Schon mal darüber nachgedacht, ob ein Hacker unbemerkt Dich auf Deinem Server ausspioniert? Komische Vorstellung, aber eine Advanced Persistent Thread beschreibt genau diese Situation. Dieses Tutorial stellt vor, die wie Hacker den unentdeckten Trick schaffen. Aufgabe: APT verstehen + (hoffentlich) erkennen! Um was geht’s? – APT APT gehört zu dem fortgeschrittenen Hacking – Die Hacker …
Sicher, Sicherer, Passwort? In diesem Tutorial zeige ich Dir alles über Authentifizierungsmöglichkeiten und wie Du diese umgehen kannst. Bereit? Aufgabe: Hack Passwörter Um was geht’s? – Authentifizierung Was für Arten von Authentifizierung gibt es? Was ist nach neusten Standards „sicher“? Wie können Hacker trotzdem Accounts hacken? Dieses Tutorial soll eine Einführung in Login-Möglichkeiten geben und …
Wieder’n Fehlercode 502, 500…? Ist Dein Server von einem „Denail-of-Service“ betroffen? Haben Fremde Deinen Server manipuliert? Warum das so ist, und wie Hacker (D)DoS Angriffe planen, möchte ich heute in diesem Tutorial zeigen. Aufgabe: Systeme (d)dos(en) Um was geht’s? – DoS (Distributed) Denail of Service beschreibt den Zustand eines (Web)services, der nutzbar sein sollte, aber …
Ein Hack. Alle Daten weg. Gelöscht. Für immer. Was sollen wir machen, wenn ein Hacker erfolgreich unsere Festplatten gesäubert hat? Ein Backup in Windows 10 ist die letzte Rettung. Ich zeigt Dir, wie Du Deine Daten sichern kannst. Aufgabe: Alle Daten sicher Um was geht’s? – Backups Backup – Wer brauch das schon? – Spätestens, …
Schon mal überlegt, was mit Deinen Dateien geschiet, wenn Du diese im Internet hochlädst? Hacker können Trojanische Pferde bauen, die getarnt als Bild auf Deinem Server Schaden anrichten können. Dieses Tutorial soll die Probleme und Lösungen des Dateiuploads darstellen. Aufgabe: Macht über einen Server erlangen Um was geht’s? – Die Schattenseite des Dateiuploads Ein weiterer …
Deine Features – als Waffe gegen Deine Webseite? Hacker nutzen Formulare, URLs und Suchen auf Deiner Webseite, um diese zu manipulieren. … und Deine Besucher leiden darunter. Wie kann ein Hacker auf meiner Webseite Inhalte verändern? Aufgabe: JavaScript als Passwort-Krake Um was geht’s? – DOM Based XSS DOM Based XSS ist eine Art des Cross …
Was verrät Deine Webseite, was Du nie verraten würdest? Schon nach 5 Minuten hat ein „Durchschnitts“-Hacker viele sensible Daten über Deinen Server gesammelt. Wie kann ich sensible Informationen verstecken? Was kann ein Angreifer über mich erfahren, wenn er vor hat mich zu attackieren? Aufgabe: Um was geht’s? – Datenloch Server Was kann ich alles über …
Kann ich eine Post verfassen, der garantiert VIRAL wird? 10000 Likes und mehr? Das geht? Ja, mit etwas CSFR ist das möglich. Wie das geht und wie jeder sich davor schützen kann erkläre ich Dir heute Aufgabe: Link (unbemerkt) unterschieben Um was geht’s? – Cross-site request forgery (CSRF) … um eine weitere, andere Art wie …
Kannst Du eine Bombe bauen, sodass ein Server vor Daten platzt? Ja, das geht: XML-Bomben. Heute zeigt ich Dir, wie Du mit etwas Code ein riesiges Datenvolum erzeugst und wie Du dich vor solchen Angriffen effektiv schützen lassen kannst. Aufgabe: Viele (unnütze Daten) erschaffen Um was geht’s? – XML Bomben Eine XML-Bombe (oder auch: Entitätsexpansion) …
Es ist bekannt, das der PC arbeitet mit 0 und 1. Wie kann ich aber z. B. den Netzwerkstrom aus 0 und 1 verstehen? Wireshark übersetzt die Codierung in lesbare Bestandteile, die wir heute untersuchen wollen Aufgabe: (Internet-)Pakete öffnen Um was geht’s? – Thema Wireshark ist eine Netzwerk-Analyse Tool, mit dem der Systemadministrator einen tiefen …