Tap to unmute
Live Hacking - 5 Angriffe in 30 Minuten
Embed
- Published on Jun 1, 2023 veröffentlicht
- Kostenloses Beratungsgespräch: weiterbildung.developerakadem...
In diesem Video präsentiert Junus 5 verschiedene Angriffe auf Webseiten. Diese Fehler werden gerne bei Programmieranfängern gemacht.
___ Links
junusergin.github.io/hack-mich
junusergin.github.io/hackme-p...
login-challenge.developerakad...
junusergin.github.io/hack-mic...
00:00 | In diesem Video
01:36 | Vortrag Einleitung
03:35 | Was machen wir?
04:18 | Paywall umgehen
07:26 | Login hacken
19:07 | Was läuft auf einem Server?
23:50 | Passwörter knacken
29:27 | Online Shop hacken
32:08 | Fragen
Instagram: junus.ergin (Junus Ergin)
Tiktok: www.tiktok.com/@herr_programm... (Herr Programmierer)
Podcast: open.spotify.com/show/3sOOzOg...
____ Über diesen Kanal ___
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 - 9 Monaten einen bezahlten Job zu finden. Dafür musst du nicht nur programmieren lernen, sondern einen guten Lebenslauf mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis.
Am Ende erstellen wir mit dir deinen Lebenslauf und unterstützen dich bei deiner Bewerbung.
Informiere dich auf weiterbildung.developerakadem...
Ich glaub wenn sie so einen Vortrag gehalten hätten an meiner Schule, wäre es bestimmt einer meiner besten Schultage geworden. Schulen sollten solche Vorträge mehr fördern
Studium?gibts doch
Sehr sympathisch dein Auftreten und die Erklärungen. Ich bin zwar seit sehr vielen Jahren lediglich durch mein Hobby äußerst IT interessiert, doch schaue mir ab heute deine Videos an. Danke für die Videos und deine Mühen. Liebe Grüße aus Hamburg
Ein richtig guter und anschaulicher Vortag. Sehr gut hat mir auch gefallen das zum einen was die Studenten gesagt haben nochmal in Schrift festgehalten wurde bzw. das du das gesagte nochmal zusammengefasst hast. Oft hat man das nicht in Vorlesungen und - ihr kennt es bestimmt alle - manchmal versteht man akustisch nur die Hälfte die andere ist Bahnhofslärm.
Ich will Sie auch in unsere Schule haben! Sie erklärten es so gut! Habe es selber ausprobiert und hat top geklappt! Man lernt auch für sich als Programmierer Schwachstellen, die man dann beheben kann. Dankeschön ❤🎉
...den hätte ich damals auch gerne gehabt ;) Habt ihr noch etwas mit Programmieren in der Schule?
@Never Code Alone ja wir lernen in unsere Klasse die Programmiersprache Java :)
@Costope Das ist doch toll. Macht es dir Spaß? Webdevelopment mit JS ist wahrscheinlich etwas einfacher für den Start
@Never Code Alone ja 👍 wollte am Anfang Python, damit die Klasse erstmal die Grundlagen vom programmieren versteht. Aber naja, Java ist auch cool und eine nützliche Sprache :D
@Never Code Alone Ich habe auch mit Java begonnen. Wobei Ich mehrere Anläufe mit C/C++ hatte aber nicht wirklich ernste. Darum würde ich eher sagen das ich mit Java begonnen habe und lange Rede kurzer Sinn. Ich finde, das Java schon sehr gut ist die Grundkonzepte der Programmierung zu vermitteln und das ist ja das worauf das Lernen von Programmiersprachen basiert. Kannst du erstmal eine wird das lernen jeder weiteren P-Sprache umso einfacher. Und so ist es tatsächlich auch. Selbst C/C++ ist jetzt einfacher und hat mich zu Beginn, also als ich es erneut -(neu)- lernen wollte, nicht gleich wieder von Anfang an gekillt.
