HACKEN LERNEN: Passwörter knacken (Tutorial & Challenge)
Рет қаралды 596,935
2 жыл бұрынKostenloses Beratungsgespräch: weiterbildung.developerakadem...
In diesem Video lernst du, wie Hacker Passwörter knacken. Dabei geht es nicht nur um Theorie-Wissen. Wir entwickeln in diesem Video gemeinsam ein Script, mit welchem wir eine selbst erstellte Seite hacken werden. Ziel des ganzen ist es, dass du verstehst wie du dich vor Hacking-Angriffen schützen kannst. Bitte gehe ethisch mit dem Inhalt des Videos um.
Seite testen: junusergin.github.io/hackme-p...
Testdaten:
github.com/JunusErgin/hackme-...
Partnerunternehmen bieten wir direkten und nachhaltigen Zugang zu unseren hochqualifizierten Absolventen.
Jetzt IT-Talente sichern: talents.developerakademie.com/
Instagram: / junus.ergin (Junus Ergin)
Tiktok: / herr_programmierer (Herr Programmierer)
____ Über diesen Kanal ___
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 - 6 Monaten einen gut bezahlten Job zu finden. Dafür musst du NICHT nur programmieren mit Online-Tutorials lernen, sondern einen guten LEBENSLAUF mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis für deinen Lebenslauf.
Am Ende erstellen wir mit dir einen perfekten Lebenslauf und unterstützen dich bei deiner Bewerbung.
Informiere dich auf weiterbildung.developerakadem...
@leolol2867 2 жыл бұрын
Vertrau mir, ich benutze das nur für gutes
@rdwgonner9062 2 жыл бұрын
wofür denn😂😂
@royalkobra5976 2 жыл бұрын
YT sagt Video wurde vor 8minuten hochgeladen, dein Kommentar sagt was anderes xD
@elixss 2 жыл бұрын
@@rdwgonner9062 um mein eigenes passwort zu knacken wenn ich es mal wieder vergessen habe
@elixss 2 жыл бұрын
@@ekaterina8359 what
@ypeenaa997 2 жыл бұрын
@@elixss Ist nen Bot…Gibts gerade überall !(
@claudiamund-cooper9388 2 жыл бұрын
Super deine Tutorials, auch für Leute wie mich, die nicht so pralle IT-Grundkenntnisse haben. Hab Abo dagelassen.
@Inteligentus1 2 жыл бұрын
Omg endlich jemand im deutschsprachigen Raum glaubst du mir bin so froh dich gefunden zu haben 🤩
@bt-ll1zv 2 жыл бұрын
Mega gutes Video! Echt interessant und tatsächlich erschreckend einfach (mir ist klar, dass die meisten seriösen Seiten mehrere Funktionen nutzen genau so einen Angriff zu korrumpieren). Wirklich gut erklärt und demonstriert. Wobei man den Username in dem Fall auch einfach rauslesen konnte :D. Aber ja klar, es diente ja auch lediglich der Demonstration. Für gut befunden und abonniert!
@AndrewConwell 8 ай бұрын
Bist echt ein klasse Typ . Auch wenn ich fit im IT Bereich bin finde ich klasse was du machst . Ich hoffe nur das man das auch wirklich angenommen wird um sich zu schützen . Wobei du genau so wie ich weiß das es Leiter nicht so ist . Trotzdem mach weiter so . Schöne Grüße aus Berlin
@luvhenni4349 2 жыл бұрын
I don't understand a single word but I still enjoyed watching
@silverk4643 2 жыл бұрын
lüg nicht ya manyak
@karim8799 2 жыл бұрын
@@silverk4643 hahaha
@lorinbaumann1530 2 жыл бұрын
@@karim8799 I can understand you
@Laralayoff 2 жыл бұрын
ich spreche zwar deutsch verstehe aber trotzdem nichts
@ElnathanTewlde 8 ай бұрын
🤣🤣🤣🤣🤣🤣
@yaricalderone2413 2 жыл бұрын
Ich habe so lange nach diesem youtube kanal gesucht und entlich gefunden. du bist einfach der beste 🔥🔥
@fluid4645 2 жыл бұрын
sehr cooles Video, hat viel spaß gemacht, deine TikToks sind auch wild :c
@SponsorElite 2 жыл бұрын
Nettes Video, deine Marie ist wohl nicht ganz die hellste dem Passwort nach 🤣 Für 2 Minuten war es ja eine Aufgabe... Aber von der Realität ist es mittlerweile sehr weit weg, keine Seite lässt dich das den ganzen Tag lang machen außerdem rechnerisch würde es teilweise Jahre dauern. Passwörter werden ja eher mit Phishing bezogen.
