presentation

Werbung
SEO-Day 2012
Blackhat Tools,
die ihr noch nicht kennt
TA Trust Agents Internet GmbH
Kastanienallee 89
10435 Berlin
Referent: Dominik Wojcik
25. Oktober 2012
Kurz zu mir - für alle, die mich nicht kennen…
Dominik Wojcik
Speaker @
06.11.2015
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
2
Disclaimer
1. Ihr könnt über die Session bloggen,
twittern, facebooken, etc. aber bitte
die Tools nicht beim Namen nennen!
2. Für diesen Kram gibt es in der EU
mindestens eine Freiheitsstrafe von
2 Jahren!
Also bitte: Nicht nachmachen!
06.11.2015
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
3
ERZÄHL NICHT SO
VIEL, SONDERN LEG
LOS! DU HAST NUR
NOCH
17 Minuten und 30
Sekunden Zeit...
06.11.2015
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
4
BlackHat 2013
06.11.2015
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
5
Wohin führt der Blackhat-Weg 2013?
Fakten:
 SQL Injection nimmt in einem Quartal enorm zu
 Bsp. Sony, LinkedIn, eHarmony, Last.fm, Nvidia, Gamigo
 Franzosen sind führend in SQL Injection (WAAR Report
2012)
06.11.2015
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
6
Fazit
06.11.2015
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
7
1# xxxxx von xxxxx






06.11.2015
Python Script
über 150 verschiedene Admin-Urls, je nach Skriptsprache
Erkennung von interessanten Redirects
ungeschützte Admin-Bereiche können gefunden werden
schnell und flexibel (erweiterbar um eigene URLS)
kleines Tool zur Unterstützung
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
8
2# xxxxxxxx




Python Script
Multi-Scan-Tool
Multi-Thread fähig
LFI (Local File Inclusion)
SQLi (SQL Injection)
XSS (Cross-Site-Scripting)
 Open Source (Anpassungen ohne Probleme möglich)
 sehr schnell – verwendet weder Bing noch Google!
 sehr „gute“ Ergebnisse nach mehreren Tests
06.11.2015
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
9
3# xxxxxxxx





06.11.2015
Shell Script
250 Wordpress Exploits werden geprüft
Referenzen direkt zum Exploit auf z.B. exploit-db.com
Open Source (Anpassungen ohne Probleme möglich)
schnell und gute Ergebnisse!
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
10
4# xxxxx
 Ruby Script
 Type-in Traffic abgreifen!
 Zusätzlich: DNS, IP-Check und Google Popularitäts Check
06.11.2015
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
11
4# xxxxxx
Folgende Checks werden durchgeführt:












06.11.2015
Character Omission
Character Repeat
Character Swap
Character Replacement
Double Character Replacement
Character Insertion
Missing Dots
Singular or Pluralise
Vowel Swap
Bit Flipping
Homoglyphs
Wrong TLD
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
12
Verdammt, ich hab bestimmt überzogen 
Sorry Marco!!!
06.11.2015
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
13
Vielen Dank für eure Aufmerksamkeit!
www.trustagents.de
www.boeserseo.com
[email protected]
twitter.com/boeserseo
facebook.com/boeserseo
06.11.2015
TA Trust Agents Internet GmbH - [email protected] - 030/47377093
14
Herunterladen