Každý penetrační test má průzkumnou fázi, která se snaží získat informace o cíli a to buď přímým pozorováním nebo sběrem informačních otisků v internetu. V příspěvku se zaměříme na testy sběru dat v rámci testování webových aplikací. Nejde o jejich úplný výčet. Cílem je ukázat, co mohou takové testy za pomocí běžného prohlížeče prozradit. Než…
Kali linux – jak vyměnit Javu
Nedávno jsem testoval webovou aplikaci nástrojem Burp Suite a po nějaké době vždy spadnul. Nikde ani stopy po chybě. Začal jsem hledat zda je to vůbec chyba nástroje. Na stránkách podpory „Burpa“ jsem našel podobný problém, který podezírá OpenJDK, což je zjednodušeně řečeno běhového prostředí pro Javu. Tyto chyby jsou nepříjemné, je to pád virtuálního…
Nikto – skenujeme web server
Pokud se zaměřujete na weby a máte nainstalovaný Kali linux, tak nástroj Nikto bude jeden z prvních, který začnete zkoumat. Tento článek vás provede architekturou a vybranými volbami tohoto nástroje. K čemu je skener? Nikto je skener na testování bezpečnosti webových serverů. Přesněji řečeno otestuje základní „dětské nemoci“ konfigurace web serveru, nepřehlédne typické adresáře a…
Kali linux – Aktualizace nástrojů
V repositáři Kali linuxu je spousta připravených balíčků s hacking nástroji, ale dříve nebo později každý takový balíček zestárne a ne vždy vývojáři linuxové distribuce Kali osvěží repositář o nové verze. Jak se s tím poprat? To si ukážeme právě v tomto příspěvku. Proč ostřit nástroje? Příprava nástrojů a jejich aktualizace je zásadní pro každý…
Kali linux
V dnešním příspěvku se seznámíš s linuxovou distribuci Kali, která je určená pro penetrační testy. Co je Kali linux Kali je linuxová distribuce zkompletovaná na míru penetračním testerům. Co to znamená? Znamená to, že máš jeden operační systém se všemi základními nástroji, které každý etický hacker potřebuje do svého arzenálu. Tato kompilace šetří tvůj čas,…
English Hacker
Jednou večer jsem procházel český internet na klíčová slova hacker a hacking. Neustále mi vyhledávač našeptával spojení slov english hacker. Dlouho jsem to ignoroval, ale jednoho dne jsem se prokliknul na stránky projektu englishhacker.cz a musím říct, že to na mě udělalo dojem. Došlo mi, že i studenti mých hacking kurzů bojují s mluvenou angličtinou.…
Jak se stát hackerem
V tomto příspěvku budu mluvit o tom, jak se stát hackerem, přesněji řečeno jak se učit a s čím začít. Je to osnova hackingu pro začátečníky a nehrajeme si zde na exceletní hackery. Úvod do terminologie Podívejme se nejdříve, kdo je hacker a co znamenají označení cracker, etický hacker a penetrační tester. Hacker a cracker…
Tréninková platforma Hackerlab 2.0
Rád bych se s vámi podělil o novinky ohledně naší nové tréninkové platformy druhé generace (Hackerlab 2.0). Nejprve však vysvětlím koncept výuky, který úzce souvisí se samotnou platformou. Koncept kurzů Pokud ještě neznáte naše hackingkurzy.cz, tak razíme koncept praktické výuky, který je založen z 80% na hackingu v živých labech. Přesněji řečeno se jedná o pozorování…
NMAP a zapomenuté volby
NMAP je silný nástroj, který překročil stín běžného síťového skeneru a jeho funkcionality se běžně používají při bezpečnostních auditech. V dnešním příspěvku se budeme věnovat volbám, které nesouvisí s vlastním skenováním, ale mohou se vám v praxi hodit. Interaktivní příkazy Jistě jste si všimli, že NMAP během skenu při stisku některých kláves, např. enter, vypisuje…
URL kódování – Šifry, kódy a hashovací funkce (3.část)
Pravděpodobně jste si už někdy všimli, že žádná URL adresa neobsahuje mezeru nebo jiné speciální znaky. Vše je pečlivě ukryto za URL kódováním, které si v tomto příspěvku představíme. Význam kódování Pomocí HTTP protokolu se běžně předávají různé parametry, které ovlivňují chování webových aplikací. Pro většinu uživatelů je nejviditelnější předávání dat v adresním řádku, přesnějí…