Ich frage mich wo und wie man es ausführt und ob die LOIC install links fake sind?

Hi, normalerweise benutze ich für sowas Kali Linux, aber mein Linuxrechner ist grade in reperatur, deshalb wolllte ich fragen ob jemand ein gutes, kostenlose und Malwarefreies DoS oder DDoS tool für Windows11 kennt mit dem man Router und Linuxserver angreifen kann. Habe keinen Angriff auf jemanden vor der mir es nicht erlaubt hat, ich weiß das das illegal ist.

Danke schonmal für die Antwort :)

Moin. Ich starte in 2 Wochen mit einer Umschulung zum Fachinformatiker - Anwendungsentwicklung. 18 Monate Theorie, 6 Monate Praktikum, IHK Prüfung. Da es mein Wunsch ist in Richtung Cybersecurity/Ethical Hacking zu gehen, habe ich sehr viel recherchiert und mir daraus eine Beginners Roadmap zurecht gelegt, die ich neben dem Umschulungsstoff abarbeiten möchte. Diese Roadmap sieht wie folgt aus und erstreckt sich bis zu dem Punkt an dem man quasi Junior Ethical Hacker (hoffe ich zumindest?😂) ist und dann mit den Intermediate Skills weiter machen würde.

Zertifizierungen während der Roadmap:

LPIC-1, CompTIA Security+

Ziel ist es mit dem Wissen und den beiden Zertifizierungen ein Top Praktikum bei einem Cybersec Consulting Unternehmen zu ergattern. Es bleiben also 12 Monate (6 Monate vor Praktikum fange ich an mit Bewerbungen) um das Wissen zu erlangen und die Zertifizierungen zu schaffen.

Jetzt zur Frage an die Profis: Ist das in euren Augen machbar? (Ja, ich bin extrem motiviert und bereit 10 - 12 Stunden pro Woche, neben der Vollzeitumschulung, zu investieren).

Außerdem bin ich dankbar für alle Ratschläge und Ergänzungen hinsichtlich der Roadmap.

Hi,

Ich bin auf der Suche nach einem All in one Pentesting-Tool für Kali Linux. Denn ich möchte nicht gefühlt tausend Programme installieren, das eine für Standort, das eine für WLAN Pentesting, ... Sondern ein Programm (von Github) das All dies Tools in einem Hat, und ich einfach nur eins auswählen kann und verwenden kann. Könnt ihr mir so ein All in one Github Programm empfehlen?

Mit freundlichen Grüßen

Agafarki

PS.: Es ist Pentesting, kein Hacken, und alle (in Anführungsstrichen) Hacks werden an eigenen Geräten durchgeführt. [Nur für die Bildung gedacht]

Guten Abend liebe GuteFrage Community,

Nun habe ich zur Freude von uns allen einmal eine Kali Frage ^^

Ironie folgt:

Also: Ich habe keine Ahnung von Computern und habe auf TikTok gesehen das da so einer Kali hatte und möchte nun wild auf den Knöpfen drücken ^^

Ironie aus:

Also: Meine Frage beliegt darin, ob es unter bestimmten von eurer Seite als legitim empfunden wird, Kali Linux bzw. ParrotOS als Host System zu benutzen. In meinem Fall geht es um jegliche Einsatzzwecke im Zusammenhang mit Softwareentwicklung, Blue Team Pentesting, Malware Analyse und Ähnliches. Ich möchte es demzufolge nicht installieren, weil es „Kali“ (oder eben „ParrotOS“) heißt, sondern da ich die Tools und die gegebene Umgebung gebrauchen kann. Ich selber habe auch entsprechende Erfahrung im (fortgeschrittenen) Umgang mit Linux Systemen. Ich setze an dieser Stelle übrigens ParrotOS und Kali in die Frage, da ich mich noch nicht entschieden habe, welches ich eventuell nutzen würde.

