Archives
- September 2011 (1)
- February 2011 (1)
- December 2010 (1)
- November 2010 (1)
- September 2010 (7)
- August 2010 (7)
DostaÅ‚em dzisiaj przez formularz kontaktowy na stronie takÄ… oto ciekawÄ… wiadomość: Od: Suriv… <cos@cos.pl> Temat: wsadz se te matematyczne dzialania w 4 literyxD Treść wiadomoÅ›ci: Oblicz sam sin(0) + cos(360)… jest 8 liczb po przecinku a mozesz wpisac 3 znaki xd Z mojej strony chciaÅ‚bym prosić autora o wyjaÅ›nienie w jaki sposób wyszÅ‚o Mu/Jej z […]
Tak, jeszcze żyjÄ™ ;) . Dzisiaj zostaÅ‚em poproszony o reupload jednego ze starszych filmików – prezentacji skanera czÄ™stotliwoÅ›ci radiowych, co oczywiÅ›cie uczyniÅ‚em. Film możecie zobaczyć tutaj. MiÅ‚ego oglÄ…dania :)
DziÅ› wpadÅ‚ mi w rÄ™ce taki oto artykuÅ‚ http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/ . Przyznam szczerze, że nie miaÅ‚em czasu żeby sprawdzić jak to dziaÅ‚a w praktyce, ale czytaÅ‚em na kilku stronach, że bug rzeczywiÅ›cie byÅ‚ obecny. PiszÄ™ byÅ‚, gdyż po aktualizacji WP do najnowszej wersji już go nie ma… Jak jednak wiadomo, masa administratorów stron nie dba o […]
Nie, ta strona nie zostaÅ‚a opuszczona :) . Niestety ostatnio nie miaÅ‚em czasu, żeby tworzyć nowe filmy czy uzupeÅ‚niać materiaÅ‚y, dla tego nic siÄ™ tutaj nie dziaÅ‚o. Dzisiaj postanowiÅ‚em siÄ™ zebrać i dodać przynajmniej jeden nowy film. Wybór padÅ‚ na coÅ›, co nakrÄ™ciÅ‚em podczas brania udziaÅ‚u w konkursie Security Days kilka lat temu. Zapraszam do […]
Zgodnie z obietnicą umieszczam wyniki swoich analiz nad możliwością podsłuchiwania najnowszych wersji Gadu-Gadu wykorzystujących szyfrowanie. Film wraz z opisem jest dostępny tutaj. Atak nazwałem Gadu-Gadu SSL Bypass, mam nadzieję, że nazwa się Wam spodoba :) . Miłego oglądania.
Jak obiecaÅ‚em, tak uczyniÅ‚em :) Sposób na podsÅ‚uchiwanie rozmów, również prowadzonych przez najnowsze wersje Gadu-Gadu które wykorzystujÄ… szyfrowanie zostaÅ‚ opracowany i sfilmowany. Jednakże, jako, że nie mam do niego jeszcze skoÅ„czonego opisu, a napisy jeszcze nie zostaÅ‚y nawet ruszone postanowiÅ‚em, że umieszczÄ™ w pierwszej kolejnoÅ›ci inny film o tej samej tematyce. Zobaczycie na nim w […]
Od jakiegoÅ› czasu nie pojawiajÄ… siÄ™ nowe materiaÅ‚y na stronie. Nie oznacza to jednak, że nic nie robiÄ™ ;) . SzykujÄ™ dla Was materiaÅ‚ o sniffingu Gadu-Gadu. Film o tym już byÅ‚ przeze mnie tworzony, lecz od jakiegoÅ› czasu GG wprowadziÅ‚o szyfrowanie poÅ‚Ä…czeÅ„ za pomocÄ… SSLa, tak wiÄ™c przedstawiony wtedy sposób obecnie Å›rednio bÄ™dzie dziaÅ‚ać. […]
Jeśli ktoś z Was ma jakiś ciekawy pomysł na film, to zapraszam do podzielenia się swoim pomysłem w komentarzach do tego wpisu :)
