https://youtu.be/YQWClhpakCE
In diesem VideoTutorial wird gezeigt, wie mittels des sog. XSSF (Cross Site Scripting Framework) eine altägliche XSS Lücke benutzt werden kann um Zugriff auf Ihren Computer zu erlangen. Dazu wird XSS einfach mit einer anderen Windows Schwachstelle kombiniert.
https://youtu.be/kaklozm4J70
https://youtu.be/jvhwlZyxUqQ
Logge dich ein oder registriere dich, um Sender abonnieren zu können. Wir speichern weder favorisierte Videos noch Senderlisten.
@MrBitmusic
Ich kenne mich auch mit Active Directory und mit Citrix aus, ich habe sogar
schon mal ein ganzes netzwerk mit über 700 Hosts gehackt :D
jetzt nicht mehr ;)
Soweit ich weiß könnte der Angreifer, ein Mal verbunden, einen weiteren
Prozess auf deinem Computer starten, der unabhängig von der Webseite die
Verbindung hält ;)
was ist root@?
Kein Dislike.. Wuhuhuhu!!!!
unser Lieblingsbild: cute chick with hairy pussy :)
mehr mehr mehr =)
@tbsys31061 Ja, richtig, das ist ein Zusatzmodul das gesondert aus dem
Internet geladen werden muss und dann entsprechend in MSF hineinkopiert
werden muss.
kenn mich da nich so wirklich aus, aber trotzdem intressant zu sehen wie
einfach das ist :) danke!
@MrGrottto Boa, erstens kann ich nicht Hellsehen. Zweitens bin ich nicht
auf deiner Schule und drittens sollte man nicht alles so ganz ernst nehmen
;).
@TryOrDieTV Boa, erstens bin ich noch Schüler. Zweitens hatte ich heut
Schulfrei und drittens sollte man nicht alles so ganz ernst nehmen ;).
@SemperVideo Cool, danke schonmal :) Hats aber nicht eilig, die Active
Directory Prüfung hab ich trotzdem geschafft, aber das Thema hab ich ein
wenig verkackt. Und da das Thema Sicherheit, für nen Administrator schon
wichtig ist, würde ich mich drüber freuen! Muss mich sowieso nochmal
intensiver damit beschäftigen.
So bis 0:11 geguckt und dann gibts wohl nichts mehr zu sehen.
@DarthIHE ganz einfach xD Wenn man gehackt wird, zurück-hacken xD
@RFDarter Es gibt keinen Schutz dagegen. Wenn man auf der XSS-Seite landet
und in Windows die Lücke ist, dann gibt es keinen Schutz. Aber gute Browser
warnen vor XSS, wenn sie es in Webseiten erkennen.
@MrBitmusic Das Thema öffentliche Schlüssel hatten wir ansatzweise schon in
unseren PGP Videos rund um eMails. Die anderen beiden nehmen wir uns auch
nochmal vor. Schauen wir mal ob was draus wird.
@DarthIHE Es gibt keinen Schutz dagegen. Wenn man auf der XSS-Seite landet
und in Windows die Lücke ist, dann gibt es keinen Schutz. Aber gute Browser
warnen vor XSS, wenn sie es in Webseiten erkennen.
@Sempervideo solltet ihr nicht eher zeigen wie man sich gegen einen Angriff
schützt und nicht nen Tutorial zeigen wie man angreift?!
Hi, darf ich mal einen Vorschlag für ein Video machen? Ich mache gerade ne
Umschulung zum Fachinformatiker und erwerbe nebenher per Eigenstudium
einige Microsoft-Zertifikate mit dem Ziel Microsoft Enterprise
Administrator. Wo ich leider einige Probleme hatte bzw. teilweise noch habe
sind die Themen SSL, Zertifikate, öffentliche Schlüssel. Wäre nett, wenn es
zu diesem Thema mal ein Grundlagen-Video gäbe! Ach ja … Ihr macht eine
super Arbeit, großes Lob von mir an dieser Stelle! :)
Super Video, so langsam verstehe ich wie Metasploit funktioniert.
@SemperVideo Ok nun wissen wir das ein andreifer solche lücken ausnutzen
kann, aber was tut man dagegen ?
@MrGrottto Nur wenn man andere leute zu tode nerven will -.-
Sobald er aus der Seite draußen ist habe ich dann keine Verbindung mehr zu
ihm oder?
…irgendwie trollig, ich weiß, aber… tippt ihr nur fürs Publikum so
langsam? Oo?
miau xD … so hab ich auch was dazu gesagt…. aber xss interessiert mich
SEHR, daher fand ich dieses video äußerst interessant – daumen hoch =D
wie geil ist das denn? ich glaub das probier ich mal aus :D übrigens: habt
ihr schonmal daran gedacht,dass ihr wenn ihr den ersten kommentar
schreibt,euer kommentar als letzter gelesen wird? also nur mal so als info
:P
Wie geilen sich Leute daran auf, als erstes ein Video zu kommentieren?
Schreibt doch lieber was sinnvolles.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.