Großes Lob. Junus ist es gelungen, ein hochinteressantes Thema packend zu präsentieren und gleichzeitig wichtige Sicherheitsaspekte zu vermitteln. Ich kann das Video jedem empfehlen, der mehr über die Risiken des Online-Umfelds erfahren und sich vor potenziellen Angriffen schützen möchte.🦊
Sehr schöner Vortrag. Sehr informativ und hilft sehr weiter👍👍😊😊
Sehr gute Präsentation. Ich kucke den Kanal hier schon seit einer Weile und finde alles sehr sehr interessant. Je mehr ich die Videos hier kucke und auch mit der Zeit den gesamten Inhalt mehr verstehe, umso mehr überlege ich selber programmieren zu lernen, da ich persönlich das ganze Thema rund um Sicherheit, Sicherheitslücken und unter anderem Anonymisierung einfach super anziehend finde.
Ich freue mich schon sehr auf das nächste Video und bis dahin alles Gute und bleib gesund.✌❤
PS: würde gerne wissen wann und wo solche Präsentationen mit dir stattfinden😉😁
Sehr gute Präsentation. Vielen Dank.
Sowas sollte standardmäßig schon in Schulen vermittelt werden.
Erstmal großes Lob, dass es hochgeladen worden ist, Respekt dafür, aber ich muss auch sagen ich hätte alles abgenickt und wer da Chor gewesen, denn die Fragen waren richtig gut gewesen. Das waren finde ich wirklich entscheidende und wichtige Fragen teilweise, die ich mir so in dem Augenblick hier nicht gestellt hätte und groß Lob danke ja.
Ganz toll, ich versuche auch in das Thema rein zukommen und ein Bewusstsein für Sicherheit zu entwickeln ;) Danke für deine Videos und den Einsatz
Du bist einfach so ein Herzensmensch. Bist immer am lächeln, einfach so sympathisch!
Hey Junus, ich habe wieder sehr viel gelernt. Tolles Video. 🙂
Danke! Sehr gut auf den Punkt gebracht und erklärt.
Sehr gerne!
Beim Login Hack - Part:
Müsste der "loginButton" nicht zuerst definiert werden, bevor das ganze Skript im Browser ausgeführt werden kann oder habe ich da einen Teil übersehen?😅
Apropos lernt man von dir wirklich so viel! Großes Lob an dich und mach weiter so!👏
Sehr geiler Vortrag da bekommt man direkt bock Programmieren zu lernen, wollte ich früher schon immer machen aber nie durchgezogen
Sehr gute Präsentation. Respekt. Habe eine Menge dazu gelernt, vor allem das mit den Pfaden. Wusste gar nicht, dass man so etwas macht.
Hey Junus & Manu,
Ich hätte mal noch eine Frage. Was wären die Gesamkosten wenn man bei euch die Weiterbildung machen will? Und würdet ihr nach dem Abi eine Ausbildung empfehlen dann bei euch evtl. die Weiterbildung oder direkt die Weiterbildung.
Mache am besten einen kurzen Termin bei uns aus. Ist kostenlos und da können wir alle deine Fragen beantworten.
Um es nochmal zusammenzufassen: Geiler Vortrag!
So etwas muss es an unsere Schulen als Unterrichtsfach geben
kompetent und charismatisch. top!
Hallo Junus,
erst einmal vielen Dank für deinen Beitrag, in der Theorie und als Vorführung mag das stimmen aber in der Praxis wird das größtenteils so nicht funktionieren.
ja sag ich ja
Hey Junus, das ist wirklich ein sehr interessantes Video.
Perfekt und sehr transparent!
Tolles Video! Die Fragen waren echt gut und hilfreich.
Hallo schöner Vortrag 🙂 nur veraltet und was Hacking betrifft von Stufe 1 bis 10 ist das was du gezeigt hast Stufe 2.
ja ist korrekt. Ist absichtlich so, nur um auf den Geschmack zu kommen und das Thema für die Zielgruppe zugänglich zu machen. Ich würde aber sagen es ist so Stufe 3.
Wow, sehr interessant. War echt überrascht. Bin bis zum Ende dran geblieben. 😁😁
Super Einsteiger Vortrag! Aber er hätte ruhig den "Fosil" antworten können das offener Quellcode kein Problem ist. Es sind mehr die Daten die nicht uneingeschränkt einsehbar sein sollten. Unbekannter Quellcode ist kein sicherer Schutz.
Ja, wenn man genau nehmen will, müssten nach DSGVO die Unternehmen den Zugriff durch dritte auf personenbezogene Daten schützen/verschlüsseln und nicht das Passwort.
