8 Antworten in diesem Thema

[Imperial]

Tag zusammen,

wollte mich mal auf die Suche nach ein paar Lücken in diversen CMS machen.

Jetzt wollte ich mal fragen, ob ihr irgendwelche Hilfsmittel kennt.

 

Gibt's Tools, die einen da unterstützen?

 

 

Sonst würde ich mich jetzt mit nem Text Editor bewaffnen und alle Dateien durchsuchen, die Queries beinhalten und diese dann prüfen.

 

 

Grüße

 

 

Edit:

Ich möchte mich natürlich auf die Suche nach Lücken machen, nicht nach Exploits

Bearbeitet von Imperial, 30 December 2015 - 15:13 Uhr.

[bumg2]

Kein Tool findet dir alle Sicherheitslücken. Genügend Erfahrung mit der Sprache und ein Blick über den Tellerrand.
Aber es gibt Editoren die einem das Leben erleichtern. Ich verwende sublime_text.

[Imperial]

Ich habe ja auch nicht von einem Tool gesprochen, das mir die Lücken sucht, sondern mich bei der Suche unterstützt

Dennoch Danke

[JohnR]

Ich verwende Burp Suite in der Pro Version, kostet allerdings 300 € jährlich.

Please Login HERE or Register HERE to see this link!

ist ein sehr gutes Tool


gibt dafür dann zusätzlich noch viele nützliche Erweiterungen die dir viel Arbeit abnehmen ;-)

Please Login HERE or Register HERE to see this link!

bspw. Faraday (obwohl das wieder ne eigene Welt ist)
oder Sentinel...

[bumg2]

Hier wird black und white-boxing gemischt. Bezieht sich deine Frage nun auf black oder whiteboxing?

[Imperial]

Das kommt ja darauf an, ob mir die jeweiligen CMSs vorliegen.

Aber ja, ich kann mir das CMS lokal aufsetzten.

[MDDD]

Wenn du whitebox penetration audits machen willst / dir der Quellcode der einzelnen CMS zur verfügung stehen,

kannst mit Statischer Code Analyse arbeiten um gewissen standard OWASP Lücken zu finden wie z.B. SQLi, LFI, RCE etc.

 

Beispiel:

Please Login HERE or Register HERE to see this link!

Bearbeitet von MDDD, 30 December 2015 - 17:03 Uhr.

[myman]

Für Lokale Anwendungen kannst du dir mal RIPS anschauen.

 

Please Login HERE or Register HERE to see this link!

 

Ich habe damit schon so manch schöne Lücke gefunden. Damit kannst du lokale Datein Scannen und bekommst dann eine auswertung. Natürlich sind auch viele false positive dabei.

[Backdoored]

Tag zusammen,

wollte mich mal auf die Suche nach ein paar Lücken in diversen CMS machen.

Jetzt wollte ich mal fragen, ob ihr irgendwelche Hilfsmittel kennt.

 

Gibt's Tools, die einen da unterstützen?

 

 

Sonst würde ich mich jetzt mit nem Text Editor bewaffnen und alle Dateien durchsuchen, die Queries beinhalten und diese dann prüfen.

 

 

Grüße

 

 

Edit:

Ich möchte mich natürlich auf die Suche nach Lücken machen, nicht nach Exploits

 

zwar kein tool aber:

mit dem OS Kali Linux 2.0 biste komplett bedient. auf debian basiert mit linux kernel only für "sicherheitstests" - penetration

alle scripts/exploits etc etc vorinstalliert und perfekte werkzeug für alles was "hacking" angeht.

 

Please Login HERE or Register HERE to see this link!

 

is free und bei mir schon main OS und Windows is auf VM^^ eigene harddrive encryption auch dabei die save is.

hat auch viele tools die automatisch für dich vulns suchen, zum üben oder verstehen^^

is halt auch nur hilfsmittel und erleichtert viel. trotzdem brauchst bildung und skill um es perfekt zu bedienen um auch was zu reißen.

habs auch leider erst ziemlich spät entdeckt, aber must have für hackingscene. mit ner high graka GPU packste 10mio pw list in 3 min. 50k PMKs / sec

 

installier am besten auf VM. auf HDD musst dir noch nen kompatiblen wlan stick zulegen weil die netzwerkkarte bei 80% standardhardware nich kompatibel is weil die kein monitor mode für wifi attacks unterstüzt. 10€ bei amazon
openVPN kannst natürlich auch einrichten

Bearbeitet von realZy0x_, 30 December 2015 - 22:55 Uhr.