Wir hacken einen WEBSERVER (mit David Colombo)

No video

Wir hacken einen WEBSERVER (mit David Colombo) - IT Security Einführung

Рет қаралды 68,874

2 жыл бұрын

Kostenloses Beratungsgespräch: weiterbildung.developerakadem...
Dieses Video dient zu Schulungszecken. Bitte verwende das hier verwendete Wissen NUR für deine eigene Software.
Dieses Video dient dazu zu zeigen, wie Hacker vorgehen, damit du dich als Anwender davor schützen kannst. Es geht darum aufzuklären und zu zeigen was möglich ist. Der Webserver im Video ist mein eigener Webserver. Es wurden keine Dateien oder Server von Dritten beeinträchtigt.
In diesem Video zeigen wir dir typische Sicherheitslücken bei WebApps.
Wir zeigen, wie IT-Sicherheitsexperten vorgehen und eine Seite analysieren, um potenzielle Lücken im System zu finden.
David Colombo bei Twitter: / david_colombo_
David Colombo bei Insta: david_colom...
Instagram: / junus.ergin (Junus Ergin)
Tiktok: / herr_programmierer (Herr Programmierer)
Podcast: open.spotify.com/show/3sOOzOg...
____ Über diesen Kanal ___
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 - 9 Monaten einen bezahlten Job zu finden. Dafür musst du nicht nur programmieren lernen, sondern einen guten Lebenslauf mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis.
Am Ende erstellen wir mit dir deinen Lebenslauf und unterstützen dich bei deiner Bewerbung.
Informiere dich auf weiterbildung.developerakadem...

Пікірлер: 83

@forestcat512 2 жыл бұрын

Finde ich total toll wie ihr auch dieses Thema ansprecht was leider einfach oft hinten weg fällt aber total wichtig ist. Ihr demonstriert das super Einsteigerfreundlich und leicht verständlich tolles Video gerne mehr und weiter so...

@sunnyMK69 2 жыл бұрын

Bitte mehr vids mit david! Finde so sachen rund um cyber security extrem spannend :D nur schade wie einfach es heutzutage ist

@sunnyMK69 2 жыл бұрын

@@Steve_Hamburg kommt drauf an was fuer eine website klar ist es bei anderen schwerer weil sie sich schuetzen u know aber klar hast recht

@sunnyMK69 2 жыл бұрын

@@Steve_Hamburg lmao aber manche seiten sind trotzdem lost. Ich war zb letztens auf ner seite da wurde vorgeben wie lang das passwort mind und hoestens sein und ich sag mal so brute force sagt hallo

@alexfolly3786 2 жыл бұрын

Sieht so einfach bei euch aus 😃 Meine Exfirma hatte so Portal für Dienstpläne zum Abrufen das nicht verschlüsselt war! Wäre interessant was man da alles raus lesen könnte. Aber danke für den Tipp mit den unverschlüsselten Seiten! Lg

@TiTan-101 2 жыл бұрын

Mehr von solche Videos (: war echt sehr interessant

@transfromus 2 жыл бұрын

Danke für das viedeo, super informativ vielen dank

@Poperzenknarz Жыл бұрын

Ich liebe programmieren einfach 👍😊

@shelar53 4 ай бұрын

Danke junus , deine Videos sind wirklich gut erklärt . Mache bitte weiter so 👍😇

@Kontrustass 4 ай бұрын

Danke. Hab noch keine Homepage oder Forum Online gestellt und bisher unterm Lernen immer an die Sicherheit gedacht. Ig.

@technocoh Күн бұрын

Sehr gute Veranschaulichung! =D

@sportyabc2377 2 жыл бұрын

Tolles Video, David ist ein gern gesehener Gast! Werdet ihr auch in euer Software-Akademie Online-Kurse rausbringen, die man kaufen kann, bzw. als Tutorial (roter Faden) zum selber lernen?

@Programmierenlernen 2 жыл бұрын

Danke dir! Generell sind wir nur von einem Mentoring-Konzept überzeugt, in dem Softwareentwickler regelmäßig Codereviews geben und so viel schneller zum Ziel helfen (7 Tage die Woche bei uns aktuell). Das ist wichtig um wirklich gut zu werden. Alle unsere Programme werden diesen Bestandteil auch haben, damit wirklich ein Quereinstieg realistisch ist

@babismemes Жыл бұрын

richtig cooles video

@pieterpient5362 2 жыл бұрын

Gutes Video (:

@gamblenugget3290 Жыл бұрын

Mach weiter so

@jonifeniphone7138 2 жыл бұрын

Wäre echt Nice mehr solcher wirklichen tuts zu sehen mit ihm ich mein sql Injektions und so oder xss Attacks sind natürlich ganz lustig aber das ist halt real was da gezeigt wird sowas sollte man wissen auch als nicht Programmierer sollten Leute von sowas wie wireshark wissen ich selbst interessiert mich schon seit einigen Jahren für die Cybersek und bekomme solchen Kontext sonst nur bei den englischen Kollegen zu sehen was kein Problem ist für mich aber es wäre schön seine nicht so sprachgewandten Kollegen auf deutschen Kontext verweisen zu können wenn man selbst keine Zeit hat

@sebastianschomig8708 Жыл бұрын

da interessiert sich jemand schon SEIT EINIGEN JAHREN für CYBERSEK

@GTRDRIVER1 Жыл бұрын

HTTPS und dann ist die Lücke erstmal zu dann den upload folder so konfigurieren dass darin nix ausgeführt werden darf..

