Bist echt ein klasse Typ . Auch wenn ich fit im IT Bereich bin finde ich klasse was du machst . Ich hoffe nur das man das auch wirklich angenommen wird um sich zu schützen . Wobei du genau so wie ich weiß das es Leiter nicht so ist . Trotzdem mach weiter so . Schöne Grüße aus Berlin
Mega gutes Video! Echt interessant und tatsächlich erschreckend einfach (mir ist klar, dass die meisten seriösen Seiten mehrere Funktionen nutzen genau so einen Angriff zu korrumpieren). Wirklich gut erklärt und demonstriert. Wobei man den Username in dem Fall auch einfach rauslesen konnte :D. Aber ja klar, es diente ja auch lediglich der Demonstration. Für gut befunden und abonniert!
Nettes Video, deine Marie ist wohl nicht ganz die hellste dem Passwort nach 🤣 Für 2 Minuten war es ja eine Aufgabe... Aber von der Realität ist es mittlerweile sehr weit weg, keine Seite lässt dich das den ganzen Tag lang machen außerdem rechnerisch würde es teilweise Jahre dauern. Passwörter werden ja eher mit Phishing bezogen.
Kleiner Vorschlag für deine Seite, du könntest noch einen Tab hinzufügen, bei dem man das Hacken von Zahlen-Pin's hackt, also zum Beispiel einfach nur ein 4x4 Zahlencode oder eine 6x6 Pin oder sowas! Wäre auch sehr interessant! Sehr gutes Video rundherum, habe viele Leute gesehen die das bereits erklärt haben, haben aber nur die Theorie erklärt, nicht die Praxis!
Hab noch nie so ein kurzes Video von euch gesehen... Nur 42 Sekunden. Spaß beiseite - Wie immer tolles und interessantes Video! Hab mir vor Jahren Kali Linux angeschaut, es aber leider nicht weiter verfolgt.
Was auch ganz interesant wäre wenn du uns mal zeigst wie man einen Trojaner erstellt der zum beispiel IP adressen abfängt oder sogar mehr kann. Kanal vor kurzen endeckt und das ist bis jetzt der beste Kanal den ich auf UA-cam gefunden habe🔥✅️ mach weiter so ✅️
Dazu braucht es keinen Trojaner. Versende html-E-Mails mit unsichtbaren Pixeln. Das wird (rechtswidrig) von zahllosen Newsletter-Betreibern so veranstaltet. Das Ding wird dafür mißbraucht zu sehen, ob die Mail angekommen ist und gelesen wurde. Man kann es natürlich auch anderweitig verwenden...
Ich sammle Videos, bei denen Hacker klischeehaft mit Hoody und Kapuze auf dem Kopf vor einem Computer sitzend dargestellt werden. Wieder einmal fündig geworden 🤣🤣🤣🤣🤣🤣 Bin aber etwas enttäuscht, dass der Moderator ohne Hoody und Kapuze hackt 😂😂😂😂😂😂 Auf jeden Fall : Ein sehr informatives Video! Super Kanal!
@@RoterKeksLp ? Wieso sollte er das Passwort schicken? Du findest es doch mit Bruteforce bzw. dem Wörterbuch heraus? 😅 Klassiker … Fragestellung nicht verstanden. 🤣
Ganz gutes Anfänger-Tutorial, jedoch sollte auch dazu gesagt werden, dass sowohl Brute Force Attacken als auch Rainbowtables bei den heutigen social Networks überflüssig sind, weil diese immer eine Sperre nach zu oft falsch eingetippten Passwörtern haben. Auch ich hab in meinen 20 Jahren als Programmierer noch nie einen Login gebaut ohne solch einer Funktion, die mindestens 5 Minuten sperrt nach x falschen versuchen. Noch ein kleiner Schönheitsfehler: in einer rekursiven Function ist es nicht notwendig den Input Type immer wieder auf Text zu setzen - spart immerhin jedes Mal 1ms an execution time das nur einmalig zu machen PS: nette Hommage an Grandma COBOL in den Fake Mail Adressen ;) PPS: was ist das für eine Extension in vscode, fünftes icon von oben mit dem Monitor?
aus diesem grund werden solche attacken heute auch mit proxy listen umgesetzt und keiner der ahnung hat nutzt die browser console für sowas (also wenn man ernsthaft versucht an account zu kommen , nicht wie in dem video wo es nur als beispiel dient)
@@dust13371 Proxylisten helfen in dem Fall auch nichts, weil die Sperren im zweiten Schritt nicht mehr IP sondern nutzerbasiert sind, das bedeutet, es ist egal welche IP Adresse du hast, die Sperre bleibt. Nachteil bei der Technik ist, dass auch der echte Inhaber im schlimmsten Falle davon betroffen ist.
genau sowas geht nur wenn du die pw-datei auf deinem Rechner hast und da nimmt man dann auch keine selbstgebauten Funktionen die in dem Fall noch mit JS laufen sondern GPU-Cracker. Würde es keinen Block geben dann würde das wie hier gezeigt Tage dauern.
Schönes Video, auch wenn ich mir mehr erwartet habe. Für Personen, die von dem Thema gar keine Ahnung haben, sicherlich ein guter Einstieg. Für Fortgeschrittene Personen daher eher ungeeignet. Aber das ist kein Problem. Hätte nur gerne im Titel stehen können, an welche Zielgruppe das hier gerichtet ist :)
Kannst du Instagram Accounts hacken? Wenn ja bräuchte ich wirklich deine Hilfe. Komme seit Wochen nicht mehr in meinen Instagram Account rein. Ich kann beweisen dass es meiner ist. Ich wäre dir echt mega dankbar wenn du mir helfen könntest wieder Zugriff auf den zu gelangen :/
Vielen Dank! Idealerweise sollten Login Fehlversuche vom Webserver nach einer bestimmten Anzahl gesperrt werden, Das wäre ein Thema für ein Tutorial. Ich mag PHP lieber als JavaScript, da es im Quellcode nicht angezeigt wird und auf dem Server läuft.
