Ich hacke

Рет қаралды 89,544

Күн бұрын

Kostenloses Beratungsgespräch: weiterbildung....
In diesem Video stelle ich mich der Hacking-Challenge von ‪@Florian.Dalwigk‬ .
Florian hat ein simples Gästebuch mit einer offensichtlichen Sicherheitslücke programmiert.
Ich nutze die Seite, um die eine Einführung in die IT-Security zu geben. Die Inhalte aus diesem Video dienen nur zu Schulungszwecken. Bitte führe die gelernten Methoden nur mit ausdrücklicher Erlaubnis durch.
‪@Florian.Dalwigk‬
KZbin-Chanel: / algorithmenverstehen
Florians Video: • Video
Instagram: / junus.ergin (Junus Ergin)
Tiktok: / herr_programmierer (Herr Programmierer)
Podcast: open.spotify.c...
____ Über diesen Kanal ___
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 - 9 Monaten einen bezahlten Job zu finden. Dafür musst du nicht nur programmieren lernen, sondern einen guten Lebenslauf mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis.
Am Ende erstellen wir mit dir deinen Lebenslauf und unterstützen dich bei deiner Bewerbung.
Informiere dich auf weiterbildung....

Пікірлер: 130

@Rakilicious 2 жыл бұрын

Es ist erstaunlich, dass ich alles was du gezeigt hast vollkommen nachvollziehen konnte und dabei habe ich bisher nur das Snake und Calculator Tutorial mitgemacht. Mehr habe ich bisher mit HTML CSS und JavaScript icht am Hut gehabt. Wahnsinnig gut :D

@Thirty-Thirty_30-30 Жыл бұрын

Super!! Endlich mal You-Tuber zu sehen die zusammen arbeiten und sich in ihrem jeweiligen Gebiet unterstützen! 👍

@sb8087 2 жыл бұрын

Das Video finde ich super. Interessant wäre, eine Videoreihe zu machen, bei der der Schwierigkeitsgrad des Hackens peu a peu erhöht wird 😊

@mimarho 2 жыл бұрын

Ab einen gewissen Punkt sind diese Infos dann vermutlich eher schädlich…

@truetech9340 2 жыл бұрын

Nach einiger Zeit müssten sie dann gewisse Backdoors aufzeigen, die so nicht ins Internet gehören.

@sokratess4248 2 жыл бұрын

Wie cool, wenn sich meine präferierten KZbinr "zusammenfinden" 😀

@Florian.Dalwigk 2 жыл бұрын

@Programmierenlernen 2 жыл бұрын

😊

@sokratess4248 2 жыл бұрын

Nehmt das nächste Mal doch noch dan Morpheus dazu!

@heinzgunther1756 2 жыл бұрын

@@sokratess4248 das wäre nice 👌🏼

@jafi8178 2 жыл бұрын

@@sokratess4248 Oder "Sempervideo".

@wolfi4458 2 жыл бұрын

Ich liebe deine Videos wo du über Hacking und ähnliches sprichst. Ich fände es mal interessant wenn ihr (sofern möglich) mal so ne richtig gute (natürlich zu Testzwecken) designte Seite hackt, wie man da vor geht und weiteres.

@L__Master 2 жыл бұрын

Sehr gerne noch weitere Challenges! Ich weiß jetzt bloß nich nicht wie man JS rausfiltern kann. Naja Google wirds mir bestimmt verraten. 😄

@AuftragschilIer 2 жыл бұрын

an sich musst du ja nur das -Tag parsen und entfernen.

@schwingedeshaehers 2 жыл бұрын

@@AuftragschilIer gibt es teilweise Wege darum

@sokratess4248 2 жыл бұрын

Ach und könntest du mal Code- Beispiele bringen, die einen ( Programmieranfänger) bei der eigenen Seite vor sql- injection u.ä. schützen? Das Challenge- Format hier ist ansonsten für Anfänger richtig gut zum Verstehen und Lernen der Möglichkeiten, Gefahren und Schutzmaßnahmen.

@Programmierenlernen 2 жыл бұрын

ist notiert

@rainerwahnsinn1371 2 жыл бұрын

Sehr schönes Informatives Video. Bitte mehr davon 👍🏻. Ich lerne gerade Html5 und JavaScript solche Videos motivieren zum programmieren lernen. Danke

@addibos 2 жыл бұрын

Sehr gute Kooperation. Bitte mehr davon.

@Florian.Dalwigk 2 жыл бұрын

@keving.3692 Жыл бұрын

Deine Erklärung ist safe besser als die in meiner Umschulung. ! Kannst du auch ein Video dazu machen wie man seine fritzbox am besten sichert ? Meine 2 wurden gehackt und sind momentan nicht wirklich zu gebrauchen

@annaj.4740 2 жыл бұрын

Nice 😄 Komme von Florian, Grüßle 😁

@Florian.Dalwigk 2 жыл бұрын

@annaj.4740 2 жыл бұрын

@@Florian.Dalwigk 🌹☺️

@mr.calcgamer762 2 жыл бұрын

Tolles Video, muss ich direkt ausprobieren 😉 Natürlich nur ein Witz!

