Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Suche]Exploit Kit (Aktuell)

- - - - -

  • Bitte melde dich an um zu Antworten
14 Antworten in diesem Thema

#1
dos

dos

    Lehrling

  • Premium Member
  • Likes
    16
  • 89 Beiträge
  • 6 Bedankt

Ich wollte mich erkundigen, was so momentan die aktuell erhältlichen Exploit Kits sind?

Ich hab nun Zugang zu Exploit.in, aber man findet sich da durch die Kyrillischen Buchstaben nicht wirklich gut zu recht.



#2
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    169
  • 130 Beiträge
  • 471 Bedankt
  • Android [root]
  • Windows, Linux

Was genau willst du denn exploiten (windows, web apps, browser...)

Das All-In-One Toolkit ist eigentlich immer noch Metasploit glaube ich (bin aber auch kein Experte)



#3
NichtDiePolizei

NichtDiePolizei

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    44
  • 58 Beiträge
  • 59 Bedankt
  • Android, Android [root], Blackberry
  • Linux

Was genau willst du denn exploiten (windows, web apps, browser...)

Das All-In-One Toolkit ist eigentlich immer noch Metasploit glaube ich (bin aber auch kein Experte)

Er meint was anderes. Exploit Kits sind dazu da um über Webseiten Rechner zu infecten.



#4
dos

dos

    Lehrling

  • Premium Member
  • Likes
    16
  • 89 Beiträge
  • 6 Bedankt

Genau ich suche Exploit Kits die, durch den Browser mit einem einfachen Aufruf, infekten können.

Niemand Erfahrung damit? Was isn mit Bypass/Netwxrk passiert?



#5
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

Gibt da versch. möglichkeiten RIG 3.0 kannst du dir mieten etc (~3k /Monat).

Lohnt sich meiner meinung nach allerdings nicht. Zudem die genutzten CVEs alle ca. Ende 2016 patched wurden.

 

Bekommst damit höchstens ein paar IE Bots rein. Zudem du dein Kit irgendwo einbinden musst, sprich komprimittierte Seiten/Backdoors nötig sind.

Viel Aufwand, kaum Ergebnis.


  • dos gefällt das

#6
NichtDiePolizei

NichtDiePolizei

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    44
  • 58 Beiträge
  • 59 Bedankt
  • Android, Android [root], Blackberry
  • Linux

Gibt da versch. möglichkeiten RIG 3.0 kannst du dir mieten etc (~3k /Monat).

Lohnt sich meiner meinung nach allerdings nicht. Zudem die genutzten CVEs alle ca. Ende 2016 patched wurden.

 

Bekommst damit höchstens ein paar IE Bots rein. Zudem du dein Kit irgendwo einbinden musst, sprich komprimittierte Seiten/Backdoors nötig sind.

Viel Aufwand, kaum Ergebnis.

 

Dem kann ich nur zustimmen. Anstatt 3k oder mehr für ein EK zu verschwenden kannst dir auch hochwertige Malware kaufen.

Für Android kann ich z.B. Exobot empfehlen. Kostet glaub ich so 2,5k pro Monat. Oder investiere solch einen Betrag in einen talentieren Coder um dir deine eigene Malware erstellen zu lassen. Wenn dich dann nicht komplett doof anstellst machst du damit wesentlich mehr Kapital. Und im Bka Ranking steigst du dann auch schneller auf. (Wollen wir das nicht alle? xD)



#7
juPP

juPP

    Hacker

  • Premium Member
  • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

auch "hochwertige Malware"  will verteilt werden ...


  • NichtDiePolizei gefällt das
... hier könnte Ihre Werbung stehen ;)

#8
NichtDiePolizei

NichtDiePolizei

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    44
  • 58 Beiträge
  • 59 Bedankt
  • Android, Android [root], Blackberry
  • Linux

auch "hochwertige Malware"  will verteilt werden ...

Na das sollte ja jedem klar sein, aber ich bin der Meinung das man Malware besser spreaden kann als das man vernünftigen Traffic aufs EK bekommt. Schon allein vom Arbeitsaufwand her.



#9
juPP

juPP

    Hacker

  • Premium Member
  • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

Na das sollte ja jedem klar sein, aber ich bin der Meinung das man Malware besser spreaden kann als das man vernünftigen Traffic aufs EK bekommt. Schon allein vom Arbeitsaufwand her.

 

Versehe ich nicht, schließlich ist ein EK eine art  um seine Maleware zu spreaden. Auch glaube ich das es stark von der jeweiligen Kampange abhängt wie erfolgreich so ein EK arbeitet. Klar wenn du dein Iframe auf irgendwelchen kleinen gehacken WP seiten einbindest wird da nicht viel bei rumkommen... deswegen zielen die "großen" Kampangen ja auch auf ADnetzwerke...


Bearbeitet von juPP, 22 February 2017 - 19:44 Uhr.

... hier könnte Ihre Werbung stehen ;)

#10
dos

dos

    Lehrling

  • Premium Member
  • Likes
    16
  • 89 Beiträge
  • 6 Bedankt

Gibt da versch. möglichkeiten RIG 3.0 kannst du dir mieten etc (~3k /Monat).

Lohnt sich meiner meinung nach allerdings nicht. Zudem die genutzten CVEs alle ca. Ende 2016 patched wurden.

 

Bekommst damit höchstens ein paar IE Bots rein. Zudem du dein Kit irgendwo einbinden musst, sprich komprimittierte Seiten/Backdoors nötig sind.

Viel Aufwand, kaum Ergebnis.

