Články - Hacking

Zpět do 'Články'

Clickjacking (5)

1.10.2012 | .cCuMiNn.

V minulém díle jsme si ukázali způsob, kterým lze přinutit uživatele k vyplnění polí formulářů, aniž by měli tušení, čeho se tím ve skutečnosti dopouští. Tentokrát pro dosažení stejného výsledku použijeme metody Drag&Drop z nabídky HTML5.

Rubrika: Hacking | Comments: 3 | Viewed: 11603x | Rate: 1.4/10


Clickjacking (4)

18.9.2012 | .cCuMiNn.

V tomto dílu seriálu, který je věnován clickjackingu, si kupodivu ani jednou neklikneme. Namísto toho se budeme snažit přesvědčit svou oběť, aby aktivně využila klávesnici a do formuláře, který ji podstrčíme, vyplnila věci, které pro ni budou mít nečekaný dopad.

Rubrika: Hacking | Comments: 3 | Viewed: 9299x | Rate: 1/3

FB Like Button: přidáváme lajky

4.9.2012 | .cCuMiNn.

Po té, co Facebook provedl patřičná opatření, aby zabránil automatickému přidávání lajků u like buttonů, dostávám každým dnem několik e-mailů, v nichž mě žádáte o pomoc, jak uvedený postup opět zprovoznit. Pojďme se tedy podívat, zda existuje nějaké funkční řešení…

Rubrika: Hacking | Comments: 31 | Viewed: 21391x | Rate: 1.76/34

Clickjacking (3)

30.8.2012 | .cCuMiNn.

Asi nejvíce omezující skutečností při použití clickjackingu je bezpečnostní politika Same Origin Policy, díky které nemůžeme zjišťovat výskyt kliknutí a jiných akcí uvnitř průhledného rámu. Nemůžeme proto adekvátně reagovat na v rámu uskutečněné akce. V tomto díle si ukážeme, že to nemusí být až tak úplně pravda.

Rubrika: Hacking | Comments: 0 | Viewed: 8881x | Rate: 1.8/10

Clickjacking (2)

13.8.2012 | .cCuMiNn.

V úvodním dílu seriálu o clickjackingu jsme si ukázali základní metodu spočívající v překrytí zobrazené stránky průhledným rámem a v únosu uživatelského kliknutí na konkrétním místě webové stránky. Protože nám ale umístění klikatelného prvku, skrz který útočíme, nemusí vždy vyhovovat, podíváme se v tomto dílu na přizpůsobení jeho pozice. Tohoto dílu využiji také k demonstraci útoku, který zneužívá ochrany před CSRF pro sofistikovanější clickjacking útok.

Rubrika: Hacking | Comments: 1 | Viewed: 11009x | Rate: 1.88/8

Clickjacking (1)

6.8.2012 | .cCuMiNn.

Clickjacking (nebo-li útoky založené na rámech) nepatří v žádném případě mezi žhavé novinky na poli webové bezpečnosti. I přes to ale jde stále o jednu z nejčastěji se vyskytujících zranitelností webových aplikací. Útoky tohoto typu mohou navíc existovat v mnoha různých variantách, na které se postupně v této sérii článků podrobně podíváme. Tento úvodní díl je věnován průhledným rámům a únosu uživatelského kliknutí.

Rubrika: Hacking | Comments: 6 | Viewed: 15190x | Rate: 1.3/20

Bug našeptávače ve Firefoxu 14.0.1

27.7.2012 | .cCuMiNn.

Bug umožňuje přesměrování uživatele na jinou než zadanou doménu a útočník tak může uživatelům podstrčit svou phishingovou stránku nebo download malwaru.

Rubrika: Hacking | Comments: 3 | Viewed: 7285x | Rate: 1.67/3

BT5 na androidu - HowTo

25.7.2012 | Tr4ck

aneb jak dostat BT5 na androidí zařízení - tablet, telefon etc.

Rubrika: Hacking | Comments: 6 | Viewed: 10845x | Rate: 1.25/4

Zabití bezpečnosti pilotním provozem

19.7.2012 | .cCuMiNn.

Jistě mi dáte za pravdu, že systém základních registrů by se měl kvůli podstatě přechovávaných dat, stát jedním z nejlépe zabezpečených systémů v České republice. Jedním z předpokladů bezpečného systému je například i to, že by se běžný občan (případně útočník) neměl dostat ke konkrétním informacím o fungování systému, nebo mít dokonce přístup do kterékoliv jeho části.

Rubrika: Hacking | Comments: 19 | Viewed: 14876x | Rate: 1.47/57

Jak se dělá rajský protlak

17.7.2012 | .cCuMiNn.

Podle receptu mé babičky vznikne rajský protlak tak, že budeme dostatečně dlouho tlačit na rajčata a pěkně je podusíme. Co kápne při dodržení tohoto postupu z rajčete odrůdy DOT NET a nebude příchuť tohoto protlaku nakonec příliš hořká a trpká?

Rubrika: Hacking | Comments: 9 | Viewed: 38052x | Rate: 1.54/57


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34