W trakcie testów penetracyjnych trzeba robić notatki, choćby po to, by później móc opisać swoje działania. Wszystkie akcje można rejestrować (i jest to robione) przy pomocy narzędzi takich jak WebScarab, Burp czy Fiddler (osobiście preferuję tego ostatniego), ale to nie wystarczy. Cały czas szukam metody, która jest najbardziej efektywna (dla mnie), a "klasyczne" notatki wygodne i efektywne (znów: dla mnie) nie są. W chwili obecnej intensywnie używam FreeMind do notatek z testów aplikacji (kiedyś może pokażę przykłady notatek w tej formie). Dodatkowo Fiddler pozwala na "oznaczanie" wybranych sesji (zestaw: request, response) kolorami, co ułatwia oznaczenie interesujących elementów testu. Obecnie pojawiła się nowa wersja (na razie beta), która ma coś, o co już byłem skłonny sam napisać: Support for commenting on sessions :)
Ciąg dalszy "Komentarze w Fiddler" »Sunday, November 30. 2008
Wehikuł czasu
Jest sobie taki folder, nazywa się System Volume Information. Normalnie użytkownik (nawet administrator) nie ma tam wstępu: C:\>cd "\System Volume Information" Access is denied. ...ale jak się tam już dostanie, to... odkrył Wehikuł Czasu. A wszystko dzięki funkcji System Restore. To właśnie w katalogu System Volume Information gromadzone są przez usługę System Restore dane potrzebne do odtworzenia stanu systemu z określonego czasu.
Ciąg dalszy "Wehikuł czasu" »Wednesday, November 26. 2008
Oczywiste oczywistości (dwie)
Po pierwsze podesłane przez Puklosa: Compromising Electromagnetic Emanations of Wired Keyboards. Interesujące, choć nie nowe: TEMPEST. Najbardziej interesuje mnie to, jak bardzo złożony sprzęt do tych ataków jest potrzebny (albo raczej jak ta złożoność zmniejszyła się).
Po drugie: Polacy tracą poufne dane. Nie jest to pierwsze badanie tego typu (nie chce mi się teraz szukać linków do wcześniejszych przykładów), więc w zasadzie rezultat tego eksperymentu był łatwy do przewidzenia. Wydaje mi się jednak, że pożytek z tej akcji reklamowej (firma ta zajmuje się nie tylko odzyskiwaniem danych, ale również ich niszczeniem) będzie większy, niż z innego "tekstu reklamowego", czyli wspominanego już TW Komputer (serial fantasy).
Ciąg dalszy "Oczywiste oczywistości (dwie)" »Sunday, November 23. 2008
Bo zwalniać (...) - rozwinięcie
Małe rozwinięcie tematów poruszonych w poprzednim wpisie i komentarzach do niego.
Ciąg dalszy "Bo zwalniać (...) - rozwinięcie" »Friday, November 21. 2008
Bo zwalniać też trzeba umieć
Jak jest za oknem, każdy widzi. W związku z tym, jak zwykle o tej porze roku, rośnie moja aktywność czytelnicza. Ostatnio przeczytałem kilka książek, których autorem jest Ken Follet: Niebezpieczna fortuna (swoją drogą fajna lektura w kontekście kryzysu), Lwy Pansziru, Klucz do Rebeki, Zamieć. Co ma to wspólnego z IdM, bezpieczeństwem i zwalnianiem?
Ciąg dalszy "Bo zwalniać też trzeba umieć" »