Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
BlackHat Tools die ihr noch nicht kennt
1. SEO-Day 2012
Blackhat Tools,
TA Trust Agents Internet GmbH
die ihr noch nicht kennt
Kastanienallee 89
Referent: Dominik Wojcik
10435 Berlin 25. Oktober 2012
2. Kurz zu mir - für alle, die mich nicht kennen…
Dominik Wojcik
Speaker @
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 2
3. Disclaimer
1. Ihr könnt über die Session bloggen,
twittern, facebooken, etc. aber bitte
die Tools nicht beim Namen nennen!
2. Für diesen Kram gibt es in der EU
mindestens eine Freiheitsstrafe von
2 Jahren!
Also bitte: Nicht nachmachen!
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 3
4. ERZÄHL NICHT SO
VIEL, SONDERN LEG
LOS! DU HAST NUR
NOCH
17 Minuten und 30
Sekunden Zeit...
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 4
6. Wohin führt der Blackhat-Weg 2013?
Fakten:
SQL Injection nimmt in einem Quartal enorm zu
Bsp. Sony, LinkedIn, eHarmony, Last.fm, Nvidia, Gamigo
Franzosen sind führend in SQL Injection (WAAR Report
2012)
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 6
7. Fazit
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 7
8. 1# xxxxx von xxxxx
Python Script
über 150 verschiedene Admin-Urls, je nach Skriptsprache
Erkennung von interessanten Redirects
ungeschützte Admin-Bereiche können gefunden werden
schnell und flexibel (erweiterbar um eigene URLS)
kleines Tool zur Unterstützung
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 8
9. 2# xxxxxxxx
Python Script
Multi-Scan-Tool
Multi-Thread fähig
LFI (Local File Inclusion)
SQLi (SQL Injection)
XSS (Cross-Site-Scripting)
Open Source (Anpassungen ohne Probleme möglich)
sehr schnell – verwendet weder Bing noch Google!
sehr „gute“ Ergebnisse nach mehreren Tests
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 9
10. 3# xxxxxxxx
Shell Script
250 Wordpress Exploits werden geprüft
Referenzen direkt zum Exploit auf z.B. exploit-db.com
Open Source (Anpassungen ohne Probleme möglich)
schnell und gute Ergebnisse!
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 10
11. 4# xxxxx
Ruby Script
Type-in Traffic abgreifen!
Zusätzlich: DNS, IP-Check und Google Popularitäts Check
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 11
12. 4# xxxxxx
Folgende Checks werden durchgeführt:
Character Omission
Character Repeat
Character Swap
Character Replacement
Double Character Replacement
Character Insertion
Missing Dots
Singular or Pluralise
Vowel Swap
Bit Flipping
Homoglyphs
Wrong TLD
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 12
13. Verdammt, ich hab bestimmt überzogen
Sorry Marco!!!
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 13
14. Vielen Dank für eure Aufmerksamkeit!
www.trustagents.de
www.boeserseo.com
dominik@wojcik.net
twitter.com/boeserseo
facebook.com/boeserseo
29.10.2012 TA Trust Agents Internet GmbH - info@trustagents.de - 030/47377093 14