Ich mache gerade eine Ausbildung zum Fachinformatiker für Anwendungsentwicklung im 3. Lehrjahr. Das Video ist eine gute Wiederholung für die baldige mündliche Abschlussprüfung, danke! :D
Tolles Video! Das passt grade zum aktuellen Thema in der Informatik Werkstätte bei mir zum Thema "Windows 2019 Server, Active Directory Domänendienst und DNS". Danke! Hat mir weitergeholfen!
Gute Übersicht, würde aber erwähnen, wieso UDP/TCP benutzt wird (bei DNS). UDP ist die Standardeinstellung, via der die DNS kommunzieren. Wenn die Pakete zu groß sind, werden die via TCP gesendet oder Via UDP fragmentiert, wenn die 512B überschritten werden. TCP wird auch beim Zonenaustausch verwendet, damit die angeforderten Daten konsitent sind. So hab ich das zumindest in Erinnerung.
Kannst du Irgendwan Mal ein Video oder in einem Video erklären was .nse Dateien sind? Jedenfalls ist das Video ziemlich hilfreich gewesen jetzt weiß ich welche Ports ich in HTB am besten beobachten sollte👍. (Ich dachte immer ssh wäre unsicher)
@@Florian.Dalwigk in Metasploit gibt's aber einen Exploit (oder Scanner) der das brute forcen kann ich weiß nicht ob er aktuell noch funktioniert. Jedenfalls funktioniert er bei den Maschinen in HTB. (Man braucht jedoch eine Passwort und benutzer Wordlist
Super, vielen dank dafür. Trotz allem scheinst du ein Tippfehler gemacht zu haben. Am Anfang des Videos hast du SFTP als sichere Alternative erwähnt, in deiner Tabelle zum schluss steht STFP, scheint wohl noch neuer zu sein Kappa :)
Wie bist du auf die Ports gekommen? Mein Server führt die freien und die verwendeten Ports völlig anders auf... Eventuell habe ich das auch verkehrt aufgefasst, oder dienen die Beispiele nur zu Demonstrationszwecken?
Zur Vollständigkeit fehlen in der tabellarischen Übersicht die Ports der sicheren Varianten. Damit wäre dieses Video nicht nur ein historischer Rückblick, sondern auch abschließend informativ.
Die meisten nutzen heutzutage aber (schon) HTTPS. Unabhängig davon geht es in diesem Video eben um unsichere Protokolle und nicht unsichere Protokolle, die noch überall genutzt werden.
Warum ist NTP denn unsicher? Ich meine, dort werden doch weder Passwörter, noch sensible Daten übertragen... Server und Client schicken einfach Daten hin und her, um die Zeit möglichst genau auszukaspern... Und wenn der Server Sicherheitslücken hat, ist das doch eine Sache der Implementierung des NTP-Servers, und nicht des Protokolls, oder nicht?
SMTP sollte meines Wissens nach nicht mehr für die Kommunikation zw Client und Server zu verwendet werden, es wird aber weiterhin für die verschlüsselte Kommunikation zw den Servern verwendet
Da DHCP doch Recht gängig ist, wäre es nicht sinnvoll zu erwähnen, dass IPv6 ohne DHCP läuft und man IPv4 deaktivieren bzw. das nicht so handliche Verwenden von statischen IP Adressen zurückgreifen könnte? Edit: War UDP nicht sogar das, was bei IPv6 verwendet wird?
UDP ist das verbindungslose Protokoll, wleches überall eingesetzt wird (TH-cam, Stream, Telefon etc) im Gegebsatz zu TCP, was eben verbindungsorierntiert ist (TLS/SSL etc), da hast du was verwechselt. Bei IPv6 kommt Stateless Address Autoconfiguration zum Einsatz, das aber einen DHCP Server nicht vollständig ersetzen kann. Und DHCP ist nur deswegen unsicher, weil es halt mitgelesen werden kann, da unverschlüsselt. Aber irgendwie muss man ja IP Adressen vergeben (oder willst du den ganzen Tag damit verbringen, hunderte oder gar tausende IPs manuell zu vergeben?). Ausserdem kommt ja DHCP nicht "raus" ins Internet.
