X-Man Labs

Da sich nun einige Leute beschwert haben das sie das Tool auf ihrem Mac nicht zum laufen bekommen hier mal eine neu compilierte Version. Trotzdem benötigt ihr Java 1.5!

Hoffe das funktioniert jetzt bei euch!

Ansonsten kauft euch ein System auf dem ihr Windows oder Linux laufen lassen könnt. Ich hasse persönlich alle Produkte aus dem Hause Apple!

P.S. für meinen Aufwand dürft ihr auf der nächsten Veranstaltung auf der ihr mich trefft mir ein Bier spendieren

>> Download <<

Endlich mal wieder ein kleiner Post von mir.

Ich stelle euch hier ein kleines Tool von mir zur Verfügung mit dem Ihr im Yahoo Directory nach freigewordenen Domains suchen könnt. Eventuell findet ihr ja ein paar alte Domains die ihr noch gebrauchen könnt.
Das Tool funktioniert nicht 100% perfekt und findet manchmal auch Domains die nicht frei sind also die Liste auf jeden Fall nochmal per Hand durchgehen. Es erstellt eine Testdatei (found.txt) mit den gefundenen Domains. Es liefert euch folgende Daten:

• Alter der Domain
• Pagerank
• Frei oder nicht
• Kategorien sind auswählbar

Damit ihr das Tool nutzen könnt benötigt ihr Java in der aktuellen Version. Einfach runterladen, mit Winrar entpacken und die .jar Datei per Doppelklick oder mit Java öffnen. Wenn jemand Bock drauf hat kann er auch gerne den Quellcode bekommen. Freue mich auf euer Feedback.

>> Download <<

>> Hier geht es zur Mac Version 

Ich habe gerade bei Shoemoney diesen lustige Video von Rand Fishkin gesehen. Er zeigt wie einfach es ist eine Wikipedia Seite in den Serps vor eine „feindliche Website“ zu bringen und damit den Traffic auf Wikipedia umzuleiten.

Ich finde es immer wieder erschreckend zu sehen wie wenig sich die Webmaster um ordentlichen XSS Schutz bemühen. Ich würde schätzen 90% aller dynamischen Websites haben XSS Lücken.
Dabei ist es wirklich einfach dem vorzubeugen z.B. mit dieser Funktion für PHP.

Hier noch ein paar lustige Beispiele aus der Praxis:

IBM versucht auf dieser Seite seinen Kunden zu erzählen was sie tun müssen um sich gegen XSS Injections mit dem IBM Produkt zu schützen. Leider ist auf der Seite eine XSS Injection möglich

In Google Documents ist es möglich in ein Dokument XSS zu Injecten

Mit XSS kann man allen möglichen Scheiß anstellen z.B. Cookies stehlen. Was noch alles möglich ist müsst ihr leider selber recherchieren.

Zum Schluß findet ihr hier noch ein Video das euch zeigt wie einfach es ist XSS Lücken zu finden und diese auszunutzen.

Ein weiteres gutes Tool um eure Seite nach XSS zu scannen ist der Scanner von Acunetix 

Viele SEO’s bauen auf manchen ihrer Websites eine JavaScript Weiterleitung ein z.B. zwecks „Parasite Hosting“.
Ein schöner Artikel um sein JavaScript zu verschlüsseln findet ihr auf cyb Blog.
Aber ich denke auch Google wird kreativer, also muss ich auch kreativer werden .

Nun möchte ich euch einen anderen Weg der Weiterleitung zeigen der um einiges Schwerer für Suchmaschinen Robots zu erkennen sein sollte.

Read the rest of this entry »