Category: etický hacking

Etický hacker je omílané spojení (buzzword), které vlastně nic neznamená, ale všichni o něm mluví. Intuitivně chápeme, že etický hacker je někdo, kdo má znalosti hackera, ale pomáhá odhalit díry v zabezpečení, tj. nezneužívá svoje znalosti a pomáhá ostatním.

PentestBox

PentestBox je přenosné pentest prostředí pro Windows. Má připravené testovací nástroje, které lze doinstalovat a aktualizovat přes manažer nástrojů. To je zajímavé, pokud nechcete bootovat linux kvůli pár příkazům. Aplikace jsou nativně kompilované pro windows a neměli byste zápasit s ovladači.  Zní to zajímavě, pojďme se podívat, jak je to ve skutečnosti. Instalace Z domovské stránky https://www.pentestbox.org si můžete stáhnout verzi s Metasploitem nebo bez něj (kvůli alarmu antivirů na payloady). V době psaní příspěvku jsem testoval verzi 2.3. Před instalaci si vypněte…

Read more

10 kroků pro bezpečný web

Ať už si stavíte malý blog, eshop nebo dáváte agentuře vyrobit „mikrosajtu“, budete řešit zabezpečení svého webu před útoky z internetu. V následujících odstavcích se dozvíte, co si na webserveru pohlídat. Fyzický nebo virtuální server Pokud to s bezpečnostní myslíte vážně, nepoužívejte služby sdílených webhostingů. V této konfiguraci nemáte pod kontrolou aplikace a jejich nastavení. Sdílíte paměť procesu webserveru s ostatními a bezpečnostní díra jiného zákazníka je i vaše díra. Pokud nemáte vlastní server, máte v podstatě dvě možnosti. Využijete pronájem fyzického serveru, který bude…

Read more

OSCP – Cesta k certifikaci

V tomto příspěvku se bych se rád podělil o tipy, jak se připravit na OSCP certifikaci. Na úvod řeknu, že jsem začínal jako vývojář a později jsem se dostal k administraci databází a Linuxu, což je výhoda. Už jednou jsem se o OSCP neúspěšně pokusil, to byl ještě kurz postaven na linuxové distribuci BackTrack. Po pěti letech, kdy jsem sbíral zkušenosti jako pentester webových aplikací, jsem se k tomuto kurzu vrátil, abych se znovu zapotil. Co je to PWK a…

Read more

Blog

Contacts

PentestBox

PentestBox je přenosné pentest prostředí pro Windows. Má připravené testovací nástroje, které lze doinstalovat a aktualizovat přes manažer nástrojů. To je zajímavé, pokud nechcete bootovat…

Read more

10 kroků pro bezpečný web

Ať už si stavíte malý blog, eshop nebo dáváte agentuře vyrobit „mikrosajtu“, budete řešit zabezpečení svého webu před útoky z internetu. V následujících odstavcích se dozvíte,…

Read more

OSCP – Cesta k certifikaci

V tomto příspěvku se bych se rád podělil o tipy, jak se připravit na OSCP certifikaci. Na úvod řeknu, že jsem začínal jako vývojář a…

Read more

Kontakty

+420 739 639 132

Petr Juhaňák
V Poli 547
517 71 České Meziříčí
Czech Republic

IČO 01259041