Ich hacke
Вставка
- Опубліковано 9 лют 2025
- Kostenloses Beratungsgespräch: weiterbildung....
In diesem Video stelle ich mich der Hacking-Challenge von @Florian.Dalwigk .
Florian hat ein simples Gästebuch mit einer offensichtlichen Sicherheitslücke programmiert.
Ich nutze die Seite, um die eine Einführung in die IT-Security zu geben. Die Inhalte aus diesem Video dienen nur zu Schulungszwecken. Bitte führe die gelernten Methoden nur mit ausdrücklicher Erlaubnis durch.
@Florian.Dalwigk
UA-cam-Chanel: / algorithmenverstehen
Florians Video: • Video
Instagram: / junus.ergin (Junus Ergin)
Tiktok: / herr_programmierer (Herr Programmierer)
Podcast: open.spotify.c...
____ Über diesen Kanal ___
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 - 9 Monaten einen bezahlten Job zu finden. Dafür musst du nicht nur programmieren lernen, sondern einen guten Lebenslauf mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis.
Am Ende erstellen wir mit dir deinen Lebenslauf und unterstützen dich bei deiner Bewerbung.
Informiere dich auf weiterbildung....
Es ist erstaunlich, dass ich alles was du gezeigt hast vollkommen nachvollziehen konnte und dabei habe ich bisher nur das Snake und Calculator Tutorial mitgemacht. Mehr habe ich bisher mit HTML CSS und JavaScript icht am Hut gehabt.
Wahnsinnig gut :D
Super!! Endlich mal You-Tuber zu sehen die zusammen arbeiten und sich in ihrem jeweiligen Gebiet unterstützen! 👍
Das Video finde ich super. Interessant wäre, eine Videoreihe zu machen, bei der der Schwierigkeitsgrad des Hackens peu a peu erhöht wird 😊
Ab einen gewissen Punkt sind diese Infos dann vermutlich eher schädlich…
Nach einiger Zeit müssten sie dann gewisse Backdoors aufzeigen, die so nicht ins Internet gehören.
Wie cool, wenn sich meine präferierten UA-camr "zusammenfinden" 😀
:)
😊
Nehmt das nächste Mal doch noch dan Morpheus dazu!
@@sokratess4248 das wäre nice 👌🏼
@@sokratess4248 Oder "Sempervideo".
Ich liebe deine Videos wo du über Hacking und ähnliches sprichst. Ich fände es mal interessant wenn ihr (sofern möglich) mal so ne richtig gute (natürlich zu Testzwecken) designte Seite hackt, wie man da vor geht und weiteres.
Sehr gerne noch weitere Challenges!
Ich weiß jetzt bloß nich nicht wie man JS rausfiltern kann. Naja Google wirds mir bestimmt verraten. 😄
an sich musst du ja nur das -Tag parsen und entfernen.
@@AuftragschilIer gibt es teilweise Wege darum
Ach und könntest du mal Code- Beispiele bringen, die einen ( Programmieranfänger) bei der eigenen Seite vor sql- injection u.ä. schützen?
Das Challenge- Format hier ist ansonsten für Anfänger richtig gut zum Verstehen und Lernen der Möglichkeiten, Gefahren und Schutzmaßnahmen.
ist notiert
Sehr schönes Informatives Video. Bitte mehr davon 👍🏻. Ich lerne gerade Html5 und JavaScript solche Videos motivieren zum programmieren lernen. Danke
Sehr gute Kooperation. Bitte mehr davon.
:)
Deine Erklärung ist safe besser als die in meiner Umschulung. ! Kannst du auch ein Video dazu machen wie man seine fritzbox am besten sichert ?
Meine 2 wurden gehackt und sind momentan nicht wirklich zu gebrauchen
Nice 😄
Komme von Florian, Grüßle 😁
:)
@@Florian.Dalwigk 🌹☺️
Tolles Video, muss ich direkt ausprobieren 😉
Natürlich nur ein Witz!
Glück gehabt!
So 1996, 1997, 1998 rum, gab es mal ein Chat, bei dem man HTML-Code eingeben konnte. Jeder konnte dann Bilder einfügen, den Text formatieren und alles was HTML bietet.
Dass dort jemand Javascript einbettete, davon wüsste ich nichts.
Hätte aber eh nicht lange gehalten, da jeder Post nach einer bestimmten Anzahl neuer Posts, automatisch im Nirvana verschwand.
Nachtrag: Sogar in den Benutzernamen konnte man HTML integrieren.
