Beiträge von DER

    Mit .hcaccess kenne ich mich nicht wirklich aus. Da kann ich nicht so viel zu sagen. Aber das Passwort in die html Datei einzutragen, würde keinen Sinn machen. Dann könnte ja jeder das Passwort sehen.


    Ach cool! Da kann man nicht irgendwie mit /.. zugreifen?

    Nein das ist unmöglich. Das "/" alleine führt ja schon zur "index.html". Wie sollte man dann zum Verzeichnis dahinter kommen?


    Mit Php kannst du dann aber diese Dateien im Unterverzeichnis einbinden. Das ist auch wirklich nicht schwer.

    Auf deinem Webserver gibt es das Verzeichnis "/" Der Ordner wo du deine "index.html" drin hast, ist der Ordner, auf den man per Browser zugreifen kann. Aber dieser Ordner befindet sich auch wieder in einem Ordner. Das ist das Unterverzeichnis. Wenn du XAMPP benutzt, ist dein Oberverzeichnis, (also da wo "index.html" drin ist) im "htdocs" Ordner. Hinter dem htdocs Ordner befindet sich das Unterverzeichnis. Da kannst Du Dateien lagern, die nur in anderen Dateien eingebunden werden sollen.

    Nein. Wenn du nicht willst, dass diese Videos so aufgerufen werden können, dann speichere sie im Unterverzeichnis, welches man nicht über den Browser erreichen kann. Dann kannst du die Dateien in die HTML Datei einbetten.

    Wenn du dich im Thema IT Sicherheit Spitzenmäßig auskennst, musst du dich natürlich mit damit beschäftigen, wie man gute Vorhergehensweisen zum Pentesten aufbaut.


    https://security.sauer.ninja/d…tlich-penetration-tester/


    Hier ist ein Artikel wo alles drin steht, doch der wird dir nicht gefallen. In Punkt 1 wird nämlich schon gesagt, dass man am besten ein Studium oder eine Ausbildung zum Informatiker machen sollte.


    Ab jetzt kann ich dir auch nicht mehr wirklich weiter helfen. In dem Artikel steht alles drin. Wenn du meinst, dass du nicht programmieren lernen musst, dann ist das deine Sache, aber glaub mal nicht dass du dann weit kommst.


    Warum willst du überhaupt Pentester werden, wenn du sonst nichts mit der IT am Hut hast?

    Kali Linux ist ein Betriebssystem. Ich wüsste grade nicht wieso man das fürs pentesten bräuchte.

    Je nachdem was du pentestest, musst du natürlich tief mit der Materie vertraut sein. Wenn du Webapplikationen testest, solltest du dich mit den Websprachen auskennen, aber auch mit Webservern und gängigen Techniken in dem Bereich.

    Möchtest du z.B. Firmennetzwerke testen, solltest du dich natürlich allgemein mit Netzwerktechnik auskennen. Um ein paar "Laienbegriffe" einzuwerfen: Firewall, Trojaner, USB injections...


    Ich möchte nochmal betonen, dass ich selbst aber auch nur Laie auf dem Feld des Pentestingsnbin. Denn eigentlich bin ich Programmierer.

    Oder sagen wir es anders... Sagen wir du sollst Grammtikfehler in Sätzen finden, die in einer Sprache sind, die du nicht sprichst.


    Gut, du kannst jetzt zum Beispiel lernen was eine SQl Injection ist und als Pentester dann versuchen sql zu injecten. Aber dann muss man ja auch sql können.

    Puuh, nachdem ich mich etwas mit dem Thema beschäftigt hab, glaube ich dass man nicht drumherum kommt sich mit den Wurzeln der Informatik zu beschäftigen. Hardwaretechnisch, sowie Softwaretechnisch.

    Ich finde auch, dass Programmieren für Pentester wichtig sind, aber nicht so sehr.