Man selbst sowieso, aber auch Unternehmen dürften Passwörter öffentlich machen, wenns denn beispielsweise noch die zweistufen Verifikation gibt, um die Daten für andere nicht einsehbar zu machen.
Ich kam mit wenig erwartungen rein und hab jetzt einer der interesanntesten Vortrage auf yt gefunden
freut mich!
Ganz klar und einfach: Das Frontend ist für die Darstellung zuständig und stellt 'Schalter' für Eingaben zur Verfügung, aber die komplette Business Logik gehört ins Backend, welches über eine zugangsbeschränkte API mit dem Frontend kommuniziert. Beide kennen sich einander aber nicht.
Sehr guter Vortrag.
Super Vortrag!
Eine kurze Frage: Wäre es dem Seitenbetreiber bzw. den Personen, die Zugriff auf den Server haben überhaupt möglich, auch als Hash-Table hinterlegte Passwörter als Klartext lesen zu können? Also ganz banal wenn ich beispielsweise meinen Anbieter bitten würde, dass er mir mein Passwort verrät, anstatt es zurückzusetzen. Wäre er überhaupt in der Lage dazu, auch wenn sie nicht in Klartext abgespeichert wären?
Also die Paywall so zu umgehen ist in den meisten Fällen nicht so einfach Wer ist richtig macht hat nur die ersten paar Zeilen vom Artikel geladen der Rest wird über eine Session Abfrage nachgeladen wenn dieser als angemeldet gespeichert ist.
Tolles Video vielen Dank.
Das mit dem Onlineshop habe ich damals auch so gelernt nur war es ein echter Shop man sollte unserem Dozenten vielleicht Mal sagen das man des Ned darf 🤔😂
cool und wie immer viele Informationen
In der Realität wird ein Salt verwendet, dann kannst mit dem Sha und MD5 umrechner nicht viel machen. Falls das noch später kommt entschuldige ich mich, hab nur durchgezappt...
Das man den Quellcode jederzeit anschaun und manipulieren kann schaut zwar auf der einen Seite komisch aus, aber um ein Reales Beispiel zu nennen. Du kannst auch jederzeit nachschaun was in deinem Automotor drin ist und jederzeit zerlegen, auf Wunsch auch was dazu bauen. Du musst zwangsläufig mit einem Programm immer auch Code ausliefern, in welcher Form auch immer. Und da Websiten nicht komplierte Sprachen (Scriptsprachen) sind, kann man das kaum verhindern...
Das peinlichste was je passiert ist...ich glaub die Frage sollte eher lauten, dass schlimmste was je passiert ist. Das ganze wird ganz schnell ganz blöd. Bei mir wars eine Datenbankänderung. Ich hab bei 100erten Rechnungen den Rechnungsstatus geändert und da war ein Fehler drin. Das heißt der Rechnungsstatus der gesammten Abrechnung für ein gesammtes Jahr war falsch und auch nicht mehr so leicht zurückzusetzen. Da wird einen zuerst mal ganz schön angenehm warm. Also wenn die Heizung mal ausfällt, das ist ein gutes Mittel gegen die Kälte.
Diese kurze lachen von Junus killt mich🤣🤣
Richtig cool, ich find das so spannend und würd das gerne selber können aber ich bin zu faul dafür das is schlimm sich aufzuraffen
Immer dieses Lachen von Junus 😂
"Also um es zusammenzufassen... "
Wirklich sehr Interessantes Video.
;))) Top Video, man kann aber einen Hacker denke ich mal schwer machen bei dem man alle mögliche Funktionen Rechtsklick mit Maus oder via Tastatur deaktiviert. Welche Möglichkeit hätte man noch dann um den Quellcode direkt anzuschauen?
Ich kenne tatsächlich so ein paar Seiten die sowas blocken. Es gibt auch ein WordPress Addon dafür.
Aber nutzen tun die Dinger wenig, weil der Quelltext trotzdem vorliegt 🤷♂️
Den Quellcode einer Seite kannst du durch die Tastenkombination Strg Shift i oder auch Strg U abrufen. Das kannst du nicht ausstellen. Der Quellcode ist immer offen, sonst könnte dein Browser dir die Seite nicht anzeigen
@Funil Danke für die Info, also bei denen Webseite wo ich entwickelt habe sind alle diese Funktionen eben deaktiviert und funktioniert auch über Tastenkombination nicht ;) Ich kann mich aber in dem einfügen über bearbeiten einfüge einloggen ;)
Sind eure Kurse als Bildungsurlaubsschulungen in BW anerkannt?
