Přejít k navigační liště

Seriál: Jdu hacknout váš server (3 díly)

Jsem hacker a chci váš server. Přečtěte si, jak postupuji, čeho se snažím vyvarovat a jak mě naopak můžete odhalit. Možná jsem se přes bezpečnostní díru ve formuláři dostal na vaše SSH. Jako root. Nebo jenom k celé databázi, to přes sql injekce.

Komentáře: 30

Jdu hacknout váš server… díl 2 (díl 2)

V minulém díle jsem na cílovém serveru objevil bezpečnostní trhlinu (SQL injection) a připravil jsme si další postup. Nyní si z databáze konečně něco vypíšu – rozhodně seznam uživatelů (a hesla, pravděpodobně zahashovaná), s trochou štěstí systémové soubory. Prozatím ale skromně začnu zjištěním metadat: verze a typ databáze a názvy důležitých tabulek a sloupců.

Komentáře: 25

Jdu hacknout váš server… díl 3 (díl 3)

Naposledy jsem na cílovém serveru získal omezený přístup přes PHP shell. Pro připomenutí – jedná se o krátký skript, který přes exec/passthru pouští příkazy, které mu zadáme pomocí GET nebo POST požadavku. Na server jsem ho v tomto příkladu dostal přes SQL injection, další možností mohlo být třeba nesprávně ošetřené nahrávání souborů.

Program konference na veletrhu pro programátory Jobs Dev 2019

Celý smysl veletrhu, který se letos koná již potřetí, je umožnit vám nakouknout přímo do programátorských týmů firem a to bez větší námahy a během jediného dne. Souběžně s veletrhem bude probíhat konference s řadou odborných přednášek. Nepůjde o přednášky, jak hledat práci, ale o odborné přednášky pro programátory od českých i zahraničních speakrů.