Bist echt ein klasse Typ . Auch wenn ich fit im IT Bereich bin finde ich klasse was du machst . Ich hoffe nur das man das auch wirklich angenommen wird um sich zu schützen . Wobei du genau so wie ich weiß das es Leiter nicht so ist . Trotzdem mach weiter so . Schöne Grüße aus Berlin
Mega gutes Video! Echt interessant und tatsächlich erschreckend einfach (mir ist klar, dass die meisten seriösen Seiten mehrere Funktionen nutzen genau so einen Angriff zu korrumpieren). Wirklich gut erklärt und demonstriert. Wobei man den Username in dem Fall auch einfach rauslesen konnte :D. Aber ja klar, es diente ja auch lediglich der Demonstration. Für gut befunden und abonniert!
Nettes Video, deine Marie ist wohl nicht ganz die hellste dem Passwort nach 🤣 Für 2 Minuten war es ja eine Aufgabe... Aber von der Realität ist es mittlerweile sehr weit weg, keine Seite lässt dich das den ganzen Tag lang machen außerdem rechnerisch würde es teilweise Jahre dauern. Passwörter werden ja eher mit Phishing bezogen.
Ich sammle Videos, bei denen Hacker klischeehaft mit Hoody und Kapuze auf dem Kopf vor einem Computer sitzend dargestellt werden. Wieder einmal fündig geworden 🤣🤣🤣🤣🤣🤣 Bin aber etwas enttäuscht, dass der Moderator ohne Hoody und Kapuze hackt 😂😂😂😂😂😂 Auf jeden Fall : Ein sehr informatives Video! Super Kanal!
Meistens gibt es bei Bruteforce attacken doch einen Timeout, dass bei zu vielen Versuchen so und so lang gewartet werden muss oder man ein Captcha ausfüllen muss; ist das ein effektiver Schutz oder kann man sowas ganz leicht umgehen und trotzdem seinen brutforce ausführen?
Kleiner Vorschlag für deine Seite, du könntest noch einen Tab hinzufügen, bei dem man das Hacken von Zahlen-Pin's hackt, also zum Beispiel einfach nur ein 4x4 Zahlencode oder eine 6x6 Pin oder sowas! Wäre auch sehr interessant! Sehr gutes Video rundherum, habe viele Leute gesehen die das bereits erklärt haben, haben aber nur die Theorie erklärt, nicht die Praxis!
Was auch ganz interesant wäre wenn du uns mal zeigst wie man einen Trojaner erstellt der zum beispiel IP adressen abfängt oder sogar mehr kann. Kanal vor kurzen endeckt und das ist bis jetzt der beste Kanal den ich auf TH-cam gefunden habe🔥✅️ mach weiter so ✅️
Dazu braucht es keinen Trojaner. Versende html-E-Mails mit unsichtbaren Pixeln. Das wird (rechtswidrig) von zahllosen Newsletter-Betreibern so veranstaltet. Das Ding wird dafür mißbraucht zu sehen, ob die Mail angekommen ist und gelesen wurde. Man kann es natürlich auch anderweitig verwenden...
Hab noch nie so ein kurzes Video von euch gesehen... Nur 42 Sekunden. Spaß beiseite - Wie immer tolles und interessantes Video! Hab mir vor Jahren Kali Linux angeschaut, es aber leider nicht weiter verfolgt.
Ich habe eine kleine frage du kopierst ja in diesem Fall Ein paar Sachen raus bis auf den Code den du selber geschrieben hast habt ihr auf den Channel auch ein Video wo ihr genau das erklärt? Also wie man diesen eigenen Code schreibt?
Hallo. Aber man muss ja nachdem man alle Passwörter eingegeben hat auf „einloggen“ drücken oder auf „log in“. Aber manchmal bei manchen Webseiten oder Accs da hat man nur 3 versuche oder 5. Wie soll man das machen? Es gibt ja mehr als 3 oder 5 Passwörter. Würde mich über eine Antwort freuen 👍danke
Ist es bei den meisten Passworteingaben nicht so dass man mindestens fünf Minuten warten muss wenn man paar Mal das falsche Passwort eingegeben hat? Da kann dieses Hackverfahren doch niemals funktionieren, oder?
Doch das Verfahren wird immer noch verwendet. Aber nicht unbedingt direkt auf Websites. Das macht auch keinen Sinn, aus genau deinen Angaben. Es wird noch verwendet, um ssh Verbindungen zu kapern. Auch da gibt es aber Abwehrmechanismen, die ähnlich der sind, die du beschrieben hast. Ziel ist immer der Server und nicht der Login einer Website. Der Login einer Website wird erst dann interessant, wenn du massenhaft Accounts aufgrund einer fehlerhaften Programmierung der Website abfishen kannst. Und selbst wenn du es doch machen wölltest, du hast trotzdem Möglichkeiten, deine Sperre zu umgehen. Das funktioniert mit sogenannten Command and Control Servern. Wenn du z.B. durch Malware infiziert bist, dann bist du nur noch eine Drohne in einem riesigen Netzwerk. Ein Command and Control Server kontrolliert diesen Schwarm. Und er könnte diese Anfragen so steuern, dass gewisse Sicherheitsmaßnahmen nicht mehr greifen. Und wenn du dann gewisse logische Schritte umdrehst, dann verzögerst du sogar gezielte Logins, die dann zeitlich nicht mehr als kritisch gesehen werden. Aber Brute Force wird nicht sterben. Damit werden sogenannte Rainbow-Tables aufgebaut. Das sind Datenbanken, die nur einen Sinn haben. Sie erzeugen für die Passwörter Hashes. Als erstes werden die Dictionaries eingelesen, dann wird Brute Force dazu gestellt. Zeit spielt dabei keine Rolle. Die Hashes sind verschlüsselte Zeichen des Passworts. Die sind allerdings so konzipiert, dass diese nicht mehr Rückwärts in ein Passwort gerechnet werden können. Und wenn du dann an eine Datenbank kommst, die nur E-Mail-Adressen und Hashes hat, dann kannst du die gegen deine Rainbow Tabelle knallen und vielleicht hast du Glück.
