Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SEO-Day 2012                                         Blackhat Tools,TA Trust Agents Internet GmbH                         ...
Kurz zu mir - für alle, die mich nicht kennen… Dominik WojcikSpeaker @29.10.2012        TA Trust Agents Internet GmbH - in...
Disclaimer                            1. Ihr könnt über die Session bloggen,                            twittern, facebook...
ERZÄHL NICHT SO                                      VIEL, SONDERN LEG                                      LOS! DU HAST N...
BlackHat 201329.10.2012     TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093   5
Wohin führt der Blackhat-Weg 2013?                 Fakten:                  SQL Injection nimmt in einem Quartal enorm zu...
Fazit29.10.2012   TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093   7
1# xxxxx von xxxxx            Python Script            über 150 verschiedene Admin-Urls, je nach Skriptsprache         ...
2# xxxxxxxx     Python Script     Multi-Scan-Tool     Multi-Thread fähig     LFI (Local File Inclusion)      SQLi (SQL...
3# xxxxxxxx            Shell Script            250 Wordpress Exploits werden geprüft            Referenzen direkt zum E...
4# xxxxx     Ruby Script     Type-in Traffic abgreifen!     Zusätzlich: DNS, IP-Check und Google Popularitäts Check29.1...
4# xxxxxx    Folgende Checks werden durchgeführt:            Character Omission            Character Repeat            ...
Verdammt, ich hab bestimmt überzogen                                                 Sorry Marco!!!29.10.2012     TA Trus...
Vielen Dank für eure Aufmerksamkeit!                        www.trustagents.de                       www.boeserseo.com    ...
Upcoming SlideShare
Loading in …5
×
Upcoming SlideShare
Darkest SEO Blackhat Workshop Ever
Next
Download to read offline and view in fullscreen.

Share

BlackHat Tools die ihr noch nicht kennt

Download to read offline

Related Books

Free with a 30 day trial from Scribd

See all

BlackHat Tools die ihr noch nicht kennt

  1. 1. SEO-Day 2012 Blackhat Tools,TA Trust Agents Internet GmbH die ihr noch nicht kenntKastanienallee 89 Referent: Dominik Wojcik10435 Berlin 25. Oktober 2012
  2. 2. Kurz zu mir - für alle, die mich nicht kennen… Dominik WojcikSpeaker @29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 2
  3. 3. Disclaimer 1. Ihr könnt über die Session bloggen, twittern, facebooken, etc. aber bitte die Tools nicht beim Namen nennen! 2. Für diesen Kram gibt es in der EU mindestens eine Freiheitsstrafe von 2 Jahren! Also bitte: Nicht nachmachen!29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 3
  4. 4. ERZÄHL NICHT SO VIEL, SONDERN LEG LOS! DU HAST NUR NOCH 17 Minuten und 30 Sekunden Zeit...29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 4
  5. 5. BlackHat 201329.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 5
  6. 6. Wohin führt der Blackhat-Weg 2013? Fakten:  SQL Injection nimmt in einem Quartal enorm zu  Bsp. Sony, LinkedIn, eHarmony, Last.fm, Nvidia, Gamigo  Franzosen sind führend in SQL Injection (WAAR Report 2012)29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 6
  7. 7. Fazit29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 7
  8. 8. 1# xxxxx von xxxxx  Python Script  über 150 verschiedene Admin-Urls, je nach Skriptsprache  Erkennung von interessanten Redirects  ungeschützte Admin-Bereiche können gefunden werden  schnell und flexibel (erweiterbar um eigene URLS)  kleines Tool zur Unterstützung29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 8
  9. 9. 2# xxxxxxxx  Python Script  Multi-Scan-Tool  Multi-Thread fähig  LFI (Local File Inclusion) SQLi (SQL Injection) XSS (Cross-Site-Scripting)  Open Source (Anpassungen ohne Probleme möglich)  sehr schnell – verwendet weder Bing noch Google!  sehr „gute“ Ergebnisse nach mehreren Tests29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 9
  10. 10. 3# xxxxxxxx  Shell Script  250 Wordpress Exploits werden geprüft  Referenzen direkt zum Exploit auf z.B. exploit-db.com  Open Source (Anpassungen ohne Probleme möglich)  schnell und gute Ergebnisse!29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 10
  11. 11. 4# xxxxx  Ruby Script  Type-in Traffic abgreifen!  Zusätzlich: DNS, IP-Check und Google Popularitäts Check29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 11
  12. 12. 4# xxxxxx Folgende Checks werden durchgeführt:  Character Omission  Character Repeat  Character Swap  Character Replacement  Double Character Replacement  Character Insertion  Missing Dots  Singular or Pluralise  Vowel Swap  Bit Flipping  Homoglyphs  Wrong TLD29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 12
  13. 13. Verdammt, ich hab bestimmt überzogen  Sorry Marco!!!29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 13
  14. 14. Vielen Dank für eure Aufmerksamkeit! www.trustagents.de www.boeserseo.com dominik@wojcik.net twitter.com/boeserseo facebook.com/boeserseo29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 14
  • benediktkirch1

    Jan. 28, 2015
  • OlafChromik

    Nov. 1, 2012

Views

Total views

7,966

On Slideshare

0

From embeds

0

Number of embeds

5,605

Actions

Downloads

27

Shares

0

Comments

0

Likes

2

×