blackhat tools die ihr noch nicht kennt
TRANSCRIPT
![Page 1: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/1.jpg)
Blackhat Tools, die ihr noch nicht kennt
Referent: Dominik Wojcik25. Oktober 2012
TA Trust Agents Internet GmbHKastanienallee 8910435 Berlin
SEO-Day 2012
![Page 2: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/2.jpg)
Kurz zu mir - für alle, die mich nicht kennen…
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 213.04.2023
Speaker @
Dominik Wojcik
![Page 3: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/3.jpg)
Disclaimer
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 313.04.2023
1. Ihr könnt über die Session bloggen, twittern, facebooken, etc. aber bitte die Tools nicht beim Namen nennen!
2. Für diesen Kram gibt es in der EU mindestens eine Freiheitsstrafe von 2 Jahren!
Also bitte: Nicht nachmachen!
![Page 4: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/4.jpg)
ERZÄHL NICHT SO VIEL, SONDERN LEG LOS! DU
HAST NUR NOCH 17 Minuten und 30
Sekunden Zeit...
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 413.04.2023
![Page 5: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/5.jpg)
BlackHat 2013
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 513.04.2023
LFE, Scrapebox
und Xrumer kennt jeder von euch!
![Page 6: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/6.jpg)
Wohin führt der Blackhat-Weg 2013?
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 613.04.2023
Fakten: SQL Injection nimmt in einem Quartal enorm zu Bsp. Sony, LinkedIn, eHarmony, Last.fm, Nvidia, Gamigo Franzosen sind führend in SQL Injection (WAAR Report
2012)
![Page 7: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/7.jpg)
Fazit
Blackhat 2013 wächst stark in Richtung
HACKING!
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 713.04.2023
![Page 8: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/8.jpg)
1# xxxxx von xxxxx
Python Script über 150 verschiedene Admin-Urls, je nach Skriptsprache Erkennung von interessanten Redirects ungeschützte Admin-Bereiche können gefunden werden schnell und flexibel (erweiterbar um eigene URLS) kleines Tool zur Unterstützung
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 813.04.2023
![Page 9: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/9.jpg)
2# xxxxxxxx
Python Script Multi-Scan-Tool Multi-Thread fähig LFI (Local File Inclusion)
SQLi (SQL Injection)XSS (Cross-Site-Scripting)
Open Source (Anpassungen ohne Probleme möglich) sehr schnell – verwendet weder Bing noch Google! sehr „gute“ Ergebnisse nach mehreren Tests
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 913.04.2023
![Page 10: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/10.jpg)
3# xxxxxxxx
Shell Script 250 Wordpress Exploits werden geprüft Referenzen direkt zum Exploit auf z.B. exploit-db.com Open Source (Anpassungen ohne Probleme möglich) schnell und gute Ergebnisse!
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 1013.04.2023
![Page 11: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/11.jpg)
4# xxxxx
Ruby Script Type-in Traffic abgreifen! Zusätzlich: DNS, IP-Check und Google Popularitäts Check
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 1113.04.2023
![Page 12: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/12.jpg)
4# xxxxxx
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 1213.04.2023
Folgende Checks werden durchgeführt: Character Omission Character Repeat Character Swap Character Replacement Double Character Replacement Character Insertion Missing Dots Singular or Pluralise Vowel Swap Bit Flipping Homoglyphs Wrong TLD
![Page 13: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/13.jpg)
Verdammt, ich hab bestimmt überzogen
Sorry Marco!!!
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 1313.04.2023
![Page 14: BlackHat Tools die ihr noch nicht kennt](https://reader035.vdocuments.site/reader035/viewer/2022062708/558c5c1cd8b42aa26e8b45bc/html5/thumbnails/14.jpg)
Vielen Dank für eure Aufmerksamkeit!
twitter.com/boeserseofacebook.com/boeserseo
TA Trust Agents Internet GmbH - [email protected] - 030/47377093 1413.04.2023