abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    openSUSE Leap 16 Beta
    včera 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    Kultovní hra Brány Skeldalu je na Steamu
    včera 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    Linux v Excelu
    včera 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 2
    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč)
    včera 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 24
    První várka družic projektu Kuiper
    včera 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 2
    GPT-4o uživatelům příliš podlézal
    včera 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 136
    včera 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Homebrew 4.5.0
    29.4. 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    Firefox 138.0
    29.4. 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Registrace jOpenSpace 2025
    29.4. 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 496 hlasů
     Komentářů: 19, poslední včera 11:32
    Rozcestník
    AbcLinuxu
    HDmag.cz
    saly - odi_et_amo
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív
    ?Poslední screenshot mého desktopu. Současný desktop
    Simplicity and beauty itself: KDE 4.2
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / odi_et_amo / Pentesting for fun, for you :-)
    Štítky: bezpečnost, Linuxák

    Pentesting for fun, for you :-)

    2.2.2010 17:51 | Přečteno: 1611× | Tučňák | poslední úprava: 2.2.2010 17:51

    Zdravím :-)

    x0 - Intro

    Jsem zdejším čtenářem již delší dobu, ale ne moc aktivním. Spíše čerpám z tohoto portálu info a velmi zřídka na něco reaguji. Pokud se ale něco najde, tak napíšu.

    x1 - Děkovačka

    Je to taková chvilková uřvanost, když je něco skvělé a musíte o tom říci světu, jak je to nejlepší (asi si tím každý linuxák prošel :-P). Nedávno jsem si pořídil s kámošem VPS od VPSFree.cz a můžu říci, že je to bomba! "Za tři kila se vším všudy / měsíc je bomba jakýkoliv VPS a pokud dostanete takovýhle, tak je to boží!". Takže jestli uvažujete, neváhejte a jděte do toho ;-)

    x2 - K věci

    Abych moc nekecal a nenudil, přejdu k věci. Základní služby jsou tak nějak nastavené a mne nějak v závislosti na několika starších příspěvcích zde v blogu napadlo, že by bylo skvělé, kdybych to hodil sem na ábíčko a někdo by mi vyzkoušel bezpečnost. Takže bych Vás chtěl tímto požádat, kdo máte chuť a jen tak ze srandy si "zaháčkovat", ne na hackovacích hrách, máte možnost na produkčním serveru :-) Mám ale jednu malou podmínku! :-) Prosím, žádné destruktivní věci (mazání dat, nechávání trojanů, ...). Je to "just for fun". Pokud mi ale naprosto vytřete zrak (což je dost pravděpodobné), tak Vás zvu na Tekutý chléb národa českého až budu v Praze na schůzi VPSFree.cz 20.2.2010 :-)

    IP zde: 83.167.228.13

    Díky!

           

    Hodnocení: 70 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    2.2.2010 18:38 amigapower
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Ta kotka na pulpicie, ta jest twoja?
    saly avatar 2.2.2010 19:25 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Hm, nerozumím :-(
    Mám svůj web: https://www.renekliment.cz/.
    2.2.2010 19:25 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Jestli je ta kočka na pozadí tvoje. Asi.
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    kotyz avatar 2.2.2010 19:29 kotyz | skóre: 25 | blog: kotyzblog | Plzeň
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    ne asi ale presne tak ;-)
    Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
    kotyz avatar 2.2.2010 19:27 kotyz | skóre: 25 | blog: kotyzblog | Plzeň
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    neni, je z http://wallpapers4widescreen.com/
    Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
    saly avatar 2.2.2010 19:31 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Jo v desktopech, tak to jo :-D Já už jsem si říkal, kde mám na serveru fotky koček :-D
    Mám svůj web: https://www.renekliment.cz/.
    2.2.2010 19:48 amigapower
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    pulpit je polsky pracovní plocha (desktop) :-D
    kotyz avatar 2.2.2010 19:55 kotyz | skóre: 25 | blog: kotyzblog | Plzeň
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    este bys jim moh prelozit plik, katalog a panel sterowania. v nemcine je to taky husty, cd-rom je laufwerk, disk festplatte a vypnout pocitac je computer herunterfahren. nebo takovej priecinok, to sem taky hned nepoznal ze to je slovensky slozka ...
    Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
    2.2.2010 20:49 amigapower
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    laufwerk
    LOL! tak to je hustý :-D
    kotyz avatar 2.2.2010 21:18 kotyz | skóre: 25 | blog: kotyzblog | Plzeň
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    to jo :-D
    Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
    Shadow avatar 2.2.2010 18:57 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Na první, velmi letmý pohled, to vypadá dobře. Zvenku je přístupné jen SSH, HTTP a HTTPs (s tím SSH by ještě šlo něco dělat:-D), u SSH je vypnuté přihlašování pomocí hesla (výborně!). Apache neposkytuje číslo verze, sshd prozrazuje Debiana Lennyho. Ale co, stejně je skrývání verzí security by obscurity.:-) Mimochodem, to je OK, že vám tam neběží SMTP?

