Linux serverlinux web serverNETWORK ADMINISTRATIONS

Wir hacken einen WEBSERVER (mit David Colombo) – IT Security Einführung

Kostenloses Beratungsgespräch: https://weiterbildung.developerakademie.com/y

Dieses Video dient zu Schulungszecken. Bitte verwende das hier verwendete Wissen NUR für deine eigene Software.

Dieses Video dient dazu zu zeigen, wie Hacker vorgehen, damit du dich als Anwender davor schützen kannst. Es geht darum aufzuklären und zu zeigen was möglich ist. Der Webserver im Video ist mein eigener Webserver. Es wurden keine Dateien oder Server von Dritten beeinträchtigt.

In diesem Video zeigen wir dir typische Sicherheitslücken bei WebApps.
Wir zeigen, wie IT-Sicherheitsexperten vorgehen und eine Seite analysieren, um potenzielle Lücken im System zu finden.

David Colombo bei Twitter: https://twitter.com/david_colombo_
David Colombo bei Insta: https://www.instagram.com/david_colombo/?hl=de

Instagram: https://www.instagram.com/junus.ergin/ (Junus Ergin)
Tiktok: https://www.tiktok.com/@herr_programmierer (Herr Programmierer)
Podcast: https://open.spotify.com/show/3sOOzOg9c9mrgngTUgBsWA

_____ Über diesen Kanal ____
Die Developer Akademie bildet dich zum Programmierer weiter. Auch wenn du noch NIE eine Zeile Code geschrieben hast, ist es möglich in 3 – 9 Monaten einen bezahlten Job zu finden. Dafür musst du nicht nur programmieren lernen, sondern einen guten Lebenslauf mit vielen verschiedenen Projekten vorweisen. In unserem Programm hast du ständigen Kontakt zu unseren Coaches, Hausaufgaben, Abgabefristen und Projekte aus der Praxis.
Am Ende erstellen wir mit dir deinen Lebenslauf und unterstützen dich bei deiner Bewerbung.
Informiere dich auf https://weiterbildung.developerakademie.com

source by Programmieren lernen

linux web server

24 thoughts on “Wir hacken einen WEBSERVER (mit David Colombo) – IT Security Einführung

  • Wenn man den zugang hat, kann man ganz einfach das Passwort ändern dazu braucht man dann schon nicht mehr viel.

    Da gibt man dann einfach um das root passwort zu änern sudo passwd root, dann kommen die Rückmeldung neues passwort das gibt man ein und schon hat man einen neuen Server.

    Also kennt doch jeder, was soll daran neu sein bitte, dann geht man auf die IP macht eine SSH Verbindung meldet sich als Root an geht aber nur wenn ssh root als anmeldung an nimmt.

    wenn nicht dann gibt man die abfrage user List ein, sucht den Benutzer und sudo passwd user.
    dann meldet man sich via ssh als user an gibt dann su ein, und schon ist man als root drin und wer soll das nicht kennen.

    User shell abfrage cut -d: -f1 /etc/passwd

    Da bekommt man ein user listing, hat man dann den Benutzer, und das passwort geändert wars das der server gehört dann einem.
    Man kann dann auch einen neuen User anlegen und den allten löschen, also ganz einfach es gibt aber auch eine shell c99.php die ist besser finde ich.

    Und man kann mehr damit machen, da hat man sofort das User listing drin und kann alles ändern.
    Also einfacher geht es kaum noch, als mit c99.php wo man auf alles zugang hat.

    ist auch bei github zu finden C99-Shell

    https://github.com/4Hackerz/C99-Shell/
    oder
    https://github.com/phpwebshell/c99shell

    Die kann ich nur empfehlen, ist einfach und besser man sieht alles und hat alle User in der anzeige.
    Was ist einfacher warum soll ich suchen, wenn ich damit alles angezeigt bekomme und alles sofort ändern kann.

    Mac ist da mit der Unix basis noch leichter zu hacken, als Linux da der Mac Benutzer Admin rechte hat.
    Und nicht wie bei Linux User rechte, bei linux ist da die sicherheit etwas höher als bei MAC und UNIX System.

  • Welchen NFT-Server Datenklau spielt Ihr drauf an und was ist da exakt passiert?

  • Das Witzigste was ich in meinem Unternehmen mahl gesehen habe, war ein Passwort in einem Log File 😀

  • Es gibt Frameworks in PHP die genau solche Fehler beim Programmieren vermeiden. Mit PHP alleine kommt man heute nicht mehr weit.

  • <script>document.body.innerHTML = '<h1>GEHACKT'</h1></script>

  • <script>document.body.innerHTML = '<h1>GEHACKT</h1>'</script>

  • Man könnte einfach einen SSH Server starten, und dann mit Privilege Escalation Sachen als Root ausführen.

  • Super Video, nur eine Frage: welches Programm nutzt du um deine Codes zu schreiben?

  • HTTPS und dann ist die Lücke erstmal zu dann den upload folder so konfigurieren dass darin nix ausgeführt werden darf..

  • Sag doch bitte Mal wie du mit Wireshark dazwischen kommst?
    Starbucks broadcastet alle Pakete an alle WLAN Teilnehmer oder wie? 🥳🥴

  • http ?? Läuft doch nahezu zu 100% ausschließlich alles auf https,,,,,

  • Ich habe einen sich automatisch aktivierenden VPN sobald eine App oder ich eine Internetverbindung herstellen möchten.

  • Hi ich bräuchte deine Hilfe in meinem Taskmanager ist etwas chinesisches ich weiß nicht was und kenne mich nicht so gut aus. Wenn ich das übersetzte kommt das raus Tencent Handyspielassistent und wenn man das auf Google eingibt kommt was mit Chinas größter …. habe trotzdem etwas Angst und weiß nicht was ich machen soll weil wenn man es einfach so löscht etc kann irgendwie alles k gehen oder so und ich kenne mich halt nicht so aus bitte hilfe.

  • Mehr von solche Videos (: war echt sehr interessant

  • Sieht so einfach bei euch aus 😃

    Meine Exfirma hatte so Portal für Dienstpläne zum Abrufen das nicht verschlüsselt war!
    Wäre interessant was man da alles raus lesen könnte.

    Aber danke für den Tipp mit den unverschlüsselten Seiten!

    Lg

Comments are closed.