Skip to content

wenzfe/python-hacking

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

320 Commits
doc
doc
 
 
src
src
 
 
tmp
tmp
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 

Repository files navigation

python-hacking

Präsi

  • Target System
  • Szenario & Phasen:
    • Enumeration
      • Spider
      • Data Collection
    • Gaining Access
      • Brute Force
      • PHP Backdoor mit Selenium
    • Execute Malware
      • Kommunikationskanal
      • Privileges Escalation
      • Code Obfuscation
  • Fazit

To-DO

  1. Webserver
  • Apache Webserver
  • WordPress Blog
    • Nutzer
    • Posts (images, etc.)
  • SSH, FTP ?
  1. Scanning
  • Datein (imges, html, css, js, php, etc.)
  • WordPress
    • Core Version
    • Plugin Version
    • Username
  • Passwordlist erstellen
  1. Exploitation Web
  • Password BruteForce (WP, SSH)
  • Selenium ?
  • PHP Backdoor
  1. Schadsoftware (SW)
  • Upload der SW
  • Defacement & Password Change
  • Data Mining
    • Transportweg (z.B. DNS-Records, Cookies oder Tweets)
  • erschwerte analyse
    • keine Passwörter, Schlüssel IP-Adressen, URLs im Klartext
    • erschwerter Debug
    • Code Obfuskation
  • Netzwerkverbindungen arbeitet mit Transportverschlüsselung.
  1. Optional
  • SW soll über Netzwerk in seiner Ausführung per Reverse Shell vom Server steuerbar sein
  • SW verwendet einen Packer.
  • SW verwendet Methoden, die die Ausführung in einer virtuellen Maschinebehindern.
  • SW erkennt „feindliche Prozesse“ und reagiert darauf adäquat (exit oder schlafen oder andere unauffällige Aktion)
  • SW verwendet Methoden der Rechteausweitung auf dem Server.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages