presentation

advertisement
SEO-Day 2012
Blackhat Tools,
die ihr noch nicht kennt
TA Trust Agents Internet GmbH
Kastanienallee 89
10435 Berlin
Referent: Dominik Wojcik
25. Oktober 2012
Kurz zu mir - für alle, die mich nicht kennen…
Dominik Wojcik
Speaker @
06.11.2015
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
2
Disclaimer
1. Ihr könnt über die Session bloggen,
twittern, facebooken, etc. aber bitte
die Tools nicht beim Namen nennen!
2. Für diesen Kram gibt es in der EU
mindestens eine Freiheitsstrafe von
2 Jahren!
Also bitte: Nicht nachmachen!
06.11.2015
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
3
ERZÄHL NICHT SO
VIEL, SONDERN LEG
LOS! DU HAST NUR
NOCH
17 Minuten und 30
Sekunden Zeit...
06.11.2015
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
4
BlackHat 2013
06.11.2015
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
5
Wohin führt der Blackhat-Weg 2013?
Fakten:
 SQL Injection nimmt in einem Quartal enorm zu
 Bsp. Sony, LinkedIn, eHarmony, Last.fm, Nvidia, Gamigo
 Franzosen sind führend in SQL Injection (WAAR Report
2012)
06.11.2015
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
6
Fazit
06.11.2015
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
7
1# xxxxx von xxxxx






06.11.2015
Python Script
über 150 verschiedene Admin-Urls, je nach Skriptsprache
Erkennung von interessanten Redirects
ungeschützte Admin-Bereiche können gefunden werden
schnell und flexibel (erweiterbar um eigene URLS)
kleines Tool zur Unterstützung
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
8
2# xxxxxxxx




Python Script
Multi-Scan-Tool
Multi-Thread fähig
LFI (Local File Inclusion)
SQLi (SQL Injection)
XSS (Cross-Site-Scripting)
 Open Source (Anpassungen ohne Probleme möglich)
 sehr schnell – verwendet weder Bing noch Google!
 sehr „gute“ Ergebnisse nach mehreren Tests
06.11.2015
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
9
3# xxxxxxxx





06.11.2015
Shell Script
250 Wordpress Exploits werden geprüft
Referenzen direkt zum Exploit auf z.B. exploit-db.com
Open Source (Anpassungen ohne Probleme möglich)
schnell und gute Ergebnisse!
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
10
4# xxxxx
 Ruby Script
 Type-in Traffic abgreifen!
 Zusätzlich: DNS, IP-Check und Google Popularitäts Check
06.11.2015
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
11
4# xxxxxx
Folgende Checks werden durchgeführt:












06.11.2015
Character Omission
Character Repeat
Character Swap
Character Replacement
Double Character Replacement
Character Insertion
Missing Dots
Singular or Pluralise
Vowel Swap
Bit Flipping
Homoglyphs
Wrong TLD
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
12
Verdammt, ich hab bestimmt überzogen 
Sorry Marco!!!
06.11.2015
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
13
Vielen Dank für eure Aufmerksamkeit!
www.trustagents.de
www.boeserseo.com
dominik@wojcik.net
twitter.com/boeserseo
facebook.com/boeserseo
06.11.2015
TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093
14
Herunterladen