Es ist nun nicht so, dass ich mir nicht grundsätzlich selbstständig die Pro- und Contra- Argumente auflisten könnte, sondern dass ich schlichtwegergreifend externe Meinungen haben möchte. Die Systeme auf denen ich Kali / ParrotOS installieren wollte, werden beide nur in sehr eingeschränktem Rahmen für andere Zwecke verwendet und sind ansonsten auf IT-Anwendungszwecke limitiert.

Mit freundlichen Grüßen,

eurer Codeline

Hi,

ich habe mir letztens diesen Wlan-Stick von tp link (TL-WN722NV2) gekauft. Ich habe diesen meiner Virtuellen Box (letzte Kali Linux Version) hinzugefügt. Dieser wurde auch ordnungsgemäß hinzugefügt, wenn ich allerdings "ifconfig" eingebe, dann steht dabei noch in Klammern "Ethernet" und sieht an sich auch anders aus als in den Tutorials die man dazu findet.

Wenn ich auch bspw das Tool "wifi-honey" damit testen will, steht da nur dass wlan0 bereits im monitor mode wäre und das mon0 nicht gefunden worden wäre.

Kann mir jemand helfen? Ich hab bereits die VM komplett neu aufgesetzt und nur mit den apt-Befehlen alles geupdated und wifi-honey nachinstalliert.

(Symbolbild)

Ich habe mir vor kurzem Parrot Security OS auf einer VM Runtergeladen weiß aber nicht was man mit dem ganzen schönen Sachen machen kann also die ganzen Anwendungen weil mir das Basiswissen fehlt kann mir da jemand helfen

Ich habe Mal Chat GBT gefragt was der Unterschied zwischen Pentester und Ethical Hacker ist aber ich finde das ist das gleiche könnt ihr mir sagen wo der Unterschied liegt?

hey!

ich steh zurzeit vor der Entscheidung Parrot OS oder Kali Linux, was würdet ihr nehmen?

und vor allem frag ich mich, haben Parrot OS und kali Linux gleiche Packages / Tools?

Kann ich mir ein Kali Linux Tutorial anschauen, und es "problemlos" auch in Parrot OS ausüben?

Mir ist bewusst das beide System für Pentesting ausgelgt sind, sind diese Betriebssystem auch gut für Programming?

Hallo!

Ich habe mir neulich ein neues, ungeöffnetes Thinkpad bei Ebay Kleinanzeigen gekauft. Jetzt habe ich jedoch gemerkt, dass der Verkäufer das Datenblatt des Laptops mit bei den Fotos hochgeladen hat und somit knapp 70 Leute zugriff auf folgende Daten hatten/haben:

• Seriennummer
• UUID
• MAPT MAC
• WLAN MAC
• IMEI
• Windows Product Key ID
• Battery Information (ASM P/N)

Meine Frage ist, inwiefern diese Daten in falschen Händen missbraucht werden können (Hacking, Betrug etc.), was realistisch ist und ich am besten tun kann.

Vielen Dank!

Hallo, ich bin 16 und beschäftige mich seit 2 jahren mit ethical hacking, und wollte fragen was ihr von "hackthebox" haltet. Würde gerne erfahren ob es sich lohnt dafür geld auszugeben?

Will Pentesting lernen, würde das gerne mal wissen.

Hey ich bin aktuell in der 8 Klasse Realschule. Eigentlich war mein Plan das ich nach der 10 klasse auf ein Berufliches Gymnasium zu gehen, das ich dann Studieren kann. Ich habe die letzten zwei Jahre meine Leidenschaft für Informatik/Ethical hacking gefunden. Mittlerweile habe ich einfach keine Lust mehr auf Schule. Ich meine das meiste was ich dort lerne brauche ich doch eh nie wieder. In der Zeit kann ich mich auch mit cybersecurity beschäftigen was mir höchstwahrscheinlich mehr bringt. Da ist jetzt meine Frage wie ich die paar Jahre noch durchstehen kann, da ich eigentlich weiß das ich einen guten Abschluss machen sollte.