Ganz gutes Anfänger-Tutorial, jedoch sollte auch dazu gesagt werden, dass sowohl Brute Force Attacken als auch Rainbowtables bei den heutigen social Networks überflüssig sind, weil diese immer eine Sperre nach zu oft falsch eingetippten Passwörtern haben. Auch ich hab in meinen 20 Jahren als Programmierer noch nie einen Login gebaut ohne solch einer Funktion, die mindestens 5 Minuten sperrt nach x falschen versuchen. Noch ein kleiner Schönheitsfehler: in einer rekursiven Function ist es nicht notwendig den Input Type immer wieder auf Text zu setzen - spart immerhin jedes Mal 1ms an execution time das nur einmalig zu machen PS: nette Hommage an Grandma COBOL in den Fake Mail Adressen ;) PPS: was ist das für eine Extension in vscode, fünftes icon von oben mit dem Monitor?
aus diesem grund werden solche attacken heute auch mit proxy listen umgesetzt und keiner der ahnung hat nutzt die browser console für sowas (also wenn man ernsthaft versucht an account zu kommen , nicht wie in dem video wo es nur als beispiel dient)
@@dust13371 Proxylisten helfen in dem Fall auch nichts, weil die Sperren im zweiten Schritt nicht mehr IP sondern nutzerbasiert sind, das bedeutet, es ist egal welche IP Adresse du hast, die Sperre bleibt. Nachteil bei der Technik ist, dass auch der echte Inhaber im schlimmsten Falle davon betroffen ist.
genau sowas geht nur wenn du die pw-datei auf deinem Rechner hast und da nimmt man dann auch keine selbstgebauten Funktionen die in dem Fall noch mit JS laufen sondern GPU-Cracker. Würde es keinen Block geben dann würde das wie hier gezeigt Tage dauern.
Ich hätte da eine Frage: Darf man auf einer Website sein eigenen Accout hacken? Ich würde gerne das script im Video benutzen um auf origin 2 Faktor-Authentifizierung zu bruteforcen, da ich zwar die account daten von origin habe, aber nicht das Passwort von der Email Adresse.
Ich habe eine Frage,wenn ich das mache wird bei mir zbs beim Alphabet nur das A geprüft der Rest nicht obwohl ich es genauso eingefüge.Bei den Passwörtern das selbe. Nur die erste Kombination wird überprüft.
Ich bin ja kein Javascript-Experte, aber warum machst du immer einen rekursiven Aufruf und nicht eine Schleife in der Funktion? Gibt es bei Javascript keinen Stack-Overflow?
wie kann mman üpber eine sache drüber schreiben wie du das gemachgt hast wäre nett wenn du das sagst sonst kann ich da nähmlich nichts drüber schreiben und und wenn ich nicht drüber schreiben kann wie soll ich es dann machen?
Kann man bei eurem Bootcamp neben den von euch vorgestellten Projekten auch eigene Programmierprojektideen einbringen? Ist es auch möglich während eures Bootcamps Projekte von Firmen zu machen wenn man schon nach 2 Monaten erste Kontakte zu ihnen hat aber erst das Bootcamp nach 8 Monaten abschließt? Wieviel Programmiervorerfahrungen benötigt man zu Beginn eures Bootcamps?
Hm kommt drauf an. Wir haben feste Projekte bei denen wir wissen, dass du genau das lernst, was auf dem Arbeitsmarkt gefragt ist. Es ist besser erstmal richtig gut zu werden, sodass du dann auch entspannter Aufträge / oder einen Job annehmen kannst. Programmiererfahrung ist in dem Sinne nicht notwendig, du solltest aber auf jeden Fall schon mal das ein oder andere Tutorial auf diesem Kanal nachprogrammiert haben. Damit du weißt, ob dir das ganze überhaupt Spaß macht.
Eine dumme Frage habe ich. In der Passwort-Liste sind einige PW mit Semikolon dargestellt, einige nicht. Worin besteht der Unterschied? Ich bin übrigens schwer beeindruckt, wie einfach das zu sein scheint. Erschreckend. Aber vielen Dank für diese Videos!
Diese einfachen Methoden funktionieren nirgends. Allein wenn es durch eine Sperre nach zu oft gemachten falschen Eingaben gibt, läuft das nicht mehr. Und fann ist da noch der Punkt mit mehreren Hunderttausend Jahren Rechenzeit. Ich find's aber trotzdem auch ziemlich beeindruckend.
Kann mir jemand helfen: Jedes Mal wenn ich ein Passwort eingebe auf dieser oder anderen Seiten, steht oben als kleine Kurznachricht „Passwort richtig/falsch“. Dies sorgt auch dafür, dass ich keine mehrfach Befehle ausführen kann, da nach jeder Enter Eingabe die Seite anhält, bis ich diese kleine pop up nachicht weg mache. Wie deaktiviere ich, dass sich dieses kleine Fenster öffnet
Wäre es nicht sinnvoll die dictionary-Funktion zweifach auszuführen? Also quasi 1. Funktion mit Parametern (0,0) und i+2 und eine zweite Funktion mit (1,1) und ebenfalls i+2?
Ich hätte eine Frage könntest du eventuell mein insta acc hacken der wurde gehackt sprich Email und Passwort wurde geändert wäre es möglich? Ich kann's auf beweisen das es mein acc ist .
sobald bei mir der Login betätigt wird lädt die Seite neu, ist die Seite dadurch sicher vor diesem Angriff? Schließlich ist ja die Konsole danach wieder leer
Hey, ich habe mal eine frage, kannst du mal ein Cps limiter also z.b. das man auf dem pc nur 25 cps erreichen kann und nicht mehr würde mich freuen : )
All die Beispiele laufen ja im Client und somit ist eine Analyse vom Code vermutlich sinnvoller als diese bruteforce Methodik. Die SHA Hashes können ja direkt im Code gefunden werden (genau wie der username) und können für dieses Beispiel in Klartext umgewandelt werden (Crackstation o.Ä)
Hallo. Ich habe ne komische Frage. Aber ich schaue deine Videos gerade zum ersten Mal und mich würde interessieren welche Schulen du besucht hast. Wenn es für dich nicht zu persöhnlich ist, kannst du es mir bitte verraten?
Die Methoden, wie man die CMD in Windows auf der Loginseite starten kann sind bekannt und wie man von dort einen gesperrten PC öffnet. Kein Admin lässt sie mehr, als drei Anmeldeversuche machen. Wie umgehen sie das und wie implementieren sie Code mit einem Buffer Overflow?
Interessantes Video, ist es auch möglich die Geschwindigkeit auf 1 ms zu setzen, so das man 1'000 Passwörter pro sek rausfeinden kann und kann man das auch noch schneller durchlaufen lassen, vielleicht mit zusatz Programmen so das man 10k oder sogar 100k Passwörter pro sek duchlaufen kann? Und bei diesem vorgang wird da mehr Rechenleistung (dein PC) oder mehr Internet Traffic benötigt? Sorry falls das eine Dumme Frage ist aber bin Laie und finde es mega spannend.
