BLACKHOLE.sk

Vela ludi sa ani nepozastavuje nad XSS (Cross site scripting) a mysli, ze to vobec nie je dolezite. Rad by som vsak vyvratil tento mytus a ukazal na silu tohto vo svete dost rozsireneho fenomenu.

Vzhľadom k tomu, že sa tu stále pokúšajú registrovať ľudia (plno či neplnoletí), ktorí sa chcú stať hackermi a takmer zásadne na to idú úplne nesprávnym spôsobom, som sa rozhodol napísat tento ultra krátky článok, ktorý by mohol tých správnych začiatočníkov nasmerovať tým správnym smerom.

Na záver trilógie si povieme niečo o trochu odlišnom probléme pri strojovom prístupe k web stránkam, ktorý dosť súvisí s ťahaním databáz: ako obabrať písmenkovo/obrázkové captcha.
Článok je nevoľným pokračovaním prvého a druhého fragmentu, preto je vhodné si ich najprv prečítať.

V prvom dieli sme si ukázali, ako stiahnuť úplne jednoduchú databázu bez obmedzení. Pri (nadsadenej) 1 sekunde na záznam by sme jej 5,396,168 riadkov stiahli z jednej mašiny za 62 a pol dňa. Nie vždy to býva také jednoduché...

Majme databázu rozmerov rádovo 10^3 až 10^7 záznamov, verejne prístupnú cez web formulár (naraz po jednom alebo niekoľkých záznamoch). Táto databáza je pre nás niečím zaujímavá, a chceme mať jej off-line kópiu.

V skratke je potrebné:

1. Zmyslieť si, že danú databázu chceme stiahnuť.
   
2. Stiahnuť.
   
3. Tešiť sa.
   
4. Dúfať, že ak sa to prevalí, tak novinári nebudú prekrucovať.

Takže rozhodol som sa čoto napísať o prieniku do nejakého systemu beztoho aby otom niekto kompetentný vedel :)

Minuly tyzden v stredu sa moje oci rozziarili lebo konecne vysla sprava od hackintosh.org komunity ze maju prvy free software iphone Unlock. Kedze som na tuto prilezitost cakal uz asi 2 mesiace odkedy mam iPhonik tak som sa hned do toho pustil.

Aj ked webapp hack je dnes najrozsirenejsi, v tomto kratkom clanku zosumarizujem vyuzitie DNS z pohladu utocnika, par nastrojov, s ktorymi som sa pocas svojej praxe stretol.

Pre kohokolvek, kto by namietal, ze to, co som tu popisal, je uz davno prezite, tomu odporucam dokonca aj knizku Hacking exposed, kde DNS vobec nie je podcenovane.

Mozna ste o nich slyseli, mozna ste je i videli, nekteri je i pouzili. Rootkit je sbirka programu, ktere vas maji maskovat na hacknute masine.