Mal wieder einen live stream? Heute, Sonntag 14.3. Um 18 Uhr gemeinsam mit Niklas Steenfatt auf www.twitch.tv/morpheus407/ Themen: pair programming eines twitch Bots, mit dem wir mit euch Schach spielen können. Danach Schach, obviously. Bis nachher 😊
Also ich weiß ja nicht wie die Po*n box ;) verwendet wird ohne Internet also ich denk das ist mal nicht Internetgigant Deutschland schuld oder bin ich *Banane*?
Hallo Bruder, schöner YT-Kanal hast du! Viel Spaß/Viel Erfolg und weiter so! Ich möchte Dir etwas vorschlagen - vielleicht findest du das interessant? Stell dich doch mal vor - also ein Vid. über dich - deine Vergangenheit - so wie du aufgew. bist - und wie du dann nach und nach zu deinem Beruf, Leben etc. gekommen bist. Weisst du wie ich meine? Ob du deine Skills schon als Jugendlicher hattest - und oder ob sich das alles mit der Zeit entwickelt hat. Welche Einflüsse hattest du und welches Umfeld hat dich inwiefern geprägt. Fänden bestimmt auch einige deiner Follower ganz nice - bisl mehr über dich zu erfahren. Ich denke schon, dass dir viele nacheifern und auch gern auf deinen Level kommen würden... Würde mich freuen... PEACE LG MRX
Find ich toll. Geschnitten sollten nur Stellen wie Internetausfälle oder ähnliches. Googlen hingegen ist super zum zuschauen um sich selbst ein Bild machen zu können, wie man die Sache angeht
Mhm... selbst das lange warten hat irgendwie Sinn. Meist wird dazu erklärt warum es so ist. Ich bin auch dafür das komplett ungeschnitten zu lassen. Ist für den Anfänger (wie mich) auch einfacher Dinge nachzuvollziehen .
Ich finde es ungeschnitten besser. Da sieht man dann deine Gedankenschritte bzw wenn du struggelst wie du auf die Lösung gekommen bist bzw was du falsch gemacht hast. Finde das diese Stellen sehr lehrreich sind. Vor allem das du laut mitdenkst ist super. Ich freue mich auf die zukünftigen HTB Videos. Danke!
Das passt ganz gut, ist verbunden auf eine Maschine im Internet via VNC und hat von dort aus Netzwerkprobleme zu dem host zu dem er verbinden will und vermutet es muss an seiner Internetverbindung liegen, das fasst alle Videos mit ihrem Halbwissen zusammen.
Ungeschnitten ist geil, ich finde man nimmt viel mehr mit wenn man den ganzen Prozess und auch die Ideen zwischendrin mitbekommt und nicht nur einen schnellen walkthrough sieht. Gerne weiter so👌
Danke, dass ich wegen dir in HTB bin, ich bin zwar noch nicht so gut was allgemeine Programmierung angeht, aber es macht richtig bock. Und ich hab mich schon reingehackt, Dankeschön dafür :)))
Was ich mir WIRKLICH wünschen würde ist das du so gut supportet wirst wie du es verdienst :) du haust immer top videos raus vermutlich würden 50% der IT studenten ohne dich komplett verkacken xD Wenigstens an den GEZ Gebühren solltest du beteiligt werden ;) #bildungs"Fernsehn"
Ich persönlich würde mich über ein Video-Segment relativ am Anfang freuen, in dem du quasi deinen "Gameplan" erklärst und allgemein auf deine Vorgehensweise eingehst.
Mega geiles Video!! Alles so erklärt, dass man das als Noob versteht aber gleichzeitig gibst du auch technisch Interessante Informationen für erfahrenere Leute.
Hab grad mal kurz reingeschaut, also vll hast du es ja an anderer stelle schon, aber wenn du mit msf "use" nutzt, dann kannst du, wenn bei search nur ein Ergebnis kam, einfach use und den suchbegriff als parameter eingeben. Findet search mehrere Ergebnisse, dann nimm einfach die Zahl des vorgeschlagenen Exploits (also bei 19:47 wäre das die 0, also "use 0") erspart viel tippen ;)
ja, im terminal "msfconsole-start" erspart auch viel zeit mit der Maus, einfach terminal öffnen mit Alt+t und dann "msfconsole-start" oder was auch immer du machen willst. Alt+t ist bei Parrot der Shortcut, bei Kali ist es CTRL+ALT+T glaube ich ;)
Ich finde das so wie es ist sehr cool. Das Einzige, was mich gestört hat, war die Durchsichtigkeit der Fenster. Da konnte man teilweise sehr schlecht lesen.
