Live Hacking - 5 Angriffe in 30 Minuten
Вставка
- Опубліковано 15 тра 2024
- Kostenloses Beratungsgespräch: weiterbildung.developerakadem...
In diesem Video präsentiert Junus 5 verschiedene Angriffe auf Webseiten. Diese Fehler werden gerne bei Programmieranfängern gemacht.
___ Links
junusergin.github.io/hack-mich
junusergin.github.io/hackme-p...
login-challenge.developerakad...
junusergin.github.io/hack-mic...
00:00 | In diesem Video
01:36 | Vortrag Einleitung
03:35 | Was machen wir?
04:18 | Paywall umgehen
07:26 | Login hacken
19:07 | Was läuft auf einem Server?
23:50 | Passwörter knacken
29:27 | Online Shop hacken
32:08 | Fragen
Instagram: / junus.ergin (Junus Ergin)
Tiktok: / herr_programmierer (Herr Programmierer)
Podcast: open.spotify.com/show/3sOOzOg...
____ Über diesen Kanal ___
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 - 9 Monaten einen bezahlten Job zu finden. Dafür musst du nicht nur programmieren lernen, sondern einen guten Lebenslauf mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis.
Am Ende erstellen wir mit dir deinen Lebenslauf und unterstützen dich bei deiner Bewerbung.
Informiere dich auf weiterbildung.developerakadem...
Ich glaub wenn sie so einen Vortrag gehalten hätten an meiner Schule, wäre es bestimmt einer meiner besten Schultage geworden. Schulen sollten solche Vorträge mehr fördern
Studium?gibts doch
Wozu denn? Besser 45min pro Woche dafür aufwenden über einen bärtigen Mann in Sandalen zu sprechen der evtl. vor etwa 2000 Jahren gelebt hat. Das ist viel wichtiger.
@@dennisgerecke24 hä
@@Hilmi81IsmailDas mag sein, das gehört aber bereits vorher in den Lehrplan. Die Kids lernen enorm. Wenn der Standard sowas wäre, würde der Inhalt des im Studium vermittelten Stoffes umso höher. Mit zum steigern des Standards sag ich da. Unterschätzt nicht die Jugend.
😊
Sehr sympathisch dein Auftreten und die Erklärungen. Ich bin zwar seit sehr vielen Jahren lediglich durch mein Hobby äußerst IT interessiert, doch schaue mir ab heute deine Videos an. Danke für die Videos und deine Mühen. Liebe Grüße aus Hamburg
Sehr gute Präsentation. Ich kucke den Kanal hier schon seit einer Weile und finde alles sehr sehr interessant. Je mehr ich die Videos hier kucke und auch mit der Zeit den gesamten Inhalt mehr verstehe, umso mehr überlege ich selber programmieren zu lernen, da ich persönlich das ganze Thema rund um Sicherheit, Sicherheitslücken und unter anderem Anonymisierung einfach super anziehend finde.
Ich freue mich schon sehr auf das nächste Video und bis dahin alles Gute und bleib gesund.✌❤
PS: würde gerne wissen wann und wo solche Präsentationen mit dir stattfinden😉😁
Sehr cooles Video! Ich wollte mich mal bei dir bedanken, diese mühe die du dir für deine Videos gibst schätze ich sehr. In jedem einzelnen Video strahlst du so eine positive Energie aus, und gibst einem so einen Sympathischen Eindruck. Ich habe so ziemlich alle deine Tutorials nachprogrammiert, und dabei auch echt was gelernt! Ich habe bereits sehr viele eigene Spiele und Software programmiert. Aktuell arbeite ich an einem Roboter und einer Künstlichen Intelligenz. Ich bin erst 15 aber wenn ich mit meiner Schule endlich fertig bin möchte ich studieren und auch so unglaublich gut werden wie du! Ich wünsche dir nur das Beste bleib gesund! ♥ 😊✌
Sicherheitslücke Nummer 1: Mensch.
True story.
