Seznam všech článků

Zpět do články

XSS backdoory (jak udržet oběti)

8.4.2011 | .cCuMiNn.

Čeho si při použití XSS backdooru určitě brzy všimnete, je skutečnost, že jakmile klient opustí stránku, do které je injektován náš payload pro klientskou část, ztratíte nad klientem kontrolu...

Rubrika: Hacking | Comments: 10 | Viewed: 9469x | Rate: 2.25/8


Tvorba vlastního XSS backdooru

6.4.2011 | .cCuMiNn.

Po úvodních článcích věnovaných XSS backdoorům, ve kterých jsme si představili nástroje BeEF a XSS Shell, přišel čas, abychom se tomuto druhu aplikací podívali pod kapotu a vytvořili si konečně svůj vlastní XSS backdoor.

Rubrika: Hacking | Comments: 4 | Viewed: 9957x | Rate: 1.33/9

XSS backdoory (XSS Shell)

5.4.2011 | .cCuMiNn.

Dnes se zaměříme na další nástroj z rodiny XSS backdoorů, jehož serverová část je vytvořena tak, aby běžela na platformě od Microsoftu. Ač nedisponuje tolika útočnými funkcemi jako minule představený BeEF, jedná se rovněž o silného pomocníka, který ve spojení s XSS Tunnelem nabývá nových rozměrů.

Rubrika: Hacking | Comments: 5 | Viewed: 9613x | Rate: 1.6/5

Zhodnocení aprílového žertíku

2.4.2011 | .cCuMiNn.

Jste stále na pochybách, zda byl včerejší článek o informacích dostupných o jednotlivých občanech reálný, nebo zda šlo jen o aprílový žertík? Chtěli byste vědět, jak to nakonec dopadlo?

Rubrika: Ostatní | Comments: 12 | Viewed: 10024x | Rate: 1.1/10

Co o nás vlastně vědí?

1.4.2011 | .cCuMiNn.

(Apríl 2011)
Na serveru SOOM.cz jsme vás již několikrát informovali o praktikách společností, které se zabývají sběrem informací dostupných o jednotlivých lidech. Zajímá vás, co vědí právě o vás?

Rubrika: Ostatní | Comments: 67 | Viewed: 13231x | Rate: 2.46/28

XSS backdoory (BeEF)

31.3.2011 | .cCuMiNn.

Když jsem před pár lety psal článek věnovaný XSS Proxy, byl vývoj podobných nástrojů ještě v plenkách. Od té doby se toho však hodně změnilo a kromě Proof of Conceptu, který představoval XSS Proxy od Antona Ragera, přibylo mnoho zajímavých aplikací tohoto druhu.

Rubrika: Hacking | Comments: 11 | Viewed: 9479x | Rate: 1/10

Útočný JavaScript (10)

24.3.2011 | .cCuMiNn.

Ač se to může zdát zvláštní, je pomocí JavaScriptu možné vytvořit i keylogger, který bude zaznamenávat stisknuté klávesy. Nemyslete si ale, že se bude jednat o běžný keylogger, který znáte z prostředí OS, a který vám umožní zjistit přístupové heslo do systému.

Rubrika: Hacking | Comments: 7 | Viewed: 11989x | Rate: 1.57/23

Sledování uživatelů na Internetu

21.3.2011 | .cCuMiNn.

O sledování pohybu uživatelů na Internetu toho bylo napsáno již mnoho. Běžný uživatel ale těmto textům často příliš nerozumí. Protože se ovšem komise Evropské unie začala před časem otázkám sledování uživatelů na Internetu podrobněji věnovat a jedná se tedy o aktuální téma, pokusím se problematiku přiblížit i běžným uživatelům.

Rubrika: Ostatní | Comments: 4 | Viewed: 13051x | Rate: 1.19/16

Facebook Like Button HACKED!

17.3.2011 | .cCuMiNn.

Ještě nedávno jsem se domníval, že Like Button (tlačítko "Líbí se mi to") od Facebooku je tím nejlepším způsobem, jak zamezit zmanipulování webového hlasování a tím i ovlivňování výsledků soutěží na tomto hlasování postavených. Dnes už si to nemyslím...

Rubrika: Hacking | Comments: 50 | Viewed: 27828x | Rate: 3.02/198

Content Security Policy (CSP)

14.3.2011 | .cCuMiNn.

Content Security Policy je konečně nástroj, který tvůrcům webových aplikací skutečně pomůže v boji proti Cross Site Scriptingu. Zajímá-li vás, jakým způsobem na to jde, čtěte dále...

Rubrika: Bezpečnost PC | Comments: 1 | Viewed: 14084x | Rate: 1/7


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99