Vyhledávání

    

 

SekceRubrikaObsah

Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

XSS backdoory (BeEF)

31.3.2011 | .cCuMiNn.

Když jsem před pár lety psal článek věnovaný XSS Proxy, byl vývoj podobných nástrojů ještě v plenkách. Od té doby se toho však hodně změnilo a kromě Proof of Conceptu, který představoval XSS Proxy od Antona Ragera, přibylo mnoho zajímavých aplikací tohoto druhu.

Rubrika: Hacking | Comments: 11 | Viewed: 11538x | Rate: 1/10

Útočný JavaScript (10)

24.3.2011 | .cCuMiNn.

Ač se to může zdát zvláštní, je pomocí JavaScriptu možné vytvořit i keylogger, který bude zaznamenávat stisknuté klávesy. Nemyslete si ale, že se bude jednat o běžný keylogger, který znáte z prostředí OS, a který vám umožní zjistit přístupové heslo do systému.

Rubrika: Hacking | Comments: 7 | Viewed: 14850x | Rate: 1.57/23

Sledování uživatelů na Internetu

21.3.2011 | .cCuMiNn.

O sledování pohybu uživatelů na Internetu toho bylo napsáno již mnoho. Běžný uživatel ale těmto textům často příliš nerozumí. Protože se ovšem komise Evropské unie začala před časem otázkám sledování uživatelů na Internetu podrobněji věnovat a jedná se tedy o aktuální téma, pokusím se problematiku přiblížit i běžným uživatelům.

Rubrika: Ostatní | Comments: 4 | Viewed: 14821x | Rate: 1.19/16

Facebook Like Button HACKED!

17.3.2011 | .cCuMiNn.

Ještě nedávno jsem se domníval, že Like Button (tlačítko "Líbí se mi to") od Facebooku je tím nejlepším způsobem, jak zamezit zmanipulování webového hlasování a tím i ovlivňování výsledků soutěží na tomto hlasování postavených. Dnes už si to nemyslím...

Rubrika: Hacking | Comments: 50 | Viewed: 30892x | Rate: 3.02/198

Content Security Policy (CSP)

14.3.2011 | .cCuMiNn.

Content Security Policy je konečně nástroj, který tvůrcům webových aplikací skutečně pomůže v boji proti Cross Site Scriptingu. Zajímá-li vás, jakým způsobem na to jde, čtěte dále...

Rubrika: Bezpečnost PC | Comments: 1 | Viewed: 17290x | Rate: 1/7

Report ze SOOM session #6

14.3.2011 | .cCuMiNn.

Víkend od 11. do 13.března 2011 byl pro pár lidí skutečně výjimečným. Konala se totiž již šestá session příznivců webového serveru SOOM.cz. O tom, jak to na střetnutí vypadalo, kdo nakonec dorazil a co se řešilo, pojednává tento report.

Rubrika: Sessions | Comments: 1 | Viewed: 13057x | Rate: 2/1

Útočný JavaScript (9)

3.3.2011 | .cCuMiNn.

Zneužitím XSS zranitelnosti je mimo jiné možné provést také změnu atributu action u legitimních přihlašovacích formulářů. Díky tomu mají útočníci možnost zjistit naprosto jednoduchým způsobem přihlašovací údaje uživatelů.

Rubrika: Hacking | Comments: 3 | Viewed: 13907x | Rate: 1.53/15

Útočný JavaScript (8)

27.2.2011 | .cCuMiNn.

Následujících několik dílů seriálu bude věnováno krádežím přihlašovacích údajů. V tomto dílu se zaměříme na krádeže hesel uložených webovým prohlížečem.

Rubrika: Hacking | Comments: 2 | Viewed: 12495x | Rate: 2/11

Útočný JavaScript (7)

23.2.2011 | .cCuMiNn.

Poslední z dílů věnovaných skriptům pro průzkum vnitřní sítě bude zaměřen na fingerprinting. Tentokrát tedy budeme zjišťovat typ aktivního prvku nebo webové aplikace, která běží v intranetu.

Rubrika: Hacking | Comments: 0 | Viewed: 11330x | Rate: 2.43/7

Útočný JavaScript (6)

11.2.2011 | .cCuMiNn.

Když už dokážeme zjistit, která zařízení jsou v síti "živá", nic nám nebrání zjistit také porty, na kterých tato zařízení naslouchají. Scanování portů bude proto tématem tohoto dílu.

Rubrika: Hacking | Comments: 11 | Viewed: 13174x | Rate: 1.5/6


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26