Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Java Drive By

- - - - -

  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1
NONPUBL1KER

NONPUBL1KER

    Noob

  • Members
  • PIPPIP
  • Likes
    2
  • 5 Beiträge
  • 4 Bedankt

Hallo meine lieben,

 

ich bin auf der suche nache einen TuT wo erklärt wird wie man ein JDB schreibt oder wie man ein vorhandenes wieder FuD bekommt.

 

Ps: Oder weiss vieleicht einer von euch wo man sich ein FUB JDB kaufen kann?

 

mfg. NONPUBL1KER


Bearbeitet von NONPUBL1KER, 18 January 2015 - 22:26 Uhr.

Eingefügtes Bild


#2
<Kevin>

<Kevin>

    Pentester

  • Premium Member
  • Likes
    11
  • 104 Beiträge
  • 6 Bedankt
  • Android
  • Windows

Ich habe mich noch vor kurzem mit einem Java DriveBy Experten
über JDB unterhalten der meinte, dass zurzeit kein DriveBy existiert,
was ansatzweise undetected ist. Außerdem sei es 
seit einer bestimmten Java Version ( habe vergessen welche ) , nicht mehr

möglich ein JDB zu starten, ohne dass ein Window erscheint.

 

Da gibts (wie er sagte) , nichtmal Zerodayscripts.

Die Javadriveby Zeit ist demnach vorbei und JDB ausgestorben.

Gibt aber bestimmt noch genügend andere Methoden etwas im

Hintergrund zu downloaden. Diese sind aber vermutlich etwas

komplexer als JDB.


Bearbeitet von <Kevin>, 19 January 2015 - 18:22 Uhr.


#3
juPP

juPP

    Hacker

  • Premium Member
  • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

Das Flashplugin soll wohl auch ganz beliebt sein...


... hier könnte Ihre Werbung stehen ;)

#4
Framerater

Framerater

    Anti-Spam Bot

  • Elite Member
  • Likes
    398
  • 414 Beiträge
  • 224 Bedankt
  • 9737064
  • Android, Android [root], iPhone
  • Windows, Linux

Ich habe mich noch vor kurzem mit einem Java DriveBy Experten
über JDB unterhalten der meinte, dass zurzeit kein DriveBy existiert,
was ansatzweise undetected ist. Außerdem sei es 
seit einer bestimmten Java Version ( habe vergessen welche ) , nicht mehr

möglich ein JDB zu starten, ohne dass ein Window erscheint.

 

Da gibts (wie er sagte) , nichtmal Zerodayscripts.

Die Javadriveby Zeit ist demnach vorbei und JDB ausgestorben.

Gibt aber bestimmt noch genügend andere Methoden etwas im

Hintergrund zu downloaden. Diese sind aber vermutlich etwas

komplexer als JDB.

Naja, ich kann dir nicht ganz zustimmen. Zerodays gibt es in jeder Software und nur weil er keinen kannte, wird es trotzdem einen geben. Früher dachte man auch OpenSSL wäre sicher (jedenfalls viele Admins, die ich kenne) und dann kam Heartbleed, welches darüber hinaus seit 2011 bei der NSA anwendung fand :)

 

Ich will damit einfach nur sagen, dass jede Software Lücken hat und das einzige ohne Zero-Day ist Hello World! ;) :D


  • Cube gefällt das
Als mein letzter Läufer busted wurde... haben sie nicht vor der Packstation gewartet... sondern in der Packstation, im Paket! Also VORSICHT ist angesagt!

#5
Guest_Payload_*

Guest_Payload_*
  • Guests
  • Likes
    0
  • Bedankt

Es gibt etliche noch funktionierende JDB, schau doch mal auf HF, der eine war neulich noch FUD. Und es gibt auch sehr nette Adobe Air Exploits(Silent), und falls du zu viel Geld hast: Kauf dir nen Exploit Kit oder nen SJDB. Kosten sind so ca. 3000€ pro Jahr.



#6
juPP

juPP

    Hacker

  • Premium Member
  • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

Was ist denn ein SJDB?


... hier könnte Ihre Werbung stehen ;)

#7
pdr0

pdr0

    Pentester

  • Premium Member
  • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

Naja, ich kann dir nicht ganz zustimmen. Zerodays gibt es in jeder Software und nur weil er keinen kannte, wird es trotzdem einen geben. Früher dachte man auch OpenSSL wäre sicher (jedenfalls viele Admins, die ich kenne) und dann kam Heartbleed, welches darüber hinaus seit 2011 bei der NSA anwendung fand :)

 

Ich will damit einfach nur sagen, dass jede Software Lücken hat und das einzige ohne Zero-Day ist Hello World! ;) :D

 

Ausser der Compiler macht einen Bug rein :troll:

 

Please Login HERE or Register HERE to see this link!

