Články - Hacking

Zpět do 'Články'

Referer jako ochrana proti CSRF?

13.4.2011 | .cCuMiNn.

O Cross-Site Request Forgery jsme na SOOM.cz již psali. Stále se ale jedná o jednu s nejrozšířenějších webových zranitelností, a když už přeci jen narazíte na aplikaci, která ochranu proti CSRF implementuje, zjistíte, že se často jedná o ochranu postavenou na kontrole hodnoty v request HTTP hlavičce Referer.

Rubrika: Hacking | Comments: 0 | Viewed: 13277x | Rate: 2.44/9


Zneužitelnost FB sociálních pluginů

11.4.2011 | .cCuMiNn.

Pokud jste již někdy přišli do styku se sociálními pluginy (Like buttony, Commenty, apd.) od Facebooku při jejich vkládání do obsahu webové stránky, pak jste si mohli všimnout, že Facebook se vydal cestou "nejmenšího odporu" pro tvůrce webů.

Rubrika: Hacking | Comments: 1 | Viewed: 18587x | Rate: 1.56/32

XSS backdoory (jak udržet oběti)

8.4.2011 | .cCuMiNn.

Čeho si při použití XSS backdooru určitě brzy všimnete, je skutečnost, že jakmile klient opustí stránku, do které je injektován náš payload pro klientskou část, ztratíte nad klientem kontrolu...

Rubrika: Hacking | Comments: 10 | Viewed: 9648x | Rate: 2.25/8

Tvorba vlastního XSS backdooru

6.4.2011 | .cCuMiNn.

Po úvodních článcích věnovaných XSS backdoorům, ve kterých jsme si představili nástroje BeEF a XSS Shell, přišel čas, abychom se tomuto druhu aplikací podívali pod kapotu a vytvořili si konečně svůj vlastní XSS backdoor.

Rubrika: Hacking | Comments: 4 | Viewed: 10142x | Rate: 1.33/9

XSS backdoory (XSS Shell)

5.4.2011 | .cCuMiNn.

Dnes se zaměříme na další nástroj z rodiny XSS backdoorů, jehož serverová část je vytvořena tak, aby běžela na platformě od Microsoftu. Ač nedisponuje tolika útočnými funkcemi jako minule představený BeEF, jedná se rovněž o silného pomocníka, který ve spojení s XSS Tunnelem nabývá nových rozměrů.

Rubrika: Hacking | Comments: 5 | Viewed: 9825x | Rate: 1.6/5

XSS backdoory (BeEF)

31.3.2011 | .cCuMiNn.

Když jsem před pár lety psal článek věnovaný XSS Proxy, byl vývoj podobných nástrojů ještě v plenkách. Od té doby se toho však hodně změnilo a kromě Proof of Conceptu, který představoval XSS Proxy od Antona Ragera, přibylo mnoho zajímavých aplikací tohoto druhu.

Rubrika: Hacking | Comments: 11 | Viewed: 9679x | Rate: 1/10

Útočný JavaScript (10)

24.3.2011 | .cCuMiNn.

Ač se to může zdát zvláštní, je pomocí JavaScriptu možné vytvořit i keylogger, který bude zaznamenávat stisknuté klávesy. Nemyslete si ale, že se bude jednat o běžný keylogger, který znáte z prostředí OS, a který vám umožní zjistit přístupové heslo do systému.

Rubrika: Hacking | Comments: 7 | Viewed: 12222x | Rate: 1.57/23

Facebook Like Button HACKED!

17.3.2011 | .cCuMiNn.

Ještě nedávno jsem se domníval, že Like Button (tlačítko "Líbí se mi to") od Facebooku je tím nejlepším způsobem, jak zamezit zmanipulování webového hlasování a tím i ovlivňování výsledků soutěží na tomto hlasování postavených. Dnes už si to nemyslím...

Rubrika: Hacking | Comments: 50 | Viewed: 28163x | Rate: 3.02/198

Útočný JavaScript (9)

3.3.2011 | .cCuMiNn.

Zneužitím XSS zranitelnosti je mimo jiné možné provést také změnu atributu action u legitimních přihlašovacích formulářů. Díky tomu mají útočníci možnost zjistit naprosto jednoduchým způsobem přihlašovací údaje uživatelů.

Rubrika: Hacking | Comments: 3 | Viewed: 11304x | Rate: 1.53/15

Útočný JavaScript (8)

27.2.2011 | .cCuMiNn.

Následujících několik dílů seriálu bude věnováno krádežím přihlašovacích údajů. V tomto dílu se zaměříme na krádeže hesel uložených webovým prohlížečem.

Rubrika: Hacking | Comments: 2 | Viewed: 10278x | Rate: 2/11


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34