@@pascal8045 die werden ja auch nicht per dhcp vergeben, sondern vom ISP oder der IANA. Ausser du meinst öffentlich wie in der Bahn oder Starbucks...dafür muss man sich aber auch erst mal mit dem netz verbinden und dann kommen noch einige Hürden, die man überwinden müsste, dass man angreifbar wird. Unsicher heisst hier nur, dass der Verkehr mitgelesen werden kann, da unverschlüsselt. Aber ohne IP geht das halt nun mal nicht in einem Netzwerk.
Ich versteh jetzt nicht ganz was so unsicher an ntp sein soll 😅 Was könnte ein Angreifer konkret anstellen wenn er eine Uhrzeit unverschlüsselt mitlesen kann?
Es geht nicht nur ums Mitlesen, sondern auch ums Manipulieren. Außerdem findet eine Kommunikation immer zu einem bestimmten Zeitpunkt statt ... überlege mal, welche Implikationen das haben könnte ...
Das ist Ansichtssache. Wenn du Hobbymäßig damit arbeiten möchtest gebe ich dir Recht. Aber beruflich sind Sprachen wie C / C++ als Anfängersprachen sogar gut, weil man viel tiefer in die Welt der Programmierung hinein geht. Als Beispiel das leeren des Arbeitsspeicher. Das lösen moderne Sprachen selbstständig und automatisch. Wenn man dann aber diese Funktion nicht mehr hat fällt es vielen schwer zu verstehen, warum die das machen müssen.
wieso jetzt was sicher oder unsicher sein soll, geht leider nicht wirklich aus dem Video hervor. Es geht offenbar immer darum, dass die Übertragung nicht verschlüsselt ist oder?
![จบจนได้ ! | Black Myth: Wukong #007 [ตอนจบ?]](http://i.ytimg.com/vi/DSqvWndF0sw/mqdefault.jpg)
![Sending files over the network with Python [Sockets].](/img/n.gif)
Ich mache gerade eine Ausbildung zum Fachinformatiker für Anwendungsentwicklung im 3. Lehrjahr. Das Video ist eine gute Wiederholung für die baldige mündliche Abschlussprüfung, danke! :D
Viel Erfolg!
Die Übersicht am Ende ist der Hammer ^^ Vielen Dank für das Video :)
Freut mich, dass es dir geholfen hat :)
"Unser Protokoll ist unsicher, was sollen wir tun?"
"Lass mal SSL/TLS verwenden!"
True
Tolles Video! Das passt grade zum aktuellen Thema in der Informatik Werkstätte bei mir zum Thema "Windows 2019 Server, Active Directory Domänendienst und DNS". Danke! Hat mir weitergeholfen!
Klasse, das freut mich!
bin ich froh das ich die version davor und die gesehen habe haha
?
Jo, das war informativ, danke dir!😉👍
Gerne
Gute Übersicht, würde aber erwähnen, wieso UDP/TCP benutzt wird (bei DNS). UDP ist die Standardeinstellung, via der die DNS kommunzieren. Wenn die Pakete zu groß sind, werden die via TCP gesendet oder Via UDP fragmentiert, wenn die 512B überschritten werden. TCP wird auch beim Zonenaustausch verwendet, damit die angeforderten Daten konsitent sind. So hab ich das zumindest in Erinnerung.
Kannst du Irgendwan Mal ein Video oder in einem Video erklären was .nse Dateien sind? Jedenfalls ist das Video ziemlich hilfreich gewesen jetzt weiß ich welche Ports ich in HTB am besten beobachten sollte👍. (Ich dachte immer ssh wäre unsicher)
Ne, SSH ist nicht unsicher ;)
@@Florian.Dalwigk ja das hatte ich vorgestern erst verstanden
@@Florian.Dalwigk in Metasploit gibt's aber einen Exploit (oder Scanner) der das brute forcen kann ich weiß nicht ob er aktuell noch funktioniert. Jedenfalls funktioniert er bei den Maschinen in HTB. (Man braucht jedoch eine Passwort und benutzer Wordlist
Naja, Bruteforce ist oft nicht erfolgreich. *Theoretisch* kann man *ALLES* bruteforcen.
