Finde ich total toll wie ihr auch dieses Thema ansprecht was leider einfach oft hinten weg fällt aber total wichtig ist. Ihr demonstriert das super Einsteigerfreundlich und leicht verständlich tolles Video gerne mehr und weiter so...
@@Steve_Hamburg lmao aber manche seiten sind trotzdem lost. Ich war zb letztens auf ner seite da wurde vorgeben wie lang das passwort mind und hoestens sein und ich sag mal so brute force sagt hallo
Wäre echt Nice mehr solcher wirklichen tuts zu sehen mit ihm ich mein sql Injektions und so oder xss Attacks sind natürlich ganz lustig aber das ist halt real was da gezeigt wird sowas sollte man wissen auch als nicht Programmierer sollten Leute von sowas wie wireshark wissen ich selbst interessiert mich schon seit einigen Jahren für die Cybersek und bekomme solchen Kontext sonst nur bei den englischen Kollegen zu sehen was kein Problem ist für mich aber es wäre schön seine nicht so sprachgewandten Kollegen auf deutschen Kontext verweisen zu können wenn man selbst keine Zeit hat
Tolles Video, David ist ein gern gesehener Gast! Werdet ihr auch in euer Software-Akademie Online-Kurse rausbringen, die man kaufen kann, bzw. als Tutorial (roter Faden) zum selber lernen?
Danke dir! Generell sind wir nur von einem Mentoring-Konzept überzeugt, in dem Softwareentwickler regelmäßig Codereviews geben und so viel schneller zum Ziel helfen (7 Tage die Woche bei uns aktuell). Das ist wichtig um wirklich gut zu werden. Alle unsere Programme werden diesen Bestandteil auch haben, damit wirklich ein Quereinstieg realistisch ist
Sieht so einfach bei euch aus 😃 Meine Exfirma hatte so Portal für Dienstpläne zum Abrufen das nicht verschlüsselt war! Wäre interessant was man da alles raus lesen könnte. Aber danke für den Tipp mit den unverschlüsselten Seiten! Lg
@@Programmierenlernen vermutlich Mikro ohne https... Spass beiseite: Im Jahr 2022 ist es technisch möglich ein Mikrofonkabel zu produzieren , dass nie ein Wackelkontakt bekommt. Warum wird die geplante Obsoleszenz nicht an den Pranger gestellt, wenigstens beim Verkäufer?
Hi ich bräuchte deine Hilfe in meinem Taskmanager ist etwas chinesisches ich weiß nicht was und kenne mich nicht so gut aus. Wenn ich das übersetzte kommt das raus Tencent Handyspielassistent und wenn man das auf Google eingibt kommt was mit Chinas größter .... habe trotzdem etwas Angst und weiß nicht was ich machen soll weil wenn man es einfach so löscht etc kann irgendwie alles k gehen oder so und ich kenne mich halt nicht so aus bitte hilfe.
Unglaublich wie einfach man theoretisch bei nhm ungesichertem Server oder einer ungesicherterten Seite mitlesen kann aber so wie ich das verstanden habe geht das nur wenn man im selben netztwerk ist oder also sollte ich Zuhause auf eine unsichere Webseite gehen kann von außen nicht so viel mitgelesen werden oder ?
als www-data einen SSH-Server starten wird wohl nicht funktionieren, nc- listener starten reverse shell ausführen fertig...dann kommt die Privilege Escalation...z.b ein Kernel Exploit....sudo,crontabs, usw etc
@@Programmierenlernen ja ok hast du dc weil ich würde gerne lernen zu hacken und du hast beim passwörter knacken einen code benutzt den ich nicht gefunden habe PS: auf dc hieß ich Taif
Ich würde so eine Webshell gerne nutzen auf meiner website statt dem ftp file Server aufzurufen aber wenn ich so ein file bei meinem Hoster hochladen steht da was von aus Sicherheitsgründen deaktiviert kann ich sowas ausstellen denn ich möchte es ja unsicher machen
Würde ich an deiner Stelle nicht machen. Der Hoster wir den php Interpreter dementsprechend konfiguriert haben, sodass interne System-Kommandos nicht ausgeführt werden.
@@Daniel-so8ek ne kann ich nicht. Der Verkehr läuft zwischen dem anderen Teilnehmer und dem Router ab. Wie will ich denn da mit wire shark mich dazwischen hängen?
naja wie das wohl aussieht wenn der programmierer seine verschlüsselung selbst gemacht hat? und man den code nicht einfach als text auslesen kann xD naja alle bekannte verschlüsselungen werden schon in 1sek von KI zerfetzt. das einfachste ist immer .. man weiß was für ein code man vor sich hat.. den man entschlüsseln will.. hier zu helfen sehr gut, hackits webseiten . das sind webseiten die man hacken darf . damit hab ich in der kindheit viel spaß gehabt. weiter wie lvl 6 bin ich aber auch nicht gekommen. xD das was sie hier zeigen ist verschlüssungsstufe 1.