Node.JS siehst du auch nicht. Ich stimme dir aber vollkommen zu … auch ich mag PHP mehr … aber bzgl. scaling biste bei Node.JS leider besser aufgehoben.
@Fingr: das gleiche habe ich mir auch gedacht! Das wäre ein extrem interessantes Tutorial, wie man eine Seite hackt (analog dem Video) mit einer begrenzten Anzahl von Versuchen.
@@karlderkastn7012 Ich finde es braucht nicht mehr als PHP und HTML. JavaScript ist in meiner Erfahrung sehr Browserabhängig. Gerade auf Applegeräten wenn man hineinzoomt, hängt häufig die Werbung mit im oder über dem Text. Vieles ist überdynamisiert.
All die Beispiele laufen ja im Client und somit ist eine Analyse vom Code vermutlich sinnvoller als diese bruteforce Methodik. Die SHA Hashes können ja direkt im Code gefunden werden (genau wie der username) und können für dieses Beispiel in Klartext umgewandelt werden (Crackstation o.Ä)
Ich habe eine kleine frage du kopierst ja in diesem Fall Ein paar Sachen raus bis auf den Code den du selber geschrieben hast habt ihr auf den Channel auch ein Video wo ihr genau das erklärt? Also wie man diesen eigenen Code schreibt?
Meistens gibt es bei Bruteforce attacken doch einen Timeout, dass bei zu vielen Versuchen so und so lang gewartet werden muss oder man ein Captcha ausfüllen muss; ist das ein effektiver Schutz oder kann man sowas ganz leicht umgehen und trotzdem seinen brutforce ausführen?
Hallo. Aber man muss ja nachdem man alle Passwörter eingegeben hat auf „einloggen“ drücken oder auf „log in“. Aber manchmal bei manchen Webseiten oder Accs da hat man nur 3 versuche oder 5. Wie soll man das machen? Es gibt ja mehr als 3 oder 5 Passwörter. Würde mich über eine Antwort freuen 👍danke
Cooles Video 👍 aber mittlerweile gibts doch dafür schon elementare Abwehrmaßnahmen zB. Time Intervalle bei Brut force und Sperren nach 3 falschen Anmeldeversuchen bei dictionaries Angriffen.
Oh, es gibt ja doch Kommentatoren, die mitdenken und nicht blind alles bejubeln. Und ja: In diesen Fällen taugen weder Brute-Force, noch Wörterbuch-Attacken etwas.
Eine dumme Frage habe ich. In der Passwort-Liste sind einige PW mit Semikolon dargestellt, einige nicht. Worin besteht der Unterschied? Ich bin übrigens schwer beeindruckt, wie einfach das zu sein scheint. Erschreckend. Aber vielen Dank für diese Videos!
Ist es bei den meisten Passworteingaben nicht so dass man mindestens fünf Minuten warten muss wenn man paar Mal das falsche Passwort eingegeben hat? Da kann dieses Hackverfahren doch niemals funktionieren, oder?
Doch das Verfahren wird immer noch verwendet. Aber nicht unbedingt direkt auf Websites. Das macht auch keinen Sinn, aus genau deinen Angaben. Es wird noch verwendet, um ssh Verbindungen zu kapern. Auch da gibt es aber Abwehrmechanismen, die ähnlich der sind, die du beschrieben hast. Ziel ist immer der Server und nicht der Login einer Website. Der Login einer Website wird erst dann interessant, wenn du massenhaft Accounts aufgrund einer fehlerhaften Programmierung der Website abfishen kannst. Und selbst wenn du es doch machen wölltest, du hast trotzdem Möglichkeiten, deine Sperre zu umgehen. Das funktioniert mit sogenannten Command and Control Servern. Wenn du z.B. durch Malware infiziert bist, dann bist du nur noch eine Drohne in einem riesigen Netzwerk. Ein Command and Control Server kontrolliert diesen Schwarm. Und er könnte diese Anfragen so steuern, dass gewisse Sicherheitsmaßnahmen nicht mehr greifen. Und wenn du dann gewisse logische Schritte umdrehst, dann verzögerst du sogar gezielte Logins, die dann zeitlich nicht mehr als kritisch gesehen werden. Aber Brute Force wird nicht sterben. Damit werden sogenannte Rainbow-Tables aufgebaut. Das sind Datenbanken, die nur einen Sinn haben. Sie erzeugen für die Passwörter Hashes. Als erstes werden die Dictionaries eingelesen, dann wird Brute Force dazu gestellt. Zeit spielt dabei keine Rolle. Die Hashes sind verschlüsselte Zeichen des Passworts. Die sind allerdings so konzipiert, dass diese nicht mehr Rückwärts in ein Passwort gerechnet werden können. Und wenn du dann an eine Datenbank kommst, die nur E-Mail-Adressen und Hashes hat, dann kannst du die gegen deine Rainbow Tabelle knallen und vielleicht hast du Glück.
Bevor man mit Bruteforce anfängt probiert man dann doch erstmal LFI, XSS, SSFR und die gute alte SQL injection. Dann kann man noch versuchen die POST requests zu manipulieren mittels curl oder bequem mit burpsuite. Danach mache ich mich dann evtl an Bruteforce.
@@gogon7394 Aber Du oder was? Bruteforce benötigt die meiste Rechenzeit und Energie, bevor man diese verschwendet widmet man sich dann doch einfacheren Lösungen. Deiner Meinung nach ist es also einfacher ein SSH Passwort zu brutforcen anstatt über LFI/SSFR ne reverse shell zu starten.
@@Maik.iptoux ich diskutiere erst gar nicht mit Laien. Sobald du etwas Erfahrung in dem Bereich hast, können wir gerne sprechen. LFI oder SSFR....Amateure.... noch nie vom UHU L.0.R.D gehört ?