Hallo!

Was ist der beste kostenlose Virenscanner, der wirklich alles findet, von Malware bis Rootkits?

Bitte nur Antworten von sachkundigen Leuten und Spezialisten von Leiten im Bereich IT-Sicherheit und zielführende Kommentare!

Mit freundlichem Gruß

Micha

Hey ich muss mich langsam darum kümmern wo ich mein Praktikum in der 8 Klasse machen. Da würde ich gerne eins im Ethical hacking/Penetration testing machen. Denkt ihr das Unternehmen da interesse dran haben?

Ich beschäftige mich zur Zeit mit Pentesting.

Hi@all unzwar mache ich momentan eine Ausbildung und habe einen Firmen Laptop erhalten. Nach einem Portscan/ Nmap wird mir folgendes angezeigt:

Auch wenn ich mein pc starte und die F8 Taste drücke wird mir ein Menü Namens: intel Management Engine Management engine Bios Extensions (INTEL MEBx)

Not shown: 65521 closed tcp ports (reset)

PORT     STATE   SERVICE      VERSION

135/tcp  open    msrpc        Microsoft Windows RPC

137/tcp  filtered netbios-ns

139/tcp  open    netbios-ssn  Microsoft Windows netbios-ssn

445/tcp  open    microsoft-ds?

623/tcp  open    http         Intel Active Management Technology User Notification Service httpd 11.8.9

|_http-server-header: Intel(R) Active Management Technology 11.8.9

| http-title: Intel® Active Management Technology

|_Requested resource was /logon.htm

| http-methods:

|_ Supported Methods: GET HEAD POST

5040/tcp open    unknown

5357/tcp open    http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)

|_http-server-header: Microsoft-HTTPAPI/2.0

|_http-title: Service Unavailable

16992/tcp open    http         Intel Active Management Technology User Notification Service httpd 11.8.90.3987

|_http-server-header: Intel(R) Active Management Technology 11.8.90.3987

| http-title: Intel® Active Management Technology

|_Requested resource was /logon.htm

| http-methods:

|_ Supported Methods: GET HEAD POST

49664/tcp open    msrpc        Microsoft Windows RPC

49665/tcp open    msrpc        Microsoft Windows RPC

49666/tcp open    msrpc        Microsoft Windows RPC

49667/tcp open    msrpc        Microsoft Windows RPC

49669/tcp open    msrpc        Microsoft Windows RPC

49672/tcp open    msrpc        Microsoft Windows RPC

Mir ist klar das Organisationen Überwachen können sobald ich ausgebildet werde und der Rechner nicht mein Eigentum ist. Nur stellen diese Offenen Ports aus Sicherheitsaspekt hergesehen auch ein Risiko dar z.b ( Angriffe vor Hackern )

Kann mir jemand sagen was dieses alles Darstellt oder was ihr heraus erkennen könnt? Danke im vorraus

Ich bin sehr gefesselt von hackthebox und anderen hacking-tests. Allerdings muss ich mir noch viel fürs Grundverständnis anschauen und wie denn genau alles funktioniert.

Ich weiß zb nicht wie ein Netzwerk, ein Server oder bestimmte Pc Systeme genau funktionieren. Außerdem ist programmieren und hardware auch sehr interessant im Zusammenhang mit cybersecurity.

Ich bin 16 und fast süchtig nach pentesting Übungen, weil ich das Lösen von Problemen und Herausforderungen im IT Bereich spannend finde und dabei zu lernen. Nur ist es alleine sehr schwer sich durch komplexe Themen zu kämpfen und auch test-machines von HTB(HackTheBox) zu bewältigen.