Leider wahr
physisch atack lernt man ja aller erstes😁
Sicherheitslücke nummer 2: Zer001
Sicherheitslücke Nummer 2: AI
Ein richtig guter und anschaulicher Vortag. Sehr gut hat mir auch gefallen das zum einen was die Studenten gesagt haben nochmal in Schrift festgehalten wurde bzw. das du das gesagte nochmal zusammengefasst hast. Oft hat man das nicht in Vorlesungen und - ihr kennt es bestimmt alle - manchmal versteht man akustisch nur die Hälfte die andere ist Bahnhofslärm.
Erstmal großes Lob, dass es hochgeladen worden ist, Respekt dafür, aber ich muss auch sagen ich hätte alles abgenickt und wer da Chor gewesen, denn die Fragen waren richtig gut gewesen. Das waren finde ich wirklich entscheidende und wichtige Fragen teilweise, die ich mir so in dem Augenblick hier nicht gestellt hätte und groß Lob danke ja.
Großes Lob. Junus ist es gelungen, ein hochinteressantes Thema packend zu präsentieren und gleichzeitig wichtige Sicherheitsaspekte zu vermitteln. Ich kann das Video jedem empfehlen, der mehr über die Risiken des Online-Umfelds erfahren und sich vor potenziellen Angriffen schützen möchte.🦊
Ich will Sie auch in unsere Schule haben! Sie erklärten es so gut! Habe es selber ausprobiert und hat top geklappt! Man lernt auch für sich als Programmierer Schwachstellen, die man dann beheben kann. Dankeschön ❤🎉
...den hätte ich damals auch gerne gehabt ;) Habt ihr noch etwas mit Programmieren in der Schule?
@@NeverCodeAlone ja wir lernen in unsere Klasse die Programmiersprache Java :)
@@costope Das ist doch toll. Macht es dir Spaß? Webdevelopment mit JS ist wahrscheinlich etwas einfacher für den Start
@@NeverCodeAlone ja 👍 wollte am Anfang Python, damit die Klasse erstmal die Grundlagen vom programmieren versteht. Aber naja, Java ist auch cool und eine nützliche Sprache :D
@@NeverCodeAlone Ich habe auch mit Java begonnen. Wobei Ich mehrere Anläufe mit C/C++ hatte aber nicht wirklich ernste. Darum würde ich eher sagen das ich mit Java begonnen habe und lange Rede kurzer Sinn. Ich finde, das Java schon sehr gut ist die Grundkonzepte der Programmierung zu vermitteln und das ist ja das worauf das Lernen von Programmiersprachen basiert. Kannst du erstmal eine wird das lernen jeder weiteren P-Sprache umso einfacher. Und so ist es tatsächlich auch. Selbst C/C++ ist jetzt einfacher und hat mich zu Beginn, also als ich es erneut -(neu)- lernen wollte, nicht gleich wieder von Anfang an gekillt.
Sehr gute Präsentation. Vielen Dank.
Sowas sollte standardmäßig schon in Schulen vermittelt werden.
Ganz toll, ich versuche auch in das Thema rein zukommen und ein Bewusstsein für Sicherheit zu entwickeln ;) Danke für deine Videos und den Einsatz
Tolles Video! Die Fragen waren echt gut und hilfreich.
Um es nochmal zusammenzufassen: Geiler Vortrag!
Sehr gut erklärt. Man spürt richtig wie du mit Herzblut daran gehst. Die 44 Minuten sind im Nu verflogen. Danke für das tolle Video!
Joa, wie beschrieben, sehr simple Angriffe, aber sehr schön für Einsteiger erklärt. Sehr sympathischer Mensch der Herr Programmierer. :)
Wow, sehr interessant. War echt überrascht. Bin bis zum Ende dran geblieben. 😁😁
Sehr schöner Vortrag. Sehr informativ und hilft sehr weiter👍👍😊😊
kompetent und charismatisch. top!
Du bist einfach so ein Herzensmensch. Bist immer am lächeln, einfach so sympathisch!