@PyroLv1 2 жыл бұрын

Hi ich bräuchte deine Hilfe in meinem Taskmanager ist etwas chinesisches ich weiß nicht was und kenne mich nicht so gut aus. Wenn ich das übersetzte kommt das raus Tencent Handyspielassistent und wenn man das auf Google eingibt kommt was mit Chinas größter .... habe trotzdem etwas Angst und weiß nicht was ich machen soll weil wenn man es einfach so löscht etc kann irgendwie alles k gehen oder so und ich kenne mich halt nicht so aus bitte hilfe.

@Jane_1307 2 жыл бұрын

Ich habe einen sich automatisch aktivierenden VPN sobald eine App oder ich eine Internetverbindung herstellen möchten.

@maximmaxim1074 2 жыл бұрын

Jetzt hackt mal ein Dienst der über das https Protokoll läuft

@PLOKON666 8 ай бұрын

Uffff

@sensual-media 2 жыл бұрын

Wäre ssl (was ja Standard ist) aktiviert gewesen, wäre der ganze Angriff verpufft, richtig? Oder hätte es auch da einen Weg gegeben abseits eines Bruteforce Angriffs?

@Programmierenlernen 2 жыл бұрын

genau, wäre so dann nicht mehr möglich (Gott sei Dank ;-))

@PeterMarszalkowski 2 жыл бұрын

Ips verdrehen geht nix mehr m.2 adaptern SSD ip auf 3.2 4.0 3.1 2.9 2.0 1.1 Kabel verdrehen viel einfacher Gegendruck mit Booster vor IP

@nurid6958 2 жыл бұрын

@@PeterMarszalkowski adhs

@ariade9928 Жыл бұрын

👍

@user-rb5nv8om7s 7 ай бұрын

Ihr 2 Sieht euch ähnlich aus😊

@jonifeniphone7138 2 жыл бұрын

Ich würde so eine Webshell gerne nutzen auf meiner website statt dem ftp file Server aufzurufen aber wenn ich so ein file bei meinem Hoster hochladen steht da was von aus Sicherheitsgründen deaktiviert kann ich sowas ausstellen denn ich möchte es ja unsicher machen

@Daniel-so8ek Жыл бұрын

Würde ich an deiner Stelle nicht machen. Der Hoster wir den php Interpreter dementsprechend konfiguriert haben, sodass interne System-Kommandos nicht ausgeführt werden.

@janwortmann6909 11 ай бұрын

Welchen NFT-Server Datenklau spielt Ihr drauf an und was ist da exakt passiert?

@raphael6954 12 күн бұрын

Unglaublich wie einfach man theoretisch bei nhm ungesichertem Server oder einer ungesicherterten Seite mitlesen kann aber so wie ich das verstanden habe geht das nur wenn man im selben netztwerk ist oder also sollte ich Zuhause auf eine unsichere Webseite gehen kann von außen nicht so viel mitgelesen werden oder ?

@allessandro989 2 жыл бұрын

Echt super, aber bei der Grammatik die wo benutzt wird, triggert ihr mich extrem :)

@benboeckmann 2 жыл бұрын

Tolles video! Aber gab es Audio Probleme?

@Programmierenlernen 2 жыл бұрын

Ja, das eine Mikro hatte leider einen Wackelkontakt.

@leviackermann188 2 жыл бұрын

@@Programmierenlernen bietest du einen Kurs an wo man hacken Basics etc. Lernen kann?

@sunnyMK69 2 жыл бұрын

@@leviackermann188 dont learn to hack hack to learn

@2wa1 2 жыл бұрын

@@Programmierenlernen vermutlich Mikro ohne https... Spass beiseite: Im Jahr 2022 ist es technisch möglich ein Mikrofonkabel zu produzieren , dass nie ein Wackelkontakt bekommt. Warum wird die geplante Obsoleszenz nicht an den Pranger gestellt, wenigstens beim Verkäufer?

@footballtaif1744 Жыл бұрын

kannst du bitte die seiten verlinken zum selber ausprobieren

@Programmierenlernen Жыл бұрын

Ist leider nicht möglich, weil dann jede Person den Server übernehmen könnte. 😁

@footballtaif1744 Жыл бұрын

@@Programmierenlernen ja ok hast du dc weil ich würde gerne lernen zu hacken und du hast beim passwörter knacken einen code benutzt den ich nicht gefunden habe PS: auf dc hieß ich Taif

@andreascoolcrafts3294 Жыл бұрын

Man könnte einfach einen SSH Server starten, und dann mit Privilege Escalation Sachen als Root ausführen.

