im Bereich Netzwerk und AD-Pentesting ?
Ja, das geht auf jeden Fall :)
Moin Florian, ich habe heute Nacht bis 5 Uhr mit nem guten Freund einem Grey Hat gequatscht. Der ebenfalls ein Fan von dir. Er meinte es gibt ein Spiel sogar als MMO nennt sich Grey Hack auf Steam. Gekauft und mir angeschaut. Ist glaube ich ganz gut um das Hacking zu lernen. Man kann da andere online Spieler hacken basiert auf Linux befehlen. Und ist knifflig. Schaus dir mal an und mach gern mal ein Video dazu. LG
Haha, ich kenne das Spiel. Das steht schon seit Längerem auf meiner Liste ;) Da mache ich auf jeden Fall mal ein Video zu!
Viele Benutzer führen Kali Linux standardmäßig als Root-Benutzer aus. Dies gibt Angreifern bei einem erfolgreichen Angriff vollständigen Zugriff auf das System, da sie Administratorrechte erlangen können.
Ja, kann man ändern.
Danke fürs Video :) ich habe vor eine Ausbildung zum Fachinformatiker zu starten. Nun frage ich mich ob Anwendungsentwicklung oder Systemintegration . Welche der beiden wäre denn geeigneter um eine Basis als Hacker zu haben ?
Ich denke der Sys wäre da ein besserer Start. Da lernst du mehr über Infrastruktur und allgemeines Networking, was evtl. beim AWE in mehr Code resultiert (was nicht unbedingt schlecht ist). Kommt auf dich persönlich an, am Ende kannst du aus beiden Fachrichtungen in den Security Bereich einfinden. Ich lerne gerade Sys.
Danke dir für den Tipp!@@NikerRidexXx
Hey, ich habe gerade die Ausbildung abgeschlossen und kann dir sagen, dass du in den ersten 2 Jahren komplett den selben Rahmenlehrplan hast. Je nachdem ob deine Klasse gemischt oder nur eine Fachrichtung bedient, wird dabei das ein oder andere vertieft, aber die Basics sind gleich. Interessant sind dabei die Wahlpflichtfächer im zweiten und dritten Lehrjahr. So hatte ich im zweiten Lehrjahr die Linux essentials zertifizierung und im dritten Ethical hacking.
Fachspezifisch vom Rahmenlehrplan wird es dann im dritten Lehrjahr, wobei dieses eigentlich aus einem halben Jahr Schule und dann den Prüfungen besteht. Da geht des bei den Systemern dann um Virtualisierung, Raids, Firewalls, Infrastrukturlösungen und bei den Anwendungsentwicklern um Algorithmen und Anwendungsentwicklung.
Die Ausrichtung in Daten und Prozessanalyse ist definitiv auch interessant.
Such dir auf jeden Fall ein interessantes Unternehmen aus, bei dem du lernen willst, denn dieses wird am Ende Ausschlag geben, wie viel du in der Ausbildung lernen wirst.
Dabei empfehle ich ehere mittelständische Unternehmen (30 Mitarbeiter), da du dort sehr wahrscheinlich richtig arbeiten wirst, und nicht wie bei den großen Konzernen alle paar Wochen die Abteilung wechselst und eigentlich nur ein Praktikum nach dem anderen machst.
Viel Erfolg auf jeden Fall!
@@Venefa In welchem Bundesland lernst du denn? Bei uns gibt es garkeine Wahlpflichtfächer ? :D Linux und Co. haben wir, aber unsere Anwender machen da relativ wenig, die arbeiten auch kaum mit VM´s.
Dazu mache ich mal ein eigenes Video :)
Sehr gute tipps aber wie sieht das im Arbeitsleben aus? Du sagst man braucht keine teuren Zertifikate braucht um Hacken zu können aber als Pentester oder ähnliches werde ich damit doch extrem schwer einen Job finden weil Unternehmen von Seiten wie Hack the Box etc oder?
Videowunsch: Network Protocol Time Servers
Reverse engineering von: Standheizungen
Motorsteuergeräten
Klimaanlagen
Druckern
usw.