Grundsätzlich erstmal danke für das detaillierte Video. Bitte beim nächsten Video die Shell Schrift etwas größer machen, falls das keine Probleme macht. Dann könnte man das Terminal noch besser auf dem Handy sehen 📲 🤓 wieso hast du bei metasploit „set TARGET 0“ gesetzt? Bitte das Video nicht schneiden, ich finde es nicht schlimm. Man könnte sich beim nächsten mal eine Shell öffnen mit einem kleinen Bash Script wo man immer eine Notification bekommt, sobald der Host down ist. Die verschiedenen IP’s der Dienste würde ich mir in Variablen speichern, dann brauchst du nicht mehr suchen. Sonst alles TOP! Zum Thema Internet ich bekomme nächste Woche das Starlink Internet von Elon Musk soll 50-150 mb/s bringen 😌 ich kann gerne mal einen Erfahrungsbericht bringen. Daumen hoch, weiter so 👏
Sehr gutes Video, auch das "ungeschnitten" gefällt mir gut :) mal ne Frage: meinst du auf Seiten wie HackTheBox (samt Academy) lässt sich ausreichend praktische Erfahrung sammeln, um als später als Pentester/Security Analyst einsteigen zu können? (Master Informatik Studium samt kryptografischen Kenntnissen ist am Start, allerdings gab es nur wenige Berührungspunkte mit Pentesting)
ich finde es gut genauso wie du es gemacht hast. Zeigt die Realität. Auch ITler müssen googlen :D Ungeschnitten ist man nicht so frustriert, wenn es bei einem auch mal nicht so schnell funktioniert wie in Tutorials.
Hallo @Morpheus tutorials, Ein richtig interessantes Video. Auch mal dich/ sie in einem " Arbeitsmodus " zu sehen ist toll. Bitte die Videos genau so lassen und nicht schneiden,das wäre super.😃 LG
Wegen mir gerne ungeschnitten. Häufig lernt man Sachen dadurch, wenn etwas nicht klappt. Außerdem finde ich es auch gut, wenn man dem Gedankengang folgen kann und nicht nur das endgültige Ergebnis präsentiert bekommt.
Finde ich mega mit den htb ctfs. Uncut wäre mega, und ich hab gehört, dass Windows ctfs dich gruseln, wäre trotzdem mal cool. Muss ja nicht unbedingt jetzt sein, aber irgendwann mal vielleciht (;. Generell wäre dieses Format mehr als nur einmal im Monat sehr angenehm. Vielleicht alle 2 Wochen, je nachdem wie du Zeit hast.
Ja die ungeschnittene Version ist super spannend zuzuschauen, da man alle Abläufe mal sieht, was v.a. für mich als blutiger Anfänger sehr hilfreich und lehrreich ist. Ich freue mich auf jeden Fall schopn auf die nächsten CTFs und gleichzeitig darauf, dass deine runtergenommenen Tutorials wieder verfügbar sein werden. Btw. ich habe leider sehr wenig Ahnung und wollte daher mal fragen, ob jemand quasi mal eine Liste erstellen kann, in der steht was man alles zur "Vorbereitung" braucht, um die ganzen Abläufe komplett zu verstehen?
Meiner Meinung nach ist es ungeschnitten besser. So kann man deine Lösungsansätze besser sehen. Auch wenn nicht alles sofort funktioniert ist es spannend zu sehen, wie du das angehst und niemand ist 100% perfekt und kann alles wissen 😊 Internetprobleme etc. kannst du schon rausschneiden.
Ich finde ungeschnitten besser, maximal bei einem bruteforce o.ä. würde ich die reine wartezeit auf das ergebniss skippen :) Also so ziemlich genau wie du es gemacht hast
Ich find es ungeschnitten sehr gut... manchmal sind ja auch die Überlegungen zwischen durch auch interessant... Ausnahme ist natürlich, wenn man Internet Unterbrechungen dazu führt, das man Dinge neu eingeben muss....
Cooles Videoformat, danke dafür! Kurze Verständnisfrage... Du hast doch die Parrot Pwnbox von HTB in diesem Video verwendet oder? Wie kann dann dein Internet dann Schuld an den Verbindungsproblemen haben? Macht in meiner Welt keinen Sinn.
Sehr cooles Video, wie immer :) Ich finde auch, du solltest eher nicht schneiden, da man dann genau weiß, was du so denkst und wie du auf die Ideen kommst. Wie oft wirst du ca ein Video zu HTB machen?
Du sagtest du verwendest normalerweise Arch. Das würde mich sehr interessieren! Vor allem wie du deinSetup aufgesetzt hast und wie du es aktuell hältst.
Das Format finde ich gut, mag es auch, wenn du jeden Befehl erklärst. Nicht schneiden, aber Spulen finde ich gut, aber das Internet sollte gefixt werden.
