Schlagwort «ethical hacking»

Advanced Persistent Thread (APT) – HACK-Spionage erklärt

Schon mal darüber nachgedacht, ob ein Hacker unbemerkt Dich auf Deinem Server ausspioniert? Komische Vorstellung, aber der Advanced Persistent Thread beschreibt genau eine solche Situation. Dieses Tutorial stellt vor, die wie Hacker den unentdeckten Trick schaffen. Aufgabe: APT verstehen + (hoffentlich) erkennen! Um was geht’s? – APT APT gehört zu dem fortgeschrittenen Hacking – Die …

DOM XSS | Erkennen + abwehren [Cross-Site-Scripting]

Hacker Manipulieren Steffen Lippke Hacking Series

Hacker können Deine Webseiten-Features als Waffe gegen Dich verwenden! Mit Cross-Site-Scripting (XSS) können Dich Hacker manipulieren. … und Deine Besucher leiden darunter. Wie kann ein Hacker auf meiner Webseite Inhalte verändern? Das klärt dieser Guide auf. Aufgabe: JavaScript als Passwort-Krake Um was geht’s? – DOM Based XSS DOM Based XSS ist eine Art des Cross …

Wie Du Dich ohne Passwort überall anmelden kannst – SQL-Injection

SQL Injection Steffen Lippke Hacking Series

Wäre es nicht schon eine Universal Passwort für alles zu haben?! – auch eine Passwort für fremde Konten? Das ist mit „SQL-Injection“ möglich. Ich zeige Dir, was SQL-Injection sit und wie Du Schwachstellen in (Deinen) Login finden und ausbessern kannst. Now Hack I.T. Aufgabe: „Universal-Passwort“ für ungeschützte Logins Um was geht’s? – Thema Am Ende …

Datensicherung Windows 10 [Guide] + Backup-Strategien

Datensicherung Windows 10 einfach erklärt Steffen Lippke Hacking Series

Ein Hack. Alle Daten weg. Gelöscht. Wo ist die Datensicherung? Was sollen wir machen, wenn ein Hacker erfolgreich unsere Festplatten gesäubert hat? Eine Datensicherung in Windows 10 ist die letzte Rettung. Ich zeige Dir, wie Du Deine Daten sichern kannst. Aufgabe: Windows 10 Datensicherung Um was geht’s? – Backups Datensicherung – Wer braucht das schon? …

Passwörter, 2-Weg-Auth [Sichere Logins ?]

Sicher Passwörter 2Auth Steffen Lippke Hacking Series

Sicher, Sicherer, Passwort? In diesem Tutorial zeige ich Dir alles über Authentifizierungsmöglichkeiten und wie Du diese umgehen kannst. Bereit? Aufgabe: Hack Passwörter Um was geht’s? – Authentifizierung Was für Arten von Authentifizierung gibt es? Was ist nach neusten Standards „sicher“? Wie können Hacker trotzdem Accounts hacken? Dieses Tutorial soll eine Einführung in Login-Möglichkeiten geben und …

DDoS – Erklärung, Erkennung, Schutz für Überlast

Alles zu DDOS DOS Steffen Lippke Hacking Series

Wieder’n Fehlercode 502, 500…? Ist Dein Server von einem „Denail-of-Service“ betroffen? Haben Fremde Deinen Server manipuliert? Warum das so ist, und wie Hacker (D)DoS Angriffe planen, möchte ich heute in diesem Tutorial zeigen. Aufgabe: Systeme (d)dos(en) Um was geht’s? – DoS (Distributed) Denail of Service beschreibt den Zustand eines (Web)services, der nutzbar sein sollte, aber …

Upload hacken – Macht über Server erlangen

Datei Upload Malware Steffen Lippke Hacking Series

Schon mal überlegt, was mit Deinen Dateien geschiet, wenn Du diese im Internet hochlädst? Hacker können Trojanische Pferde bauen, die getarnt als Bild auf Deinem Server Schaden anrichten können. Dieses Tutorial soll die Probleme und Lösungen des Dateiuploads darstellen. Aufgabe: Macht über einen Server erlangen Um was geht’s? – Die Schattenseite des Dateiuploads Ein weiterer …

Gibst Du Sensible Daten preis? {Dein Server-Datenleck}

Datenleck Server Steffen Lippke Hacking Series

Was verrät Deine Webseite, was Du nie verraten würdest? Schon nach 5 Minuten hat ein „Durchschnitts“-Hacker viele sensible Daten über Deinen Server gesammelt. Wie kann ich sensible Informationen verstecken? Was kann ein Angreifer über mich erfahren, wenn er vor hat mich zu attackieren? Aufgabe: Um was geht’s? – Datenloch Server Was kann ich alles über …

Wie ein Twitter-Worm funktioniert [CSRF]

CRSF Twitter worms Steffen Lippke Hacking Series

Kann ich eine Post verfassen, der garantiert VIRAL wird? 10000 Likes und mehr? Das geht? Ja, mit etwas CSFR ist das möglich. Wie das geht und wie jeder sich davor schützen kann erkläre ich Dir heute Aufgabe: Link (unbemerkt) unterschieben Um was geht’s? – Cross-site request forgery (CSRF) … um eine weitere, andere Art wie …

Wie Du einen Server mit Daten sprengst [XML-Bombe]

XML Bombs Steffen Lippke Hacking Series

Kannst Du eine Bombe bauen, sodass ein Server vor Daten platzt? Ja, das geht: XML-Bomben. Heute zeigt ich Dir, wie Du mit etwas Code ein riesiges Datenvolum erzeugst und wie Du dich vor solchen Angriffen effektiv schützen lassen kannst. Aufgabe: Viele (unnütze Daten) erschaffen Um was geht’s? – XML Bomben Eine XML-Bombe (oder auch: Entitätsexpansion) …