Dadurch konnte man jedem Buchstaben eine eigene Farbe geben, so dass beim gesamten Namen ein Farbverlauf entstand. Und den eigenen Nicknamen dann auch kursiv schreiben und so.
Irgendwie schade, dass es den Chat nicht mehr gibt.
Server mieten und selber machen :D
Da verstehe ich, wie man bei Omegle oder wie das heißt, die Leute veräppelt. Cool gemacht und sehr informativ.
Ich hab mir das Video nochmal angeschaut und finde es immer noch sehr cool. Vielleicht könnt ihr ja einen neuen Teil machen.
MfG
Du: XSS
Florian: SQL injection
Nice!
Solche Challenges bitte öfter!
Gutes Video. Ist es dann auch so, dass es von anderen Geräten aufgerufen, auch so aussehen wird, weil der Java-Text durch die Eingabe immer interpretiert wird, oder geht das nur auf dem Gerät?
Ich arbeite im privaten Bereich immer mit Trojanern, oder mit Trojaner Baukästen geht viel schneller und einfacher. Man kann auch damit Webseiten manipulieren. Um quasi SQL Datenbanken auszulesen um wichtige Nutzer Daten ran zu kommen, wie zum Beispiel E-Mail-Adressen Passwörter Hauptadressen und so weiter.
Hätte es für diesen Fall auch ausgereicht, im Backend für die Funktion nicht innerHTML sondern innerText zu verwenden?
Eine interessante Kooperation. Weiter so!
Genau deswegen sollte man immer die Formulardaten filtern und unerwünschtes aus dem String entfernen und zusätzlich die Daten noch escapen.
Moin, sehr cooles Video. Ich würde mich aber freuen, wenn du mal ein Video dazu machen könntest, wie man sich vor derartigen Attacken schützen kann.
cooles video (wie immer) SQL injektion vllt
Feine sache . Gern mehr davon 👍😊
Gerne noch mehr challanges
Ich habe nicht verstanden, ob das jetzt ersetzt wird oder zu erst das originale ausgelesen wird, aber dann durch deinen code der später kommt ersetzt wird
Dürfte ich so eine xss attacke auf deiner "Hacke mich" Seite nachmachen?
Soll das ❤ von ihnen ein Ja oder ein nein sein?
tolles Video. aber warum zeigt Ihr nicht wie man sich dagegen schützen kann? Das würde mich fast noch mehr interessieren, da ich eigentlich vor habe in naher Zukunft eine Webseite zu hosten :) Wäre toll wenn du dazu was zeigen könntest. Vielen Dank
Input überprüfen. Nutzerinput darf kein js (o.a. ) enthalten.
in php kannst du diese Zeichen ganz einfach mit "htmlspecialchars" escapen, dadurch wird das script dann nicht ausgegeben, oder es steht dann einfach in der ausgabe "" da
Kannst du mal ein Video machen wie man seine Webseite bei Google indexieren kann?
Funktioniert das nur bei http seiten oder auch https?
Wird das injectedte JS auf dem Server gespeichert? Oder ist die seite dann nur auf deinem PC manipuliert
Der Code wird auf dem Server gespeichert!!! Deshalb ist dieser Angriff ja so gefährlich.
Ganz coole Sache. Wie sieht das aus, wenn ihr eine bei Wordpress erstellte Seite hackt? Müssen da die grösseren Geschütze hochgefahren werden? Wäre interessant.
Beste Grüsse
Bei oder mit?
@@schwingedeshaehers bei
@@miloplayz5264 kommt trotzdem auf die Plugins (und themes) an. (Ggf auch deaktivierte)
Und halt, was auf den Seiten steht.
Die Kommentare Funktion sollte dagegen geschützt sein.
Darf ich auch einfach Florians Seite hacken oder wäre es dann illegal, da er mir keine konkrete Erlaubnis erteilt hat?
Würd ern nochmal dieses Video sehen /besser erklärt bekommen wenn man sich auf der Webseite anmelden soll /bezahlen zu umgehen ich hab da irgendwie Probleme drinn
Das Video von Florian hat das anmelden
komme gerade von flo macht mal gerne mehr von sowas
:)
Nice, spannend und cool 😃
Super lieber Mensch bist du❤
Das was du am Ende hattest konnten das dann alle sehen ?
Ja, da er die Änderungen durch den Gästebucheintrag persistiert hat. Ich habe die Seite vor der Veröffentlichung des Videos aber natürlich gelöscht!