@Programmierenlernen 2 жыл бұрын
Das stimmt
@creazzZly 2 жыл бұрын
ist ja auch nur ein lernvideo für jeden selbst und nicht für böse zwecke ;)!
@AniMatrixXD 2 жыл бұрын
Hab noch nie so ein kurzes Video von euch gesehen... Nur 42 Sekunden. Spaß beiseite - Wie immer tolles und interessantes Video! Hab mir vor Jahren Kali Linux angeschaut, es aber leider nicht weiter verfolgt.
@SB-os9jt 2 жыл бұрын
Hä?
@JaKlaro 2 жыл бұрын
@@SB-os9jt Weil er da gesagt hat, dass man abschalten soll, wenn man es für schlechtes nutzen will.
@SB-os9jt 2 жыл бұрын
@@JaKlaro Aso hahaha
@4CfxthXBhVqTjMHIPIwXjIW6GhKmh0 6 ай бұрын
@@JaKlaroLeider hat er keine Zeitmaschine mitgeliefert, die einen 30 Jahre zurück bringt.
@yzf-Takaya 2 жыл бұрын
Kleiner Vorschlag für deine Seite, du könntest noch einen Tab hinzufügen, bei dem man das Hacken von Zahlen-Pin's hackt, also zum Beispiel einfach nur ein 4x4 Zahlencode oder eine 6x6 Pin oder sowas! Wäre auch sehr interessant! Sehr gutes Video rundherum, habe viele Leute gesehen die das bereits erklärt haben, haben aber nur die Theorie erklärt, nicht die Praxis!
@jannario8760 2 жыл бұрын
Richtig gutes Video ! Die Tricks funktionieren leider fast nirgendwo 😂
@PrivateAccount-jk3pu 2 жыл бұрын
Du gibst mir infos :) danke als ob deine erzfeinde abschalten für sowas gutes zum schlecht verhalt hacken :)
@kerpal1190 Ай бұрын
Find es sehr gut erklärt und für Neulinge ist es ein guter Einstieg. Die Neugier weckt oft Potential.
@bryanell2786 2 жыл бұрын
Was auch ganz interesant wäre wenn du uns mal zeigst wie man einen Trojaner erstellt der zum beispiel IP adressen abfängt oder sogar mehr kann. Kanal vor kurzen endeckt und das ist bis jetzt der beste Kanal den ich auf KZbin gefunden habe🔥✅️ mach weiter so ✅️
@4CfxthXBhVqTjMHIPIwXjIW6GhKmh0 6 ай бұрын
Dazu braucht es keinen Trojaner. Versende html-E-Mails mit unsichtbaren Pixeln. Das wird (rechtswidrig) von zahllosen Newsletter-Betreibern so veranstaltet. Das Ding wird dafür mißbraucht zu sehen, ob die Mail angekommen ist und gelesen wurde. Man kann es natürlich auch anderweitig verwenden...
@TheSleepySandy 2 жыл бұрын
Bist der beste, mach mehr solche Videos 🙏
@ViserisTargaryen 5 ай бұрын
Du bist mega sympathisch! Wer mit dir arbeitet hat echt mega glück, und es macht super spaß Coden zu lernen bei dir
@Programmierenlernen 5 ай бұрын
ich geb mein bestes :-)
@heeheeheeheeheehee 2 жыл бұрын
Grad eben das tiktok gesehen lol
@DVRLTY 2 ай бұрын
Mein Account wurde gescamt/gehäckt und ich will es zurück. Deine Tutorials helfen mir immer.Danke!
@amazukami6749 2 жыл бұрын
Hey, ich habe mal eine frage, kannst du mal ein Cps limiter also z.b. das man auf dem pc nur 25 cps erreichen kann und nicht mehr würde mich freuen : )
@hosny103 2 жыл бұрын
Du bist einfach krass ❤️
@gamehp4166 2 жыл бұрын
Hallo. Aber man muss ja nachdem man alle Passwörter eingegeben hat auf „einloggen“ drücken oder auf „log in“. Aber manchmal bei manchen Webseiten oder Accs da hat man nur 3 versuche oder 5. Wie soll man das machen? Es gibt ja mehr als 3 oder 5 Passwörter. Würde mich über eine Antwort freuen 👍danke
@360_masu 2 жыл бұрын
Du machst die besten Videos
@j.u6386 2 жыл бұрын
bitte mach mehr videos über hacken ich feier das übelst
@kygo3808 Жыл бұрын
Ich habe eine kleine frage du kopierst ja in diesem Fall Ein paar Sachen raus bis auf den Code den du selber geschrieben hast habt ihr auf den Channel auch ein Video wo ihr genau das erklärt? Also wie man diesen eigenen Code schreibt?
