Nfsec - nfsec.pl - NF.sec - Linux Security Blog
General Information:
Latest News:
Ciastka bez ciasta 20 Aug 2013 | 02:20 am
O prócz wszystkich znanych metod śledzenia użytkowników w Internecie tj. ciasteczek, javascript, localstorage, sessionstorage, globalstorage, flash, adresu ip, user agentów, czy metody opracowanej prz...
URL hijacking – czy da się na tym zarobić? 3 Jul 2013 | 12:47 am
U RL hijacking to popularna metoda na zdobywanie ruchu w Internecie, polegająca na rezerwacji domen w dowolny sposób podobnych do znanych i często odwiedzanych marek. Technika ta ma w konsekwencji zap...
HTTP Cache Poisoning via Host Header Injection 28 Jun 2013 | 01:58 am
P owszechną praktyką wśród programistów piszących własne webaplikacje oraz webowych frameworków odkrywających koło od nowa jest poleganie na wartościach zwracanych w nagłówku HTTP Host. Jest to bardzo...
Prosty skaner portów TCP w bash 20 Jun 2013 | 12:24 am
S kanery do portów są jak śrubokręty. Nigdy nie ma ani jednego w pobliżu kiedy jest najbardziej potrzebny. Z pomocą przychodzi powłoka bash: #!/bin/bash for a in $(yes scan | head -1024) do (( start++...
Najszybsza metoda usunięcia 1000000 plików z katalogu 4 Jun 2013 | 12:54 am
J aki sposób usunięcia 1.000.000 plików (o wielkości 0 bajtów każdy) z pojedynczego katalogu jest najszybszy? Ostatnio wątek ten został poruszony na serwisie Quora. Zamiast używać popularnych poleceń ...
WordPress XMLRPC, czyli Port Scan, Password Brute Force i DDoS 30 May 2013 | 01:58 am
O statnio w sieci pojawia się coraz więcej narzędzi wykorzystujących podatności w interfejsie XML-RPC WordPress’a, który to od wersji 3.5 jest standardowo włączony. Początek tej historii zaczął się od...
Szybkie sprawdzenie siły hasła 26 May 2013 | 01:40 am
W nawiązaniu do artykułu „Tworzenie lepszych haseł dzięki CrackLib” – aktualnie istnieje szybsza metoda sprawdzenia siły hasła z poziomu konsoli systemu. Wystarczy posiadać zainstalowaną bibliotekę cr...
Sprawdzanie ilości rekordów w tabeli przy pomocy information_schema 21 May 2013 | 02:24 pm
J eśli chcemy sprawdzić ilość rekordów w danej tabeli, a nie katować bazy (przy bardzo dużej ilości wpisów) kolejnym zapytaniem w stylu: select count(*) – możemy wykorzystać information_schema: mysql>...
Prosty generator haseł za pomocą bash na Mac OS X 20 May 2013 | 02:28 am
Wymagania: MacPorts .bash_profile OS X 10.7.5+ Instalacja: sudo port install pwgen Konfiguracja: $ vim ~/.bash_profile # Password generator genpasswd() { pwgen -Bs $1 1 | pbcopy | pbpaste; echo "Passw...
Historia pewnego włamania #1 19 May 2013 | 12:18 am
P ewnego, dawnego razu – pewna firma – nazwijmy ją X – zauważyła, że jej firmowy serwer z aplikacją Y zaczyna coraz bardziej wolniej przetwarzać dane. Ówczesny administrator (specjalizujący się główni...
