Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

Wie sucht ihr Eure Sicherheitslücken?

- - - - -
Started by 0x53A ,

  • Please log in to reply
5 replies to this topic

#1
0x53A
Posted 14 June 2023 - 01:08 Uhr

0x53A

    Noob

  • Members
  • PipPip
    • Likes
    5
  • 5 posts
  • 8 Bedankt

Mich würde es interessieren wie Ihr Eure Sicherheitslücken sucht, falls ihr welche braucht.

Alles manuell per Hand im Broser?
Automatisierte Software wie Sqlmap, Havji, Nessus, Netsparker, Acunetix, Burpsuite, etc?


Edited by 0x53A, 14 June 2023 - 01:09 Uhr.

#2
CyberFlash
Posted 14 June 2023 - 19:13 Uhr

CyberFlash

    Moderator

  • Moderator
    • Likes
    118
  • 133 posts
  • 43 Bedankt

Die Lücken werden oft mithilfe von Dorks und Indizien identifiziert. Anschließend kommen Netsparker und, falls erfolgreich, auch sqlmap zum Einsatz. Die Vorgehensweise variiert jedoch je nach Zielobjekt...

Bist auf jabber on ? würde mich über eine jabber ID freuen.. glaube uns verbindet was :D 


  • CyberClash likes this

#3
0x53A
Posted 14 June 2023 - 20:37 Uhr

0x53A

    Noob

  • Members
  • PipPip
    • Likes
    5
  • 5 posts
  • 8 Bedankt

Die Lücken werden oft mithilfe von Dorks und Indizien identifiziert. Anschließend kommen Netsparker und, falls erfolgreich, auch sqlmap zum Einsatz. Die Vorgehensweise variiert jedoch je nach Zielobjekt...

Bist auf jabber on ? würde mich über eine jabber ID freuen.. glaube uns verbindet was :D

Habe dich mal geaddet.^^


Thanked by 1 Member:
CyberFlash

#4
ProHex
Posted 15 June 2023 - 16:48 Uhr

ProHex

    Hacker

  • Moderator
    • Likes
    212
  • 219 posts
  • 185 Bedankt

Nette Ansätze habt ihr.

Ich persönlich variiere da sehr stark, abhängig vom Ziel. Ist es ein Wordpress? Dann lad ich mir die Plugins runter die das Ziel hat, das selbe Theme und lass es durch SonarQube laufen. Je nach Ziel kann es dann auch sein, dass ich manuell durchteste, man startet dann natürlich bei den lowhanging fruits wie login/registration, suche, password reset mit host header injection, sowas eben.

 

Dorken lasse ich mittlerweile komplett aus, Netsparker ist zwar noch okay, aber ist unglaublich "laut" und ist damit nicht für stealth angriffe geeignet.


  • Ch!ller and 0x53A like this

#5
0x53A
Posted 16 June 2023 - 13:09 Uhr

0x53A

    Noob

  • Members
  • PipPip
    • Likes
    5
  • 5 posts
  • 8 Bedankt

Ich persönlich variiere da sehr stark, abhängig vom Ziel. Ist es ein Wordpress? Dann lad ich mir die Plugins runter die das Ziel hat, das selbe Theme und lass es durch SonarQube laufen. Je nach Ziel kann es dann auch sein, dass ich manuell durchteste, man startet dann natürlich bei den lowhanging fruits wie login/registration, suche, password reset mit host header injection, sowas eben.

Kann ich durchaus bestätigen, diese herangehensweise kann gute Resultate liefern.

 

Netsparker ist zwar noch okay, aber ist unglaublich "laut" und ist damit nicht für stealth angriffe geeignet.

Ich persönlich agiere nur im legalen Sektor und sehe daher kein Problem darin Logfiles zu überfluten. Aber es stimmt, automatische Scans sind pervers laut.

Danke für deine Meinung, finde ich gut. :)


#6
CyberClash
Posted 07 September 2023 - 20:16 Uhr

CyberClash

    Noob

  • Members
  • PipPip
    • Likes
    1
  • 5 posts
  • 1 Bedankt
  • Android, Android [root]
  • Windows, Linux

Sehr gute Vorgehensweisen, SonarCube ist interessant, habe ich bis jetzt noch nicht gekannt. Danke für diese gute Info. ;)


Back to  Classic Hacking

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 42 user(s)


    0x53A, 161cr4ck, armylucifer, B1nary, Blackhook, Ch!ller, CyberClash, CyberFlash, DR.zydz, EuropaCash, fidi921, FrogPussyGreen, garlicjoe, jacov, kiwitone, loken, m0ski, matrix567, mettbrot, n1nja, PaulaAbdul, PenguinCyborg, pepeSito, PHIPU, ProHex, pwcca, release88, Resho, roechling, romiro, Sandoz, smtppaul, Stalin, tbs1yy1212, umbrella, Unknown1312, User8329, uzumaki nemo, webpanel0815, Xenio, Xenos88, xVirtu
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking