Archive for the (ne)bezpečnost Category

Správa SSL certifikátů v NSSDB pomocí CertUtil

Dnes jen ve zkratce ukáži, jak pomocí utility certutil přidat (nebo odebrat) kořenové certifikáty do NetScape Ssl DataBáze. Což se hodí (jako v mém případě) k přidání SSL certifikátů do prohlížeče Google Chrome (nebo v mém případě open source verze Chromium).
(more…)


OpenSSH Visual Host Key – Grafický fingerprint klíče

V SSH klientovi z balíku OpenSSH (Open BSD Secure Shell – což je mimochodem v UN*Xovém světě ten nejrozšířenější a asi i nejrozšířenější vůbec) se nedávno objevila nová funkce, která umožní kromě klasického textového MD5/SHA fingerprintu veřejného SSH klíče zobrazit navíc ještě grafický otisk (tvořený ASCII znaky). To má umožnit lépe si zapamatovat otisk a případně si všimnout jeho změny. To má smysl při přihlašování z místa, kde nemáte otisk uložený i z míst, kde je možné, že vám otisk někdo podstrčil, nebo podobně.
(more…)


Rychlý a špinavý úvod do DLL Injection

Zrovna jsem si hrál s tsocks a torify a tak mě napadlo “jak to asi funguje?”. Věděl jsem, že to nějak zrádně podstrčí programu upravenou funkci místo jiné. Tak jsem si řekl, že se tomu podívám na zoubek… Po 5 min jsem měl kupodivu velice snadný postup, jak to celé provést – i když třeba ne příliš čistě…

(more…)


Píšeme polymorfický kód [I.]

Potřebujeme zabránit tomu, aby náš program (ať už dělá cokoli) byl těžko detekovatelný nějakým jiným softwarem. Jinak řečeno potřebujeme zajistit, aby nebylo snadné popsat náš spustitelný kód nějakou definicí, podle které by ho mohl nějaký čmuchal najít.

Článek se nezabývá pokročilými “hacky” na úrovni strojového kódu, ale čistě teorií pro obyčejné programátory.
(more…)


Úskalí Jabberu – dejte lidem svobodu…

Se svobodou přichází síla, se sílou přichází odpovědnost.

(more…)


Hacker Higschool

Hacker Higschool aneb škola pro hackery.
(more…)