PentestBox

PentestBox je přenosné pentest prostředí pro Windows. Má připravené testovací nástroje, které lze doinstalovat a aktualizovat přes manažer nástrojů. To je zajímavé, pokud nechcete bootovat linux kvůli pár příkazům. Aplikace jsou nativně kompilované pro windows a neměli byste zápasit s ovladači.  Zní to zajímavě, pojďme se podívat, jak je to ve skutečnosti. Instalace Z domovské stránky…

10 kroků pro bezpečný web

Ať už si stavíte malý blog, eshop nebo dáváte agentuře vyrobit „mikrosajtu“, budete řešit zabezpečení svého webu před útoky z internetu. V následujících odstavcích se dozvíte, co si na webserveru pohlídat. Fyzický nebo virtuální server Pokud to s bezpečnostní myslíte vážně, nepoužívejte služby sdílených webhostingů. V této konfiguraci nemáte pod kontrolou aplikace a jejich nastavení. Sdílíte paměť procesu…

Kali linux na Raspberry Pi

V dnešním článku nainstalujeme Kali linux na Raspberry Pi3. Raspberry Pi  je jednočipový minipočítač s procesorem ARM, který strčíte do krabičky od mýdla. Pro Raspberry najdete řadu aplikací, od výuky programování až po mediální centrum a retro hraní. Z pohledu hackingu je klíčové, že na tento typ procesoru lze nainstalovat Kali linux a používat jej…

Modelování hrozeb ve vývoji

v květnu jsem na Black Swan Security Congresu 2018 prezentoval o tématu modelování hrozeb ve vývoji a rád bych se s vámi podělil o svoje zkušenosti. Prezentaci z konference najdete pod příspěvkem. Modelování hrozeb Modelování hrozeb, Threat Modeling, nebo také Threat Assessment, je týmová modelovací technika, která pomáhá vývojářům a architektům identifikovat hrozby ještě před tím,…

Android hacking pro začátečníky – Android Studio

Vítám čtenáře seriálu o hackingu mobilních aplikací na platformě Android. V minulém díle jsme se věnovali architektuře, dnes se zaměříme na instalaci a konfiguraci Android Studia, seznámíme se s manažerem virtuálních zařízení a v telefonu aktivujeme volbu pro vývojáře. Android Studio Android Studio je vývojové prostředí pro programátory mobilních aplikací. Součástí této instalace je balíček…

Hacking facebook účtu

Dnes se podíváme na nejčastější útoky, které hrozí vašemu Facebooku účtu. Protože většina uživatelů přistupuje k této službě z mobilního zařízení, zaměříme se na přístup k Facebooku (FB) z mobilu. Přístup z mobilu Mobilní verze Facebooku používá k přihlášení tokeny, aby uživatel nemusel pokaždé zadávat svoje heslo. Tyto tokeny mají platnost 60 dní s možností…

Technologie a bezpečnost 2018

Vítám čtenáře našeho blogu. V tomto příspěvku se zamýšlím nad rozvojem technologie a bezpečnosti v oblasti kryptoměn, umělé inteligence a ochraně dat. Kryptoměny a smart kontrakty Rozmach digitální měny Bitcoin vzbudil velký zájem o kryptoměny. Za poslední rok se hodnota 1 Bitcoinu vyhoupla na 19,000 USD. V době psaní tohoto příspěvku se drží pod hranicí…