Ich weiß nur nicht wie ich bzw. mit welcher Struktur mir die Sachen anschauen soll. Ich habe schon alle htb starting point machines durch und auch grob verstanden, weil ich mir die walkthrough writeups oft 10x durchgelesen habe, aber ich möchte es noch genauer verstehen. Was macht denn der Pc bei der und der Aktion? Was passiert im Network und wie funktionieren VPNs und Proxies, dass sie einfach meine IP umleiten und verdecken können? Wie hangeln sich genau proxychains von proxy zu proxy?___und noch weiter Fragen___

Soll ich mir einfach irgendwie die Sachen durcheinander anschauen und weiterhin irgendwelche Hackthebox Machines mit unterschiedlichen methoden durcharbeiten oder ist es besser eine Struktur dabei zu haben und ich mir dann also erst einmal anschaue wie denn z.B. ein Server, ein Netzwerk oder allgemein ein pc funtioniert?

Guten Tag,

ich belege zur Zeit ein Modul in der Uni wo es um Sicherheit in Rechnernetzen geht. Diese Woche haben wir für die Praxis die Aufgabe auf einem "muck" Server mit linpeas Schwachstellen zu finden. Ich habe nach dem Ausführen des Programms eine Schwachstelle in der crontab file gefunden:

* * * * * root cd /var/www/; rsync -a * /mnt/backup/

Hier ist mir direkt aufgefallen dass das Wildcard Symbol verwendet wird um daten mit rsync zu kopieren und somit eine Wildcard-Injection möglich sein könnte. Ich habe mir also eine shell.sh file erstellt in /var/www mit folgendem Inhalt:

#!/bin/sh
adduser -G 0 username

und dann mit folgendem Befehl den command für die Wildcard Injection erstellt:

touch '/var/www/-e "sh shell.sh"'

bis dahin alles super. ich hab auch gesehen, dass shell.sh nach /mnt/backup kopiert wurde und der Befehl nicht (somit denke ich wurde er als Befehl erkannt). jedoch wurde das Shellscript nie ausgeführt. Dies konnte ich daran sehen das ich immernoch in Gruppe 33 war und nicht in Gruppe 0. Ich sehe aber nicht so richtig was ich falsch gemacht habe, vielleicht kann mir ja jemand helfen. Ich sitze da seit gestern dran und komme kein Stück weiter

Hallo Leute wenn ich im Kali Terminal sudo openvpn und den Dateiname eingebe dann erhalte ich:

options error: im trying to parse "openvpn" as an - option parameter but I dont see a leading Use - help for mor Information.

Ich komme hier nicht weiter, hat jemand eine Idee ?

Hallo zusammen!

In letzter Zeit habe ich mich mit Kali Linux beschäftigt und möchte nun versuchen, mein eigenes WLAN-Passwort herauszufinden / zu "cracken", nachdem ich erfolgreich meine eigenen passwortgeschützten ZIP-Dateien geknackt habe. Ich frage mich, ob jemand gute WiFi-Antenne mit Monitor-Modus kennt, die gut mit aircrack-ng funktionieren und idealerweise unter 30 Euro kostet. Es ist wie gesagt wichtig dass sie mit Linux läuft, wäre aber auch geht wenn Windows auch klappen würde (ist aber nicht wichtig, also schreibt auch gerne Antennen rein, die nur mit linux funktionieren wenn die besser sind).

(Ich werde es logischerweise nur bei meinem Netzwerk machen, weswegen ich auch nicht zu viel Geld ausgeben will)

Kann mir jemand weiterhelfen? Danke im Voraus!

Hallo,

Ich versuche Wifi pumpkin auf mein Laptop zu installieren. Doch wenn ich dies tue wird bloß ein Readme.txt Dokument erstellt. Sonst der Installer usw werden nicht mit installiert. Kann mir jemand sagen was der grund ist und wie ich das fix?

Als grobe Erklärung: es gibt ein Tool, mit dem ihr mit der E-Mail Adresse herausfinden könnt, auf welchen Seiten ein Nutzer sonst so eingeloggt ist.