    Co se bezpečnosti týče, kromě nějakého rozumného nastavení je důležitá zejména pravidelná aktualizace a dohlížení - tzn. nějaký logwatch či logcheck (a jejich čtení!), dále sledování bezpečnostních hrozeb, no a samozřejmě pravidelné zálohování pokud možno na geograficky odloučené místo. Zálohy bývá dobré čas od času prověřit, jestli jsou v pořádku a dá se obnovovat.

    Nejhorší je asi falešný pocit bezpečí, aneb nehackli mě, takže jsem v pohodě a nemusím se tím dál zabývat - chyba.

    Pokud máte někde nějaký prostor k experimentování (na VPS (a už vůbec ne na té naší) bych to nedělal), nemusí být od věci pustit útočníky do nějakého sandboxu a sledovat jejich chování. Člověk se tím trošku přiučí. Možnost analyzovat hacklý server je také poměrně zajmavá.:-D

    Vynechal jsem něco? Skoro všechno. Počínaje vnitřním ohrožením - tedy ohrožením ze strany vašich uživatelů, případně možného zneužití jejich přístupových údajů, SSH klíčů, apod.

    No nic, času málo a voda stoupá. Rád si přečtu případné tipy, triky a pohledy od ostatních.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    saly avatar 2.2.2010 19:24 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)

    Díky za předlouhý komentář :-)

    U SSH jsem přemýšlel o port knockingu, či SPA a přesunutí na jiný port, ale přišlo mi to už skoro jako moc komplikované, pokud bych s tím chtěl pracovat ... Než bych se na to SSH přihlásil, tak by to trvalo věčnost (jasně, že by to šlo udělat stejně rychle :-P).

    Ano, to je OK, maily jsem zatím neřešil ...

    Aktualizuji a procházím logy skoro denně, zálohy také nějak tak dělám :-)

    Mám svůj web: https://www.renekliment.cz/.
    Shadow avatar 2.2.2010 19:50 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Já myslím, že pokud to není kritický server, na kterém stojí váš podnikatelský záměr, nebo pokud na tom serveru nejsou citlivá osobní data, nemá moc velký smysl uvažovat o port knockingu/SPA nebo jiné ochraně SSH (vypnutí přihlašování pomocí hesel je podle mého více než dostatečné). Spíše bych si dával pozor na SSH klíče a na to, odkud se na server připojujete (ze strojů, které nemám pod svou správou, bych se na server přihlašovat neměl).

    Jinak si myslím, že pokud to v budoucnu nepodceníte, tak máte dobrou šanci nebýt hacknut. Rozhodně máte mnohem lepší šanci než řada "taky adminů" (nejenom z Číny) s hromadou špatně nakonfigurovaných služeb a slabých hesel, z jejichž mašin se stali zombíci, kteří mi teď buší na SSH.:-D

    Samozřejmě, vždycky máte pouze jistou šanci nebýt hacknut, jistotu nemáte nikdy, leda pokud ten server bude v trezoru a odpojený od sítě. I když, i do toho trezoru se teoreticky může někdo vloupat...