Wo fangt man da an?
So viele Möglichkeiten ...
ich hacke nur feuerholz für den Kamin😂
👍
In dem Buch steht, dass man bei der physischen Variante auch die digitale kostenlos dazubekommt. Ist das bei allen Büchern von Dir so ?
Wende dich dazu bitte an den Eulogia-Verlag. Die übernehmen den Vertrieb ;)
Viele Grüße
Danke für deine Coole Videos :)
Sehr gerne 😊
Danke für dieTips 🙂
Gerne 😊
Wir müssen im Studium im 6. Semester Hack the Box quasi machen und von 50 Studis sind fast 40 durchgefallen also ja... Bin gespannt wie das dann wird 🤣
Man braucht halt z.b für dig.forensik um bei Behörden arbeiten zu können - nen Studium - bei normalen Betrieben nicht notwendig aber bei Behörden.... Braucht man ohne gute Kontakte eigentlich immer ein Studium 🙈
Welcher Studiengang?
@@Florian.Dalwigk Cyber Security im Bayern :)
Wenn Kali Linux in unsicheren Netzwerken betrieben wird, besteht die Gefahr, dass der Netzwerkverkehr abgefangen wird, insbesondere wenn unverschlüsselte Protokolle verwendet werden.
Das ist kein Kali-Spezifikum.
@@Florian.Dalwigk okay. Teste doch mal das UniFi Cloud Gateway MAX und suche nach Sicherheitslücken
Welches Zertifikat ist sehr gefragt um einen Job in diesem Feld zu erhalten?
Habe mal was von Comptia gehört.
OSCP
zu empfehlen ist das OSCP (Pentest 200 von OffSec), aber auch das CPPT (von INE) ist mittlerweile sehr gut anerkannt. Es gibt auch noch das CompTIA Pentest+ und CEH (Aber das sind meines Wissens nur multiple Choice Prüfungen). Bei den anderen beiden musst du dein Wissen auch praktisch beweisen. Dies sind aber keineswegs Anfänger Zertifikate und sind eher als Ziel in dem Bereich anzupeilen. Starten kann man mit dem eJPT (Junior Penetration Tester von INE). Es empfiehlt sich auch den Syllabus vom OSCP anzuschauen, um zu sehen, was alles abverlangt wird.
@@Florian.Dalwigk Danke👍👍
@@BufferTheHutt Danke Dir.
Ich nehme mal an, dass du schon professionell in diesem Feld tätig bist.
Denkst du man kann sich das wissen auch ohne Studium ergattern, oder muss ich dafür den Uni Weg folgen?
ist ein cyber security studium sinnvoll?
Kommt auf die Hochschule an.
Und auf das, was du mit dem Studium perspektivisch erreichen willst.
Kann man dich irgendwo privat kontaktieren?
Nur über die offiziellen Kanäle
Was kann man eigentlich alles Nachverfolgen wenn man ein IPhone / Samsung Smartphone hackt? Könnte das nicht jeder machen mittlerweile😥😥😯
Nein, das kann nicht jeder
Super Video! Nochmals vielen Dank aber der BND ist ein NoGO, wie wärs mit noname ev
Den Verein kenne ich nicht 😅
Sind die coolen Jungs oder natürlich Mädels und eventuell andere aus Heidelberg, hier gibt's auch Videos auf RUclips, werden kaum gesehen, sind aber sehr zu empfehlen.
Als ich vor ca 20 Jahren da war, sind 3 Leute zu Google Amerika gegangen! Liebe Grüße an die Leute und an das Raumzeitlabor in Mannheim 😉
Danke!
Danke 👍
Gerne 😊
VOR 3 STD ❤🎉
?
Wie wärst mit Rust, ist aber eher nichts für Anfänger....
Ja, Rust ist für den Anfang vielleicht etwas hart. Es gibt aber Pentesting Werkzeuge, die in Rust geschrieben sind, z. B. RustScan.
+ für den Algorithmus
👍