    Dann will ich es mal so erklären: Stell dir vor, du hast Null Kocherfahrung, sollst jetzt aber beschreiben wie man ein 5 Gänge Menü kocht.

    • Mit welchen Zutaten
    • Wie werden die Zutaten aufbereitet
    • Wie werden sie vermischt
    • wie genau werden sie gekocht
    • und wie wird dann ein schönes Gericht daraus.

    Und wenn du dann ein Gericht probierst, sollst du genau und im Detail sagen, wieso das Menü nicht schmeckt. Ob es...

    • Zu lang gekocht wurde
    • zu stark gewürzt
    • zu wenig von der einen Zutat
    • schlecht verrührt

    wurde und im Anschluss musst du dann sagen, was besser gemacht werden kann.

    Aber Kochkenntnisse sind da nicht so wichtig...

    Das ist quasi deine Denkweise.

    Ich hab vorhin einfach gegooglet was ein Penttester ist und bin daher davon ausgegangen, dass man kein Penttester sein kann, wenn man keine Programmiersprache kennt.

    Aber Portscanner anzuwenden, also quasi einfach Programme zu benutzen und Informationen rauslesen kann ja auch wieder jeder.

    Also es ist natürlich die eine Sache, wenn du hinterher dann nur so arbeiten willst, aber ich finde es fraglich ob man da die besten Erfolgsaussichten hat. Also es ist natürlich was anderes, wenn man nur mit Harware arbeitet, aber wie willst du Software ohne Programmierkenntnisse testen?

    OldSmith6743 Naja soweit ich das verstehe, sucht ein pentester (penetration tester) nach Sicherheitslücken in Netzwerken oder Anwendungen. Das hat auch was mit Reverse Engineering zu tun und vor Allem damit, dass man versteht wie Anwendungen und Netzwerke laufen. In den einzelnen Prozessen muss man dann nach Sicherheitslücken suchen und diese bestmöglich ausnutzen.

    Wenn ich dir jetzt einen Programmcode zeige, kannst du dann die Sicherheitslücke finden, ohne die Programmiersprache zu kennen?

    Ja das ist ne Möglichkeit, allerdings gehört das für mich zum Funktionsumfang der Website und gehört wie ich finde nach Javascript hin. Aber das kann natürlich jeder selbst entscheiden.

    Ich verstehe auch nichts. Der Code ist unleserlich und soweit ich das beurteilen kann, möchtest du ein paar if-Bedinungen irgendwo einfügen?

    If eines der drei (BEGINNER TRACK COLLEGIATE SHAG ; BEGINNER TRACK BALBOA (342 - 372); EVENING TRACK (366-372) is checked, then (A) is visible

    Mit so einem Pseudo Code kann man nichts anfangen, wenn man sich nicht mit dem Zeug auskennt, was du nutzt.

    Grundsätzlich funktionieren if-Bedinungen so:

    Code
    1. <script>
    2. if(BEGINNER TRACK COLLEGIATE SHAG == checked || BEGINNER TRACK BALBOA (342 - 372) == checked || EVENING TRACK (366-372) == checked {
    3.     a.style.visibility = 'visible';
    4. }
    5. </script>

    Aber das wird dir wohl auch nicht weiterhelfen. Ansonsten weiß ich nicht, wie man da weiter helfen kann.

    JSGrid macht mich jetzt schon fertig, wo ich sehe, dass man css Dateien zusätzlich braucht. Wo ist das denn noch lightweight? Aber trotzdem danke für den Tipp. Und wofür braucht man eine Ellenlange Konfiguration? JSGrid sprengt den Rahmen da eindeutig, da kriegt man das aber deutlich kleiner und kompakter selbst hin.

    Sempervivum Ich überlege ob es Sinn macht, die Struktur doch Tabellenförmig zu machen. Nur habe ich da die Befürchtung, dass es unübersichtlich wird, da auch viele Zahlen und teilweise lange Strings dabei sind. Was würdest du empfehlen?