    Útočník je vždycky ve výhodě - stačí mu najít jednu skulinu. Admini jsou naopak vždycky v defenzívě - musí ucpat všechny díry, což se jim stejně nepodaří.

    No a pokud by se snad někdy stalo, že vás hacknou, tak jsou tři hlavní zásady: 1) don't panic (stejně už to nezachráníte:-D), 2) proveďte průzkum, zjistěte, kudy se tam útočník dostal, pokud můžete, a poučte se z toho, 3) kompromitovanému systému už nevěřte, raději proveďte novou instalaci a až budete obnovovat data ze záloh, dejte pozor, ať neobnovíte útočníkovi přístup:-)
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    saly avatar 2.2.2010 20:04 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Tohle je jen takový server pro potřeby pár týpků, ale myslím, že neuškodí, když budu umět spravovat linuxové servery co možná "nejprofesionálněji" :-P
    Na server se přihlašuji pouze ze svého ntb, který mám vždy při sobě :-) a klíč mám uložen v mém domovském adresáři, který je šifrovaný :-)
    Mám svůj web: https://www.renekliment.cz/.
    2.2.2010 23:03 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    ze strojů, které nemám pod svou správou, bych se na server přihlašovat neměl
    Jednorázovým klíčem možná...
    Quando omni flunkus moritati
    pavlix avatar 3.2.2010 10:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Právěže možná :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    2.2.2010 19:25 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    No, takhle z venku to vypadá OK - přece jenom, ve většině klasických síťových aplikací se nějaká Remote code execution chyba neobjevuje každý den. Největší problémy dělají uživatelé (slabá hesla, bezpečnostní chyby v PHP skriptech - a na ty obzvlášť pozor!...).
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    2.2.2010 19:27 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Jo, a tak mne ještě napadá... Jestli to chcete pořádně zabezpečit, pošlete mi na mail váš klíč pro připojení k SSH.
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    saly avatar 2.2.2010 19:33 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    :-D
    Mám svůj web: https://www.renekliment.cz/.
    Shadow avatar 2.2.2010 20:00 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Máte pravdu, na to jsem zapomněl - dávejte si pozor na sociální inženýrství a na situace, kdy něco honem potřebujete a nemáte čas přemýšlet.

    Jo, a tady je můj klíč pro připojení k SSH: 
    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA22p0DWk6GDRYEIKr/QXuqoxoLUpXGb/hgRc24TZLLds25LRyxUdxM+qqZeNxVh/ikCN+pwcN44vnKqS/KMkcd1hyjagW4yRI7e/xFwSZnZUcgVSvAwzlo3ur1K1Njpd8LCBQjhrkS9I4CBgqfDyqtBi2p8Oo1sIeor2jfuoY0bLTrtS0JlySXbMoa5PEeqUy4ifmrM2ouumlFkBUthtqL5xBAjwSLmZnZmnjk+Tt1X3Rk2sbudtKOW/2fGtl0QktvSmfrXC5DZEsAvUnA/yhVi03iyk+cL8UIDtcWmPyx1TSp2dbcxRQV24NiaNeDIfPDbJk/Q3/u2PR9EvRHUmJYQ== david@goliath
    Chcete napsat jméno serveru, nebo si ho najdete sám?:-)