@incredible_till3473 2 жыл бұрын
Cooler Titel bestimmt auch ein cooles Video
@caneldevletli319 2 жыл бұрын
Endlich mal wieder ein Video
@susdeutschrobloxgroupyt895 2 жыл бұрын
du bist der beste mach weiter so (colles video)
@Kreiselmeyer Жыл бұрын
Meistens gibt es bei Bruteforce attacken doch einen Timeout, dass bei zu vielen Versuchen so und so lang gewartet werden muss oder man ein Captcha ausfüllen muss; ist das ein effektiver Schutz oder kann man sowas ganz leicht umgehen und trotzdem seinen brutforce ausführen?
@phil.k1907fca Жыл бұрын
Das frag ich mich auch
@therealyunix 2 жыл бұрын
Deine "Hack die Website" Mag ich!
@Nts-pu3gx 2 жыл бұрын
Kann man bei eurem Bootcamp neben den von euch vorgestellten Projekten auch eigene Programmierprojektideen einbringen? Ist es auch möglich während eures Bootcamps Projekte von Firmen zu machen wenn man schon nach 2 Monaten erste Kontakte zu ihnen hat aber erst das Bootcamp nach 8 Monaten abschließt? Wieviel Programmiervorerfahrungen benötigt man zu Beginn eures Bootcamps?
@Programmierenlernen 2 жыл бұрын
Hm kommt drauf an. Wir haben feste Projekte bei denen wir wissen, dass du genau das lernst, was auf dem Arbeitsmarkt gefragt ist. Es ist besser erstmal richtig gut zu werden, sodass du dann auch entspannter Aufträge / oder einen Job annehmen kannst. Programmiererfahrung ist in dem Sinne nicht notwendig, du solltest aber auf jeden Fall schon mal das ein oder andere Tutorial auf diesem Kanal nachprogrammiert haben. Damit du weißt, ob dir das ganze überhaupt Spaß macht.
@robsch12157 2 жыл бұрын
Ab einer bestimmten Anzahl von fehlerhaften Anmeldungen sollte es durch System oder Firewall geblockt werden.
@geruchslose5151 2 жыл бұрын
juckt nicht mit verschiedenen web agentd und proxys
@TheClimb1949 9 ай бұрын
Ich sammle Videos, bei denen Hacker klischeehaft mit Hoody und Kapuze auf dem Kopf vor einem Computer sitzend dargestellt werden. Wieder einmal fündig geworden 🤣🤣🤣🤣🤣🤣 Bin aber etwas enttäuscht, dass der Moderator ohne Hoody und Kapuze hackt 😂😂😂😂😂😂 Auf jeden Fall : Ein sehr informatives Video! Super Kanal!
@CandyBoba635 Жыл бұрын
Danke 🙂 dank dir habe ich gelernt meinen freunden damit zu helfen
@frxnkagdm2745 Жыл бұрын
Kannst du Instagram Accounts hacken? Ich komme leider nicht mehr in meinen Account und bin richtig verzweifelt
@kainat.r Жыл бұрын
wiee
@4CfxthXBhVqTjMHIPIwXjIW6GhKmh0 6 ай бұрын
@@kainat.rEr wollte sich nur wichtig machen, oder kommt aus der Windows 3.1 Ära.
@Brawl_Memes204 18 күн бұрын
Meine Mutter vergisst oft ihr Passwort und ich Studiere IT Security Danke für solche Videos ❤
@Kuehlschrank187 2 жыл бұрын
Hey kannst du vllt paar Videos mit dem Termin Termux machen? Ich bin relativ neu dort und deutsche Videos findet man so gut Garnicht😅
@Hellohe83857 9 ай бұрын
DANKE SCHÖN ICH WURDE GEHACKT UND HAB ES FÜR GUTES BENUTZT
@kobra2vs4 9 ай бұрын
Kannst du mir vielleicht helfen? Mein Account wurde gehackt.😢
@wurm_82dimov58 2 жыл бұрын
geht es auch bei andern Webseiten wie z. B. steam, google oder xbox?
