| Curiouz: Dodám, že není úplně samozřejmé ani to, aby služby měly oddělené administrátorské rozhraní od zbytku webu. Často jsou administrativní činnosti zakomponovány přímo do aplikace, a pouze jsou určité volby znepřístupněny uživatelům bez potřebného oprávnění. Pokud je aplikace napsána takto, tak lze whitelist imlementovat jen velmi obtížně.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| | Curiouz: Nemyslím že IP whitelist je tak samozřejmou věcí (např. já ho nepoužívám). Myslím že možností je dost, kromě toho, že útočník je za stejným NATem, taky nemusí být whitelist na všech službách (např. na http[s] :P) a pak přijde něco jako CVE-2014-0160 a hesla jsou venku :) |
|
| Curiouz | 176.10.100.* | 16.9.2014 18:29 | # |
| Zdravím, měl bych dotaz. Jakým způsobem je teoreticky možno obejít whitelist IP adres na serveru?
Dost webových služeb bylo hacknuto i přes to, že předpokládám tak základní věc jako whitelist IP adres měli určitě administrátoři zřízenou.
Jakým způsobem k tomu dochází nebo může dojít? Ocením i případně odkazy a čtivo :-)
Díky. |
|
| CASPIK | 193.179.111.* | 16.9.2014 4:50 | # |
| | Caues prosím chci se zeptat nemate nejakou fintu jak vyzrat na FB HRY TYPU PEXESO? neda se dohledat pri startu hry kde se jaky obrazek nachazi pod jakym polickem? dekuji za amatersky dotaz a omlouvam se pokud se vas to nejak dotkne :) |
|
| DeeDee: Chápu to tak, že chceš spoofovat URL adresu zobrazenou v address baru prohlížeče. I když se občas vyskytne exploit, jak toho dosáhnout, bývá to funkční jen pro konkrétní prohlížeče a postup nemívá dlouhou životnost. Zkus například poslední ukázku z tohoto článku [link] Mohlo by to stačit.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| Již brzy zveřejníme upoutávku na 3.ročník SOOM.cz Hacking & Security Konferenci, která se bude konat 7.listopadu 2014 v Praze. Pokud máte někdo zajímavé téma, které byste na konferenci chtěli prezentovat, můžete se stále ještě přihlásit na mailu info@soom.cz.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| | Ahoj, vím že to sem asi nepatří ale je to jedna ze stránek kde se dočkám i odpovědi. Potřeboval bych udělat dejme tomu webovou aplikaci která vám podle vložených "parametrů" po kliknutí na tlačítko "odeslat" (teď přichází to složité) vloží na pozadí do "url okénka" http adresu (asi to neni uplně nejlepší popis který jste kdy viděli, ale asi jste to možná i pochopili). Děkuji. |
|
| mrx | 176.10.100.* | 1.9.2014 16:12 | # |
| some: buď nějakej packet sniffer přímo na telefonu (asi by vyžadovalo jailbreak), nebo arpspoofovat a zachytit wiresharkem/tcpdumpem.
Pak ti stačí smyčka která zachycený packety bude odesílat (mohl by stačit bash/batch a netcat jako v článku o přidávání facebook lajků). |
|
| some | 90.181.213.* | 1.9.2014 11:21 | # |
| | Zdravím, neporadil by mi někdo s tím, jak zachytit a zduplikovat požadavek (odeslání zprávy) aplikace snapchat? Rád bych vyzkoušel iPhone Snapchat DDoS útok. |
|
