Ich hacke
Вставка
- Опубліковано 13 вер 2022
- Kostenloses Beratungsgespräch: weiterbildung.developerakadem...
In diesem Video stelle ich mich der Hacking-Challenge von @Florian.Dalwigk .
Florian hat ein simples Gästebuch mit einer offensichtlichen Sicherheitslücke programmiert.
Ich nutze die Seite, um die eine Einführung in die IT-Security zu geben. Die Inhalte aus diesem Video dienen nur zu Schulungszwecken. Bitte führe die gelernten Methoden nur mit ausdrücklicher Erlaubnis durch.
@Florian.Dalwigk
UA-cam-Chanel: / algorithmenverstehen
Florians Video: • Video
Instagram: / junus.ergin (Junus Ergin)
Tiktok: / herr_programmierer (Herr Programmierer)
Podcast: open.spotify.com/show/3sOOzOg...
____ Über diesen Kanal ___
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 - 9 Monaten einen bezahlten Job zu finden. Dafür musst du nicht nur programmieren lernen, sondern einen guten Lebenslauf mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis.
Am Ende erstellen wir mit dir deinen Lebenslauf und unterstützen dich bei deiner Bewerbung.
Informiere dich auf weiterbildung.developerakadem...
Es ist erstaunlich, dass ich alles was du gezeigt hast vollkommen nachvollziehen konnte und dabei habe ich bisher nur das Snake und Calculator Tutorial mitgemacht. Mehr habe ich bisher mit HTML CSS und JavaScript icht am Hut gehabt.
Wahnsinnig gut :D
Wie cool, wenn sich meine präferierten UA-camr "zusammenfinden" 😀
:)
😊
Nehmt das nächste Mal doch noch dan Morpheus dazu!
@@sokratess4248 das wäre nice 👌🏼
@@sokratess4248 Oder "Sempervideo".
Super!! Endlich mal You-Tuber zu sehen die zusammen arbeiten und sich in ihrem jeweiligen Gebiet unterstützen! 👍
Das Video finde ich super. Interessant wäre, eine Videoreihe zu machen, bei der der Schwierigkeitsgrad des Hackens peu a peu erhöht wird 😊
Ab einen gewissen Punkt sind diese Infos dann vermutlich eher schädlich…
Nach einiger Zeit müssten sie dann gewisse Backdoors aufzeigen, die so nicht ins Internet gehören.
Sehr schönes Informatives Video. Bitte mehr davon 👍🏻. Ich lerne gerade Html5 und JavaScript solche Videos motivieren zum programmieren lernen. Danke
Ich liebe deine Videos wo du über Hacking und ähnliches sprichst. Ich fände es mal interessant wenn ihr (sofern möglich) mal so ne richtig gute (natürlich zu Testzwecken) designte Seite hackt, wie man da vor geht und weiteres.
Ach und könntest du mal Code- Beispiele bringen, die einen ( Programmieranfänger) bei der eigenen Seite vor sql- injection u.ä. schützen?
Das Challenge- Format hier ist ansonsten für Anfänger richtig gut zum Verstehen und Lernen der Möglichkeiten, Gefahren und Schutzmaßnahmen.
ist notiert
Sehr gerne noch weitere Challenges!
Ich weiß jetzt bloß nich nicht wie man JS rausfiltern kann. Naja Google wirds mir bestimmt verraten. 😄
an sich musst du ja nur das -Tag parsen und entfernen.
@@AuftragschilIer gibt es teilweise Wege darum
Deine Erklärung ist safe besser als die in meiner Umschulung. ! Kannst du auch ein Video dazu machen wie man seine fritzbox am besten sichert ?
Meine 2 wurden gehackt und sind momentan nicht wirklich zu gebrauchen
kann man eigentlich ein handy ohne passwort entsperren ?
Solche Challenges bitte öfter!
Ich hab mir das Video nochmal angeschaut und finde es immer noch sehr cool. Vielleicht könnt ihr ja einen neuen Teil machen.
MfG
Ok, sehr interessant. Ich mag das hin und her 👍. Mehr davon
@WhatsApp㈩①⑦③④③③⑧⑧⑨⑦⑦
Ein bot hallo bot 👋👍😄
Da verstehe ich, wie man bei Omegle oder wie das heißt, die Leute veräppelt. Cool gemacht und sehr informativ.
Gutes Video. Ist es dann auch so, dass es von anderen Geräten aufgerufen, auch so aussehen wird, weil der Java-Text durch die Eingabe immer interpretiert wird, oder geht das nur auf dem Gerät?
Hätte es für diesen Fall auch ausgereicht, im Backend für die Funktion nicht innerHTML sondern innerText zu verwenden?
Tolles Video, muss ich direkt ausprobieren 😉
Natürlich nur ein Witz!
