Kategorie «Hacking»

API Sicherheit – 12 Sicherungen für REST + GraphQL API

REST API Sicherheit- Steffen Lippke

Wie stehts mit Der API Sicherheit Deiner API? Wie kann ich eine API sicher programmieren? Diese Fragen möchte ich in diesem Post klären: Eine State-of-the-Art-API bezeichnet eine Programmierschnittstelle, die sich durch den letzten / höchsten Standard der Technik auszeichnet. Eine REST- oder GraphQL-API besitzt für mich (in November 2019) alle Eigenschaften einer State-of-the-Art-API. Steffen Lippke …

Coinhive Javascript Cryptocoin Miner erklärt [Trojaner]

JavaScript Trojaner Hacking Guide Tutorial Steffen Lippke

JavaScript Trojaner oder geniale JavaScript Apps? Segen und Fluch zugleich! Single Page Applications (SPA) bestehen zu 100 % aus JavaScript und der Nutzer profitiert davon. Auf der anderen Seite entwickeln Hacker Web Viren und Trojaner mit JavaScript, die viel Macht über den Browser und das Betriebssystem haben können. Dieser Post solle einen Überblick über die …

Botnet DDoS – Definition + Schutz + Mieten | Cyberkrieg erklärt

Botnet DDoS Hacking Guide Tutorial Steffen Lippke

Botnet-Cyberkrieg im 21. Jahrhundert? Mit Botnets kämpfen Unternehmen, Regierung und Hacker gegeneinader. Das Ziel ist Geld zu verdienen oder Konkurrenten zu verhindern. Botnets bestehen aus hunderten Computern weltweit. Ein Botnet ist ein verteiltes System, um gezielt Opfer anzugreifen. Wie Botnets funktionieren möchte ich Dir in diesem Post näherbringen. Was sind Botnets? Ein Botnet gleicht einer …

Bug Bounty Programm | Geld verdienen mit HackerOne (2022)

HackerOne tutrial Hacking Series Ethical Hacking Steffen Lippke

Ethical Hacking – als Leihe legal Geld verdienen Wolltest Du nicht schon immer einmal mit Hacking etwas Geld verdienen? Aber nicht illegal – sondern ganz legal. Viele Unternehmen bezahlen Dir eine Provision, wenn Du es schaffst einen Bug oder eine Vulnerabilität bei Ihrer Webseite oder Anwendung zu finden. Ich zeige Dir in diesem Post, wie …

Single Sign-on Definition + SSO einrichten [GUIDE 2022]

Single Sign On SSO Hacking Series Ethical Hacking Steffen Lippke

Nur einmal anmelden. Die restlichen Logins funktionieren voll-automatisch und sind sicher? Mit Single-Sign-On ist das möglich. Wie Single-Sign-On funktioniert und wie Du eine solche Software-Architektur bauen kannst, möchte ich Dir heute erklären. oAuth – Open Source Single-Sign-On Tipp oAuth (Open Authorization) vereinfacht die Anmeldung von Nutzern an API, Desktop-Anwendungen, im Web und auf mobilen Endgeräte. …

TOP 4 Bausteine für Web Application Security – IT Security

Web App Secrutiy Hacking Series Ethical Hacking Steffen Lippke

Wie sieht eine sichere Web Application Security aus? Irgendwas mit Passwort … Ne. Hinter „sicheren“ Web Applikationen steckt mehr als nur ein Passwort-Schutz. Dieser umfassende, 3-teilige Guide soll Dir einen … Einblick in die Web Application Security 4 grundlegende Bausteine von Web Application Security Ein Praxis-Beispiel von Web Application Security mit SAML … geben. Beginnen …

Session Hijacking verhindern | PHP Angriff erklärt {2022}

Session Hijacking Hacking Series Ethical Hacking Steffen Lippke

Wolltest Du Dich schon mal in ein fremdes Konto hacken? z. B. das Online-Banking, Facebook, Amazon Warenkorb Deiner Freunde? Hacker können das und nennt dies Session Hijacking – ohne Passwort des Nutzers stehlen die Kriminellen Geld und Sachen. Wie Session Hijacking funktioniert und wie Du Dich effektiv davor schützen kannst, verrate ich Dir in diesem …

