Ist ein cooler job. Windows hat übrigends sehr viele exploits. Du kannst z.b. mit dem shutdown befehl alle pcs mit windows immer wieder neustarten xd

Xylian ist nicht so einfach wie du sagst

SukiiGraphics doch ist es.

Code Alex Du willst mir sagen das du jeden Rechner über cmd Neustart oder Auschalten kannst?

SukiiGraphics ja :d

Hi 5 Jahre später xD Er hat noch mehr talks gehalten

auch hier «3 haha

Hi Brotwurst ;D

Nacktschnecken!

Wie geil :-D

I wish to publicly appreciate the efforts of one of Russia’s greatest hackers by the name Vladislav. I contacted him about three months back from Texas when i needed access to an entire cellphone. He did something he called R.C(Remote Cloning) and granted me access to the targets Facebook, whatsapp, emails, text SMS, twitter,call logs,instagram and other apps on the cellphone without me touching the phone, i received all the information on my own phone. He is simply amazing in many other areas of hacking. CONTACT Vladislav- Email- CODEMYNER@CYBERSERVICES,COM Thank you...

Ich XD

gott ihr seid alle so dumm. Das vidro wsr wohl das schlechteste hacker video was es gibt. Dir haben nur graphisch was verändert. Hättem sie die pizza bestellt hätten sie trz die 25 euro bezahlen müssfn

@UselessNightcore: "Gott" mit großem "G" bitte und es heißt "Video" , "Die", "war" und "Hätten", wenn schon. Soviel zur Dummheit andere Leute.

Es wird zwar der Input wert verändert aber nicht der Output.

anderer*

ernsthaft, dachte des war ne demo seite :D geht der trick noch auf der seite? ^^

DRG | DrGameplay nein, die ist echt, aber sie haben sie aktualisiert ^^

Space Frog Die iesen Pizza bestellungen für gesamt 5€ xD

HAHAHAHA XD wie geil XD Wer programmiert bitte SO eine Webseite? HAHAHA :D Bestimmt irgend ein armer Student XD

Funktioniert nicht, zumindest nicht lange, weil der der die Pizza macht auch den Preis sieht. Der der die Pizza macht, ev. der Chef ist und die Preise sehr gut kennt. Der Pizzalieferant weiss was eine Pizza oder zwei etwa kosten, Er wird es auch bemerken, weil er weiss was die billigste Pizza normal kostet... Also soo einfach ist es nicht.

update_db dito

update_db Das macht einen guten Vortrag aus :)

Wahrscheinlich hat er deine Uhr verlangsamt

Mir wie 2 xD

Mir wie 20

bloks41 du glaubst nicht echt das es klappt? :D

iCrack3x hahahahahahahaha

ach was, mach kein quatsch! Einglück hast du mich nochmal darauf hingewiesen!!! Bildungsresistenter intelligenzallergiker - ohne witz!

bloks41 Warum soll es nicht Klappen?

Pixel Wird nicht klappen da die Pizzeria die Bestellung nochmal anschauen wird.

da singen Die Prinzen mit haha

artikel-id und menge wäre der optimalfall. alles andere sollte in der db hinterlegt sein ^^

hi

+TheRealNyBu Hab ich mich auch gefragt. Kommt sowas echt öfters vor?

Schwachsinn. Sowas kommt nicht oft vor. Der wollte nur seine Firma gut präsentieren.

wot mate also do ganz kompletter Schwachsinn ist das nicht :D klar bei Shop-Seiten wo vorallem Geld im Spiel ist nicht, aber bei Websites mit harmlosen Minispielen etc kann man durch Quellcode Modifizierung oft bestimmte Sachen verändern oder versteckte Seiten Aufdecken

Seine uhr wurde doch ge dost :)

Er führt auch nicht von Anfang an Angriffe aus. lesen hilft!