Glück gehabt!
Du: XSS
Florian: SQL injection
Nice!
Sehr gute Kooperation. Bitte mehr davon.
:)
Eine interessante Kooperation. Weiter so!
cooles video (wie immer) SQL injektion vllt
Moin, sehr cooles Video. Ich würde mich aber freuen, wenn du mal ein Video dazu machen könntest, wie man sich vor derartigen Attacken schützen kann.
So 1996, 1997, 1998 rum, gab es mal ein Chat, bei dem man HTML-Code eingeben konnte. Jeder konnte dann Bilder einfügen, den Text formatieren und alles was HTML bietet.
Dass dort jemand Javascript einbettete, davon wüsste ich nichts.
Hätte aber eh nicht lange gehalten, da jeder Post nach einer bestimmten Anzahl neuer Posts, automatisch im Nirvana verschwand.
Nachtrag: Sogar in den Benutzernamen konnte man HTML integrieren.
Dadurch konnte man jedem Buchstaben eine eigene Farbe geben, so dass beim gesamten Namen ein Farbverlauf entstand. Und den eigenen Nicknamen dann auch kursiv schreiben und so.
Irgendwie schade, dass es den Chat nicht mehr gibt.
Server mieten und selber machen :D
Gerne noch mehr challanges
Ich habe nicht verstanden, ob das jetzt ersetzt wird oder zu erst das originale ausgelesen wird, aber dann durch deinen code der später kommt ersetzt wird
Kannst du mal ein Video machen wie man seine Webseite bei Google indexieren kann?
Wird das injectedte JS auf dem Server gespeichert? Oder ist die seite dann nur auf deinem PC manipuliert
Der Code wird auf dem Server gespeichert!!! Deshalb ist dieser Angriff ja so gefährlich.
Funktioniert das nur bei http seiten oder auch https?
Feine sache . Gern mehr davon 👍😊
Ich arbeite im privaten Bereich immer mit Trojanern, oder mit Trojaner Baukästen geht viel schneller und einfacher. Man kann auch damit Webseiten manipulieren. Um quasi SQL Datenbanken auszulesen um wichtige Nutzer Daten ran zu kommen, wie zum Beispiel E-Mail-Adressen Passwörter Hauptadressen und so weiter.
Du machst echt sau gute Videos mach weiter so.
Nice 😄
Komme von Florian, Grüßle 😁
:)
@@Florian.Dalwigk 🌹☺️
Würd ern nochmal dieses Video sehen /besser erklärt bekommen wenn man sich auf der Webseite anmelden soll /bezahlen zu umgehen ich hab da irgendwie Probleme drinn
Das Video von Florian hat das anmelden
Super lieber Mensch bist du❤
Sei gegrüßt und mache weiter so mit deiner guten Videos Grüße Daniel
Und habe weiterhin viel Spaß damit
Nice, spannend und cool 😃
komme gerade von flo macht mal gerne mehr von sowas
:)
Dürfte ich so eine xss attacke auf deiner "Hacke mich" Seite nachmachen?
Soll das ❤ von ihnen ein Ja oder ein nein sein?
dürfte ich es benutzen wen jemand mein acc gehackt hatt und ich im wida zurück hacken will ?
Ganz coole Sache. Wie sieht das aus, wenn ihr eine bei Wordpress erstellte Seite hackt? Müssen da die grösseren Geschütze hochgefahren werden? Wäre interessant.
Beste Grüsse
Bei oder mit?
@@schwingedeshaehers bei
@@miloplayz5264 kommt trotzdem auf die Plugins (und themes) an. (Ggf auch deaktivierte)
Und halt, was auf den Seiten steht.
Die Kommentare Funktion sollte dagegen geschützt sein.
tolles Video. aber warum zeigt Ihr nicht wie man sich dagegen schützen kann? Das würde mich fast noch mehr interessieren, da ich eigentlich vor habe in naher Zukunft eine Webseite zu hosten :) Wäre toll wenn du dazu was zeigen könntest. Vielen Dank
Input überprüfen. Nutzerinput darf kein js (o.a. ) enthalten.
in php kannst du diese Zeichen ganz einfach mit "htmlspecialchars" escapen, dadurch wird das script dann nicht ausgegeben, oder es steht dann einfach in der ausgabe "" da
dein kaalist coll ich gucke fast jedes vidio von dir
Darf ich auch einfach Florians Seite hacken oder wäre es dann illegal, da er mir keine konkrete Erlaubnis erteilt hat?
Top mehr davon
Bester UA-camr
es gab vor Jahren mal eine Seite auf der man hacken bzw cracken üben konnte, leider habe
diese sehr interessante Website vergessen 😪
hackthebox
Es ist Ilegal auf Sicherheitslücken hinzuweisen?