Super Vortrag
🤣 [29:48] "Das heisst, ich hab' einfach auf der Internetseite versucht Sushi hinzuzufügen, hab' 'mal kurz in ' Quellcode geguckt, wie man das halt so macht, wenn man sich 'was zu Essen bestellt.." HAHAHAHA geiler Typ alter 😂😂 Ich hätt' so gefeiert, wenn ich in dem Raum gesessen hätte. HAHAHA
Vom CCC gehackt worden zu sein ist keine Schande. Das sind gute Jungs.
Das Schlusswort ist auch geil: "Es gibt zwei Arten von Menschen - die, die bereits gehackt wurden und die, die's noch nicht wissen." ❤
35:23 Ich glaube was der Herr meint. Ist, wenn ich mit den Dev-Tools z.B. die background-color der Google Seite ändere, nur ich das in meinem Browser sehe. Da ich ja nur die Farbe in meiner Browser-Session ändere. Jeder andere, der Google aufruft bekommt die Seite ja von einem Google Webserver geliefert. Sonst müsste ich ja den Inhalt der z.B. index.html Datei auf den Servern von Google platzieren. Ich hoffe das stimmt in etwa.
Genau so ist es! :)
mit combos durch brutforcen passwörter knacken
War schon krass
Bei der Passwort Frage das wird auch nicht so in der Realität gemacht das Passwort wird grundsätzlich an den Server geschickt und das bedeutet die Seite lädt jedes Mal neu und der eingefügte JavaScript Code ist somit nicht mehr existent
starke vorlesung
Gutes Video. Aber das Video wurde mit Werbung von euch unterbrochen 😄
Heute heisst alles Coding. Wir sagten immer Skripten 😁😁
Du bist einfach klasse
Backend und Frontend ist nicht so gut gewählt - Client und Server wäre besser.
Danke für die tips
Millisekunden durch 1 Mio. Dann hat man Sekunden, sie sollte auf jedenfall weiter studieren.
Ein Sache wurde am Rande erwähnt ... eventuel mal Kali-Linux nutzen, Live-Stick und die SSD´s / HDD´s physisch trennen. Ne Netzwerkverbindung damit hinzukriegen ist denkbar einfach. Und sicherer am Ende ...
Oder einfach WhiteHat arbeiten, man verdient damit legal mehr.
Weiß das ohne mate leider diese beruf nicht erreichbar ist aber im real braucht man kaum mate es sei es geht mate jawa oder piton python 😁zu lernen
13:09 „über 200 Millionen“ (Milliarden wären es gewesen) aber hut ab super Präsentiert
Also kurz gefasst: Frontend = Clientseitig, Backend = Serverseitig
Top !!!
Hey junus kannst du mal erklären was es sich mit diesen Dummen YT bots auf sich hat? Ich meine solche die eine Whatsapp nummer im Profil haben. Und wie man die wieder los wird.
Es gibt ein paar Paywalls bei denen es genügt Javascript auszuschalten.
ja da gibt es sehr viele sogar
Hallo Junus, ich habe eine Frage an dich. Was ist aus deiner Sicht, der beste Passwortmanager? Habe Bitwarden.
Bitwarden ist gut nutze ich auch. kann nur nicht sagen wie gut das ist. Benutzerfreundlich aufjedenfall
@Damah Panzer Ich finde Bitwarden auch sehr benutzerfreundlich und super billig.
15:11 muss aber vom server kommen und dort blockiert werden
Hab ausversehen die NSA gehackt, dank dir.
1:33 Wie einfach alle auf den Tisch klopfen 😂😂😂😂😂
ich feier dich broo !
Sympatisch :D
Frage zu 17:20
Passwörter stehen in einer Datenbank doch nicht im Klartext oder? Meinte die stehen in einem sogenannten Hash-Wert dort drin
Absolut richtig. Das ist best-practice. Wird auch etwas später im Video noch thematisiert. :)
Wenn man Passwörter mit einem Programm prüfen kann, wie sieht man dann User? Manche Foren kann man von außen nicht lesen. Wie findet man den User?
Gutschrift 😁👍👍schade amazon klappt nicht 🙉
Sicherheitslücke Nummer 1: Mensch.