@Florian.Dalwigk 2 жыл бұрын

Glück gehabt!

@theuserbl 2 жыл бұрын

So 1996, 1997, 1998 rum, gab es mal ein Chat, bei dem man HTML-Code eingeben konnte. Jeder konnte dann Bilder einfügen, den Text formatieren und alles was HTML bietet. Dass dort jemand Javascript einbettete, davon wüsste ich nichts. Hätte aber eh nicht lange gehalten, da jeder Post nach einer bestimmten Anzahl neuer Posts, automatisch im Nirvana verschwand. Nachtrag: Sogar in den Benutzernamen konnte man HTML integrieren. Dadurch konnte man jedem Buchstaben eine eigene Farbe geben, so dass beim gesamten Namen ein Farbverlauf entstand. Und den eigenen Nicknamen dann auch kursiv schreiben und so. Irgendwie schade, dass es den Chat nicht mehr gibt.

@outdooradventuremore3243 2 жыл бұрын

Server mieten und selber machen :D

@mimarho 2 жыл бұрын

Da verstehe ich, wie man bei Omegle oder wie das heißt, die Leute veräppelt. Cool gemacht und sehr informativ.

@taymax-dev Жыл бұрын

Ich hab mir das Video nochmal angeschaut und finde es immer noch sehr cool. Vielleicht könnt ihr ja einen neuen Teil machen. MfG

@AnarchoBaerchen 2 жыл бұрын

Du: XSS Florian: SQL injection Nice!

@smon8402 2 жыл бұрын

Solche Challenges bitte öfter!

@brogcrayne7379 2 жыл бұрын

Gutes Video. Ist es dann auch so, dass es von anderen Geräten aufgerufen, auch so aussehen wird, weil der Java-Text durch die Eingabe immer interpretiert wird, oder geht das nur auf dem Gerät?

@PartsToolsDesigner1431 2 жыл бұрын

Ich arbeite im privaten Bereich immer mit Trojanern, oder mit Trojaner Baukästen geht viel schneller und einfacher. Man kann auch damit Webseiten manipulieren. Um quasi SQL Datenbanken auszulesen um wichtige Nutzer Daten ran zu kommen, wie zum Beispiel E-Mail-Adressen Passwörter Hauptadressen und so weiter.

@surbate 2 жыл бұрын

Eine interessante Kooperation. Weiter so!

@AwsmBuff 2 жыл бұрын

Hätte es für diesen Fall auch ausgereicht, im Backend für die Funktion nicht innerHTML sondern innerText zu verwenden?

@cranius1986 5 ай бұрын

Genau deswegen sollte man immer die Formulardaten filtern und unerwünschtes aus dem String entfernen und zusätzlich die Daten noch escapen.

@ryanghg1658 2 жыл бұрын

Moin, sehr cooles Video. Ich würde mich aber freuen, wenn du mal ein Video dazu machen könntest, wie man sich vor derartigen Attacken schützen kann.

@topmenschtop 2 жыл бұрын

cooles video (wie immer) SQL injektion vllt

@michaelrechner6097 2 жыл бұрын

Feine sache . Gern mehr davon 👍😊

@MRX0007 2 жыл бұрын

Gerne noch mehr challanges

@muhammed-ardaarabaci Жыл бұрын

Ich habe nicht verstanden, ob das jetzt ersetzt wird oder zu erst das originale ausgelesen wird, aber dann durch deinen code der später kommt ersetzt wird

@lauberhorn_ 2 жыл бұрын

Dürfte ich so eine xss attacke auf deiner "Hacke mich" Seite nachmachen?

@lauberhorn_ 2 жыл бұрын

Soll das ❤ von ihnen ein Ja oder ein nein sein?

@natlinux 2 жыл бұрын

tolles Video. aber warum zeigt Ihr nicht wie man sich dagegen schützen kann? Das würde mich fast noch mehr interessieren, da ich eigentlich vor habe in naher Zukunft eine Webseite zu hosten :) Wäre toll wenn du dazu was zeigen könntest. Vielen Dank

@schwingedeshaehers 2 жыл бұрын

Input überprüfen. Nutzerinput darf kein js (o.a. ) enthalten.

@itsmeAliveHDOfficial Жыл бұрын

in php kannst du diese Zeichen ganz einfach mit "htmlspecialchars" escapen, dadurch wird das script dann nicht ausgegeben, oder es steht dann einfach in der ausgabe "" da

@robin-dev 2 жыл бұрын

Kannst du mal ein Video machen wie man seine Webseite bei Google indexieren kann?