Nur wenn du es ohne Erlaubnis oder gegen jemanden machst. Wenn dich z.B. ein Unternehmen kontaktiert und fragt ob du sie hacken kannst. Du versuchst Sicherheitslücken zu finden, damit das Unternehmen diese beheben kann um vor "Crackern" geschützt zu sein
bitte immer die Beschreibung lesen. Ich habe quasi meine eigene kleine Minitestapp gehackt, um zu zeigen, was so alles möglich ist. Das ist natürlich legal. Bitte sowas aber nicht bei anderen ausprobieren. Das Wissen aus dem Video alleine würde dafür aber auch nicht ausreichen :-)
Finde ich total toll wie ihr auch dieses Thema ansprecht was leider einfach oft hinten weg fällt aber total wichtig ist. Ihr demonstriert das super Einsteigerfreundlich und leicht verständlich tolles Video gerne mehr und weiter so...
Bitte mehr vids mit david! Finde so sachen rund um cyber security extrem spannend :D nur schade wie einfach es heutzutage ist
@@Steve_Hamburg kommt drauf an was fuer eine website klar ist es bei anderen schwerer weil sie sich schuetzen u know aber klar hast recht
@@Steve_Hamburg lmao aber manche seiten sind trotzdem lost. Ich war zb letztens auf ner seite da wurde vorgeben wie lang das passwort mind und hoestens sein und ich sag mal so brute force sagt hallo
Danke. Hab noch keine Homepage oder Forum Online gestellt und bisher unterm Lernen immer an die Sicherheit gedacht. Ig.
Wäre echt Nice mehr solcher wirklichen tuts zu sehen mit ihm ich mein sql Injektions und so oder xss Attacks sind natürlich ganz lustig aber das ist halt real was da gezeigt wird sowas sollte man wissen auch als nicht Programmierer sollten Leute von sowas wie wireshark wissen ich selbst interessiert mich schon seit einigen Jahren für die Cybersek und bekomme solchen Kontext sonst nur bei den englischen Kollegen zu sehen was kein Problem ist für mich aber es wäre schön seine nicht so sprachgewandten Kollegen auf deutschen Kontext verweisen zu können wenn man selbst keine Zeit hat
da interessiert sich jemand schon SEIT EINIGEN JAHREN für CYBERSEK
Tolles Video, David ist ein gern gesehener Gast! Werdet ihr auch in euer Software-Akademie Online-Kurse rausbringen, die man kaufen kann, bzw. als Tutorial (roter Faden) zum selber lernen?
Danke dir! Generell sind wir nur von einem Mentoring-Konzept überzeugt, in dem Softwareentwickler regelmäßig Codereviews geben und so viel schneller zum Ziel helfen (7 Tage die Woche bei uns aktuell). Das ist wichtig um wirklich gut zu werden. Alle unsere Programme werden diesen Bestandteil auch haben, damit wirklich ein Quereinstieg realistisch ist
Jetzt hackt mal ein Dienst der über das https Protokoll läuft
Uffff
Nein httpsssssssssssssssssss. Das geht garnicht zu hacken 😂😂😂😂😂😂😂😂😂😂
Sieht so einfach bei euch aus 😃
Meine Exfirma hatte so Portal für Dienstpläne zum Abrufen das nicht verschlüsselt war!
Wäre interessant was man da alles raus lesen könnte.
Aber danke für den Tipp mit den unverschlüsselten Seiten!
Lg
Tolles video! Aber gab es Audio Probleme?
Ja, das eine Mikro hatte leider einen Wackelkontakt.
@@Programmierenlernen bietest du einen Kurs an wo man hacken Basics etc. Lernen kann?
@@leviackermann188 dont learn to hack hack to learn
@@Programmierenlernen vermutlich Mikro ohne https... Spass beiseite: Im Jahr 2022 ist es technisch möglich ein Mikrofonkabel zu produzieren , dass nie ein Wackelkontakt bekommt. Warum wird die geplante Obsoleszenz nicht an den Pranger gestellt, wenigstens beim Verkäufer?
Mehr von solche Videos (: war echt sehr interessant
Danke junus , deine Videos sind wirklich gut erklärt . Mache bitte weiter so 👍😇
HTTPS und dann ist die Lücke erstmal zu dann den upload folder so konfigurieren dass darin nix ausgeführt werden darf..
Ich liebe programmieren einfach 👍😊
Sehr gute Veranschaulichung! =D
Super Video, nur eine Frage: welches Programm nutzt du um deine Codes zu schreiben?
visual studio code
Danke für das viedeo, super informativ vielen dank
Ihr 2 Sieht euch ähnlich aus😊
Ich habe einen sich automatisch aktivierenden VPN sobald eine App oder ich eine Internetverbindung herstellen möchten.
Echt super, aber bei der Grammatik die wo benutzt wird, triggert ihr mich extrem :)
Hi ich bräuchte deine Hilfe in meinem Taskmanager ist etwas chinesisches ich weiß nicht was und kenne mich nicht so gut aus. Wenn ich das übersetzte kommt das raus Tencent Handyspielassistent und wenn man das auf Google eingibt kommt was mit Chinas größter .... habe trotzdem etwas Angst und weiß nicht was ich machen soll weil wenn man es einfach so löscht etc kann irgendwie alles k gehen oder so und ich kenne mich halt nicht so aus bitte hilfe.
