Kategorie «Hacking»

Coinhive Javascript Cryptocoin Miner erklärt [Trojaner]

JavaScript Trojaner Hacking Guide Tutorial Steffen Lippke

JavaScript Trojaner oder geniale JavaScript Apps? Segen und Fluch zugleich! Single Page Applications (SPA) bestehen zu 100 % aus JavaScript und der Nutzer profitiert davon. Auf der anderen Seite entwickeln Hacker Web Viren und Trojaner mit JavaScript, die viel Macht über den Browser und das Betriebssystem haben können. Dieser Post solle einen Überblick über die …

Botnet DDoS – Definition + Schutz + Mieten | Cyberkrieg erklärt

Botnet DDoS Hacking Guide Tutorial Steffen Lippke

Botnet-Cyberkrieg im 21. Jahrhundert? Mit Botnets kämpfen Unternehmen, Regierung und Hacker gegeneinader. Das Ziel ist Geld zu verdienen oder Konkurrenten zu verhindern. Botnets bestehen aus hunderten Computern weltweit. Ein Botnet ist ein verteiltes System, um gezielt Opfer anzugreifen. Wie Botnets funktionieren möchte ich Dir in diesem Post näherbringen. Was sind Botnets? Ein Botnet gleicht einer …

Bug Bounty Programm | Geld verdienen mit HackerOne (2023)

HackerOne tutrial Hacking Series Ethical Hacking Steffen Lippke

Ethical Hacking – als Leihe legal Geld verdienen Wolltest Du nicht schon immer einmal mit Hacking etwas Geld verdienen? Aber nicht illegal – sondern ganz legal. Viele Unternehmen bezahlen Dir eine Provision, wenn Du es schaffst einen Bug oder eine Vulnerabilität bei Ihrer Webseite oder Anwendung zu finden. Ich zeige Dir in diesem Post, wie …

Single Sign-on Definition + SSO einrichten [GUIDE 2023]

Single Sign On SSO Hacking Series Ethical Hacking Steffen Lippke

Nur einmal anmelden. Die restlichen Logins funktionieren voll-automatisch und sind sicher? Mit Single-Sign-On ist das möglich. Wie Single-Sign-On funktioniert und wie Du eine solche Software-Architektur bauen kannst, möchte ich Dir heute erklären. oAuth – Open Source Single-Sign-On Tipp oAuth (Open Authorization) vereinfacht die Anmeldung von Nutzern an API, Desktop-Anwendungen, im Web und auf mobilen Endgeräte. …

Web Application Security – Die 4 wichtigsten Module für jede App

Web App Secrutiy Hacking Series Ethical Hacking Steffen Lippke

Wie sieht eine sichere Web Application Security aus? Irgendwas mit Passwort … Ne. Hinter „sicheren“ Web Applikationen steckt mehr als nur ein Passwort-Schutz. Dieser umfassende, 3-teilige Guide soll Dir einen … Einblick in die Web Application Security 4 grundlegende Bausteine von Web Application Security Ein Praxis-Beispiel von Web Application Security mit SAML … geben. Beginnen …

Session Hijacking verhindern | PHP Angriff erklärt {2023}

Session Hijacking Hacking Series Ethical Hacking Steffen Lippke

Wolltest Du Dich schon mal in ein fremdes Konto hacken? z. B. das Online-Banking, Facebook, Amazon Warenkorb Deiner Freunde? Hacker können das und nennt dies Session Hijacking – ohne Passwort des Nutzers stehlen die Kriminellen Geld und Sachen. Wie Session Hijacking funktioniert und wie Du Dich effektiv davor schützen kannst, verrate ich Dir in diesem …

Advanced Persistent Threat (APT) Angriff – Simple Erklärung

ATP Attacke Hacking Series Ethical Hacking Steffen Lippke

Schon mal darüber nachgedacht, ob ein Krimineller Dein Unternehmen oder Staat digital ausspioniert? Ein Advanced Persistent Threat beschreibt ein solches Szenario? Dieses Tutorial stellt vor, die wie Kriminelle unentdeckt bleiben. Starten wir Was ist ein Advanced Persistent Threat? Ein Advanced Persistent Threat (APT) gehört zu dem fortgeschrittenen Hacking – die Kriminelle haben die Gewalt über …

DOM XSS > Erkennen + abwehren [Cross-Site-Scripting]

Hacker Manipulieren Steffen Lippke Hacking Series

Was ist DOM XXS? Die Hacker manipulieren Deine Webseite, sodass alle Deine Besucher infiziert werden. Wie funktioniert das? Wie kann ich mich schützen? Dieser Guide klärt auf! Was ist DOM Based XSS? Die DOM Based XSS ist eine Art des Cross Site Scripting, welches Dein Webseiten-Grundgerüst (DOM) temporär verändert. Dabei bleibt der grundlegende HTML-Code gleich, …

File Upload Vulnerability – Root mit Datei-Upload

Datei Upload Malware Steffen Lippke Hacking Series

Was ist eine File Upload Vulnerability? Hacker können trojanische Viren bauen, die getarnt als Bild auf Deinem Server Schaden anrichten können. Dieses Tutorial soll die Probleme und Lösungen des Dateiuploads darstellen. Die Schattenseite des Dateiuploads Ein weiterer beliebter Zugang für Hacker Deiner Webseite sind die Datei-Uploads: Die Upload-Möglichkeit nutzen viele Webseiten zu der Erweiterung und …

Data Loss Prevention – Wenn Dein Webserver zu viel verrät

Datenleck Server Steffen Lippke Hacking Series

Was verrät Deine Webseite, was Du nie verraten würdest? Deine Data Loss Prevention! Schon nach 5 Minuten hat ein „Durchschnitts“-Hacker viele sensible Daten über Deinen Server gesammelt. Wie kann ich sensible Informationen verstecken? Was kann ein Angreifer über mich erfahren, wenn er vor hat mich zu attackieren? Was ist eine Data Loss Prevention? Was kann …

Billion Laughs Attack erklärt + einfaches Tutorial XML Bombe

XML Bombs Steffen Lippke Hacking Series

Gebe eine Milliarde mal LOL aus und der Server stürzt ab? Ja, das geht. Heute zeige ich Dir, wie Du mit XML ein riesiges Datenvolumen erzeugst und wie Du Dich vor solchen Angriffen effektiv schützen lassen kannst. Was ist die Billion Laughs Attack? Eine Billion Laughs Attack (oder auch: Entitätsexpansion) bewirkt eine rekursive (wiederholende) Generierung …


Jeden Monat teile ich mit Mitgliedern
4 neue praxisnahe Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Webseite nutzt nur technisch notwendige Cookies.