Vítejte v komunitě etických hackerů.

Testujeme zabezpečení moderních technologií.

Hacking Lab
Služby

V nabídce našich služeb najdete širokou škálu penetračních testů, ale také specializované služby, jako například hacking bankomatů, Red Teaming nebo testy sociálním inženýrstvím.

Komunita

Jsi nadšenec do hackingu? Přidej se ke komunitě HackingLabu a získej přístup ke specializovaným nástrojům, zajímavým produktům a zejména k obrovskému know-how, kterým naši členové disponují.

IoT Testování

Nechte si otestovat vaše chytrá zařízení a získejte tak náskok před konkurencí. V případě nalezení zranitelnosti obdržíte detailní report i s popisem a návrhem na opatření, které povedou k odstranění nalezených bezpečnostních hrozeb.

Kariéra

Máš SKILL? Jsi GEEK? Chceš si zkusit hacking legálně a v mezích zákona? Chceš rozvinout své schopnosti a učit se od těch nejlepších? Přidej se k nám!

Články

WIRELESS SECURITY
Vlastnosti routerů nové generace

Pro běžné domácnosti je dnes na trhu nepřeberné množství Wi-Fi routerů s cenami v rozmezí od jednoho běžného nákupu v supermarketu až po nový smartphone od Applu. Klienty lákají nejrůznějšími designy, předhánějí se počtem antén, pásem, přenosovými rychlostmi, chlubí se …

APPLICATION SECURITY
Analýza použitých HTTP hlavičiek na českých a slovenských weboch

Ktoré servery sú najpoužívanejšie v Českej a Slovenskej Republike? Koľko z nich nie je aktualizovaných a používa starú nezabezpečenú verziu? Okrem zodpovedania týchto otázok sa v tomto článku pozrieme na to koľko serverov používa bezpečnostné HTTP hlavičky.

REVERSE ENGINEERING
Reverse Engineering Router

Ďalší článok zo série Reverse Engineering zariadení. Ako ide doba dopredu, je treba aj domácnosť trochu vylepšiť čo sa týka nového domáceho routeru. Či už ide o to dosiahnuť vyššiu rýchlosť, lepšie pokrytie alebo možnosť využiť nové štandardy nesmieme zabúdať …

REVERSE ENGINEERING
Flashing IoT firmware – odstrihnutie zariadenia od Cloudu

Tento článok je ďalším článkom zo série Reverse Engineering IoT zariadení. Nebudeme v ňom tentokrát detailne analyzovať zariadenie ale ukážeme si spôsob akým môžeme nahrať vlastný firmware a tým sa odstrihnúť od Cloudového riešenie výrobcu.

OSTATNÍ
Prolamování hesel pomocí nástroje Hashcat

V tomto článku se podíváme na Hashcat – jeden z nejznámějších nástrojů pro crackování hesel. Je navržen tak, aby prolomil i ta nejsložitější hesla. Toho je dosaženo možností získání konkrétního hesla více způsoby v kombinaci s všestranností použití a rychlostí.

DEVICE SECURITY
Odchycení hashů hesel ze zamčeného počítače pomocí Raspberry Pi

V tomto článku si vyrobíme zákeřné zařízení – budeme odchytávat hashe hesel doménových účtů pomocí nástroje Responder, který bude spuštěný na Raspberry Pi Zero W. Hashe tak budeme moci chytat kdekoliv a kdykoliv, s přenosným zařízením a nepozorovaně.

OSTATNÍ
Stack Buffer Overflow – Limitace Prostoru

Dnešní článek volně pokračuje na svou první variantu, kde jsme se zabývali vytvářením exploitů v nepříznivých podmínkách (za pomoci omezené znakové sady), avšak nyní nebude překážka na straně použitelných znaků, ale jak název napovídá, omezení se týká dostupného prostoru pro …

APPLICATION SECURITY
Bezpečnost očkovacích certifikátů a aplikace (č)Tečka

Je tomu více jak půl roku, co Ministerstvo zdravotnictví České republiky vypustilo do světa oficiální aplikace na správu a kontrolu digitálních Covid-19 očkovacích certifikátů: Tečka a čTečka. V několika týdnech se z nich staly nejstahovanější a nejpoužívanější aplikace na českém trhu. Pokud by aplikace obsahovaly vážné bezpečnostní chyby, ohrozily by tak soukromí statisíců uživatelů chytrých mobilních telefonů. Proto jsme se …

OSTATNÍ
Kariéra

Máš SKILL? Jsi GEEK? Baví Tě hacking a chceš si ho zkusit legálně a v mezích zákona? Chceš rozvinout své schopnosti a učit se od těch nejlepších? Třeba hledáme právě Tebe!

APPLICATION SECURITY
Cloudové hrozby

Cloudová řešení se v mnohém liší oproti tradičním on-premise řešením už i tím, že jsou vystavena za vnějším perimetrem vlastní in-house sítě, běžící v rámci veřejného internetu, což s sebou přináší jak výhody, tak také bezpečnostní rizika. Běžná bezpečnostní řešení se ukazují jako neefektivní při použití v cloudovém prostředí a proto je potřeba volit jiné nástroje, ať již tzv. cloud-native …

Týmy & hackeři

HackingLab

Vyber tým

Vyber hackera

HackingLab

Vyber tým

Vyber hackera