Meine Passwörter haben immer 28 Zeichen. Die Reihenfolge der verschiedenen Zeichen(Groß u. Kleinbuchstaben, Zahlen und Satzzeichen) variiert abhängig der jeweiligen Webseite mithilfe eines eigen erdachten Algorithmus und ist deshalb für fremde Personen nicht herauszufinden. Wie ich Passwörter herausfinden kann, interessiert mich nicht, solange ich sicher bleibe! Trotzdem schönes Video, danke für deinen Upload!
Kann man bei eurem Bootcamp neben den von euch vorgestellten Projekten auch eigene Programmierprojektideen einbringen? Ist es auch möglich während eures Bootcamps Projekte von Firmen zu machen wenn man schon nach 2 Monaten erste Kontakte zu ihnen hat aber erst das Bootcamp nach 8 Monaten abschließt? Wieviel Programmiervorerfahrungen benötigt man zu Beginn eures Bootcamps?
Hm kommt drauf an. Wir haben feste Projekte bei denen wir wissen, dass du genau das lernst, was auf dem Arbeitsmarkt gefragt ist. Es ist besser erstmal richtig gut zu werden, sodass du dann auch entspannter Aufträge / oder einen Job annehmen kannst. Programmiererfahrung ist in dem Sinne nicht notwendig, du solltest aber auf jeden Fall schon mal das ein oder andere Tutorial auf diesem Kanal nachprogrammiert haben. Damit du weißt, ob dir das ganze überhaupt Spaß macht.
Interessantes Video, ist es auch möglich die Geschwindigkeit auf 1 ms zu setzen, so das man 1'000 Passwörter pro sek rausfeinden kann und kann man das auch noch schneller durchlaufen lassen, vielleicht mit zusatz Programmen so das man 10k oder sogar 100k Passwörter pro sek duchlaufen kann? Und bei diesem vorgang wird da mehr Rechenleistung (dein PC) oder mehr Internet Traffic benötigt? Sorry falls das eine Dumme Frage ist aber bin Laie und finde es mega spannend.
Vergiss es, das ist nur ein ganz einfaches Beispiel niemand nutzt ein solches Login Verfahren wie im Video gezeigt. Hier geht es nur grob um die Veranschaulichung mehr aber auch nicht. Wenn man sich ein paar Sekunden mit seiner Aufgaben Webseite beschäftigt siehst Du sofort dass der "Brute Force Angriff" auf lokaler Ebene stattfindet. Wenn man in den Quelltext schaut oder den Netzwerkverkehr betrachtet sieht man es sofort. Demnach wurde die "Login Datenbank" lokal gespeichert und du kannst die Login Daten ohne weiteren Angriff einfach herauslesen. In der echten Welt ist die ganze Geschichte anders. In quasi allen Fällen geht deine Login Anfrage zu einem Server und dieser antwortet dir dann. So und jetzt kommt auch schon der Haken. Jede Anfrage an den Server benötig in der Regel viel Zeit im Vergleich zum lokalen Abgleich. Auch wenn es nur 200ms sind ist dass auf die Menge der Loginversuche extrem lange. Von möglichen Abwehrmaßnahmen des Betreibers mal ganz abgesehen. Hier werden oft nach einigen Login versuchen, weitere Loginversuche entweder Zeitlich oder permanent ausgesetzt, oder über weitere Dinge wie Captchas zu lösen verhindert. Über 2 Faktor Authentifizierung und weitere Geschichten will ich mal gar nicht reden. Über rechtliche Konsequenzen muss ich wohl gar nicht erst aufklären 😉
Glaube was du suchst nennt sich Threading Eine Technik unter phyton. Die selbe Funktion kann dann mehrfach nebeneinander laufen. Wenn es in js gemacht werden soll schau die Web Worker api an.
Hey, ich habe mal eine frage, kannst du mal ein Cps limiter also z.b. das man auf dem pc nur 25 cps erreichen kann und nicht mehr würde mich freuen : )
Hallo. Ich habe ne komische Frage. Aber ich schaue deine Videos gerade zum ersten Mal und mich würde interessieren welche Schulen du besucht hast. Wenn es für dich nicht zu persöhnlich ist, kannst du es mir bitte verraten?
pw: 12345 , kannst du unter Sources, script > password2 sehen, muss das halt noch entschlüssen, z.B. auf Crackstation ^^, hat bei mir erst auch nicht geklappt, jetzt schon xD
Während andere noch an ihrem Script schreiben, bin ich schon bei der nächsten Challenge, da ich Burp Suite genommen habe, womit ich die Challenge schnell lösen konnte ;-)
Hab keine Angst! Ich werde das alles natürlich selbstverständlich nur für das Gute und Rechtschaffene verwenden! Ich bin schließlich sehr emphatisch! Muahaha!
Ich bin ja kein Javascript-Experte, aber warum machst du immer einen rekursiven Aufruf und nicht eine Schleife in der Funktion? Gibt es bei Javascript keinen Stack-Overflow?
Hallo Herr Programmierer, Ich wollte sie fragen ob man einen physische Sicherheitsschlüssel für den Laptop selber machen kann oder ob man sich einen Kaufen muss und wie funktioniert der physische Sicherheitsschlüssel eigentlich? Ich wäre sehr erfreut über eine Antwort. Mit freundlichen Grüßen ☺️
@Programmieren lernen Bist du dir sicher, dass nicht passieren kann? Bei mir stand dort irgendwie, dass ich 'Berechtigung erlauben' eingeben muss weil sonst Hacker an meine Daten kommen könnten
Ist es überhaupt möglich sich in ein Stromnetz zu hacken und es einfach so abzuschalten oder zu steuern?Kannst du mal ein Video darüber machen wie hoch die Wahrscheinlichkeit ist das es angeblich ein Normalo schafft.Was bräuchten man dazu?Wie gut muss man ausgebildet sein?Brauchte man Mehrere Personen?Wie hoch ist die Wahrscheinlichkeit erwischt zu werden?Ständig liest man davon,ich kann es mir aber nicht vorstellen das dass Privat Personen einen so schaffen können.🤔
Hey, ich muss sagen das ich echt beeindruckt von dir bin aber bei Instagram kann man das nicht verweden oder? würde mich freuen wenn du so ein ähnliches video machst über instagram oder email um denn passwort zu hacken. Hab echt mehrfach deine Videos mir reingezogen, mach weiter so.