ThisIsGeilerVogel Was 'n das? Unverschämt und ohne Grund beleidigen? Warum? Hättest du das nicht auch ohne "Spasti" gekonnt? Ich rate dir dringend über dein Verhalten nachzudenken und Maßnahmen zu ergreifen die Ursache dafür zu eliminieren. (Falsche Freunde/Schlechter Umgang, schlechte Erziehung...) Das liegt aber eigentlich bei dir, also mach dir mal Gedanken über dein Verhalten und ändere es hoffentlich, so wird das nachmalig nichts mit einem akzeptablen job und die Leute denken sich dann auch nur: "Was kommt den da für ein Spasti." Mit freundlichen Grüßen, Jemand dem so ein Verhalten nicht egal ist

halts maul

Marlon Wienke WTF?

SeRoNePvP 😂 Stimmt

SeRoNePvP auch hier ?

Er hat die Liste gehackt.

so ein trottel eay....

Er ist vielleicht ein Xerox-Androide mit Pattern Matching

isso

so ziemlich alles was in dem video gezeigt wird ist old school scheiss

Solche Fehler werden aber trotzdem immer noch gemacht

"Old school" XDDD

ausser des mit dem tastatur stick und dem barcode des hat mich wirklich beeindruckt

TheMCstickit ein Programm das einen Hardware verschlüsselten USB Stick entschlüsselt? ich glaube nicht

ich meinte eher den teil wo sie meinten sie hätten den meterpreter mit eigenen tools vor dem av programm versteckt

an genau das Gleiche gedacht XD

Bei veralteten Applikationen nicht. Und da ist eben der Knackpunkt. Eine Applikation, die die Preise nochmal gegenprüft hat gar keine Not, den Preis im Form mitzuschicken. Wenn man einen Preis in einer Form mitschickt, ergibt eine Gegenabfrage keinen Sinn mehr.

Klar, jede website vor 2006... wir haben aber 2016 :D

mob83 Richtig ;)

mob83 Wenn du mal wüsstest, wie viele Shops noch auf veralteten Systemen laufen

***** Dann probiere es doch mal aus :) Wirst fast nichts mehr finden, wo es sich auch halbwegs Lohnt

In Tübigen abzutreten dagegen nicht so...

Myotis Welwitschii Das hat aber nichts mit hacking zu tun das ist sogar legal

Aber phishing ist doch das gefählichste.

Immernoch kein hacken

letsendlich schon. hacken ist das ausnutzen von sicherheitslüchen, und der menschist eine sicherhitslücke

Phishing ist nicht legal.

😂 War mir bis zum Ende nicht sicher ob der Vortrag Ironie ist.

Wieso?

@@snm2526 Weil er sich irgendwelche künstlichen Beispiele konstruiert, die nichts mit der Realität zu tun haben. Aber von einem Vortrag vor Laien kann man nun auch nichts Großartiges erwarten.

Flo Roform ok danke

hehe. Ich dachte auch schon, dass er's sehr massenkompatibel gehalten hat. Fand den Web-Shop, der keine Backend-Checks macht, auch sehr witzig. Hätte da lieber mal ein paar Sachen gesehen, wo irgendwelche form-submits frontendseitig verhindert werden und gezeigt wird, was passiert, wenn man diese "Sicherheitsmechanismen" umgeht. Sowas existiert nämlich tatsächlich oft heute noch. Außerdem würde ich natürlich gerne wissen, ob der Checkout am Ende dann auch noch funktioniert hätte. Aber naja. Die USB-Stick Geschichte ist ja nix unbekanntes und 'ne DOS Attacke macht mich jetzt auch nicht geil. Interessanter hätte ich jetzt 'ne Heartbleed oder Poodle Attacke gefunden - mit entsprechendem Live-Kommentar dazu, warum das funktioniert. Oder Blueborne. Da sind auch noch zig Telefone angreifbar.

Menma .... Facepalm

warum facepalm? die sind nicht gehackt aber zumindest gekauft. sieh dir andere videos an. alle nur paar 100 aufrufe, das wäre bei 11 millionen definitv nicht der fall ;) also facepalm an dich.

Das ist der TedX Kanal...