Wo finde ich denn die Metasploit Playlist? Ich glaube du hattest auch nochmal eine längere "HashCat" Reihe, welche auch runtergenommen werden musste... Für nen Tipp wäre ich dankbar.
Die Host seems down message bei dem nmap scan sollte daher kommen, dass der Befehl nicht als Root ausgeführt wurde (/bin/ping hat eine setuid Root) Mit dem -PN flag kann man den scan fortsetzen. MfG
@@lucapohl-angel4618 HTB fühlt sich oft etwas "Bruteforce" an. Gibt es etwas "realistischere" Szenarien, wo man IDSes bypassen muss (Tutorials). Wenn ich - unter anderem in kurzer Zeit - anfange Ports (Services) zu proben, die es nichts gibt, sollte dies relativ schnell auffallen. Oder hier Zeit der Schlüsselfaktor: passiv lauschen und ab und an scannen?
So schlim ist das mit dem Schneiden nicht ich kucke gerne zu. Doch für die jenigen die nicht warten wollen können dise kleinen stellen selbst überspringen 👍 (Außerdem würde ich es ein Wenig besser finden wenn du deine Virtuelle Maschine Benutzt)
für die, die das nachmachen wollen - 2 Punkte sind mir aufgefallen: 1. beim nmap Scan scheint man kein ACK zu bekommen daher denkt das Tool die Maschine ist offline. Lösung: "nmap -Pn -A -p- [IP]" -> -Pn deaktiviert die "Host discovery" Funktion und der Scan geht normal durch 2. Metasploit - man brauch den Pfad des Exploits nicht abtippen Lösung: via "search samba 3.0.2" -> (Minute 34:34) man kann immer "use [ZAHL]" eingeben die Zahl steht vor dem Namen des Exploits - hier wäre das die 0 also "use 0" edit: interessant, TH-cam streicht den Befehl durch? In der Bearbeitenansicht des Kommentars ist das wieder normal...
Ungeschnitten ist vollkommen ok und gut. Anders verfälscht es den Vorgang aber es soll ja auch ein realistisches Vorgehen darstellen und uns demonstrieren. Hacken ist halt viel mit Warten, googeln etc verknüpft
In der Academy ist die Pwnbox bei mir extrem langsam. Sowohl mit Firefox als auch mit Chrome. Hat das Problem noch jemand oder einen Tipp, wie man das beheben kann?
openvpn mit deiner eigenen machine, es ist besser würde ich sagen aber leider sind alle hackthebox oder trytohackme oder diese Hacking-sites nicht sehr stabil manchmal ist es wirklich so das man ständig packet loosing hatt... ;)
Hi, da man IPs, Users, PWs oder ähnliches immer wieder braucht beim Durcharbeiten von CTFs: export ip=[IP] Und dann kannst du dir die Daten entspannt aus der Variable($ip) auslesen. Bezüglich des Schneidens, ganz klar abhängig von der Situation. Wenn man nur lange Wartezeit überbrückt, dann bitte schneiden. Wenn die Wartezeit aber „ausgesprochene Gedankengänge“ beinhaltet, dann wäre es schade, wenn diese dem Schnitt zum Opfer fielen. Ansonsten Happy Hacking und weiter so.
Hallo Morpheus, wollte fragen ob du ein Video zum Modul Hack the box academy getting started public exploits machen kannst , komme da nämlich nicht weiter dankee🔥🔥💯
Also ich fand es sehr cool und spannend, konnte aber ohne Vorwissen nicht nachvollziehen was du gemacht hast. Leider sind ja Deine Tutorials zu dem Thema down. Es wäre nämlich super, wenn Du Verweise hättest zu den Infos die man sich vorab reinziehen sollte um gedanklich mit dabei sein zu können.
Schön, dass du nichts geschnitten hast. Wenigstens bin ich nicht der Einzige, der bei solchen Aktionen auch ab und an die IP Adresse vergisst. Ein Quantum Trost für mich ;-)
Hmm und wo findet man den nun die Auflösung vom VIP+ Gewinnspiel? Würd die Box gerne selber machen, bevor ich das Video ganz schaue. Bevor ich aber ein VIP+ Abo bei HTB kaufe, würd ich doch gerne nachvolziehen können, ob die einfach behaupten VIP+ zu verlosen um neue Kunden zu gewinnen, oder ob sie wirklich ein Abo verlost haben. Wenn ich jetzt schreiben würde, kommentiert diesen Kommentar, ich lose jemanden aus und überweise ihm 100'000 Euro! Teile aber nicht mit wer gewonnen hat, klingt das nicht gerade seriös^^ Klar 100% sicher kann man nie sein, aber wenn nicht einmal der Gewinner bekannt gegeben wird, gehen bei mir die Alarmglocken los.