@LibaanRuhl 7 ай бұрын
Hab Abo und like dagelassen danke wegen dir hab ich jetzt den PlayStation acc von meinem Freund danke nochmal 🖐️😊
@davemonaco1 2 жыл бұрын
All die Beispiele laufen ja im Client und somit ist eine Analyse vom Code vermutlich sinnvoller als diese bruteforce Methodik. Die SHA Hashes können ja direkt im Code gefunden werden (genau wie der username) und können für dieses Beispiel in Klartext umgewandelt werden (Crackstation o.Ä)
@Programmierenlernen 2 жыл бұрын
psst ;-)
@leongrieb4438 2 жыл бұрын
Kannst du ein Video machen wie man das Login Passwort von der Fritzbox erfahren kann oder eine Interntsperre auf dem PC umgehen?
@mansourtaheri2769 2 жыл бұрын
Du bist der beste ich verspreche es 🤚
@joahnnesschindlbeck5421 Жыл бұрын
Ich hätte da eine Frage: Darf man auf einer Website sein eigenen Accout hacken? Ich würde gerne das script im Video benutzen um auf origin 2 Faktor-Authentifizierung zu bruteforcen, da ich zwar die account daten von origin habe, aber nicht das Passwort von der Email Adresse.
@magischmidhammer4292 Жыл бұрын
Ich habe eine Frage,wenn ich das mache wird bei mir zbs beim Alphabet nur das A geprüft der Rest nicht obwohl ich es genauso eingefüge.Bei den Passwörtern das selbe. Nur die erste Kombination wird überprüft.
@alphaandyy3656 2 жыл бұрын
danke für die hilfe meine schule freut sich
@TMMBlackHawk 2 жыл бұрын
Webseiten auf denen man mit dieser Methode noch was erreicht, sollte man als Nutzer auch einfach meiden 😅
@germanpeoples7534 2 жыл бұрын
Sehr Sympathisch
@tee-ente 2 жыл бұрын
aber was ist mit seiten die ein limit an versuchen haben und man dann immer ne halbe stunde warten muss oder so :/
@CarolusRex2333 2 жыл бұрын
Hi vorab ich habe wenig Ahnung vom Programmieren, ein wenig HTML verstehe ich dazu bb und glaube das hieß Sam. Dazu habe ich Google, wie wir alle, was ich nicht weiß kann ich also Googlen. Nun Mal ne doofe Frage eines Frischlings. Jetzt Mal angenommen ich habe mein Passwort von z.b. Yahoo Vergessen, ist es dann legal mein eigenes Passwort zu Knacken?
@Zitat_Ende Жыл бұрын
Eine frage: Wie macht Mann den die meherfach kombinationen also zb. AA, AB usw?
@preciousjames2393 Жыл бұрын
Wenn Sie es schwierig finden, es selbst zu tun, suchen Sie nach *spylinkzzzzzz* um Ihnen zu helfen, sie haben mir geholfen
@TheDanjos 8 ай бұрын
Eine dumme Frage habe ich. In der Passwort-Liste sind einige PW mit Semikolon dargestellt, einige nicht. Worin besteht der Unterschied? Ich bin übrigens schwer beeindruckt, wie einfach das zu sein scheint. Erschreckend. Aber vielen Dank für diese Videos!
@alessianniccolini5075 Жыл бұрын
Kann mir jemand helfen: Jedes Mal wenn ich ein Passwort eingebe auf dieser oder anderen Seiten, steht oben als kleine Kurznachricht „Passwort richtig/falsch“. Dies sorgt auch dafür, dass ich keine mehrfach Befehle ausführen kann, da nach jeder Enter Eingabe die Seite anhält, bis ich diese kleine pop up nachicht weg mache. Wie deaktiviere ich, dass sich dieses kleine Fenster öffnet
@freezihd787 2 жыл бұрын
@Programmieren lernen Bist du dir sicher, dass nicht passieren kann? Bei mir stand dort irgendwie, dass ich 'Berechtigung erlauben' eingeben muss weil sonst Hacker an meine Daten kommen könnten
@theoklautzsch8310 Жыл бұрын
wie kann mman üpber eine sache drüber schreiben wie du das gemachgt hast wäre nett wenn du das sagst sonst kann ich da nähmlich nichts drüber schreiben und und wenn ich nicht drüber schreiben kann wie soll ich es dann machen?
@antonbernad952 Жыл бұрын
Meine Passwörter haben immer 28 Zeichen. Die Reihenfolge der verschiedenen Zeichen(Groß u. Kleinbuchstaben, Zahlen und Satzzeichen) variiert abhängig der jeweiligen Webseite mithilfe eines eigen erdachten Algorithmus und ist deshalb für fremde Personen nicht herauszufinden. Wie ich Passwörter herausfinden kann, interessiert mich nicht, solange ich sicher bleibe! Trotzdem schönes Video, danke für deinen Upload!