Richtig toll wie du das machst und es ist super interessant und Praxisorientiert
Hey Junus, ich habe wieder sehr viel gelernt. Tolles Video. 🙂
Großes Lob, man sollte solche Vorträge fördern! Auch ein Großes Lob an ihre Ausstrahlung! Dadurch dass, sie immer Lächeln/Lachen hört man ihnen gerne zu. Machen sie genau weiter so.
Perfekt und sehr transparent!
Danke! Sehr gut auf den Punkt gebracht und erklärt.
Sehr gerne!
Deine Vorträge sehe ich mir aus Leidenschaft an. Allerdings bin ich zwar sehr interessiert aber ein absoluter Noob. Mir ist bekannt was alles möglich ist, können tue ich allerdings 0. Daher, selbst wenn ich es nicht kann, es ist für mich ein Augenschmaus deine Vorträge mir anzusehen.
Diese kurze lachen von Junus killt mich🤣🤣
Ich kam mit wenig erwartungen rein und hab jetzt einer der interesanntesten Vortrage auf yt gefunden
freut mich!
Hey Junus, das ist wirklich ein sehr interessantes Video.
Super Vortrag. Kompliment an den Dozenten.
Danke fürs Feedback!
"Also um es zusammenzufassen... "
Wirklich sehr Interessantes Video.
Beim Login Hack - Part:
Müsste der "loginButton" nicht zuerst definiert werden, bevor das ganze Skript im Browser ausgeführt werden kann oder habe ich da einen Teil übersehen?😅
Apropos lernt man von dir wirklich so viel! Großes Lob an dich und mach weiter so!👏
cooler typ wünsche dir weiterhin viel erfolg
13:09 „über 200 Millionen“ (Milliarden wären es gewesen) aber hut ab super Präsentiert
cool und wie immer viele Informationen
Immer dieses Lachen von Junus 😂
Ganz klar und einfach: Das Frontend ist für die Darstellung zuständig und stellt 'Schalter' für Eingaben zur Verfügung, aber die komplette Business Logik gehört ins Backend, welches über eine zugangsbeschränkte API mit dem Frontend kommuniziert. Beide kennen sich einander aber nicht.
Tolles Video vielen Dank.
Milli gururumuz Junus Ergin 💪 du bist ein smarter Typ. Ich will irgenwann eine schulung bei euch machen, leider trau ich mich noch nicht so richtig 😅
Hi Jusuf! Mach erstmal ein Tutorial am besten und wirklich auch nachprogrammieren und dann mit dem Code rumspielen. Und dann weißt du dass es dir Spaß macht und du damit Freude hast und kannst dich bei uns melden ;-)
Sehr geiler Vortrag da bekommt man direkt bock Programmieren zu lernen, wollte ich früher schon immer machen aber nie durchgezogen
Sind eure Kurse als Bildungsurlaubsschulungen in BW anerkannt?
Super Vortrag!
Eine kurze Frage: Wäre es dem Seitenbetreiber bzw. den Personen, die Zugriff auf den Server haben überhaupt möglich, auch als Hash-Table hinterlegte Passwörter als Klartext lesen zu können? Also ganz banal wenn ich beispielsweise meinen Anbieter bitten würde, dass er mir mein Passwort verrät, anstatt es zurückzusetzen. Wäre er überhaupt in der Lage dazu, auch wenn sie nicht in Klartext abgespeichert wären?
Sehr guter Vortrag.
Richtig cool, ich find das so spannend und würd das gerne selber können aber ich bin zu faul dafür das is schlimm sich aufzuraffen
Yunus, du bist einfach ein King-Maker
danke - sehr informativ - hab viel gelernt - aber es sollte deutlich unterschieden werden zwischen Programm-Code und Seitenquelltext. Seitenquelltext ist eine Frontend-Auszeichnungssprache (HTML Hypertext Markup Language), plus JavaScript plus CSS - Programm-Code ist Backend auf dem Server wie PHP, Python, Java.. und den kommt man nicht so leicht ran.. ansonsten sehr guter Vortrag
Wie soll es eine der häufigsten Email adressen Liste geben?? wenn jede Email nur einmal auf der Welt vorkommt?
starke vorlesung
vielen dank für dieses video herr programmierer.
darf ich höflich fragen: vor einiger zeit wurden "diverse passwort manager programme" gehackt. was meinen sie was man da dann am besten tun kann? oldschool: papier & stift?
schau auf dem Kanal von Florian Dalwigk. Er hat ein Video dazu gemacht (Stichwort: keepass)
Was für einen Passwortmanager können sie empfehlen.?
