Czy tylko mnie wkurza Trump i…

Czy tylko mnie wkurza Trump i jego totalnie nieudolna polityka zagraniczna? Czy tylko ja sie gotuje wewnatrz czytajac te jego idiotyzmy? Jak glowa Panstwa moze cos takiego napisac?! (a juz w ogole na Twitterze… ) „Jak już wcześniej wyraźnie stwierdziłem, i tylko dla przypomnienia: jeśli Turcja zrobi coś,co ja w swojej wielkiej i niezrównanej mądrości uznam za wychodzące poza dopuszczalne granice, całkowicie zniszczę i unicestwię gospodarkę Turcji (tak jak robiłem to już wcześniej!). Muszą, wraz z Europą i innymi, czuwać (…) nad schwytanymi terrorystami z ISIS i ich rodzinami. Stany Zjednoczone zrobiły znacznie więcej, niż ktokolwiek mógł się spodziewać, włącznie z zdobycie wszystkich terytoriów kalifatu ISIS. Nadszedł czas, aby inni w regionie, spośród których niektórzy posiadają wielkie bogactwa, chronili swoje terytorium. USA są wielkie! „. Stany boja sie zamachow i chca rope -> rozwalaja caly ME -> zarabaiaja na tym kokosy podczas odbudowy (dla niewtajemniczonych polecam film Vice) -> rozwalaja jeszcze bardziej -> powoduja kleske migracyjna ze co drugi Irakijczyk, Afganczyk, syryjczyk, libanczyk, egipcjanin chce do Europy. -> Mowia ze Europa ma sie teraz tym wszystkim zajac. To jest przeciez polityka dzbana-agresora. Wejsc do szkoly, pobic wszystkich a pozniej sie wyprzec i powiedziec ze to oni Ciebie zaatakowali i ze wladze szkoly maja teraz sie zajac tymi „poszkodowanymi” i placic za psychologow, pielegniarki dla wszystkich pobitych. A my od nich kupujemy F35 (totalnie niepotrzebne. Juz lepiej zainwestowac w Marynarke) i lizemy tylek za zniesienie wiz (prawnie musieli je zniesc) Trzymajcie mnie #swiat #polityka #trump #bekazpisu #europa #wojna Czytaj dalej

Burp Suite to jedno z…

Burp Suite to jedno z głównych narzędzi #od0dopentestera Działa ono jak serwer proxy – czyli wszystko co wysyłamy i odbieramy w przeglądarce jest zapisywane również tam. Takie dane można następnie filtrować i wybierać interesujące nas żądania. One to mogą być przesłane do modułu repeater. Tam można je dowolnie modyfikować – czyli dodawać lub usuwać parametry, nagłówki i ciasteczka. Większość pracy pentestera to umiejętne manipulowanie wszystkimi parametrami i obserwowanie odpowiedzi serwera. Sporo z nich wymaga, aby użytkownik był zalogowany. Zazwyczaj weryfikują to na podstawie ciasteczek. Niestety, czasami czas życia sesji ustawiony jest na bardzo niską wartość. Znamy to ze stron banków – gdzie po kilku minutach bezczynności, zostajemy automatycznie wylogowani. Takie zachowanie może być irytujące podczas przeprowadzania testu. Musimy wtedy ponownie się zalogować i podmienić wartość ciasteczka – tak aby nasze żądanie wykorzystywało nową sesję. Cała ta operacja nie jest trudna – ale żmudna, zwłaszcza jeżeli powtarzamy ją kilka razy. Można ją uprościć wykorzystując makra – czyli grupę wcześniej zapisanych żądań, które wykonują się automatycznie gdy wystąpi jakiś warunek. W naszym przykładzie sprawdzamy, czy na stronie pojawił się formularz logowania. Wtedy, Burp automatycznie loguje się wykorzystując wcześniej podane przez nas dane i podmienia ciasteczka za nas. Dzięki temu możemy skupić się na pracy a nie ciągłym kontrolowaniu sesji. Moje materiały możesz posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor. Subskrybuj kanał na YouTube Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty. #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #swiat #gruparatowaniapoziomu #biznes #security Czytaj dalej