Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Jesteś w: Start Baza wiedzy Publikacje

Publikacje

Page Bezpieczeństwo BSD: Hardening systemu
Systemy z rodziny BSD są uważane za bezpieczne systemy operacyjne. Taką opinię zawdzięczają dzięki stabilnej i solidnej bazie kodu. Jest ona ciągle rozwijana, poprawiana oraz ulepszana. Duża ilość deweloperów i niezależnych badaczy bezpieczeństwa bezustannie przegląda i audytuje kod tych systemów operacyjnych. Przyczynia się to do zapewnienia, że tuż po standardowej instalacji, bez żadnej dodatkowej konfiguracji systemy z rodziny BSD są mocno zabezpieczone.
Page Chroot w praktyce
Celem artykułu jest wyjaśnienie zasady działania środowiska chroot, przedstawienie proponowanej konfiguracji sprzętowej, jak i programowej dla domowego serwera. Ważne dla nas będzie oczywiście nie tylko stworzenie środowiska chroot, ale udostępnienie w nim użytkownikom takich usług jak ssh, ftp czy www dostępnych z poziomu sieci Internet.
Page Generator pakietów scapy
Czy istnieje łatwy sposób na wygenerowanie niemal dowolnych pakietów? Czy można bez większych trudności zmodyfikować przechwycony pakiet i wysłać go ponownie? Czy nieskomplikowanym zadaniem jest przygotowanie fuzzera protokołu sieciowego? Na te wszystkie pytania możemy odpowiedzieć: tak.
Page Alternate Data Streams (ADS)
W artykule wyjaśnimy relatywnie mało znany i dość nikle udokumentowany mechanizm Alternate Data Stream (ADS), będący właściwością systemu plików NTFS. Poza oficjalnymi zastosowaniami, ADS jest jednym z mechanizmów wykorzystywanych przez oprogramowanie malware do ukrywania danych w NTFS.
Page Weryfikacja bezpieczeństwa Windows z wykorzystaniem wmic
Często podczas weryfikacji bezpieczeństwa konfiguracji systemu Windows zmuszeni jesteśmy do "klikania" w narzędziach administracyjnych i tworzenia zrzutów ekranowych, w celu analizy oraz dokumentowania konfiguracji. Samo zbieranie oraz analiza tego typu danych może być dość czasochłonna - klasycznym przykładem może być wylistowanie usług automatycznie uruchamianych przy starcie Windows czy typów systemów plików (NTFS vs FAT), na aktualnie dostępnych dyskach.
Page Bezpieczeństwo baz danych
Trzyczęściowy artykuł, omawiający tematykę bezpieczeństwa baz danych.
Page Bezpieczeństwo bazy danych - weryfikacja (1)
Druga część artykułu, omawiającego tematykę bezpieczeństwa baz danych.
Page Bezpieczeństwo bazy danych - weryfikacja (2)
Trzecia część artykułu, omawiającego tematykę bezpieczeństwa baz danych.
Page iptables+psad jako zaawansowany system wykrywania włamań
iptables zna praktycznie każdy użytkownik Linuksa. Niektórzy właśnie od niego zaczęli swoją przygodę z pingwinem stawiając darmowy serwer usługi NAT+firewall. W większości przypadków to jedyne zadania jakie powierzamy iptables nie zdając sobie sprawy z jego potencjału. Niniejszy artykuł prezentuje jak przy pomocy iptables oraz psad stworzyć solidny system wykrywania ataków oraz aktywnej ochrony.
Page Porównanie bezpieczeństwa: Gnu/Linux vs BSD (część 1)
 
Page Porównanie bezpieczeństwa: Gnu/Linux vs BSD (część 2)
 
Page Porównanie bezpieczeństwa: Gnu/Linux vs BSD (część 3)
 