Nette Einführung 😁
Ich finde interessant
Hi Junus. Schöne Kooperation mit Florians Kanal. Ich hätte noch eine Frage. Ist es legal den Quellcode von einer Seite nur auf seinem eigenen Pc zu ändern?
Warum nicht? Wen sollte es stören und warum?
Natürlich! Du änderst ihn ja nur bei dir. Du solltest aber keinen Kopierschutz o.ä. umgehen!
ja gerne part 2
Hallo Junus. Wenn meine IP geloggt wird beim hacken und dabei erwischt werde, wie kommts das die Hackergruppe Anonymous so erfolgreich sind? Die haben schon Server von Behörden und Institutionen gehackt dagegen sind deine Beispiele absolut Pillepalle. Ich hab auch nie gehört das jemand von diesen Hackern verhaftet wurden. Die Webseiten die du im Video hackst so wie auf anderen Tutorials haben kaum Sicherheitsmechanismen!
Das was du am Ende hattest konnten das dann alle sehen ?
Ja, da er die Änderungen durch den Gästebucheintrag persistiert hat. Ich habe die Seite vor der Veröffentlichung des Videos aber natürlich gelöscht!
@@Florian.Dalwigk ah okay danke dir
@@EvilDragon138 gerne
Ich bin noch nie erwischt worden 😂
Alles sehr simpel, wann kommen mal Realitätsnähere Herausforderungen?
Ist realitätsnah, da es bei vielen Webseiten immer noch funktioniert
@@Florian.Dalwigk trotzdem wären komplexere Herausforderungen interessant.
@@Florian.Dalwigk welche professionelle Webseite escaped keine nutzereingaben? Das hört sich für mich eher nach Jahr 2000 an.
Wie kann man denn die Seite gegen diese Attacke schützen?
Die Eingabe als Eingabe sehen, und nicht als HTML Text.
Bzw Tags rausfiltern, was aber auch nicht ganz einfach ist.
In PHP gibt es dafür die Funktion htmlspecialchars(). Sie wandelt spezielle Zeichen um, z.B. wird das Kleiner-Zeichen < zu der Zeichenfolge < das ist der escape-Code für dieses Zeichen.
Das hat zur Folge, dass eventuelle Tags einfach ganz normal als Text dargestellt werden und keine Skript-Ausführung erfolgt.
Mega Video!
Aber, du hast doch nur die Webseite in deinem Browser verändert, das JS Script siehst nur du - sprich auf dem Server hast du nichts verändert ? Mir ist ja schon klar das du Florian nicht wirklich hackst, aber bei CTF würdest du so nichtz an die Flag kommen :-)
Nein, der Code wurde auf der Seite platziert.
richtig gutes video!
Cooles Video!
Toll
Kriege ich mal den Source code bitte?
Teil 2
sehr tolles video!!
Dankeschön 😋
Yunus kardes basarilar dilerim...
lol
Gerçekten harika
Teşekkürler
cooles video
@WhatsApp㈩①⑦③④③③⑧⑧⑨⑦⑦ Also wenn ich mir ein video über hacking anschaue lerne ich auch daraus.Also Probier erst gar nicht mich so zu hacken
Was machst du beruflich?
Ich bin Programmierlehrer.
@@Programmierenlernen oha das musd ja übelst viel spass machen C:
@@NurJoel übel hört sich nach kotzen an.
@@2wa1 neh fänd ich geil
nice
willkommen in. 1998
cool
Mit euch beiden lege ich mich nicht an :D
>:)
sources habe ich nicht
Es ist schon heftig wie leicht das ist.
Viele Leute die Ihre Firma online präsentieren wollen, binden solche einfachen Kommentarbereiche ein.
Das eine Manipulation so einfach ist hätte ich nicht gedacht.
Ist es auch nicht, mit einer Zeile code, geht das so wie im Video gezeigt schon nicht mehr.
@@itsmeAliveHDOfficial
Wie er sagte. Auf alten Seiten schon.
Aber selbst die Standardbausätze, die Fertigseiten sollten mittlerweile sicherer sein.
Aber es gibt noch einige die alte Skripte etc verwenden.
Aber ich kenn mich eh nicht aus.
Immer wieder tolle Videos, ich brauche bei eine Kleinigkeit deine Hilfe ob du mir helfen könntest bitte 🥰❤️
Is halt leider nur http ...
Wie am Ende bereits angesprochen, findet man das nur bei Websites von "Anfängern".
Um HTML-Tags aus solchen Text-Inhalten zu entfernen benötigt man nur einen einzigen PHP Befehl. Sollte mich wundern, wenn diese "Lücke" auf professionellen Websites zu finden wäre.
Jaja
Schau mal hier
Oder halt kein .innerHTML verwenden :)