Szkoła Hakerów znana jest na Polskim rynku IT już od kilku lat. Firma ta zaczynała podbój Internetu od Podręcznika Szkoły Hakerów. W miarę upływu czasu Podręcznik został zaktualizowany (wyszła wersja v2), aby nauka była prostsza, a informacje nie straciły na swojej aktualności. Jeszcze Później byliśmy świadkami premiery Raportu Specjalnego #1 mówiącym o sieciach bezprzewodowych i zabezpieczeniach z nimi związanymi. Dzisiaj w moje ręce trafiło najnowsze dziecko CSH – Intensywne Wprowadzenie do Hackingu.
Tag: hacking
Intensywne Wprowadzenie do Hackingu
Libgadu #4 – Flooding GG – jak zablokować komuś skrzynkę?
Szczerze mówiąc długo zastanawiałem się, czy zaprezentować na łamach mojej witryny kod służący do floodowania kont Gadu-Gadu. Jednak po namyśle stwierdziłem, że program jest na tyle prosty, że każdy bardziej ambitny programista C napisze go w kilka minut. Jedyną rzeczą, która może okazać się „niezwykłą” to pomysł wykorzystania Libgadu oraz samego języka C.
Ponadto uważam, że po trzech artykułach z serii „Libgadu” komentowanie każdej linii kodu jest zbędne zwłaszcza, jeśli mamy do czynienia z podstawami programowania dzięki, którym jednak osiągniemy bardzo widowiskowy efekt 🙂
Cross-site scripting czyli atak XSS
Mimo, iż dziury wykorzystujące atak typu XSS można bardzo łatwo załatać to pojawiają się one na wielu stronach. Błąd tego typu można spotkać wszędzie tam gdzie przetwarzane i wyświetlane są dane wprowadzane przez użytkownika, jak na np. najczęstszych celach agresorów czyli księgach gości. Jak można wywnioskować XSS polega na niedostatecznym filtrowaniu danych.
Ataki typu LFI, RFI oraz Poison Null Byte
Żyjemy w czasach technologi PHP5. Webmasterzy już dawno zaprzestali tworzenia stron w oparciu o statyczny HTML. Dziś adresy URL nie wyglądają tak:
www.strona.pl/index.html
A raczej tak:
www.strona.pl/?strona=glowna
