Pavel Richtarik23. ledna 2020
[-]

Analýza podozrivého súboru "Outstanding Payment.jar" - 3. časť

Aká je skutočná funkčná výbava skúmaného malwaru, a aké možnosti ponúka útočníkovi v prípade úspešného nasadenia? Stačí v prípade infekcie zmazať jeden súbor, alebo je potrebná kompletná reinštalácia systému? Posledná časť trojice článkov o analýze podozrivého Java súboru rozoberá samotné jadro malwaru a jeho jednotlivé komponenty.

Lukáš Antal13. ledna 2020
[-]

Bash Bunny – Průvodce

V tomto článku si detailně rozebereme velice zajímavé zařízení s názvem Bash Bunny. Podíváme se na to, jak Bash Bunny pořídit, nakonfigurovat, napsat vlastní uživatečné payloady a použít pro realizaci efektivních útoků.

Martin Fojtík31. prosince 2019
[-]

Sociální sítě, nová platforma pro útoky sociálních inženýrů

Díky sociálním sítím jsme schopni se během několika málo okamžiků propojit s lidmi z celého světa. Tyto platformy změnily to, jakým způsobem komunikujeme s ostatními. Dříve jsme si ráno koupili noviny, abychom zjistili co se ve světě kolem nás děje, ale dnes jako první věc většina z nás zkontroluje svůj účet na sociálních sítích. Díky tomu jsme v dnešní době spojeni se světem. Stačí pouze jeden klik a můžeme vidět fotky z exotických míst a sledovat videa malých roztomilých koťátek. Tyto sítě nám umožňují propojení se světem, které bylo dříve nemyslitelné, ale zároveň se všemi dobrými věcmi, které sociální sítě nabízejí (převážně ty koťátka) přichází i hrozby a nové vektory útoků, které zlý sociální inženýři rádi využijí ve svůj prospěch. V dnešní době je proto nutné mít se na pozoru před podvody, které se na sociálních sítích vyskytují. Pojďme se teď podívat na nejčastější podvody, které sociální inženýři využívají a zároveň se podíváme i na to, jakým způsobem se těmto útokům bránit.

Lukáš Bendík31. srpna 2019
[-]

Kompromitácia doménových účtov zneužitím WiFi siete

Aké jednoduché je kompromitovať doménové účty užívateľov spoločnosti zneužitím WiFi pripojenia k internej sieti? Pokiaľ zariadenia niesu správne nakonfigurované, môže ísť o pomerne jednoduchú úlohu. V článku sa pozrieme na možnosti kompromitácie týchto sietí, konfiguráciu korektných nastavení a rozdiely, ako sa k týmto sieťam pripájajú rôzne operačné systémy.