14 Antworten in diesem Thema

[dos]

Ich wollte mich erkundigen, was so momentan die aktuell erhältlichen Exploit Kits sind?

Ich hab nun Zugang zu Exploit.in, aber man findet sich da durch die Kyrillischen Buchstaben nicht wirklich gut zu recht.

[gr33d]

Was genau willst du denn exploiten (windows, web apps, browser...)

Das All-In-One Toolkit ist eigentlich immer noch Metasploit glaube ich (bin aber auch kein Experte)

[NichtDiePolizei]

Was genau willst du denn exploiten (windows, web apps, browser...)

Das All-In-One Toolkit ist eigentlich immer noch Metasploit glaube ich (bin aber auch kein Experte)

Er meint was anderes. Exploit Kits sind dazu da um über Webseiten Rechner zu infecten.

[dos]

Genau ich suche Exploit Kits die, durch den Browser mit einem einfachen Aufruf, infekten können.

Niemand Erfahrung damit? Was isn mit Bypass/Netwxrk passiert?

[pi^2]

Gibt da versch. möglichkeiten RIG 3.0 kannst du dir mieten etc (~3k /Monat).

Lohnt sich meiner meinung nach allerdings nicht. Zudem die genutzten CVEs alle ca. Ende 2016 patched wurden.

 

Bekommst damit höchstens ein paar IE Bots rein. Zudem du dein Kit irgendwo einbinden musst, sprich komprimittierte Seiten/Backdoors nötig sind.

Viel Aufwand, kaum Ergebnis.

[NichtDiePolizei]

Gibt da versch. möglichkeiten RIG 3.0 kannst du dir mieten etc (~3k /Monat).

Lohnt sich meiner meinung nach allerdings nicht. Zudem die genutzten CVEs alle ca. Ende 2016 patched wurden.

 

Bekommst damit höchstens ein paar IE Bots rein. Zudem du dein Kit irgendwo einbinden musst, sprich komprimittierte Seiten/Backdoors nötig sind.

Viel Aufwand, kaum Ergebnis.

 

Dem kann ich nur zustimmen. Anstatt 3k oder mehr für ein EK zu verschwenden kannst dir auch hochwertige Malware kaufen.

Für Android kann ich z.B. Exobot empfehlen. Kostet glaub ich so 2,5k pro Monat. Oder investiere solch einen Betrag in einen talentieren Coder um dir deine eigene Malware erstellen zu lassen. Wenn dich dann nicht komplett doof anstellst machst du damit wesentlich mehr Kapital. Und im Bka Ranking steigst du dann auch schneller auf. (Wollen wir das nicht alle? )

[juPP]

auch "hochwertige Malware"  will verteilt werden ...

[NichtDiePolizei]

auch "hochwertige Malware"  will verteilt werden ...

Na das sollte ja jedem klar sein, aber ich bin der Meinung das man Malware besser spreaden kann als das man vernünftigen Traffic aufs EK bekommt. Schon allein vom Arbeitsaufwand her.

[juPP]

Na das sollte ja jedem klar sein, aber ich bin der Meinung das man Malware besser spreaden kann als das man vernünftigen Traffic aufs EK bekommt. Schon allein vom Arbeitsaufwand her.

 

Versehe ich nicht, schließlich ist ein EK eine art  um seine Maleware zu spreaden. Auch glaube ich das es stark von der jeweiligen Kampange abhängt wie erfolgreich so ein EK arbeitet. Klar wenn du dein Iframe auf irgendwelchen kleinen gehacken WP seiten einbindest wird da nicht viel bei rumkommen... deswegen zielen die "großen" Kampangen ja auch auf ADnetzwerke...

Bearbeitet von juPP, 22 February 2017 - 19:44 Uhr.

[dos]

Gibt da versch. möglichkeiten RIG 3.0 kannst du dir mieten etc (~3k /Monat).

Lohnt sich meiner meinung nach allerdings nicht. Zudem die genutzten CVEs alle ca. Ende 2016 patched wurden.

 

Bekommst damit höchstens ein paar IE Bots rein. Zudem du dein Kit irgendwo einbinden musst, sprich komprimittierte Seiten/Backdoors nötig sind.

Viel Aufwand, kaum Ergebnis.

 

Hab gehört es gibt schon RIG 4.0, wo kann ich das kaufen? 

Außerdem Nr.1 geht es um ein einzelnes Ziel welcher Chrome von 2015/16 verwendet.

 

Meinst IE weil die anderen patched sind und nur für IE ein aktuelles gibt? hab gehört das man da trotzdem über ein Popup addon annehmen muss...

Und wie gesagt traffic kann man leicht rein kriegen wenn man weiß wie und wo... das ist mein Problem und nicht das Thema.

Sondern welche die aktuell Verfügbaren Kits sind.

 

EDIT:

RIG 3.0 hab ich auch exploit.in gefunden.

 

IE7-8-9: CVE-2013-2551
Flash: CVE-2015-0313 - CVE-2015-0336
Windows: CVE-2014-6332

Средний пробив 10-15%
An average sample rate - 10-15%

 

Sehr Transparent lobenswert, sieht aber irgendwie nutzlos aus.

 

Ich hab irgendetwas von Sutra und Centuro gehört, kann aber nichts finden über die.. Sutra gibts irgendwie Nulled von 2012.

Weiß jemand wo die oder von wem die gesellt werden?

Bearbeitet von dos, 22 February 2017 - 20:09 Uhr.

[Boneau]

Hallo,
Auch hier würde ich gerne noch einmal pushen. Kann mir jemand einen aktuellen EK empfehlen? Mir würde gesagt, dass der rig 4.0 nicht komplett automatisch funktioniert, sondern noch einen Button klicken muss um die Download zu starten.

Gibt es einen, der voll kommen automatisch funktioniert? Und ist es möglich, ihn auf meine Seite einzubinden? Vics klicken auf meine Seite, und der dl soll erst auf Seite 3 starten. Aber sie sollen nicht sehen, dass sie eine andere Seite aufrufen. Kenne mich nicht weiter aus aber hoffe das Vorhaben ist etwa so machbar.

MfG

[Dr. Spic]

Hab am Freitag+Samstag RIG 4.0 getestet... War nur eine Seite mit 200 Viditors pro Tag.
Support ist leider wie beim 3.0 grottenschlecht. Die Russen sind wohl immer betrunken.
Hits kommen nur durch IE rein. FF und Chrom wird nicht Supportet.

Exploitet Maschinen haben auch nicht Connected.
Preis liegt dort wie folgt:
1 Tag = 100$

7 Tage = 700$

30 Tage = 1400$

 

Mein Fazit... Für den Preis lohnt es sich nicht.

 

[kig0]

Mal abwarten was die shadowbrokers noch so leaken..

[gr33d]

Please Login HERE or Register HERE to see this link!

Ist das auch ein Exploit kit? Falls ja, weiß jemand was für CVEs das benutzt?

[Rogerlopensio]

Gibt es gerade eigendlich irgendwelche geleakten EK's? Vor gaaaanz langer zeit hatte ich das geleakte Blackhole EK und dann nochmal eins. Aber zur zeit kenne ich keine leaks mit einigermaßen guten exec raten.