MITM: Kekse klauen

Favorit

https://youtu.be/O55rmbXFsi4

In diesem Video wird gezeigt, wie man mittels eines abgefangenen Cookies die Sitzung des eigentlichen Nutzers übernehmen kann. Das hier Gezeigte funktioniert natürlich auf jeder Website die Cookies überträgt. Also auch auf Facebook uvam.

Vielen Dank für Ihre Unterstützung: http://amazon.sempervideo.de

http://www.youtube.com/user/SemperVideo/search?query=mitm
http://www.youtube.com/user/SemperVideo/search?query=vpn
http://www.youtube.com/user/SemperVideo/search?query=https




44 Antworten zu „MITM: Kekse klauen“

  1. Avatar von ZorlacSkater
    ZorlacSkater

    Hat das bei jemanden schonmal in der Praxis bei Facebook geklappt ?

  2. Avatar von Minux ᵐᵒᵗᶤᵒᶰ ᵈᵉˢᶤᵍᶰᵉʳ
    Minux ᵐᵒᵗᶤᵒᶰ ᵈᵉˢᶤᵍᶰᵉʳ

    Gibt es dSploit oder etwas ähnliches auch für ein geJailbreaktes IOS 7
    Gerät?
    Wieso heissen Cookies so? :)

  3. Avatar von Pumukel Peter
    Pumukel Peter

    Warum kommt wenn ich die Anwendung dSploit geöffnet habe ein
    „initialisieren “ Fenster was einfach nicht verschwinden will auf???
    Habe das Handy meines Wissens gerootet nach Anleitung vonhttp://
    http://www.androidnext.de/howto/samsung-galaxy-s3-root-anleitung/ richtig geroutet

  4. Avatar von HyperbeI
    HyperbeI

    Irgendwie kann ich meinen DSplot nicht ganz trauen. Wenn ich meinen PC nach
    freuen Ports scanne gibt es natürlich keine. Später habe ich einen extra
    geöffnet um es nochmal zu testen und es kam wieder nichts. Bei meinem
    Router findet er allerdings Ports.
    Außerdem merkt man recht schnell wie sich die Geschwindigkeit beim Surfen
    verändert, wenn man seinen eigenen Acc mit dem DSPloit hacken will.

  5. Avatar von zufalls kanal
    zufalls kanal

    die „ich habe nichts zu verbergen leute“ kann ich nicht verstehen

  6. Avatar von FloiFloiGames
    FloiFloiGames

    Wie wurde auf dem Handy aufgenommen? ^^ Danke schon mal für die Antwort.
    (Falls ich eine bekomme)

  7. Avatar von Tobias Keksscout
    Tobias Keksscout

    yeah Kekse <3

  8. Avatar von Kavostov
    Kavostov

    ssshhhhiiiieeeeeeeeettttttttt…….

  9. Avatar von xThePonkhx
    xThePonkhx

    wo bekommt man die App dSploit her?

  10. Avatar von Nik Riley
    Nik Riley

    Kann man Videos hochladen? Es wäre doch mit einem bestimmten Dateimanager
    plug-in möglich?

  11. Avatar von mysteryland
    mysteryland

    Weihnachtskekse sind doch immer was schönes

  12. Avatar von Kevin Kudlik
    Kevin Kudlik

    8:06 hmm, sehr interessanter weißer Streifen in der Mitte eines ansonsten
    schwarzen Bildes, die Pinselführung erinnert an einen van Gogh, wohingegen
    die Farbwahl einem Picasso gleicht. Insgesamt ein sehr interessantes Werk
    das einem da Vinci würdig wäre
    ; D

  13. Avatar von Jietzo Rawit
    Jietzo Rawit

    Mit einem Android ist es viel zu Langweilig, zeig lieber mal SSL strip auf
    Backtrack oder Kali, das währe intressanter.

  14. Avatar von TheHowaner
    TheHowaner

    Und wie kann man das verhindern?
    Gibt es eine Methode dagegen vorzugehen, ohne auf Cookies zu verzichten?

  15. Avatar von Paper Wings
    Paper Wings

    Und der ganze Spaß hat unseren Badguy nun 3% Akku gekostet? Da wollen wir
    mal hoffen, dass er auf der Heimfahrt nicht über sein fast-leeres Akku auf
    Twitter heulen muss und sich die 3% zurückwünscht :P

  16. Avatar von Necr0
    Necr0

    Ist das nicht was man unter Session Hijacking versteht?

  17. Avatar von Eratormortimer
    Eratormortimer

    Die Fritzbox erkennt solche Angriffe zum Glück schon und sperrt das
    entsprechende Gerät von dem sie ausgehen. Leider sind aber immer noch viele
    alte Router unterwegs

  18. Avatar von Dominique-Pascal Bruch
    Dominique-Pascal Bruch

    Was ist denn das für ein komisches privates Video? :D Sieht nach Porn aus.
    :D

  19. Avatar von BMicraft
    BMicraft

    JEY, COKIEEEEES

  20. Avatar von DerLeeker
    DerLeeker

    Jetzt mutier ich zum Krümelmonster ! Kekse *nom-nom-nom*

  21. Avatar von Peter Lustig
    Peter Lustig

    Wie kann man sich davor schützen?
    Nur durch VPN Tunnels ???
    Welcher VPN Tunnel wäre empfehlenswert ??
    Ich hatte mal ein VPN Tunnel zur Schweiz ( Bezahlbarer Dienst ) und habe
    gerade dadurch lauter Trojaner auf dem Rechner gehabt!

