Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Wie sucht ihr Eure Sicherheitslücken?

- - - - -

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1
0x53A

0x53A

    Noob

  • Members
  • PIPPIP
  • Likes
    5
  • 5 Beiträge
  • 8 Bedankt

Mich würde es interessieren wie Ihr Eure Sicherheitslücken sucht, falls ihr welche braucht.

Alles manuell per Hand im Broser?
Automatisierte Software wie Sqlmap, Havji, Nessus, Netsparker, Acunetix, Burpsuite, etc?


Bearbeitet von 0x53A, 14 June 2023 - 01:09 Uhr.


#2
CyberFlash

CyberFlash

    Moderator

  • Moderator
  • Likes
    119
  • 133 Beiträge
  • 43 Bedankt

Die Lücken werden oft mithilfe von Dorks und Indizien identifiziert. Anschließend kommen Netsparker und, falls erfolgreich, auch sqlmap zum Einsatz. Die Vorgehensweise variiert jedoch je nach Zielobjekt...

Bist auf jabber on ? würde mich über eine jabber ID freuen.. glaube uns verbindet was :D 


  • CyberClash gefällt das

#3
0x53A

0x53A

    Noob

  • Members
  • PIPPIP
  • Likes
    5
  • 5 Beiträge
  • 8 Bedankt

Die Lücken werden oft mithilfe von Dorks und Indizien identifiziert. Anschließend kommen Netsparker und, falls erfolgreich, auch sqlmap zum Einsatz. Die Vorgehensweise variiert jedoch je nach Zielobjekt...

Bist auf jabber on ? würde mich über eine jabber ID freuen.. glaube uns verbindet was :D

Habe dich mal geaddet.^^



Thanked by 1 Member:
CyberFlash

#4
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    219
  • 223 Beiträge
  • 193 Bedankt

Nette Ansätze habt ihr.

Ich persönlich variiere da sehr stark, abhängig vom Ziel. Ist es ein Wordpress? Dann lad ich mir die Plugins runter die das Ziel hat, das selbe Theme und lass es durch SonarQube laufen. Je nach Ziel kann es dann auch sein, dass ich manuell durchteste, man startet dann natürlich bei den lowhanging fruits wie login/registration, suche, password reset mit host header injection, sowas eben.

 

Dorken lasse ich mittlerweile komplett aus, Netsparker ist zwar noch okay, aber ist unglaublich "laut" und ist damit nicht für stealth angriffe geeignet.


  • Ch!ller und 0x53A gefällt das

#5
0x53A

0x53A

    Noob

  • Members
  • PIPPIP
  • Likes
    5
  • 5 Beiträge
  • 8 Bedankt

Ich persönlich variiere da sehr stark, abhängig vom Ziel. Ist es ein Wordpress? Dann lad ich mir die Plugins runter die das Ziel hat, das selbe Theme und lass es durch SonarQube laufen. Je nach Ziel kann es dann auch sein, dass ich manuell durchteste, man startet dann natürlich bei den lowhanging fruits wie login/registration, suche, password reset mit host header injection, sowas eben.

Kann ich durchaus bestätigen, diese herangehensweise kann gute Resultate liefern.

 

Netsparker ist zwar noch okay, aber ist unglaublich "laut" und ist damit nicht für stealth angriffe geeignet.

Ich persönlich agiere nur im legalen Sektor und sehe daher kein Problem darin Logfiles zu überfluten. Aber es stimmt, automatische Scans sind pervers laut.

Danke für deine Meinung, finde ich gut. :)



#6
CyberClash

CyberClash

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 5 Beiträge
  • 1 Bedankt
  • Android, Android [root]
  • Windows, Linux

Sehr gute Vorgehensweisen, SonarCube ist interessant, habe ich bis jetzt noch nicht gekannt. Danke für diese gute Info. ;)





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 45 user(s)


    0x53A, 161cr4ck, armylucifer, B1nary, Blackhook, Bot4ng, Ch!ller, CyberClash, CyberFlash, DR.zydz, EuropaCash, fidi921, FrogPussyGreen, garlicjoe, gizeh199, jacov, kiwitone, loken, m0ski, matrix567, mettbrot, n1nja, PaulaAbdul, PenguinCyborg, pepeSito, PHIPU, ProHex, pwcca, release88, Resho, roechling, romiro, Sandoz, ShanLer, smtppaul, Stalin, tbs1yy1212, umbrella, Unknown1312, User8329, uzumaki nemo, webpanel0815, Xenio, Xenos88, xVirtu
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.