Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Dorking & Pentesting with Tacyt

Talk delivered by Chema Alonso at RootedCON Satellite (Saturday 12th of September 2015) about how to do hacking & pentesting using dorks over Tacyt, a Big Data of Android Apps

Dorking & Pentesting with Tacyt

  1. 1. Dorking & Pentesting! with Tacyt Chema Alonso @chemaalonso
  2. 2. Dorking
  3. 3. The target is the! “What” not the “Who”
  4. 4. The Target is the Code
  5. 5. What is “Tacyt”?
  6. 6. Dorking with apps:! code & metadata
  7. 7. 1.- Infrastructure
  8. 8. Infrastructure Surface
  9. 9. Well-Known Ports
  10. 10. Cpanel & Plesk
  11. 11. 2.- P@ssw0rdS
  12. 12. Password.txt
  13. 13. UserLists
  14. 14. Userlist.app
  15. 15. Databases
  16. 16. WebServices
  17. 17. 3.- Third Party Credentials
  18. 18. PathFinder
  19. 19. Social Networks
  20. 20. API Keys & Tokens
  21. 21. 4.- Bugs to get into •  SQL.asp/php/aspx/… •  Query •  ldapsearch •  exec •  sql •  command •  …
  22. 22. (Blind) SQL Injection
  23. 23. (Blind) SQL Injection 101
  24. 24. LDAP Search
  25. 25. (Blind) LDAP Injection 101
  26. 26. Surprise me, baby!
  27. 27. Questions? •  Chema Alonso –  http://twitter.com/chemaalonso –  chema@11paths.com –  http://www.elladodelmal.com •  Disclaimer: Tacyt Service has been developed by Eleven Paths. All things working well are because of their hard work. All things *may* went bad on this talk were my fault.

    Soyez le premier à commenter

    Identifiez-vous pour voir les commentaires

  • xirin77

    Sep. 12, 2015
  • cpmunoz

    Sep. 12, 2015
  • omaruriel

    Sep. 12, 2015
  • powerirs

    Sep. 14, 2015
  • joobn

    Sep. 14, 2015
  • mrpa

    Sep. 17, 2015
  • nadern2012

    Jun. 29, 2016
  • SurendiranS1

    May. 4, 2019

Talk delivered by Chema Alonso at RootedCON Satellite (Saturday 12th of September 2015) about how to do hacking & pentesting using dorks over Tacyt, a Big Data of Android Apps

Vues

Nombre de vues

10 563

Sur Slideshare

0

À partir des intégrations

0

Nombre d'intégrations

6 995

Actions

Téléchargements

49

Partages

0

Commentaires

0

Mentions J'aime

8

×