Ich glaub wenn sie so einen Vortrag gehalten hätten an meiner Schule, wäre es bestimmt einer meiner besten Schultage geworden. Schulen sollten solche Vorträge mehr fördern

Ich will Sie auch in unsere Schule haben! Sie erklärten es so gut! Habe es selber ausprobiert und hat top geklappt! Man lernt auch für sich als Programmierer Schwachstellen, die man dann beheben kann. Dankeschön ❤🎉

Sehr gute Präsentation. Ich kucke den Kanal hier schon seit einer Weile und finde alles sehr sehr interessant. Je mehr ich die Videos hier kucke und auch mit der Zeit den gesamten Inhalt mehr verstehe, umso mehr überlege ich selber programmieren zu lernen, da ich persönlich das ganze Thema rund um Sicherheit, Sicherheitslücken und unter anderem Anonymisierung einfach super anziehend finde. Ich freue mich schon sehr auf das nächste Video und bis dahin alles Gute und bleib gesund.✌❤ PS: würde gerne wissen wann und wo solche Präsentationen mit dir stattfinden😉😁

Erstmal großes Lob, dass es hochgeladen worden ist, Respekt dafür, aber ich muss auch sagen ich hätte alles abgenickt und wer da Chor gewesen, denn die Fragen waren richtig gut gewesen. Das waren finde ich wirklich entscheidende und wichtige Fragen teilweise, die ich mir so in dem Augenblick hier nicht gestellt hätte und groß Lob danke ja.

Sehr gute Präsentation. Vielen Dank. Sowas sollte standardmäßig schon in Schulen vermittelt werden.

Ein richtig guter und anschaulicher Vortag. Sehr gut hat mir auch gefallen das zum einen was die Studenten gesagt haben nochmal in Schrift festgehalten wurde bzw. das du das gesagte nochmal zusammengefasst hast. Oft hat man das nicht in Vorlesungen und - ihr kennt es bestimmt alle - manchmal versteht man akustisch nur die Hälfte die andere ist Bahnhofslärm.

Du bist einfach so ein Herzensmensch. Bist immer am lächeln, einfach so sympathisch!

Sehr cooles Video! Ich wollte mich mal bei dir bedanken, diese mühe die du dir für deine Videos gibst schätze ich sehr. In jedem einzelnen Video strahlst du so eine positive Energie aus, und gibst einem so einen Sympathischen Eindruck. Ich habe so ziemlich alle deine Tutorials nachprogrammiert, und dabei auch echt was gelernt! Ich habe bereits sehr viele eigene Spiele und Software programmiert. Aktuell arbeite ich an einem Roboter und einer Künstlichen Intelligenz. Ich bin erst 15 aber wenn ich mit meiner Schule endlich fertig bin möchte ich studieren und auch so unglaublich gut werden wie du! Ich wünsche dir nur das Beste bleib gesund! ♥ 😊✌

Deine Vorträge sehe ich mir aus Leidenschaft an. Allerdings bin ich zwar sehr interessiert aber ein absoluter Noob. Mir ist bekannt was alles möglich ist, können tue ich allerdings 0. Daher, selbst wenn ich es nicht kann, es ist für mich ein Augenschmaus deine Vorträge mir anzusehen.

Sehr gut erklärt. Man spürt richtig wie du mit Herzblut daran gehst. Die 44 Minuten sind im Nu verflogen. Danke für das tolle Video!

Um es nochmal zusammenzufassen: Geiler Vortrag!

Sicherheitslücke Nummer 1: Mensch.

Joa, wie beschrieben, sehr simple Angriffe, aber sehr schön für Einsteiger erklärt. Sehr sympathischer Mensch der Herr Programmierer. :)

Ganz toll, ich versuche auch in das Thema rein zukommen und ein Bewusstsein für Sicherheit zu entwickeln ;) Danke für deine Videos und den Einsatz

Großes Lob. Junus ist es gelungen, ein hochinteressantes Thema packend zu präsentieren und gleichzeitig wichtige Sicherheitsaspekte zu vermitteln. Ich kann das Video jedem empfehlen, der mehr über die Risiken des Online-Umfelds erfahren und sich vor potenziellen Angriffen schützen möchte.🦊

Ich kam mit wenig erwartungen rein und hab jetzt einer der interesanntesten Vortrage auf yt gefunden

Tolles Video! Die Fragen waren echt gut und hilfreich.

