Ich glaub wenn sie so einen Vortrag gehalten hätten an meiner Schule, wäre es bestimmt einer meiner besten Schultage geworden. Schulen sollten solche Vorträge mehr fördern

Sicherheitslücke Nummer 1: Mensch.

Ich will Sie auch in unsere Schule haben! Sie erklärten es so gut! Habe es selber ausprobiert und hat top geklappt! Man lernt auch für sich als Programmierer Schwachstellen, die man dann beheben kann. Dankeschön ❤🎉

Sehr sympathisch dein Auftreten und die Erklärungen. Ich bin zwar seit sehr vielen Jahren lediglich durch mein Hobby äußerst IT interessiert, doch schaue mir ab heute deine Videos an. Danke für die Videos und deine Mühen. Liebe Grüße aus Hamburg

Sehr gute Präsentation. Ich kucke den Kanal hier schon seit einer Weile und finde alles sehr sehr interessant. Je mehr ich die Videos hier kucke und auch mit der Zeit den gesamten Inhalt mehr verstehe, umso mehr überlege ich selber programmieren zu lernen, da ich persönlich das ganze Thema rund um Sicherheit, Sicherheitslücken und unter anderem Anonymisierung einfach super anziehend finde. Ich freue mich schon sehr auf das nächste Video und bis dahin alles Gute und bleib gesund.✌❤ PS: würde gerne wissen wann und wo solche Präsentationen mit dir stattfinden😉😁

Du bist einfach so ein Herzensmensch. Bist immer am lächeln, einfach so sympathisch!

Erstmal großes Lob, dass es hochgeladen worden ist, Respekt dafür, aber ich muss auch sagen ich hätte alles abgenickt und wer da Chor gewesen, denn die Fragen waren richtig gut gewesen. Das waren finde ich wirklich entscheidende und wichtige Fragen teilweise, die ich mir so in dem Augenblick hier nicht gestellt hätte und groß Lob danke ja.

Ein richtig guter und anschaulicher Vortag. Sehr gut hat mir auch gefallen das zum einen was die Studenten gesagt haben nochmal in Schrift festgehalten wurde bzw. das du das gesagte nochmal zusammengefasst hast. Oft hat man das nicht in Vorlesungen und - ihr kennt es bestimmt alle - manchmal versteht man akustisch nur die Hälfte die andere ist Bahnhofslärm.

Sehr cooles Video! Ich wollte mich mal bei dir bedanken, diese mühe die du dir für deine Videos gibst schätze ich sehr. In jedem einzelnen Video strahlst du so eine positive Energie aus, und gibst einem so einen Sympathischen Eindruck. Ich habe so ziemlich alle deine Tutorials nachprogrammiert, und dabei auch echt was gelernt! Ich habe bereits sehr viele eigene Spiele und Software programmiert. Aktuell arbeite ich an einem Roboter und einer Künstlichen Intelligenz. Ich bin erst 15 aber wenn ich mit meiner Schule endlich fertig bin möchte ich studieren und auch so unglaublich gut werden wie du! Ich wünsche dir nur das Beste bleib gesund! ♥ 😊✌

Sehr gute Präsentation. Vielen Dank. Sowas sollte standardmäßig schon in Schulen vermittelt werden.

Deine Vorträge sehe ich mir aus Leidenschaft an. Allerdings bin ich zwar sehr interessiert aber ein absoluter Noob. Mir ist bekannt was alles möglich ist, können tue ich allerdings 0. Daher, selbst wenn ich es nicht kann, es ist für mich ein Augenschmaus deine Vorträge mir anzusehen.

Ich kam mit wenig erwartungen rein und hab jetzt einer der interesanntesten Vortrage auf yt gefunden

Um es nochmal zusammenzufassen: Geiler Vortrag!

13:09 „über 200 Millionen“ (Milliarden wären es gewesen) aber hut ab super Präsentiert

Großes Lob. Junus ist es gelungen, ein hochinteressantes Thema packend zu präsentieren und gleichzeitig wichtige Sicherheitsaspekte zu vermitteln. Ich kann das Video jedem empfehlen, der mehr über die Risiken des Online-Umfelds erfahren und sich vor potenziellen Angriffen schützen möchte.🦊

Super Vortrag 👍 Habe viel gelernt. Sehr lustig die Geschichte von Sushi online bestellen :)

Diese kurze lachen von Junus killt mich🤣🤣

Sehr gut erklärt. Man spürt richtig wie du mit Herzblut daran gehst. Die 44 Minuten sind im Nu verflogen. Danke für das tolle Video!