14Mio. sind es jetzt:) darfst nicht vergessen, dass sie in vielen verschiedenen sprachen für die ganze welt talks uploaden.

aber halt keine von dem typen. der erste der damit was veröffentlich und spass mit der post hatte war MX von phenoelit

Mit ein bisschen Reinfuchsen und rumgucken in Hackerforen kriegt das jeder hin, der einigermaßen Ahnung von PCs und OS hat. Aber ist ja wohl klar, dass er hier keine Anleitung zum Hacken oder Spoofen bietet.

warum ? zu kompliziert ? Es ist nicht illegal. Ich meine wie soll ich sonst meine Server schützen wenn ich nicht weiß wie eine Angriff läuft.

Genau daran hatte ich auch gedacht. Es geht mir ja auch nicht um einen Step-By-Step-Guide wie man den Angriff fährt. Aber zumindest grundsätzliche Infos über den Angriffsvektor wären schon sinnvoll gewesen. Dass es Hacks gibt, die funktionieren ist denke ich jedem klar. Ohne nähere Details ist der praktische Informationsgehalt also quasi null.

horst müller Du verlangst doch nicht von dem Herren, dass er seine Methoden jedem auf die Nase bindet? Das ist immerhin sein Geschäftsmodell, Sicherheitslücken zu finden

Und wie viele Pizzen haste heute schon für 2,50 bestellt? ;)

Die im Video benutze Erweiterung heißt "Web Developer" vom Entwickler "chrispederick"

AROW Entertaiment Einfach die Entwicklertools in Chrome benutzen

Xray So ein Unsinn. so etwas funktioniert bei Amazon nicht mal ansatzweise

NimmiDev eben und falls er von irgendeinem youtuber was anders hört sollte er es erst garnicht versuchen

Xray was hat das dann mit einer Anzeige zu tun? Er kann es ausprobieren so viel er will es wird nix passieren

Dennis Gitner das war sowas von witzig! Du solltest echt Karriere machen mit deinen Witzen! Hahahaha

Fox, Web Developer - ist in Chrome Web Store zu finden

Kannst ja einfach den Inspektor verwenden. Oder folgenden Befehl in die Console eingeben: document.querySelectorAll('form input').forEach(console.log);

Die Erweiterung heißt F12 drücken.

delete system32 in der konsole

.

In diesem Fall wäre es durchgegangen. Das, was er dort demonstriert hat, war eine SQL Injection. Allerdings ging es dort auch nur so simpel, weil das eine UNGLAUBLICH schlecht programmierte Seite ist. Grundsätzlich, ist der Kerl ein totaler Poser. Er hat nichts davon selbst entwickelt, schien keinerlei Ahnung zu haben von dem was er da am Laptop macht. Und nur mal so zum spaß auf der website von seiner Firma rumgeschaut. Die Firma existiert angeblich seit 2005. Allerdings gab es auf der Website auf dem "Blog" nur 2 Artikel, beide von 2016... Entweder waren alle Leute in dieser Firme seit 2005 so sehr beschäftigt mit forschen und arbeiten, dass niemand Zeit hatte in den Blog zu posten. Oder der Kerl ist ein Fake, der mit seiner "Hackershow" Vorträge hält und den Leuten seine tollen "Hacks" vorführt, die zum Teil keine waren, weil er nur ein anderes Laufwerk angezeigt hat, und zum anderen teil ewig veraltet. (Ich finde dieses Video schlecht, besonders für +TEDx Talks).

True. Auch wenn ich meine Aussage zu der Website revidieren muss. Die ist tatsächlich seit etwa 2001 aktiv und bietet seitdem schon Infos an, hab das in der wayback machine geprüft: web.archive.org/web/20010124024100/www.syss.de/ Aber wie schon gesagt, trotz allem nichts eigens entwickeltes, egal wie oft er das behauptet. Ist halt nen leecher bzw. skriptkiddie

The Andy was ist los mit dir? Du hast mal überhaupt kein Plan. Hacking hat nichts damit zu tun ob du deine Tools selber schreibst oder nicht. Es geht darum wie man diese richtig einsetzt um schlussendlich sein Ziel zu erreichen. Was bringt es den 10 mal das gleiche Tool zu programmieren wenn es schon vorhanden ist?