Wow, sehr interessant. War echt überrascht. Bin bis zum Ende dran geblieben. 😁😁

Sehr geiler Vortrag da bekommt man direkt bock Programmieren zu lernen, wollte ich früher schon immer machen aber nie durchgezogen

kompetent und charismatisch. top!

Diese kurze lachen von Junus killt mich🤣🤣

Sehr schöner Vortrag. Sehr informativ und hilft sehr weiter👍👍😊😊

Super Vortrag 👍 Habe viel gelernt. Sehr lustig die Geschichte von Sushi online bestellen :)

13:09 „über 200 Millionen“ (Milliarden wären es gewesen) aber hut ab super Präsentiert

Großes Lob, man sollte solche Vorträge fördern! Auch ein Großes Lob an ihre Ausstrahlung! Dadurch dass, sie immer Lächeln/Lachen hört man ihnen gerne zu. Machen sie genau weiter so.

Richtig toll wie du das machst und es ist super interessant und Praxisorientiert

Super Vortrag. Kompliment an den Dozenten.

35:23 Ich glaube was der Herr meint. Ist, wenn ich mit den Dev-Tools z.B. die background-color der Google Seite ändere, nur ich das in meinem Browser sehe. Da ich ja nur die Farbe in meiner Browser-Session ändere. Jeder andere, der Google aufruft bekommt die Seite ja von einem Google Webserver geliefert. Sonst müsste ich ja den Inhalt der z.B. index.html Datei auf den Servern von Google platzieren. Ich hoffe das stimmt in etwa.

Perfekt und sehr transparent!

Ganz klar und einfach: Das Frontend ist für die Darstellung zuständig und stellt 'Schalter' für Eingaben zur Verfügung, aber die komplette Business Logik gehört ins Backend, welches über eine zugangsbeschränkte API mit dem Frontend kommuniziert. Beide kennen sich einander aber nicht.

cooler typ wünsche dir weiterhin viel erfolg

Milli gururumuz Junus Ergin 💪 du bist ein smarter Typ. Ich will irgenwann eine schulung bei euch machen, leider trau ich mich noch nicht so richtig 😅

"Also um es zusammenzufassen... " Wirklich sehr Interessantes Video.

Heutzutage etwas realitätsferne Beispiele aber wahrscheinlich als Laie schön anzusehen.

Danke! Sehr gut auf den Punkt gebracht und erklärt.

Hey Junus, ich habe wieder sehr viel gelernt. Tolles Video. 🙂

Beim Login Hack - Part: Müsste der "loginButton" nicht zuerst definiert werden, bevor das ganze Skript im Browser ausgeführt werden kann oder habe ich da einen Teil übersehen?😅 Apropos lernt man von dir wirklich so viel! Großes Lob an dich und mach weiter so!👏

Immer dieses Lachen von Junus 😂

Yunus, du bist einfach ein King-Maker

Hey Junus, das ist wirklich ein sehr interessantes Video.

🤣 [29:48] "Das heisst, ich hab' einfach auf der Internetseite versucht Sushi hinzuzufügen, hab' 'mal kurz in ' Quellcode geguckt, wie man das halt so macht, wenn man sich 'was zu Essen bestellt.." HAHAHAHA geiler Typ alter 😂😂 Ich hätt' so gefeiert, wenn ich in dem Raum gesessen hätte. HAHAHA Vom CCC gehackt worden zu sein ist keine Schande. Das sind gute Jungs. Das Schlusswort ist auch geil: "Es gibt zwei Arten von Menschen - die, die bereits gehackt wurden und die, die's noch nicht wissen." ❤

Ich studiere Sicherheitsmanagement und mache derzeit eine Hausarbeit in IT-Sicherheit und ich habe durch deine Videos eine Leidenschaft dafür entwickelt, ich schaue Tag und Nacht die Videos.Gerne würde ich programmieren lernen. Wo und mit welchem Video sollte ich den strarten ?

Vielen Dank für das Video.