Da ich keinen Teilnehmer irgendeine Datenschutzvereinbarung unterschreiben lassen habe, darf ich die Namen nicht veröffentlichen. Zumindest erscheint es mir nicht okay. Ich kann dir das geben: ibb.co/Bf16T78 Chatverlauf mit dem Mitarbeiter von HTB, mit dem ich in Kontakt bin.
Du bist echt einer cooler dude und immer so freundlich/glücklich, ich mag deine videos. Bin selber noch ein script kiddie auf tryhackme, habe vor um auf hackthebox um zu steigen. Habe vor 2 wochen das eJPT exam bestanden und habe noch einen weiten weg vor mir, hoffe das du noch lange videos machst.
uncut ist besser 1. weniger Arbeit für dich ;) 2. mehr Content 3. es hat was, diese Videos zu schauen (also die 1h+ (++++++++++++++++++++ xD)) 4. die anderen können einfach skippen :)
Es ist jetzt schon Jahre her aber bezüglich schneiden des Videos, nein bitte nicht! Durch Fehler lernt man besser und wem das zu lange dauert, der kann vorspulen.
![Why you should avoid antivirus programs and how experts use them [incl. Python].](http://i.ytimg.com/vi/LErF12H60zo/mqdefault.jpg)
Mal wieder einen live stream? Heute, Sonntag 14.3. Um 18 Uhr gemeinsam mit Niklas Steenfatt auf www.twitch.tv/morpheus407/
Themen: pair programming eines twitch Bots, mit dem wir mit euch Schach spielen können. Danach Schach, obviously.
Bis nachher 😊
Also ich weiß ja nicht wie die Po*n box ;) verwendet wird ohne Internet also ich denk das ist mal nicht Internetgigant Deutschland schuld oder bin ich *Banane*?
Hallo Bruder, schöner YT-Kanal hast du! Viel Spaß/Viel Erfolg und weiter so!
Ich möchte Dir etwas vorschlagen - vielleicht findest du das interessant?
Stell dich doch mal vor - also ein Vid. über dich - deine Vergangenheit - so wie du aufgew. bist - und wie du dann nach und nach zu deinem Beruf, Leben etc. gekommen bist. Weisst du wie ich meine? Ob du deine Skills schon als Jugendlicher hattest - und oder ob sich das alles mit der Zeit entwickelt hat. Welche Einflüsse hattest du und welches Umfeld hat dich inwiefern geprägt.
Fänden bestimmt auch einige deiner Follower ganz nice - bisl mehr über dich zu erfahren.
Ich denke schon, dass dir viele nacheifern und auch gern auf deinen Level kommen würden...
Würde mich freuen... PEACE
LG MRX
Find ich toll. Geschnitten sollten nur Stellen wie Internetausfälle oder ähnliches. Googlen hingegen ist super zum zuschauen um sich selbst ein Bild machen zu können, wie man die Sache angeht
MEHR CTFs, ich könnte Stunden lang zugucken.
Alte Zuschauer kennen noch die Rick Sanchez CTF :D
Ich mag das ungeschnittene sehr, weil dann sieht/höhrt man auch deinen Denkprozess.
Ich find es gut wenn es nicht geschnitten wird.
Vielleicht kann er nur die Stellen, wo man lange warten muss schneiden
Mhm... selbst das lange warten hat irgendwie Sinn. Meist wird dazu erklärt warum es so ist. Ich bin auch dafür das komplett ungeschnitten zu lassen. Ist für den Anfänger (wie mich) auch einfacher Dinge nachzuvollziehen .
Diese Reihe finde ich mega, da man endlich bei jemandem den Gedankengang beim lösen von Ctf's sieht. Danke!
Ich finde es ungeschnitten besser. Da sieht man dann deine Gedankenschritte bzw wenn du struggelst wie du auf die Lösung gekommen bist bzw was du falsch gemacht hast.
Finde das diese Stellen sehr lehrreich sind.
Vor allem das du laut mitdenkst ist super.
Ich freue mich auf die zukünftigen HTB Videos.
Danke!
Das passt ganz gut, ist verbunden auf eine Maschine im Internet via VNC und hat von dort aus Netzwerkprobleme zu dem host zu dem er verbinden will und vermutet es muss an seiner Internetverbindung liegen, das fasst alle Videos mit ihrem Halbwissen zusammen.
Ungeschnitten ist geil, ich finde man nimmt viel mehr mit wenn man den ganzen Prozess und auch die Ideen zwischendrin mitbekommt und nicht nur einen schnellen walkthrough sieht. Gerne weiter so👌
Bester Mann, freue mich schon auf die nächsten Maschinen 👍🏻
PS: Finde die Größe so perfekt, auch am Handy und ohne schneiden ist cool
Sehr gerne mehr davon! Gerne auch ungeschnitten - denn so sieht man auch mal die Momente in denen man einfach "verzweifelt" :) Danke für deine Mühen!
