Angriff auf YouTuber (Teil 2)

Aber die Waschmaschine ist fertig, das musst du übersehen haben.

Hoerli

Kleines Throwback: Wisst ihr noch, als Sprecher das alte Intro hatte? Jetzt haben die Videos gar keins mehr :(

omarkul

Starkes Video, spannend das so zu sehen

Ebiko

Die meisten drücken doch auf die Benachrigung, also was macht die PDF unter Android?

JonasLomp

Sonntags Morgen, Kippe Kaffe und Semper Videos ♥️

Gentlemen

"hier nur ganz kurz" 33:41 🐺🐺

aKaK

Könnte man das ganze nicht automatisiert auswerten durch ein Script? Jedes Objekt exportieren, typus bestimmen und auslesen/scannen? Machen das die großen Antiviren-Lösungen auch so?

Lino

Wer weiß, wie lange das geworden wäre, wenn das nicht nur "ganz kurz gezeigt" worden wäre :-D

Lofote

TL:DW:
Die Datei ist garnicht vom Youtube Support.

FlotterOttoOfficial

Man sollte auch immer Dateinamenerweiterung anzeigen lassen im Explorer

TheCBiker

deine IP adresse hast du bereits verraten, sofern dein kali direkt ins netz geht (16:38)
404 hast du vom backend wahrscheinlich deshalb gekriegt, weil der user agent aus sicht des angreifenden fishy ist. (der UA von wget ist per default Wget/<VERSION>)

kuba

Ich habe gehört, dass der Erfinder von Schadware oft nicht gebauchpinselt ist. Was ziemlich schad wär.

Blast-Forward

echt klasse, super interessant. bitte mehr derartiges

QuackerJack

Ja, Dann später nochmal mit Charles oder Burpsuite machen.

Du kannst aber auch in diesen einfach die Connectivity verhindern, also einfach alles blacklisten, dann siehst du die Requests, und das reicht ja meißt aus.

Ich persönlich bevorzuge charles proxy, irgendwie übersichtlicher.

Glaube wenn du 2 Hosts aufsetzt, einer der Charles + Windscribe als Proxy hat, und dann von Host 1 aus die Software startest, müsste das alles kein problem sein, selbst mit proxy.

Also. Host 1 mit Software, Proxy zu Charles auf Host 2, der dann Windscribe aktiviert hat. müsste gehen.

Ebiko

Gutes Video, aber ich bin ultra getriggert von den Ordner Ansicht Optionen. Die Datei Endungen nicht zu sehen find ich absolut riskant. Kurz nicht aufgepasst und man führt eine .pdf.exe aus, und versteckte Dateien, könnten auch noch in der CAB Datei gewesen sein, daher eventuell der größen unterschied zwischen exe und CAB Datei.

jonashoho

Der Text bei /Creator dürfte UTF-16 codiert sein. Die ersten zwei Bytes sind die UTF-16 BOM für BigEndian. Darauf folgend ist jedes zweite Byte \x00. Diese 0-Bytes ignorieren und den Rest lesen: "wkhtmltopdf 0.12.6". Bei /Producer das gleiche. "Qt 4.8.7"

ihrbekommtmeinenrichtigennamen

Habe auch genau so eine PDF bekommen, allerdings war bei mir alles voller Fehler, als ich die E-Mail gelesen habe war eine Vorschau dieser PDF zusehen in der nicht der Account angeschrieben wurde mit dem ich die E-Mail gelesen habe sondern einer meiner anderen. Außerdem habe ich schon von der ersten Sekunde an gewusst das es nicht echt sein kann, weil der YouTube Support niemals PDFs in den Drive schicken würde. Also darauf sollte normalerweise keiner reinfallen!

ONeillsBude

Bei Facebook wurden Posts mit meinem Namen erstellt. Hatte davor blöderweise auf ne Anzeige von Facebook geklickt, wo stand, dass ich sehen kann, wer meinen FB Account angesehen hat. Mein Passwort war extrem sicher (30 Zeichen und Buchstaben). Bin mir nicht sicher, ob mein PW geknackt wurde.
Hab es natürlich trotzdem geändert, bin jetzt bei 50 verschiedenen Zeichen.. Mich würde interessieren wie das ohne PW knacken funktioniert und wie man sich dagegen schützen kann?

Danke für das interessante Video.
Mfg

Jules_

Hallo lieber samper.
Kannst du bitte ein video zu dem dazer browser machen falls es dich auch interessiert?

lohaiderloh

Was für ein Windows Theme ist das? Sieht ganz schön _Frutiger Aero_ aus :-)

wilhelmwilhelm