Wer kennt Sie nicht, die eine Millionen häufigsten E-Mail Adressen :) Und ich dachte die sind eindeutig :D

Frage zu 17:20 Passwörter stehen in einer Datenbank doch nicht im Klartext oder? Meinte die stehen in einem sogenannten Hash-Wert dort drin

Hätte man auch Python anstelle von Java Script nehmen können um das Passwort zu hacken oder kommt es auf die Programmiersprache an in der die Website/Anwendung verfasst wurde ?

danke - sehr informativ - hab viel gelernt - aber es sollte deutlich unterschieden werden zwischen Programm-Code und Seitenquelltext. Seitenquelltext ist eine Frontend-Auszeichnungssprache (HTML Hypertext Markup Language), plus JavaScript plus CSS - Programm-Code ist Backend auf dem Server wie PHP, Python, Java.. und den kommt man nicht so leicht ran.. ansonsten sehr guter Vortrag

Wie er sich gefreut hat als er gesagt hat, das er heute auch gleich mal einen Shop zerlegen wird haha

Sind eure Kurse als Bildungsurlaubsschulungen in BW anerkannt?

einfach der thorsten abi

man kann doch bei manchen seiten einfach in text eingabe felder js code eingeben kann man das dann nd auch in den YT Comentary's?

cool und wie immer viele Informationen

"Ich möchte nochmal darauf hinweisen, dass das ganze strafbar ist":D geil

Bei der Passwort Frage das wird auch nicht so in der Realität gemacht das Passwort wird grundsätzlich an den Server geschickt und das bedeutet die Seite lädt jedes Mal neu und der eingefügte JavaScript Code ist somit nicht mehr existent

vielen dank für dieses video herr programmierer. darf ich höflich fragen: vor einiger zeit wurden "diverse passwort manager programme" gehackt. was meinen sie was man da dann am besten tun kann? oldschool: papier & stift?

Richtig cool, ich find das so spannend und würd das gerne selber können aber ich bin zu faul dafür das is schlimm sich aufzuraffen

Sehr guter Vortrag.

Tolles Video vielen Dank.

Hey Junus & Manu, Ich hätte mal noch eine Frage. Was wären die Gesamkosten wenn man bei euch die Weiterbildung machen will? Und würdet ihr nach dem Abi eine Ausbildung empfehlen dann bei euch evtl. die Weiterbildung oder direkt die Weiterbildung.

Was für einen Passwortmanager können sie empfehlen.?

So etwas muss es an unsere Schulen als Unterrichtsfach geben

Wie soll es eine der häufigsten Email adressen Liste geben?? wenn jede Email nur einmal auf der Welt vorkommt?

ich hab ein fehler in deiner seite gefunden bei einfacher login stimmt was nicht wen man da den falschen name eingibt wird angezeigt das es das falsche paswort ist

Super Vortrag! Eine kurze Frage: Wäre es dem Seitenbetreiber bzw. den Personen, die Zugriff auf den Server haben überhaupt möglich, auch als Hash-Table hinterlegte Passwörter als Klartext lesen zu können? Also ganz banal wenn ich beispielsweise meinen Anbieter bitten würde, dass er mir mein Passwort verrät, anstatt es zurückzusetzen. Wäre er überhaupt in der Lage dazu, auch wenn sie nicht in Klartext abgespeichert wären?

Wurde das Passwort mittlerweile geändert? habe es eben versucht nach zu coden hat aber leider nicht geklappt

1:33 Wie einfach alle auf den Tisch klopfen 😂😂😂😂😂

Eigentlich könnte man also eine Sicherheitslücke finden, diese ausnutzen um Daten zu klauen und dann der Firma melden und eine Belohnung kassieren?

Super Einsteiger Vortrag! Aber er hätte ruhig den "Fosil" antworten können das offener Quellcode kein Problem ist. Es sind mehr die Daten die nicht uneingeschränkt einsehbar sein sollten. Unbekannter Quellcode ist kein sicherer Schutz.

starke vorlesung

15:11 muss aber vom server kommen und dort blockiert werden

Also die Paywall so zu umgehen ist in den meisten Fällen nicht so einfach Wer ist richtig macht hat nur die ersten paar Zeilen vom Artikel geladen der Rest wird über eine Session Abfrage nachgeladen wenn dieser als angemeldet gespeichert ist.

Gutes Video. Aber das Video wurde mit Werbung von euch unterbrochen 😄

Hallo Junus, ich habe eine Frage an dich. Was ist aus deiner Sicht, der beste Passwortmanager? Habe Bitwarden.

Hab ausversehen die NSA gehackt, dank dir.