@@Florian.Dalwigk ah okay danke dir
@@EvilDragon138 gerne
Hi Junus. Schöne Kooperation mit Florians Kanal. Ich hätte noch eine Frage. Ist es legal den Quellcode von einer Seite nur auf seinem eigenen Pc zu ändern?
Warum nicht? Wen sollte es stören und warum?
Natürlich! Du änderst ihn ja nur bei dir. Du solltest aber keinen Kopierschutz o.ä. umgehen!
Bester UA-camr
Sei gegrüßt und mache weiter so mit deiner guten Videos Grüße Daniel
Und habe weiterhin viel Spaß damit
es gab vor Jahren mal eine Seite auf der man hacken bzw cracken üben konnte, leider habe
diese sehr interessante Website vergessen 😪
hackthebox
Du machst echt sau gute Videos mach weiter so.
dürfte ich es benutzen wen jemand mein acc gehackt hatt und ich im wida zurück hacken will ?
Hallo Junus. Wenn meine IP geloggt wird beim hacken und dabei erwischt werde, wie kommts das die Hackergruppe Anonymous so erfolgreich sind? Die haben schon Server von Behörden und Institutionen gehackt dagegen sind deine Beispiele absolut Pillepalle. Ich hab auch nie gehört das jemand von diesen Hackern verhaftet wurden. Die Webseiten die du im Video hackst so wie auf anderen Tutorials haben kaum Sicherheitsmechanismen!
Das Ist Ein Sehr Schönes Video! alert('XSS!');
Es ist Ilegal auf Sicherheitslücken hinzuweisen?
Ich finde interessant
Alles sehr simpel, wann kommen mal Realitätsnähere Herausforderungen?
Ist realitätsnah, da es bei vielen Webseiten immer noch funktioniert
@@Florian.Dalwigk trotzdem wären komplexere Herausforderungen interessant.
@@Florian.Dalwigk welche professionelle Webseite escaped keine nutzereingaben? Das hört sich für mich eher nach Jahr 2000 an.
Aber, du hast doch nur die Webseite in deinem Browser verändert, das JS Script siehst nur du - sprich auf dem Server hast du nichts verändert ? Mir ist ja schon klar das du Florian nicht wirklich hackst, aber bei CTF würdest du so nichtz an die Flag kommen :-)
Nein, der Code wurde auf der Seite platziert.
Wirt das dan bei jeden angezeigt?
Ich bin noch nie erwischt worden 😂
dein kaalist coll ich gucke fast jedes vidio von dir
Nette Einführung 😁
Wie kann man denn die Seite gegen diese Attacke schützen?
Die Eingabe als Eingabe sehen, und nicht als HTML Text.
Bzw Tags rausfiltern, was aber auch nicht ganz einfach ist.
In PHP gibt es dafür die Funktion htmlspecialchars(). Sie wandelt spezielle Zeichen um, z.B. wird das Kleiner-Zeichen < zu der Zeichenfolge < das ist der escape-Code für dieses Zeichen.
Das hat zur Folge, dass eventuelle Tags einfach ganz normal als Text dargestellt werden und keine Skript-Ausführung erfolgt.
Top mehr davon
sehr tolles video!!
Dankeschön 😋
Kriege ich mal den Source code bitte?
richtig gutes video!
ja gerne part 2
Was machst du beruflich?
Ich bin Programmierlehrer.
@@Programmierenlernen oha das musd ja übelst viel spass machen C:
@@NurJoel übel hört sich nach kotzen an.
@@2wa1 neh fänd ich geil
Mega Video!
Cooles Video!
Könntest du bitte eine Hacker Website machen
Mit euch beiden lege ich mich nicht an :D
>:)
lol
willkommen in. 1998
cooles video
@WhatsApp㈩①⑦③④③③⑧⑧⑨⑦⑦ Also wenn ich mir ein video über hacking anschaue lerne ich auch daraus.Also Probier erst gar nicht mich so zu hacken
Teil 2
cool
Toll
Gerçekten harika
Teşekkürler
Yunus kardes basarilar dilerim...
Wie am Ende bereits angesprochen, findet man das nur bei Websites von "Anfängern".
Um HTML-Tags aus solchen Text-Inhalten zu entfernen benötigt man nur einen einzigen PHP Befehl. Sollte mich wundern, wenn diese "Lücke" auf professionellen Websites zu finden wäre.
Jaja
sources habe ich nicht
nice
Immer wieder tolle Videos, ich brauche bei eine Kleinigkeit deine Hilfe ob du mir helfen könntest bitte 🥰❤️
Is halt leider nur http ...
Schau mal hier
Oder halt kein .innerHTML verwenden :)