Vergiss es, das ist nur ein ganz einfaches Beispiel niemand nutzt ein solches Login Verfahren wie im Video gezeigt. Hier geht es nur grob um die Veranschaulichung mehr aber auch nicht. Wenn man sich ein paar Sekunden mit seiner Aufgaben Webseite beschäftigt siehst Du sofort dass der "Brute Force Angriff" auf lokaler Ebene stattfindet. Wenn man in den Quelltext schaut oder den Netzwerkverkehr betrachtet sieht man es sofort. Demnach wurde die "Login Datenbank" lokal gespeichert und du kannst die Login Daten ohne weiteren Angriff einfach herauslesen. In der echten Welt ist die ganze Geschichte anders. In quasi allen Fällen geht deine Login Anfrage zu einem Server und dieser antwortet dir dann. So und jetzt kommt auch schon der Haken. Jede Anfrage an den Server benötig in der Regel viel Zeit im Vergleich zum lokalen Abgleich. Auch wenn es nur 200ms sind ist dass auf die Menge der Loginversuche extrem lange. Von möglichen Abwehrmaßnahmen des Betreibers mal ganz abgesehen. Hier werden oft nach einigen Login versuchen, weitere Loginversuche entweder Zeitlich oder permanent ausgesetzt, oder über weitere Dinge wie Captchas zu lösen verhindert. Über 2 Faktor Authentifizierung und weitere Geschichten will ich mal gar nicht reden. Über rechtliche Konsequenzen muss ich wohl gar nicht erst aufklären 😉
Glaube was du suchst nennt sich Threading Eine Technik unter phyton. Die selbe Funktion kann dann mehrfach nebeneinander laufen. Wenn es in js gemacht werden soll schau die Web Worker api an.
immer bei stelle 7:17 min vom vid kommt bei mir dann das wenn ich enter drücke: VM806:6 Uncaught ReferenceError: loginButton is not defined at tryCombinations (:6:5) at :1:1
Ich habe noch eine Frage zu dem ganzen Thema: Ist es erlaubt, SEINEN EIGENEN, z.B Instagram- oder Spotifyaccount oder Accounts auf Websiten wie z.B CodeSandBox zu BruteForcen bzw. zu hacken. Der Zugriff auf die Daten erfolgen dann ja nicht unerlaubt.
@Secret_Snail Danke. Gibt es da Ausnahmen(neben verkauft/verschenkt) oder gilt das immer? Merkt eine Website dann nicht, dass sich jemand tausende Male probiert einzuloggen?
Hi vorab ich habe wenig Ahnung vom Programmieren, ein wenig HTML verstehe ich dazu bb und glaube das hieß Sam. Dazu habe ich Google, wie wir alle, was ich nicht weiß kann ich also Googlen. Nun Mal ne doofe Frage eines Frischlings. Jetzt Mal angenommen ich habe mein Passwort von z.b. Yahoo Vergessen, ist es dann legal mein eigenes Passwort zu Knacken?
Wie es in deiner Fehlermeldung schon steht "loginButton is not defined" müsstest du doch wissen das der Login Button nicht defenirt ist o0der sich anders nennt
Aber ich frage mich was passiert wenn ich ein botnet von 1milarde geräte hätte die quasi alle möglichen komvies durchgeht aber halt so unterteilt das jeder nen gleichen Abstand zu einander hat dann würde das nicht mehr so lange dauern und wäre wieder effektiver oder nicht und eine Milliarde Geräte sollte ja auch kein Problem sein da selbst ein Toaster heute Smart ist und somit zum bruthforcen nutzbar ist
wie kann man en passwort heraus finden mir dem gleichen algorithmus zb gross buchstabe klein buchshtabe klein buchshtabe zahl sonder zeichen klein buchshtabe klein buchshtabe?
Ich versuche es mit snapchat login aber es steht das „Login is not defined“ und beim Dictionary wenn ich eigene Passwort rein schreibe geht es foul anonym?
Kannst du auch ein Video machen wo man seine eigene email hacken kann? Ich habe mein passwort vergessen und da sind meine Daten drauf wie z.b Spiel Daten für clash of clans und ich komme ohne meine email nicht in meine supercell ID
Vielen Dank! Idealerweise sollten Login Fehlversuche vom Webserver nach einer bestimmten Anzahl gesperrt werden, Das wäre ein Thema für ein Tutorial. Ich mag PHP lieber als JavaScript, da es im Quellcode nicht angezeigt wird und auf dem Server läuft.
Node.JS siehst du auch nicht. Ich stimme dir aber vollkommen zu … auch ich mag PHP mehr … aber bzgl. scaling biste bei Node.JS leider besser aufgehoben.
@Fingr: das gleiche habe ich mir auch gedacht! Das wäre ein extrem interessantes Tutorial, wie man eine Seite hackt (analog dem Video) mit einer begrenzten Anzahl von Versuchen.
@@karlderkastn7012 Ich finde es braucht nicht mehr als PHP und HTML. JavaScript ist in meiner Erfahrung sehr Browserabhängig. Gerade auf Applegeräten wenn man hineinzoomt, hängt häufig die Werbung mit im oder über dem Text. Vieles ist überdynamisiert.
Ich habe ein 16 stelliges email passwort mit verschiedenen zeichen. Hab es so oft wiederholt eingetippt (pc login) das es mittlerweile im kopf ist. Email Passwörter müssen sehr sicher sein darüber läuft gefühlt alles. Auch wenn mal das Passwort geknackt wird kann man die email dazu nutzen um es zu deaktivieren oder was auch immer
@@RoterKeksLp ? Wieso sollte er das Passwort schicken? Du findest es doch mit Bruteforce bzw. dem Wörterbuch heraus? 😅 Klassiker … Fragestellung nicht verstanden. 🤣
@Programmieren lernen Bist du dir sicher, dass nicht passieren kann? Bei mir stand dort irgendwie, dass ich 'Berechtigung erlauben' eingeben muss weil sonst Hacker an meine Daten kommen könnten
hallo ich habe ein großes proplem vlt weißt du was ich machen könnte ich habe eine neue telefon nummer und die alte existiert nicht mehr. und ich komme nicht mehr in meiner email rein weil ich denn sicherheitscode auf meine alte nummer bekomm hab alles schon versucht ich hab kein plan mehr...ich muss rein kommen ist mir sehr wichtig vlt kannst du mir irgendwie helfen oder hast ein plan
Ich brauche deine Hilfe mein Gmail passwort weiß es nicht mehr und wenn ich auf untersuchen gehe weiß ich nicht weiter man soll bei type text eingeben dann kommt aber kein neues :(
Schönes Video, auch wenn ich mir mehr erwartet habe. Für Personen, die von dem Thema gar keine Ahnung haben, sicherlich ein guter Einstieg. Für Fortgeschrittene Personen daher eher ungeeignet. Aber das ist kein Problem. Hätte nur gerne im Titel stehen können, an welche Zielgruppe das hier gerichtet ist :)
Kannst du Instagram Accounts hacken? Wenn ja bräuchte ich wirklich deine Hilfe. Komme seit Wochen nicht mehr in meinen Instagram Account rein. Ich kann beweisen dass es meiner ist. Ich wäre dir echt mega dankbar wenn du mir helfen könntest wieder Zugriff auf den zu gelangen :/
Bevor man mit Bruteforce anfängt probiert man dann doch erstmal LFI, XSS, SSFR und die gute alte SQL injection. Dann kann man noch versuchen die POST requests zu manipulieren mittels curl oder bequem mit burpsuite. Danach mache ich mich dann evtl an Bruteforce.