Ich benutze Gentoo Linux habe einige Jahre erfahrung in diesem Gebiet und ich kann euch sagen das diese Videos hacken lernen an eine Zielgruppe gerichtet ist, die keine Hacker sind.
Omg endlich jemand im deutschsprachigen Raum glaubst du mir bin so froh dich gefunden zu haben 🤩
Vertrau mir, ich benutze das nur für gutes
wofür denn😂😂
YT sagt Video wurde vor 8minuten hochgeladen, dein Kommentar sagt was anderes xD
@@rdwgonner9062 um mein eigenes passwort zu knacken wenn ich es mal wieder vergessen habe
@@ekaterina8359 what
@@elixss Ist nen Bot…Gibts gerade überall !(
Super deine Tutorials, auch für Leute wie mich, die nicht so pralle IT-Grundkenntnisse haben. Hab Abo dagelassen.
I don't understand a single word but I still enjoyed watching
lüg nicht ya manyak
@@silverk4643 hahaha
@@karim8799 I can understand you
ich spreche zwar deutsch verstehe aber trotzdem nichts
🤣🤣🤣🤣🤣🤣
Bist echt ein klasse Typ . Auch wenn ich fit im IT Bereich bin finde ich klasse was du machst . Ich hoffe nur das man das auch wirklich angenommen wird um sich zu schützen . Wobei du genau so wie ich weiß das es Leiter nicht so ist . Trotzdem mach weiter so . Schöne Grüße aus Berlin
Du bist mega sympathisch! Wer mit dir arbeitet hat echt mega glück, und es macht super spaß Coden zu lernen bei dir
ich geb mein bestes :-)
Mega gutes Video! Echt interessant und tatsächlich erschreckend einfach (mir ist klar, dass die meisten seriösen Seiten mehrere Funktionen nutzen genau so einen Angriff zu korrumpieren). Wirklich gut erklärt und demonstriert. Wobei man den Username in dem Fall auch einfach rauslesen konnte :D. Aber ja klar, es diente ja auch lediglich der Demonstration. Für gut befunden und abonniert!
Nettes Video, deine Marie ist wohl nicht ganz die hellste dem Passwort nach 🤣
Für 2 Minuten war es ja eine Aufgabe...
Aber von der Realität ist es mittlerweile sehr weit weg, keine Seite lässt dich das den ganzen Tag lang machen außerdem rechnerisch würde es teilweise Jahre dauern. Passwörter werden ja eher mit Phishing bezogen.
Das stimmt
ist ja auch nur ein lernvideo für jeden selbst und nicht für böse zwecke ;)!
Kleiner Vorschlag für deine Seite,
du könntest noch einen Tab hinzufügen, bei dem man das Hacken von Zahlen-Pin's hackt, also zum Beispiel einfach nur ein 4x4 Zahlencode oder eine 6x6 Pin oder sowas!
Wäre auch sehr interessant!
Sehr gutes Video rundherum, habe viele Leute gesehen die das bereits erklärt haben, haben aber nur die Theorie erklärt, nicht die Praxis!
00:34 Korrektur: Das, was du in diesem Video lernst, darfst du nur bei dir selbst anwenden. "Gut" ist ein sehr sehr dehnbarer Begriff.
Stimmt :) Amazon hacken, um das Geld zu spenden, ist gut, oder?🤣
und mit Erlaubnis bei anderen. Ohne Erlaubnis aber eben nicht, auch nicht zu "guten" Zwecken.
Hab noch nie so ein kurzes Video von euch gesehen... Nur 42 Sekunden.
Spaß beiseite - Wie immer tolles und interessantes Video! Hab mir vor Jahren Kali Linux angeschaut, es aber leider nicht weiter verfolgt.
Hä?
@@SB-os9jt Weil er da gesagt hat, dass man abschalten soll, wenn man es für schlechtes nutzen will.
@@JaKlaro Aso hahaha
@@JaKlaroLeider hat er keine Zeitmaschine mitgeliefert, die einen 30 Jahre zurück bringt.
Ich habe so lange nach diesem youtube kanal gesucht und entlich gefunden. du bist einfach der beste 🔥🔥
Mein Account wurde gescamt/gehäckt und ich will es zurück.
Deine Tutorials helfen mir immer.Danke!
Richtig gutes Video ! Die Tricks funktionieren leider fast nirgendwo 😂
Was auch ganz interesant wäre wenn du uns mal zeigst wie man einen Trojaner erstellt der zum beispiel IP adressen abfängt oder sogar mehr kann.
Kanal vor kurzen endeckt und das ist bis jetzt der beste Kanal den ich auf UA-cam gefunden habe🔥✅️ mach weiter so ✅️
Dazu braucht es keinen Trojaner. Versende html-E-Mails mit unsichtbaren Pixeln. Das wird (rechtswidrig) von zahllosen Newsletter-Betreibern so veranstaltet. Das Ding wird dafür mißbraucht zu sehen, ob die Mail angekommen ist und gelesen wurde.
Man kann es natürlich auch anderweitig verwenden...
Grad eben das tiktok gesehen lol
Ab einer bestimmten Anzahl von fehlerhaften Anmeldungen sollte es durch System oder Firewall geblockt werden.
juckt nicht mit verschiedenen web agentd und proxys
sehr cooles Video, hat viel spaß gemacht, deine TikToks sind auch wild :c
Find es sehr gut erklärt und für Neulinge ist es ein guter Einstieg. Die Neugier weckt oft Potential.