 

Hab gehört es gibt schon RIG 4.0, wo kann ich das kaufen? 

Außerdem Nr.1 geht es um ein einzelnes Ziel welcher Chrome von 2015/16 verwendet.

 

Meinst IE weil die anderen patched sind und nur für IE ein aktuelles gibt? hab gehört das man da trotzdem über ein Popup addon annehmen muss...

Und wie gesagt traffic kann man leicht rein kriegen wenn man weiß wie und wo... das ist mein Problem und nicht das Thema.

Sondern welche die aktuell Verfügbaren Kits sind.

 

EDIT:

RIG 3.0 hab ich auch exploit.in gefunden.

 

IE7-8-9: CVE-2013-2551
Flash: CVE-2015-0313 - CVE-2015-0336
Windows: CVE-2014-6332

Средний пробив 10-15%
An average sample rate - 10-15%

 

Sehr Transparent lobenswert, sieht aber irgendwie nutzlos aus.

 

Ich hab irgendetwas von Sutra und Centuro gehört, kann aber nichts finden über die.. Sutra gibts irgendwie Nulled von 2012.

Weiß jemand wo die oder von wem die gesellt werden?


Bearbeitet von dos, 22 February 2017 - 20:09 Uhr.


#11
Boneau

Boneau

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    1
  • 17 Beiträge
  • 0 Bedankt
Hallo,
Auch hier würde ich gerne noch einmal pushen. Kann mir jemand einen aktuellen EK empfehlen? Mir würde gesagt, dass der rig 4.0 nicht komplett automatisch funktioniert, sondern noch einen Button klicken muss um die Download zu starten.

Gibt es einen, der voll kommen automatisch funktioniert? Und ist es möglich, ihn auf meine Seite einzubinden? Vics klicken auf meine Seite, und der dl soll erst auf Seite 3 starten. Aber sie sollen nicht sehen, dass sie eine andere Seite aufrufen. Kenne mich nicht weiter aus aber hoffe das Vorhaben ist etwa so machbar.

MfG

#12
Dr. Spic

Dr. Spic

    31er

  • Members
  • PIP
  • Likes
    4
  • 0 Beiträge
  • 223 Bedankt

Hab am Freitag+Samstag RIG 4.0 getestet... War nur eine Seite mit 200 Viditors pro Tag.
Support ist leider wie beim 3.0 grottenschlecht. Die Russen sind wohl immer betrunken.
Hits kommen nur durch IE rein. FF und Chrom wird nicht Supportet.

Exploitet Maschinen haben auch nicht Connected.
Preis liegt dort wie folgt:
1 Tag = 100$

7 Tage = 700$

30 Tage = 1400$

 

Mein Fazit... Für den Preis lohnt es sich nicht.

 

a7f436e39420597f33a6eb060c3d9cba.png

6db0475c4d99e379accfa027335793c9.png

d3d245f64840e4710e92cf3fda7b4fb9.png


  • Crap, rat123, Boneau und 4 anderen gefällt das

#13
kig0

kig0

    Leecher

  • Members
  • PIP
  • Likes
    0
  • 1 Beiträge
  • 0 Bedankt

Mal abwarten was die shadowbrokers noch so leaken..



#14
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    169
  • 130 Beiträge
  • 471 Bedankt
  • Android [root]
  • Windows, Linux

Please Login HERE or Register HERE to see this link!



Ist das auch ein Exploit kit? Falls ja, weiß jemand was für CVEs das benutzt?

#15
Rogerlopensio

Rogerlopensio

    Hacktivist

  • Members
  • PIPPIPPIPPIPPIP
  • Likes
    12
  • 54 Beiträge
  • 7 Bedankt
  • 121212
Gibt es gerade eigendlich irgendwelche geleakten EK's? Vor gaaaanz langer zeit hatte ich das geleakte Blackhole EK und dann nochmal eins. Aber zur zeit kenne ich keine leaks mit einigermaßen guten exec raten.



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 108 user(s)


    _)_, 13asim37, 3eyes, Antonio24, B1nary, baba yugo, Bad Grandpa, BlackDante, Blackhook, Bloodman, blue_eyed_devil, Boneau, bones, Born2Hack, brucereed64, Bypass, Caruso, clusterhead, Crap, Crowx88, cubik, daredevil_hellfire207, dep0x, dev-0, DieHinata, dos, Dr. Spic, dvalar, easysurfer, exploitablerootkit, Exynos, fl4shx, Fliege*, Fr0nz, Framerater, Freshpolak, GermainLetsPlay, gr33d, gutzuu, h04x, hacke2010, hacked, Hansiberg, Haxlor, hlaus777, jmPesp, JohnR, juPP, Juri, Kaase, kakao1, keyb0ardz, kig0, Klaus, Kraenk, m1dge2, m4cx, Methyl, mettbrot, n1nja, n4pst3r, Naoki, nibble nibble, NichtDiePolizei, Norky, notfound, Onek, PadX18, PaulaAbdul, paulaner, peppi200, pfadn, PHIPU, pi^2, ProHex, Pseudo, python_snippet, raider, rat123, Recherche, repjona, Rogerlopensio, romiro, schw3ngel, SecurityFlaw, Sergejbekas, shiznith, shok0, Silent0wn3r, SkullSplitter, smc2014, Smn, sniffer, sup3ria, Terrafaux, tianchrispro, Toskom4n, UweFreddy86, w0tan, Wizkalifa, x1z0ng, Xenos88, xrahitel, xVirtu, xxxsmackxxx, Yaroslav, zeeeeeeek1, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.