@@gogon7394 Aber Du oder was? Bruteforce benötigt die meiste Rechenzeit und Energie, bevor man diese verschwendet widmet man sich dann doch einfacheren Lösungen. Deiner Meinung nach ist es also einfacher ein SSH Passwort zu brutforcen anstatt über LFI/SSFR ne reverse shell zu starten.
@@Maik.iptoux ich diskutiere erst gar nicht mit Laien. Sobald du etwas Erfahrung in dem Bereich hast, können wir gerne sprechen. LFI oder SSFR....Amateure.... noch nie vom UHU L.0.R.D gehört ?
Omg endlich jemand im deutschsprachigen Raum glaubst du mir bin so froh dich gefunden zu haben 🤩
Vertrau mir, ich benutze das nur für gutes
wofür denn😂😂
YT sagt Video wurde vor 8minuten hochgeladen, dein Kommentar sagt was anderes xD
@@rdwgonner9062 um mein eigenes passwort zu knacken wenn ich es mal wieder vergessen habe
@@ekaterina8359 what
@@elixss Ist nen Bot…Gibts gerade überall !(
Super deine Tutorials, auch für Leute wie mich, die nicht so pralle IT-Grundkenntnisse haben. Hab Abo dagelassen.
Bist echt ein klasse Typ . Auch wenn ich fit im IT Bereich bin finde ich klasse was du machst . Ich hoffe nur das man das auch wirklich angenommen wird um sich zu schützen . Wobei du genau so wie ich weiß das es Leiter nicht so ist . Trotzdem mach weiter so . Schöne Grüße aus Berlin
Du bist mega sympathisch! Wer mit dir arbeitet hat echt mega glück, und es macht super spaß Coden zu lernen bei dir
ich geb mein bestes :-)
I don't understand a single word but I still enjoyed watching
lüg nicht ya manyak
@@silverk4643 hahaha
@@karim8799 I can understand you
ich spreche zwar deutsch verstehe aber trotzdem nichts
🤣🤣🤣🤣🤣🤣
Mega gutes Video! Echt interessant und tatsächlich erschreckend einfach (mir ist klar, dass die meisten seriösen Seiten mehrere Funktionen nutzen genau so einen Angriff zu korrumpieren). Wirklich gut erklärt und demonstriert. Wobei man den Username in dem Fall auch einfach rauslesen konnte :D. Aber ja klar, es diente ja auch lediglich der Demonstration. Für gut befunden und abonniert!
Nettes Video, deine Marie ist wohl nicht ganz die hellste dem Passwort nach 🤣
Für 2 Minuten war es ja eine Aufgabe...
Aber von der Realität ist es mittlerweile sehr weit weg, keine Seite lässt dich das den ganzen Tag lang machen außerdem rechnerisch würde es teilweise Jahre dauern. Passwörter werden ja eher mit Phishing bezogen.
Das stimmt
ist ja auch nur ein lernvideo für jeden selbst und nicht für böse zwecke ;)!
Ab einer bestimmten Anzahl von fehlerhaften Anmeldungen sollte es durch System oder Firewall geblockt werden.
juckt nicht mit verschiedenen web agentd und proxys
Ich habe so lange nach diesem youtube kanal gesucht und entlich gefunden. du bist einfach der beste 🔥🔥
Mein Account wurde gescamt/gehäckt und ich will es zurück.
Deine Tutorials helfen mir immer.Danke!
Ich sammle Videos, bei denen Hacker klischeehaft mit Hoody und Kapuze auf dem Kopf vor einem Computer sitzend dargestellt werden.
Wieder einmal fündig geworden 🤣🤣🤣🤣🤣🤣
Bin aber etwas enttäuscht, dass der Moderator ohne Hoody und Kapuze hackt 😂😂😂😂😂😂
Auf jeden Fall : Ein sehr informatives Video! Super Kanal!
Meistens gibt es bei Bruteforce attacken doch einen Timeout, dass bei zu vielen Versuchen so und so lang gewartet werden muss oder man ein Captcha ausfüllen muss; ist das ein effektiver Schutz oder kann man sowas ganz leicht umgehen und trotzdem seinen brutforce ausführen?
Das frag ich mich auch
sehr cooles Video, hat viel spaß gemacht, deine TikToks sind auch wild :c
Kleiner Vorschlag für deine Seite,
du könntest noch einen Tab hinzufügen, bei dem man das Hacken von Zahlen-Pin's hackt, also zum Beispiel einfach nur ein 4x4 Zahlencode oder eine 6x6 Pin oder sowas!
Wäre auch sehr interessant!
Sehr gutes Video rundherum, habe viele Leute gesehen die das bereits erklärt haben, haben aber nur die Theorie erklärt, nicht die Praxis!
Richtig gutes Video ! Die Tricks funktionieren leider fast nirgendwo 😂
Weil Hacken im echten Leben weniger Programmieren und mehr Social Engineering ist.
Find es sehr gut erklärt und für Neulinge ist es ein guter Einstieg. Die Neugier weckt oft Potential.
Was auch ganz interesant wäre wenn du uns mal zeigst wie man einen Trojaner erstellt der zum beispiel IP adressen abfängt oder sogar mehr kann.
Kanal vor kurzen endeckt und das ist bis jetzt der beste Kanal den ich auf TH-cam gefunden habe🔥✅️ mach weiter so ✅️
Dazu braucht es keinen Trojaner. Versende html-E-Mails mit unsichtbaren Pixeln. Das wird (rechtswidrig) von zahllosen Newsletter-Betreibern so veranstaltet. Das Ding wird dafür mißbraucht zu sehen, ob die Mail angekommen ist und gelesen wurde.
Man kann es natürlich auch anderweitig verwenden...
Hab noch nie so ein kurzes Video von euch gesehen... Nur 42 Sekunden.