    Happy hacking.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    2.2.2010 22:21 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    a jeste ten druhej :D
    never use rm after eight
    Shadow avatar 2.2.2010 22:30 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Druhej co?
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    3.2.2010 00:00 dexík | skóre: 4 | blog: im_back
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    druhej do paru
    Shadow avatar 3.2.2010 00:24 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    No jo, máte recht, poslal jsem špatný z páru klíčů, tady je privátní klíč: 
    -----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,04E3B3181CADD4F8
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-----END RSA PRIVATE KEY-----
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    3.2.2010 00:29 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    A heslo by nebylo? :)
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    Shadow avatar 3.2.2010 00:41 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Až najdete server a účet, ke kterému tenhle privátní klíč pasuje, tak vám heslo klidně dám.:-D
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    3.2.2010 00:54 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Na to jsem se chtěl zeptat, až byste mi řekl to heslo :)
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    3.2.2010 01:11 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    TripleDES? DES samotná už byla cracknuta :-D.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Shadow avatar 3.2.2010 08:32 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Také jsem se divil, proč to v defaultu OpenSSH šifruje takto. Dokonce mám pocit, že OpenSSH momentálně ničím jiným klíče šifrovat neumí. Ale rád se nechám vyvést z míry.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    Jakub Lucký avatar 4.2.2010 00:25 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    bezpečnostní chyby v PHP skriptech řeší suPHP, pečlivě nastavená práva a dobře nastavené pam_limits a quoty

    Chybou v PHP skriptu umožní uživatel díru jen do svých složek... a když má někdo děravá PHP, tak holt ať mu to někdo smaže, ale neudělá bordel v systému...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    2.2.2010 21:02 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Na webu máte toto:
    Tento server je posvecen pro nedestruktivni hack pro uzivatele portalu abclinuxu.cz pro zjisteni bezpecnosti ... Dekuji!

    Pokud to tam chcete nechat do konce života, tak to už můžete web rovnou vypnout.

    Pokud tam bude "časem" něco jiného, tak jakékoliv pen testy v tuto chvíli nemají smysl. Nějaké řeči o tom, že přihlášení na ssh je zabezpečeno, je bezvýznamné ve světle rozdělení typů útoků v dnešním světě - je to jen takové nasazení růžovejch brejlí.

    In Ada the typical infinite loop would normally be terminated by detonation.
    saly avatar 2.2.2010 21:08 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    To tam je, abyste mi věřili, že je to server skutečně pod mojí správou a že nejsem trapný puberťák, který se snaží dělat vtípky :-)
    Proč vypnout?
    Klidně to tam může zůstat dokonce života a nic jiného tam nebude ... Proč si myslíte, že je toto jediný web, který tam běží? :-)
    Mám svůj web: https://www.renekliment.cz/.
    2.2.2010 21:16 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Já nevím jestli jste úplně pochopil co jsem říkal?
    In Ada the typical infinite loop would normally be terminated by detonation.
    saly avatar 2.2.2010 21:17 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Pokud se ptáte, tak asi ne.
    Mám svůj web: https://www.renekliment.cz/.
    2.2.2010 21:30 12345 | skóre: 41 | blog:
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Asi chtěl říct, že spousta útoků dnes využívá slabin ve webových aplikacích. Když tam žádná není (nebo nám o ní neřekneš :-)), není skoro co pentestovat.
    saly avatar 2.2.2010 21:37 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)

    Tak jsem to pochopil také :-)

    Ale kdeže, webové aplikace tam jsou :-) Proč bych Vám o nich měl říkat? :-) (jasně, já to chci, já vím)

    Pokud byste byli nějaký zlobivý hacker, tak byste je určitě našli. Pokud byste byli pozorní, tak Vás to musí praštit do očí ;-)

    Mám svůj web: https://www.renekliment.cz/.
    Shadow avatar 2.2.2010 21:46 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Ono by úplně stačilo, kdyby vyzkoušeli podívat se přes https.:-)
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    saly avatar 2.2.2010 21:47 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    A nebo do mé patičky / profilu :-D
    Mám svůj web: https://www.renekliment.cz/.
    3.2.2010 06:23 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Proč bych Vám o nich měl říkat? :-) (jasně, já to chci, já vím)
    Ano, právě proto. Jinak to je šaškárna.
    zlobivý hacker
    Ten se Vám na nějaké pivo za odměnu vykašle.
    In Ada the typical infinite loop would normally be terminated by detonation.
    saly avatar 3.2.2010 08:51 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Ty webové aplikace nejsou nijak skryté a přímo bijou do očí ...
    Takže se o žádnou šaškárnu nejedná ...
    Mám svůj web: https://www.renekliment.cz/.
    3.2.2010 09:21 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Pokud má něco bít do očí, tak to popište - běží tam ten a ten web, na něm ta a ta web aplikace, s tou a tou databází - dodejte zdrojáky, seznamy, atd. Pak se můžeme pustit do opravdové práce. Takhle to nestojí ani za to hledat něco ve Vaší patičce.
    In Ada the typical infinite loop would normally be terminated by detonation.
    saly avatar 3.2.2010 09:56 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)