@x3CraNKxHDx3 Жыл бұрын

Funktioniert das nur bei http seiten oder auch https?

@TsoiIzAlive 2 жыл бұрын

Wird das injectedte JS auf dem Server gespeichert? Oder ist die seite dann nur auf deinem PC manipuliert

@Florian.Dalwigk 2 жыл бұрын

Der Code wird auf dem Server gespeichert!!! Deshalb ist dieser Angriff ja so gefährlich.

@miloplayz5264 2 жыл бұрын

Ganz coole Sache. Wie sieht das aus, wenn ihr eine bei Wordpress erstellte Seite hackt? Müssen da die grösseren Geschütze hochgefahren werden? Wäre interessant. Beste Grüsse

@schwingedeshaehers 2 жыл бұрын

Bei oder mit?

@miloplayz5264 2 жыл бұрын

@@schwingedeshaehers bei

@schwingedeshaehers 2 жыл бұрын

@@miloplayz5264 kommt trotzdem auf die Plugins (und themes) an. (Ggf auch deaktivierte) Und halt, was auf den Seiten steht. Die Kommentare Funktion sollte dagegen geschützt sein.

@morkim 2 жыл бұрын

Darf ich auch einfach Florians Seite hacken oder wäre es dann illegal, da er mir keine konkrete Erlaubnis erteilt hat?

@antoniokaiser1371 2 жыл бұрын

Würd ern nochmal dieses Video sehen /besser erklärt bekommen wenn man sich auf der Webseite anmelden soll /bezahlen zu umgehen ich hab da irgendwie Probleme drinn

@schwingedeshaehers 2 жыл бұрын

Das Video von Florian hat das anmelden

@arneschultz 2 жыл бұрын

komme gerade von flo macht mal gerne mehr von sowas

@Florian.Dalwigk 2 жыл бұрын

@RayHaubrich 2 жыл бұрын

Nice, spannend und cool 😃

@Hyudoken 2 жыл бұрын

Super lieber Mensch bist du❤

@EvilDragon138 2 жыл бұрын

Das was du am Ende hattest konnten das dann alle sehen ?

@Florian.Dalwigk 2 жыл бұрын

Ja, da er die Änderungen durch den Gästebucheintrag persistiert hat. Ich habe die Seite vor der Veröffentlichung des Videos aber natürlich gelöscht!

@EvilDragon138 2 жыл бұрын

@@Florian.Dalwigk ah okay danke dir

@Florian.Dalwigk 2 жыл бұрын

@@EvilDragon138 gerne

@58Cortex 2 жыл бұрын

Hi Junus. Schöne Kooperation mit Florians Kanal. Ich hätte noch eine Frage. Ist es legal den Quellcode von einer Seite nur auf seinem eigenen Pc zu ändern?

@F-Andre 2 жыл бұрын

Warum nicht? Wen sollte es stören und warum?

@Florian.Dalwigk 2 жыл бұрын

Natürlich! Du änderst ihn ja nur bei dir. Du solltest aber keinen Kopierschutz o.ä. umgehen!

@juliansprenger5781 2 жыл бұрын

Bester KZbinr

@daniel_LP_Gamer 2 жыл бұрын

Sei gegrüßt und mache weiter so mit deiner guten Videos Grüße Daniel Und habe weiterhin viel Spaß damit

@brotspinne3329 Жыл бұрын

es gab vor Jahren mal eine Seite auf der man hacken bzw cracken üben konnte, leider habe diese sehr interessante Website vergessen 😪

@t0mtom906 Жыл бұрын

hackthebox

@player4579 2 жыл бұрын

Du machst echt sau gute Videos mach weiter so.

@xaox886 Жыл бұрын

dürfte ich es benutzen wen jemand mein acc gehackt hatt und ich im wida zurück hacken will ?

@unclebrave9020 2 жыл бұрын

Hallo Junus. Wenn meine IP geloggt wird beim hacken und dabei erwischt werde, wie kommts das die Hackergruppe Anonymous so erfolgreich sind? Die haben schon Server von Behörden und Institutionen gehackt dagegen sind deine Beispiele absolut Pillepalle. Ich hab auch nie gehört das jemand von diesen Hackern verhaftet wurden. Die Webseiten die du im Video hackst so wie auf anderen Tutorials haben kaum Sicherheitsmechanismen!

@Leon-xq6zd 2 ай бұрын

Das Ist Ein Sehr Schönes Video! alert('XSS!');

@stoned_russian 2 жыл бұрын

Es ist Ilegal auf Sicherheitslücken hinzuweisen?