Cooler Titel bestimmt auch ein cooles Video
Deine "Hack die Website" Mag ich!
Ich sammle Videos, bei denen Hacker klischeehaft mit Hoody und Kapuze auf dem Kopf vor einem Computer sitzend dargestellt werden.
Wieder einmal fündig geworden 🤣🤣🤣🤣🤣🤣
Bin aber etwas enttäuscht, dass der Moderator ohne Hoody und Kapuze hackt 😂😂😂😂😂😂
Auf jeden Fall : Ein sehr informatives Video! Super Kanal!
bitte mach mehr videos über hacken ich feier das übelst
Danke 🙂 dank dir habe ich gelernt meinen freunden damit zu helfen
Kannst du Instagram Accounts hacken? Ich komme leider nicht mehr in meinen Account und bin richtig verzweifelt
wiee
@@kainat.rEr wollte sich nur wichtig machen, oder kommt aus der Windows 3.1 Ära.
Meine Mutter vergisst oft ihr Passwort und ich Studiere IT Security
Danke für solche Videos ❤
Ich lehn mich jetzt mal so weit aus dem Fester, dass man mein PW nicht mit Bruteforce oder Dictionary Attacks raus bekommt xD
Fakt! Zumal dir jeder halbwegs gute Framework throttling aufs Auge drückt.
wieso denkst du das, schreib mir mal bitte dein passwort damit ich es prüfen kann ob das stimmt =)
@@RoterKeksLp ? Wieso sollte er das Passwort schicken? Du findest es doch mit Bruteforce bzw. dem Wörterbuch heraus? 😅
Klassiker … Fragestellung nicht verstanden. 🤣
@@jens4821 scheint wohl so … bei Security hört der Spaß halt für mich auf
Ach mein Google Konto hat ein 40 Zeichen Passwort mit Zahlen, Buchstaben und Sonderzeichen. Dazu hab ich auch die 2FA an
Du gibst mir infos :) danke als ob deine erzfeinde abschalten für sowas gutes zum schlecht verhalt hacken :)
Bist der beste, mach mehr solche Videos 🙏
Ganz gutes Anfänger-Tutorial, jedoch sollte auch dazu gesagt werden, dass sowohl Brute Force Attacken als auch Rainbowtables bei den heutigen social Networks überflüssig sind, weil diese immer eine Sperre nach zu oft falsch eingetippten Passwörtern haben. Auch ich hab in meinen 20 Jahren als Programmierer noch nie einen Login gebaut ohne solch einer Funktion, die mindestens 5 Minuten sperrt nach x falschen versuchen.
Noch ein kleiner Schönheitsfehler: in einer rekursiven Function ist es nicht notwendig den Input Type immer wieder auf Text zu setzen - spart immerhin jedes Mal 1ms an execution time das nur einmalig zu machen
PS: nette Hommage an Grandma COBOL in den Fake Mail Adressen ;)
PPS: was ist das für eine Extension in vscode, fünftes icon von oben mit dem Monitor?
DANKE, ist halt Bauernfängerei von wegen "komm ich zeig dir wie man ein Online-Account hackt".
aus diesem grund werden solche attacken heute auch mit proxy listen umgesetzt und keiner der ahnung hat nutzt die browser console für sowas (also wenn man ernsthaft versucht an account zu kommen , nicht wie in dem video wo es nur als beispiel dient)
@@dust13371 genau das wird ja ab sec 10 vermittelt, das ändern der IP hilft auch nur bedingt, da meist die Versuche am User hängen und nicht an der IP
@@dust13371 Proxylisten helfen in dem Fall auch nichts, weil die Sperren im zweiten Schritt nicht mehr IP sondern nutzerbasiert sind, das bedeutet, es ist egal welche IP Adresse du hast, die Sperre bleibt. Nachteil bei der Technik ist, dass auch der echte Inhaber im schlimmsten Falle davon betroffen ist.
genau sowas geht nur wenn du die pw-datei auf deinem Rechner hast und da nimmt man dann auch keine selbstgebauten Funktionen die in dem Fall noch mit JS laufen sondern GPU-Cracker. Würde es keinen Block geben dann würde das wie hier gezeigt Tage dauern.
Schönes Video, auch wenn ich mir mehr erwartet habe. Für Personen, die von dem Thema gar keine Ahnung haben, sicherlich ein guter Einstieg. Für Fortgeschrittene Personen daher eher ungeeignet. Aber das ist kein Problem. Hätte nur gerne im Titel stehen können, an welche Zielgruppe das hier gerichtet ist :)
Kannst du Instagram Accounts hacken?
Wenn ja bräuchte ich wirklich deine Hilfe. Komme seit Wochen nicht mehr in meinen Instagram Account rein. Ich kann beweisen dass es meiner ist.
Ich wäre dir echt mega dankbar wenn du mir helfen könntest wieder Zugriff auf den zu gelangen :/
Webseiten auf denen man mit dieser Methode noch was erreicht, sollte man als Nutzer auch einfach meiden 😅
Ich schwöre feierlich, dass ich (k)ein Tunichtgut bin ;) ^^....
Du machst die besten Videos
Vielen Dank! Idealerweise sollten Login Fehlversuche vom Webserver nach einer bestimmten Anzahl gesperrt werden, Das wäre ein Thema für ein Tutorial.
Ich mag PHP lieber als JavaScript, da es im Quellcode nicht angezeigt wird und auf dem Server läuft.
Node.JS siehst du auch nicht. Ich stimme dir aber vollkommen zu … auch ich mag PHP mehr … aber bzgl. scaling biste bei Node.JS leider besser aufgehoben.
@Fingr: das gleiche habe ich mir auch gedacht! Das wäre ein extrem interessantes Tutorial, wie man eine Seite hackt (analog dem Video) mit einer begrenzten Anzahl von Versuchen.
