Seznam všech článků

Zpět do články

Útočný JavaScript (9)

3.3.2011 | .cCuMiNn.

Zneužitím XSS zranitelnosti je mimo jiné možné provést také změnu atributu action u legitimních přihlašovacích formulářů. Díky tomu mají útočníci možnost zjistit naprosto jednoduchým způsobem přihlašovací údaje uživatelů.

Rubrika: Hacking | Comments: 3 | Viewed: 11117x | Rate: 1.53/15


Útočný JavaScript (8)

27.2.2011 | .cCuMiNn.

Následujících několik dílů seriálu bude věnováno krádežím přihlašovacích údajů. V tomto dílu se zaměříme na krádeže hesel uložených webovým prohlížečem.

Rubrika: Hacking | Comments: 2 | Viewed: 10118x | Rate: 2/11

Útočný JavaScript (7)

23.2.2011 | .cCuMiNn.

Poslední z dílů věnovaných skriptům pro průzkum vnitřní sítě bude zaměřen na fingerprinting. Tentokrát tedy budeme zjišťovat typ aktivního prvku nebo webové aplikace, která běží v intranetu.

Rubrika: Hacking | Comments: 0 | Viewed: 8910x | Rate: 2.43/7

Soutěž Milion za milion byla fraška

14.2.2011 | Emkei

Pokusili jsme se zmanipulovat další soutěž, na vítěze tentokrát nečekala výhra o nic menší než rovný milion Korun. Jak jsme postupovali a především dopadli, se dozvíte právě v tomto článku.

Rubrika: IT Právo | Comments: 22 | Viewed: 16055x | Rate: 1.58/104

Útočný JavaScript (6)

11.2.2011 | .cCuMiNn.

Když už dokážeme zjistit, která zařízení jsou v síti "živá", nic nám nebrání zjistit také porty, na kterých tato zařízení naslouchají. Scanování portů bude proto tématem tohoto dílu.

Rubrika: Hacking | Comments: 11 | Viewed: 10569x | Rate: 1.5/6

Útočný JavaScript (5)

9.2.2011 | .cCuMiNn.

V minulých dílech seriálu jsme se snažili získat důvěrné informace o samotném uživateli. V tomto a několika následujících dílech prozkoumáme vnitřní síť, ve které se uživatel nachází a zjistíme nějaké podrobnosti o jednotlivých zařízeních v této síti. Tento díl je tedy věnován základnímu scanování sítě.

Rubrika: Hacking | Comments: 8 | Viewed: 10169x | Rate: 1/2

Padělaná SMS za 2 Koruny? Realita!

8.2.2011 | Emkei

Falšovat číslo odesílatele SMS není žádná věda, dokonce k tomu nejsou potřeba ani vědomosti, ani velký kapitál. Jednu falešnou SMS lze pořídit za pouhé dvě Koruny, a to prostřednictvím lokalizované služby nikoliv undergroundové, nýbrž nadnárodní společnosti. Co takhle si poslat SMS z čísla prezidenta republiky?

Rubrika: Hacking | Comments: 20 | Viewed: 17534x | Rate: 1.36/25

Obrana proti brute force útokům

7.2.2011 | .cCuMiNn.

Události včerejšího dne, kdy jsem byl nucen se blíže zabývat problematikou omezení přístupu k aplikaci během brute force útoku, mě přivedly k sepsání těchto pár řádků. Pokusím se na nich v krátkosti popsat útoky pro uhádnutí hesla a zkusím také nastínit správnou ochranu, která by těmto útokům měla bez vedlejších účinků účinně zabránit.

Rubrika: Hacking | Comments: 22 | Viewed: 11388x | Rate: 2.17/6

Útočný JavaScript (4)

6.2.2011 | .cCuMiNn.

Dnes využijeme skutečností uvedených v minulém dílu k vytvoření anonymního password crackeru.

Rubrika: Hacking | Comments: 4 | Viewed: 10463x | Rate: 2.2/5

Útočný JavaScript (3)

4.2.2011 | .cCuMiNn.

V tomto dílu si ukážeme, jakým způsobem je možné pomocí JavaScriptu rozhodnout, zda je uživatel přihlášen ke svému účtu v určité webové aplikaci.

Rubrika: Hacking | Comments: 17 | Viewed: 10042x | Rate: 1.62/8


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99