Spaß beiseite - Wie immer tolles und interessantes Video! Hab mir vor Jahren Kali Linux angeschaut, es aber leider nicht weiter verfolgt.
Hä?
@@SB-os9jt Weil er da gesagt hat, dass man abschalten soll, wenn man es für schlechtes nutzen will.
@@JaKlaro Aso hahaha
@@JaKlaroLeider hat er keine Zeitmaschine mitgeliefert, die einen 30 Jahre zurück bringt.
00:34 Korrektur: Das, was du in diesem Video lernst, darfst du nur bei dir selbst anwenden. "Gut" ist ein sehr sehr dehnbarer Begriff.
Stimmt :) Amazon hacken, um das Geld zu spenden, ist gut, oder?🤣
und mit Erlaubnis bei anderen. Ohne Erlaubnis aber eben nicht, auch nicht zu "guten" Zwecken.
Meine Mutter vergisst oft ihr Passwort und ich Studiere IT Security
Danke für solche Videos ❤
Eine frage: Wie macht
Mann den die meherfach kombinationen also zb. AA, AB usw?
Wenn Sie es schwierig finden, es selbst zu tun, suchen Sie nach *spylinkzzzzzz* um Ihnen zu helfen, sie haben mir geholfen
Was ist denn jetzt z.B. wenn ich die Email habe oder Benutzername aber kein Passwort. Wie funktioniert das dann?
Grad eben das tiktok gesehen lol
Ich habe eine kleine frage du kopierst ja in diesem Fall Ein paar Sachen raus bis auf den Code den du selber geschrieben hast habt ihr auf den Channel auch ein Video wo ihr genau das erklärt? Also wie man diesen eigenen Code schreibt?
Du gibst mir infos :) danke als ob deine erzfeinde abschalten für sowas gutes zum schlecht verhalt hacken :)
Und was wäre wenn nach z.B. 5 falschen Eingaben das Programm weitere Eingaben verbietet?
Reloaden?
@@luccaad8272 funktioniert nur bei simulationen, bei ner "normalen" website merkt sich die website deine ip und mac adresse
Hallo. Aber man muss ja nachdem man alle Passwörter eingegeben hat auf „einloggen“ drücken oder auf „log in“. Aber manchmal bei manchen Webseiten oder Accs da hat man nur 3 versuche oder 5. Wie soll man das machen? Es gibt ja mehr als 3 oder 5 Passwörter. Würde mich über eine Antwort freuen 👍danke
Das mit dem Click auf den Login-Button ist mit drin. Der Rest interessiert mich auch. 🙈
Ist es bei den meisten Passworteingaben nicht so dass man mindestens fünf Minuten warten muss wenn man paar Mal das falsche Passwort eingegeben hat? Da kann dieses Hackverfahren doch niemals funktionieren, oder?
Doch das Verfahren wird immer noch verwendet. Aber nicht unbedingt direkt auf Websites. Das macht auch keinen Sinn, aus genau deinen Angaben. Es wird noch verwendet, um ssh Verbindungen zu kapern. Auch da gibt es aber Abwehrmechanismen, die ähnlich der sind, die du beschrieben hast. Ziel ist immer der Server und nicht der Login einer Website. Der Login einer Website wird erst dann interessant, wenn du massenhaft Accounts aufgrund einer fehlerhaften Programmierung der Website abfishen kannst. Und selbst wenn du es doch machen wölltest, du hast trotzdem Möglichkeiten, deine Sperre zu umgehen. Das funktioniert mit sogenannten Command and Control Servern. Wenn du z.B. durch Malware infiziert bist, dann bist du nur noch eine Drohne in einem riesigen Netzwerk. Ein Command and Control Server kontrolliert diesen Schwarm. Und er könnte diese Anfragen so steuern, dass gewisse Sicherheitsmaßnahmen nicht mehr greifen. Und wenn du dann gewisse logische Schritte umdrehst, dann verzögerst du sogar gezielte Logins, die dann zeitlich nicht mehr als kritisch gesehen werden.
Aber Brute Force wird nicht sterben. Damit werden sogenannte Rainbow-Tables aufgebaut. Das sind Datenbanken, die nur einen Sinn haben. Sie erzeugen für die Passwörter Hashes. Als erstes werden die Dictionaries eingelesen, dann wird Brute Force dazu gestellt. Zeit spielt dabei keine Rolle. Die Hashes sind verschlüsselte Zeichen des Passworts. Die sind allerdings so konzipiert, dass diese nicht mehr Rückwärts in ein Passwort gerechnet werden können. Und wenn du dann an eine Datenbank kommst, die nur E-Mail-Adressen und Hashes hat, dann kannst du die gegen deine Rainbow Tabelle knallen und vielleicht hast du Glück.
Was ist wenn es keine ID gibt und nur ein Class und ein Type bei Untersuchen angezeigt wird? wie muss ich das dann eingeben
Ganz gutes Anfänger-Tutorial, jedoch sollte auch dazu gesagt werden, dass sowohl Brute Force Attacken als auch Rainbowtables bei den heutigen social Networks überflüssig sind, weil diese immer eine Sperre nach zu oft falsch eingetippten Passwörtern haben. Auch ich hab in meinen 20 Jahren als Programmierer noch nie einen Login gebaut ohne solch einer Funktion, die mindestens 5 Minuten sperrt nach x falschen versuchen.
Noch ein kleiner Schönheitsfehler: in einer rekursiven Function ist es nicht notwendig den Input Type immer wieder auf Text zu setzen - spart immerhin jedes Mal 1ms an execution time das nur einmalig zu machen
PS: nette Hommage an Grandma COBOL in den Fake Mail Adressen ;)
PPS: was ist das für eine Extension in vscode, fünftes icon von oben mit dem Monitor?
DANKE, ist halt Bauernfängerei von wegen "komm ich zeig dir wie man ein Online-Account hackt".
aus diesem grund werden solche attacken heute auch mit proxy listen umgesetzt und keiner der ahnung hat nutzt die browser console für sowas (also wenn man ernsthaft versucht an account zu kommen , nicht wie in dem video wo es nur als beispiel dient)
@@dust13371 genau das wird ja ab sec 10 vermittelt, das ändern der IP hilft auch nur bedingt, da meist die Versuche am User hängen und nicht an der IP
@@dust13371 Proxylisten helfen in dem Fall auch nichts, weil die Sperren im zweiten Schritt nicht mehr IP sondern nutzerbasiert sind, das bedeutet, es ist egal welche IP Adresse du hast, die Sperre bleibt. Nachteil bei der Technik ist, dass auch der echte Inhaber im schlimmsten Falle davon betroffen ist.
genau sowas geht nur wenn du die pw-datei auf deinem Rechner hast und da nimmt man dann auch keine selbstgebauten Funktionen die in dem Fall noch mit JS laufen sondern GPU-Cracker. Würde es keinen Block geben dann würde das wie hier gezeigt Tage dauern.
