Wir hacken einen WEBSERVER (mit David Colombo) - IT Security Einführung
Video Overview & Insights
Kostenloses Beratungsgespräch: https://weiterbildung.developerakademie.com/y
3 jahr ist das schon her??? crazy, mir fällt jz erst auf das junus mic komisch eingestellt oder sogar aus ist lol
Dieses Video dient zu Schulungszecken. Bitte verwende das hier verwendete Wissen NUR für deine eigene Software.
Dieses Video dient dazu zu zeigen, wie Hacker vorgehen, damit du dich als Anwender davor schützen kannst. Es geht darum aufzuklären und zu zeigen was möglich ist. Der Webserver im Video ist mein eigener Webserver. Es wurden keine Dateien oder Server von Dritten beeinträchtigt.
Hallo Junus, ich habe ein Problem, ich habe mit dem VSCode zu viel gespielt, und jetzt ist die Leiste mit Datei und Suchen am unteren Rand vom Explorer,
ich möchte sie aber gerne wieder an die linke Seite vom Explorer haben, wie bekomme ich das hin?? Der VSCode ist bei mir auf Englisch eingestellt,
bitte die Anweisung über File oder Edit geben. Oder kennt sich jemand damit aus?? Ich habe schon über VSCode Tricks gesucht,
kann es aber noch nicht finden, ich weiß auch nicht wo ich da suchen soll. Gruß Wilfried 65 im Ruhestand
In diesem Video zeigen wir dir typische Sicherheitslücken bei WebApps.
Wir zeigen, wie IT-Sicherheitsexperten vorgehen und eine Seite analysieren, um potenzielle Lücken im System zu finden.
Bitte mal Videos, welche auch etwas komplexer sind und tiefer in die Materie gehen. Gerade im Thema Cybersecurity, da ich finde es dort schwierig ist, gute Videos zu finden die sowohl Einsteigerfreundlich als auch Fortgeschrittener sind!
David Colombo bei Twitter: https://twitter.com/david_colombo_
David Colombo bei Insta: https://www.instagram.com/david_colombo/?hl=de
Sehr anschaulich, ich liebe Content für Script-Kiddies! 🎉🎉🎉
Instagram: https://www.instagram.com/junus.ergin/ (Junus Ergin)
Tiktok: https://www.tiktok.com/@herr_programmierer (Herr Programmierer)
Er sagt SSL Zertifikat dabei heißt es momentan TLS
Podcast: https://open.spotify.com/show/3sOOzOg9c9mrgngTUgBsWA
_____ Über diesen Kanal ____
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 - 9 Monaten einen bezahlten Job zu finden. Dafür musst du nicht nur programmieren lernen, sondern einen guten Lebenslauf mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis.
Am Ende erstellen wir mit dir deinen Lebenslauf und unterstützen dich bei deiner Bewerbung.
WOW. Als ich den Titel gelesen habe, dacht ich "toll". Während des Anschauens dann festgestellt, dass der Titel auch hätte lauten können "Wenn die Haustür offen steht könnte jemand reinkommen". Klar, wenn ich Daten unverschlüsselt austausche besteht die reelle Chance, dass jemand ohne großes Können die Daten mitliest. Wann kommt mal was "konkretes"?
Informiere dich auf https://weiterbildung.developerakademie.com
naja wie das wohl aussieht wenn der programmierer seine verschlüsselung selbst gemacht hat? und man den code nicht einfach als text auslesen kann xD naja alle bekannte verschlüsselungen werden schon in 1sek von KI zerfetzt. das einfachste ist immer .. man weiß was für ein code man vor sich hat.. den man entschlüsseln will.. hier zu helfen sehr gut, hackits webseiten . das sind webseiten die man hacken darf . damit hab ich in der kindheit viel spaß gehabt. weiter wie lvl 6 bin ich aber auch nicht gekommen. xD das was sie hier zeigen ist verschlüssungsstufe 1.