Danke, dass ich wegen dir in HTB bin, ich bin zwar noch nicht so gut was allgemeine Programmierung angeht, aber es macht richtig bock. Und ich hab mich schon reingehackt, Dankeschön dafür :)))
Ich freue mich so übertrieben auf die Serie!
Was ich mir WIRKLICH wünschen würde ist das du so gut supportet wirst wie du es verdienst :) du haust immer top videos raus vermutlich würden 50% der IT studenten ohne dich komplett verkacken xD Wenigstens an den GEZ Gebühren solltest du beteiligt werden ;) #bildungs"Fernsehn"
du bist und bleibst der beste binn 13 und kann schon python dank dir
Ich 21
Ich bin ein Pferd
@@gunnarforst ich ein mensch
ich bin 14 lol
Ich persönlich würde mich über ein Video-Segment relativ am Anfang freuen, in dem du quasi deinen "Gameplan" erklärst und allgemein auf deine Vorgehensweise eingehst.
Mega geiles Video!! Alles so erklärt, dass man das als Noob versteht aber gleichzeitig gibst du auch technisch Interessante Informationen für erfahrenere Leute.
ich find es so ganz gut, man kann deinen gedankendank verfolgen und auf dasselbe ergebnis kommen
Grandios! Gefällt mir sehr gut.
Vielen Dank, gerne mehr davon !
Hab grad mal kurz reingeschaut, also vll hast du es ja an anderer stelle schon, aber wenn du mit msf "use" nutzt, dann kannst du, wenn bei search nur ein Ergebnis kam, einfach use und den suchbegriff als parameter eingeben. Findet search mehrere Ergebnisse, dann nimm einfach die Zahl des vorgeschlagenen Exploits (also bei 19:47 wäre das die 0, also "use 0") erspart viel tippen ;)
ja, im terminal "msfconsole-start" erspart auch viel zeit mit der Maus, einfach terminal öffnen mit Alt+t und dann "msfconsole-start" oder was auch immer du machen willst. Alt+t ist bei Parrot der Shortcut, bei Kali ist es CTRL+ALT+T glaube ich ;)
Ich habe mich herrlich amüsiert das du immer anpingen musstest xDD Aber leid haste mir auch getan, muss schlimm sein. Deutschlands Netzstruktur halt
Ich finde das so wie es ist sehr cool. Das Einzige, was mich gestört hat, war die Durchsichtigkeit der Fenster. Da konnte man teilweise sehr schlecht lesen.
6:30 Wer hat auch zuerst Pornbox verstanden? xD
Haha same
True
Mega spannend, bitte mehr davon!
Außer Internetabbrüchen würde ich es so lassen und nichts schneiden. Für mich ist es super so
Ich bin schon so gespannt auf das nächste Video
Grundsätzlich erstmal danke für das detaillierte Video. Bitte beim nächsten Video die Shell Schrift etwas größer machen, falls das keine Probleme macht. Dann könnte man das Terminal noch besser auf dem Handy sehen 📲 🤓 wieso hast du bei metasploit „set TARGET 0“ gesetzt? Bitte das Video nicht schneiden, ich finde es nicht schlimm. Man könnte sich beim nächsten mal eine Shell öffnen mit einem kleinen Bash Script wo man immer eine Notification bekommt, sobald der Host down ist. Die verschiedenen IP’s der Dienste würde ich mir in Variablen speichern, dann brauchst du nicht mehr suchen. Sonst alles TOP! Zum Thema Internet ich bekomme nächste Woche das Starlink Internet von Elon Musk soll 50-150 mb/s bringen 😌 ich kann gerne mal einen Erfahrungsbericht bringen.
Daumen hoch, weiter so 👏
set Target 0 weil TARGET 0 by default Automatisch war, es steht da ;)
Danke und weiter so.
Sehr gutes Video, auch das "ungeschnitten" gefällt mir gut :) mal ne Frage: meinst du auf Seiten wie HackTheBox (samt Academy) lässt sich ausreichend praktische Erfahrung sammeln, um als später als Pentester/Security Analyst einsteigen zu können? (Master Informatik Studium samt kryptografischen Kenntnissen ist am Start, allerdings gab es nur wenige Berührungspunkte mit Pentesting)
ich finde es gut genauso wie du es gemacht hast. Zeigt die Realität. Auch ITler müssen googlen :D
Ungeschnitten ist man nicht so frustriert, wenn es bei einem auch mal nicht so schnell funktioniert wie in Tutorials.