Cooler Titel bestimmt auch ein cooles Video
Ich hätte da eine Frage: Darf man auf einer Website sein eigenen Accout hacken? Ich würde gerne das script im Video benutzen um auf origin 2 Faktor-Authentifizierung zu bruteforcen, da ich zwar die account daten von origin habe, aber nicht das Passwort von der Email Adresse.
Ich habe eine Frage,wenn ich das mache wird bei mir zbs beim Alphabet nur das A geprüft der Rest nicht obwohl ich es genauso eingefüge.Bei den Passwörtern das selbe. Nur die erste Kombination wird überprüft.
Bei mir steht da meistens "Password is not defined" was kann oder muss man da ändern?
Ich bin ja kein Javascript-Experte, aber warum machst du immer einen rekursiven Aufruf und nicht eine Schleife in der Funktion? Gibt es bei Javascript keinen Stack-Overflow?
wie kann mman üpber eine sache drüber schreiben wie du das gemachgt hast wäre nett wenn du das sagst sonst kann ich da nähmlich nichts drüber schreiben und und wenn ich nicht drüber schreiben kann wie soll ich es dann machen?
Jo, wie macht man das ganze in games(keine browsergames), ich habe nämlich einen alten account verloren und versuche irgendwie das passwort zu finden
Auf einer anderen Hackin Test website hat der button keine ID was soll ich tun???
Deine "Hack die Website" Mag ich!
bei mir gibt es diese seite nicht halt wo sie von rechts auf dieses "elemets" drauf waren und funkunirt das eigenlich auch auf dem handy oder ipad?
nein
Kann man bei eurem Bootcamp neben den von euch vorgestellten Projekten auch eigene Programmierprojektideen einbringen? Ist es auch möglich während eures Bootcamps Projekte von Firmen zu machen wenn man schon nach 2 Monaten erste Kontakte zu ihnen hat aber erst das Bootcamp nach 8 Monaten abschließt? Wieviel Programmiervorerfahrungen benötigt man zu Beginn eures Bootcamps?
Hm kommt drauf an. Wir haben feste Projekte bei denen wir wissen, dass du genau das lernst, was auf dem Arbeitsmarkt gefragt ist. Es ist besser erstmal richtig gut zu werden, sodass du dann auch entspannter Aufträge / oder einen Job annehmen kannst. Programmiererfahrung ist in dem Sinne nicht notwendig, du solltest aber auf jeden Fall schon mal das ein oder andere Tutorial auf diesem Kanal nachprogrammiert haben. Damit du weißt, ob dir das ganze überhaupt Spaß macht.
Kann mir jemand helfen ? Der Loginbutton ist nicht definded... was muss ich ändern ?
bitte mach mehr videos über hacken ich feier das übelst
Würde der Account nicht bei den Standardseiten (Insta, Facebook ect.) nach wiederholten falsche Falschabfragen gesperrt werden?
Klar
Um so etwas zu verhindern gibt es sogenannte 2 Faktor Authentifizierungen
Klar. Bei modernen Seiten ja. Aber über Umwege funktioniert es doch oft (zeige ich natürlich nicht hier im Video :-))
Eine dumme Frage habe ich. In der Passwort-Liste sind einige PW mit Semikolon dargestellt, einige nicht. Worin besteht der Unterschied?
Ich bin übrigens schwer beeindruckt, wie einfach das zu sein scheint. Erschreckend. Aber vielen Dank für diese Videos!
Diese einfachen Methoden funktionieren nirgends. Allein wenn es durch eine Sperre nach zu oft gemachten falschen Eingaben gibt, läuft das nicht mehr. Und fann ist da noch der Punkt mit mehreren Hunderttausend Jahren Rechenzeit.
Ich find's aber trotzdem auch ziemlich beeindruckend.
Kann mir jemand helfen:
Jedes Mal wenn ich ein Passwort eingebe auf dieser oder anderen Seiten, steht oben als kleine Kurznachricht „Passwort richtig/falsch“. Dies sorgt auch dafür, dass ich keine mehrfach Befehle ausführen kann, da nach jeder Enter Eingabe die Seite anhält, bis ich diese kleine pop up nachicht weg mache. Wie deaktiviere ich, dass sich dieses kleine Fenster öffnet
Wäre es nicht sinnvoll die dictionary-Funktion zweifach auszuführen?
Also quasi 1. Funktion mit Parametern (0,0) und i+2 und eine zweite Funktion mit (1,1) und ebenfalls i+2?
Kann mann auch irgendwie das passwort von Excel aus lesen oder rauschenden ohne fremdprogramme
Sprich ohne Winra oder 7-zip
Aber wenn er die Passwörter probiert muss man dann login drücken das es versucht sich zu einloggen? Also muss ich jede Kombination login extra drücken
Ich hätte eine Frage könntest du eventuell mein insta acc hacken der wurde gehackt sprich Email und Passwort wurde geändert wäre es möglich? Ich kann's auf beweisen das es mein acc ist .
sobald bei mir der Login betätigt wird lädt die Seite neu, ist die Seite dadurch sicher vor diesem Angriff? Schließlich ist ja die Konsole danach wieder leer
Hey, ich habe mal eine frage, kannst du mal ein Cps limiter also z.b. das man auf dem pc nur 25 cps erreichen kann und nicht mehr würde mich freuen : )
All die Beispiele laufen ja im Client und somit ist eine Analyse vom Code vermutlich sinnvoller als diese bruteforce Methodik. Die SHA Hashes können ja direkt im Code gefunden werden (genau wie der username) und können für dieses Beispiel in Klartext umgewandelt werden (Crackstation o.Ä)
psst ;-)
Hallo. Ich habe ne komische Frage. Aber ich schaue deine Videos gerade zum ersten Mal und mich würde interessieren welche Schulen du besucht hast. Wenn es für dich nicht zu persöhnlich ist, kannst du es mir bitte verraten?
Wie schreibt man mit der Konsole aus Chrome etwas in das TH-cam Kommentarfeld?
irgendwie klappt das bei mir in firefox nicht... brauch ich dafür irgend einen bestimmten browser?
probier mal mit chrome
ich hab auch Firefox und bei mir funktioniert es
Was funktioniert den nicht?