Ganz klar und einfach: Das Frontend ist für die Darstellung zuständig und stellt 'Schalter' für Eingaben zur Verfügung, aber die komplette Business Logik gehört ins Backend, welches über eine zugangsbeschränkte API mit dem Frontend kommuniziert. Beide kennen sich einander aber nicht.

Wow, sehr interessant. War echt überrascht. Bin bis zum Ende dran geblieben. 😁😁

Ganz toll, ich versuche auch in das Thema rein zukommen und ein Bewusstsein für Sicherheit zu entwickeln ;) Danke für deine Videos und den Einsatz

Joa, wie beschrieben, sehr simple Angriffe, aber sehr schön für Einsteiger erklärt. Sehr sympathischer Mensch der Herr Programmierer. :)

kompetent und charismatisch. top!

Sehr geiler Vortrag da bekommt man direkt bock Programmieren zu lernen, wollte ich früher schon immer machen aber nie durchgezogen

Immer dieses Lachen von Junus 😂

Sehr schöner Vortrag. Sehr informativ und hilft sehr weiter👍👍😊😊

Tolles Video! Die Fragen waren echt gut und hilfreich.

Wer kennt Sie nicht, die eine Millionen häufigsten E-Mail Adressen :) Und ich dachte die sind eindeutig :D

Großes Lob, man sollte solche Vorträge fördern! Auch ein Großes Lob an ihre Ausstrahlung! Dadurch dass, sie immer Lächeln/Lachen hört man ihnen gerne zu. Machen sie genau weiter so.

Beim Login Hack - Part: Müsste der "loginButton" nicht zuerst definiert werden, bevor das ganze Skript im Browser ausgeführt werden kann oder habe ich da einen Teil übersehen?😅 Apropos lernt man von dir wirklich so viel! Großes Lob an dich und mach weiter so!👏

Ich studiere Sicherheitsmanagement und mache derzeit eine Hausarbeit in IT-Sicherheit und ich habe durch deine Videos eine Leidenschaft dafür entwickelt, ich schaue Tag und Nacht die Videos.Gerne würde ich programmieren lernen. Wo und mit welchem Video sollte ich den strarten ?

Wie er sich gefreut hat als er gesagt hat, das er heute auch gleich mal einen Shop zerlegen wird haha

Milli gururumuz Junus Ergin 💪 du bist ein smarter Typ. Ich will irgenwann eine schulung bei euch machen, leider trau ich mich noch nicht so richtig 😅

Super Vortrag. Kompliment an den Dozenten.

"Ich möchte nochmal darauf hinweisen, dass das ganze strafbar ist":D geil

Richtig toll wie du das machst und es ist super interessant und Praxisorientiert

So etwas muss es an unsere Schulen als Unterrichtsfach geben

Heutzutage etwas realitätsferne Beispiele aber wahrscheinlich als Laie schön anzusehen.

"Also um es zusammenzufassen... " Wirklich sehr Interessantes Video.

danke - sehr informativ - hab viel gelernt - aber es sollte deutlich unterschieden werden zwischen Programm-Code und Seitenquelltext. Seitenquelltext ist eine Frontend-Auszeichnungssprache (HTML Hypertext Markup Language), plus JavaScript plus CSS - Programm-Code ist Backend auf dem Server wie PHP, Python, Java.. und den kommt man nicht so leicht ran.. ansonsten sehr guter Vortrag

cooler typ wünsche dir weiterhin viel erfolg

Perfekt und sehr transparent!

Ich als Pentester muss hier nur schmunzeln XD hacken nennst du das XD

Yunus, du bist einfach ein King-Maker

Hey Junus, ich habe wieder sehr viel gelernt. Tolles Video. 🙂

Hey Junus & Manu, Ich hätte mal noch eine Frage. Was wären die Gesamkosten wenn man bei euch die Weiterbildung machen will? Und würdet ihr nach dem Abi eine Ausbildung empfehlen dann bei euch evtl. die Weiterbildung oder direkt die Weiterbildung.

Sind eure Kurse als Bildungsurlaubsschulungen in BW anerkannt?

Hey Junus, das ist wirklich ein sehr interessantes Video.