True story.
Leider wahr
physisch atack lernt man ja aller erstes😁
Sicherheitslücke nummer 2: Zer001
Sicherheitslücke Nummer 2: AI
Eigentlich könnte man also eine Sicherheitslücke finden, diese ausnutzen um Daten zu klauen und dann der Firma melden und eine Belohnung kassieren?
13:10 Es sind 208 Milliarden und nicht Millionen. 😉
clip-share.net/video/x18vfsuGnm8/video.html - und dafür bekommt Hr. Seehofer sogar noch Applaus. einfach peinlich
ja ist ein Versprecher ;-)
@Programmieren lernen kann passieren; positiv ausgedrückt: Du hast unsere Aufmerksamkeit getestet ;-)
Was ist Unterschied Straftat müsste vorher fragen und eben mit Gutschrift 😁mein hatt man vorher auch nicht gefragt gibt es doch wenn man security ist einfach mal sicherheit testen 👀schade wenn die test kostenlos ist kann ja tag pder tage dauern 🙉
Sind das nicht 208 Milliarden Kombinationen?
lol da zeigste einfach wie n butforce angriff gemacht wird XD
Ich wollte mir das Video ansehen und dann kommt eine Werbung wie man coden lernt lol
Vom CCC gehackt, ist eine Ehre.
geil wie einfach noch ne kreidetafel drin ist
Mich interessiert eigentlich wie können Hacker von Games Accounts hacken und wie kann man sich davon schützen ist mir mehrmals passiert deswegen
Und manchmal machst du auch über PC tutorials wollte fragen wie kann ich mich von bluescreen retten hab Mal ddos Programm runtergeladen Dann kam unten Rechts ein Meldungen und hab da drauf gedrückt und plötzlich war es auf einmal bluescreen könntes du dazu ein Tutorial machen kennst dich auch bestimmt gut aus mit PCs ?
Wer kennt Sie nicht, die eine Millionen häufigsten E-Mail Adressen :) Und ich dachte die sind eindeutig :D
lol
Bitte Bitte, einmal die Finger ausspreizen, wir sind nicht im schwimmkurs. xD
Zurück rechnen hmm Zurück verfolgen?🙉
13:10 Über 200 MILLIARDEN und nicht Millionen.
200 Milliarden, nicht 200 Millionen
Ich als Pentester muss hier nur schmunzeln XD hacken nennst du das XD
@Paroryx Habe in meinen mails deine nette Nachricht gelesen. Ich habe Pentest Zertifizierungen und studiere IT Sicherheit.
@jUNUS. "Wenn mir zufällig etwas auffallenwürde, dann würde ich es erstmal melden und dann kann ja niemand sauer auf einen sein..." >> CDU :D
Steht die Akademie mit Kammern in Kontakt ?
selbstverständlich. Einige von uns haben auch einen Ausbilderschein nach AEVO und den haben wir fast alle bei der IHK gemacht
@Programmieren lernen Aber auch in Bezug auf euer Angebot selbst? Ich vermisse nämlich in einigen Videos das Thema Datenschutz. Geht Ihr im Lehrgang näher darauf ein?
Was für einen Passwortmanager können sie empfehlen.?
Da fragt einer aus dem Publikum wie häufig genutzte Passwörter erweitert werden? Ich habe seine Frage so verstanden, wie werden Passwörter der User gelesen? Warum macht das eine Firma ihre Passwörter zu veröffentlichen? Ist doch dumm.
Dieses schelmische Lachen immer zwischen durch
er hat g punkt gesagt.
MINECRAFT PART 2 BITTE
darf man deine probe seiten ungefragt hacken?
die von mir extra dafür verlinkte Seite, ja
@Programmieren lernen OK danke.
wie süß nervös du am anfang bist ^^
ich liebe dich haha
Ich habe Kali-Linux installiert, ich bin jetzt Hacker uha
naja...
Hacken ist cool
das ist nicht realistisch. Welche website ist so dumm programmiert. Das sind Hack-me challenges auf tiefstem niveau. Leute, so ist hacking nicht. Das ist komplett nutzlos was er sagt. Er kann selber nicht richtig hacken und hat es auch noch nie gemacht.
Hi habe mir das video nd angeguckt will ich auch nd No hate :)