Mal wieder einen live stream? Heute, Sonntag 14.3. Um 18 Uhr gemeinsam mit Niklas Steenfatt auf www.twitch.tv/morpheus407/ Themen: pair programming eines twitch Bots, mit dem wir mit euch Schach spielen können. Danach Schach, obviously. Bis nachher 😊
Also ich weiß ja nicht wie die Po*n box ;) verwendet wird ohne Internet also ich denk das ist mal nicht Internetgigant Deutschland schuld oder bin ich *Banane*?
Hallo Bruder, schöner YT-Kanal hast du! Viel Spaß/Viel Erfolg und weiter so! Ich möchte Dir etwas vorschlagen - vielleicht findest du das interessant? Stell dich doch mal vor - also ein Vid. über dich - deine Vergangenheit - so wie du aufgew. bist - und wie du dann nach und nach zu deinem Beruf, Leben etc. gekommen bist. Weisst du wie ich meine? Ob du deine Skills schon als Jugendlicher hattest - und oder ob sich das alles mit der Zeit entwickelt hat. Welche Einflüsse hattest du und welches Umfeld hat dich inwiefern geprägt. Fänden bestimmt auch einige deiner Follower ganz nice - bisl mehr über dich zu erfahren. Ich denke schon, dass dir viele nacheifern und auch gern auf deinen Level kommen würden... Würde mich freuen... PEACE LG MRX
Find ich toll. Geschnitten sollten nur Stellen wie Internetausfälle oder ähnliches. Googlen hingegen ist super zum zuschauen um sich selbst ein Bild machen zu können, wie man die Sache angeht
Mhm... selbst das lange warten hat irgendwie Sinn. Meist wird dazu erklärt warum es so ist. Ich bin auch dafür das komplett ungeschnitten zu lassen. Ist für den Anfänger (wie mich) auch einfacher Dinge nachzuvollziehen .
Ich finde es ungeschnitten besser. Da sieht man dann deine Gedankenschritte bzw wenn du struggelst wie du auf die Lösung gekommen bist bzw was du falsch gemacht hast. Finde das diese Stellen sehr lehrreich sind. Vor allem das du laut mitdenkst ist super. Ich freue mich auf die zukünftigen HTB Videos. Danke!
Hab grad mal kurz reingeschaut, also vll hast du es ja an anderer stelle schon, aber wenn du mit msf "use" nutzt, dann kannst du, wenn bei search nur ein Ergebnis kam, einfach use und den suchbegriff als parameter eingeben. Findet search mehrere Ergebnisse, dann nimm einfach die Zahl des vorgeschlagenen Exploits (also bei 19:47 wäre das die 0, also "use 0") erspart viel tippen ;)
ja, im terminal "msfconsole-start" erspart auch viel zeit mit der Maus, einfach terminal öffnen mit Alt+t und dann "msfconsole-start" oder was auch immer du machen willst. Alt+t ist bei Parrot der Shortcut, bei Kali ist es CTRL+ALT+T glaube ich ;)
So schlim ist das mit dem Schneiden nicht ich kucke gerne zu. Doch für die jenigen die nicht warten wollen können dise kleinen stellen selbst überspringen 👍 (Außerdem würde ich es ein Wenig besser finden wenn du deine Virtuelle Maschine Benutzt)
Hallo @Morpheus tutorials, Ein richtig interessantes Video. Auch mal dich/ sie in einem " Arbeitsmodus " zu sehen ist toll. Bitte die Videos genau so lassen und nicht schneiden,das wäre super.😃 LG
Ich persönlich würde mich über ein Video-Segment relativ am Anfang freuen, in dem du quasi deinen "Gameplan" erklärst und allgemein auf deine Vorgehensweise eingehst.
Grundsätzlich erstmal danke für das detaillierte Video. Bitte beim nächsten Video die Shell Schrift etwas größer machen, falls das keine Probleme macht. Dann könnte man das Terminal noch besser auf dem Handy sehen 📲 🤓 wieso hast du bei metasploit „set TARGET 0“ gesetzt? Bitte das Video nicht schneiden, ich finde es nicht schlimm. Man könnte sich beim nächsten mal eine Shell öffnen mit einem kleinen Bash Script wo man immer eine Notification bekommt, sobald der Host down ist. Die verschiedenen IP’s der Dienste würde ich mir in Variablen speichern, dann brauchst du nicht mehr suchen. Sonst alles TOP! Zum Thema Internet ich bekomme nächste Woche das Starlink Internet von Elon Musk soll 50-150 mb/s bringen 😌 ich kann gerne mal einen Erfahrungsbericht bringen. Daumen hoch, weiter so 👏
Hi, da man IPs, Users, PWs oder ähnliches immer wieder braucht beim Durcharbeiten von CTFs: export ip=[IP] Und dann kannst du dir die Daten entspannt aus der Variable($ip) auslesen. Bezüglich des Schneidens, ganz klar abhängig von der Situation. Wenn man nur lange Wartezeit überbrückt, dann bitte schneiden. Wenn die Wartezeit aber „ausgesprochene Gedankengänge“ beinhaltet, dann wäre es schade, wenn diese dem Schnitt zum Opfer fielen. Ansonsten Happy Hacking und weiter so.