More User Perspectives
Sehr gute Veranschaulichung! =D
@technocohUnglaublich wie einfach man theoretisch bei nhm ungesichertem Server oder einer ungesicherterten Seite mitlesen kann aber so wie ich das verstanden habe geht das nur wenn man im selben netztwerk ist oder also sollte ich Zuhause auf eine unsichere Webseite gehen kann von außen nicht so viel mitgelesen werden oder ?
@raphael6954Danke junus , deine Videos sind wirklich gut erklärt . Mache bitte weiter so 👍😇
@TekNovaOfficialDanke. Hab noch keine Homepage oder Forum Online gestellt und bisher unterm Lernen immer an die Sicherheit gedacht. Ig.
@KontrustassWenn man den zugang hat, kann man ganz einfach das Passwort ändern dazu braucht man dann schon nicht mehr viel.
Da gibt man dann einfach um das root passwort zu änern sudo passwd root, dann kommen die Rückmeldung neues passwort das gibt man ein und schon hat man einen neuen Server.
Also kennt doch jeder, was soll daran neu sein bitte, dann geht man auf die IP macht eine SSH Verbindung meldet sich als Root an geht aber nur wenn ssh root als anmeldung an nimmt.
wenn nicht dann gibt man die abfrage user List ein, sucht den Benutzer und sudo passwd user.
dann meldet man sich via ssh als user an gibt dann su ein, und schon ist man als root drin und wer soll das nicht kennen.
User shell abfrage cut -d: -f1 /etc/passwd
Da bekommt man ein user listing, hat man dann den Benutzer, und das passwort geändert wars das der server gehört dann einem.
Man kann dann auch einen neuen User anlegen und den allten löschen, also ganz einfach es gibt aber auch eine shell c99.php die ist besser finde ich.
Und man kann mehr damit machen, da hat man sofort das User listing drin und kann alles ändern.
Also einfacher geht es kaum noch, als mit c99.php wo man auf alles zugang hat.
ist auch bei github zu finden C99-Shell
https://github.com/4Hackerz/C99-Shell/
oder
https://github.com/phpwebshell/c99shell
Die kann ich nur empfehlen, ist einfach und besser man sieht alles und hat alle User in der anzeige.
Was ist einfacher warum soll ich suchen, wenn ich damit alles angezeigt bekomme und alles sofort ändern kann.
Mac ist da mit der Unix basis noch leichter zu hacken, als Linux da der Mac Benutzer Admin rechte hat.
Und nicht wie bei Linux User rechte, bei linux ist da die sicherheit etwas höher als bei MAC und UNIX System.
Ihr 2 Sieht euch ähnlich aus😊
@luliluchen112Welchen NFT-Server Datenklau spielt Ihr drauf an und was ist da exakt passiert?
@janwortmann6909Alles ein alter Hut
@SuperTruperHansrichtig cooles video
@babismemes👍
@ariade9928Es gibt Frameworks in PHP die genau solche Fehler beim Programmieren vermeiden. Mit PHP alleine kommt man heute nicht mehr weit.
@apenrad<script>document.body.innerHTML = '<h1>GEHACKT'</h1></script>
@Bubi5565<script>document.body.innerHTML = '<h1>GEHACKT</h1>'</script>
@Bubi5565Ich liebe programmieren einfach 👍😊
@PoperzenknarzKinder Garten.
@K-PlsekMan könnte einfach einen SSH Server starten, und dann mit Privilege Escalation Sachen als Root ausführen.
@andreascoolcrafts3294Mach weiter so
@gamblexxx-j9fssSuper Video, nur eine Frage: welches Programm nutzt du um deine Codes zu schreiben?
@rundumdenblockIch würde einfach xmrig hochladen und Monero Minen ;)
@toniweber7495HTTPS und dann ist die Lücke erstmal zu dann den upload folder so konfigurieren dass darin nix ausgeführt werden darf..