@Ace-zg3le 2 жыл бұрын
hey welcher command lässt das programm zu dass es akzeptiert denn ich denke mr auf insta geht das nicht da mn ja immer log in eingeben muss
@Ace-zg3le 2 жыл бұрын
@o9ejci2zfwla2wft ja ich habe aber das Problem dass mein instagramm acc gehackt wurde und ich mag ihn so zurückholen
@balkanpsycho8141 2 жыл бұрын
Junge du bist der beste
@pyrobrunzl-lite4034 2 жыл бұрын
Kann mann auch irgendwie das passwort von Excel aus lesen oder rauschenden ohne fremdprogramme Sprich ohne Winra oder 7-zip
@zcrvnchyz9190 Жыл бұрын
Jo, wie macht man das ganze in games(keine browsergames), ich habe nämlich einen alten account verloren und versuche irgendwie das passwort zu finden
@Furlock627 2 жыл бұрын
Ganz gutes Anfänger-Tutorial, jedoch sollte auch dazu gesagt werden, dass sowohl Brute Force Attacken als auch Rainbowtables bei den heutigen social Networks überflüssig sind, weil diese immer eine Sperre nach zu oft falsch eingetippten Passwörtern haben. Auch ich hab in meinen 20 Jahren als Programmierer noch nie einen Login gebaut ohne solch einer Funktion, die mindestens 5 Minuten sperrt nach x falschen versuchen. Noch ein kleiner Schönheitsfehler: in einer rekursiven Function ist es nicht notwendig den Input Type immer wieder auf Text zu setzen - spart immerhin jedes Mal 1ms an execution time das nur einmalig zu machen PS: nette Hommage an Grandma COBOL in den Fake Mail Adressen ;) PPS: was ist das für eine Extension in vscode, fünftes icon von oben mit dem Monitor?
@dennisb.8223 2 жыл бұрын
DANKE, ist halt Bauernfängerei von wegen "komm ich zeig dir wie man ein Online-Account hackt".
@dust13371 2 жыл бұрын
aus diesem grund werden solche attacken heute auch mit proxy listen umgesetzt und keiner der ahnung hat nutzt die browser console für sowas (also wenn man ernsthaft versucht an account zu kommen , nicht wie in dem video wo es nur als beispiel dient)
@dennisb.8223 2 жыл бұрын
@@dust13371 genau das wird ja ab sec 10 vermittelt, das ändern der IP hilft auch nur bedingt, da meist die Versuche am User hängen und nicht an der IP
@Furlock627 2 жыл бұрын
@@dust13371 Proxylisten helfen in dem Fall auch nichts, weil die Sperren im zweiten Schritt nicht mehr IP sondern nutzerbasiert sind, das bedeutet, es ist egal welche IP Adresse du hast, die Sperre bleibt. Nachteil bei der Technik ist, dass auch der echte Inhaber im schlimmsten Falle davon betroffen ist.
@dennisb.8223 2 жыл бұрын
genau sowas geht nur wenn du die pw-datei auf deinem Rechner hast und da nimmt man dann auch keine selbstgebauten Funktionen die in dem Fall noch mit JS laufen sondern GPU-Cracker. Würde es keinen Block geben dann würde das wie hier gezeigt Tage dauern.
@main_surf 2 жыл бұрын
Cooles Video 👍 aber mittlerweile gibts doch dafür schon elementare Abwehrmaßnahmen zB. Time Intervalle bei Brut force und Sperren nach 3 falschen Anmeldeversuchen bei dictionaries Angriffen.
@4CfxthXBhVqTjMHIPIwXjIW6GhKmh0 6 ай бұрын
Oh, es gibt ja doch Kommentatoren, die mitdenken und nicht blind alles bejubeln. Und ja: In diesen Fällen taugen weder Brute-Force, noch Wörterbuch-Attacken etwas.
@mr.jesusfistus.792 Жыл бұрын
Ich hätte eine Frage könntest du eventuell mein insta acc hacken der wurde gehackt sprich Email und Passwort wurde geändert wäre es möglich? Ich kann's auf beweisen das es mein acc ist .
@liqid9149 Жыл бұрын
Auf einer anderen Hackin Test website hat der button keine ID was soll ich tun???
@Basichamp 2 жыл бұрын
Ich schwöre feierlich, dass ich (k)ein Tunichtgut bin ;) ^^....
@JontheRippa 2 жыл бұрын
Sehr interessant. Super video 👍. Aus dem Alter bin ich raus, sowas für was Böses anzuwenden. Mich interessiert nur die Programmierung.
