Chrome to wzorowo zabezpieczona przeglądarka? Cóż, z tym wzorowym zabezpieczeniem to może pewna przesada, aczkolwiek zwrócenie uwagi na korzyści płynące z sandboxa jest słuszne. Pisałem zresztą o tym już jakiś czas temu:
Oryginał tego wpisu dostępny jest pod adresem Chrome chwalony za sandbox
Autor: Paweł Goleń
Czasami jak spotka się kilku ludzi, to temat rozmowy schodzi na pracę. Schemat jest zwykle podobny, (...) moja praca jest nudna, Ty to masz ciekawą (...) z drobnym odstępstwem od tego schematu w przypadku osób dopiero zaczynających pracę na jakimś stanowisku/w jakiejś firmie. I chodzi chyba o to, że z czasem każda praca powszednieje. Nawet ta najlepsza.
Tym razem nie chodzi o żaden przykład z bootcamp. Błąd, który trzeba zauważyć jest co prawda związany z bezpieczeństwem, jest(?) to podatność, ale ryzyko z nią związane jest nikłe. Błąd jest dość oczywisty, fragment kodu:
Pora na rozwinięcie poprzedniej wskazówki podanej we wpisie Bootcamp XVIII: Jak to może być zrobione. Chcę przede wszystkim podkreślić, że tego typu przypadki “występują w naturze”, przy czym wykrycie ich nie jest trywialne.
Nie muszę być ekspertem w konkretnej technologii by móc badać bezpieczeństwo aplikacji z niej korzystającej. Olbrzymia część błędów w aplikacjach nie jest specyficzna dla wykorzystanej technologii (język, framework, ...), choć oczywiście, jakaś grupa problemów specyficznych zawsze się znajdzie. Warto jakieś ogólne pojęcie o programowaniu posiadać, pomoże to w zrozumieniu opisów badanej technologii (czasem trzeba zrobić RTFM). Ważna jest również umiejętność spojrzenia na pewną funkcjonalność i próba określenia jak dana funkcja może być zrealizowana.
W przykładzie http://bootcamp.threats.pl/lesson18/ formatka wyszukiwania pozwala na określenie trzech parametrów, po których wyszukiwanie może się odbyć. Warto zastanowić się, czy:
Powodzenia! Na razie jest jedno rozwiązanie tego zadania.
Oryginał tego wpisu dostępny jest pod adresem Bootcamp XVIII: Jak to może być zrobione?
Autor: Paweł Goleń
Już od dłuższego czasu nosiłem się z zamiarem przygotowania przykładu, w którym SQLi nie byłoby tak bardzo oczywiste, a w każdym razie nie na pierwszy rzut oka. Dodatkową motywacją dla mnie stało się nietypowe rozwiązanie jednego z poprzednich zadań, które opisałem we wpisie There's more than one way to skin a cat. Ostatecznie prosty przykład udało mi się w końcu przygotować: http://bootcamp.threats.pl/lesson18/. Zadanie jest proste, wystarczy znaleźć SQLi.
Oryginał tego wpisu dostępny jest pod adresem Nie wszystkie SQLi są oczywiste
Autor: Paweł Goleń
Rzecz dotyczy udostępnionego przeze mnie już jakiś czas temu wyzwania. Do tej pory wszystkie rozwiązania były zgodne z moim założeniem. Za pomocą blind SQLi rozpoznawana była struktura bazy danych, z odpowiedniej kolumny pobierany był hash hasła dla konkretnego użytkownika, hash ten był następnie w odpowiedni sposób wykorzystywany. Właśnie to odpowiednie wykorzystanie pobranego z bazy hasha było, w moim zamierzeniu, głównym elementem wyzwania. Wszystko po to, by pokazać, że nie wystarczy hashować hasła, trzeba jeszcze robić to z głową.
Dziś otrzymałem rozwiązanie, które wykracza poza ten schemat. Warto mu się przyjrzeć, bo jest nie tylko ciekawe, ale i w pewnym stopniu... przypadkowe.
Irytują mnie różne rzeczy. Między innymi występujący od czasu do czasu błąd 0x80072efd. Tym razem Microsoft Security Essentials nie jest w stanie pobrać aktualizacji z powodu tego właśnie błędu, ale czasami również Windows Update nie jest w stanie pobrać aktualizacji. Cóż, trzeba się przyjrzeć co właściwie się dzieje... Szybki rzut okiem na to, co się dzieje na kablu (Wireshark) i już wszystko jasne. Przepełnił mi się /var na obszczymurku, przez co squid się złożył (brak miejsca na logi), komputer nie może nawiązać połączenia z proxy, stąd błąd 0x80072efd. Głupie jest natomiast to, że nie korzysta z drugiej w kolejności opcji (konfiguracja proxy przez WPAD), czyli nie wykorzystuje połączeń bezpośrednich. Ech...
Oryginał tego wpisu dostępny jest pod adresem 0x80072efd
Autor: Paweł Goleń
Nie mam zamiaru pisać “listów otwartych” w sprawie zmian w edukacji, ale na jedną krótką refleksję sobie pozwolę. Może pora wrócić do nauczania retoryki? Nie, nie chodzi o “sztukę pięknego przemawiania” czy “sztukę przekonywania do własnych racji”, ale o elementarną teorię i praktykę komunikacji ustnej. Wszystko po to, by umieć ze sobą rozmawiać, potrafić formułować swoje myśli i argumenty i w sposób jasny przekazywać je swoim rozmówcom. To, co słyszę “w przestrzeni publicznej” przeraża mnie. Wypowiedzi są chaotyczne, zagmatwane, wewnętrznie niespójne. Argumentacja, z którą niejednokrotnie się spotykam (której jestem celem), wręcz obraża moją inteligencję...
Pojawiła się nowa wersja Serendipity, czyli engine, z którego korzysta mój blog. Po przeczytaniu listy zmian doszedłem jednak do wniosku, że na razie nie będę wykonywał aktualizacji. Żadna ze zmian nie jest na tyle istotna, by w moim przypadku uzasadniała pracę włożoną w aktualizację oprogramowania. Przy okazji warto odnotować potencjalny problem, który może wystąpić przy aktualizacji oprogramowania w przypadku wykorzystania bazy SQLilte: Serendipity 1.5.1 with SQLite.
Oryginał tego wpisu dostępny jest pod adresem Serendipity 1.5.1
Autor: Paweł Goleń