Chyba większość pentesterów na pytanie, „za czym najmniej przepada w testach penetracyjnych?” – zgodnie odpowie, że za pisaniem raportów z tychże testów. Jest to dość żmudny proces, zajmujący wiele czasu i wymagający opisania znalezionych podatności pod kątem różnego rodzaju odbiorców. Pisałem o tym tutaj – „Jak powinien wyglądać dobry raport… Continue reading
Umiejętność eskalacji uprawnień to kompetencja niezbędna w pracy każdego dobrego hakera. Sam w sobie jest to często dosyć czasochłonny proces i w miarę możliwości warto go automatyzować. Z pomocą przychodzi nam tutaj skrypt LinEnum.sh – niezwykle przydatny przy eskalacji uprawnień w systemach Linux. Eskalacja uprawnień polega na wykorzystaniu określonych podatności… Continue reading
Jak wszyscy wiemy epidemia COVID-19 w naszym kraju przyśpiesza. Aby nie powtórzył się u nas tragiczny scenariusz, który obserwujemy we Włoszech jeżeli tylko możemy – zostańmy w domu. W odpowiedzi na apel dotyczącym ogromnych braków w sprzęcie ochronnym szpitali, placówek medycznych oraz innych służb publicznych organizowane są różnego rodzaju akcje… Continue reading
Szukając informacji o profilach druku dla nowego materiału fiberlogy nie trafiłem na żaden gotowy przeznaczony do Prusy MK3/MK3S więc stworzyłem własny i dziele się nimi z każdym kto takowego szuka. Jako, że polipropylen posiada duży skurcz i klei się dobrze jedynie właściwie sam do siebie, niezbędne jest przy drukowaniu pokrycie… Continue reading
Ręczne przekopywanie się przez kod źródłowy w celu identyfikacji wszystkich przestarzałych i podatnych na atak bibliotek naszej aplikacji webowej jest ogromnie czasochłonne. Możemy to zadanie nieco zautomatyzować za pomocą narzędzia Retire.js. Jest ono dostępne zarówno z poziomu przeglądarki (Chrome, Firefox) jak i wtyczki do Burpa. „Używanie komponentów ze znanymi podatnościami”… Continue reading
Jak możemy przeczytać na stronie wikipedii pierwsze litofany (ang. lithophane, a z greckiego: λίθος – kamień i φαίνειν – dający widoczność) powstały już w XVIII wieku. Mi one kojarzą się z okiennymi witrażami, ale dzięki swojej trójwymiarowej strukturze są w stanie przedstawić dużo realniejszy obraz. Światło przechodzące przez jego warstwy… Continue reading
Treściwa lista rzeczy, które można zrobić aby zwiększyć bezpieczeństwo strony postawionej na wordpresie: przeniesienie/zmiana nazwy pliku wp-login.php, a tym samym domyślnej strony logowania; usunięcie pliku readme.html, który udostępnia wersje wordpressa; skorzystanie z wtyczki „Wordfence” która daje nam: ochronę w czasie rzeczywistym przed znanymi atakami. Działa to w ten sposób, że… Continue reading
1. Przedstawienie Firmy: Opis zakresu działalności wirtualnej firmy Firma AGD.COM Sp. z o.o. istnieje od roku 1999, prowadząc od początku działalność opartą o dystrybucję sprzętu AGD/RTV. Jako jedna z pierwszych firm na naszym rynku wprowadziła zasadę – „TANIO I SOLIDNIE”. AGD.COM jest dużym dystrybutorem sprzętu AGD/RTV, który posiada hale magazynowe… Continue reading
W dzisiejszych czasach otacza nas mnóstwo portali społecznościowych, które zalewane są różnego rodzaju treściami użytkowników. Sam chętnie dzielę się zdjęciami swoich wydruków 3d. Jednak nie tylko wrzucanie fotek swojego dowodu czy karty kredytowej do sieci jest złym pomysłem – tych „złych pomysłów” jest naprawdę mnóstwo. Dzisiaj pokażę wam, że wrzucenie… Continue reading
W celu uniknięcia incydentu bezpieczeństwa polegającego na wykonaniu nieautoryzowanych czynności należy trzymać “złotych” zasad: Nie ufaj osobom o nie zweryfikowanej tożsamości. Zalecane jest przeciwstawianie się prośbom. Wszelkie czynności, które wykonujesz w imieniu innych osób, mogą doprowadzić do naruszenia zasobów firmy. Weryfikuj, weryfikuj i jeszcze raz weryfikuj.