Ich habe z.B. eure E-mail, gebe sie ein und sehe dann, wo ihr sonst so aktiv seid:

bspw. Gutefrage, Reddit, Instagram, TikTok, Snapchat und kann dann diese Profile analysieren

Open Source Intelligence ( OSINT) sind sicherheitsrelevante Informationen, die aus frei verfügbaren offenen Quellen gesammelt werden (z.B. Sozial- und Berufsnetzwerke, Nachrichten, Webseiten). Auf den unterschiedlichen Informationen werden mithilfe entsprechender Analysetools verwertbare Erkenntnisse gewonnen.

https://norbert-pohlmann.com/glossar-cyber-sicherheit/open-source-intelligence-osint/

Mit  Open Source Intelligence ( OSINT) ist eine Technik aus dem Bereich der Geheimdienste und Militärs gemeint. Grundsätzlich nutzen kann sie aber jeder, auch Privatpersonen. Es geht darum, Informationen zu Personen, Organisationen oder Unternehmen aus frei zugänglichen Quellen zusammenzutragen.

https://www.it-daily.net/it-sicherheit/cloud-security/open-source-intelligence-bedrohung-oder-chance

Dieses Tool wird unter anderem von manchen Arbeitgebern verwendet, die Bewerber rausfiltern wollen.

Das heißt Sie sehen, was ihr so online mögt und unter Umständen beeinflusst das, ob ihr angenommen werdet oder nicht

Ich meine im Grunde genommen werden ja auch sonst so Informationen (Cookies) genutzt und verkauft, gibts da einen Unterschied?

Hallo Leute ich hätte eine Idee wie man Probleme in der IT Sicherheit lösen könnte bin zwar kein Fachmann aber man könnte doch ein Framework erfinden das zusätzliche Lücken schließt also ein genauer Sicherheits Framework

Hallo ich seheh häufig wie auf Youtube oder Youtube-Shorts leute die einen Flipper-Zero haben und ich habe mir auch ein Video zu diesem Thema angeschaut aber ich frage mich für was das gedacht ist ?

Hi, ich mach die Ausbuldung zum Fachinformatiker und betreibe (in meiner Freizeit) Penetration Testing. Was wäre da der Beste bzw ein guter Linux PC dafür?

Für die, die nichts verstanden haben auf gut deutsch: Ein Guter Laptop zum Hacken.

Danke euch vielmals 👍😄☺️

Moin, ich mache ne Ausbildung zum Fachinformatiker Systemintegration, möchte aber kein Studium machen. Reicht es ein zwei Zertifikate zu haben (zB Security+ und CEH) und die Ausbildung? Oder braucht es mehr? Könnt ihr evt Kurse für Anfänger empfehlen?

LG

Hallo zusammen,

letztens habe ich einen interessanten Reddit Beitrag mit dem Titel "Pentesters, what's in your kit bag?" gelesen und mich würde hier auch die Meinung der deutschen Community interessieren - ob ich dann hier auf gutefrage die passende Antwort bekomme, das werden wir sehen..

Also die Frage: Was habt ihr in eurem Rucksack den ihr auf einen Pentest vor Ort mitnehmt?

Hallo,

vorab: Ich bin im IT Security Bereich tätig und wonach ich hier Frage dient lediglich der Überprüfung in diesem Bereich. Alles passiert nur im legalen Bereich mit entsprechenden Verträgen!

Nun die Frage: kennt jemand einen Anbieter, bei dem man deutsche Nummern spoofen kann? Ziel wäre, dass man ggf. über einen SIP Trunk Anbieter (oder auch durch einen fertigen Service) im Grunde genommen jede Nummer anrufen kann, und das eben von einer beliebigen angegeben Nummer (wie z.B. auch einfach 123456 oder eine Nummer aus einer Firma).

Ich habe schon diverse Seiten ausprobiert, die den Service direkt anbieten - leider hat keiner davon wie erwartet funktioniert, gerade bei deutschen Nummern..