@@NoName-kt3ny dein Name 😄👍
@@dayanira. 😆
Die Methoden, wie man die CMD in Windows auf der Loginseite starten kann sind bekannt und wie man von dort einen gesperrten PC öffnet. Kein Admin lässt sie mehr, als drei Anmeldeversuche machen. Wie umgehen sie das und wie implementieren sie Code mit einem Buffer Overflow?
aber was ist mit seiten die ein limit an versuchen haben und man dann immer ne halbe stunde warten muss oder so :/
Ich schwöre feierlich, dass ich (k)ein Tunichtgut bin ;) ^^....
Was ich nicht verstehe ist das doch nicht do einfach in Realität das immer password und die Funktion click heißt. Oder täusche ich mich iwie?
Interessantes Video, ist es auch möglich die Geschwindigkeit auf 1 ms zu setzen, so das man 1'000 Passwörter pro sek rausfeinden kann und kann man das auch noch schneller durchlaufen lassen, vielleicht mit zusatz Programmen so das man 10k oder sogar 100k Passwörter pro sek duchlaufen kann? Und bei diesem vorgang wird da mehr Rechenleistung (dein PC) oder mehr Internet Traffic benötigt?
Sorry falls das eine Dumme Frage ist aber bin Laie und finde es mega spannend.
Vergiss es, das ist nur ein ganz einfaches Beispiel niemand nutzt ein solches Login Verfahren wie im Video gezeigt. Hier geht es nur grob um die Veranschaulichung mehr aber auch nicht.
Wenn man sich ein paar Sekunden mit seiner Aufgaben Webseite beschäftigt siehst Du sofort dass der "Brute Force Angriff" auf lokaler Ebene stattfindet.
Wenn man in den Quelltext schaut oder den Netzwerkverkehr betrachtet sieht man es sofort. Demnach wurde die "Login Datenbank" lokal gespeichert und du kannst die Login Daten ohne weiteren Angriff einfach herauslesen.
In der echten Welt ist die ganze Geschichte anders. In quasi allen Fällen geht deine Login Anfrage zu einem Server und dieser antwortet dir dann. So und jetzt kommt auch schon der Haken. Jede Anfrage an den Server benötig in der Regel viel Zeit im Vergleich zum lokalen Abgleich. Auch wenn es nur 200ms sind ist dass auf die Menge der Loginversuche extrem lange. Von möglichen Abwehrmaßnahmen des Betreibers mal ganz abgesehen. Hier werden oft nach einigen Login versuchen, weitere Loginversuche entweder Zeitlich oder permanent ausgesetzt, oder über weitere Dinge wie Captchas zu lösen verhindert. Über 2 Faktor Authentifizierung und weitere Geschichten will ich mal gar nicht reden.
Über rechtliche Konsequenzen muss ich wohl gar nicht erst aufklären 😉
Glaube was du suchst nennt sich Threading
Eine Technik unter phyton. Die selbe Funktion kann dann mehrfach nebeneinander laufen.
Wenn es in js gemacht werden soll schau die Web Worker api an.
Bei mir kommt eine Fehlermeldung: Uncaught ReferenceErrow: passwort is not defined at... Was heißt das?
Google
Ich hab ein Problem kannst du das Kennwort heraus finden wenn da nur die Email steht
und was ist wenn das gesuchte passwort nicht in der liste ist oder die gesuchte emailn ?
immer bei stelle 7:17 min vom vid kommt bei mir dann das wenn ich enter drücke:
VM806:6 Uncaught ReferenceError: loginButton is not defined
at tryCombinations (:6:5)
at :1:1
geht es auch bei andern Webseiten wie z. B. steam, google oder xbox?
Ich habe noch eine Frage zu dem ganzen Thema: Ist es erlaubt, SEINEN EIGENEN, z.B Instagram- oder Spotifyaccount oder Accounts auf Websiten wie z.B CodeSandBox zu BruteForcen bzw. zu hacken. Der Zugriff auf die Daten erfolgen dann ja nicht unerlaubt.
@Secret_Snail Danke. Gibt es da Ausnahmen(neben verkauft/verschenkt) oder gilt das immer? Merkt eine Website dann nicht, dass sich jemand tausende Male probiert einzuloggen?
@o9ejci2zfwla2wft ok, aber warum lmao
@o9ejci2zfwla2wft ok, habe nicht gewusst ,dass das überall so ist, und was genau. danke nochmals xD
@Secret_Snail ok
Was ist wenn ein hcaptcha oder eine sperre kommt ? wegen zu vielen falschen passwörtern .
Webseiten auf denen man mit dieser Methode noch was erreicht, sollte man als Nutzer auch einfach meiden 😅
Hi vorab ich habe wenig Ahnung vom Programmieren, ein wenig HTML verstehe ich dazu bb und glaube das hieß Sam.
Dazu habe ich Google, wie wir alle, was ich nicht weiß kann ich also Googlen.
Nun Mal ne doofe Frage eines Frischlings. Jetzt Mal angenommen ich habe mein Passwort von z.b. Yahoo Vergessen, ist es dann legal mein eigenes Passwort zu Knacken?
Bei mir kommt immmer "Uncaught ReferenceError: loginButton is not defined
at emailDictionaryAttack (:6:5)
at :1:1" weißt du wieso?
Wie es in deiner Fehlermeldung schon steht "loginButton is not defined" müsstest du doch wissen das der Login Button nicht defenirt ist o0der sich anders nennt
Aber ich frage mich was passiert wenn ich ein botnet von 1milarde geräte hätte die quasi alle möglichen komvies durchgeht aber halt so unterteilt das jeder nen gleichen Abstand zu einander hat dann würde das nicht mehr so lange dauern und wäre wieder effektiver oder nicht und eine Milliarde Geräte sollte ja auch kein Problem sein da selbst ein Toaster heute Smart ist und somit zum bruthforcen nutzbar ist
wie kann man en passwort heraus finden mir dem gleichen algorithmus zb gross buchstabe klein buchshtabe klein buchshtabe zahl sonder zeichen klein buchshtabe klein buchshtabe?
bruteforce, phishing, man-in-the-middle zum Beispiel. Mit reinem dictionary wirds schwer
Ich versuche es mit snapchat login aber es steht das „Login is not defined“ und beim Dictionary wenn ich eigene Passwort rein schreibe geht es foul anonym?
Kannst du auch ein Video machen wo man seine eigene email hacken kann? Ich habe mein passwort vergessen und da sind meine Daten drauf wie z.b Spiel Daten für clash of clans und ich komme ohne meine email nicht in meine supercell ID
hey welcher command lässt das programm zu dass es akzeptiert denn ich denke mr auf insta geht das nicht da mn ja immer log in eingeben muss
@o9ejci2zfwla2wft ja ich habe aber das Problem dass mein instagramm acc gehackt wurde und ich mag ihn so zurückholen
Kannst du ein Video machen wie man das Login Passwort von der Fritzbox erfahren kann oder eine Interntsperre auf dem PC umgehen?
