Vítejte v komunitě etických hackerů.

Testujeme zabezpečení moderních technologií.

Hacking Lab
Služby

V nabídce našich služeb najdete širokou škálu penetračních testů, ale také specializované služby, jako například hacking bankomatů, Red Teaming nebo testy sociálním inženýrstvím.

Komunita

Jsi nadšenec do hackingu? Přidej se ke komunitě HackingLabu a získej přístup ke specializovaným nástrojům, zajímavým produktům a zejména k obrovskému know-how, kterým naši členové disponují.

IoT Testování

Nechte si otestovat vaše chytrá zařízení a získejte tak náskok před konkurencí. V případě nalezení zranitelnosti obdržíte detailní report i s popisem a návrhem na opatření, které povedou k odstranění nalezených bezpečnostních hrozeb.

Kariéra

Máš SKILL? Jsi GEEK? Chceš si zkusit hacking legálně a v mezích zákona? Chceš rozvinout své schopnosti a učit se od těch nejlepších? Přidej se k nám!

Články

OSTATNÍ
Prolamování hesel pomocí nástroje Hashcat

V tomto článku se podíváme na Hashcat – jeden z nejznámějších nástrojů pro crackování hesel. Je navržen tak, aby prolomil i ta nejsložitější hesla. Toho je dosaženo možností získání konkrétního hesla více způsoby v kombinaci s všestranností použití a rychlostí.

APPLICATION SECURITY
Bezpečnost očkovacích certifikátů a aplikace (č)Tečka

Je tomu více jak půl roku, co Ministerstvo zdravotnictví České republiky vypustilo do světa oficiální aplikace na správu a kontrolu digitálních Covid-19 očkovacích certifikátů: Tečka a čTečka. V několika týdnech se z nich staly nejstahovanější a nejpoužívanější aplikace na českém trhu. Pokud by aplikace obsahovaly vážné bezpečnostní chyby, ohrozily by tak soukromí statisíců uživatelů chytrých mobilních telefonů. Proto jsme se …

APPLICATION SECURITY
Cloudové hrozby

Cloudová řešení se v mnohém liší oproti tradičním on-premise řešením už i tím, že jsou vystavena za vnějším perimetrem vlastní in-house sítě, běžící v rámci veřejného internetu, což s sebou přináší jak výhody, tak také bezpečnostní rizika. Běžná bezpečnostní řešení …

OSTATNÍ
Stack Buffer Overflow – Limitace Prostoru

Dnešní článek volně pokračuje na svou první variantu, kde jsme se zabývali vytvářením exploitů v nepříznivých podmínkách (za pomoci omezené znakové sady), avšak nyní nebude překážka na straně použitelných znaků, ale jak název napovídá, omezení se týká dostupného prostoru pro náš spustitelný kód. Opět není principem článku popisovat obecné techniky vytváření exploitů a zneužívaní zranitelnosti Buffer Overflow (BoF), nýbrž nastínit …

OSTATNÍ
Kariéra

Máš SKILL? Jsi GEEK? Baví Tě hacking a chceš si ho zkusit legálně a v mezích zákona? Chceš rozvinout své schopnosti a učit se od těch nejlepších? Třeba hledáme právě Tebe!

APPLICATION SECURITY
Stack Buffer Overflow – Vlastní Encoder

V tomto článku se zaměříme na problematiku vytváření exploitů vedoucích ke spuštění kódu, přesněji libovolných systémových příkazů, s využitím zranitelnosti Buffer Overflow (BOF). Cílem článku není detailně popisovat principy a technicky útoku BOF, ale nastínit další možný způsob, jak přistupovat k vytváření exploitů, pokud jsme omezeni na velmi malou znakovou sadu z důvodu limitace aplikace.

OSTATNÍ
NFC je bezpečné! A nebo není?

S NFC se již pravděpodobně setkal v některé životní situaci téměř každý, i když si to třeba v danou chvíli zcela neuvědomoval. Přinejměnším ti z Vás, kteří používají svůj chytrý telefon k bezkontaktním platbám u obchodníků (Google Pay, Apple Pay) …

APPLICATION SECURITY
Bypass ochrany proti útoku CSRF

Ukážeme si obejití CSRF (Cross Site Request Forgery) ochrany implementovanou dvěma rozdílnými způsoby. Popisujeme případ z reálného penetračního testu z poslední doby (tedy ne, nebudeme využívat zranitelnosti Adobe Flash :) ). CSRF je jedna z metod útoku pracující na bázi provedení nezamýšleného požadavku pro vykonání autentizované akce v dané aplikaci, který ovšem pochází z nelegitimního zdroje. Podrobnější popis zde: https://owasp.org/www-community/attacks/csrf

DEVICE SECURITY
Odposlouchávání GSM komunikace

Jak je to s odposloucháváním mobilní komunikace na bezdrátové úrovni? Jsou stávající standardy pro mobilní komunikaci bezpečné? V tomto článku si ukážeme případovou studii – odposlech SMS zpráv na 2G GSM sítích. Upozornění: jedná se o praktickou ukázku (Proof-of-Concept) pro …

REVERSE ENGINEERING
Reverse Engineering IoT zariadenia

IoT (Internet of Things) zariadenia sa čoraz viac stávajú neoddeliteľnou súčasťou každodenného života a to nie len v prostredí domácností ale aj vo firmách, zdravotných zariadeniach či väčších spoločnostiach. V tomto článku sa pozrieme na bezpečnosť jedného IoT zariadenia, ktoré kvôli svojmu účelu môžeme nájsť naozaj kdekoľvek.

Týmy & hackeři

HackingLab

Vyber tým

Vyber hackera

HackingLab

Vyber tým

Vyber hackera