Hacking ist in den meisten Fällen einfach zurück greifen auf Tools, die existieren und wissen wie man mit diesen Umgeht, stimme ich dir zu. Das gleiche Tool selber neu zu schreiben wäre auch unglaublich überflüssig. Aber das meine ich damit garnicht. Ich meine die Art, wie er die Tools in dem Talk als eigene Verkauft. Man sieht immer wieder URLs zu den Websites derjenigen die die Tools entwickelt haben. Er gibt den Leuten keinen Credit. Das ist es was mich stört an dem Kerl. Einfach nur leechen kann jeder. Als Security Researcher gehört aber auch dazu den Leuten Credit zu geben.

Mirco Blitz same xD War aber witzig. Und die kleine Dos Attacke mit der php Seite hätte jedes Script Kiddy (wie mir xD) schaffen können. Aber interessant, dass sie date und refresh benutzt haben, zur Demonstration

+BenKato ѕυpreмeѕqυad 2ndleader, Beweis genug um die jetzt Anzuzeigen. DoS ist genauso strafbar wie DDoS. Selbst auf die Idee zu kommen....

BienenTV яσαɗ тσ 100 Es war ihre eigene Seite, denn keine er ernstzunehmende Seite hat ein PHP Script mit date und einem (maximal) 30 langen html Zeilen aufbau xDD Hab mit der gezeigten Seite (Bzw. Script) meine ersten php schritte gemacht.

BienenTV яσαɗ тσ 100 falls es dir nicht aufgefallen ist: Das Notebook in der Präsentation hat keine Internetverbindung. Alle Hacks sind also im lokalen Netzwerk geschehen und damit nicht strafbar. Du darfst tatsächlich deine eigene Technik hacken.

Das weiß ich ja, ich darf ja auch mir Windows zerbomben.

Denke ich auch

Ja tut man

Bumse Biene einfach ein Programm runterladen welches deine IP verändert. Also das Programm wählt sich über eine andere IP in das Internet ein. denke bei Google wirst du da sehr schnell fündig.

Ja da hast du Recht. Aber für das simple "hacken" wie im Video gezeigt wird brauchst du das nicht so ... :)

Einfach VPN -> Proxy -> Bot + alles aus von einem fremden Netzwerk z.B. einem UPC Wlan die alle paar Meter auf der Straße in Sekunden "hackbar" sind...

Oder einfach über 200 verschiedene Server senden und jedes mal neu senden(also einfach 200 Server scripten) am besten Server aus einem rechtsfreien Gebiet

xNicee Warum fragst du 🤔🙂

Nur so *pfeif* *pfeif*

ja kannst du

Mich würde das mal interessieren ob es geht wenn man einen Barcode auf einen Artikel klebt und diesen mit einem Link besetzt der zu einer Website führt auf dem der Trojaner heruntergeladen wird welcher nicht von einem Virenscanner erkannt werden kann und man über diesen Trojaner den Befehl gibt einen Dropdown der zuletzt geführten Einkäufe zu machen

sql injections funktionieren auf 99% der systemen nichtmehr

Das Fenster ist eine virtuelle Linux maschiene. Darin läuft thc ssl dos

heutzutage keiner mehr.

muss extrem veraltet sein weil ich habs nurnoch mit einer datenbank gelernt ^^ hat bis grade nichtmal ahnung dass man das so machen könnte xD

Der Vortrag ist von vor 8 Jahren, das erklärt vielleicht einiges :D

Das was dir hier gezeigt wird, ist alles schon seit Jahren veraltet und funktioniert nur noch bei Hobbywebseiten. Heutzutage programmiert niemand mehr so Websites.

ob du glaubst oder nicht, früher hat sowas tatsächlicht funktioniert aber heutzutage macht kein web entwickler solche fehler, früher aber eine gänginge methode

Kingwall echt???? wow ;F

Ja. Das war zu der Zeit, als jeder der auf seinem PC 4 Tasten unfallfrei drücken konnte meinte, er wäre der geborene Programmierer, nur weil er einen HTML Generator bedienen konnte. Von nichts eine Ahnung, einen 2 Wochen Schnellsiederkurs am Arbeitsamt und schon war wieder 1 neue Firma gegründet.