In der Realität wird ein Salt verwendet, dann kannst mit dem Sha und MD5 umrechner nicht viel machen. Falls das noch später kommt entschuldige ich mich, hab nur durchgezappt... Das man den Quellcode jederzeit anschaun und manipulieren kann schaut zwar auf der einen Seite komisch aus, aber um ein Reales Beispiel zu nennen. Du kannst auch jederzeit nachschaun was in deinem Automotor drin ist und jederzeit zerlegen, auf Wunsch auch was dazu bauen. Du musst zwangsläufig mit einem Programm immer auch Code ausliefern, in welcher Form auch immer. Und da Websiten nicht komplierte Sprachen (Scriptsprachen) sind, kann man das kaum verhindern... Das peinlichste was je passiert ist...ich glaub die Frage sollte eher lauten, dass schlimmste was je passiert ist. Das ganze wird ganz schnell ganz blöd. Bei mir wars eine Datenbankänderung. Ich hab bei 100erten Rechnungen den Rechnungsstatus geändert und da war ein Fehler drin. Das heißt der Rechnungsstatus der gesammten Abrechnung für ein gesammtes Jahr war falsch und auch nicht mehr so leicht zurückzusetzen. Da wird einen zuerst mal ganz schön angenehm warm. Also wenn die Heizung mal ausfällt, das ist ein gutes Mittel gegen die Kälte.

Was ist Unterschied Straftat müsste vorher fragen und eben mit Gutschrift 😁mein hatt man vorher auch nicht gefragt gibt es doch wenn man security ist einfach mal sicherheit testen 👀schade wenn die test kostenlos ist kann ja tag pder tage dauern 🙉

;))) Top Video, man kann aber einen Hacker denke ich mal schwer machen bei dem man alle mögliche Funktionen Rechtsklick mit Maus oder via Tastatur deaktiviert. Welche Möglichkeit hätte man noch dann um den Quellcode direkt anzuschauen?

Ich als Pentester muss hier nur schmunzeln XD hacken nennst du das XD

Ein Sache wurde am Rande erwähnt ... eventuel mal Kali-Linux nutzen, Live-Stick und die SSD´s / HDD´s physisch trennen. Ne Netzwerkverbindung damit hinzukriegen ist denkbar einfach. Und sicherer am Ende ... Oder einfach WhiteHat arbeiten, man verdient damit legal mehr.

Danke für die tips

Erschreckend wie leicht sowas funktioniert

Danke für diesen Mann

Super Vortrag

darf man deine probe seiten ungefragt hacken?

cooler Vortrag.

Du bist einfach klasse

Hallo schöner Vortrag 🙂 nur veraltet und was Hacking betrifft von Stufe 1 bis 10 ist das was du gezeigt hast Stufe 2.

Steht die Akademie mit Kammern in Kontakt ?

13:10 Es sind 208 Milliarden und nicht Millionen. 😉

Sind das nicht 208 Milliarden Kombinationen?

Paywall - nun da habt ihr euch aber auch ein einfaches Ziel ausgesucht. Jeder größere Anbieter sendet erst die Daten nach einem sicheren, verschlüsselten Authentication.

Es gibt ein paar Paywalls bei denen es genügt Javascript auszuschalten.

Also kurz gefasst: Frontend = Clientseitig, Backend = Serverseitig

Backend und Frontend ist nicht so gut gewählt - Client und Server wäre besser.

Sympatisch :D

Selten einen so aufgeregten Menschen gesehen..lol erstmal dieses hehehe zwischendurch das muss aufhören, das klingt wie ich weiss es alles besser als ihr, und zweitens als jemand der sich mit der Materie beschäftigt, hab ich mich in momenten wie da wo du ausrechnest wie lange nen passwort braucht um mit bruteforce geknackt zu werden, und da steht 200.000.000.000 das sind 200 milliarden nicht millionen....., mich tierisch aufgeregt ^^ wie schlecht man vorbereitet sein kann xD

Gutschrift 😁👍👍schade amazon klappt nicht 🙉

Hm, also nicht selbst coden da man sonst ein risiko hat einen fehler zu machen und sich nicht auf fertige libaries verlassen da hier jederzeit sicherheitslücken reingebracht werden können 😮

War es Tomary der gehackt wurde?

mit combos durch brutforcen passwörter knacken War schon krass