Was ich auch schon getestet habe war es selbst einen Server mit Asterisk aufzusetzen und es dort entsprechend so zu konfigurieren. Bei den getesteten Trunk Providern war es aber immer nur möglich Nummern zu nutzen, die einem auch wirklich gehören.

Daher eben die Frage: kennt jemand einen Trunk Provider, welcher beliebige ausgehende Nummern erlaubt oder einen fertigen Service (wie z.B. Spoofcard), bei dem das möglich ist, der auch in Deutschland mit deutschen Telefonnnummern funktioniert?

z.B. USB-Gerät zum Sniffen; Keyloggen, oder USB-Überspannung erzeugen und PC beschädigen, Schadware einschleusen

...

Kann man die USB-Ports (Schnittstellen) irgendwie blockieren und nur für legitimierte Nutzer freigeben, bzw. manuell freigeben ?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

Ist es möglich falls ja würde mich auf eine Antwort freuen

Hallo, ich bin gerade erst in das Thema Penetration Testing eingestiegen und habe bei meiner Schulwebsite ein paar Lücken gefunden. Bei einem der Cookies ist die Secure Flag nicht gesetzt und noch dazu läuft die Website über das http Kommunikationsprotokoll, wie hoch ist die Wahrscheinlichkeit dass ein Hacker die Cookies stehlen kann ?

Hey,

ich würde gerne als Quereinsteiger in den IT Bereich einsteigen. Am meisten interessiere ich mich für Cyber Security/Pentesting.

Ich habe mich mal etwas informiert, viele sagen man solle zuerst Web Developer lernen und erst danach Pentesting.

Demnächst könnte ich eventuell in einem Bootcamp als Web Developer von "neue Fische" teilnehmen, aber ich bin mir noch nicht so sicher ob die Bootcamps für den Anfang wirklich so gut sind. Denn man lernt in nur 3 Monaten den kompletten Stoff für die Ausbildung als Web Developer. Soweit ich bisher gesehen habe, sind die Kurse auf Udemy auch ganz gut aber da bekommt man halt keinen Nachweis der bei der Arbeitssuche hilft.

Vielleicht hat von euch schon jemand Erfahrung mit sowas ähnlichem oder kennt sich in diesem Bereich aus und kann seine Erfahrung teilen.

Vielleicht kann mir ja jemand der beruflich Penetrationstester ist erklären wo nach sich die Bezahlung richtet(Stunden, gefundene Sicherheitslücken,festgelegte Geldsumme)?

Danke

Was kann ein Hacker mit den Metadaten eines .jpg einer Smartphone camera machen?

Was genau? Kann er auf meine Kamera zugreifen, oder auf mein Smartphone?

Hey,

ich habe mal im Internet nach Pentester Zertifikate geschaut und den Zertifikat eJPT (eLearnSecurity Junior Penetration Tester) entdeckt. Habt ihr schonmal was davon gehört? Also in den USA ist Sie schon bekannt und manche bekommen laut Medien auch den Job damit. Was würdet ihr sagen, würde es mir helfen einen Job als Pentester hier in Deutschland zu bekommen? Würde mich über eure Meinungen Freuen.

Hi, ich brauche gerade dieses Zeichen, finde aber die Tastenkombination nicht, habe das Zeichen jetzt mal kopiert.

Das Zeichen: '

Hab leider auch vergessen wie es heißt :)

Hey, habe mir gerade mal wieder Parrot installiert und habe mein Gerät "Terminal" umbenannt - leider wird jetzt diese Nachricht angezeigt:

Es stört mich nicht nur, ich kann dadurch auch meine Tools nicht mehr öffnen, ich habe schon versucht, in der conf. Das umzuschreiben, leider kommt der Fehler immer wieder.

Kann mir da bitte wer helfen?

