Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Wie sucht ihr Eure Sicherheitslücken?

- - - - -
Erstellt von 0x53A ,

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1
0x53A
Geschrieben 14 June 2023 - 01:08 Uhr

0x53A

    Noob

  • Members
  • PIPPIP
    • Likes
    5
  • 5 Beiträge
  • 8 Bedankt

Mich würde es interessieren wie Ihr Eure Sicherheitslücken sucht, falls ihr welche braucht.

Alles manuell per Hand im Broser?
Automatisierte Software wie Sqlmap, Havji, Nessus, Netsparker, Acunetix, Burpsuite, etc?


Bearbeitet von 0x53A, 14 June 2023 - 01:09 Uhr.

#2
CyberFlash
Geschrieben 14 June 2023 - 19:13 Uhr

CyberFlash

    Moderator

  • Moderator
    • Likes
    121
  • 134 Beiträge
  • 44 Bedankt

Die Lücken werden oft mithilfe von Dorks und Indizien identifiziert. Anschließend kommen Netsparker und, falls erfolgreich, auch sqlmap zum Einsatz. Die Vorgehensweise variiert jedoch je nach Zielobjekt...

Bist auf jabber on ? würde mich über eine jabber ID freuen.. glaube uns verbindet was :D 


  • CyberClash gefällt das

#3
0x53A
Geschrieben 14 June 2023 - 20:37 Uhr

0x53A

    Noob

  • Members
  • PIPPIP
    • Likes
    5
  • 5 Beiträge
  • 8 Bedankt

Die Lücken werden oft mithilfe von Dorks und Indizien identifiziert. Anschließend kommen Netsparker und, falls erfolgreich, auch sqlmap zum Einsatz. Die Vorgehensweise variiert jedoch je nach Zielobjekt...

Bist auf jabber on ? würde mich über eine jabber ID freuen.. glaube uns verbindet was :D

Habe dich mal geaddet.^^


Thanked by 1 Member:
CyberFlash

#4
ProHex
Geschrieben 15 June 2023 - 16:48 Uhr

ProHex

    Hacker

  • Moderator
    • Likes
    222
  • 223 Beiträge
  • 197 Bedankt

Nette Ansätze habt ihr.

Ich persönlich variiere da sehr stark, abhängig vom Ziel. Ist es ein Wordpress? Dann lad ich mir die Plugins runter die das Ziel hat, das selbe Theme und lass es durch SonarQube laufen. Je nach Ziel kann es dann auch sein, dass ich manuell durchteste, man startet dann natürlich bei den lowhanging fruits wie login/registration, suche, password reset mit host header injection, sowas eben.

 

Dorken lasse ich mittlerweile komplett aus, Netsparker ist zwar noch okay, aber ist unglaublich "laut" und ist damit nicht für stealth angriffe geeignet.


  • Ch!ller und 0x53A gefällt das

#5
0x53A
Geschrieben 16 June 2023 - 13:09 Uhr

0x53A

    Noob

  • Members
  • PIPPIP
    • Likes
    5
  • 5 Beiträge
  • 8 Bedankt

Ich persönlich variiere da sehr stark, abhängig vom Ziel. Ist es ein Wordpress? Dann lad ich mir die Plugins runter die das Ziel hat, das selbe Theme und lass es durch SonarQube laufen. Je nach Ziel kann es dann auch sein, dass ich manuell durchteste, man startet dann natürlich bei den lowhanging fruits wie login/registration, suche, password reset mit host header injection, sowas eben.

Kann ich durchaus bestätigen, diese herangehensweise kann gute Resultate liefern.

 

Netsparker ist zwar noch okay, aber ist unglaublich "laut" und ist damit nicht für stealth angriffe geeignet.

Ich persönlich agiere nur im legalen Sektor und sehe daher kein Problem darin Logfiles zu überfluten. Aber es stimmt, automatische Scans sind pervers laut.

Danke für deine Meinung, finde ich gut. :)


#6
CyberClash
Geschrieben 07 September 2023 - 20:16 Uhr

CyberClash

    Noob

  • Members
  • PIPPIP
    • Likes
    1
  • 5 Beiträge
  • 1 Bedankt
  • Android, Android [root]
  • Windows, Linux

Sehr gute Vorgehensweisen, SonarCube ist interessant, habe ich bis jetzt noch nicht gekannt. Danke für diese gute Info. ;)


Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 47 Mitglied(ern) gelesen


    0x53A, 161cr4ck, AlkoholShoreExploits, armylucifer, B1nary, Blackhook, Bot4ng, Ch!ller, CyberClash, CyberFlash, DR.zydz, EuropaCash, fidi921, FrogPussyGreen, garlicjoe, gizeh199, jacov, kiwitone, loken, m0ski, matrix567, mettbrot, n1nja, PaulaAbdul, PenguinCyborg, pepeSito, PHIPU, ProHex, Psykoon303, pwcca, release88, Resho, roechling, romiro, Sandoz, ShanLer, smtppaul, Stalin, tbs1yy1212, umbrella, Unknown1312, User8329, uzumaki nemo, webpanel0815, Xenio, Xenos88, xVirtu
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking