Security

Podařilo se mi získat uživatelská hesla k administračnímu rozhraní webzinu Živě.cz, které slouží ke správě článku, diskusí, anket a dalších věcí.

V tomto článku se nechci moc zaobírat teorií, jak SQL Injection funguje nebo nefunguje. To se můžete dočíst v článcích ostatních autorů.

Teorie zneuziti Address Resolution Protocolu. Jde o to poslat pocitaci A tak sestavenej arp paket, aby si k IP adrese pocitace B priradil MAC pocitace X.

V tomto článku bych vám rád představil program WASTE, který určitě stojí za pozornost a zatím jsem k němu na Internetu nenašel vhodnou alternativu.

O programu

Dostali jste se někdy k šifrované zprávě? Nevíte jak ji rozluštit? Nebo naopak potřebujete zprávu zašifrovat? Dobrá, tak tedy vám poradím. Jsem doslova(neberte mě vážně) odborník na slovo vzatý.

Objevil jsem bezpečnostní trhlinu na dvou velkých českých freemailech atlas.cz a centrum.cz, pomocí které je možné číst poštu libovolného uživatele.

Před nějkým časem jsem uveřejnil článek, který se zabýval kradením webových session. Tehdy mi unikl jeden dost podstatný typ útoku.

Před časem jsem se zabýval technikou "kradení" webových session. Dokonce jsem k tomu sepsal takový krátký textík.

Neviete sa rozhondnúť aký antivírusový systém alebo chcete poznať tie najznamejšie čo sa šíria v internete?

I na velkých serverech, kde se o každou síťovou službu stará jiný člověk, musí být root jen jeden! Zde si ukážeme, jak to lze celkem jednoduše, bezpečně a efektivně vyřešit pomocí sudoers.