Zmiany, zmiany… I zmiany!

Witajcie!   O to garść świeżych newsów Migracja się udała! Przymierzałem się do niej prawie trzy miesiące i… I udało się. Przenieślismy się z createvision.pl do az.pl. Zmieniłem domene! Od teraz znajdziecie mnie pod adresem s-m-s.pl. Zmienił się też mail! Analogicznie do domeny. Certyfikat SSL przetestowany – powoli pracuje nad wdrożeniem go na nowy serwer. Dałem namówić się na występ publiczny – Co? Kiedy? I Gdzie? – Info tu. Read more about Zmiany, zmiany… I zmiany![…]

Penetracja serwera webowego przy pomocy bazy MySQL oraz weevely.

Najczęściej słabym ogniwem systemu zabezpieczeń okazuje się człowiek i jego złe nawyki. Tak też było podczas jednego z moich ostatnich zleceń. Jak zapewne zauważyliście moje posty to głównie bug tracking niż exploitowanie. Tym razem okazało się, iż sytuacja nie wymaga większych umiejętności hakerskich a wiedzy jak funkcjonują poszczególne elementy systemu.

 

[…]

How to open the window(s) – Czyli otwieranie „okna” bez hasła.

Każdemu może zdarzyć się zapomnieć hasło. Do tej pory byłem święcie przekonany, że jestem w stanie zapamiętać wszystkie loginy i hasła do zarządzanych przeze mnie systemów. Aż do dziś. Z czystego lenistwa zamiast przeinstalować komputer, który do tej pory pracował w domenie postanowiłem użyć go jako odrębnej stacji. I tu pojawił się problem. Okazało się, że nie znam hasła do użytkownika lokalnego.

 

[…]

Little forensics by PHT

Jak sam tytuł dziś zajmę się dziedziną działań informatycznych, które kojarzą się nam z programami typu CSI. IT Forensic polega na wykryciu i zabezpieczenia jak największej ilości dowodów na przestępstwo lub uzyskaniu informacji na temat danej sytuacji. Miejscem, gdzie wykorzystuję podstawowe procedury zabezpieczenia dowodów jest sytuacja gdy jestem proszony o usunięcie złośliwego oprogramowania. Dziś pokażę jak to się odbywa. […]