@GTRDRIVER1kannst du bitte die seiten verlinken zum selber ausprobieren
@footballtaif1744Sag doch bitte Mal wie du mit Wireshark dazwischen kommst?
Starbucks broadcastet alle Pakete an alle WLAN Teilnehmer oder wie? 🥳🥴
http ?? Läuft doch nahezu zu 100% ausschließlich alles auf https,,,,,
@flowa2788Ich habe einen sich automatisch aktivierenden VPN sobald eine App oder ich eine Internetverbindung herstellen möchten.
@Jane_1307Hi ich bräuchte deine Hilfe in meinem Taskmanager ist etwas chinesisches ich weiß nicht was und kenne mich nicht so gut aus. Wenn ich das übersetzte kommt das raus Tencent Handyspielassistent und wenn man das auf Google eingibt kommt was mit Chinas größter .... habe trotzdem etwas Angst und weiß nicht was ich machen soll weil wenn man es einfach so löscht etc kann irgendwie alles k gehen oder so und ich kenne mich halt nicht so aus bitte hilfe.
@PyroLv1Mehr von solche Videos (: war echt sehr interessant
@TiTan-101Sieht so einfach bei euch aus 😃
Meine Exfirma hatte so Portal für Dienstpläne zum Abrufen das nicht verschlüsselt war!
Wäre interessant was man da alles raus lesen könnte.
Aber danke für den Tipp mit den unverschlüsselten Seiten!
Lg
Ich wollte mal fragen bist du türke😉😉
@Fishy11907akhi gauf mal gutere migrovon
@fatihbtw5288Echt super, aber bei der Grammatik die wo benutzt wird, triggert ihr mich extrem :)
@allessandro989Gutes Video (:
@pieterpient5362Ist dein Micro kaputt? 🙈😅
@flyguy8883Ich würde so eine Webshell gerne nutzen auf meiner website statt dem ftp file Server aufzurufen aber wenn ich so ein file bei meinem Hoster hochladen steht da was von aus Sicherheitsgründen deaktiviert kann ich sowas ausstellen denn ich möchte es ja unsicher machen
@jonifeniphone7138Finde ich total toll wie ihr auch dieses Thema ansprecht was leider einfach oft hinten weg fällt aber total wichtig ist. Ihr demonstriert das super Einsteigerfreundlich und leicht verständlich tolles Video gerne mehr und weiter so...
@forestcat512Wäre echt Nice mehr solcher wirklichen tuts zu sehen mit ihm ich mein sql Injektions und so oder xss Attacks sind natürlich ganz lustig aber das ist halt real was da gezeigt wird sowas sollte man wissen auch als nicht Programmierer sollten Leute von sowas wie wireshark wissen ich selbst interessiert mich schon seit einigen Jahren für die Cybersek und bekomme solchen Kontext sonst nur bei den englischen Kollegen zu sehen was kein Problem ist für mich aber es wäre schön seine nicht so sprachgewandten Kollegen auf deutschen Kontext verweisen zu können wenn man selbst keine Zeit hat
@jonifeniphone7138Mit Hilfe Google Dorks und Bruteforce ist leider kein System sicher.
@DE-signYourLifeBitte mehr vids mit david! Finde so sachen rund um cyber security extrem spannend :D nur schade wie einfach es heutzutage ist
@sunnyMK69Tolles Video, David ist ein gern gesehener Gast! Werdet ihr auch in euer Software-Akademie Online-Kurse rausbringen, die man kaufen kann, bzw. als Tutorial (roter Faden) zum selber lernen?
@sportyabc2377Wäre ssl (was ja Standard ist) aktiviert gewesen, wäre der ganze Angriff verpufft, richtig? Oder hätte es auch da einen Weg gegeben abseits eines Bruteforce Angriffs?
@sensual-mediaJetzt hackt mal ein Dienst der über das https Protokoll läuft
@maximmaxim1074Danke für das viedeo, super informativ vielen dank
@TransFromusTolles video! Aber gab es Audio Probleme?
@benboeckmann