Przygotowuje małego bloga po polsku nt. bezpieczeństwa w świecie IT. Głównie w celu opowiedzenia o certyfikacie OSCP oraz wybranych ciekawostkach, technikach, które są warte opowiedzenia. Na pewno główna atrakcją będą filmy live z hackowania, czyli pokazane całe workflow, od rekonesansu, po skanowanie i różne techniki uzupełniające / pomagające w szukaniu np. SQLi, czy XSSów. Interesuje mnie głównie bezpieczeństwo aplikacji internetowych i w tym się rozwijam. Nie znaczy to jednak, że omijam inne rzeczy ;) Jeżdżę również po różnych konferencjach na temat bezpieczeństwa, co też będzie miało swoje odzwierciedlenie, może jakieś relacje.
1. Jak wypożyczyć tanio karty graficzne i łamać nimi hasła za pomocą hashcata. 2. Jak rozpocząć swoją karierę w bezpieczeństwie IT 3. Hacking live obranego razem z widzami celu. Video zostanie udostępnione po załataniu dziur. 4. Jak zdobyć roota? Czyli jak zacząć przygodę z HackTheBox oraz VulnHub 5. Jak przygotować się do OSCP? Co powinienem wiedzieć, żeby w ogóle zacząć? 6. Opis kilku bugów, za które wypłacili mi BugBounty. 7. Ciekawostki ze świata Hackingu / TORa / opisy większych włamań od strony technicznej 8. Przepełnienie Buffora po polsku. Czyli jak złapać 25 pewnych pktów na egzaminie OSCP. 9. Podaj inny temat.
PS. Blog jest gotowy, na razie coś simple na Jekyllu, do tego jeden artykuł, drugi w budowie. Na weekend na pewno coś już puszczę, jak ktoś jest zainteresowany niech plusuje - będę wołał. Myślę, że jeden solidny artykuł tygodniowo to uczciwa liczba.
@zuchtomek: Video i tak będzie wstawione po załataniu ewentualnego buga ;) Ale będzie można spojrzeć realnie ile czasu trwa łatanie takiego buga i czy w ogóle. Parę lat temu chodząc na rekrutacje w sprawie pracy (jako tester) hackowałem przy okazji ich witryny. Uwierz, że połowa nawet nie odpisała (wrocław). Mówię o naprawdę dużych firmach. Tak czy siak będę się jeszcze musiał upewnić jak to dokładnie wygląda od strony prawnej. Np. czy
@krykoz To rzeczywiście masz się do czego #!$%@?ć. Zamiast napisać normalnie, że mi zjadło ogonek, to piszesz to w takim tonie jak bym napisał "rze". Twój najnowszy wpis na blogu:
"Czy w #kfc są jakieś benefity dla pracowników? Typu zniżki na kanapki lub coś w tym posiłek za symboliczne 2 zł? Proszę o konkretne informacje."
Przeczytaj drugie zdanie polonisto i powiedz co z tego rozumiesz. Pozdrawiam cieplutko, szczęścia życzę.
@Kryptowalutowo: Będziesz mógł tylko jeśli się zgodzi i możesz mieć aby problem jeśli się nie zgodzi, bo niezamawiany test penetracyjny sam w sobie jest karany z art. 267 k.k. ( ͡°͜ʖ͡°)
@zuchtomek trochę się zmieniło dwa lata temu, teraz to wygląda tak: Art.269b § 1a. Nie popełnia przestępstwa określonego w §1, kto działa wyłącznie w celu zabezpieczenia systemu informatycznego, systemu teleinformatycznego lub sieci teleinformatycznej przed popełnieniem przestępstwa wymienionego w tym przepisie albo opracowania metody takiego zabezpieczenia.
A ja działam właśnie w celu zabezpieczenia, właściciel jako pierwsza osoba dostanie info o bugu czy jakikolwiek uchybieniu. Tylko nie wiem co jeśli właściciel powie: Ja tam
@Kryptowalutowo: Twoje działanie ma na celu stworzenie filmu i nie jest bezinteresowne.
no i jak już cytujesz to chociaż do końca "(...) niezwłocznie powiadomił dysponenta tego systemu lub sieci o ujawnionych zagrożeniach, a jego działanie nie naruszyło interesu publicznego lub prywatnego i nie wyrządziło szkody."
Jeśli podczas Twoich testów coś przestanie działać, to 'naruszy interes prywatny' tak jak i samo opublikowanie filmu bez zgody.
Rosja? Proszę Cię NATO ich rozjedzie, Rosja strzela z karabinów z 1 wojny światowej nie dadzą rady ( ͡°͜ʖ͡°) póki co to Rosja rucha całą Europę w dupę wielkim czerwonym siusiakiem, a wy nadal wierzycie w wielką zachodnią Europę i NATO? #wojna #ukraina #rosja
Pomyślcie sobie, że mamy teraz tylko cyfrowy pieniądz i pada system lub jest awaria związana z siecią energetyczną. Nie zapłacicie na allegro albo w xkomie za swoje zakupy xD Już u wielu osób jest panika, a to tylko #!$%@? system płatniczy zdechł na kilkadziesiąt minut xD
1. Jak wypożyczyć tanio karty graficzne i łamać nimi hasła za pomocą hashcata.
2. Jak rozpocząć swoją karierę w bezpieczeństwie IT
3. Hacking live obranego razem z widzami celu. Video zostanie udostępnione po załataniu dziur.
4. Jak zdobyć roota? Czyli jak zacząć przygodę z HackTheBox oraz VulnHub
5. Jak przygotować się do OSCP? Co powinienem wiedzieć, żeby w ogóle zacząć?
6. Opis kilku bugów, za które wypłacili mi BugBounty.
7. Ciekawostki ze świata Hackingu / TORa / opisy większych włamań od strony technicznej
8. Przepełnienie Buffora po polsku. Czyli jak złapać 25 pewnych pktów na egzaminie OSCP.
9. Podaj inny temat.
PS. Blog jest gotowy, na razie coś simple na Jekyllu, do tego jeden artykuł, drugi w budowie. Na weekend na pewno coś już puszczę, jak ktoś jest zainteresowany niech plusuje - będę wołał. Myślę, że jeden solidny artykuł tygodniowo to uczciwa liczba.
#hacking #hackingnews #bezpieczenstwo #informatyka
Jaki temat najbardziej Cię interesuje?
Po pierwszym słowie przestałem czytać, jeśli ten blog ma być na tym poziomie, to podziękuję.
"Czy w #kfc są jakieś benefity dla pracowników? Typu zniżki na kanapki lub coś w tym posiłek za symboliczne 2 zł? Proszę o konkretne informacje."
Przeczytaj drugie zdanie polonisto i powiedz co z tego rozumiesz. Pozdrawiam cieplutko, szczęścia życzę.
Tak czy inaczej wołaj ( ͡° ͜ʖ ͡°)
A ja działam właśnie w celu zabezpieczenia, właściciel jako pierwsza osoba dostanie info o bugu czy jakikolwiek uchybieniu. Tylko nie wiem co jeśli właściciel powie: Ja tam
no i jak już cytujesz to chociaż do końca "(...) niezwłocznie powiadomił dysponenta tego systemu lub sieci o ujawnionych zagrożeniach, a jego działanie nie naruszyło interesu publicznego lub prywatnego i nie wyrządziło szkody."
Jeśli podczas Twoich testów coś przestanie działać, to 'naruszy interes prywatny' tak jak i samo opublikowanie filmu bez zgody.
Poza 'złamaniem zabezpieczeń' jeśli Ci się