Vítejte v komunitě etických hackerů.

Testujeme zabezpečení moderních technologií.

Hacking Lab
Služby

V nabídce našich služeb najdete širokou škálu penetračních testů, ale také specializované služby, jako například hacking bankomatů, Red Teaming nebo testy sociálním inženýrstvím.

Komunita

Jsi nadšenec do hackingu? Přidej se ke komunitě HackingLabu a získej přístup ke specializovaným nástrojům, zajímavým produktům a zejména k obrovskému know-how, kterým naši členové disponují.

IoT Testování

Nechte si otestovat vaše chytrá zařízení a získejte tak náskok před konkurencí. V případě nalezení zranitelnosti obdržíte detailní report i s popisem a návrhem na opatření, které povedou k odstranění nalezených bezpečnostních hrozeb.

Kariéra

Máš SKILL? Jsi GEEK? Chceš si zkusit hacking legálně a v mezích zákona? Chceš rozvinout své schopnosti a učit se od těch nejlepších? Přidej se k nám!

Články

RED TEAMING
Zneužití delegací v prostředí Windows

V dnešním článku se podíváme na možnost eskalace / získání neoprávněného přístupů ke strojům ve Windows doméně pomocí nesprávné konfigurace různých typů delegací. Konkrétně se podíváme na tři druhy delegací: Unconstrained, Constrained a Resource-Based. I drobná chyba v konfiguraci může …

INFRASTRUCTURE SECURITY
Airstrike útok – eskalace privilegií na zašifrované doménové pracovní stanici

Ve výchozím nastavení umožňují pracovní stanice Windows připojené k doméně přístup k uživatelskému rozhraní pro výběr sítě ze zamykací obrazovky. Útočník s fyzickým přístupem k uzamčenému zařízení s funkcemi WiFi (jako je notebook nebo pracovní stanice) může tuto funkci zneužít k tomu, aby přinutil notebook, aby se ověřil proti podvodnému access pointu a zachytil hash odpovědi MSCHAPv2 pro účet počítače.

APPLICATION SECURITY
Migrujeme z on-premise do AWS Cloudu

Článek se zabývá problematikou migrace lokalních zdrojů do prostředí AWS cloudu, popisuje výhody, které s provozem v cloudovém prostředí souvisí i možná rizika. Článek má za cíl čtenáři poskytnout jednoduše pochopitelný a obecný přehled o problematice migrace, bezpečnosti přenosu dat, …

APPLICATION SECURITY
Jak AI jazykové modely mohou pomoci při penetračním testování a v počítačové bezpečnosti obecně

Vítejte v našem komunitním blogu zaměřeném nejen na penetrační testování a etický hacking. V tomto článku prozkoumáme, jak AI jazykové modely, jako je ChatGPT, mohou rozšířit možnosti penetračního testování a jak prakticky využít tuto technologii k identifikaci zranitelností, generování exploitů a zlepšení kybernetické bezpečnosti vůbec.

OSTATNÍ
Bezpečnosť fyzického prístupu vs. Flipper Zero

V auguste 2022 bol vydaný nástroj Flipper Zero, ktorý zaujal entuziastov do hardwaru, rádiových / bezdrôtových technológii, fyzickej bezpečnosti aj hackingu a vyvoláva v komunite otázky ohľadom implikácií na fyzickú bezpečnosť. Čo nové tento nástroj ponúka? Dal by sa vytvoriť …

OSTATNÍ
Využitie nástroja ChatGPT na Secure Code Review

V dnešnej dobe je stále väčší a väčší doraz na spojenie umelej inteligencie s kybernetickou bezpečnosťou. V tomto článku sa pozrieme, či ChatGPT dokáže zefektívniť analýzu kódu.

OSTATNÍ
Ako vytvoriť vlastné Rubber Ducky z Arduina?

Chceli by ste si vyskúšať funkcie ponúkané zariadením Rubber Ducky, no príde vám zbytočne drahé alebo by ste si tam chceli pridať vlastnú funkcionalitu? V tomto článku sa podrobne pozrieme na jednoduchý, lacný, no napriek tomu efektívny spôsob ako si …

OSTATNÍ
Použité SSL verzie a šifry na českých a slovenských weboch

Sú SSL štandardy implementované na webových stránkach v Slovenskej a v Českej republike správne? Cieľom tohto článku je porovnať a analyzovať SSL verzie a šifry používané webovými stránkami so zameraním na ich bezpečnosť.

WIRELESS SECURITY
Vlastnosti routerů nové generace

Pro běžné domácnosti je dnes na trhu nepřeberné množství Wi-Fi routerů s cenami v rozmezí od jednoho běžného nákupu v supermarketu až po nový smartphone od Applu. Klienty lákají nejrůznějšími designy, předhánějí se počtem antén, pásem, přenosovými rychlostmi, chlubí se …

APPLICATION SECURITY
Analýza použitých HTTP hlavičiek na českých a slovenských weboch

Ktoré servery sú najpoužívanejšie v Českej a Slovenskej Republike? Koľko z nich nie je aktualizovaných a používa starú nezabezpečenú verziu? Okrem zodpovedania týchto otázok sa v tomto článku pozrieme na to koľko serverov používa bezpečnostné HTTP hlavičky.

Týmy & hackeři

HackingLab

Vyber tým

Vyber hackera

HackingLab

Vyber tým

Vyber hackera