HACKEN LERNEN: Passwörter knacken (Tutorial & Challenge)
Комментарии:
Schwachsinn dient zur aufklährung. Du erschiest ja auch nicht leute um zu zeigen das man das nicht darf. Wie fiele schauen dieses Video und machen es ilegal nach.
Ответить
Warum soll ich das Machen, Ehrlichkeit ist unsere Zukunft zusammen
Ответить
Bei mir steht da meistens "Password is not defined" was kann oder muss man da ändern?
Ответить
Hast du keine Angst dass man dich damit hackt?
Ответить
hallo ich habe ein großes proplem vlt weißt du was ich machen könnte ich habe eine neue telefon nummer und die alte existiert nicht mehr. und ich komme nicht mehr in meiner email rein weil ich denn sicherheitscode auf meine alte nummer bekomm hab alles schon versucht ich hab kein plan mehr...ich muss rein kommen ist mir sehr wichtig vlt kannst du mir irgendwie helfen oder hast ein plan
Ответить
aber auch so funktioniert das ganze ja heute nicht mehr. Meistens hat man ähnlich wie bei einer PIN am Geldautomaten nur 3 oder 5 Versuche, und danach wird das Konto vorübergehend gesperrt. Man muss ein Passwort also eigentlich in 3-5 versuchen knacken
Ответить
Das Ziel des Videos soll ja nach deiner eigenen Aussage sein, Menschen zu erklären wie Hacker denken und arbeiten, damit diese sich besser vor Hackern schützen können.
Leider geht dieses Video total an diesem Ziel vorbei.
Das Video zeigt uns, wie man ein primitives und ineffizientes Script schreibt.
Mehr nicht.
Um Brute-Force und Dictionary Angriffe vernünftig zu erklären, fehlen mindestens folgende Anmerkungen:
- Auch Brute-Force Angriffe werden in der Realität etwas intelligenter durchgeführt.
Es werden nicht alle theoretisch möglichen Passwörter probiert, sondern lediglich alle praktisch möglichen.
Das heißt, ein Angreifer schaut zuvor nach, welche Passwörter die Webseite überhaupt erlaubt.
Sind nur Passwörter mit mindestens 8 Zeichen erlaubt, werden alle Passwörter mit weniger Stellen natürlich nicht probiert.
- Bevor ein Angreifer mit irgendeiner Attacke anfängt, sammelt er Informationen. Dazu gehört die Recherche,
welche Fehlermeldungen die Webseite zurückgibt. Gibt die Fehlermeldung an, ob die Email-Adresse oder das Passwort falsch ist,
wird er in seiner Attacke zunächst solange alle Email-Adressen probieren, bis ihm die Fehlermeldung sagt, dass das Passwort falsch ist.
Erst danach probiert er dann mit dieser Email-Adresse die Passwörter aus. Das beschleunigt den Angriff immens.
- Gezeigt wurde nur das Online-Password-Cracking, bei dem ja ständig Anfragen an den Server gesendet werden.
In der Realität beschränken die Seiten-Betreiber solche Anfragen, um eben solche Angriffe zu verlangsamen.
Im Trend ist derzeit zum Beispiel, dass man nach einer bestimmten Anzahl von Fehlversuchen kurzzeitig gesperrt wird,
die Sperrzeit sich aber nach jedem weiteren Fehlversuch verdoppelt.
Beispiel: Bei AWS Cognito können in der ersten Stunde nicht mal 18 Passwörter probiert werden, in jeder weiteren Stunde nur noch 4.
Oft ist diese Sperre benutzernamen- bzw. email-adressen-basiert.
-> Die Lösung: Offline-Password-Cracking.
Hierbei wird die Datenbank gehackt und dadurch können die Passwort-Hashes der Benutzer "geklaut" werden.
Der Angriff erfolgt dann durch Hashen des aktuell probierten Passwortes und schauen, ob der gleiche Hash raus kommt.
Hierbei ist überhaupt keine Verbindung zum Server erforderlich.
