Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Lücken in CMS finden

- - - - -

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1
Imperial

Imperial

    Favoured Management

  • Premium Member
  • Likes
    544
  • 421 Beiträge
  • 606 Bedankt
  • 340868
  • verifiziert
  • iPhone
  • Windows, Mac OS

Tag zusammen,

wollte mich mal auf die Suche nach ein paar Lücken in diversen CMS machen.

Jetzt wollte ich mal fragen, ob ihr irgendwelche Hilfsmittel kennt.

 

Gibt's Tools, die einen da unterstützen?

 

 

Sonst würde ich mich jetzt mit nem Text Editor bewaffnen und alle Dateien durchsuchen, die Queries beinhalten und diese dann prüfen.

 

 

Grüße

 

 

Edit:

Ich möchte mich natürlich auf die Suche nach Lücken machen, nicht nach Exploits xD


Bearbeitet von Imperial, 30 December 2015 - 15:13 Uhr.

There Is No Business Like Coding Business

 


#2
bumg2

bumg2

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    67
  • 53 Beiträge
  • 130 Bedankt
  • Android, Android [root], iPhone
  • Linux
Kein Tool findet dir alle Sicherheitslücken. Genügend Erfahrung mit der Sprache und ein Blick über den Tellerrand.
Aber es gibt Editoren die einem das Leben erleichtern. Ich verwende sublime_text.

webapp audits: megalodon, safeloader, acrom, neutrino
malware analyse: pony-1.9 @ tb


#3
Imperial

Imperial

    Favoured Management

  • Premium Member
  • Likes
    544
  • 421 Beiträge
  • 606 Bedankt
  • 340868
  • verifiziert
  • iPhone
  • Windows, Mac OS

Ich habe ja auch nicht von einem Tool gesprochen, das mir die Lücken sucht, sondern mich bei der Suche unterstützt ;)

Dennoch Danke


There Is No Business Like Coding Business

 


#4
JohnR

JohnR

    Pentester

  • Premium Member
  • Likes
    21
  • 51 Beiträge
  • 4 Bedankt
  • Spender
  • iPhone
  • Windows, Linux, Mac OS
Ich verwende Burp Suite in der Pro Version, kostet allerdings 300 € jährlich.

Please Login HERE or Register HERE to see this link!



ist ein sehr gutes Tool


gibt dafür dann zusätzlich noch viele nützliche Erweiterungen die dir viel Arbeit abnehmen ;-)

Please Login HERE or Register HERE to see this link!



bspw. Faraday (obwohl das wieder ne eigene Welt ist)
oder Sentinel...
  • Imperial gefällt das

#5
bumg2

bumg2

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    67
  • 53 Beiträge
  • 130 Bedankt
  • Android, Android [root], iPhone
  • Linux
Hier wird black und white-boxing gemischt. Bezieht sich deine Frage nun auf black oder whiteboxing?

webapp audits: megalodon, safeloader, acrom, neutrino
malware analyse: pony-1.9 @ tb


#6
Imperial

Imperial

    Favoured Management

  • Premium Member
  • Likes
    544
  • 421 Beiträge
  • 606 Bedankt
  • 340868
  • verifiziert
  • iPhone
  • Windows, Mac OS

Das kommt ja darauf an, ob mir die jeweiligen CMSs vorliegen.

Aber ja, ich kann mir das CMS lokal aufsetzten.


There Is No Business Like Coding Business

 


#7
MDDD

MDDD

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    9
  • 70 Beiträge
  • 11 Bedankt

Wenn du whitebox penetration audits machen willst / dir der Quellcode der einzelnen CMS zur verfügung stehen,

kannst mit Statischer Code Analyse arbeiten um gewissen standard OWASP Lücken zu finden wie z.B. SQLi, LFI, RCE etc.

 

Beispiel:

Please Login HERE or Register HERE to see this link!


Bearbeitet von MDDD, 30 December 2015 - 17:03 Uhr.

  • Imperial gefällt das

adde mich

mddd_@exploit.im + OTR

suchst du was ?


#8
myman

myman

    Hacker

  • Premium Member
  • Likes
    143
  • 202 Beiträge
  • 102 Bedankt

Für Lokale Anwendungen kannst du dir mal RIPS anschauen.

 

Please Login HERE or Register HERE to see this link!

 

Ich habe damit schon so manch schöne Lücke gefunden. Damit kannst du lokale Datein Scannen und bekommst dann eine auswertung. Natürlich sind auch viele false positive dabei.


  • Imperial gefällt das

#9
Backdoored

Backdoored

    Lamer

  • Banned
  • PIPPIPPIP
  • Likes
    2
  • 16 Beiträge
  • 14 Bedankt
  • Windows, Linux

Tag zusammen,

wollte mich mal auf die Suche nach ein paar Lücken in diversen CMS machen.

Jetzt wollte ich mal fragen, ob ihr irgendwelche Hilfsmittel kennt.

 

Gibt's Tools, die einen da unterstützen?

 

 

Sonst würde ich mich jetzt mit nem Text Editor bewaffnen und alle Dateien durchsuchen, die Queries beinhalten und diese dann prüfen.

 

 

Grüße

 

 

Edit:

Ich möchte mich natürlich auf die Suche nach Lücken machen, nicht nach Exploits xD

 

zwar kein tool aber:

mit dem OS Kali Linux 2.0 biste komplett bedient. auf debian basiert mit linux kernel only für "sicherheitstests" - penetration

alle scripts/exploits etc etc vorinstalliert und perfekte werkzeug für alles was "hacking" angeht.

 

Please Login HERE or Register HERE to see this link!

 

is free und bei mir schon main OS und Windows is auf VM^^ eigene harddrive encryption auch dabei die save is.

hat auch viele tools die automatisch für dich vulns suchen, zum üben oder verstehen^^

is halt auch nur hilfsmittel und erleichtert viel. trotzdem brauchst bildung und skill um es perfekt zu bedienen um auch was zu reißen.

habs auch leider erst ziemlich spät entdeckt, aber must have für hackingscene. mit ner high graka GPU packste 10mio pw list in 3 min. 50k PMKs / sec

 

installier am besten auf VM. auf HDD musst dir noch nen kompatiblen wlan stick zulegen weil die netzwerkkarte bei 80% standardhardware nich kompatibel is weil die kein monitor mode für wifi attacks unterstüzt. 10€ bei amazon
openVPN kannst natürlich auch einrichten


Bearbeitet von realZy0x_, 30 December 2015 - 22:55 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 57 user(s)


    , .dexter', .Puma, Arthurarsch, Avni, Backdoored, Born2Hack, Bot4ng, bumg2, Bypass, casamonica, Ch!ller, creamfresh, cX., desmond, dvalar, easysurfer, Erikson, Esox, FatalityMods, fluffybunny, Framerater, franch, gtawelt, HFSkid, Hydra, Imperial, Interimere, Irhabi, JohnDS, JohnR, Laggy, len0, lNobodyl, mantwohouse, MarkSantos, mashok, MDDD, muLTiii, mymain, notfound, old_panther, Osed28, pdr0, peacem4ker, PHIPU, Pseudo, r3vO, Scrilla, sh!fted, Sharky, Silent0wn3r, smc2014, Statine, Take1T, twixeis, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.