Hallo,(tut mir leid falls es etwas länger wird)

Ich habe bis jetzt viele Programmiersprachen benutzt und verschiedene Sachen programmiert.
Ich beschäftige mich zur Zeit stark mit Ethical Hacking und frage mich jetzt, sollte ich mich auf eine Sache fokussieren oder alles mögliche mal machen um überall Wissen zu haben.
Ich hab noch 2-3 Jahre bis ich hoffentlich anfange Informatik zu studieren. Ich kann mich jetzt auch nicht entscheiden, ob ich später eher Lust habe Penetrations Tester zu werden oder Softwareentwickler. Hat jemand einen Rat?

Hallo,

ich möchte den Berufsweg des Ethical Hackers / Penetration Testers einschlagen, aber habe mich gefragt wie man das wird.

Welchen Schulabschluss und welche Ausbildung ist von nöten (Habe gelesen das eine Ausbildung als Fachinformatiker nützlich ist, bzw Studium).

Muss man den CEHv10 haben? Reicht eine Mittlere Reife für die Ausbildung?

Gibt es überhaupt eine Ausbildung oder muss man es sich selbst beibringen?

Ist man fest angestellt oder nimmt man verschiedene Aufträge von verschiedenen Firmen an?

Danke für die Antworten im Voraus :D.

Angenommen man möchte den Hosting Service der jeweiligen WebSite nach Erlaubnis Fragen kleine automatische Scans wie nmap oder oder auch größere wie nikto auszuführen. Wie ist es bei Hosting Services der verschiedenen Größenordnung wie zb. AWS/GoogleCloud , Strato/1&1 & kleinere Hoster. Bei kleineren Firmen kann man sicherlich mit diesen in Kontakt treten. Wie ist es bei Aws oder Strato. Wie geht man da am besten bei beauftragten Penetration Tests um?

Hallo liebe Community,

ich habe eine ernstgemeinte Sorge wegen einer E-Mail, die ich gerade bekommen habe. Aussage ist: Bezahle 1000 Dollar, ansonsten veröffentliche ich ein Video von dir beim Mastrubieren. Wurde mir 15:10Uhr geschickt, kurz davor war ich am mastrubieren.

Eingeloggt war ich nur in meinem privaten WLAN zuhause und die Website war pornhub , welche ich als normal erachte.

Hier der Wortlaut:

————————————

Schönen Tag.

Wer bin ich?

Ich bin ein professioneller Pentester und habe Ihr System infiziert, als Sie eine Website für Erwachsene besucht haben ...

Ich habe Ihre Aktivität seit mehr als 1 Monat überprüft.

Worüber rede ich?

Mit meiner Malware kann ich auf Ihr System zugreifen. Es ist ein Multiplattform-Virus mit verstecktem VNC. Es funktioniert unter iOS, Android, Windows und MacOS.

Es ist verschlüsselt, so dass Ihr AV es nicht erkennen kann. Ich reinige seine Signaturen jeden Tag.

Was habe ich?

Ich könnte Ihre Kamera einschalten und alle Ihre Protokolle speichern.

Ich habe alle Ihre Kontakte, Social-Media-Daten und Chats mit Ihren Freunden, Kollegen usw.

Ich habe Informationen gesammelt, die Ihren Ruf ruinieren können.

Ich habe ein Video mit deiner Masturbation und dem Video, das du gesehen hast. Es ist schrecklich...

Was will ich?

Ich werde diese Aufzeichnung veröffentlichen und Ihr Leben wird zerstört, wenn Sie nicht 1000 Dollar mit Bitcoins bezahlen.

Verwenden Sie diese Bitcoin-Adresse:

xxx

Wie kannst du mich bezahlen?

Verwenden Sie Google, um zu erfahren, wie Sie Bitcoins kaufen und ausgeben.

Was sind meine Regeln?

Ich habe 3 Regeln

Wenn Sie diese Nachricht teilen, wird Ihr Ruf ruiniert.