Unglaublich wie einfach man theoretisch bei nhm ungesichertem Server oder einer ungesicherterten Seite mitlesen kann aber so wie ich das verstanden habe geht das nur wenn man im selben netztwerk ist oder also sollte ich Zuhause auf eine unsichere Webseite gehen kann von außen nicht so viel mitgelesen werden oder ?
Welchen NFT-Server Datenklau spielt Ihr drauf an und was ist da exakt passiert?
Man könnte einfach einen SSH Server starten, und dann mit Privilege Escalation Sachen als Root ausführen.
als www-data einen SSH-Server starten wird wohl nicht funktionieren, nc- listener starten reverse shell ausführen fertig...dann kommt die Privilege Escalation...z.b ein Kernel Exploit....sudo,crontabs, usw etc
👍
kannst du bitte die seiten verlinken zum selber ausprobieren
Ist leider nicht möglich, weil dann jede Person den Server übernehmen könnte. 😁
@@Programmierenlernen ja ok hast du dc weil ich würde gerne lernen zu hacken und du hast beim passwörter knacken einen code benutzt den ich nicht gefunden habe
PS: auf dc hieß ich Taif
Ich würde so eine Webshell gerne nutzen auf meiner website statt dem ftp file Server aufzurufen aber wenn ich so ein file bei meinem Hoster hochladen steht da was von aus Sicherheitsgründen deaktiviert kann ich sowas ausstellen denn ich möchte es ja unsicher machen
Würde ich an deiner Stelle nicht machen. Der Hoster wir den php Interpreter dementsprechend konfiguriert haben, sodass interne System-Kommandos nicht ausgeführt werden.
richtig cooles video
Sag doch bitte Mal wie du mit Wireshark dazwischen kommst?
Starbucks broadcastet alle Pakete an alle WLAN Teilnehmer oder wie? 🥳🥴
Nein natürlich nicht, da im W(LAN) mit ARP gearbeitet wird, kannst du dir selbst denken wie das weitere Vorgehen ist.
@@Daniel-so8ek ne kann ich nicht. Der Verkehr läuft zwischen dem anderen Teilnehmer und dem Router ab. Wie will ich denn da mit wire shark mich dazwischen hängen?
@@Marcus-bb7kc ARP-Poisoning.
Es gibt Frameworks in PHP die genau solche Fehler beim Programmieren vermeiden. Mit PHP alleine kommt man heute nicht mehr weit.
Mach weiter so
http ?? Läuft doch nahezu zu 100% ausschließlich alles auf https,,,,,
Stimmt schon, dass ganze Beispiel ist (Ich weiß es dient als Demo) nicht ganz Real.
Ist dein Micro kaputt? 🙈😅
Alles ein alter Hut
stimmt
Gutes Video (:
Mit Hilfe Google Dorks und Bruteforce ist leider kein System sicher.
Das ist absoluter Quatsch.
Blödsinn
Klar... man muss nur wissen wie. Man braucht dafür unter anderem auch SQL Wissen.
Ich würde einfach xmrig hochladen und Monero Minen ;)
naja wie das wohl aussieht wenn der programmierer seine verschlüsselung selbst gemacht hat? und man den code nicht einfach als text auslesen kann xD naja alle bekannte verschlüsselungen werden schon in 1sek von KI zerfetzt. das einfachste ist immer .. man weiß was für ein code man vor sich hat.. den man entschlüsseln will.. hier zu helfen sehr gut, hackits webseiten . das sind webseiten die man hacken darf . damit hab ich in der kindheit viel spaß gehabt. weiter wie lvl 6 bin ich aber auch nicht gekommen. xD das was sie hier zeigen ist verschlüssungsstufe 1.
Ich wollte mal fragen bist du türke😉😉
hab ich schon mehrmals beantwortet. Schau das persönliche Fragenvideo zu mir
@@Programmierenlernen kannst du mir den link zum video schiken ich finde es nicht in dein kanal
@@badboy2964 🤣🤣
Kinder Garten.
akhi gauf mal gutere migrovon
Hacken ist doch illegal da könnte die Polizei dich festnehmen!
Nur wenn du es ohne Erlaubnis oder gegen jemanden machst. Wenn dich z.B. ein Unternehmen kontaktiert und fragt ob du sie hacken kannst. Du versuchst Sicherheitslücken zu finden, damit das Unternehmen diese beheben kann um vor "Crackern" geschützt zu sein
Ich meine „Technik hacken“!
Ist diese eigene Webseithackmethode so ne Art Lernmethode auch?
bitte immer die Beschreibung lesen. Ich habe quasi meine eigene kleine Minitestapp gehackt, um zu zeigen, was so alles möglich ist. Das ist natürlich legal. Bitte sowas aber nicht bei anderen ausprobieren. Das Wissen aus dem Video alleine würde dafür aber auch nicht ausreichen :-)
@@Programmierenlernen und für das private üben und austoben gibt es auch hack the Bbox oder andere ctf-challenges