PHP und javascript haben aber unterschiedliche einsatzgebiete :)
@@karlderkastn7012 Ich finde es braucht nicht mehr als PHP und HTML. JavaScript ist in meiner Erfahrung sehr Browserabhängig. Gerade auf Applegeräten wenn man hineinzoomt, hängt häufig die Werbung mit im oder über dem Text. Vieles ist überdynamisiert.
Kennst du dich aus mit hacken?
Du bist einfach krass ❤️
Du bist der beste ich verspreche es 🤚
Jaaa^-^ keine sorge ich verwende es für das gute
Same....
All die Beispiele laufen ja im Client und somit ist eine Analyse vom Code vermutlich sinnvoller als diese bruteforce Methodik. Die SHA Hashes können ja direkt im Code gefunden werden (genau wie der username) und können für dieses Beispiel in Klartext umgewandelt werden (Crackstation o.Ä)
psst ;-)
jetzt habe ich keine angst mehr meine passwörter zu vergessen😂
Nie wieder seed phrases📝 notieren 🙏🥳
Das war soo 90er💾🤗
Und was wäre wenn nach z.B. 5 falschen Eingaben das Programm weitere Eingaben verbietet?
Reloaden?
@@luccaad8272 funktioniert nur bei simulationen, bei ner "normalen" website merkt sich die website deine ip und mac adresse
Ich habe eine kleine frage du kopierst ja in diesem Fall Ein paar Sachen raus bis auf den Code den du selber geschrieben hast habt ihr auf den Channel auch ein Video wo ihr genau das erklärt? Also wie man diesen eigenen Code schreibt?
Meistens gibt es bei Bruteforce attacken doch einen Timeout, dass bei zu vielen Versuchen so und so lang gewartet werden muss oder man ein Captcha ausfüllen muss; ist das ein effektiver Schutz oder kann man sowas ganz leicht umgehen und trotzdem seinen brutforce ausführen?
Das frag ich mich auch
Kannst du ein Video machen wie man das Login Passwort von der Fritzbox erfahren kann oder eine Interntsperre auf dem PC umgehen?
Hallo. Aber man muss ja nachdem man alle Passwörter eingegeben hat auf „einloggen“ drücken oder auf „log in“. Aber manchmal bei manchen Webseiten oder Accs da hat man nur 3 versuche oder 5. Wie soll man das machen? Es gibt ja mehr als 3 oder 5 Passwörter. Würde mich über eine Antwort freuen 👍danke
Endlich mal wieder ein Video
Cooles Video 👍 aber mittlerweile gibts doch dafür schon elementare Abwehrmaßnahmen zB. Time Intervalle bei Brut force und Sperren nach 3 falschen Anmeldeversuchen bei dictionaries Angriffen.
Oh, es gibt ja doch Kommentatoren, die mitdenken und nicht blind alles bejubeln. Und ja: In diesen Fällen taugen weder Brute-Force, noch Wörterbuch-Attacken etwas.
Hab Abo und like dagelassen danke wegen dir hab ich jetzt den PlayStation acc von meinem Freund danke nochmal 🖐️😊
Eine dumme Frage habe ich. In der Passwort-Liste sind einige PW mit Semikolon dargestellt, einige nicht. Worin besteht der Unterschied?
Ich bin übrigens schwer beeindruckt, wie einfach das zu sein scheint. Erschreckend. Aber vielen Dank für diese Videos!
Ist es bei den meisten Passworteingaben nicht so dass man mindestens fünf Minuten warten muss wenn man paar Mal das falsche Passwort eingegeben hat? Da kann dieses Hackverfahren doch niemals funktionieren, oder?
Doch das Verfahren wird immer noch verwendet. Aber nicht unbedingt direkt auf Websites. Das macht auch keinen Sinn, aus genau deinen Angaben. Es wird noch verwendet, um ssh Verbindungen zu kapern. Auch da gibt es aber Abwehrmechanismen, die ähnlich der sind, die du beschrieben hast. Ziel ist immer der Server und nicht der Login einer Website. Der Login einer Website wird erst dann interessant, wenn du massenhaft Accounts aufgrund einer fehlerhaften Programmierung der Website abfishen kannst. Und selbst wenn du es doch machen wölltest, du hast trotzdem Möglichkeiten, deine Sperre zu umgehen. Das funktioniert mit sogenannten Command and Control Servern. Wenn du z.B. durch Malware infiziert bist, dann bist du nur noch eine Drohne in einem riesigen Netzwerk. Ein Command and Control Server kontrolliert diesen Schwarm. Und er könnte diese Anfragen so steuern, dass gewisse Sicherheitsmaßnahmen nicht mehr greifen. Und wenn du dann gewisse logische Schritte umdrehst, dann verzögerst du sogar gezielte Logins, die dann zeitlich nicht mehr als kritisch gesehen werden.
Aber Brute Force wird nicht sterben. Damit werden sogenannte Rainbow-Tables aufgebaut. Das sind Datenbanken, die nur einen Sinn haben. Sie erzeugen für die Passwörter Hashes. Als erstes werden die Dictionaries eingelesen, dann wird Brute Force dazu gestellt. Zeit spielt dabei keine Rolle. Die Hashes sind verschlüsselte Zeichen des Passworts. Die sind allerdings so konzipiert, dass diese nicht mehr Rückwärts in ein Passwort gerechnet werden können. Und wenn du dann an eine Datenbank kommst, die nur E-Mail-Adressen und Hashes hat, dann kannst du die gegen deine Rainbow Tabelle knallen und vielleicht hast du Glück.
danke für die hilfe meine schule freut sich
Bevor man mit Bruteforce anfängt probiert man dann doch erstmal LFI, XSS, SSFR und die gute alte SQL injection. Dann kann man noch versuchen die POST requests zu manipulieren mittels curl oder bequem mit burpsuite. Danach mache ich mich dann evtl an Bruteforce.
du hast ja keine Ahnung auweia
@@gogon7394 Aber Du oder was? Bruteforce benötigt die meiste Rechenzeit und Energie, bevor man diese verschwendet widmet man sich dann doch einfacheren Lösungen. Deiner Meinung nach ist es also einfacher ein SSH Passwort zu brutforcen anstatt über LFI/SSFR ne reverse shell zu starten.
