Tmux je terminálový multiplexer, který řídíte klávesovými zkratkami. Mezi hlavní výhody tmuxu jsou terminálové relace („sešny“), které běží na pozadí, ikdyž se zrovna odpojíte. Další zajímavé funkce jsou práce s okny a panely. V jednom terminálovém okně tak můžete sledovat více věcí a zefektivnit svoji práci. Instalace Všechny demonstrace budeme dělat v Kali Linuxu. Instalaci…
Rozvoj penetračního testera
Máte za sebou první rok pentestění webových aplikací a máte pocit, že jako penetrační tester jste pořád na stejné úrovni? Sjíždíte sociální sítě a hledáte něco, co vás posune a stále se vám nedaří dělat výrazné pokroky? Nemáte kolegy od kterých byste se mohli učit? Mám pro vás pár tipů jak z toho ven. Motivační…
PentestBox
PentestBox je přenosné pentest prostředí pro Windows. Má připravené testovací nástroje, které lze doinstalovat a aktualizovat přes manažer nástrojů. To je zajímavé, pokud nechcete bootovat linux kvůli pár příkazům. Aplikace jsou nativně kompilované pro windows a neměli byste zápasit s ovladači. Zní to zajímavě, pojďme se podívat, jak je to ve skutečnosti. Instalace Z domovské stránky…
10 kroků pro bezpečný web
Ať už si stavíte malý blog, eshop nebo dáváte agentuře vyrobit „mikrosajtu“, budete řešit zabezpečení svého webu před útoky z internetu. V následujících odstavcích se dozvíte, co si na webserveru pohlídat. Fyzický nebo virtuální server Pokud to s bezpečnostní myslíte vážně, nepoužívejte služby sdílených webhostingů. V této konfiguraci nemáte pod kontrolou aplikace a jejich nastavení. Sdílíte paměť procesu…
OSCP – Cesta k certifikaci
V tomto příspěvku se bych se rád podělil o tipy, jak se připravit na OSCP certifikaci. Na úvod řeknu, že jsem začínal jako vývojář a později jsem se dostal k administraci databází a Linuxu, což je výhoda. Už jednou jsem se o OSCP neúspěšně pokusil, to byl ještě kurz postaven na linuxové distribuci BackTrack. Po…
Kali linux na Raspberry Pi
V dnešním článku nainstalujeme Kali linux na Raspberry Pi3. Raspberry Pi je jednočipový minipočítač s procesorem ARM, který strčíte do krabičky od mýdla. Pro Raspberry najdete řadu aplikací, od výuky programování až po mediální centrum a retro hraní. Z pohledu hackingu je klíčové, že na tento typ procesoru lze nainstalovat Kali linux a používat jej…
Modelování hrozeb ve vývoji
v květnu jsem na Black Swan Security Congresu 2018 prezentoval o tématu modelování hrozeb ve vývoji a rád bych se s vámi podělil o svoje zkušenosti. Prezentaci z konference najdete pod příspěvkem. Modelování hrozeb Modelování hrozeb, Threat Modeling, nebo také Threat Assessment, je týmová modelovací technika, která pomáhá vývojářům a architektům identifikovat hrozby ještě před tím,…
Android hacking pro začátečníky – ADB
Android hacking pro začátečníky – Android Studio
Vítám čtenáře seriálu o hackingu mobilních aplikací na platformě Android. V minulém díle jsme se věnovali architektuře, dnes se zaměříme na instalaci a konfiguraci Android Studia, seznámíme se s manažerem virtuálních zařízení a v telefonu aktivujeme volbu pro vývojáře. Android Studio Android Studio je vývojové prostředí pro programátory mobilních aplikací. Součástí této instalace je balíček…