 

(Sorry fuer offtopic)


  • Framerater und Cube gefällt das

#8
Guest_Payload_*

Guest_Payload_*
  • Guests
  • Likes
    0
  • Bedankt

Was ist denn ein SJDB?

SilentJavaDriveBy



#9
Ragnarök

Ragnarök

    Noob

  • Members
  • PIPPIP
  • Likes
    6
  • 9 Beiträge
  • 31 Bedankt

Java Drive By is not effective, Infect rate at Time 1%, you must calculate the Browser Versions, then how many people have Java or FlashPlugin, better use ExploitKits, 0Days or Priv8 Exploits



#10
<Kevin>

<Kevin>

    Pentester

  • Premium Member
  • Likes
    11
  • 104 Beiträge
  • 6 Bedankt
  • Android
  • Windows

Es gibt etliche noch funktionierende JDB, [...] der eine war neulich noch FUD. und falls du zu viel Geld hast: Kauf dir nen Exploit Kit oder nen SJDB. 

 

 

 

 

 

Niemand sprach davon, dass JDB's technisch nicht mehr funktionieren. Natürlich funktionieren sie, darum geht es aber nicht.
Es geht darum, dass man ein behindertes Window anklicken muss - bitte teste es selbst aus, wenn
Du dich überzeugen willst. SJDB bei der aktuellsten Java Version? NEVER. Die Zeit ist lange vorbei.

Die ganzen HF Threads sind uralt in der Regel. Schau es dir selbst mal an :)


Bearbeitet von <Kevin>, 21 January 2015 - 21:09 Uhr.


#11
pdr0

pdr0

    Pentester

  • Premium Member
  • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

Naja, ich kann dir nicht ganz zustimmen. Zerodays gibt es in jeder Software und nur weil er keinen kannte, wird es trotzdem einen geben. Früher dachte man auch OpenSSL wäre sicher (jedenfalls viele Admins, die ich kenne) und dann kam Heartbleed, welches darüber hinaus seit 2011 bei der NSA anwendung fand :)

 

Ich will damit einfach nur sagen, dass jede Software Lücken hat und das einzige ohne Zero-Day ist Hello World! ;) :D

 

 

 

Es gibt etliche noch funktionierende JDB, [...] der eine war neulich noch FUD. und falls du zu viel Geld hast: Kauf dir nen Exploit Kit oder nen SJDB. 

 

 

 

 

 

Niemand sprach davon, dass JDB's technisch nicht mehr funktionieren. Natürlich funktionieren sie, darum geht es aber nicht.
Es geht darum, dass man ein behindertes Window anklicken muss - bitte teste es selbst aus, wenn
Du dich überzeugen willst. SJDB bei der aktuellsten Java Version? NEVER. Die Zeit ist lange vorbei.

Die ganzen HF Threads sind uralt in der Regel. Schau es dir selbst mal an :)

 

Das was Framerater gesagt hat. Ja da steht 2014 aber das ist entweder Ende 2014 oder es ist noch eine neue Lücke im alten CVE gefunden worden (war schon öfters so). Mindestens eine ist AWT, es gibt noch mehr CVEs der letzten Tage/Wochen die sind aber nicht ganz so interessant.

 

 Oracle Java SE CVE-2014-6531 Remote Security Vulnerability

 Oracle Java SE CVE-2014-6492 Remote Security Vulnerability

 Oracle Java SE CVE-2014-6513 Remote Security Vulnerability

 Oracle Java SE CVE-2015-0412 Remote Java SE Vulnerability

 Oracle Java SE CVE-2014-6591 Remote Java SE Vulnerability

 

Hier sind die "Details"

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

 

Wahrscheinlichl will oder kann niemand die SJDBs machen, bedeutet Arbeit..


Bearbeitet von pdr0, 22 January 2015 - 13:09 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 48 Mitglied(ern) gelesen


    <Kevin>, 31DübelBaron, alcapwn, arcticfly, Benassi, Bojka, Bot4ng, Brokolie, ChEeTaH182, Crap, D3r0ma, darkman36, DrPepper, Exynos, Goooofy, harry, highz, Interimere, INTERSPACECOWBOY, kingkev0, kiwitone, kotzbroedchen, kvrolek, lucky1992, mantwohouse, mesagio, Mugluge, munael, netSecMushroom, NoBack3, phoenixx592, Prodigy, prto, r3vO, randomname, ReBBeL, S4lent, selfcut, supertrash, superuser123, syntx, tingle, Verk4, westendboy, Xantar, xmmlegends, xVirtu, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.