Przyznam szczerze, że ostatnio strasznie mi siÄ™ nie chce ;) . PrzerabiaÅ‚em napisy do filmu który dzisiaj dodaÅ‚em jakieÅ› 5 dni, a powinno mi to zajÄ…c max pół godziny… Ale siÄ™ udaÅ‚o :) Dzisiaj trochÄ™ odmiennie, w filmie pokazujÄ™ jak w bardzo banalny sposób można stworzyć swojÄ… powÅ‚okÄ™ systemowÄ… w Linuxie (klik). ZaktualizowaÅ‚em też dziaÅ‚ […]
Dzisiaj doszedłem do wniosku, że można by zamieszczać na stronie również linki do ciekawych exploitów i bugów. Zaczynamy od exploita na switche firm 3com i dell pozwalające na wyliczenie hasła dla użytkownika __super (pełen dostęp do atakowanego urządzenia) z adresu mac. Bardzo ciekawa sprawa :) Link: http://www.exploit-db.com/exploits/14875/
To jest dopiero coś! Aż chętnie przeniósłbym swoje serwery do czegoś takiego :)
Dzisiaj trochę bardziej defensywnie :) . Dodałem jeden nowy-stary film prezentujący prosty sposób na zabezpieczenia serwera FTP (klik). Zapraszam do oglądania.
JeÅ›li ktoÅ› z Was uzna, że ma za dużo pieniÄ™dzy i bÄ™dzie chciaÅ‚ podziÄ™kować mi za mojÄ… pracÄ™ w tworzeniu tego serwisu, to bÄ™dÄ™ wdziÄ™czny za skorzystanie z maÅ‚ego przycisku `Donate`  po prawej stronie strony. Każda dotujÄ…ca osoba może (jeÅ›li bÄ™dzie chciaÅ‚a) zostać dopisana do listy darczyÅ„ców na stronie. Nie sugerujcie siÄ™ również domyÅ›lnÄ… kwotÄ…, […]
Początkowo chciałem umieszczać na stronie wyłącznie własne filmy, lecz natrafiłem dzisiaj na dwie bardzo ciekawe prezentacje dotyczące DLL Preloading Buga (klik) oraz fajną symulację przeprowadzania testów penetracyjnych w nieznanej nam sieci (klik). Oba filmy pochodzą od twórców serwisu offensive-security.com. Zapraszam do oglądania.
Na stronie zostały umieszczone dwa nowe filmy. Pierwszy prezentuje prosty sposób w jaki można zainstalować na komputerze z systemem Linux backdoora (klik), drugi łatwą do zastosowania metodę tunelowania połączeń FTP przez SSH (klik).
UdaÅ‚o mi siÄ™ odszukać wszystkie filmy które byÅ‚y umieszczone w ramach poprzedniego surivnetu, a nawet wiÄ™cej, bo znalazÅ‚em dodatkowo 6 filmów które nie doczekaÅ‚y siÄ™ publikacji :) BÄ™dÄ™ je powolutku umieszczaÅ‚ w serwisie – muszÄ™ poprzerabiać napisy do nich na format zgodny z YT.
Jak obiecałem, tak uczyniłem :) Dzisiaj pojawił się pierwszy film, w sumie nie nowy, bo pochodzący ze starego serwisu, prezentujący atak DNS Spoofing w praktyce. Zapraszam do oglądania: klik. Jak tylko się dowiem jak, dodam do niego komentarze ;) Edit: Komentarze dodane :)
Witam wszystkich! Surivnet.com od czasu padu serwera nie reprezentuje żadnego godnego poziomu. Jako, że udaÅ‚o mi siÄ™ w koÅ„cu zdobyć domenÄ™ suriv.net :D zaczynamy zabawÄ™ od nowa! Powolutku, acz systematycznie strona zacznie wypeÅ‚niać siÄ™ filmami, tekstami i innymi materiaÅ‚ami zwiÄ…zanymi z tematykÄ… bezpieczeÅ„stwa IT. W chwili pisania tego posta na stronie nie jest jeszcze nic […]