Category Archives: Uncategorized

Natknęłam sie ostatnio przy pewnych poszukiwaiach na rzecz miłą, nie nową, przypominającą jednak o pewnych ogólnych zasadach zachowania w tajemnicy tego co nasze. Rysunek1. Pozostałości kodu. Nazwa, nazwa szablonu i hasło z oczywistych powodów zostały zaciemnione. Chwilę potem natchnęło mnie, … Continue reading →

Zapraszam do zapoznania się z napisanym przeze mnie artykułem w magazynie Xploit: “Po nitce do kłębka, czyli podstawy fingerprintingu” – w numerze 2/2008 Wszelkie komentarze mile widziane!

Zapraszam do zapoznania się z napisanymi przeze mnie artykułami w magazynie Hakin9: „Ataki DoS i DDoS” – w numerze Starter Kit (1/2008) „Nowa generacja IDS, czyli ISA Server2006 w testach” – w numerze Hakowanie PuTTy (2/2008) Wszelkie komentarze mile widziane!

System Windows Server 2008 Core budzi wiele kontrowersji, ale i zainteresowania wśród administratorów różnych typów systemów operacyjnych. Z racji tego, że z serwerem Core mam przyjemność pracować już trochę czasu, zastanawiałam się jak ułatwić sobie pracę i jakie mechanizmy mi … Continue reading →

Protokół Secure Socket Tunneling Protocol (SSTP), dostępny w systemie Windows Server 2008, umożliwia tunelowanie ruchu VPN w miejscach, w których zapory ogniowe blokują ruch typu PPTP oraz L2TP/IPsec. SSTP umożliwia enkapsulację ruchu PPP w kanale SSL poprzez protokół HTTPS. Protokół … Continue reading →

Zachęcam do przeczytania mojego artykułu na Technecie o politykach uruchamiania skryptów w konsoli PowerShell. Artykuł o PowerShell

W ramach swoich ostatnich prac związanych z modelowaniem zagrożeń, chciałabym Wam zaproponować ciekawe narzędzie Microsoft: Threat Analysis and Modeling Tool. Bardzo przydatne do podsumowania działań audytorskich oraz do tworzenia raportów, które przy dużej ilości zagrożeń/podatności pozwalają na obiektywne spojrzenie na … Continue reading →

Co poniektórzy ciekawscy wiedzą, że Microsoft poza aplikacjami znanymi ogółowi, na swojej stronie internetowej udostępnia wiele ciekawych narzędzi. Narzędzia znane są głównie tym, którzy ich po prostu potrzebują. Począwszy od narzędzi Sysinternals Marka Russinovich’a, po całkiem zaawansowane narzędzia pomocne np. … Continue reading →

Prawie noworocznie, szukając dziwnych informacji na dziwnych stronach nagle wyskoczyło mi takie okienko: Problem w tym, że mam trochę inny Theme systemu i jakoś czyste intencje oknotwórcy do mnie nie przemówiły. Stawiam na Chiny lub środkowy rejon Afryki Korzystając z … Continue reading →

Zastanawialiście się kiedyś co przesyłane jest w pakietach, które docelowo mają nam zaszkodzić? Pomijając zupełnie techniczne aspekty, w pakietach tych zawarte jest czasem przesłanie od atakującego. Niestety nie są to życzenia w stylu Merry Christmas: Rysunek 1. Z najlepszymi życzeniami.