Embed Size (px)
Citation preview
Blackhat Tools, die ihr noch nicht kennt
Referent: Dominik Wojcik25. Oktober 2012
TA Trust Agents Internet GmbHKastanienallee 8910435 Berlin
SEO-Day 2012
Kurz zu mir - für alle, die mich nicht kennen…
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 213.04.2023
Speaker @
Dominik Wojcik
Disclaimer
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 313.04.2023
1. Ihr könnt über die Session bloggen, twittern, facebooken, etc. aber bitte die Tools nicht beim Namen nennen!
2. Für diesen Kram gibt es in der EU mindestens eine Freiheitsstrafe von 2 Jahren!
Also bitte: Nicht nachmachen!
ERZÄHL NICHT SO VIEL, SONDERN LEG LOS! DU
HAST NUR NOCH 17 Minuten und 30
Sekunden Zeit...
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 413.04.2023
BlackHat 2013
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 513.04.2023
LFE, Scrapebox
und Xrumer kennt jeder von euch!
Wohin führt der Blackhat-Weg 2013?
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 613.04.2023
Fakten: SQL Injection nimmt in einem Quartal enorm zu Bsp. Sony, LinkedIn, eHarmony, Last.fm, Nvidia, Gamigo Franzosen sind führend in SQL Injection (WAAR Report
2012)
Fazit
Blackhat 2013 wächst stark in Richtung
HACKING!
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 713.04.2023
1# xxxxx von xxxxx
Python Script über 150 verschiedene Admin-Urls, je nach Skriptsprache Erkennung von interessanten Redirects ungeschützte Admin-Bereiche können gefunden werden schnell und flexibel (erweiterbar um eigene URLS) kleines Tool zur Unterstützung
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 813.04.2023
2# xxxxxxxx
Python Script Multi-Scan-Tool Multi-Thread fähig LFI (Local File Inclusion)
SQLi (SQL Injection)XSS (Cross-Site-Scripting)
Open Source (Anpassungen ohne Probleme möglich) sehr schnell – verwendet weder Bing noch Google! sehr „gute“ Ergebnisse nach mehreren Tests
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 913.04.2023
3# xxxxxxxx
Shell Script 250 Wordpress Exploits werden geprüft Referenzen direkt zum Exploit auf z.B. exploit-db.com Open Source (Anpassungen ohne Probleme möglich) schnell und gute Ergebnisse!
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 1013.04.2023
4# xxxxx
Ruby Script Type-in Traffic abgreifen! Zusätzlich: DNS, IP-Check und Google Popularitäts Check
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 1113.04.2023
4# xxxxxx
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 1213.04.2023
Folgende Checks werden durchgeführt: Character Omission Character Repeat Character Swap Character Replacement Double Character Replacement Character Insertion Missing Dots Singular or Pluralise Vowel Swap Bit Flipping Homoglyphs Wrong TLD
Verdammt, ich hab bestimmt überzogen
Sorry Marco!!!
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 1313.04.2023
Vielen Dank für eure Aufmerksamkeit!
twitter.com/boeserseofacebook.com/boeserseo
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 1413.04.2023
