Ďalší článok zo série Reverse Engineering zariadení. Ako ide doba dopredu, je treba aj domácnosť trochu vylepšiť čo sa týka nového domáceho routeru. Či už ide o to dosiahnuť vyššiu rýchlosť, lepšie pokrytie alebo možnosť využiť nové štandardy nesmieme zabúdať na bezpečnosť. V článku sa dočítate o analýze kódu routeru, o tom ako pokročilo zabezpečenie takýchto zariadení a tiež spôsob ako na takomto zariadení získať oprávnenie root.
Tento článok je ďalším článkom zo série Reverse Engineering IoT zariadení. Nebudeme v ňom tentokrát detailne analyzovať zariadenie ale ukážeme si spôsob akým môžeme nahrať vlastný firmware a tým sa odstrihnúť od Cloudového riešenie výrobcu.
V tomto článku si vyrobíme zákeřné zařízení – budeme odchytávat hashe hesel doménových účtů pomocí nástroje Responder, který bude spuštěný na Raspberry Pi Zero W. Hashe tak budeme moci chytat kdekoliv a kdykoliv, s přenosným zařízením a nepozorovaně.
V tomto článku se podíváme na Hashcat – jeden z nejznámějších nástrojů pro crackování hesel. Je navržen tak, aby prolomil i ta nejsložitější hesla. Toho je dosaženo možností získání konkrétního hesla více způsoby v kombinaci s všestranností použití a rychlostí.
Je tomu více jak půl roku, co Ministerstvo zdravotnictví České republiky vypustilo do světa oficiální aplikace na správu a kontrolu digitálních Covid-19 očkovacích certifikátů: Tečka a čTečka. V několika týdnech se z nich staly nejstahovanější a nejpoužívanější aplikace na českém trhu. Pokud by aplikace obsahovaly vážné bezpečnostní chyby, ohrozily by tak soukromí statisíců uživatelů chytrých mobilních telefonů. Proto jsme se rozhodli podívat pod pokličku celého očkovacího a certifikačního systému.