In der Realität wird ein Salt verwendet, dann kannst mit dem Sha und MD5 umrechner nicht viel machen. Falls das noch später kommt entschuldige ich mich, hab nur durchgezappt... Das man den Quellcode jederzeit anschaun und manipulieren kann schaut zwar auf der einen Seite komisch aus, aber um ein Reales Beispiel zu nennen. Du kannst auch jederzeit nachschaun was in deinem Automotor drin ist und jederzeit zerlegen, auf Wunsch auch was dazu bauen. Du musst zwangsläufig mit einem Programm immer auch Code ausliefern, in welcher Form auch immer. Und da Websiten nicht komplierte Sprachen (Scriptsprachen) sind, kann man das kaum verhindern... Das peinlichste was je passiert ist...ich glaub die Frage sollte eher lauten, dass schlimmste was je passiert ist. Das ganze wird ganz schnell ganz blöd. Bei mir wars eine Datenbankänderung. Ich hab bei 100erten Rechnungen den Rechnungsstatus geändert und da war ein Fehler drin. Das heißt der Rechnungsstatus der gesammten Abrechnung für ein gesammtes Jahr war falsch und auch nicht mehr so leicht zurückzusetzen. Da wird einen zuerst mal ganz schön angenehm warm. Also wenn die Heizung mal ausfällt, das ist ein gutes Mittel gegen die Kälte.

Danke! Sehr gut auf den Punkt gebracht und erklärt.

35:23 Ich glaube was der Herr meint. Ist, wenn ich mit den Dev-Tools z.B. die background-color der Google Seite ändere, nur ich das in meinem Browser sehe. Da ich ja nur die Farbe in meiner Browser-Session ändere. Jeder andere, der Google aufruft bekommt die Seite ja von einem Google Webserver geliefert. Sonst müsste ich ja den Inhalt der z.B. index.html Datei auf den Servern von Google platzieren. Ich hoffe das stimmt in etwa.

🤣 [29:48] "Das heisst, ich hab' einfach auf der Internetseite versucht Sushi hinzuzufügen, hab' 'mal kurz in ' Quellcode geguckt, wie man das halt so macht, wenn man sich 'was zu Essen bestellt.." HAHAHAHA geiler Typ alter 😂😂 Ich hätt' so gefeiert, wenn ich in dem Raum gesessen hätte. HAHAHA Vom CCC gehackt worden zu sein ist keine Schande. Das sind gute Jungs. Das Schlusswort ist auch geil: "Es gibt zwei Arten von Menschen - die, die bereits gehackt wurden und die, die's noch nicht wissen." ❤

Hätte man auch Python anstelle von Java Script nehmen können um das Passwort zu hacken oder kommt es auf die Programmiersprache an in der die Website/Anwendung verfasst wurde ?

Ein Sache wurde am Rande erwähnt ... eventuel mal Kali-Linux nutzen, Live-Stick und die SSD´s / HDD´s physisch trennen. Ne Netzwerkverbindung damit hinzukriegen ist denkbar einfach. Und sicherer am Ende ... Oder einfach WhiteHat arbeiten, man verdient damit legal mehr.

Gutes Video. Aber das Video wurde mit Werbung von euch unterbrochen 😄

Super Einsteiger Vortrag! Aber er hätte ruhig den "Fosil" antworten können das offener Quellcode kein Problem ist. Es sind mehr die Daten die nicht uneingeschränkt einsehbar sein sollten. Unbekannter Quellcode ist kein sicherer Schutz.

1:33 Wie einfach alle auf den Tisch klopfen 😂😂😂😂😂

Richtig cool, ich find das so spannend und würd das gerne selber können aber ich bin zu faul dafür das is schlimm sich aufzuraffen

cool und wie immer viele Informationen

Super Vortrag! Eine kurze Frage: Wäre es dem Seitenbetreiber bzw. den Personen, die Zugriff auf den Server haben überhaupt möglich, auch als Hash-Table hinterlegte Passwörter als Klartext lesen zu können? Also ganz banal wenn ich beispielsweise meinen Anbieter bitten würde, dass er mir mein Passwort verrät, anstatt es zurückzusetzen. Wäre er überhaupt in der Lage dazu, auch wenn sie nicht in Klartext abgespeichert wären?

vielen dank für dieses video herr programmierer. darf ich höflich fragen: vor einiger zeit wurden "diverse passwort manager programme" gehackt. was meinen sie was man da dann am besten tun kann? oldschool: papier & stift?

