Spis treści
-
Hakowanie portali - Xpath Injection
Jaime Blasco
Jaime opisuje atak typu Xpath Injection, który ma na celu wydobycie informacji z baz danych XML.
-
Fingerprinting
Piotr Sobolewski
Piotr omawia narzędzia pozwalające określić, jaka usługa działa na danym porcie i jakie oprogramowanie ją obsługuje.
-
Application Mapping
Marc Ruef
Za pomocą skanowania portów można poznać usługi oferowane przez system. Chcąc dowiedzieć się jaka usługa kryje się za danym portem, można skorzystać z techniki Application Mapping (pol. odwzorowywanie aplikacji), która identyfikuje rodzaj i protokół badanej usługi. W niniejszym artykule opiszemy sposoby użycia i ochrony przed Application Mapping.
-
Śledzenie pakietów Jabbera-biblioteka pcap
Łukasz Skwarek
Łukasz omawia bibliotekę pcap wskazując jej wady i zalety.
-
Anti-Snifing, prywatność i VPN
Gosub
Gosub wyjaśnia problemy związane z lokalnymi sieciami, wifi i Internetem oraz uczy w jaki sposób założyć prywatną sieć wirtualną.
-
Hakowanie portali - Xpath Injection
Jaime Blasco
Atak typu Xpath Injection polega na zastosowaniu pewnych manipulacji w stosunku do wyszukiwania xpath, w celu wydobycia informacji z baz danych XML. Jest to relatywnie nowa technika, w pewnym stopniu podobna do ataków typu Sql injection, jak będzie można zobaczyć w dalszej części artykułu.
-
Czy da się oszukać fingerprinting warstwy aplikacji?
Piotr Sobolewski
Istnieje wiele narzędzi pozwalających określić, jaka usługa działa na danym porcie i jakie oprogramowanie ją obsługuje. Spróbujemy zrozumieć, jak one działają, a następnie zastanówmy się, czy byłoby możliwe (i czy byłoby łatwo) je oszukać.
|
» 