Ich studiere Sicherheitsmanagement und mache derzeit eine Hausarbeit in IT-Sicherheit und ich habe durch deine Videos eine Leidenschaft dafür entwickelt, ich schaue Tag und Nacht die Videos.Gerne würde ich programmieren lernen. Wo und mit welchem Video sollte ich den strarten ?
Taschenrechner Tutorial
"Ich möchte nochmal darauf hinweisen, dass das ganze strafbar ist":D geil
ich hab ein fehler in deiner seite gefunden
bei einfacher login stimmt was nicht wen man da den falschen name eingibt wird angezeigt das es das falsche paswort ist
Hey Junus & Manu,
Ich hätte mal noch eine Frage. Was wären die Gesamkosten wenn man bei euch die Weiterbildung machen will? Und würdet ihr nach dem Abi eine Ausbildung empfehlen dann bei euch evtl. die Weiterbildung oder direkt die Weiterbildung.
Mache am besten einen kurzen Termin bei uns aus. Ist kostenlos und da können wir alle deine Fragen beantworten.
35:23 Ich glaube was der Herr meint. Ist, wenn ich mit den Dev-Tools z.B. die background-color der Google Seite ändere, nur ich das in meinem Browser sehe. Da ich ja nur die Farbe in meiner Browser-Session ändere. Jeder andere, der Google aufruft bekommt die Seite ja von einem Google Webserver geliefert. Sonst müsste ich ja den Inhalt der z.B. index.html Datei auf den Servern von Google platzieren. Ich hoffe das stimmt in etwa.
Genau so ist es! :)
Gutes Video. Aber das Video wurde mit Werbung von euch unterbrochen 😄
Wie er sich gefreut hat als er gesagt hat, das er heute auch gleich mal einen Shop zerlegen wird haha
Wer kennt Sie nicht, die eine Millionen häufigsten E-Mail Adressen :) Und ich dachte die sind eindeutig :D
lol
Frage zu 17:20
Passwörter stehen in einer Datenbank doch nicht im Klartext oder? Meinte die stehen in einem sogenannten Hash-Wert dort drin
Absolut richtig. Das ist best-practice. Wird auch etwas später im Video noch thematisiert. :)
Super Einsteiger Vortrag! Aber er hätte ruhig den "Fosil" antworten können das offener Quellcode kein Problem ist. Es sind mehr die Daten die nicht uneingeschränkt einsehbar sein sollten. Unbekannter Quellcode ist kein sicherer Schutz.
Ja, wenn man genau nehmen will, müssten nach DSGVO die Unternehmen den Zugriff durch dritte auf personenbezogene Daten schützen/verschlüsseln und nicht das Passwort.
Man selbst sowieso, aber auch Unternehmen dürften Passwörter öffentlich machen, wenns denn beispielsweise noch die zweistufen Verifikation gibt, um die Daten für andere nicht einsehbar zu machen.
;))) Top Video, man kann aber einen Hacker denke ich mal schwer machen bei dem man alle mögliche Funktionen Rechtsklick mit Maus oder via Tastatur deaktiviert. Welche Möglichkeit hätte man noch dann um den Quellcode direkt anzuschauen?
Ich kenne tatsächlich so ein paar Seiten die sowas blocken. Es gibt auch ein WordPress Addon dafür.