METO227 Funktioniert das mit den Uhren bei einfacheren Webshops?

Funktioniert nicht, zumindest nicht lange, weil der der die Pizza macht auch den Preis sieht. Der der die Pizza macht, ev. der Chef ist und die Preise sehr gut kennt. Der Pizzalieferant weiss was eine Pizza oder zwei etwa kosten, Er wird es auch bemerken, weil er weiss was die billigste Pizza normal kostet... Also soo einfach ist es nicht.

NutellaMC sowas geht nicht... du änderst nur die grafische Ansicht in deinen Browser, und nicht die Daten Bank des Servers ^^

iCrack3x Das hängt von der Implementierung ab und leider funktioniert es öfters, als man hofft.

iCrack3x also bei Uno und Domino's funktioniert es problemlod

Bean Bandit funktioniert nicht...

Das stimmt ja nicht einmal was du sagst. SCHLECHT

Lucas Kane klar lucas

Agumon die haben dann erstmal seine Nummer über den Computer herausgefunden

Lucas Kane ist ja nicht so das man bei Lieferanten heutzutage die Telefonnummer mit angeben muss!

Der Böse Bruder Von GrinchHill Ja? Keine Ahnung was du mir damit sagen willst. Ich hatte bei dem Lieferanten sogar ein Benutzerkonto mit dem in angemeldet war.

TomDreht zeigt doch dann wie einfach und gefährlich das ist

Hustensaftmaschine Warum zeigen? Das ist einfach Fakt.

NimmiDev was?

Hustensaftmaschine Des jeder mit einwenig Computer Kenntnissen einige dieser Hacks mit Leichtigkeit nachmachen kann.

NimmiDev Les mal bitte was ich als erstes geschrieben habe^^

Funktioniert nicht, zumindest nicht lange, weil der der die Pizza macht auch den Preis sieht. Der der die Pizza macht, ev. der Chef ist und die Preise sehr gut kennt. Der Pizzalieferant weiss was eine Pizza oder zwei etwa kosten, Er wird es auch bemerken, weil er weiss was die billigste Pizza normal kostet... Also soo einfach ist es nicht.

True lol

\o/

Danilo Dölle Ohne Argumente natürlich sehr glaubhaft

Aruforr das vorgehen kann man bis auf die DOS Attacke kaum als hacken bezeichnen

Aruforr nicht dieser schönen gezeigten Dinge hat irgendwas mit Hacken zu tun. Das sind einfach kleine Zaubertricks die Leute beeindrucken, um seine Firma zu verkaufen. Google doch einfach mal nach diesen Anwendungen, die der gute Mann da benutzt und informiere dich ein wenig in die Richtung. Er benutzt haufenweise bekannte Anwendungen und drückt da auf paar Knöpfe. Oder führt ein Skript aus, welches ein paar "gefährliche" Nachrichten in ein terminal schreibt (5 Zeilen "Code"). Es ist auffällig wie eine "überragende" Sicherheitsfirma keinen relevanten Angriffe starten kann. Allein schon ein Anzugträger ist ein Indiz für eine Firma, die nur Marketing macht, aber nichts kann. Ach scheiß drauf, glaubt doch was ihr wollt. Der Mann ist der beste Hacker, den die Welt gesehen hat.

Bitte wenn ein gescheites Handy und kein Apple Schrott

Web Developer

Es kommt mir so vor als wenn der Kerl null plan hat von dem was er erzählt. Und ein paar von den Sachen waren defenitiv nicht von der uni in tübingen. man konnte mehrere urls von anderen websites sehen.

