Niedawno w moje ręce wpadła tania chińska kamera IP. Jako że lubię wiedzieć jak dany sprzęt działa, trafiła ona na mój bezpiecznikowy warsztat. Rezultaty poniżej. Co na portach piszczy Szybkie skanowanie nmap-em urządzenia wskazało kilka otwartych portów: Port 80 : Tutaj znajduje się interfejs webowy do zarządzania kamerą. Zabezpieczony jest… Continue reading →
Niniejszy wpis podzielony jest na dwie części. W pierwszej publikuję opis podatności, które udało mi się zidentyfikować w ramach „EY GDS Poland Cybersecurity Challenge”. W drugiej natomiast opisuję moje zastrzeżenia co do formy przeprowadzenia rzeczonego „wyzwania” i oraz wyjaśnienie, dlaczego to robię. Część 1 – wykryte błędy bezpieczeństwa 1. Reflected… Continue reading →
Niniejsza instrukcja przedstawia sposób konfiguracji kamery IP. Modelowe zrzuty zostały zrobione z kamery IPCAM PTZ model C6F0SgZ3N0P6L2, jednak te same ustawienia można zastosować w przypadku większości marek. Kamery, które będą posiadałay ustawienia bardzo podobne, to Clearview, Dahua, Hikvision, Gise i Qsee. Format Video Aby uniknąć efektu migotania, który jest związany… Continue reading →
Podczas testu penetracyjnego, faza rekonesansu stanowi najistotniejszy element całej „zabawy”. To ona niejako nadaje kierunek dalszych kroków. Dlatego też ważne jest, żeby podejść do niej z należytą starannością i zdobyć jak najwięcej informacji o naszym celu. Użyte technologie przy budowaniu web aplikacji niosą ze sobą określoną klasę zagrożeń i potencjalnych… Continue reading →
Od kilku ostatnich lat zbieram dane statystyczne z wyników swoich badań nad bezpieczeństwem komputerowym. Postanowiłem się nimi nieco podzielić. Tutaj możesz znaleźć przykładowy raport z testu penetracyjnego – raport. W dużej liczbie wywiadów z testerami penetracyjnymi słyszę pytanie – „Czy bezpieczeństwo aplikacji internetowych poprawiło się na przestrzeni lat?”. Moim zdaniem… Continue reading →
Bez owijania w bawełnę – po serii testów udało mi się wreszcie dopasować parametry wydruku, tak żeby zużyć mniej filamentu, a wydruk nadal był wodoszczelny. Przepis na to przy filamencie Fiberlogy Fibersilk jest następujący: wysokość warstwy 0.2 mm; włączony tryb wazy; 6 zwartych dolnych warstw; temperatura dyszy 225 stopni; współczynnik… Continue reading →
Pamiętam jak na początku swojej drukarskiej przygody, drukowałem różnorakie wazony. Niestety z powodu braku wodoszczelności prezentowały one tylko walor estetyczny. Ich praktyczne wykorzystanie nie było możliwe. Trochę czasu, technologia druku 3d poszła do przodu. Postanowiłem ponownie ugryźć temat wodoszczelnych wydruków. Tym razem z sukcesem 🙂 Przepis na udane wodoszczelne wydruki… Continue reading →
Klasyczne wstrzyknięcie kodu javascript „<script>alert(1)</script>” jest blokowane przez WAFa lub nie działa w konkretnym frameworku? Szukasz wektora ataku pod Vue.js lub Angulara? Ta lista jest dla Ciebie. Portswigger na łamach swojej strony publikuje owoc pracy kilkunastu badaczy w postaci tak zwanego „Cross-site scripting (XSS) cheat sheet” . Lista jest o… Continue reading →
Warto dzielić się wiedzą, czego ten wpis jest bardzo dobrym przykładem. Dzieląc się swoim pomysłem na metodę dzielenia dużych modeli, otrzymałem komentarz – „a wystarczyło użyć luban 3d „. Skoro można łatwiej, szybciej i za darmo, postanowiłem to sprawdzić. Na wstępie już powiem, że Luban 3d stworzony przez Lujie Chen i… Continue reading →
Patrząc na swoją pustą białą ścianę w sypialni, stwierdziłem, że jest idealnym miejscem na to, by znalazł się na niej tak zwany „wall art”. Płaska grafika z efektem głębi. Przeglądając dostępne modele na thingiverse, znalazłem wiele wspaniałych designów. Szczególnie polecam przejrzeć te od użytkownika – unpredictablelab. Ja jako pierwszy wybrałem… Continue reading →
Cześć podróżniku!
Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...
Subskrypcja
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)