Bei der Passwort Frage das wird auch nicht so in der Realität gemacht das Passwort wird grundsätzlich an den Server geschickt und das bedeutet die Seite lädt jedes Mal neu und der eingefügte JavaScript Code ist somit nicht mehr existent

ich hab ein fehler in deiner seite gefunden bei einfacher login stimmt was nicht wen man da den falschen name eingibt wird angezeigt das es das falsche paswort ist

Erschreckend wie leicht sowas funktioniert

Eigentlich könnte man also eine Sicherheitslücke finden, diese ausnutzen um Daten zu klauen und dann der Firma melden und eine Belohnung kassieren?

Wie soll es eine der häufigsten Email adressen Liste geben?? wenn jede Email nur einmal auf der Welt vorkommt?

Backend und Frontend ist nicht so gut gewählt - Client und Server wäre besser.

cooler Vortrag.

Hab ausversehen die NSA gehackt, dank dir.

Also kurz gefasst: Frontend = Clientseitig, Backend = Serverseitig

starke vorlesung

Selten einen so aufgeregten Menschen gesehen..lol erstmal dieses hehehe zwischendurch das muss aufhören, das klingt wie ich weiss es alles besser als ihr, und zweitens als jemand der sich mit der Materie beschäftigt, hab ich mich in momenten wie da wo du ausrechnest wie lange nen passwort braucht um mit bruteforce geknackt zu werden, und da steht 200.000.000.000 das sind 200 milliarden nicht millionen....., mich tierisch aufgeregt ^^ wie schlecht man vorbereitet sein kann xD

37:50 oder man verwendet ganz einfach ein Buch wo die Passwörter drin stehen muss ja nicht immer alles digital sein 😁

Wenn Sie die Passwörter verschlüsselt speichern, wirds schwieriger

Also die Paywall so zu umgehen ist in den meisten Fällen nicht so einfach Wer ist richtig macht hat nur die ersten paar Zeilen vom Artikel geladen der Rest wird über eine Session Abfrage nachgeladen wenn dieser als angemeldet gespeichert ist.

;))) Top Video, man kann aber einen Hacker denke ich mal schwer machen bei dem man alle mögliche Funktionen Rechtsklick mit Maus oder via Tastatur deaktiviert. Welche Möglichkeit hätte man noch dann um den Quellcode direkt anzuschauen?

Sehr guter Vortrag.

Was für einen Passwortmanager können sie empfehlen.?

Millisekunden durch 1 Mio. Dann hat man Sekunden, sie sollte auf jedenfall weiter studieren.

Frage zu 17:20 Passwörter stehen in einer Datenbank doch nicht im Klartext oder? Meinte die stehen in einem sogenannten Hash-Wert dort drin

Sind das nicht 208 Milliarden Kombinationen?

Tolles Video vielen Dank.

Danke für die tips

Hallo schöner Vortrag 🙂 nur veraltet und was Hacking betrifft von Stufe 1 bis 10 ist das was du gezeigt hast Stufe 2.

Hallo Junus, ich habe eine Frage an dich. Was ist aus deiner Sicht, der beste Passwortmanager? Habe Bitwarden.

Danke für diesen Mann

Was ist Unterschied Straftat müsste vorher fragen und eben mit Gutschrift 😁mein hatt man vorher auch nicht gefragt gibt es doch wenn man security ist einfach mal sicherheit testen 👀schade wenn die test kostenlos ist kann ja tag pder tage dauern 🙉

mit combos durch brutforcen passwörter knacken War schon krass

13:10 Es sind 208 Milliarden und nicht Millionen. 😉

Sympatisch :D

Gutschrift 😁👍👍schade amazon klappt nicht 🙉

Hallo Junus, erst einmal vielen Dank für deinen Beitrag, in der Theorie und als Vorführung mag das stimmen aber in der Praxis wird das größtenteils so nicht funktionieren.

Geil das lachen ist legendär

Hm, also nicht selbst coden da man sonst ein risiko hat einen fehler zu machen und sich nicht auf fertige libaries verlassen da hier jederzeit sicherheitslücken reingebracht werden können 😮

Du bist einfach klasse

Es gibt ein paar Paywalls bei denen es genügt Javascript auszuschalten.

15:11 muss aber vom server kommen und dort blockiert werden

über 200 milliarden

Mich interessiert eigentlich wie können Hacker von Games Accounts hacken und wie kann man sich davon schützen ist mir mehrmals passiert deswegen

Super Vortrag