Články - Hacking

Zpět do 'Články'

Neukončené přesměrování

23.3.2014 | .cCuMiNn.

Obsah webové stránky je před neutorizovaným přístupem často chráněn podmínkou v prvních řádcích svého zdrojového kódu. Je možné, aby se i zde dopustil vývojář kritické chyby?

Rubrika: Hacking | Comments: 8 | Viewed: 9159x | Rate: 1.17/18


XXE a další XML zranitelnosti

10.3.2014 | .cCuMiNn.

Se soubory typu XML se dají na webech občas dělat hezké psí kusy. Pojďme si proto některé z těchto útoků blíže představit. XML parsery totiž mohou útočníkům někdy nabídnout opravdu hodně.

Rubrika: Hacking | Comments: 6 | Viewed: 16829x | Rate: 1/33

ARP Scanning a jeho implementace v C#

14.1.2014 | jech

ARP Scanning je jednou z technik, která slouží pro zjištění aktivních uzlů na síti. Nejprve se podíváme, jak ARP Scan funguje a následně uvidíte, jak je lze napsat v C# s pomocí knihovny SharpPcap. Na konci článku také najdete odkaz na zkompilovanou verzi ARP scanneru, kterou můžete otestovat.

Rubrika: Hacking | Comments: 0 | Viewed: 8738x | Rate: 1/3

Man in the middle útok v C# - Zachytávání a přeposílání paketů (2)

6.1.2014 | jech

Druhá část článku o implementaci Man in the middle útocku v jazyku C#.

Rubrika: Hacking | Comments: 0 | Viewed: 8238x | Rate: 1.82/11

Man in the middle útok v C# – ARP poisoning (1)

2.12.2013 | jech

V minulých dvou článcích jsem se věnoval knihovně Jpcap pro Javu a dvěma základním útokům. Jpcap bohužel není dokonalý a na Man in the middle attack již knihovna prostě nestačila.

Rubrika: Hacking | Comments: 4 | Viewed: 14235x | Rate: 2.62/13

CAM table overflow útok v Javě

21.10.2013 | jech

Implementace útoku nazvaného CAM table overflow v programovacím jazyce Java, s pomocí knihovny JPcap.

Rubrika: Hacking | Comments: 2 | Viewed: 8480x | Rate: 1.07/15

Implementace TCP SYN flood útoku v Javě

7.10.2013 | jech

Java má spoustu zajímavých knihoven. Jednou z nich je Jpcap, která souží pro odesílání a analýzu paketů. Díky tomu se dá napsat spousta zajímavých věcí. Třeba TCP SYN flood útok.

Rubrika: Hacking | Comments: 1 | Viewed: 9911x | Rate: 1.88/16

Vyhledávání webů používajících zastaralé CMS

9.9.2013 | Jakub Tětek

Na internetu je možno najít poměrně velké množství webů používajících zastaralou verzi systémů na správu obsahu, které často obsahují zranitelnosti. Díky těm je někdy i možné získat přístup k administraci webu. V tomto článku ukáži, jak takové weby vyhledávat, jak špatná je situace na internetu a také jak se proti tomu bránit.

Rubrika: Hacking | Comments: 6 | Viewed: 10065x | Rate: 1.11/9

Android - úvod do security

19.7.2013 | infinity :)

Tento článek byl původně sepsán jako TOP 10 Security aplikací pro Android, ale po setkání s .cCuMiNnem. a Emkeiem jsem se rozhodl předat zdejší komunitě něco víc. Dnes bych Vám tedy chtěl přiblížit cestu zvanou Android, relativně novou a na naší scéně neprobádanou možnost penetračního testování.

Rubrika: Hacking | Comments: 7 | Viewed: 21076x | Rate: 1.36/59

Freemail Volný.cz opět nezklamal

2.7.2013 | Jakub Tětek

Zdá se, že Volný.cz si nedá říct a jeho freemail bude stále ohrožovat soukromí uživatelů. Chcete si přesměrovat kopie příchozí pošty ostatních uživatelů na svůj účet nebo odesílat mailové zprávy z cizích účtů? Na Volný.cz to není díky Cross-Site Request Forgery žádný problém.

Rubrika: Hacking | Comments: 1 | Viewed: 17522x | Rate: 1.13/30


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34