Seznam všech článků

Zpět do články

Útočný JavaScript (10)

24.3.2011 | .cCuMiNn.

Ač se to může zdát zvláštní, je pomocí JavaScriptu možné vytvořit i keylogger, který bude zaznamenávat stisknuté klávesy. Nemyslete si ale, že se bude jednat o běžný keylogger, který znáte z prostředí OS, a který vám umožní zjistit přístupové heslo do systému.

Rubrika: Hacking | Comments: 7 | Viewed: 12217x | Rate: 1.57/23


Sledování uživatelů na Internetu

21.3.2011 | .cCuMiNn.

O sledování pohybu uživatelů na Internetu toho bylo napsáno již mnoho. Běžný uživatel ale těmto textům často příliš nerozumí. Protože se ovšem komise Evropské unie začala před časem otázkám sledování uživatelů na Internetu podrobněji věnovat a jedná se tedy o aktuální téma, pokusím se problematiku přiblížit i běžným uživatelům.

Rubrika: Ostatní | Comments: 4 | Viewed: 13237x | Rate: 1.19/16

Facebook Like Button HACKED!

17.3.2011 | .cCuMiNn.

Ještě nedávno jsem se domníval, že Like Button (tlačítko "Líbí se mi to") od Facebooku je tím nejlepším způsobem, jak zamezit zmanipulování webového hlasování a tím i ovlivňování výsledků soutěží na tomto hlasování postavených. Dnes už si to nemyslím...

Rubrika: Hacking | Comments: 50 | Viewed: 28151x | Rate: 3.02/198

Content Security Policy (CSP)

14.3.2011 | .cCuMiNn.

Content Security Policy je konečně nástroj, který tvůrcům webových aplikací skutečně pomůže v boji proti Cross Site Scriptingu. Zajímá-li vás, jakým způsobem na to jde, čtěte dále...

Rubrika: Bezpečnost PC | Comments: 1 | Viewed: 14379x | Rate: 1/7

Útočný JavaScript (9)

3.3.2011 | .cCuMiNn.

Zneužitím XSS zranitelnosti je mimo jiné možné provést také změnu atributu action u legitimních přihlašovacích formulářů. Díky tomu mají útočníci možnost zjistit naprosto jednoduchým způsobem přihlašovací údaje uživatelů.

Rubrika: Hacking | Comments: 3 | Viewed: 11300x | Rate: 1.53/15

Útočný JavaScript (8)

27.2.2011 | .cCuMiNn.

Následujících několik dílů seriálu bude věnováno krádežím přihlašovacích údajů. V tomto dílu se zaměříme na krádeže hesel uložených webovým prohlížečem.

Rubrika: Hacking | Comments: 2 | Viewed: 10274x | Rate: 2/11

Útočný JavaScript (7)

23.2.2011 | .cCuMiNn.

Poslední z dílů věnovaných skriptům pro průzkum vnitřní sítě bude zaměřen na fingerprinting. Tentokrát tedy budeme zjišťovat typ aktivního prvku nebo webové aplikace, která běží v intranetu.

Rubrika: Hacking | Comments: 0 | Viewed: 9096x | Rate: 2.43/7

Soutěž Milion za milion byla fraška

14.2.2011 | Emkei

Pokusili jsme se zmanipulovat další soutěž, na vítěze tentokrát nečekala výhra o nic menší než rovný milion Korun. Jak jsme postupovali a především dopadli, se dozvíte právě v tomto článku.

Rubrika: IT Právo | Comments: 22 | Viewed: 16256x | Rate: 1.58/104

Útočný JavaScript (6)

11.2.2011 | .cCuMiNn.

Když už dokážeme zjistit, která zařízení jsou v síti "živá", nic nám nebrání zjistit také porty, na kterých tato zařízení naslouchají. Scanování portů bude proto tématem tohoto dílu.

Rubrika: Hacking | Comments: 11 | Viewed: 10750x | Rate: 1.5/6

Útočný JavaScript (5)

9.2.2011 | .cCuMiNn.

V minulých dílech seriálu jsme se snažili získat důvěrné informace o samotném uživateli. V tomto a několika následujících dílech prozkoumáme vnitřní síť, ve které se uživatel nachází a zjistíme nějaké podrobnosti o jednotlivých zařízeních v této síti. Tento díl je tedy věnován základnímu scanování sítě.

Rubrika: Hacking | Comments: 8 | Viewed: 10324x | Rate: 1/2


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100