@@Florian.Dalwigk weise Worte...
Merk ich mir ;)
Cooles video
😎
Super, vielen dank dafür. Trotz allem scheinst du ein Tippfehler gemacht zu haben. Am Anfang des Videos hast du SFTP als sichere Alternative erwähnt, in deiner Tabelle zum schluss steht STFP, scheint wohl noch neuer zu sein Kappa :)
Lol, ja, ist die neuste Version ;)
Wie bist du auf die Ports gekommen? Mein Server führt die freien und die verwendeten Ports völlig anders auf...
Eventuell habe ich das auch verkehrt aufgefasst, oder dienen die Beispiele nur zu Demonstrationszwecken?
Vorlesung
juhu, gestern wars ja nichts ;) :)
Ja, war eigentlich auch für heuer geplant.
Cooles Video. Darf ich mir die Tabelle (für private Zwecke) Screenshotten?
Na klar!
@@Florian.Dalwigk Yoo komm mal wieder runter das waren keine 3 Sekunden bis die Antwort da war xDDDD
Aber okay danke :)
Ich schreibe mal die 4 rein, die mir einfallen, ohne das Video gesehen zu haben:
- HTTP
- DNS
- FTP
- SMTP
4/10 ... nicht schlecht ;)
HTTP
HTTPS
DNS
SMTP
SSH
FTP
SFTP
TCP
UDP
ICMP
Telnet
jemand hat das Paket von nem Like so manipuliert, dass es ein Dislike wurde
😅
Logisch
Nice Video aber wen stört es auch dauern *eins sechs acht* statt .168 zu hören 😑
Sorry :/
@@Florian.Dalwigk keine sorge, bist nicht der einziger der das so gewohnt ist zu sagen
Zur Vollständigkeit fehlen in der tabellarischen Übersicht die Ports der sicheren Varianten. Damit wäre dieses Video nicht nur ein historischer Rückblick, sondern auch abschließend informativ.
Naja, es geht ja primär um die unsicheren Protokolle.
Hast du das Video umbenannt?
Wieso?
5:10 Was ist Splunk? Und was ein SIEM?
Siehe mein Video zur Bewerbung als Hacker.
das unsichere FTP Protokoll nutze ich sowieso nur im lokalen Lan, wenn ich z.B. Dateien über das Netzwerk mit einem anderen Gerät austauschen möchte.
Gut so! Wenn du einen Intruder im Netzwerk hättest, wäre das natürlich fatal ... aber im Heimnetz ... eher unwahrscheinlich ;)
Gibt es für DHCP keine sichere variante? Oder ist das auch DHCP mit TLS/SSL
Mit IPv6 lassen sich Netzwerke ohne DHCP betreiben. Daher ist ein Nachfolger vermutlich nicht wirklich nötig.
Http an sich wird doch so gut wie gar nicht mehr benutzt, sondern nur noch https, oder liege ich da falsch?
Es gibt viele Seiten, die das noch nutzen.
Die meisten nutzen heutzutage aber (schon) HTTPS. Unabhängig davon geht es in diesem Video eben um unsichere Protokolle und nicht unsichere Protokolle, die noch überall genutzt werden.
Warum ist NTP denn unsicher? Ich meine, dort werden doch weder Passwörter, noch sensible Daten übertragen... Server und Client schicken einfach Daten hin und her, um die Zeit möglichst genau auszukaspern...
Und wenn der Server Sicherheitslücken hat, ist das doch eine Sache der Implementierung des NTP-Servers, und nicht des Protokolls, oder nicht?
