presentation
Werbung
SEO-Day 2012 Blackhat Tools, die ihr noch nicht kennt TA Trust Agents Internet GmbH Kastanienallee 89 10435 Berlin Referent: Dominik Wojcik 25. Oktober 2012 Kurz zu mir - für alle, die mich nicht kennen… Dominik Wojcik Speaker @ 06.11.2015 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 2 Disclaimer 1. Ihr könnt über die Session bloggen, twittern, facebooken, etc. aber bitte die Tools nicht beim Namen nennen! 2. Für diesen Kram gibt es in der EU mindestens eine Freiheitsstrafe von 2 Jahren! Also bitte: Nicht nachmachen! 06.11.2015 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 3 ERZÄHL NICHT SO VIEL, SONDERN LEG LOS! DU HAST NUR NOCH 17 Minuten und 30 Sekunden Zeit... 06.11.2015 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 4 BlackHat 2013 06.11.2015 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 5 Wohin führt der Blackhat-Weg 2013? Fakten: SQL Injection nimmt in einem Quartal enorm zu Bsp. Sony, LinkedIn, eHarmony, Last.fm, Nvidia, Gamigo Franzosen sind führend in SQL Injection (WAAR Report 2012) 06.11.2015 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 6 Fazit 06.11.2015 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 7 1# xxxxx von xxxxx 06.11.2015 Python Script über 150 verschiedene Admin-Urls, je nach Skriptsprache Erkennung von interessanten Redirects ungeschützte Admin-Bereiche können gefunden werden schnell und flexibel (erweiterbar um eigene URLS) kleines Tool zur Unterstützung TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 8 2# xxxxxxxx Python Script Multi-Scan-Tool Multi-Thread fähig LFI (Local File Inclusion) SQLi (SQL Injection) XSS (Cross-Site-Scripting) Open Source (Anpassungen ohne Probleme möglich) sehr schnell – verwendet weder Bing noch Google! sehr „gute“ Ergebnisse nach mehreren Tests 06.11.2015 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 9 3# xxxxxxxx 06.11.2015 Shell Script 250 Wordpress Exploits werden geprüft Referenzen direkt zum Exploit auf z.B. exploit-db.com Open Source (Anpassungen ohne Probleme möglich) schnell und gute Ergebnisse! TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 10 4# xxxxx Ruby Script Type-in Traffic abgreifen! Zusätzlich: DNS, IP-Check und Google Popularitäts Check 06.11.2015 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 11 4# xxxxxx Folgende Checks werden durchgeführt: 06.11.2015 Character Omission Character Repeat Character Swap Character Replacement Double Character Replacement Character Insertion Missing Dots Singular or Pluralise Vowel Swap Bit Flipping Homoglyphs Wrong TLD TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 12 Verdammt, ich hab bestimmt überzogen Sorry Marco!!! 06.11.2015 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 13 Vielen Dank für eure Aufmerksamkeit! www.trustagents.de www.boeserseo.com dominik@wojcik.net twitter.com/boeserseo facebook.com/boeserseo 06.11.2015 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 14