@JontheRippa 2 жыл бұрын
Ein porno bot oder was 🤣👍
@matrixscanner Жыл бұрын
Ist es bei den meisten Passworteingaben nicht so dass man mindestens fünf Minuten warten muss wenn man paar Mal das falsche Passwort eingegeben hat? Da kann dieses Hackverfahren doch niemals funktionieren, oder?
@technickUM Жыл бұрын
Doch das Verfahren wird immer noch verwendet. Aber nicht unbedingt direkt auf Websites. Das macht auch keinen Sinn, aus genau deinen Angaben. Es wird noch verwendet, um ssh Verbindungen zu kapern. Auch da gibt es aber Abwehrmechanismen, die ähnlich der sind, die du beschrieben hast. Ziel ist immer der Server und nicht der Login einer Website. Der Login einer Website wird erst dann interessant, wenn du massenhaft Accounts aufgrund einer fehlerhaften Programmierung der Website abfishen kannst. Und selbst wenn du es doch machen wölltest, du hast trotzdem Möglichkeiten, deine Sperre zu umgehen. Das funktioniert mit sogenannten Command and Control Servern. Wenn du z.B. durch Malware infiziert bist, dann bist du nur noch eine Drohne in einem riesigen Netzwerk. Ein Command and Control Server kontrolliert diesen Schwarm. Und er könnte diese Anfragen so steuern, dass gewisse Sicherheitsmaßnahmen nicht mehr greifen. Und wenn du dann gewisse logische Schritte umdrehst, dann verzögerst du sogar gezielte Logins, die dann zeitlich nicht mehr als kritisch gesehen werden. Aber Brute Force wird nicht sterben. Damit werden sogenannte Rainbow-Tables aufgebaut. Das sind Datenbanken, die nur einen Sinn haben. Sie erzeugen für die Passwörter Hashes. Als erstes werden die Dictionaries eingelesen, dann wird Brute Force dazu gestellt. Zeit spielt dabei keine Rolle. Die Hashes sind verschlüsselte Zeichen des Passworts. Die sind allerdings so konzipiert, dass diese nicht mehr Rückwärts in ein Passwort gerechnet werden können. Und wenn du dann an eine Datenbank kommst, die nur E-Mail-Adressen und Hashes hat, dann kannst du die gegen deine Rainbow Tabelle knallen und vielleicht hast du Glück.
@communityyoumustseekyoungp5630 2 жыл бұрын
00:34 Korrektur: Das, was du in diesem Video lernst, darfst du nur bei dir selbst anwenden. "Gut" ist ein sehr sehr dehnbarer Begriff.
@JaKlaro 2 жыл бұрын
Stimmt :) Amazon hacken, um das Geld zu spenden, ist gut, oder?🤣
@johanna31278 6 ай бұрын
und mit Erlaubnis bei anderen. Ohne Erlaubnis aber eben nicht, auch nicht zu "guten" Zwecken.
@jakjan3424 6 ай бұрын
Bei mir steht da meistens "Password is not defined" was kann oder muss man da ändern?
@4Fingr 2 жыл бұрын
Vielen Dank! Idealerweise sollten Login Fehlversuche vom Webserver nach einer bestimmten Anzahl gesperrt werden, Das wäre ein Thema für ein Tutorial. Ich mag PHP lieber als JavaScript, da es im Quellcode nicht angezeigt wird und auf dem Server läuft.
@enduroinspired6884 2 жыл бұрын
Node.JS siehst du auch nicht. Ich stimme dir aber vollkommen zu … auch ich mag PHP mehr … aber bzgl. scaling biste bei Node.JS leider besser aufgehoben.
@MaterialBoy18 2 жыл бұрын
@Fingr: das gleiche habe ich mir auch gedacht! Das wäre ein extrem interessantes Tutorial, wie man eine Seite hackt (analog dem Video) mit einer begrenzten Anzahl von Versuchen.
@karlderkastn7012 2 жыл бұрын
PHP und javascript haben aber unterschiedliche einsatzgebiete :)
@4Fingr 2 жыл бұрын
@@karlderkastn7012 Ich finde es braucht nicht mehr als PHP und HTML. JavaScript ist in meiner Erfahrung sehr Browserabhängig. Gerade auf Applegeräten wenn man hineinzoomt, hängt häufig die Werbung mit im oder über dem Text. Vieles ist überdynamisiert.
@xgiorgosx Жыл бұрын
Kennst du dich aus mit hacken?
@unschuld Жыл бұрын
sobald bei mir der Login betätigt wird lädt die Seite neu, ist die Seite dadurch sicher vor diesem Angriff? Schließlich ist ja die Konsole danach wieder leer
@alexanderterekhof Жыл бұрын
Kann man deine Seite auch ajf dem Handy austesten ?
