Schon mal darüber nachgedacht, ob ein Hacker unbemerkt Dich auf Deinem Server ausspioniert? Komische Vorstellung, aber der Advanced Persistent Thread beschreibt genau eine solche Situation. Dieses Tutorial stellt vor, die wie Hacker den unentdeckten Trick schaffen. Aufgabe: APT verstehen + (hoffentlich) erkennen! Um was geht’s? – APT APT gehört zu dem fortgeschrittenen Hacking – Die …
Hacker können Deine Webseiten-Features als Waffe gegen Dich verwenden! Mit Cross-Site-Scripting (XSS) können Dich Hacker manipulieren. … und Deine Besucher leiden darunter. Wie kann ein Hacker auf meiner Webseite Inhalte verändern? Das klärt dieser Guide auf. Aufgabe: JavaScript als Passwort-Krake Um was geht’s? – DOM Based XSS DOM Based XSS ist eine Art des Cross …
Wäre es nicht schon eine Universal Passwort für alles zu haben?! – auch eine Passwort für fremde Konten? Das ist mit „SQL-Injection“ möglich. Ich zeige Dir, was SQL-Injection sit und wie Du Schwachstellen in (Deinen) Login finden und ausbessern kannst. Now Hack I.T. Aufgabe: „Universal-Passwort“ für ungeschützte Logins Um was geht’s? – Thema Am Ende …
Ein Hack. Alle Daten weg. Gelöscht. Wo ist die Datensicherung? Was sollen wir machen, wenn ein Hacker erfolgreich unsere Festplatten gesäubert hat? Eine Datensicherung in Windows 10 ist die letzte Rettung. Ich zeige Dir, wie Du Deine Daten sichern kannst. Aufgabe: Windows 10 Datensicherung Um was geht’s? – Backups Datensicherung – Wer braucht das schon? …
Sicher, Sicherer, Passwort? In diesem Tutorial zeige ich Dir alles über Authentifizierungsmöglichkeiten und wie Du diese umgehen kannst. Bereit? Aufgabe: Hack Passwörter Um was geht’s? – Authentifizierung Was für Arten von Authentifizierung gibt es? Was ist nach neusten Standards „sicher“? Wie können Hacker trotzdem Accounts hacken? Dieses Tutorial soll eine Einführung in Login-Möglichkeiten geben und …
Wieder’n Fehlercode 502, 500…? Ist Dein Server von einem „Denail-of-Service“ betroffen? Haben Fremde Deinen Server manipuliert? Warum das so ist, und wie Hacker (D)DoS Angriffe planen, möchte ich heute in diesem Tutorial zeigen. Aufgabe: Systeme (d)dos(en) Um was geht’s? – DoS (Distributed) Denail of Service beschreibt den Zustand eines (Web)services, der nutzbar sein sollte, aber …
Schon mal überlegt, was mit Deinen Dateien geschiet, wenn Du diese im Internet hochlädst? Hacker können Trojanische Pferde bauen, die getarnt als Bild auf Deinem Server Schaden anrichten können. Dieses Tutorial soll die Probleme und Lösungen des Dateiuploads darstellen. Aufgabe: Macht über einen Server erlangen Um was geht’s? – Die Schattenseite des Dateiuploads Ein weiterer …
Was verrät Deine Webseite, was Du nie verraten würdest? Schon nach 5 Minuten hat ein „Durchschnitts“-Hacker viele sensible Daten über Deinen Server gesammelt. Wie kann ich sensible Informationen verstecken? Was kann ein Angreifer über mich erfahren, wenn er vor hat mich zu attackieren? Aufgabe: Um was geht’s? – Datenloch Server Was kann ich alles über …
Kann ich eine Post verfassen, der garantiert VIRAL wird? 10000 Likes und mehr? Das geht? Ja, mit etwas CSFR ist das möglich. Wie das geht und wie jeder sich davor schützen kann erkläre ich Dir heute Aufgabe: Link (unbemerkt) unterschieben Um was geht’s? – Cross-site request forgery (CSRF) … um eine weitere, andere Art wie …
Kannst Du eine Bombe bauen, sodass ein Server vor Daten platzt? Ja, das geht: XML-Bomben. Heute zeigt ich Dir, wie Du mit etwas Code ein riesiges Datenvolum erzeugst und wie Du dich vor solchen Angriffen effektiv schützen lassen kannst. Aufgabe: Viele (unnütze Daten) erschaffen Um was geht’s? – XML Bomben Eine XML-Bombe (oder auch: Entitätsexpansion) …