Das passt ganz gut, ist verbunden auf eine Maschine im Internet via VNC und hat von dort aus Netzwerkprobleme zu dem host zu dem er verbinden will und vermutet es muss an seiner Internetverbindung liegen, das fasst alle Videos mit ihrem Halbwissen zusammen.
Danke, dass ich wegen dir in HTB bin, ich bin zwar noch nicht so gut was allgemeine Programmierung angeht, aber es macht richtig bock. Und ich hab mich schon reingehackt, Dankeschön dafür :)))
Sehr interessant. Jetzt verstehe ich da auch manche Optionen. Ich finde es besser wenn du nicht schneidest. Außer es ist wirklich was kniffliges. An Hack the Box geh ich auch noch mal ran. 👍 Bitte viel mehr dazu in Zukunft.
In der Academy ist die Pwnbox bei mir extrem langsam. Sowohl mit Firefox als auch mit Chrome. Hat das Problem noch jemand oder einen Tipp, wie man das beheben kann?
openvpn mit deiner eigenen machine, es ist besser würde ich sagen aber leider sind alle hackthebox oder trytohackme oder diese Hacking-sites nicht sehr stabil manchmal ist es wirklich so das man ständig packet loosing hatt... ;)
uncut ist besser 1. weniger Arbeit für dich ;) 2. mehr Content 3. es hat was, diese Videos zu schauen (also die 1h+ (++++++++++++++++++++ xD)) 4. die anderen können einfach skippen :)
Ungeschnitten ist geil, ich finde man nimmt viel mehr mit wenn man den ganzen Prozess und auch die Ideen zwischendrin mitbekommt und nicht nur einen schnellen walkthrough sieht. Gerne weiter so👌
Du bist echt einer cooler dude und immer so freundlich/glücklich, ich mag deine videos. Bin selber noch ein script kiddie auf tryhackme, habe vor um auf hackthebox um zu steigen. Habe vor 2 wochen das eJPT exam bestanden und habe noch einen weiten weg vor mir, hoffe das du noch lange videos machst.
Wegen mir gerne ungeschnitten. Häufig lernt man Sachen dadurch, wenn etwas nicht klappt. Außerdem finde ich es auch gut, wenn man dem Gedankengang folgen kann und nicht nur das endgültige Ergebnis präsentiert bekommt.
Das Format finde ich gut, mag es auch, wenn du jeden Befehl erklärst. Nicht schneiden, aber Spulen finde ich gut, aber das Internet sollte gefixt werden.
Also ich fand es sehr cool und spannend, konnte aber ohne Vorwissen nicht nachvollziehen was du gemacht hast. Leider sind ja Deine Tutorials zu dem Thema down. Es wäre nämlich super, wenn Du Verweise hättest zu den Infos die man sich vorab reinziehen sollte um gedanklich mit dabei sein zu können.
ich finde es gut genauso wie du es gemacht hast. Zeigt die Realität. Auch ITler müssen googlen :D Ungeschnitten ist man nicht so frustriert, wenn es bei einem auch mal nicht so schnell funktioniert wie in Tutorials.
Ich finde das so wie es ist sehr cool. Das Einzige, was mich gestört hat, war die Durchsichtigkeit der Fenster. Da konnte man teilweise sehr schlecht lesen.
für die, die das nachmachen wollen - 2 Punkte sind mir aufgefallen: 1. beim nmap Scan scheint man kein ACK zu bekommen daher denkt das Tool die Maschine ist offline. Lösung: "nmap -Pn -A -p- [IP]" -> -Pn deaktiviert die "Host discovery" Funktion und der Scan geht normal durch 2. Metasploit - man brauch den Pfad des Exploits nicht abtippen Lösung: via "search samba 3.0.2" -> (Minute 34:34) man kann immer "use [ZAHL]" eingeben die Zahl steht vor dem Namen des Exploits - hier wäre das die 0 also "use 0" edit: interessant, RU-vid streicht den Befehl durch? In der Bearbeitenansicht des Kommentars ist das wieder normal...
Sehr gutes Video, auch das "ungeschnitten" gefällt mir gut :) mal ne Frage: meinst du auf Seiten wie HackTheBox (samt Academy) lässt sich ausreichend praktische Erfahrung sammeln, um als später als Pentester/Security Analyst einsteigen zu können? (Master Informatik Studium samt kryptografischen Kenntnissen ist am Start, allerdings gab es nur wenige Berührungspunkte mit Pentesting)
Cooles Videoformat, danke dafür! Kurze Verständnisfrage... Du hast doch die Parrot Pwnbox von HTB in diesem Video verwendet oder? Wie kann dann dein Internet dann Schuld an den Verbindungsproblemen haben? Macht in meiner Welt keinen Sinn.