@henrioh6910 2 жыл бұрын
Wie schreibt man mit der Konsole aus Chrome etwas in das KZbin Kommentarfeld?
@sandraneuschwander4251 3 ай бұрын
Kann man das auch für Wlans verwenden?
@justdicer 2 жыл бұрын
Aber ich frage mich was passiert wenn ich ein botnet von 1milarde geräte hätte die quasi alle möglichen komvies durchgeht aber halt so unterteilt das jeder nen gleichen Abstand zu einander hat dann würde das nicht mehr so lange dauern und wäre wieder effektiver oder nicht und eine Milliarde Geräte sollte ja auch kein Problem sein da selbst ein Toaster heute Smart ist und somit zum bruthforcen nutzbar ist
@user-pw2qy3mz3b 8 ай бұрын
moin unter welchem ordner ist das skript von minute 3:02?
@hsbbqbsbq22 2 жыл бұрын
Kannst du auch ein Video machen wo man seine eigene email hacken kann? Ich habe mein passwort vergessen und da sind meine Daten drauf wie z.b Spiel Daten für clash of clans und ich komme ohne meine email nicht in meine supercell ID
@fleximus9723 2 жыл бұрын
was macht man bei seiten die sich automatisch aktualisieren wenn man ein passwort eingibt?
@anonym7409 2 жыл бұрын
Kannst du mal ein Video machen wie man diese z.b. brute force Skripte schreibt? Danke
@mohamedshlash1805 Жыл бұрын
Ist das gut wenn ich das mache um mein acc wieder zu gewinnen wurde leider gehackt
@justinneumaier7270 2 жыл бұрын
jetzt habe ich keine angst mehr meine passwörter zu vergessen😂
@_Yannex Жыл бұрын
Nie wieder seed phrases📝 notieren 🙏🥳 Das war soo 90er💾🤗
@yvettewyssen5832 Жыл бұрын
Hallo. Ich habe ne komische Frage. Aber ich schaue deine Videos gerade zum ersten Mal und mich würde interessieren welche Schulen du besucht hast. Wenn es für dich nicht zu persöhnlich ist, kannst du es mir bitte verraten?
@zkabadu 2 жыл бұрын
Schönes Video, auch wenn ich mir mehr erwartet habe. Für Personen, die von dem Thema gar keine Ahnung haben, sicherlich ein guter Einstieg. Für Fortgeschrittene Personen daher eher ungeeignet. Aber das ist kein Problem. Hätte nur gerne im Titel stehen können, an welche Zielgruppe das hier gerichtet ist :)
@frxnkagdm2745 Жыл бұрын
Kannst du Instagram Accounts hacken? Wenn ja bräuchte ich wirklich deine Hilfe. Komme seit Wochen nicht mehr in meinen Instagram Account rein. Ich kann beweisen dass es meiner ist. Ich wäre dir echt mega dankbar wenn du mir helfen könntest wieder Zugriff auf den zu gelangen :/
@bilalaslan434 23 күн бұрын
Aber wenn er die Passwörter probiert muss man dann login drücken das es versucht sich zu einloggen? Also muss ich jede Kombination login extra drücken
@Raxxs_Musik 2 жыл бұрын
Was ist wenn es keine ID gibt und nur ein Class und ein Type bei Untersuchen angezeigt wird? wie muss ich das dann eingeben
@MiriGommezhuffi 2 жыл бұрын
Jaaa^-^ keine sorge ich verwende es für das gute
@gachx_feli 2 жыл бұрын
Same....
@arcassia6712 2 жыл бұрын
Interessantes Video, ist es auch möglich die Geschwindigkeit auf 1 ms zu setzen, so das man 1'000 Passwörter pro sek rausfeinden kann und kann man das auch noch schneller durchlaufen lassen, vielleicht mit zusatz Programmen so das man 10k oder sogar 100k Passwörter pro sek duchlaufen kann? Und bei diesem vorgang wird da mehr Rechenleistung (dein PC) oder mehr Internet Traffic benötigt? Sorry falls das eine Dumme Frage ist aber bin Laie und finde es mega spannend.