    Ale co byste tam hledal? Vždyť tam jsou přímo odkazy na http://www.renekliment.cz/ a http://www.primatrida.org/. Mimo to tam ještě běží web kámoše na http://www.lama28.net/, odkaz byste mohl nalézt na primatrida.org. Co se týče těch prvních dvou webů, tak to běží na frameworku CoreLib, který součástí projektu PrimaTřída a na PrimaTřída CMS běží celý web primatrida.org.

    Na vše jde narazit téměř okamžitě, pokud se na to podívate ne jen úplně letmo.

    Mám svůj web: https://www.renekliment.cz/.
    2.2.2010 22:14 amigapower
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)

    Pissing for fun, for you ;-)

    saly avatar 2.2.2010 22:24 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Tady máš jedno video: http://www.youtube.com/watch?v=epUIRJiYEWo :-D
    Mám svůj web: https://www.renekliment.cz/.
    2.2.2010 22:27 zenhas | skóre: 4
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Máš to pěkné.

    Možná by to ale šlo i trošku vylepšit.

    Zakaž listing adresářů webserveru a v php.ini nastav expose_php = Off

    to jen tak v rychlosti. :-)
    saly avatar 2.2.2010 22:34 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Díky, to mne nenapadlo :-)
    Directory listing je úmyslně ;-)
    Mám svůj web: https://www.renekliment.cz/.
    2.2.2010 22:38 zenhas | skóre: 4
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    a tak to jo. ;-)

    není zač.
    Joseph avatar 2.2.2010 23:00 Joseph | skóre: 7 | blog: No_bullshiting_please | Ba'aretz
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Vypni si HTTP Trace metodu. Je tam zbytocne.
    אם אין אני לי, מי לי; וכשאני לעצמי, מה אני; ואם לא עכשיו, אימתי.(פרקי אבות, פרק א, משנה יד
    3.2.2010 14:28 xvzf
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Otvoreny port 1194 :-)
    3.2.2010 14:54 xvzf
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Porty su pre nestandardne pripojenia (SYN/ACK scany a pod.) nepristupne, okrem portu 1194. Ten je pre SYN scan otvoreny, ak prichadza z portu 6001 a vyssie :-D.
    Sranda je napr. aj to, ze port 22 sa zase tvari pri SYN scane z portu vyssieho ako 5999 ako zatvoreny. Ak vsak ide o klasicke spojenie, tak je otvoreny vzdy :-).

    Zhrnutie: otvorene porty 22, 80, 443, 1194, SSH, HTTP, HTTPS, (a OpenVPN ?).
    Ako uz niekto pisal, Debian Lenny a Apache...
    Shadow avatar 3.2.2010 17:31 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    OpenVPN na OpenVZ virtuálu asi běžet nebude (resp. mně to nešlo, když jsem to zkoušel u sebe). Nebo že by se od té doby něco změnilo k lepšímu?
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    saly avatar 3.2.2010 19:27 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Funguje to, snajpa to vyřešil :-)
    Mám svůj web: https://www.renekliment.cz/.
    Shadow avatar 3.2.2010 19:37 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    Tak to je super, VPNkám zdar!
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    3.2.2010 15:02 xvzf
    Rozbalit Rozbalit vše Re: Pentesting for fun, for you :-)
    No a teraz, ak sa niekomu chce, exploity... :-D

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.