Hallo @Morpheus tutorials,
Ein richtig interessantes Video. Auch mal dich/ sie in einem " Arbeitsmodus " zu sehen ist toll.
Bitte die Videos genau so lassen und nicht schneiden,das wäre super.😃
LG
Wegen mir gerne ungeschnitten. Häufig lernt man Sachen dadurch, wenn etwas nicht klappt.
Außerdem finde ich es auch gut, wenn man dem Gedankengang folgen kann und nicht nur das endgültige Ergebnis präsentiert bekommt.
Die Videos an welcher anderen stelle? Wo? Wann? :)
Stay tuned, Erstmal muss die Lösung gut sein. Video kommt dann natürlich
@@TheMorpheusTutorials k
Schönes video, gerne mehr. Längere Wartezeiten, in denen nichts passiert bitte schneiden, sonst gerne alles drinlassen
Schönes Intro:D
geiles video, würde mich über weitere solche videos freuen
Finde ich mega mit den htb ctfs. Uncut wäre mega, und ich hab gehört, dass Windows ctfs dich gruseln, wäre trotzdem mal cool. Muss ja nicht unbedingt jetzt sein, aber irgendwann mal vielleciht (;.
Generell wäre dieses Format mehr als nur einmal im Monat sehr angenehm. Vielleicht alle 2 Wochen, je nachdem wie du Zeit hast.
Cooles Format. Zu Thema schneiden, ich würde es gut finden wenn du alles ungeschnitten lässt :)
Ja die ungeschnittene Version ist super spannend zuzuschauen, da man alle Abläufe mal sieht, was v.a. für mich als blutiger Anfänger sehr hilfreich und lehrreich ist. Ich freue mich auf jeden Fall schopn auf die nächsten CTFs und gleichzeitig darauf, dass deine runtergenommenen Tutorials wieder verfügbar sein werden.
Btw. ich habe leider sehr wenig Ahnung und wollte daher mal fragen, ob jemand quasi mal eine Liste erstellen kann, in der steht was man alles zur "Vorbereitung" braucht, um die ganzen Abläufe komplett zu verstehen?
Meiner Meinung nach ist es ungeschnitten besser. So kann man deine Lösungsansätze besser sehen. Auch wenn nicht alles sofort funktioniert ist es spannend zu sehen, wie du das angehst und niemand ist 100% perfekt und kann alles wissen 😊 Internetprobleme etc. kannst du schon rausschneiden.
Ich finde ungeschnitten besser, maximal bei einem bruteforce o.ä. würde ich die reine wartezeit auf das ergebniss skippen :)
Also so ziemlich genau wie du es gemacht hast
Ich find es ungeschnitten sehr gut... manchmal sind ja auch die Überlegungen zwischen durch auch interessant... Ausnahme ist natürlich, wenn man Internet Unterbrechungen dazu führt, das man Dinge neu eingeben muss....
Sehr interessant 🧐 aber es wäre cool wenn du nochmals so kurz zusammenfassen kannst wie da jetzt nun die Lösung war. Ich bin wirklich noob ^^
WOW, nice, jtz is auch hier dein Intro drinne ;)
Hat hier Sinn gemacht 😂
Cooles Videoformat, danke dafür!
Kurze Verständnisfrage... Du hast doch die Parrot Pwnbox von HTB in diesem Video verwendet oder? Wie kann dann dein Internet dann Schuld an den Verbindungsproblemen haben? Macht in meiner Welt keinen Sinn.
Sehr cooles Video, wie immer :)
Ich finde auch, du solltest eher nicht schneiden, da man dann genau weiß, was du so denkst und wie du auf die Ideen kommst.
Wie oft wirst du ca ein Video zu HTB machen?
Ca 1 bis 2 mal im Monat, mehr werde ich nicht schaffen, denke ich
Du sagtest du verwendest normalerweise Arch. Das würde mich sehr interessieren! Vor allem wie du deinSetup aufgesetzt hast und wie du es aktuell hältst.
Das Format finde ich gut, mag es auch, wenn du jeden Befehl erklärst. Nicht schneiden, aber Spulen finde ich gut, aber das Internet sollte gefixt werden.
34:00 Warum wusste ich das du Vodafone (hat ja Unitymedia gekauft) hast? Ah, jetzt, das war's, bei mir laggt das Internet auch immer (auch Vodafone)
Cooles Intro endlich jemand deutsches der htbs macht
Wo finde ich denn die Metasploit Playlist? Ich glaube du hattest auch nochmal eine längere "HashCat" Reihe, welche auch runtergenommen werden musste...
Für nen Tipp wäre ich dankbar.
In kürze auf der Academy, vermutlich nächsten Monat =)
@@TheMorpheusTutorials Vielen Dank ;)
Hey könntedt du mal ein Video über Nachrichtendienste machen und ihrer Sicherheit? Sind sms schreiben eventuell sicherer?