@mrdemon9712 2 жыл бұрын
Vergiss es, das ist nur ein ganz einfaches Beispiel niemand nutzt ein solches Login Verfahren wie im Video gezeigt. Hier geht es nur grob um die Veranschaulichung mehr aber auch nicht. Wenn man sich ein paar Sekunden mit seiner Aufgaben Webseite beschäftigt siehst Du sofort dass der "Brute Force Angriff" auf lokaler Ebene stattfindet. Wenn man in den Quelltext schaut oder den Netzwerkverkehr betrachtet sieht man es sofort. Demnach wurde die "Login Datenbank" lokal gespeichert und du kannst die Login Daten ohne weiteren Angriff einfach herauslesen. In der echten Welt ist die ganze Geschichte anders. In quasi allen Fällen geht deine Login Anfrage zu einem Server und dieser antwortet dir dann. So und jetzt kommt auch schon der Haken. Jede Anfrage an den Server benötig in der Regel viel Zeit im Vergleich zum lokalen Abgleich. Auch wenn es nur 200ms sind ist dass auf die Menge der Loginversuche extrem lange. Von möglichen Abwehrmaßnahmen des Betreibers mal ganz abgesehen. Hier werden oft nach einigen Login versuchen, weitere Loginversuche entweder Zeitlich oder permanent ausgesetzt, oder über weitere Dinge wie Captchas zu lösen verhindert. Über 2 Faktor Authentifizierung und weitere Geschichten will ich mal gar nicht reden. Über rechtliche Konsequenzen muss ich wohl gar nicht erst aufklären 😉
@phpvbacoder9000 2 жыл бұрын
Glaube was du suchst nennt sich Threading Eine Technik unter phyton. Die selbe Funktion kann dann mehrfach nebeneinander laufen. Wenn es in js gemacht werden soll schau die Web Worker api an.
@bxchstabe628 2 жыл бұрын
Und was wäre wenn nach z.B. 5 falschen Eingaben das Programm weitere Eingaben verbietet?
@luccaad8272 Жыл бұрын
Reloaden?
@bxchstabe628 Жыл бұрын
@@luccaad8272 funktioniert nur bei simulationen, bei ner "normalen" website merkt sich die website deine ip und mac adresse
@Aut0B0t 2 жыл бұрын
Luis Suarez, mein erster Gedanke. :D
@MartinPrintz 10 ай бұрын
Kann mir jemand helfen ? Der Loginbutton ist nicht definded... was muss ich ändern ?
@mialetter Жыл бұрын
Geht das ganze auch mit mcbook
@samda7109 2 жыл бұрын
amüsantes Beispiel, dem Thumbnail nach dachte ich eher es geht darum einen Hash zu knacken.
@milesschmidt3981 2 жыл бұрын
14:40ja sowas macht echt Spaß. Am besten wenn man freund beeindrucken möchte 😁
@cragtjakob7642 2 жыл бұрын
ich hab ein Problem ich kann den Link mit dem Script nicht öffnen beim 1. also bei console
@nachteule2438 Жыл бұрын
interessant 👍
@yourkyx5248 Жыл бұрын
Nachdem ich password.Type ’text‘ eingegeben habe kommt da so ein NaN was bedeutet das?
@sailexroyale 2 жыл бұрын
Was kann ich machen, wenn die ID des Loginbuttons nicht im Quellcode steht?
@Starl1ghts Жыл бұрын
Was muss man in safari schreiben damit man zu dieser hacker area kommt?
@royalkobra5976 2 жыл бұрын
Ich lehn mich jetzt mal so weit aus dem Fester, dass man mein PW nicht mit Bruteforce oder Dictionary Attacks raus bekommt xD
@enduroinspired6884 2 жыл бұрын
Fakt! Zumal dir jeder halbwegs gute Framework throttling aufs Auge drückt.
@RoterKeksLp 2 жыл бұрын
wieso denkst du das, schreib mir mal bitte dein passwort damit ich es prüfen kann ob das stimmt =)
@enduroinspired6884 2 жыл бұрын
@@RoterKeksLp ? Wieso sollte er das Passwort schicken? Du findest es doch mit Bruteforce bzw. dem Wörterbuch heraus? 😅 Klassiker … Fragestellung nicht verstanden. 🤣
@enduroinspired6884 2 жыл бұрын
@@jens4821 scheint wohl so … bei Security hört der Spaß halt für mich auf
@ssvjahnforever9424 2 жыл бұрын
Ach mein Google Konto hat ein 40 Zeichen Passwort mit Zahlen, Buchstaben und Sonderzeichen. Dazu hab ich auch die 2FA an
@xylofilos Жыл бұрын
Ich bin ja kein Javascript-Experte, aber warum machst du immer einen rekursiven Aufruf und nicht eine Schleife in der Funktion? Gibt es bei Javascript keinen Stack-Overflow?
@nickgrape3511 2 жыл бұрын
und was ist wenn das gesuchte passwort nicht in der liste ist oder die gesuchte emailn ?
Marcin Wesel
Рет қаралды 81