- Viele Angreifer probieren durch Verwendung von Grafikkarten viele Millionen oder Milliarden Passwörter gleichzeitig aus.
Es gibt Hashing-Methoden, die durch ihr langsames und/oder speicher-lastiges Design diese Anzahl stark reduzieren sollen.
Man kann aber dennoch von ein paar Tausend Passwörtern mindestens ausgehen.
Um zu motivieren, warum Angreifer kaum noch mit Brute-Force arbeiten, wird behauptet, die wären bei 10 Stelligen Passwörtern einfach zu langsam.
Es wird behauptet diese würden dann Stunden, Tage oder Wochen dauern.
Durch obige Informationen sollte klar sein, dass das Quatsch ist.
Auch für Brute-Force ist ein 8 bis 10 Stelliges Passwort ein Witz.
Bei ,ir kommt immer das was kann ich dagegen machen
Uncaught ReferenceError: password is not defined
at tryCombinations (<anonymous>:4:5)
at <anonymous>:1:1
tryCombinations @ VM372:4
(anonymous) @ VM509:1
bei mir kommt darunter undefined
Ответить
Hab Abo und like dagelassen danke wegen dir hab ich jetzt den PlayStation acc von meinem Freund danke nochmal 🖐️😊
Ответить
Danke, hab nämlich mein Passwort vergessen
Ответить
Ich habe ein 16 stelliges email passwort mit verschiedenen zeichen. Hab es so oft wiederholt eingetippt (pc login) das es mittlerweile im kopf ist. Email Passwörter müssen sehr sicher sein darüber läuft gefühlt alles. Auch wenn mal das Passwort geknackt wird kann man die email dazu nutzen um es zu deaktivieren oder was auch immer
Ответить
Wäre es illegal wenn ich mir die Scripts von dir holen würde ?
Ответить
Angenommen Ich könnte mit dieser Methode meinen Account zurück bekommen wäre das dann illegal oder fürs schlechte nutzen
Ответить
geht das auch mit windows 11 weil das funktioniert irgendwie nicht ?
Ответить
Interessanter Einblick in die Hacking Methoden!! Wer so einfache Passwörter nutzt, ist selbst schuld! Wenn die Webseiten die Anzahl der Eingabeversuche begrenzen würden, zB auf 3, dann könnten die Hacker rumbrobieren, bis sie schwarz werden. Eine sehr einfache Sicherheitsmaßnahme, warum wird das nicht umgesetzt ??
Ответить
Interesante Spielerei, ich stelle dir mal eine Herrausforderung; wie kommst du dahin? PaSsWoRt (gEbDaTuM)VeRgEsSeN
Ответить
Bist echt ein klasse Typ . Auch wenn ich fit im IT Bereich bin finde ich klasse was du machst . Ich hoffe nur das man das auch wirklich angenommen wird um sich zu schützen . Wobei du genau so wie ich weiß das es Leiter nicht so ist . Trotzdem mach weiter so . Schöne Grüße aus Berlin
Ответить
Hallo. Danke für das Video. Kann man eine Flugabwehrraketensystemwie z.b das Russische S400 oder das Europäische/usa Patriot oder das Israelische Iron Dome System. Ich kenne mich da absolut nicht aus. Es wäre toll wenn jemand mich darüber informieren könnte. Danke
Ответить
Welche app ist das
Ответить
wurde in einem spiel gehackt und checke das nicht so ganz.. kann mir bitte jemand helfen dabei? brauche meine daten unbedingt zurück
Ответить
wofür stehen diese ganzen zeichen wie () ; etc.?
Ответить
Wissen sie wie man Iserv hackt ?
Ответить
Eine dumme Frage habe ich. In der Passwort-Liste sind einige PW mit Semikolon dargestellt, einige nicht. Worin besteht der Unterschied?
Ich bin übrigens schwer beeindruckt, wie einfach das zu sein scheint. Erschreckend. Aber vielen Dank für diese Videos!
wtf das ist verbotene metoden
Ответить
Was ist wenn keins der Passwörter aus dem netz klappt ?
Ответить
Bei mir tut das nicht!