Ja, gerne, wenn dann aber aufm Vlog Kanal
SMS sind sehr unsicher, da sie im Klartext verschickt werden.
@@TheMorpheusTutorials cool freue mich drauf
Die Host seems down message bei dem nmap scan sollte daher kommen, dass der Befehl nicht als Root ausgeführt wurde (/bin/ping hat eine setuid Root)
Mit dem -PN flag kann man den scan fortsetzen. MfG
host seems down kann auch durch firewall filtering kommen, dafür ist -Pn sehr nützlich !!
@@lucapohl-angel4618 HTB fühlt sich oft etwas "Bruteforce" an. Gibt es etwas "realistischere" Szenarien, wo man IDSes bypassen muss (Tutorials). Wenn ich - unter anderem in kurzer Zeit - anfange Ports (Services) zu proben, die es nichts gibt, sollte dies relativ schnell auffallen. Oder hier Zeit der Schlüsselfaktor: passiv lauschen und ab und an scannen?
Guten Tag. Ich habe mich bei der Verlosung von Hack The Box eingetragen, doch leider noch kein VIP bekommen. Könnte man das nochmals überprüfen?
So schlim ist das mit dem Schneiden nicht ich kucke gerne zu. Doch für die jenigen die nicht warten wollen können dise kleinen stellen selbst überspringen 👍
(Außerdem würde ich es ein Wenig besser finden wenn du deine Virtuelle Maschine Benutzt)
für die, die das nachmachen wollen - 2 Punkte sind mir aufgefallen:
1. beim nmap Scan scheint man kein ACK zu bekommen daher denkt das Tool die Maschine ist offline.
Lösung: "nmap -Pn -A -p- [IP]" -> -Pn deaktiviert die "Host discovery" Funktion und der Scan geht normal durch
2. Metasploit - man brauch den Pfad des Exploits nicht abtippen
Lösung: via "search samba 3.0.2" -> (Minute 34:34) man kann immer "use [ZAHL]" eingeben die Zahl steht vor dem Namen des Exploits - hier wäre das die 0 also "use 0"
edit: interessant, TH-cam streicht den Befehl durch? In der Bearbeitenansicht des Kommentars ist das wieder normal...
Ungeschnitten ist vollkommen ok und gut. Anders verfälscht es den Vorgang aber es soll ja auch ein realistisches Vorgehen darstellen und uns demonstrieren. Hacken ist halt viel mit Warten, googeln etc verknüpft
Was muss man lernen damit man hier die Dinge hier im Ansatz versteht? Ich weiß was nmap ist etc aber dennoch verstehe ich mir Bahnhof.
ich finde es mega gut, nur wenn du vll ein paar Englische begriffe (informatik begriffe) war super .
In der Academy ist die Pwnbox bei mir extrem langsam. Sowohl mit Firefox als auch mit Chrome. Hat das Problem noch jemand oder einen Tipp, wie man das beheben kann?
openvpn mit deiner eigenen machine, es ist besser würde ich sagen aber leider sind alle hackthebox oder trytohackme oder diese Hacking-sites nicht sehr stabil manchmal ist es wirklich so das man ständig packet loosing hatt... ;)
Fänds wirklich nice wenn du mal mit Kali so eine challenge machst
Ja, die nächste ist mit Kali
Wo findet man die Maschinen im Nachhinein
Hi, da man IPs, Users, PWs oder ähnliches immer wieder braucht beim Durcharbeiten von CTFs:
export ip=[IP]
Und dann kannst du dir die Daten entspannt aus der Variable($ip) auslesen.
Bezüglich des Schneidens, ganz klar abhängig von der Situation.
Wenn man nur lange Wartezeit überbrückt, dann bitte schneiden.
Wenn die Wartezeit aber „ausgesprochene Gedankengänge“ beinhaltet, dann wäre es schade, wenn diese dem Schnitt zum Opfer fielen.
Ansonsten Happy Hacking und weiter so.
das ist ne gute Idee hahahaha ich bin bis jetzt nicht drauf gekommen hahaha
@@lucapohl-angel4618
Gern geschehen.
Mich würde interessieren ob HTB erwartet hat das man exploit framework nutzt?
Mal wieder ein interessantes Video.
Ich persönlich bin eher dafür, die Videos nicht zu schneiden.
Nice
Wie bekommt man basepoints weil ohne basepoints kann man eine machine nicht starten.
Du kannst es schneiden und die ungeschnittene Version in der Beschreibung verlinken. Denk dann aber bitte dran, das am Anfang jedes Videos zu sagen.