SMTP sollte meines Wissens nach nicht mehr für die Kommunikation zw Client und Server zu verwendet werden, es wird aber weiterhin für die verschlüsselte Kommunikation zw den Servern verwendet
Da DHCP doch Recht gängig ist, wäre es nicht sinnvoll zu erwähnen, dass IPv6 ohne DHCP läuft und man IPv4 deaktivieren bzw. das nicht so handliche Verwenden von statischen IP Adressen zurückgreifen könnte?
Edit:
War UDP nicht sogar das, was bei IPv6 verwendet wird?
UDP ist das verbindungslose Protokoll, wleches überall eingesetzt wird (TH-cam, Stream, Telefon etc) im Gegebsatz zu TCP, was eben verbindungsorierntiert ist (TLS/SSL etc), da hast du was verwechselt. Bei IPv6 kommt Stateless Address Autoconfiguration zum Einsatz, das aber einen DHCP Server nicht vollständig ersetzen kann. Und DHCP ist nur deswegen unsicher, weil es halt mitgelesen werden kann, da unverschlüsselt. Aber irgendwie muss man ja IP Adressen vergeben (oder willst du den ganzen Tag damit verbringen, hunderte oder gar tausende IPs manuell zu vergeben?). Ausserdem kommt ja DHCP nicht "raus" ins Internet.
@@fencySheg Verstehe, Danke. Aber bei öffentlichen Netzwerken ist DHCP ist im Prinzip ein Problem, oder nicht?
@@pascal8045 die werden ja auch nicht per dhcp vergeben, sondern vom ISP oder der IANA. Ausser du meinst öffentlich wie in der Bahn oder Starbucks...dafür muss man sich aber auch erst mal mit dem netz verbinden und dann kommen noch einige Hürden, die man überwinden müsste, dass man angreifbar wird. Unsicher heisst hier nur, dass der Verkehr mitgelesen werden kann, da unverschlüsselt. Aber ohne IP geht das halt nun mal nicht in einem Netzwerk.
@@fencySheg wusste gar nicht das https über udp geht. ist mir komplett neu :O
Ich versteh jetzt nicht ganz was so unsicher an ntp sein soll 😅
Was könnte ein Angreifer konkret anstellen wenn er eine Uhrzeit unverschlüsselt mitlesen kann?
Es geht nicht nur ums Mitlesen, sondern auch ums Manipulieren. Außerdem findet eine Kommunikation immer zu einem bestimmten Zeitpunkt statt ... überlege mal, welche Implikationen das haben könnte ...
Es gibt Zeit-relevante Dienste wie Kerberosfür die ein manipuliertes NTP sicherheitskritische Folgen haben könnte
C++ ist keine gute Programmiersprache für Anfänger ;) 😎
Das ist Ansichtssache. Wenn du Hobbymäßig damit arbeiten möchtest gebe ich dir Recht.
Aber beruflich sind Sprachen wie C / C++ als Anfängersprachen sogar gut, weil man viel tiefer in die Welt der Programmierung hinein geht. Als Beispiel das leeren des Arbeitsspeicher. Das lösen moderne Sprachen selbstständig und automatisch. Wenn man dann aber diese Funktion nicht mehr hat fällt es vielen schwer zu verstehen, warum die das machen müssen.
おはようございます。
Servus
Witzig finde ich, dass du bei 2:00 Neuland sagst.
Ich schätze das geht auf ein Zitat von Frau Merkel zurück 😃
th-cam.com/video/-VkLbiDAouM/w-d-xo.html
Das erwähne ich ziemlich häufig.
lynx als browser
wieso jetzt was sicher oder unsicher sein soll, geht leider nicht wirklich aus dem Video hervor. Es geht offenbar immer darum, dass die Übertragung nicht verschlüsselt ist oder?
Das erwähne ich doch alles im Video.
Bin Ich die Einzige die sich so dumm vorkommt und es irgendwie immer noch nicht versteht obwohl ich mir wirklich Mühe gebe 😅
Wo hakt es?
I ah I ah
moin
24
@@Florian.Dalwigk 42
2ter lol
Super