Ответить
Ich sammle Videos, bei denen Hacker klischeehaft mit Hoody und Kapuze auf dem Kopf vor einem Computer sitzend dargestellt werden.
Wieder einmal fündig geworden 🤣🤣🤣🤣🤣🤣
Bin aber etwas enttäuscht, dass der Moderator ohne Hoody und Kapuze hackt 😂😂😂😂😂😂
Auf jeden Fall : Ein sehr informatives Video! Super Kanal!
Kann jemand mir helfen mein Facebook account würde gehackt 😢
Ответить
DANKE SCHÖN ICH WURDE GEHACKT UND HAB ES FÜR GUTES BENUTZT
Ответить
Was machen wenn login Button nicht definiert ist?
Ответить
„““““““““““Ich schätze wirklich, wie großartig Sie und Ihre Arbeit sind! Vielen Dank für Ihre gute Arbeit, Dark_wizman. Dank Ihnen kann ich spionieren, um an die Beweise zu kommen, die ich brauchte. Dank Ihnen bin ich jetzt ein freier Mensch. Nochmals vielen Dank, ich hoffe, dass andere von Ihnen hören
Ответить„““““““““““Ich schätze wirklich, wie großartig Sie und Ihre Arbeit sind! Vielen Dank für Ihre gute Arbeit, Dark_wizman. Dank Ihnen kann ich spionieren, um an die Beweise zu kommen, die ich brauchte. Dank Ihnen bin ich jetzt ein freier Mensch. Nochmals vielen Dank, ich hoffe, dass andere von Ihnen hören
Ответить„““““““““““Ich schätze wirklich, wie großartig Sie und Ihre Arbeit sind! Vielen Dank für Ihre gute Arbeit, Dark_wizman. Dank Ihnen kann ich spionieren, um an die Beweise zu kommen, die ich brauchte. Dank Ihnen bin ich jetzt ein freier Mensch. Nochmals vielen Dank, ich hoffe, dass andere von Ihnen hören
Ответить
hi mein E-Mail ist gehackt Kunde Datei geändert Telefon # auch geändert von Hacker 2te E-Mail auch weg, bitte um die Helfen .Danke schön
Ответить
Warum 256 Zeichen?
Kann mir bitte jemand die Rechnung geben?
Ich nimm Hand auf Herz
Ответить
Kann mir jemand helfen ? Der Loginbutton ist nicht definded... was muss ich ändern ?
Ответить
Kann mir jemanden mit instagram passwort helfen zu hacken
Ответить
Sory aber hä😂😂😂
Ответить
Klappt bei insta irgendwie nicht
Ответить
hahahah
Ответить
bei mir gibt es diese seite nicht halt wo sie von rechts auf dieses "elemets" drauf waren und funkunirt das eigenlich auch auf dem handy oder ipad?
Ответить
Und wenn das Passwort nicht in der liste steht sherlock?
Ответить
Wenn man die ganzen Passwörter durch laufen lassen hat. Aber das Passwort nicht dabei ist , was macht man dann ? Das habe ich nicht verstanden
Ответить
Manche Menschen treten in Ihr Leben und tun so, als wüssten sie nicht, dass sie Wölfe in Menschenkleidung sind, aber das alles dank dieses professionellen Agenten Vape_Cybertech der mir geholfen hat, meinen Partner auszuspionieren und seine wahre Natur zu enthüllen.
ОтветитьManche Menschen treten in Ihr Leben und tun so, als wüssten sie nicht, dass sie Wölfe in Menschenkleidung sind, aber das alles dank dieses professionellen Agenten Vape_Cybertech der mir geholfen hat, meinen Partner auszuspionieren und seine wahre Natur zu enthüllen.
Ответить
WO IST DAS SCRIPT
Ответить![Pleasantly Unpredictable ASMR [No. 16] [Strategic Layers] [Looped for Sleep]](https://ruvideo.cc/img/upload/Y1Bqd1JjdXNRNEg.jpg "Pleasantly Unpredictable ASMR [No. 16] [Strategic Layers] [Looped for Sleep]")