Advanced Persistent Threat (APT) Angriff – Simple Erklärung

ATP Attacke Hacking Series Ethical Hacking Steffen Lippke

Schon mal darüber nachgedacht, ob ein Hacker unbemerkt Dich auf Deinem Server ausspioniert? Komische Vorstellung, aber der Advanced Persistent Threat beschreibt genau eine solche Situation. Dieses Tutorial stellt vor, die wie Hacker den unentdeckten Trick schaffen. Aufgabe: APT verstehen + (hoffentlich) erkennen! Um was geht’s? – APT APT gehört zu dem fortgeschrittenen Hacking – Die …

DOM XSS > Erkennen + abwehren [Cross-Site-Scripting]

Hacker Manipulieren Steffen Lippke Hacking Series

Was ist DOM XXS? Die Hacker manipulieren Deine Webseite, sodass alle Deine Besucher infiziert werden. Wie funktioniert das? Wie kann ich mich schützen? Dieser Guide klärt auf! Was ist DOM Based XSS? Die DOM Based XSS ist eine Art des Cross Site Scripting, welches Dein Webseiten-Grundgerüst (DOM) temporär verändert. Dabei bleibt der grundlegende HTML-Code gleich, …

Zwei-Faktor-Authentifizierung erklärt mit APP [Online Banking]

Dein 2 Faktor Passwort sicher und geschützt

Sicher, Sicherer, Passwort? In diesem Tutorial zeige ich Dir alles über Authentifizierungsmöglichkeiten und wie Du diese umgehen kannst. Bereit? GUIDE: Logins sicherer machen Um was geht’s? – Authentifizierung Was für Arten von Authentifizierung gibt es? Was ist nach neusten Standards „sicher“? Wie können Hacker trotzdem Accounts hacken? Dieses Tutorial soll eine Einführung in Login-Möglichkeiten geben …

File Upload Vulnerability – Root mit Datei-Upload

Datei Upload Malware Steffen Lippke Hacking Series

Was ist eine File Upload Vulnerability? Hacker können trojanische Viren bauen, die getarnt als Bild auf Deinem Server Schaden anrichten können. Dieses Tutorial soll die Probleme und Lösungen des Dateiuploads darstellen. Die Schattenseite des Dateiuploads Ein weiterer beliebter Zugang für Hacker Deiner Webseite sind die Datei-Uploads: Die Upload-Möglichkeit nutzen viele Webseiten zu der Erweiterung und …

Data Loss Prevention – Wenn Dein Webserver zu viel verrät

Datenleck Server Steffen Lippke Hacking Series

Was verrät Deine Webseite, was Du nie verraten würdest? Deine Data Loss Prevention! Schon nach 5 Minuten hat ein „Durchschnitts“-Hacker viele sensible Daten über Deinen Server gesammelt. Wie kann ich sensible Informationen verstecken? Was kann ein Angreifer über mich erfahren, wenn er vor hat mich zu attackieren? Was ist eine Data Loss Prevention? Was kann …

Billion Laughs Attack erklärt + einfaches Tutorial XML Bombe

XML Bombs Steffen Lippke Hacking Series

Was ist die Billion Laughs Attack? Kann ich eine Server mit Daten sprengen Ja, das geht. Heute zeige ich Dir, wie Du mit etwas Code ein riesiges Datenvolumen erzeugst und wie Du Dich vor solchen Angriffen effektiv schützen lassen kannst. Aufgabe: Viele (unnütze Daten) erschaffen Um was geht’s? – Billion Laughs Attack  Eine Billion Laughs …


Jeden Monat teile ich mit den Mitgliedern
4 neue praxisnahe ausführliche Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Website nutzt nur technisch notwendige Cookies.