Seznam všech článků

Zpět do články

Clickjacking (4)

18.9.2012 | .cCuMiNn.

V tomto dílu seriálu, který je věnován clickjackingu, si kupodivu ani jednou neklikneme. Namísto toho se budeme snažit přesvědčit svou oběť, aby aktivně využila klávesnici a do formuláře, který ji podstrčíme, vyplnila věci, které pro ni budou mít nečekaný dopad.

Rubrika: Hacking | Comments: 3 | Viewed: 7474x | Rate: 1/3


K hacku SOOM.cz

14.9.2012 | .cCuMiNn.

V neděli 9.9.2012 v pozdních nočních hodinách se několika útočníkům podařilo získat roota na jednom za serverů Xhostingu, který hostoval stránky soom.cz.

Rubrika: Aktuality | Comments: 17 | Viewed: 8079x | Rate: 1.5/10

Debian package a local repozitár

9.9.2012 | nitrexx

Tento článok je o tom ako vytvoriť vlastný debian balíček aj s repozitárom.

Rubrika: Návody | Comments: 12 | Viewed: 6891x | Rate: 1.69/13

projekt bez analýzy - Online speed dial

9.9.2012 | vosanet

Můj zatím největší projekt, bez původní analýzy.. Jde o online záložkovací systém, kterých je spousty :(

Rubrika: Ostatní | Comments: 1 | Viewed: 6262x | Rate: 5/1

projekt bez analýzy - přizpůsobení pozic objektů

8.9.2012 | vosanet

Animované přizpůsobení pozic objektů na základě změny velikosti okna prohlížeče..

Rubrika: Ostatní | Comments: 1 | Viewed: 5755x | Rate: 0/0

projekt bez analýzy - Rajče downloader

8.9.2012 | vosanet

Rád bych se podělil o zkušenosti s mým programováním a také zjistil zda je zájem o projekt, který plánuji...

Rubrika: Ostatní | Comments: 4 | Viewed: 16397x | Rate: 2.29/7

Jak se stát aktivní součástí SOOM.cz

6.9.2012 | .cCuMiNn.

Server SOOM.cz je komunitním serverem, což znamená, že je jeho obsah tvořen stejnými lidmi, jako jsi právě ty, a i ty se proto můžeš aktivně zapojit do zdejšího dění. Možná ale nevíš, jak se zde chovat, aby tvá návštěva byla pro ostatní opravdovým přínosem a čím bys mohl komunitě pomoci. Na tomto místě ti tedy nabízím výčet několika možností, jak se zapojit a stát se tak aktivním členem komunity SOOM.cz.

Rubrika: Ostatní | Comments: 0 | Viewed: 134597x | Rate: 1.94/32

FB Like Button: přidáváme lajky

4.9.2012 | .cCuMiNn.

Po té, co Facebook provedl patřičná opatření, aby zabránil automatickému přidávání lajků u like buttonů, dostávám každým dnem několik e-mailů, v nichž mě žádáte o pomoc, jak uvedený postup opět zprovoznit. Pojďme se tedy podívat, zda existuje nějaké funkční řešení…

Rubrika: Hacking | Comments: 31 | Viewed: 18931x | Rate: 1.76/34

Clickjacking (3)

30.8.2012 | .cCuMiNn.

Asi nejvíce omezující skutečností při použití clickjackingu je bezpečnostní politika Same Origin Policy, díky které nemůžeme zjišťovat výskyt kliknutí a jiných akcí uvnitř průhledného rámu. Nemůžeme proto adekvátně reagovat na v rámu uskutečněné akce. V tomto díle si ukážeme, že to nemusí být až tak úplně pravda.

Rubrika: Hacking | Comments: 0 | Viewed: 7241x | Rate: 1.8/10

Clickjacking (2)

13.8.2012 | .cCuMiNn.

V úvodním dílu seriálu o clickjackingu jsme si ukázali základní metodu spočívající v překrytí zobrazené stránky průhledným rámem a v únosu uživatelského kliknutí na konkrétním místě webové stránky. Protože nám ale umístění klikatelného prvku, skrz který útočíme, nemusí vždy vyhovovat, podíváme se v tomto dílu na přizpůsobení jeho pozice. Tohoto dílu využiji také k demonstraci útoku, který zneužívá ochrany před CSRF pro sofistikovanější clickjacking útok.

Rubrika: Hacking | Comments: 1 | Viewed: 9408x | Rate: 1.88/8


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100