SEO-Day 2012 Blackhat Tools, die ihr noch nicht kennt TA Trust Agents Internet GmbH Kastanienallee 89 10435 Berlin Referent: Dominik Wojcik 25. Oktober 2012 Kurz zu mir - für alle, die mich nicht kennen… Dominik Wojcik Speaker @ 06.11.2015 TA Trust Agents Internet GmbH - [email protected] - 030/47377093 2 Disclaimer 1. Ihr könnt über die Session bloggen, twittern, facebooken, etc. aber bitte die Tools nicht beim Namen nennen! 2. Für diesen Kram gibt es in der EU mindestens eine Freiheitsstrafe von 2 Jahren! Also bitte: Nicht nachmachen! 06.11.2015 TA Trust Agents Internet GmbH - [email protected] - 030/47377093 3 ERZÄHL NICHT SO VIEL, SONDERN LEG LOS! DU HAST NUR NOCH 17 Minuten und 30 Sekunden Zeit... 06.11.2015 TA Trust Agents Internet GmbH - [email protected] - 030/47377093 4 BlackHat 2013 06.11.2015 TA Trust Agents Internet GmbH - [email protected] - 030/47377093 5 Wohin führt der Blackhat-Weg 2013? Fakten: SQL Injection nimmt in einem Quartal enorm zu Bsp. Sony, LinkedIn, eHarmony, Last.fm, Nvidia, Gamigo Franzosen sind führend in SQL Injection (WAAR Report 2012) 06.11.2015 TA Trust Agents Internet GmbH - [email protected] - 030/47377093 6 Fazit 06.11.2015 TA Trust Agents Internet GmbH - [email protected] - 030/47377093 7 1# xxxxx von xxxxx 06.11.2015 Python Script über 150 verschiedene Admin-Urls, je nach Skriptsprache Erkennung von interessanten Redirects ungeschützte Admin-Bereiche können gefunden werden schnell und flexibel (erweiterbar um eigene URLS) kleines Tool zur Unterstützung TA Trust Agents Internet GmbH - [email protected] - 030/47377093 8 2# xxxxxxxx Python Script Multi-Scan-Tool Multi-Thread fähig LFI (Local File Inclusion) SQLi (SQL Injection) XSS (Cross-Site-Scripting) Open Source (Anpassungen ohne Probleme möglich) sehr schnell – verwendet weder Bing noch Google! sehr „gute“ Ergebnisse nach mehreren Tests 06.11.2015 TA Trust Agents Internet GmbH - [email protected] - 030/47377093 9 3# xxxxxxxx 06.11.2015 Shell Script 250 Wordpress Exploits werden geprüft Referenzen direkt zum Exploit auf z.B. exploit-db.com Open Source (Anpassungen ohne Probleme möglich) schnell und gute Ergebnisse! TA Trust Agents Internet GmbH - [email protected] - 030/47377093 10 4# xxxxx Ruby Script Type-in Traffic abgreifen! Zusätzlich: DNS, IP-Check und Google Popularitäts Check 06.11.2015 TA Trust Agents Internet GmbH - [email protected] - 030/47377093 11 4# xxxxxx Folgende Checks werden durchgeführt: 06.11.2015 Character Omission Character Repeat Character Swap Character Replacement Double Character Replacement Character Insertion Missing Dots Singular or Pluralise Vowel Swap Bit Flipping Homoglyphs Wrong TLD TA Trust Agents Internet GmbH - [email protected] - 030/47377093 12 Verdammt, ich hab bestimmt überzogen Sorry Marco!!! 06.11.2015 TA Trust Agents Internet GmbH - [email protected] - 030/47377093 13 Vielen Dank für eure Aufmerksamkeit! www.trustagents.de www.boeserseo.com [email protected] twitter.com/boeserseo facebook.com/boeserseo 06.11.2015 TA Trust Agents Internet GmbH - [email protected] - 030/47377093 14