Hallo Morpheus, wollte fragen ob du ein Video zum Modul Hack the box academy getting started public exploits machen kannst , komme da nämlich nicht weiter dankee🔥🔥💯
Könnte man das gleiche auch ohne Metasploit machen?
So war das doch zu einfach.
Also ich fand es sehr cool und spannend, konnte aber ohne Vorwissen nicht nachvollziehen was du gemacht hast. Leider sind ja Deine Tutorials zu dem Thema down. Es wäre nämlich super, wenn Du Verweise hättest zu den Infos die man sich vorab reinziehen sollte um gedanklich mit dabei sein zu können.
Wie soll es an deinem Internet liegen, wenn du auf einer Pwnbox von htb arbeitest?
Nimm das nächste mal lieber eine VM von deinem Rechner
Genau das hab ich gemacht 😂
Bei mir ist das bash nicht weiß einer vielleicht warum das nicht da ist ?
Auf keinen Fall schneiden! Super informativ und auch sehr Unterhaltent
Um nochmal auf das Thema cutten zurück zu kommen.
Ich finde, dass die "sehr" Zeitintensiven Stellen herausgeschnitten werden sollen.
Blöde Frage, aber ohne VIP muss ich Karli und co auf den Rechner haben?
Also ich finde es ungeschnitten viel besser als geschnitten. :)
Du kannst gerne Internetprobleme und so rausschneiden :)
Ist das illegal wenn ein Kumpel einen fragt m ob man helfen kann ? Ist ja so gesehen arbeiten
ich weiß es ist komplett Offtopic ;), aber hälst du Bitcoin? und wenn ja welchen Anteil von deinem Vermögen steckt in Bitcoin?
Kannst du das mal mit phyton machen
Ich finde es besser wenn du es nicht schneiden würdest. PS Cooles Video
Schön, dass du nichts geschnitten hast. Wenigstens bin ich nicht der Einzige, der bei solchen Aktionen auch ab und an die IP Adresse vergisst. Ein Quantum Trost für mich ;-)
Mehrrr
Ich warte auf deine Nachricht! Kappa
Hmm und wo findet man den nun die Auflösung vom VIP+ Gewinnspiel?
Würd die Box gerne selber machen, bevor ich das Video ganz schaue.
Bevor ich aber ein VIP+ Abo bei HTB kaufe, würd ich doch gerne nachvolziehen können, ob die einfach behaupten VIP+ zu verlosen um neue Kunden zu gewinnen, oder ob sie wirklich ein Abo verlost haben.
Wenn ich jetzt schreiben würde, kommentiert diesen Kommentar, ich lose jemanden aus und überweise ihm 100'000 Euro!
Teile aber nicht mit wer gewonnen hat, klingt das nicht gerade seriös^^
Klar 100% sicher kann man nie sein, aber wenn nicht einmal der Gewinner bekannt gegeben wird, gehen bei mir die Alarmglocken los.
Da ich keinen Teilnehmer irgendeine Datenschutzvereinbarung unterschreiben lassen habe, darf ich die Namen nicht veröffentlichen. Zumindest erscheint es mir nicht okay.
Ich kann dir das geben:
ibb.co/Bf16T78
Chatverlauf mit dem Mitarbeiter von HTB, mit dem ich in Kontakt bin.
@@TheMorpheusTutorials Ok besten dank! Klingt doch gut.
Dann hol ich mir mal VIP+, Danke
gegen zensur!
Sehr Geil! Bitte nicht schneiden. Lieber uncut!
nicht cutten pls.
kuss gutes video
Wenn dein Internet laggy wäre, hätte der remote Desktop Probleme gemacht.
Dein internet hat doch garnichts mit dem internet der vm zu tun... höchstens die qualität des vnc streams
Du bist echt einer cooler dude und immer so freundlich/glücklich, ich mag deine videos. Bin selber noch ein script kiddie auf tryhackme, habe vor um auf hackthebox um zu steigen. Habe vor 2 wochen das eJPT exam bestanden und habe noch einen weiten weg vor mir, hoffe das du noch lange videos machst.
"Uff"
39:59 Anzeige ist raus :)
uncut ist besser
1. weniger Arbeit für dich ;)
2. mehr Content
3. es hat was, diese Videos zu schauen (also die 1h+ (++++++++++++++++++++ xD))
4. die anderen können einfach skippen :)
Bisschen schneiden wäre super.
ungeschnitten bitte :)
ich bin der tausendste like
Ich schieb überhaupt nix 😂 wollte eig basics lernen und vin komplett überfordert
Es ist jetzt schon Jahre her aber bezüglich schneiden des Videos, nein bitte nicht!
Durch Fehler lernt man besser und wem das zu lange dauert, der kann vorspulen.
Eigentlich ziemlich spannend, aber die "Internetprobleme" ruinieren die Folge dann doch.