Wenn Sie nicht bezahlen, wird Ihr Ruf ruiniert.

Wenn Sie versuchen, mich auszutricksen, wird Ihr Ruf ruiniert.

Ich gebe Ihnen ab diesem Moment nicht mehr als 50 Stunden Zeit, um den Deal abzuschließen.

Verschwenden Sie nicht Ihre Zeit. Ich kann nicht aufgespürt werden und niemand kann dir helfen, also denke nicht, dass dir jemand helfen kann, wenn du dich beschwerst.

—————

Muss ich mir ernsthafte Sorgen machen?

lg Alex

Moin Moin meine lieben Freunde hier auf GF😉

Ich hätte eine Frage:

Wenn ich Kali Linux in Virtual Box starte ist das Menü:

Kann man es ändern dass es iwie so Seitlich ist? Ihr wisst schon 😅

Ich würde gerne wissen, wie man Pentesting lernen kann, und zwar, wenn es geht ohne Kosten für kurse. Ich will auch kein Informatik-Studium machen, weil ich keine Zeit habe, denn ich mach schon ein Fernstudium.

Wo kann man das Lernen, und zwar um Idealerweise als pentester zu arbeiten?

Habe kostenlose Online-Kurse nur auf englisch gefunden.

Außerdem unnötig, mich drauf hinzuweisen, dass man erstmal mehrere dutzend Programmiersprachen lernen müsste, denn mir geht es nicht ums programmieren, sondern um Pentesting. 

Ich mache momentan WLAN Penetration Tests an meinem eigenen WLAN brauche dazu jedoch ein zweites wifi Netzwerk. Habe mir den tp link wn-722n bestellt da er den Monitor Mode kann jedoch geht der nur bis Kernel 3.19 und ich habe Ubuntu Kernel 5.3.0.

meine Frage ist welcher usb Stick läuft auf meinem Kernel ? Kennt jemand gute ?

Hey Leute, meine Frage ist ob sich das Samsung Galaxy S5 (klte) gut fürs mobile Pentesting eignet. Ich finde leider nur sehr wenig und wenn ist es meistens auf Hindi oder Russisch. Wenn ihr wisst ob es vielleicht einen unoffiziellen Build von Nethunter für das S5 gibt dann gebt doch bitte bescheid!

LG Blue_X

Hallo. Ich suche ein bekanntes großes Forum für Kali Linux nutzer (hacker, pentester etc) wo sich in Deutsch unterhalten wird. Ich weiß dass dieser Bereich in Deutschland noch sehr wenig Nutzer hat, aber die englischsprachigen Foren kann ich mangels Englischkenntnisse derzeit noch nicht effektiv nutzen. Irgedwann vielleicht...

Moin alle zusammen!

Mich würde mal interessieren wie ihr als Ethical Hacker so lebt, wie viel ihr verdient und vor allem wie seid ihr Ethical Hacker geworden? Mit nem Udemy Kurs würde man sowas ja nicht schaffen😂.

Ich suche einen online-tutorial oder-Kurs, in welchen man Pentesting lernt. Habe bis jetzt eher Beschreibungen gefunden, aber keine Anleitungen. Kennt da jemand eine Seite (auf deutsch)?

Das Thema Pentest bzw. Sicherheit interessiert mich mehr und mehr. Möchte, wenn ich mir genug Wissen angeeignet habe, dem Bereich Netzwerk und Sicherheit zum Beruf machen.

Ich befasse mich mit dem Thema seid längerem und bin auf der Suche nach einen geeigneten Wlan Adapter.

Welchen Adapter ( Chipsatz ) würdet ihr mir empfehlen?

Grüße

Hallo, ich wollte gerne eine wordlist erstellen die alle zahlen von null bis neun und bis 16 zeichen länge hat, ist es möglich? wie groß wir die datei sein? Ich kenne mich nicht sonderlich gut aus, und bitte deswegen um genaue erklärung