Przewiń do zawartości

Kategoria: Bezpieczeństwo w sieci

Artykuły dotyczące bezpieczeństwa w sieci. Porady co zrobić, żeby nie zostać oszukanym, o co w dobie internetu nie trudno. Do tego ciekawostki ze świata cyberbezpieczeństwa, a także metody działania hackera. Do tego relacje z konferencji.

Jak wyglądają testy penetracyjne cz.2 – blackbox

Po rekonesansie przyszła pora abyśmy przeszli już do konkretnego testowania. W tej części testów działamy podobnie jak haker. Testujemy i szukamy luk w zabezpieczeniach na podstawie danych, które wcześniej sami znaleźliśmy. Po prostu, próbujemy sforsować infrastrukturę, którą firma udostępnia publicznie w Internecie. Dzisiejszy wpis jest…

Zostaw komentarz!

Jak wyglądają testy penetracyjne cz.1 – rekonesans

Znajdź jak najwięcej informacji na temat swojego klienta. Na tym polega pierwszy etap jakim jest rekonesans, podczas testów penetracyjnych. Wydaje się proste? Może i tak, ale jest to naprawdę czasochłonna robota! Musimy ręcznie (a może i nawet automatycznie) przeszukać „cały Internet” w poszukiwaniu ciekawych informacji…

Zostaw komentarz!

PMKID Cracking – Nowa metoda łamania zabezpieczeń Wi-Fi

Jeszcze do niedawna istniały dwie metody na złamanie zabezpieczeń większości sieci Wi-Fi. Wymagało to albo włączonej funkcji WPS, albo przechwycenia handshake, czyli momentu połączenia się klienta do sieci. Co jednak, kiedy w sieci nie ma nikogo? Tutaj z pomocą przychodzi nam metoda z przechwyceniem klucza PMKID.…

3 komentarze

Zdejmij zieloną kłódkę z Facebooka… – obejście HSTS

Jeszcze do niedawna myślałem, że jest problematyczne zdjęcie kłódki z lepiej zabezpieczonych stron niczym Facebook czy strony banków. Dziś jednak wiem, że jest sposób na obejście zabezpieczenia HSTS i tym samym zdjęcie kłódki z każdej strony Internetowej. Faktem jest, że zielona kłódka nie gwarantuje nam 100%…

3 komentarze

Hakuj z Google! – Google Dorks

Nie ukrywajmy, wyszukiwarka Google jest naszym największym przyjacielem w życiu codziennym. Cokolwiek szukamy, wpisujemy frazę w wyszukiwarce. Gigant z Mount View jest również niezastąpiony, kiedy chcemy się czegokolwiek nauczyć w Internecie. Jest jednak coś więcej… Może on służyć również do testów penetracyjnych! Oto Google Dorks.…

Zostaw komentarz!

Windows – zabezpieczenie same w sobie

O dziwo, Windows też potrafi czasami zaskoczyć i to pozytywnie! Zastanawialiście się czasem nad hakowaniem właśnie systemu od Microsoftu? Większość rzeczy jakie przyswajamy na początku to jak zaatakować źle zabezpieczonego Linuxa. Wszystko ładnie pięknie, przejmujemy konsolę i mamy cały dostęp do komputera! A w Windowsie? Przecież jest to…

Zostaw komentarz!

Confidence 2019 – Największa konferencja o cyberbezpieczeństwie w Polsce

Jedna z większych międzynarodowych konferencji odnośnie Cyberbezpieczeństwa odbyła się 3 i 4 czerwca w Krakowie. Było mnóstwo prelekcji najwyższych lotów, był organizowany turniej CTF, były też i inne atrakcje. Myślę, że każdy mógł znaleźć coś dla siebie, do tego stopnia, że nawet pomimo braku znajomości…

Zostaw komentarz!

VPN – Bądź anonimowy w Internecie

VPN stał się ostatnio bardzo popularny. Nic dziwnego! Technologia ta rozwinęła się do tego stopnia, że jest po prostu tania. Więc czemu nie skorzystać z rzeczy, która znacznie podnosi nasze bezpieczeństwo i nie kosztuje majątku. Oczywiście jak to zawsze bywa, podwyższenie poziomu zabezpieczeń wymusza pewne niedogodności,…

Zostaw komentarz!

Phishing w 4 krokach – nie daj się oszukać!

Fałszywe maile są tak stare jak Internet, a jednak nadal bardzo skuteczne. Są one naprawdę łatwe w implementacji i pozwalają rozesłać je wielu ludziom. To zaś skutkuje tym, że czym większy zasięg tym ktoś w końcu wleci w sidła przestępcy. Choć nie jest to jedyna metoda ataku! Jak więc…

Zostaw komentarz!