Aber nutzen tun die Dinger wenig, weil der Quelltext trotzdem vorliegt 🤷♂️
Den Quellcode einer Seite kannst du durch die Tastenkombination Strg Shift i oder auch Strg U abrufen. Das kannst du nicht ausstellen. Der Quellcode ist immer offen, sonst könnte dein Browser dir die Seite nicht anzeigen
@@funil6871 Danke für die Info, also bei denen Webseite wo ich entwickelt habe sind alle diese Funktionen eben deaktiviert und funktioniert auch über Tastenkombination nicht ;) Ich kann mich aber in dem einfügen über bearbeiten einfüge einloggen ;)
@@funil6871 und der Strom kommt aus der Steckdose... Manche Grundlagen setzt man vorraus und ist dann sehr erstaunt. ;-) aber die Grundidee war schon nicht so verkehrt. Man könnte es durchaus komplziert machen. Am Ende haben wir keine PCs mehr sondern nur noch Terminals. Dann müssen wir wieder Hardware hacken...
Danke für die tips
Super Vortrag
Top !!!
Hallo Junus, ich habe eine Frage an dich. Was ist aus deiner Sicht, der beste Passwortmanager? Habe Bitwarden.
Bitwarden ist gut nutze ich auch. kann nur nicht sagen wie gut das ist. Benutzerfreundlich aufjedenfall
@@Hamad.1337 Ich finde Bitwarden auch sehr benutzerfreundlich und super billig.
Sympatisch :D
Danke für diesen Mann
1:33 Wie einfach alle auf den Tisch klopfen 😂😂😂😂😂
🤣 [29:48] "Das heisst, ich hab' einfach auf der Internetseite versucht Sushi hinzuzufügen, hab' 'mal kurz in ' Quellcode geguckt, wie man das halt so macht, wenn man sich 'was zu Essen bestellt.." HAHAHAHA geiler Typ alter 😂😂 Ich hätt' so gefeiert, wenn ich in dem Raum gesessen hätte. HAHAHA
Vom CCC gehackt worden zu sein ist keine Schande. Das sind gute Jungs.
Das Schlusswort ist auch geil: "Es gibt zwei Arten von Menschen - die, die bereits gehackt wurden und die, die's noch nicht wissen." ❤
Bei der Passwort Frage das wird auch nicht so in der Realität gemacht das Passwort wird grundsätzlich an den Server geschickt und das bedeutet die Seite lädt jedes Mal neu und der eingefügte JavaScript Code ist somit nicht mehr existent
In der Realität wird ein Salt verwendet, dann kannst mit dem Sha und MD5 umrechner nicht viel machen. Falls das noch später kommt entschuldige ich mich, hab nur durchgezappt...
Das man den Quellcode jederzeit anschaun und manipulieren kann schaut zwar auf der einen Seite komisch aus, aber um ein Reales Beispiel zu nennen. Du kannst auch jederzeit nachschaun was in deinem Automotor drin ist und jederzeit zerlegen, auf Wunsch auch was dazu bauen. Du musst zwangsläufig mit einem Programm immer auch Code ausliefern, in welcher Form auch immer. Und da Websiten nicht komplierte Sprachen (Scriptsprachen) sind, kann man das kaum verhindern...
Das peinlichste was je passiert ist...ich glaub die Frage sollte eher lauten, dass schlimmste was je passiert ist. Das ganze wird ganz schnell ganz blöd. Bei mir wars eine Datenbankänderung. Ich hab bei 100erten Rechnungen den Rechnungsstatus geändert und da war ein Fehler drin. Das heißt der Rechnungsstatus der gesammten Abrechnung für ein gesammtes Jahr war falsch und auch nicht mehr so leicht zurückzusetzen. Da wird einen zuerst mal ganz schön angenehm warm. Also wenn die Heizung mal ausfällt, das ist ein gutes Mittel gegen die Kälte.
Hallo schöner Vortrag 🙂 nur veraltet und was Hacking betrifft von Stufe 1 bis 10 ist das was du gezeigt hast Stufe 2.
ja ist korrekt. Ist absichtlich so, nur um auf den Geschmack zu kommen und das Thema für die Zielgruppe zugänglich zu machen. Ich würde aber sagen es ist so Stufe 3.
Du bist einfach klasse
cooler Vortrag.
Wenn man Passwörter mit einem Programm prüfen kann, wie sieht man dann User? Manche Foren kann man von außen nicht lesen. Wie findet man den User?