The Andy Jupp

Danke, weiß ich auch ;) Der Kerl der es demonstriert ist halt trotzdem extrem lächerlich, besonders, da er vieles als eigens entwickelt ausgibt. Die Shelldatei, die er zum kompilieren ausführt ist zum Beispiel einfach nur ein Shell-Skript, dass die Meterpreter Kommandos ausführt. Da ist nichts eigenes dran. Auch sein angeblich verschlüsselter USB Stick, der erst das CD Laufwerk und danach ein anderes Gerät ist... Letztendlich leecht er doch seine "techniken" von anderen, wie eben The Hackers Choice und Meterpreter. Selbst entwickelt war da nichts offensichtlich..

was auch Sinn macht weil das erzeugen von Malware illegal ist und er 5 Jahre Knast bekommen würde xD

mumi zumindest die erstellung von viren zwecks des abgreifens von Daten ist illegal: "§ 303 b StGB könnte für Virenprogrammierer von Bedeutung werden. Das sogenannte Pishing, d. h. das Abfangen von Daten, um bspw. an das Online-Banking eines Opfers heranzukommen, dürfte unter § 303 b Abs. 4 Nr. 2 StGB fallen und ist zukünftig mit einer Freiheitsstrafe von bis zu 10 Jahren bedroht." (quelle: www.internetrecht-rostock.de/hackerparagraf.htm)

Jooar geht

SonKomischerTyp naja mehr oder weniger

BOOTED STILL THE MAIIIIIIN WHHHHHYYYYYYY DER WOOOOCHE

Das is GEGEEEEE

naja aber das sächsische fehlt halt leider komplett

TranceTobi wieso?

Weil die Beispiele sind, die vor 10-15 Jahren mal kurz interessant waren.

Denkst du er zeigt die aktuellsten Beispiele um allen Kiddies auf YT zu ermöglichen ihre "H4x0r-Skillz" einzusetzen? :D

Natürlich 7i4nf4n. Ist jedenfalls üblich bei nem seriösen (white hat) hacker. Kannst dir jeden Tag Beispiele anschauen von echten Hackern, die Sicherheitslücken demonstrieren. Nur dies nützt den "H4x0r-Kids" nichts, weil man da ein wenig mehr Wissen braucht als dieser Sebastian Schneider.

yourTuBaer Könntest du mir sagen wo ich solche Beispiele finden kann ? Würde mich mal interessieren

Das ist ein normales Entwickler-Plugin um Webseiten zu untersuchen. Kannst Dir ja die Developer Edition von Firefox runterladen, da ist alles mit dabei. Damit wirst Du aber höchstens irgendwelche irrelevanten Amateur-Seiten "hacken" können.

Dauerlooker Web Developer

Leonfluf ich vertraue lieber auf ein anders Betriebssystem. Kali Linux ;)

Er ist sogar relativ gut

"hacker die eigentlich nur programme öffnen nennt man script kiddies"

Windows ist beste Linux is doch einfach nur ein krampf fürn alltag. Ich wüsste auch nicht wofür ein normaler typ das braucht

Nicht unbedingt :) Wenn sie Die Datei Gut Gecryptet ist, dann nicht :)

SirDym Dann noch Spyhunter drüber laufen lassen dann passt das schon ;)

Flashit Lp Joaaa auch der beste Viren Schutz kann ausgetrickst werden 👍🏼 aber die Variante sollte in den meisten Fällen aussreichen, da gebe ich dir recht

Avast ;DD Norton .... das ist ein antivieren Pogramm was den rechner schützt doch nicht avast ;D avast hat ja nichtmal nen sonar schutz^^

Slayraw wohl zu arm für avast premier. Bei der free edition ist klar das die schlecht ist! Ich habe scvon viele Antivirenprogramme getestet! Gegen viele verschiedene Viren und avast hat sehr viele Bedrohung ferngehalten! Genauso wie Norton. Aber Avast Premier war halt noch viel besser! Aber trotzdem erschreckend wie viele Viren trotzdem noch durchkommen. Dann aber noch Spyhunter drüber laufen lassen und alle sind weg

Beazen HD nicht wirklich xD