Články - Hacking

Zpět do 'Články'

Libimseti.cz - prohlížeč fotografií

14.6.2013 | .cCuMiNn.

Prohlížíte si rádi fotky na serveru Libimseti.cz, ale vyhovovalo by vám více, pokud byste je měli setříděné hezky chronologicky od nejstarších po nejnovější? V tom případě pro vás mám univerzální prohlížeč fotografií, který právě touto vlastností disponuje. Jeho velikou nevýhodou ovšem je, že nedokáže odfiltrovat fotografie z neveřejných a zamčených fotoalb...

Rubrika: Hacking | Comments: 14 | Viewed: 15533x | Rate: 1.63/19


PXE bootovací útok

9.5.2013 | cURLy bOi

Tento článek popisuje provedení bezpečnostního útoku, který zneužívá možnosti nabootovat PC ze síťového zdroje. Takové PC se často vyskytují ve firemním prostředí, kde je tato technika používána pro vzdálený deployment systému, aby se omezila nutnost fyzického přístupu.

Rubrika: Hacking | Comments: 8 | Viewed: 10896x | Rate: 1.42/19

Ani kopírování textu nemusí být vždy bezpečné

9.4.2013 | .cCuMiNn.

I když jde o záležitost poměrně staršího data, je trik s kopírováním skrytého obsahu stále aktuální. Dovolil jsem si mu tedy věnovat několik následujících řádek textu, abyste byli s touto hrozbou obeznámeni.

Rubrika: Hacking | Comments: 10 | Viewed: 14269x | Rate: 1.56/43

Nebezpečné Register Globals

31.3.2013 | independent

Direktiva register_globals je pravděpodobně jednou z nejznámějších položek v konfiguračním souboru interpreteru jazyka PHP. Obecně je vřele doporučováno ji z bezpečnostních důvodů vypnout a ve verzi 5.4.0 již byla dokonce zcela zrušena. My si nyní ukážeme, co nastavení této direktivy vlastně ovlivňuje, a jak toho lze využít z pozice útočníka.

Rubrika: Hacking | Comments: 5 | Viewed: 14611x | Rate: 1.13/8

Fake Applications in Browser

17.3.2013 | .cCuMiNn.

Už, když jsem poprvé spatřil trik se zachycením klávesové zkratky CTRL+F ve webovém prohlížeči pomocí JavaScriptu (který zobrazuje ve webové aplikaci fake search bar), jsem si dokázal představit mnohem vážnější variace útoku, než jen únik hesla.

Rubrika: Hacking | Comments: 21 | Viewed: 18486x | Rate: 1.19/48

Špehování pohybu myši

12.12.2012 | .cCuMiNn.

Nový typ útoku umožňuje zneužít Internet Explorer ke sledování pohybu kurzoru myši na uživatelově monitoru. Útok přitom nepotřebuje na sledovaném počítači instalovat nebo spouštět žádný malware. Stačí, aby uživatel navštívil webovou stránku, na které je umístěn kód JavaScriptu určený k tomuto špehování. Virtuální klávesnice, které se dosud používaly u autentizací k zabránění odposlechu stisknutých kláves, se tak rázem stávají nejslabším článkem v zabezpečení.

Rubrika: Hacking | Comments: 6 | Viewed: 14829x | Rate: 1/20

Jak zjistit heslo (CTRL+F)

6.12.2012 | .cCuMiNn.

Došlo k úniku hesel z databáze vaší oblíbené služby! Ověřte si, zda mezi nimi není i to vaše! Takto nějak vypadaly phishingovém zprávy, které uživatele navedly na webovou stránku se vstupním polem. Do něj oslovený poslušně zadal své heslo, aby se dozvěděl, že v databázi není a on může být klidný. Vedlejším efektem ovšem bylo, že tak uživatel své heslo útočníkovi víceméně daroval. Na podobné techniky ale dnes už zřejmě mnoho obětí nenachytáte. Lidé se pomalu poučují z dřívějších chyb.

Rubrika: Hacking | Comments: 27 | Viewed: 27786x | Rate: 2.16/87

Hacking informačních kiosků

18.10.2012 | .cCuMiNn.

Určitě jste se již na ulici, na nádraží, v knihovně, nebo na úřadech setkali s informačními kiosky. Jde o terminály, ve kterých je často spuštěn pouze webový prohlížeč s jednoúčelovou webovou aplikací. Některé vám dokonce umožní navštívit webové stránky vybraných institucí, nebo rovnou neomezeně surfovat po Internetu.

Rubrika: Hacking | Comments: 14 | Viewed: 13790x | Rate: 1.24/17

Guessing attacks

10.10.2012 | Bystroushaak

Nedávno uveřejněné články na téma vytváření FTP dictionary crackeru v Pythonu mě donutily sepsat tuto reakci. Nenajdete zde konkrétní implementace pro každý protokol, který na světě existuje, protože proč taky, Python má knihovny na všechno možné a úprava jednotlivých scriptů je záležitostí změny pár řádek. Povíme si radši něco o tom, o co se vlastně tyto útoky snaží a ukážeme si několik triků jak zvýšit jejich účinnost. Pro plné pochopení budete potřebovat základní znalosti Pythonu a Unixu. Odměnou aktivním čtenářům budiž menší challenge :)

Rubrika: Hacking | Comments: 72 | Viewed: 20303x | Rate: 1.44/34

Clickjacking (6)

9.10.2012 | .cCuMiNn.

Po předchozích dílech, které byly věnovány konkrétním metodám útoku typu clickjacking, se nyní konečně podíváme na možnosti ochrany, které máme k dispozici, ať již jako tvůrci webových aplikací, nebo jako běžní uživatelé Internetu.

Rubrika: Hacking | Comments: 6 | Viewed: 12247x | Rate: 1/7


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34