BlackHat Tools die ihr noch nicht kennt

7.235 Aufrufe

Veröffentlicht am

Veröffentlicht in: Geräte & Hardware
2 Kommentare
2 Gefällt mir
Statistik
Notizen
Keine Downloads
Aufrufe
Aufrufe insgesamt
7.235
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
5.604
Aktionen
Geteilt
0
Downloads
24
Kommentare
2
Gefällt mir
2
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

BlackHat Tools die ihr noch nicht kennt

  1. 1. SEO-Day 2012 Blackhat Tools,TA Trust Agents Internet GmbH die ihr noch nicht kenntKastanienallee 89 Referent: Dominik Wojcik10435 Berlin 25. Oktober 2012
  2. 2. Kurz zu mir - für alle, die mich nicht kennen… Dominik WojcikSpeaker @29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 2
  3. 3. Disclaimer 1. Ihr könnt über die Session bloggen, twittern, facebooken, etc. aber bitte die Tools nicht beim Namen nennen! 2. Für diesen Kram gibt es in der EU mindestens eine Freiheitsstrafe von 2 Jahren! Also bitte: Nicht nachmachen!29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 3
  4. 4. ERZÄHL NICHT SO VIEL, SONDERN LEG LOS! DU HAST NUR NOCH 17 Minuten und 30 Sekunden Zeit...29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 4
  5. 5. BlackHat 201329.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 5
  6. 6. Wohin führt der Blackhat-Weg 2013? Fakten:  SQL Injection nimmt in einem Quartal enorm zu  Bsp. Sony, LinkedIn, eHarmony, Last.fm, Nvidia, Gamigo  Franzosen sind führend in SQL Injection (WAAR Report 2012)29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 6
  7. 7. Fazit29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 7
  8. 8. 1# xxxxx von xxxxx  Python Script  über 150 verschiedene Admin-Urls, je nach Skriptsprache  Erkennung von interessanten Redirects  ungeschützte Admin-Bereiche können gefunden werden  schnell und flexibel (erweiterbar um eigene URLS)  kleines Tool zur Unterstützung29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 8
  9. 9. 2# xxxxxxxx  Python Script  Multi-Scan-Tool  Multi-Thread fähig  LFI (Local File Inclusion) SQLi (SQL Injection) XSS (Cross-Site-Scripting)  Open Source (Anpassungen ohne Probleme möglich)  sehr schnell – verwendet weder Bing noch Google!  sehr „gute“ Ergebnisse nach mehreren Tests29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 9
  10. 10. 3# xxxxxxxx  Shell Script  250 Wordpress Exploits werden geprüft  Referenzen direkt zum Exploit auf z.B. exploit-db.com  Open Source (Anpassungen ohne Probleme möglich)  schnell und gute Ergebnisse!29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 10
  11. 11. 4# xxxxx  Ruby Script  Type-in Traffic abgreifen!  Zusätzlich: DNS, IP-Check und Google Popularitäts Check29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 11
  12. 12. 4# xxxxxx Folgende Checks werden durchgeführt:  Character Omission  Character Repeat  Character Swap  Character Replacement  Double Character Replacement  Character Insertion  Missing Dots  Singular or Pluralise  Vowel Swap  Bit Flipping  Homoglyphs  Wrong TLD29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 12
  13. 13. Verdammt, ich hab bestimmt überzogen  Sorry Marco!!!29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 13
  14. 14. Vielen Dank für eure Aufmerksamkeit! www.trustagents.de www.boeserseo.com dominik@wojcik.net twitter.com/boeserseo facebook.com/boeserseo29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 14

×