Page Zdalny root na routerze SOHO
W czteroczęściowym tekście przedstawimy wybrane ataki na urządzenia sieciowe. W pierwszej kolejności, wskażemy pewne trendy w sposobie projektowania sprzętu sieciowego oraz związane z tym zagrożenia. Następnie skupimy się na atakach przeprowadzanych z wykorzystaniem webowych konsoli zarządczych - przedstawione zostaną podatności w dwóch modelach routerów klasy SOHO (ang. Small Office / Home Office)– ASMAX oraz Linksys. Finalnie, wskażemy potencjalne skutki tego typu ataków oraz opiszemy metody ochrony.
Page root na routerze Asmax
Druga część artykułu - zdalny root na routerze SOHO, wskazująca możliwość zdalnego ataku na router tej klasy, skutkującym przejęciem dostępu na poziomie systemu operacyjnego.
Page root na routerze Linksys
Trzecia część artykułu - zdalny root na routerze SOHO, wskazująca podatności w routerze Linksys by Cisco - umożliwiające otrzymania dostępu z uprawnieniami root systemu operacyjnego, na którym pracuje router.
Page Skutki ataku na routery klasy SOHO
Czwarta część artykułu - zdalny root na routerze SOHO, wskazująca pewne skutki badanych podatności oraz związane z nimi ataki. Omówiony został m.in robak psyb0t.
Page Błąd w Firefox ułatwiający CSRF
Czy można w prosty sposób wygenerować uwierzytelniony request HTTP z przeglądarki internetowej? Dzięki znalezionemu przez nas błędowi w przeglądarce Firefox okazuje się że tak. Tego typu fakt może służyć to łatwego atakowania urządzeń klasy SOHO, czy czym pisaliśmy kilka miesięcy temu.
Page Burp Suite Professional - intruder
Tekst opisuje podstawową funkcjonalność modułu fuzzera, zawartego w Burp Suite Professional. Fuzzing to jeden z elementów wykonywania testów penetracyjnych aplikacji.
Page Burp Suite Professional - wprowadzenie
Tekst opisuje podstawową funkcjonalność oprogramowania Burp Suite Professional - jednego z przydatnych narzędzi, wspierających wykonywanie testów penetracyjnych aplikacji webowych. W pierwszej części tekstu przedstawiony zostanie moduł proxy, w kolejnej odsłonach artykułu scharakteryzuję z kolei moduły: repeater, intruder oraz scanner.
Page Analiza komunikacji sieciowej - argus
Tekst jest wprowadzeniem do narzędzia argus, umożliwiającego zaawansowaną analizę statystyczną komunikacji sieciowej - również pod względem bezpieczeństwa. Argus to również jedno z bardziej przydatnych narzędzi wspomagających monitoring sieci pod względem bezpieczeństwa.
Page Testy penetracyjne aplikacji WWW
Artykuł przedstawiający tematykę testów penetracyjnych aplikacji www oraz audytu bezpieczeństwa. W tekście zobrazowane zostały etapy testów, oraz praktyczne informacje dotyczące testów penetracyjnych aplikacji webowych.
Page Audyt bezpieczeństwa aplikacji WWW
W publikowanym w bazie wiedzy dwuczęściowym opracowaniu, przybliżymy Czytelnikowi tematykę audytu bezpieczeństwa aplikacji webowych.
Page Szyfrowanie poczty w Outlook
Artykuł opisuje konfigurację oprogramowania Outlook, umożliwiającą wysyłanie oraz odbieranie szyfrowanych e-maili - z wykorzystaniem GPG.
Page SQL Injection - nietypowy wariant ataku
Tekst przedstawia możliwość ataku na podatność SQL injection. Rozważany jest szczegółowy przypadek SQL injection - mający miejsce w elemencie ORDER BY zapytania SQL. Dodatkowo prezentowana jest nietypowa technika ataku czasowego na podatność SQL injection.
Page Ominięcie firewalla aplikacyjnego WebKnight
Prezentujemy sposób ominięcia firewalla aplikacyjnego - WebKnight. Wskazane ominięcie umożliwia atak na podatność klasy SQL injection. Przedstawiamy również przykład realnego ataku na serwis chroniony firewallem WebKnight, a posiadającym podatność SQL injection.
Page Fuzzing aplikacji webowych - część druga
Prezentujemy drugą część artykułu dotyczącego fuzzingu aplikacji webowych. W tekście przedstawione zostały praktyczne aspekty związane z fuzzingiem.
Page Fuzzing aplikacji webowych – wprowadzenie
W tekście została omówiona tematyka fuzzingu. Informacje przedstawione zostały w kontekście aplikacji www. Pokazany został również związek techniki fuzzingu z testami (audytem) bezpieczeństwa.
Page Bezpieczeństwo transakcji online - autouzupełnianie
Tekst opisuje powszechną w Internecie podatność, z wykorzystaniem której istnieje możliwość kradzieży danych kart kredytowych. Artykuł opisuje potencjalną ścieżkę ataku oraz metody zaradcze - służące zabezpieczeniu danych karty kredytowej.
Folder Konfiguracja szyfrowanej poczty - GPG i Thunderbird
 
Folder gfx
 
Folder img
 
 
Platinium Partner
Ikaria - logo

 

Szkolenia
Najbardziej interesowałoby mnie szkolenie z zakresu:




Głosów : 210