Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

Java Drive By

- - - - -
Started by NONPUBL1KER ,

  • Please log in to reply
10 replies to this topic

#1
NONPUBL1KER
Posted 18 January 2015 - 22:26 Uhr

NONPUBL1KER

    Noob

  • Members
  • PipPip
    • Likes
    2
  • 5 posts
  • 4 Bedankt

Hallo meine lieben,

 

ich bin auf der suche nache einen TuT wo erklärt wird wie man ein JDB schreibt oder wie man ein vorhandenes wieder FuD bekommt.

 

Ps: Oder weiss vieleicht einer von euch wo man sich ein FUB JDB kaufen kann?

 

mfg. NONPUBL1KER


Edited by NONPUBL1KER, 18 January 2015 - 22:26 Uhr.

Posted Image

#2
<Kevin>
Posted 19 January 2015 - 18:21 Uhr

<Kevin>

    Pentester

  • Premium Member
    • Likes
    11
  • 104 posts
  • 6 Bedankt
  • Android
  • Windows

Ich habe mich noch vor kurzem mit einem Java DriveBy Experten
über JDB unterhalten der meinte, dass zurzeit kein DriveBy existiert,
was ansatzweise undetected ist. Außerdem sei es 
seit einer bestimmten Java Version ( habe vergessen welche ) , nicht mehr

möglich ein JDB zu starten, ohne dass ein Window erscheint.

 

Da gibts (wie er sagte) , nichtmal Zerodayscripts.

Die Javadriveby Zeit ist demnach vorbei und JDB ausgestorben.

Gibt aber bestimmt noch genügend andere Methoden etwas im

Hintergrund zu downloaden. Diese sind aber vermutlich etwas

komplexer als JDB.


Edited by <Kevin>, 19 January 2015 - 18:22 Uhr.

#3
juPP
Posted 19 January 2015 - 18:47 Uhr

juPP

    Hacker

  • Premium Member
    • Likes
    49
  • 174 posts
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

Das Flashplugin soll wohl auch ganz beliebt sein...


... hier könnte Ihre Werbung stehen ;)

#4
Framerater
Posted 19 January 2015 - 19:26 Uhr

Framerater

    Anti-Spam Bot

  • Elite Member
    • Likes
    398
  • 414 posts
  • 224 Bedankt
  • 9737064
  • Android, Android [root], iPhone
  • Windows, Linux

Ich habe mich noch vor kurzem mit einem Java DriveBy Experten
über JDB unterhalten der meinte, dass zurzeit kein DriveBy existiert,
was ansatzweise undetected ist. Außerdem sei es 
seit einer bestimmten Java Version ( habe vergessen welche ) , nicht mehr

möglich ein JDB zu starten, ohne dass ein Window erscheint.

 

Da gibts (wie er sagte) , nichtmal Zerodayscripts.

Die Javadriveby Zeit ist demnach vorbei und JDB ausgestorben.

Gibt aber bestimmt noch genügend andere Methoden etwas im

Hintergrund zu downloaden. Diese sind aber vermutlich etwas

komplexer als JDB.

Naja, ich kann dir nicht ganz zustimmen. Zerodays gibt es in jeder Software und nur weil er keinen kannte, wird es trotzdem einen geben. Früher dachte man auch OpenSSL wäre sicher (jedenfalls viele Admins, die ich kenne) und dann kam Heartbleed, welches darüber hinaus seit 2011 bei der NSA anwendung fand :)

 

Ich will damit einfach nur sagen, dass jede Software Lücken hat und das einzige ohne Zero-Day ist Hello World! ;) :D


  • Cube likes this
Als mein letzter Läufer busted wurde... haben sie nicht vor der Packstation gewartet... sondern in der Packstation, im Paket! Also VORSICHT ist angesagt!

#5
Guest_Payload_*
Posted 19 January 2015 - 19:46 Uhr

Guest_Payload_*
  • Guests
    • Likes
    0
  • Bedankt

Es gibt etliche noch funktionierende JDB, schau doch mal auf HF, der eine war neulich noch FUD. Und es gibt auch sehr nette Adobe Air Exploits(Silent), und falls du zu viel Geld hast: Kauf dir nen Exploit Kit oder nen SJDB. Kosten sind so ca. 3000€ pro Jahr.


#6
juPP
Posted 19 January 2015 - 19:50 Uhr

juPP

    Hacker

  • Premium Member
    • Likes
    49
  • 174 posts
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

Was ist denn ein SJDB?


... hier könnte Ihre Werbung stehen ;)

#7
pdr0
Posted 19 January 2015 - 20:11 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 posts
  • 87 Bedankt

Naja, ich kann dir nicht ganz zustimmen. Zerodays gibt es in jeder Software und nur weil er keinen kannte, wird es trotzdem einen geben. Früher dachte man auch OpenSSL wäre sicher (jedenfalls viele Admins, die ich kenne) und dann kam Heartbleed, welches darüber hinaus seit 2011 bei der NSA anwendung fand :)

 

Ich will damit einfach nur sagen, dass jede Software Lücken hat und das einzige ohne Zero-Day ist Hello World! ;) :D

 

Ausser der Compiler macht einen Bug rein :troll:

 

Please Login HERE or Register HERE to see this link!

