| ChaRon999 | 77.109.141.* | 20.3.2014 19:53 | # |
| Zdravím ,chtěl bych zde nastolit velké téma a to "E-MAIL SENDING KEYLOGGER",tento druh ůtoku zdá se
být naprosto skvělým.Návody jsou vítány.
Během referátu se podává pivo zdarma.
Co teda navrhujete?(:-) |
|
| PsT | 95.130.9.* | 20.3.2014 19:26 | # |
| | Vem USB Flash a jdi na par piv do internet cafe :) |
|
| trex | 37.130.227.* | 20.3.2014 8:21 | # |
| | Ahoj.Chci se zeptat na BT5 ,nejde mi internet pokud pouzivam live CD,kde se daji sehnat |
|
| Hnz2 | 85.71.231.* | 19.3.2014 17:39 | # |
| | MarcusV: smazat cookies v nich je uložena informace o session |
|
| VicomtKobram | 96.44.189.* | 19.3.2014 14:46 | # |
| | Cci se zeptat ,projekt IEwebDOOR ,jde pouze přes Explorer? ,pokud ano je to na nic. |
|
| VikomtKobram | 77.247.181.* | 19.3.2014 13:36 | # |
| Zdravím ,zaujal mě projekt IEwebDOOR ,jsem začátečník,
snažím se pochopit princip,ale nějak mi to z dostupnách informací nejde,chtěl bych vás požádat o nšjaký "POLOPATICKÁÝ "návod nejlépe video.Nechápu jak odešlu
ten script a jak ho spusti na jiném PC .Dík. |
|
| MarcusV | 89.177.152.* | 18.3.2014 19:19 | # |
| | Zdravím. Na několika webových službách mám nastavení zabezpečení dvoufázové ověření. Pokud jsem se tedy přihlašoval z jiného počítače či z jiného OS tak jsem musel zadávat kód co mi přišel sms zprávou. Myslel jsem si že je to celkem bezpečné, ale jednou jsem si všiml zajímavé věci. Používám prohlížeč Google Chrome a pokud jsem zkopíroval celou složku Google z AppData/Local ve Windows a nahrál ji do jiného počítače, služby se tvářili jako bych se přihlašoval z rozpoznaného, schváleného zařízení. Ptám se tedy, jestli je tímto člověk vážně zranitelný, popř. jak se proti tomu chránit. Jinak mi to dále přišlo jako dobrý námět na článek. Omluvám pokud se to tady již řešilo a předem děkuji za všechny názory |
|
| jpm7: a co napsat anonymni email treba tady pres soom.cz? :) napises jim vse co chces a tim to hasne.. nebo co Ti konrektne jde? o jejich bezpecnost nebo abys byl za frajera?
----------
hack or be hacked :-) .. by greyhats |
|
| jpm7: Na podání trestního oznámení je to víceméně vždy. Jde spíše o výši trestu, která by tě čekala, a ta se odvíjí od škody, kterou by si svým jednáním způsobil. V tomto případě žádnou, tak bych to viděl maximálně na podmínku, spíše na omluvu, a to kdo ví jestli. Jinak většina provozovatelů - v tomto případě prodejce systému, vše raději udrží pod pokličkou, než aby pral špinavé prádlo nad svými zranitelnostmi.
Každopádně, pokud přiznáš testy jenom na tom demu, tak se rozhodně nemáš čeho obávat, k tomu tam to demo přeci je, ne? :) Toto bys v pohodě obhájil.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| Prosím Vás, mohl by někdo napsat článek, jak jsou v české republice ošetřeny zákony ohledně penetračního testování či etického hackingu. Nerad bych se dostal do konfliktu se zákonem. Když neznalost zákona nikoho neomlouvá;(
Mám například nyní, konkrétní problém. Zjistil jsem u firmy která se chvástá tím jak jsou všechny open source často hacknutelné a má vytvořen svůj vlastní cms. Chyby jsou jak v jejich ukázkové verzi tak i v jejich, ostře nasazených webech které mají v portfoliu. Zjistil jsem kromě jiných bezpečnostních chyb mezi nimi i xss a především sql injection, kterým jsem se přes přihlašovací formulář dostal do administrace s kompletními právy admina. Takže nyní nevím, jak postupovat. Mám se dotyčné firmě, který cms vytvořila ozvat ohledně chyby. A neobávat se toho že budou volat 158;( či něco podobného. Nebo to nechat být. Vyřešit by se to mělo jelikož je to velký problém. Na jejich cms je provozováno několik desítek či pár set webů a i eshopů.
Jediné co vím jistě, že na webech jejich klientů nemám účet;) |
|