@captainspolding6355 Жыл бұрын

als www-data einen SSH-Server starten wird wohl nicht funktionieren, nc- listener starten reverse shell ausführen fertig...dann kommt die Privilege Escalation...z.b ein Kernel Exploit....sudo,crontabs, usw etc

@rundumdenblock Жыл бұрын

Super Video, nur eine Frage: welches Programm nutzt du um deine Codes zu schreiben?

@noegoufan9307 Жыл бұрын

visual studio code

@apenrad Жыл бұрын

Es gibt Frameworks in PHP die genau solche Fehler beim Programmieren vermeiden. Mit PHP alleine kommt man heute nicht mehr weit.

@Marcus-bb7kc Жыл бұрын

Sag doch bitte Mal wie du mit Wireshark dazwischen kommst? Starbucks broadcastet alle Pakete an alle WLAN Teilnehmer oder wie? 🥳🥴

@Daniel-so8ek Жыл бұрын

Nein natürlich nicht, da im W(LAN) mit ARP gearbeitet wird, kannst du dir selbst denken wie das weitere Vorgehen ist.

@Marcus-bb7kc Жыл бұрын

@@Daniel-so8ek ne kann ich nicht. Der Verkehr läuft zwischen dem anderen Teilnehmer und dem Router ab. Wie will ich denn da mit wire shark mich dazwischen hängen?

@Daniel-so8ek Жыл бұрын

@@Marcus-bb7kc ARP-Poisoning.

@flowa2788 Жыл бұрын

http ?? Läuft doch nahezu zu 100% ausschließlich alles auf https,,,,,

@Daniel-so8ek Жыл бұрын

Stimmt schon, dass ganze Beispiel ist (Ich weiß es dient als Demo) nicht ganz Real.

@toniweber7495 Жыл бұрын

Ich würde einfach xmrig hochladen und Monero Minen ;)

@flyguy8883 2 жыл бұрын

Ist dein Micro kaputt? 🙈😅

@SuperTruperHans Жыл бұрын

Alles ein alter Hut

@Programmierenlernen Жыл бұрын

stimmt

@DE-signYourLife 2 жыл бұрын

Mit Hilfe Google Dorks und Bruteforce ist leider kein System sicher.

@Daniel-so8ek Жыл бұрын

Das ist absoluter Quatsch.

@thaddaeus931 7 ай бұрын

Blödsinn

@DE-signYourLife 7 ай бұрын

Klar... man muss nur wissen wie. Man braucht dafür unter anderem auch SQL Wissen.

@JontheRippa 2 жыл бұрын

Geil 👍👍👍 Kann man die Seite irgendwo laden ?

@2wa1 2 жыл бұрын

Ja klar, dann wirst Du auf diesen YT-Kanal umgeleitet

@JontheRippa 2 жыл бұрын

@@2wa1 😄 👍

@schecher_1 Жыл бұрын

@@2wa1 Well, der war gut.

@K-Plsek Жыл бұрын

Kinder Garten.

@Explicismus11 2 жыл бұрын

Ich wollte mal fragen bist du türke😉😉

@Programmierenlernen 2 жыл бұрын

hab ich schon mehrmals beantwortet. Schau das persönliche Fragenvideo zu mir

@Explicismus11 2 жыл бұрын

@@Programmierenlernen kannst du mir den link zum video schiken ich finde es nicht in dein kanal

@Explicismus11 2 жыл бұрын

@@badboy2964 🤣🤣

@fatihbtw5288 2 жыл бұрын

akhi gauf mal gutere migrovon

@cecileandrianov6541 2 жыл бұрын

Hacken ist doch illegal da könnte die Polizei dich festnehmen!

@benboeckmann 2 жыл бұрын

Nur wenn du es ohne Erlaubnis oder gegen jemanden machst. Wenn dich z.B. ein Unternehmen kontaktiert und fragt ob du sie hacken kannst. Du versuchst Sicherheitslücken zu finden, damit das Unternehmen diese beheben kann um vor "Crackern" geschützt zu sein

@cecileandrianov6541 2 жыл бұрын

Ich meine „Technik hacken“!

@cecileandrianov6541 2 жыл бұрын

Ist diese eigene Webseithackmethode so ne Art Lernmethode auch?

@Programmierenlernen 2 жыл бұрын

bitte immer die Beschreibung lesen. Ich habe quasi meine eigene kleine Minitestapp gehackt, um zu zeigen, was so alles möglich ist. Das ist natürlich legal. Bitte sowas aber nicht bei anderen ausprobieren. Das Wissen aus dem Video alleine würde dafür aber auch nicht ausreichen :-)

@JontheRippa 2 жыл бұрын

@@Programmierenlernen So ist es