Eigentlich könnte man also eine Sicherheitslücke finden, diese ausnutzen um Daten zu klauen und dann der Firma melden und eine Belohnung kassieren?
Hab ausversehen die NSA gehackt, dank dir.
Ein Sache wurde am Rande erwähnt ... eventuel mal Kali-Linux nutzen, Live-Stick und die SSD´s / HDD´s physisch trennen. Ne Netzwerkverbindung damit hinzukriegen ist denkbar einfach. Und sicherer am Ende ...
Oder einfach WhiteHat arbeiten, man verdient damit legal mehr.
Ich als Pentester muss hier nur schmunzeln XD hacken nennst du das XD
@Paroryx Habe in meinen mails deine nette Nachricht gelesen. Ich habe Pentest Zertifizierungen und studiere IT Sicherheit.
darf man deine probe seiten ungefragt hacken?
die von mir extra dafür verlinkte Seite, ja
@@Programmierenlernen OK danke.
Heutzutage etwas realitätsferne Beispiele aber wahrscheinlich als Laie schön anzusehen.
Was ist Unterschied Straftat müsste vorher fragen und eben mit Gutschrift 😁mein hatt man vorher auch nicht gefragt gibt es doch wenn man security ist einfach mal sicherheit testen 👀schade wenn die test kostenlos ist kann ja tag pder tage dauern 🙉
Steht die Akademie mit Kammern in Kontakt ?
selbstverständlich. Einige von uns haben auch einen Ausbilderschein nach AEVO und den haben wir fast alle bei der IHK gemacht
@@Programmierenlernen Aber auch in Bezug auf euer Angebot selbst? Ich vermisse nämlich in einigen Videos das Thema Datenschutz. Geht Ihr im Lehrgang näher darauf ein?
So etwas muss es an unsere Schulen als Unterrichtsfach geben
Hallo Junus,
erst einmal vielen Dank für deinen Beitrag, in der Theorie und als Vorführung mag das stimmen aber in der Praxis wird das größtenteils so nicht funktionieren.
ja sag ich ja
Erschreckend wie leicht sowas funktioniert
Also die Paywall so zu umgehen ist in den meisten Fällen nicht so einfach Wer ist richtig macht hat nur die ersten paar Zeilen vom Artikel geladen der Rest wird über eine Session Abfrage nachgeladen wenn dieser als angemeldet gespeichert ist.
Das mit dem Onlineshop habe ich damals auch so gelernt nur war es ein echter Shop man sollte unserem Dozenten vielleicht Mal sagen das man des Ned darf 🤔😂
Gutschrift 😁👍👍schade amazon klappt nicht 🙉
Also kurz gefasst: Frontend = Clientseitig, Backend = Serverseitig
Selten einen so aufgeregten Menschen gesehen..lol erstmal dieses hehehe zwischendurch das muss aufhören, das klingt wie ich weiss es alles besser als ihr, und zweitens als jemand der sich mit der Materie beschäftigt, hab ich mich in momenten wie da wo du ausrechnest wie lange nen passwort braucht um mit bruteforce geknackt zu werden, und da steht 200.000.000.000 das sind 200 milliarden nicht millionen....., mich tierisch aufgeregt ^^ wie schlecht man vorbereitet sein kann xD
mit combos durch brutforcen passwörter knacken
War schon krass
Hm, also nicht selbst coden da man sonst ein risiko hat einen fehler zu machen und sich nicht auf fertige libaries verlassen da hier jederzeit sicherheitslücken reingebracht werden können 😮
Geil das lachen ist legendär
15:11 muss aber vom server kommen und dort blockiert werden
Hey junus kannst du mal erklären was es sich mit diesen Dummen YT bots auf sich hat? Ich meine solche die eine Whatsapp nummer im Profil haben. Und wie man die wieder los wird.
Es gibt ein paar Paywalls bei denen es genügt Javascript auszuschalten.
ja da gibt es sehr viele sogar
Sind das nicht 208 Milliarden Kombinationen?
Backend und Frontend ist nicht so gut gewählt - Client und Server wäre besser.
Danke.
Zurück rechnen hmm Zurück verfolgen?🙉