Du machst die besten Videos
Angenommen Ich könnte mit dieser Methode meinen Account zurück bekommen wäre das dann illegal oder fürs schlechte nutzen
was macht man bei seiten die sich automatisch aktualisieren wenn man ein passwort eingibt?
Stimmt es,dass es schwer ist, ein passwort zu knacken wo ein underscore drin ist??
Nachdem ich password.Type ’text‘ eingegeben habe kommt da so ein NaN was bedeutet das?
Vielen Dank! Idealerweise sollten Login Fehlversuche vom Webserver nach einer bestimmten Anzahl gesperrt werden, Das wäre ein Thema für ein Tutorial.
Ich mag PHP lieber als JavaScript, da es im Quellcode nicht angezeigt wird und auf dem Server läuft.
Node.JS siehst du auch nicht. Ich stimme dir aber vollkommen zu … auch ich mag PHP mehr … aber bzgl. scaling biste bei Node.JS leider besser aufgehoben.
@Fingr: das gleiche habe ich mir auch gedacht! Das wäre ein extrem interessantes Tutorial, wie man eine Seite hackt (analog dem Video) mit einer begrenzten Anzahl von Versuchen.
PHP und javascript haben aber unterschiedliche einsatzgebiete :)
@@karlderkastn7012 Ich finde es braucht nicht mehr als PHP und HTML. JavaScript ist in meiner Erfahrung sehr Browserabhängig. Gerade auf Applegeräten wenn man hineinzoomt, hängt häufig die Werbung mit im oder über dem Text. Vieles ist überdynamisiert.
Kennst du dich aus mit hacken?
Funktioniert das nur auf dem pc oder auch auf Handy?
Was muss man in safari schreiben damit man zu dieser hacker area kommt?
und vorallem ich hab unter quellen noch nicht mal ein javaskript wo bekomme ich das jetzt her?
Bist der beste, mach mehr solche Videos 🙏
Ich habe ein 16 stelliges email passwort mit verschiedenen zeichen. Hab es so oft wiederholt eingetippt (pc login) das es mittlerweile im kopf ist. Email Passwörter müssen sehr sicher sein darüber läuft gefühlt alles. Auch wenn mal das Passwort geknackt wird kann man die email dazu nutzen um es zu deaktivieren oder was auch immer
Ich lehn mich jetzt mal so weit aus dem Fester, dass man mein PW nicht mit Bruteforce oder Dictionary Attacks raus bekommt xD
Fakt! Zumal dir jeder halbwegs gute Framework throttling aufs Auge drückt.
wieso denkst du das, schreib mir mal bitte dein passwort damit ich es prüfen kann ob das stimmt =)
@@RoterKeksLp ? Wieso sollte er das Passwort schicken? Du findest es doch mit Bruteforce bzw. dem Wörterbuch heraus? 😅
Klassiker … Fragestellung nicht verstanden. 🤣
@@jens4821 scheint wohl so … bei Security hört der Spaß halt für mich auf
Ach mein Google Konto hat ein 40 Zeichen Passwort mit Zahlen, Buchstaben und Sonderzeichen. Dazu hab ich auch die 2FA an
@Programmieren lernen
Bist du dir sicher, dass nicht passieren kann?
Bei mir stand dort irgendwie, dass ich 'Berechtigung erlauben' eingeben muss weil sonst Hacker an meine Daten kommen könnten
hallo ich habe ein großes proplem vlt weißt du was ich machen könnte ich habe eine neue telefon nummer und die alte existiert nicht mehr. und ich komme nicht mehr in meiner email rein weil ich denn sicherheitscode auf meine alte nummer bekomm hab alles schon versucht ich hab kein plan mehr...ich muss rein kommen ist mir sehr wichtig vlt kannst du mir irgendwie helfen oder hast ein plan
hi mein E-Mail ist gehackt Kunde Datei geändert Telefon # auch geändert von Hacker 2te E-Mail auch weg, bitte um die Helfen .Danke schön
Ist das gut wenn ich das mache um mein acc wieder zu gewinnen wurde leider gehackt
Du bist einfach krass ❤️
Was kann man machen wenn ich mein snap Passwort weiß und meine email Adresse auch weiß aber ich mich trotzdem nicht einloggen kann
Ich brauche deine Hilfe mein Gmail passwort weiß es nicht mehr und wenn ich auf untersuchen gehe weiß ich nicht weiter man soll bei type text eingeben dann kommt aber kein neues :(
Schönes Video, auch wenn ich mir mehr erwartet habe. Für Personen, die von dem Thema gar keine Ahnung haben, sicherlich ein guter Einstieg. Für Fortgeschrittene Personen daher eher ungeeignet. Aber das ist kein Problem. Hätte nur gerne im Titel stehen können, an welche Zielgruppe das hier gerichtet ist :)
Kannst du Instagram Accounts hacken?
Wenn ja bräuchte ich wirklich deine Hilfe. Komme seit Wochen nicht mehr in meinen Instagram Account rein. Ich kann beweisen dass es meiner ist.
Ich wäre dir echt mega dankbar wenn du mir helfen könntest wieder Zugriff auf den zu gelangen :/
Bevor man mit Bruteforce anfängt probiert man dann doch erstmal LFI, XSS, SSFR und die gute alte SQL injection. Dann kann man noch versuchen die POST requests zu manipulieren mittels curl oder bequem mit burpsuite. Danach mache ich mich dann evtl an Bruteforce.
du hast ja keine Ahnung auweia
@@gogon7394 Aber Du oder was? Bruteforce benötigt die meiste Rechenzeit und Energie, bevor man diese verschwendet widmet man sich dann doch einfacheren Lösungen. Deiner Meinung nach ist es also einfacher ein SSH Passwort zu brutforcen anstatt über LFI/SSFR ne reverse shell zu starten.
@@Maik.iptoux ich diskutiere erst gar nicht mit Laien. Sobald du etwas Erfahrung in dem Bereich hast, können wir gerne sprechen. LFI oder SSFR....Amateure.... noch nie vom UHU L.0.R.D gehört ?
@@gogon7394 Laien... Wenn du Mal paar Systeme im echten Leben geknackt hast reden wir weiter, dann darfst dich gerne Mal mit einem Profi unterhalten.
@@Maik.iptoux UHU L.O.R.D kein Begriff also? Man spricht über sowas nicht öffentlich, daran erkennt man das du keine Ahnung hast.
Bei 8:22 kann man auch wenn es einen Fragt ob man speicher soll auf offenbaren gehen