Nasledujúci článok sa bude zaoberať problematikou generovania HMAC tokenov na základe klienta a možnými riešeniami, vrátane použitia nástrojov ako Puppeteer, Headless prehliadač a Burp Suite PyScripter-er pluginu. Táto problematika je relevantná pre situácie, kedy je potrebné generovať HMAC hlavičky pre každú HTTP požiadavku, pričom HMAC sa generuje z challenge a kľúča dynamicky na strane klienta.
Burp Suite je už teraz všestranný a výkonný nástroj pre profesionálov v oblasti webovej bezpečnosti. Ponúka širokú škálu funkcií na testovanie bezpečnosti webových aplikácií, ako je skenovanie, prehľadávanie a zachytávanie HTTP požiadaviek. Avšak pre tých, ktorí hľadajú ešte väčšiu flexibilitu a automatizáciu, je plugin PyScripterer ideálnym pomocníkom pre špecifické úlohy s ktorými sa môžete stretnúť pri penetračných testoch.
V minulých článcích jsme se zabývali limitací prostoru a velmi omezenou dostupnou sadou znaků. Zmíněná omezení, na první pohled, celkem efektivně bránily k použití volně dostupných shellcodů – vygenerovaných např. pomocí nástroje msfvenom. V dnešním článku se (opět) nebudeme zaměřovat na obcházení bezpečnostních ochran, ale popíšeme si způsob, jak vytvořit vlastní shellcode.
Vítejte v našem komunitním blogu zaměřeném nejen na penetrační testování a etický hacking. V tomto článku prozkoumáme, jak AI jazykové modely, jako je ChatGPT, mohou rozšířit možnosti penetračního testování a jak prakticky využít tuto technologii k identifikaci zranitelností, generování exploitů a zlepšení kybernetické bezpečnosti vůbec.
Článek se zabývá problematikou migrace lokalních zdrojů do prostředí AWS cloudu, popisuje výhody, které s provozem v cloudovém prostředí souvisí i možná rizika. Článek má za cíl čtenáři poskytnout jednoduše pochopitelný a obecný přehled o problematice migrace, bezpečnosti přenosu dat, včetně všech důležitých dílčích fází, které proces migrace obnáší.