Od 0 do pentestera
escapeshellcmd vs escapeshellarg
Wywoływanie systemowych komend z poziomu języka programowania brzmi jak proszenie się o kłopoty. Ale jak zrobić to dobrze i bezpiecznie?
02-10-2018
2 MINUT
Podcast
Co to jest plik WaitList.dat?
Bezpieczeństwo obrazów Amazon Machine Image. O co chodzi z milami lotniczymi? Błędy w NAS My Cloud.
30-09-2018
7 MINUT
Od 0 do pentestera
Omijanie filtrów PHP przy użyciu znaku mniejszości
Jeżeli używamy funkcji file_get_contents pod Windowsem aby pobrać jakieś dane działać będzie nie tylko prawidłowa nazwa pliku lecz również taka, w której użyjemy znaku większości lub mniejszości.
27-09-2018
2 MINUT
Od 0 do pentestera
Jak poprawnie wypakować plik? O symlinkach i unzip
Tym razem nie będziemy przyglądać się konkretnemu językowi programowania, a linuxowej funkcji służącej do wypakowania plików, a konkretniej o unzip.
26-09-2018
2 MINUT
Od 0 do pentestera
XXE - XML External Entity
XML to skomplikowany format. Podczas jego parsowania w Javie, na przykład przy użyciu DocumentBuilder czeka na nas sporo niespodzianek. Jak przy użyciu ataku XXE odczytać sekretny plik na dysku?
25-09-2018
2 MINUT
Podcast
Przekręt na Technet
Jak wygląda atak cold boot? Co to jest Rubber ducky? Problemy Tesli z kluczykami.
23-09-2018
7 MINUT
Od 0 do pentestera
Gdy URL jest komendą - funkcja open w Ruby
Funkcja open w Ruby może służyć nie tylko do otwierania plików i stron ale także wykonywania komend. A także co to jest atak SSRF.
22-09-2018
2 MINUT
Od 0 do pentestera
Dlaczego nie używać funkcji input w Pythonie 2?
Input to inna nazwa funkcji eval, która pozwala na wykonanie dowolnego kodu przez użytkownika.
21-09-2018
2 MINUT
Podcast
HAKERSKIE GADŻETY - narzędzia używane podczas Red Teamingu
Wi-Fi Pineapple - jak atakuje się sieci Wi-Fi, USB Rubber Ducky - dlaczego powinieneś się wylogować gdy odchodzisz od komputera, USB Killer - niszczenie portów USB
07-04-2020
14 MINUT