Intensywne Wprowadzenie do Hackingu

Gru 01
2010

ksiazkaSzkoła Hakerów znana jest na Polskim rynku IT już od kilku lat. Firma ta zaczynała podbój Internetu od Podręcznika Szkoły Hakerów. W miarę upływu czasu Podręcznik został zaktualizowany (wyszła wersja v2), aby nauka była prostsza, a informacje nie straciły na swojej aktualności. Jeszcze Później byliśmy świadkami premiery Raportu Specjalnego #1 mówiącym o sieciach bezprzewodowych i zabezpieczeniach z nimi związanymi. Dzisiaj w moje ręce trafiło najnowsze dziecko CSH – Intensywne Wprowadzenie do Hackingu.

Czytaj dalszą część wpisu »

Libgadu #4 – Flooding GG – jak zablokować komuś skrzynkę?

Mar 29
2010

Kadu_logoSzczerze mówiąc długo zastanawiałem się, czy zaprezentować na łamach mojej witryny kod służący do floodowania kont Gadu-Gadu. Jednak po namyśle stwierdziłem, że program jest na tyle prosty, że każdy bardziej ambitny programista C napisze go w kilka minut. Jedyną rzeczą, która może okazać się „niezwykłą” to pomysł wykorzystania Libgadu oraz samego języka C.

Ponadto uważam, że po trzech artykułach z serii „Libgadu” komentowanie każdej linii kodu jest zbędne zwłaszcza, jeśli mamy do czynienia z podstawami programowania dzięki, którym jednak osiągniemy bardzo widowiskowy efekt 🙂

Czytaj dalszą część wpisu »

Cross-site scripting czyli atak XSS

Sty 24
2010

rakietaMimo, iż dziury wykorzystujące atak typu XSS można bardzo łatwo załatać to pojawiają się one na wielu stronach. Błąd tego typu można spotkać wszędzie tam gdzie przetwarzane i wyświetlane są dane wprowadzane przez użytkownika, jak na np. najczęstszych celach agresorów czyli księgach gości. Jak można wywnioskować XSS polega na niedostatecznym filtrowaniu danych.

Czytaj dalszą część wpisu »

Ataki typu LFI, RFI oraz Poison Null Byte

Sty 23
2010

luskaŻyjemy w czasach technologi PHP5. Webmasterzy już dawno zaprzestali tworzenia stron w oparciu o statyczny HTML. Dziś adresy URL nie wyglądają tak:

www.strona.pl/index.html

A raczej tak:

www.strona.pl/?strona=glowna

Czytaj dalszą część wpisu »