    Welches Land hat noch keine Überwachung oder Vorratsdatenspeicher?
    Wo sollte man sich also ein VPN Tunnel kaufen?
    Ich habe bei Gulli viel darüber gelesen, fast jeder VPN Tunnel kostet Geld
    und hat einige Schwachstellen… oder wird geloggt.. oder ist nicht richtig
    Anonym oder man bekommt darüber sogar Viren…

  22. Avatar von Gernhardt Reinholzen
    Gernhardt Reinholzen

    kennt jemand ein ähnliches programm wie dsploit auch für gejailbreakte
    apple produkte da ich gerne mal testen würde ob mein pc jetzt save ist :D

  23. Avatar von zoombeat
    zoombeat

    Auf nach Starbucks!
    Apple Jünger ärgern ;D

  24. Avatar von ZSleyerLP
    ZSleyerLP

    Wie sieht es da mit der Bestätigung in zwei Schritten aus? Ist es dort so
    ebenfalls möglich das ganze anzugreifen, bei einem Google-Konto?

  25. Avatar von TheShanir
    TheShanir

    Das mit dem kommentieren funktioniert nur nicht, weil das Google+ und das
    Youtube-Konto nicht vollständig verschmolzen wurde.

  26. Avatar von LazarusKu
    LazarusKu

    Haha Kekse klauen :)

  27. Avatar von DominikTV | Dominikflight
    DominikTV | Dominikflight

    Ich vermute mal, dass das mit dem Kommentar deshalb nicht ging, da das über
    Google+ läuft.

  28. Avatar von NamblaLP
    NamblaLP

    Angela hat wegen euch die Suche nach Cookies gegonnen um den Welthunger zu
    bekämpfen ;D

  29. Avatar von Christopher S
    Christopher S

    Wieso werden Cookies nicht generell verschlüsselt übermittelt, selbst wenn
    dann die Website an sich unverschlüsselt ist. So ein Cookie ist doch eh
    extrem klein.

  30. Avatar von DaftLeech | German Mapmaking |
    DaftLeech | German Mapmaking |

    mein dsploit zeigt irgendwie kein anderes gerät an :(

  31. Avatar von Mr21December2012
    Mr21December2012

    Für alle die DAS Video sehen wollen… oder auch lieber nicht…
    >>> Sprecher <<< Und nicht vergessen Ted Striker zu abonnieren!!!!

  32. Avatar von licklake
    licklake

    gibt es dSploit auch für IOS?

  33. Avatar von Luggi Lindner
    Luggi Lindner

    +SemperVideo Du kannst nur nicht kommentieren weil die Kommentar-Funktion
    von YouTube durch die von Google+ ersetzt wurde und du nur YouTube Cookies
    geschnorrt hast… Würdest du Google+ Cookies schnorren, würdest du es
    wahrscheinlich können.

  34. Avatar von DeredexHD
    DeredexHD

    Krass. Aber wieso wird so etwas von Seiten Google/YouTube noch unterstützt?
    Das birgt ja offensichtlich Gefahren. Da fände ich es besser, ich gäbe
    jedes mal mein Passwort ein als dass jeder meine privaten Videos
    veröffentlichen kann, der in meinem Netzwerk ist O.o
    Und vor allem: Wie ist das denn in öffentlichen Netzwerken (sprich FreeWiFi
    an Flughäfen etc.)? Da will man eben seine Mails auf Google checken und
    jemand greift sich den Google Cookie… Und da doch für alle Seiten von
    Google gilt hat der Hijacker dann Zugriff auf alle meine Google Dienste? Ei
    ei ei ei ei ei…

  35. Avatar von theNWdigital
    theNWdigital

    Kann man in dem Netzwerk dann nicht auch die VPN-Sitzung hijacken?

  36. Avatar von theNWdigital
    theNWdigital

    Können Sie mal ein Video zu DNS-Tunneling machen?

  37. Avatar von WolfTheGeneral
    WolfTheGeneral

    ihr klaut kekse? Q-Q

  38. Avatar von TeeZocker
    TeeZocker

    Ach Mensch jetzt hat man mir meine kekse geklaut ;-(

  39. Avatar von LPDarkKnight
    LPDarkKnight

    Aber.. ich hab doch gar nichts zu verbergen D:!

  40. Avatar von Matthias Ja.
    Matthias Ja.

    Das mit dem extra anmelden kommt wegen dem scheiss GooglePlus. Wenn man
    dort auch den Cookie abgreift, sollte es eigentlich gehen.

  41. Avatar von Alexander10119s
    Alexander10119s

    Îst das im eigenem Netz Erlaubt?

  42. Avatar von Zippie
    Zippie

    Die Titel werden auch immer besser :D

Schreibe einen Kommentar

de_DEGerman