Jeśli ktoś jest…

Jeśli ktoś jest zainteresowany, o co tak naprawdę chodzi w imbie o impeachment Trumpa i jego oskarżenia wobec kandydata demokratów Joe Bidena i jego syna Huntera – polecam przeczytać poniższe i samemu wyciągnąć wnioski. 11/2013: Euromajdan, protesty przeciwko pro-kremlińskim rządom Wiktora Janukowycza 02/2014: Janukowycz wraz z innymi politkami ze swojego rządu ucieka do Rosji 04/2014: Wice-prezydent USA Joe Biden przewodzi amerykańskiej delegacji na Ukraine, mającej na celu zorganizowanie wsparcie dla nowych, pro-zachodnich rządów Petra Poroszenki i jego walce z korupcją 04/2014: Brytyjskie władze zamrażają $23 miliony należące do właściciela Burismy (ukraińskiej firmy energetycznej) Mykoli Zlochevskiego (ministra Ekologii i Złóż Naturalnych w rządzie Janukowycza) zarzucając mu pranie brudnych pieniędzy. W tym samym czasie Ukraińskie władze prowadzą dochodzenie przeciw Burismie o unikanie płacenia podatków i innym nadużyciom (notabene firma ma siedzibę w raju podatkowym na Cyprze) 04/2014: W radzie nadzorczej Burismy zasiada Hunter Biden, syn Joe Bidena, który nie ma jakiegokolwiek doświadczenia w sektorze energetycznym ani w Europie Wschodniej, ma za to problemy finansowe związane z rozwodem i wydaleniem z amerykańskiej armiii za używanie kokainy (oraz wpływowego tatusia który przypadkiem odgrywa główną rolę w walce z miejscową korupcją). Dostaje mniej więcej $1 million rocznie, co stanowi pięciokrotność standardowych wynagrodzeń na tego typu stanowiskach. (Co ciekawe w tym samym czasie w radzie nadzorczej Burismy zasiada… Aleksander Kwaśniewski xD) 12/2014: Mykola Zlochevski ucieka z Ukrainy wobec oskarżeń o korupcję 02/2015: Petro Poroszenko mianuje Viktora Shokina na stanowisko Prokuratora Generalnego 09/2015: Ambasador USA na Ukrainie Geoff Czytaj dalej...

Czy tylko mnie wkurza Trump i…

Czy tylko mnie wkurza Trump i jego totalnie nieudolna polityka zagraniczna? Czy tylko ja sie gotuje wewnatrz czytajac te jego idiotyzmy? Jak glowa Panstwa moze cos takiego napisac?! (a juz w ogole na Twitterze… ) „Jak już wcześniej wyraźnie stwierdziłem, i tylko dla przypomnienia: jeśli Turcja zrobi coś,co ja w swojej wielkiej i niezrównanej mądrości uznam za wychodzące poza dopuszczalne granice, całkowicie zniszczę i unicestwię gospodarkę Turcji (tak jak robiłem to już wcześniej!). Muszą, wraz z Europą i innymi, czuwać (…) nad schwytanymi terrorystami z ISIS i ich rodzinami. Stany Zjednoczone zrobiły znacznie więcej, niż ktokolwiek mógł się spodziewać, włącznie z zdobycie wszystkich terytoriów kalifatu ISIS. Nadszedł czas, aby inni w regionie, spośród których niektórzy posiadają wielkie bogactwa, chronili swoje terytorium. USA są wielkie! „. Stany boja sie zamachow i chca rope -> rozwalaja caly ME -> zarabaiaja na tym kokosy podczas odbudowy (dla niewtajemniczonych polecam film Vice) -> rozwalaja jeszcze bardziej -> powoduja kleske migracyjna ze co drugi Irakijczyk, Afganczyk, syryjczyk, libanczyk, egipcjanin chce do Europy. -> Mowia ze Europa ma sie teraz tym wszystkim zajac. To jest przeciez polityka dzbana-agresora. Wejsc do szkoly, pobic wszystkich a pozniej sie wyprzec i powiedziec ze to oni Ciebie zaatakowali i ze wladze szkoly maja teraz sie zajac tymi „poszkodowanymi” i placic za psychologow, pielegniarki dla wszystkich pobitych. A my od nich kupujemy F35 (totalnie niepotrzebne. Juz lepiej zainwestowac w Marynarke) i lizemy tylek za zniesienie wiz (prawnie musieli je zniesc) Trzymajcie mnie #swiat #polityka #trump #bekazpisu #europa #wojna Czytaj dalej...

Burp Suite to jedno z…

Burp Suite to jedno z głównych narzędzi #od0dopentestera Działa ono jak serwer proxy – czyli wszystko co wysyłamy i odbieramy w przeglądarce jest zapisywane również tam. Takie dane można następnie filtrować i wybierać interesujące nas żądania. One to mogą być przesłane do modułu repeater. Tam można je dowolnie modyfikować – czyli dodawać lub usuwać parametry, nagłówki i ciasteczka. Większość pracy pentestera to umiejętne manipulowanie wszystkimi parametrami i obserwowanie odpowiedzi serwera. Sporo z nich wymaga, aby użytkownik był zalogowany. Zazwyczaj weryfikują to na podstawie ciasteczek. Niestety, czasami czas życia sesji ustawiony jest na bardzo niską wartość. Znamy to ze stron banków – gdzie po kilku minutach bezczynności, zostajemy automatycznie wylogowani. Takie zachowanie może być irytujące podczas przeprowadzania testu. Musimy wtedy ponownie się zalogować i podmienić wartość ciasteczka – tak aby nasze żądanie wykorzystywało nową sesję. Cała ta operacja nie jest trudna – ale żmudna, zwłaszcza jeżeli powtarzamy ją kilka razy. Można ją uprościć wykorzystując makra – czyli grupę wcześniej zapisanych żądań, które wykonują się automatycznie gdy wystąpi jakiś warunek. W naszym przykładzie sprawdzamy, czy na stronie pojawił się formularz logowania. Wtedy, Burp automatycznie loguje się wykorzystując wcześniej podane przez nas dane i podmienia ciasteczka za nas. Dzięki temu możemy skupić się na pracy a nie ciągłym kontrolowaniu sesji. Moje materiały możesz posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor. Subskrybuj kanał na YouTube Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolis Czytaj dalej...