Was ich mir WIRKLICH wünschen würde ist das du so gut supportet wirst wie du es verdienst :) du haust immer top videos raus vermutlich würden 50% der IT studenten ohne dich komplett verkacken xD Wenigstens an den GEZ Gebühren solltest du beteiligt werden ;) #bildungs"Fernsehn"
Hallo Morpheus, wollte fragen ob du ein Video zum Modul Hack the box academy getting started public exploits machen kannst , komme da nämlich nicht weiter dankee🔥🔥💯
Ich find es ungeschnitten sehr gut... manchmal sind ja auch die Überlegungen zwischen durch auch interessant... Ausnahme ist natürlich, wenn man Internet Unterbrechungen dazu führt, das man Dinge neu eingeben muss....
Ungeschnitten ist vollkommen ok und gut. Anders verfälscht es den Vorgang aber es soll ja auch ein realistisches Vorgehen darstellen und uns demonstrieren. Hacken ist halt viel mit Warten, googeln etc verknüpft
Sorry aber meiner Meinung redest du viel zu viel. Wenn man diese Videos schaut weiß man normalerweise was ein "port" oder ähnliches ist.. Aber sonst finde ich deinen style nicht schlecht. ;)
Die Host seems down message bei dem nmap scan sollte daher kommen, dass der Befehl nicht als Root ausgeführt wurde (/bin/ping hat eine setuid Root) Mit dem -PN flag kann man den scan fortsetzen. MfG
@@lucapohl-angel4618 HTB fühlt sich oft etwas "Bruteforce" an. Gibt es etwas "realistischere" Szenarien, wo man IDSes bypassen muss (Tutorials). Wenn ich - unter anderem in kurzer Zeit - anfange Ports (Services) zu proben, die es nichts gibt, sollte dies relativ schnell auffallen. Oder hier Zeit der Schlüsselfaktor: passiv lauschen und ab und an scannen?
Ja die ungeschnittene Version ist super spannend zuzuschauen, da man alle Abläufe mal sieht, was v.a. für mich als blutiger Anfänger sehr hilfreich und lehrreich ist. Ich freue mich auf jeden Fall schopn auf die nächsten CTFs und gleichzeitig darauf, dass deine runtergenommenen Tutorials wieder verfügbar sein werden. Btw. ich habe leider sehr wenig Ahnung und wollte daher mal fragen, ob jemand quasi mal eine Liste erstellen kann, in der steht was man alles zur "Vorbereitung" braucht, um die ganzen Abläufe komplett zu verstehen?
Finde ich mega mit den htb ctfs. Uncut wäre mega, und ich hab gehört, dass Windows ctfs dich gruseln, wäre trotzdem mal cool. Muss ja nicht unbedingt jetzt sein, aber irgendwann mal vielleciht (;. Generell wäre dieses Format mehr als nur einmal im Monat sehr angenehm. Vielleicht alle 2 Wochen, je nachdem wie du Zeit hast.
Schön, dass du nichts geschnitten hast. Wenigstens bin ich nicht der Einzige, der bei solchen Aktionen auch ab und an die IP Adresse vergisst. Ein Quantum Trost für mich ;-)
Ich finde ungeschnitten besser, maximal bei einem bruteforce o.ä. würde ich die reine wartezeit auf das ergebniss skippen :) Also so ziemlich genau wie du es gemacht hast
Mega geiles Video!! Alles so erklärt, dass man das als Noob versteht aber gleichzeitig gibst du auch technisch Interessante Informationen für erfahrenere Leute.
Meiner Meinung nach ist es ungeschnitten besser. So kann man deine Lösungsansätze besser sehen. Auch wenn nicht alles sofort funktioniert ist es spannend zu sehen, wie du das angehst und niemand ist 100% perfekt und kann alles wissen 😊 Internetprobleme etc. kannst du schon rausschneiden.
Du sagtest du verwendest normalerweise Arch. Das würde mich sehr interessieren! Vor allem wie du deinSetup aufgesetzt hast und wie du es aktuell hältst.
Wo finde ich denn die Metasploit Playlist? Ich glaube du hattest auch nochmal eine längere "HashCat" Reihe, welche auch runtergenommen werden musste... Für nen Tipp wäre ich dankbar.
Hmm und wo findet man den nun die Auflösung vom VIP+ Gewinnspiel? Würd die Box gerne selber machen, bevor ich das Video ganz schaue. Bevor ich aber ein VIP+ Abo bei HTB kaufe, würd ich doch gerne nachvolziehen können, ob die einfach behaupten VIP+ zu verlosen um neue Kunden zu gewinnen, oder ob sie wirklich ein Abo verlost haben. Wenn ich jetzt schreiben würde, kommentiert diesen Kommentar, ich lose jemanden aus und überweise ihm 100'000 Euro! Teile aber nicht mit wer gewonnen hat, klingt das nicht gerade seriös^^ Klar 100% sicher kann man nie sein, aber wenn nicht einmal der Gewinner bekannt gegeben wird, gehen bei mir die Alarmglocken los.
Da ich keinen Teilnehmer irgendeine Datenschutzvereinbarung unterschreiben lassen habe, darf ich die Namen nicht veröffentlichen. Zumindest erscheint es mir nicht okay. Ich kann dir das geben: ibb.co/Bf16T78 Chatverlauf mit dem Mitarbeiter von HTB, mit dem ich in Kontakt bin.