@Super_Mario_64 2 жыл бұрын

Ich finde interessant

@Ringer100x 2 жыл бұрын

Alles sehr simpel, wann kommen mal Realitätsnähere Herausforderungen?

@Florian.Dalwigk 2 жыл бұрын

Ist realitätsnah, da es bei vielen Webseiten immer noch funktioniert

@Ringer100x 2 жыл бұрын

@@Florian.Dalwigk trotzdem wären komplexere Herausforderungen interessant.

@itsmeAliveHDOfficial Жыл бұрын

@@Florian.Dalwigk welche professionelle Webseite escaped keine nutzereingaben? Das hört sich für mich eher nach Jahr 2000 an.

@steve_AT 2 жыл бұрын

Aber, du hast doch nur die Webseite in deinem Browser verändert, das JS Script siehst nur du - sprich auf dem Server hast du nichts verändert ? Mir ist ja schon klar das du Florian nicht wirklich hackst, aber bei CTF würdest du so nichtz an die Flag kommen :-)

@Florian.Dalwigk 2 жыл бұрын

Nein, der Code wurde auf der Seite platziert.

@Tehlucraft1 Ай бұрын

Wirt das dan bei jeden angezeigt?

@alexanders9300 Жыл бұрын

Ich bin noch nie erwischt worden 😂

@utkudemirdogen9044 2 жыл бұрын

dein kaalist coll ich gucke fast jedes vidio von dir

@henryb1498 2 жыл бұрын

Nette Einführung 😁

@itsTrenzen 2 жыл бұрын

Wie kann man denn die Seite gegen diese Attacke schützen?

@schwingedeshaehers 2 жыл бұрын

Die Eingabe als Eingabe sehen, und nicht als HTML Text. Bzw Tags rausfiltern, was aber auch nicht ganz einfach ist.

@lukasf3070 2 жыл бұрын

In PHP gibt es dafür die Funktion htmlspecialchars(). Sie wandelt spezielle Zeichen um, z.B. wird das Kleiner-Zeichen < zu der Zeichenfolge < das ist der escape-Code für dieses Zeichen. Das hat zur Folge, dass eventuelle Tags einfach ganz normal als Text dargestellt werden und keine Skript-Ausführung erfolgt.

@chassy30 10 ай бұрын

Top mehr davon

@Geclxpt 2 жыл бұрын

sehr tolles video!!

@Programmierenlernen 2 жыл бұрын

Dankeschön 😋

@PitGamer-sj4qy 2 жыл бұрын

Kriege ich mal den Source code bitte?

@Silleman203 2 жыл бұрын

richtig gutes video!

@hiwmdg4025 2 жыл бұрын

ja gerne part 2

@NurJoel 2 жыл бұрын

Was machst du beruflich?

@Programmierenlernen 2 жыл бұрын

Ich bin Programmierlehrer.

@NurJoel 2 жыл бұрын

@@Programmierenlernen oha das musd ja übelst viel spass machen C:

@2wa1 2 жыл бұрын

@@NurJoel übel hört sich nach kotzen an.

@NurJoel 2 жыл бұрын

@@2wa1 neh fänd ich geil

@Beeetueeel 2 жыл бұрын

Mega Video!

@j.b.7982 2 жыл бұрын

Cooles Video!

@user-bd3np6jk5d 6 ай бұрын

Könntest du bitte eine Hacker Website machen

@KevinChromik 2 жыл бұрын

Mit euch beiden lege ich mich nicht an :D

@Florian.Dalwigk 2 жыл бұрын

>:)

@Schadow_arrow 2 жыл бұрын

@Programmierenlernen 2 жыл бұрын

lol

@lauberhorn_ 2 жыл бұрын

cooles video

@lauberhorn_ 2 жыл бұрын

@WhatsApp㈩①⑦③④③③⑧⑧⑨⑦⑦ Also wenn ich mir ein video über hacking anschaue lerne ich auch daraus.Also Probier erst gar nicht mich so zu hacken

@MrMattes83 2 жыл бұрын

willkommen in. 1998

@hackerkid704 2 жыл бұрын

Teil 2

@StopMotionVideoPro Жыл бұрын

cool

@giannoslatsaris8573 2 жыл бұрын

Toll

@caganaytac 2 жыл бұрын

Gerçekten harika

@Programmierenlernen 2 жыл бұрын

Teşekkürler

@digitalworld6185 Жыл бұрын

Yunus kardes basarilar dilerim...

@retro-stuff-rocks 2 жыл бұрын

Wie am Ende bereits angesprochen, findet man das nur bei Websites von "Anfängern". Um HTML-Tags aus solchen Text-Inhalten zu entfernen benötigt man nur einen einzigen PHP Befehl. Sollte mich wundern, wenn diese "Lücke" auf professionellen Websites zu finden wäre.

@F-Andre 2 жыл бұрын

Jaja