 

(Sorry fuer offtopic)


  • Framerater and Cube like this

#8
Guest_Payload_*
Posted 19 January 2015 - 20:39 Uhr

Guest_Payload_*
  • Guests
    • Likes
    0
  • Bedankt

Was ist denn ein SJDB?

SilentJavaDriveBy


#9
Ragnarök
Posted 20 January 2015 - 18:04 Uhr

Ragnarök

    Noob

  • Members
  • PipPip
    • Likes
    6
  • 9 posts
  • 31 Bedankt

Java Drive By is not effective, Infect rate at Time 1%, you must calculate the Browser Versions, then how many people have Java or FlashPlugin, better use ExploitKits, 0Days or Priv8 Exploits


#10
<Kevin>
Posted 21 January 2015 - 21:07 Uhr

<Kevin>

    Pentester

  • Premium Member
    • Likes
    11
  • 104 posts
  • 6 Bedankt
  • Android
  • Windows

Es gibt etliche noch funktionierende JDB, [...] der eine war neulich noch FUD. und falls du zu viel Geld hast: Kauf dir nen Exploit Kit oder nen SJDB. 

 

 

 

 

 

Niemand sprach davon, dass JDB's technisch nicht mehr funktionieren. Natürlich funktionieren sie, darum geht es aber nicht.
Es geht darum, dass man ein behindertes Window anklicken muss - bitte teste es selbst aus, wenn
Du dich überzeugen willst. SJDB bei der aktuellsten Java Version? NEVER. Die Zeit ist lange vorbei.

Die ganzen HF Threads sind uralt in der Regel. Schau es dir selbst mal an :)


Edited by <Kevin>, 21 January 2015 - 21:09 Uhr.

#11
pdr0
Posted 22 January 2015 - 02:05 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 posts
  • 87 Bedankt

Naja, ich kann dir nicht ganz zustimmen. Zerodays gibt es in jeder Software und nur weil er keinen kannte, wird es trotzdem einen geben. Früher dachte man auch OpenSSL wäre sicher (jedenfalls viele Admins, die ich kenne) und dann kam Heartbleed, welches darüber hinaus seit 2011 bei der NSA anwendung fand :)

 

Ich will damit einfach nur sagen, dass jede Software Lücken hat und das einzige ohne Zero-Day ist Hello World! ;) :D

 

 

 

Es gibt etliche noch funktionierende JDB, [...] der eine war neulich noch FUD. und falls du zu viel Geld hast: Kauf dir nen Exploit Kit oder nen SJDB. 

 

 

 

 

 

Niemand sprach davon, dass JDB's technisch nicht mehr funktionieren. Natürlich funktionieren sie, darum geht es aber nicht.
Es geht darum, dass man ein behindertes Window anklicken muss - bitte teste es selbst aus, wenn
Du dich überzeugen willst. SJDB bei der aktuellsten Java Version? NEVER. Die Zeit ist lange vorbei.

Die ganzen HF Threads sind uralt in der Regel. Schau es dir selbst mal an :)

 

Das was Framerater gesagt hat. Ja da steht 2014 aber das ist entweder Ende 2014 oder es ist noch eine neue Lücke im alten CVE gefunden worden (war schon öfters so). Mindestens eine ist AWT, es gibt noch mehr CVEs der letzten Tage/Wochen die sind aber nicht ganz so interessant.

 

 Oracle Java SE CVE-2014-6531 Remote Security Vulnerability

 Oracle Java SE CVE-2014-6492 Remote Security Vulnerability

 Oracle Java SE CVE-2014-6513 Remote Security Vulnerability

 Oracle Java SE CVE-2015-0412 Remote Java SE Vulnerability

 Oracle Java SE CVE-2014-6591 Remote Java SE Vulnerability

 

Hier sind die "Details"

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

 

Wahrscheinlichl will oder kann niemand die SJDBs machen, bedeutet Arbeit..


Edited by pdr0, 22 January 2015 - 13:09 Uhr.

Back to Java

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 47 user(s)


    <Kevin>, 31DübelBaron, alcapwn, arcticfly, Benassi, Bojka, Brokolie, ChEeTaH182, Crap, D3r0ma, darkman36, DrPepper, Exynos, Goooofy, harry, highz, Interimere, INTERSPACECOWBOY, kingkev0, kiwitone, kotzbroedchen, kvrolek, lucky1992, mantwohouse, mesagio, Mugluge, munael, netSecMushroom, NoBack3, phoenixx592, Prodigy, prto, r3vO, randomname, ReBBeL, S4lent, selfcut, supertrash, superuser123, syntx, tingle, Verk4, westendboy, Xantar, xmmlegends, xVirtu, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Coding
  3.  High Level Coding
  4. Java