@@Maik.iptoux ich diskutiere erst gar nicht mit Laien. Sobald du etwas Erfahrung in dem Bereich hast, können wir gerne sprechen. LFI oder SSFR....Amateure.... noch nie vom UHU L.0.R.D gehört ?
@@gogon7394 Laien... Wenn du Mal paar Systeme im echten Leben geknackt hast reden wir weiter, dann darfst dich gerne Mal mit einem Profi unterhalten.
@@Maik.iptoux UHU L.O.R.D kein Begriff also? Man spricht über sowas nicht öffentlich, daran erkennt man das du keine Ahnung hast.
Meine Passwörter haben immer 28 Zeichen. Die Reihenfolge der verschiedenen Zeichen(Groß u. Kleinbuchstaben, Zahlen und Satzzeichen) variiert abhängig der jeweiligen Webseite mithilfe eines eigen erdachten Algorithmus und ist deshalb für fremde Personen nicht herauszufinden. Wie ich Passwörter herausfinden kann, interessiert mich nicht, solange ich sicher bleibe!
Trotzdem schönes Video, danke für deinen Upload!
Ich, die lernen will, wie man Passwörter hackt weil ich meine immer und immer wieder vergesse😂😂
Was ist wenn es keine ID gibt und nur ein Class und ein Type bei Untersuchen angezeigt wird? wie muss ich das dann eingeben
du bist der beste mach weiter so (colles video)
Kann man bei eurem Bootcamp neben den von euch vorgestellten Projekten auch eigene Programmierprojektideen einbringen? Ist es auch möglich während eures Bootcamps Projekte von Firmen zu machen wenn man schon nach 2 Monaten erste Kontakte zu ihnen hat aber erst das Bootcamp nach 8 Monaten abschließt? Wieviel Programmiervorerfahrungen benötigt man zu Beginn eures Bootcamps?
Hm kommt drauf an. Wir haben feste Projekte bei denen wir wissen, dass du genau das lernst, was auf dem Arbeitsmarkt gefragt ist. Es ist besser erstmal richtig gut zu werden, sodass du dann auch entspannter Aufträge / oder einen Job annehmen kannst. Programmiererfahrung ist in dem Sinne nicht notwendig, du solltest aber auf jeden Fall schon mal das ein oder andere Tutorial auf diesem Kanal nachprogrammiert haben. Damit du weißt, ob dir das ganze überhaupt Spaß macht.
Interessantes Video, ist es auch möglich die Geschwindigkeit auf 1 ms zu setzen, so das man 1'000 Passwörter pro sek rausfeinden kann und kann man das auch noch schneller durchlaufen lassen, vielleicht mit zusatz Programmen so das man 10k oder sogar 100k Passwörter pro sek duchlaufen kann? Und bei diesem vorgang wird da mehr Rechenleistung (dein PC) oder mehr Internet Traffic benötigt?
Sorry falls das eine Dumme Frage ist aber bin Laie und finde es mega spannend.
Vergiss es, das ist nur ein ganz einfaches Beispiel niemand nutzt ein solches Login Verfahren wie im Video gezeigt. Hier geht es nur grob um die Veranschaulichung mehr aber auch nicht.
Wenn man sich ein paar Sekunden mit seiner Aufgaben Webseite beschäftigt siehst Du sofort dass der "Brute Force Angriff" auf lokaler Ebene stattfindet.
Wenn man in den Quelltext schaut oder den Netzwerkverkehr betrachtet sieht man es sofort. Demnach wurde die "Login Datenbank" lokal gespeichert und du kannst die Login Daten ohne weiteren Angriff einfach herauslesen.
In der echten Welt ist die ganze Geschichte anders. In quasi allen Fällen geht deine Login Anfrage zu einem Server und dieser antwortet dir dann. So und jetzt kommt auch schon der Haken. Jede Anfrage an den Server benötig in der Regel viel Zeit im Vergleich zum lokalen Abgleich. Auch wenn es nur 200ms sind ist dass auf die Menge der Loginversuche extrem lange. Von möglichen Abwehrmaßnahmen des Betreibers mal ganz abgesehen. Hier werden oft nach einigen Login versuchen, weitere Loginversuche entweder Zeitlich oder permanent ausgesetzt, oder über weitere Dinge wie Captchas zu lösen verhindert. Über 2 Faktor Authentifizierung und weitere Geschichten will ich mal gar nicht reden.
Über rechtliche Konsequenzen muss ich wohl gar nicht erst aufklären 😉
Glaube was du suchst nennt sich Threading
Eine Technik unter phyton. Die selbe Funktion kann dann mehrfach nebeneinander laufen.
Wenn es in js gemacht werden soll schau die Web Worker api an.
Hey, ich habe mal eine frage, kannst du mal ein Cps limiter also z.b. das man auf dem pc nur 25 cps erreichen kann und nicht mehr würde mich freuen : )
Jetzt kann ich bei meinen Freunden angeben xD
moin unter welchem ordner ist das skript von minute 3:02?
Luis Suarez, mein erster Gedanke. :D
amüsantes Beispiel, dem Thumbnail nach dachte ich eher es geht darum einen Hash zu knacken.
Hallo. Ich habe ne komische Frage. Aber ich schaue deine Videos gerade zum ersten Mal und mich würde interessieren welche Schulen du besucht hast. Wenn es für dich nicht zu persöhnlich ist, kannst du es mir bitte verraten?
Was ist denn jetzt z.B. wenn ich die Email habe oder Benutzername aber kein Passwort. Wie funktioniert das dann?
Würde der Account nicht bei den Standardseiten (Insta, Facebook ect.) nach wiederholten falsche Falschabfragen gesperrt werden?
Klar
Um so etwas zu verhindern gibt es sogenannte 2 Faktor Authentifizierungen
Klar. Bei modernen Seiten ja. Aber über Umwege funktioniert es doch oft (zeige ich natürlich nicht hier im Video :-))
Zum Glück gibt es die Zwei-Faktoren-Authentifizierung!
Absolut. 2FA ist leider soo unterschätzt! Das sollte man wirklich überall einstellen, wo es geht
@@Programmierenlernen am besten 2FA und ein 40 Zeichen generiertes Passwort benutzen.
@@ssvjahnforever9424 40 Zeichen sind ein bisschen übertrieben.
@@Olivier.Luethy ich hab ein 40 Zeichen langes Passwort bei Google
@@ssvjahnforever9424 Ist trotzdem übertrieben. 8 - 10 Zeichen reichen völlig aus.
Gut das es dann so zusagen Milliarden Jahre mein Passwort zu hacken
Bei 8:22 kann man auch wenn es einen Fragt ob man speicher soll auf offenbaren gehen
0:35 Verspochen
Hey kannst du vllt paar Videos mit dem Termin Termux machen? Ich bin relativ neu dort und deutsche Videos findet man so gut Garnicht😅
Junge du bist der beste
Eine frage: Wie macht
Mann den die meherfach kombinationen also zb. AA, AB usw?
Wenn Sie es schwierig finden, es selbst zu tun, suchen Sie nach *spylinkzzzzzz* um Ihnen zu helfen, sie haben mir geholfen
7:23 funktioniert bei mir nicht
pw: 12345 , kannst du unter Sources, script > password2 sehen, muss das halt noch entschlüssen, z.B. auf Crackstation ^^, hat bei mir erst auch nicht geklappt, jetzt schon xD
5:56 ich glaube das ist 1,8 Octillion (Oc) Weil zuerst kommt K,M,B,T,QA,SX,SP,OC f
Während andere noch an ihrem Script schreiben, bin ich schon bei der nächsten Challenge, da ich Burp Suite genommen habe, womit ich die Challenge schnell lösen konnte ;-)
Hab keine Angst! Ich werde das alles natürlich selbstverständlich nur für das Gute und Rechtschaffene verwenden! Ich bin schließlich sehr emphatisch!
Muahaha!
Sind Sie gesalzen
Mit ner swirl Methode?
Email = doxing osintgram osints etc ist doch langweilig
Bei mir steht da meistens "Password is not defined" was kann oder muss man da ändern?
Ich bin ja kein Javascript-Experte, aber warum machst du immer einen rekursiven Aufruf und nicht eine Schleife in der Funktion? Gibt es bei Javascript keinen Stack-Overflow?
Funktioniert das nur auf dem pc oder auch auf Handy?
ich habe einfach in desem video werbung von dir gesehen 😂😂
Kann man deine Seite auch ajf dem Handy austesten ?
Geht das ganze auch mit mcbook
Kannst du mal ein Video machen wie man diese z.b. brute force Skripte schreibt? Danke
Kann man das auch für Wlans verwenden?
hey welcher command lässt das programm zu dass es akzeptiert denn ich denke mr auf insta geht das nicht da mn ja immer log in eingeben muss
@o9ejci2zfwla2wft ja ich habe aber das Problem dass mein instagramm acc gehackt wurde und ich mag ihn so zurückholen
Auf einer anderen Hackin Test website hat der button keine ID was soll ich tun???
irgendwie klappt das bei mir in firefox nicht... brauch ich dafür irgend einen bestimmten browser?
probier mal mit chrome
ich hab auch Firefox und bei mir funktioniert es
Was funktioniert den nicht?
@@NoName-kt3ny dein Name 😄👍
@@dayanira. 😆
14:40ja sowas macht echt Spaß. Am besten wenn man freund beeindrucken möchte 😁
Hallo Herr Programmierer,
Ich wollte sie fragen ob man einen physische Sicherheitsschlüssel für den Laptop selber machen kann oder ob man sich einen Kaufen muss und wie funktioniert der physische Sicherheitsschlüssel eigentlich? Ich wäre sehr erfreut über eine Antwort.
Mit freundlichen Grüßen ☺️
aber was ist mit seiten die ein limit an versuchen haben und man dann immer ne halbe stunde warten muss oder so :/
ICh am Anfang des Videos: Sollte ich jetzt auschalten oder nicht😅
Sehr Sympathisch
Kann mir jemand helfen ? Der Loginbutton ist nicht definded... was muss ich ändern ?
@Programmieren lernen
Bist du dir sicher, dass nicht passieren kann?
Bei mir stand dort irgendwie, dass ich 'Berechtigung erlauben' eingeben muss weil sonst Hacker an meine Daten kommen könnten
Kannst du vielleicht auch mal ein etwas längeres tt machen. XD
Ist es überhaupt möglich sich in ein Stromnetz zu hacken und es einfach so abzuschalten oder zu steuern?Kannst du mal ein Video darüber machen wie hoch die Wahrscheinlichkeit ist das es angeblich ein Normalo schafft.Was bräuchten man dazu?Wie gut muss man ausgebildet sein?Brauchte man Mehrere Personen?Wie hoch ist die Wahrscheinlichkeit erwischt zu werden?Ständig liest man davon,ich kann es mir aber nicht vorstellen das dass Privat Personen einen so schaffen können.🤔
Hey, ich muss sagen das ich echt beeindruckt von dir bin aber bei Instagram kann man das nicht verweden oder? würde mich freuen wenn du so ein ähnliches video machst über instagram oder email um denn passwort zu hacken. Hab echt mehrfach deine Videos mir reingezogen, mach weiter so.
Stimmt es,dass es schwer ist, ein passwort zu knacken wo ein underscore drin ist??
Ich benutze Gentoo Linux habe einige Jahre erfahrung in diesem Gebiet und ich kann euch sagen das diese Videos hacken lernen an eine Zielgruppe gerichtet ist, die keine Hacker sind.