{"id":285581,"date":"2017-07-11T22:09:26","date_gmt":"2017-07-11T20:09:26","guid":{"rendered":"http:\/\/legiobiznes.pl\/I\/?p=285581"},"modified":"2025-12-19T12:39:11","modified_gmt":"2025-12-19T10:39:11","slug":"cyber-security-uwaga-na-protokol-smb1-ataki-sql-injection-dziwne-znaki-na-stronie-ing-chmurowa-i-spear-phishing-fakturowy-spam-malware-linux-i-macos","status":"publish","type":"post","link":"https:\/\/legiobiznes.pl\/I\/cyber-security-uwaga-na-protokol-smb1-ataki-sql-injection-dziwne-znaki-na-stronie-ing-chmurowa-i-spear-phishing-fakturowy-spam-malware-linux-i-macos\/","title":{"rendered":"Cyber Security: UWAGA na protok\u00f3\u0142 SMB1, ataki SQL Injection, dziwne znaki na stronie ING, chmura i spear phishing, fakturowy spam, malware Linux i macOS"},"content":{"rendered":"

Niebezpieczny protok\u00f3\u0142 SMB1<\/strong><\/h2>\n

Okazuje si\u0119, \u017ce w ostatnich globalnych atakach na serwery obs\u0142uguj\u0105ce rozsiane po ca\u0142ym \u015bwiecie systemy IT, hakerzy wykorzystywali r\u00f3wnie\u017c dziur\u0119 znajduj\u0105c\u0105 si\u0119 w oprogramowaniu, kt\u00f3re Microsoft opracowa\u0142 jeszcze w zesz\u0142ym wieku.<\/strong><\/h3>\n
\n

Nie by\u0142oby w tym nic dziwnego gdyby nie fakt, \u017ce narz\u0119dzie pozwalaj\u0105ce przeprowadza\u0107 takie ataki zosta\u0142o opracowane przez….NSA (U.S. National Security Agency).<\/p>\n

Zosta\u0142o ono przez haker\u00f3w wykradzione i nast\u0119pnie udost\u0119pnione przez cyberprzest\u0119pc\u00f3w znanych jako grupa Shadow Brokers. Analitycy obarczaj\u0105 win\u0105 za taki stan rzeczy NSA. Twierdz\u0105 oni, \u017ce tworz\u0105c takie narz\u0119dzia agencja powinna informowa\u0107 tw\u00f3rc\u00f3w oprogramowania, \u017ce to w\u0142a\u015bnie w ich konkretnych rozwi\u0105zaniach znajduj\u0105 si\u0119 dziury, kt\u00f3re hakerzy wykorzystuj\u0105 do atakowania system\u00f3w IT…<\/p>\n

Czytaj wi\u0119cej na:<\/strong>\u00a0http:\/\/www.computerworld.pl<\/p>\n

Niebezpieczny Poradnik Pentestera S01E02: Weryfikacja serwisu pod k\u0105tem atak\u00f3w SQL Injection<\/strong><\/h2>\n

Kontynuujemy nasz cykl videoporadnik\u00f3w pt. \u201cNiebezpieczny Poradnik Pentestera<\/a>\u201c. W drugim odcinku (ju\u017c dost\u0119pny na YouTube!<\/a>) przygl\u0105damy si\u0119 atakowi\u00a0SQL injection, kt\u00f3ry od kilku lat nie powinien ju\u017c wyst\u0105pi\u0107 w \u017cadnej standardowo pisanej aplikacji, gdy\u017c metody ochrony s\u0105 znane, proste w u\u017cyciu, a jak kto\u015b programuje z wykorzystaniem frameworka, ta podatno\u015b\u0107 jest prawie niemo\u017cliwa do wprowadzenia w kod. Jako\u00a0pentesterzy<\/a>, wiemy jednak, \u017ce takie b\u0142\u0119dy wci\u0105\u017c si\u0119 zdarzaj\u0105\u2026<\/strong><\/h3>\n

Przed publikacj\u0105\u00a0tego artyku\u0142u, rzucili\u015bmy okiem na statystyki wykonywanych przez nas\u00a0test\u00f3w penetracyjnych<\/a>\u00a0za ostatnie p\u00f3\u0142 roku. W testowanych przez nasz zesp\u00f3\u0142 pentesterski serwisach internetowych, podatno\u015bci SQL injection (i Blind SQL injection) odkryli\u015bmy a\u017c w\u00a06 przypadkach<\/strong>. Bardzo cz\u0119sto w tzw. \u201clegacy<\/em>\u201d kodzie, ale niekiedy tak\u017ce w \u201cautorskich hackach<\/em>\u201c, czyli wymagaj\u0105cych wyj\u015bcia poza framework sytuacjach (np. w trakcie obs\u0142ugi przez serwis danych z ciasteczek, kt\u00f3re l\u0105dowa\u0142y do bazy). A wi\u0119c wci\u0105\u017c warto testowa\u0107 serwisy pod k\u0105tem tej podatno\u015bci. I dzi\u015b pokazujemy, jak mo\u017cna to zrobi\u0107 przy u\u017cyciu popularnego narz\u0119dzia\u00a0sqlmap<\/span>.<\/p>\n

Je\u015bli chcia\u0142by\u015b pozna\u0107 wi\u0119cej technik testowania swojej webaplikacji pod k\u0105tem bezpiecze\u0144stwa i na \u017cywo, w dedykowanym labie, uruchomi\u0107 starannie wyselekcjonowane i sprawdzone narz\u0119dzia s\u0142u\u017c\u0105ce do atakowania (i obrony!) serwis\u00f3w internetowych, to zapraszamy na nasze szkolenie z\u00a0Bezpiecze\u0144stwa Webaplikacji<\/a>\u00a0\u2014 najbli\u017csze edycje odb\u0119d\u0105 si\u0119 we wrze\u015bniu w Warszawie, Krakowie, Wroc\u0142awiu i Gda\u0144sku i zosta\u0142y ju\u017c pojedyncze wolne miejsca!. Aby przekona\u0107 si\u0119, jak wygl\u0105da to szkolenie, zapraszamy do zapoznania si\u0119 z\u00a0opiniami uczestnik\u00f3w ostatniego terminu tego szkolenia<\/a>. Pierwszym 3 osobom rejestruj\u0105cym si\u0119 z kodem \u201cvideoporadnik\u201d przyznamy 100PLN rabatu.<\/div>\n

Czym jest SQL injection?<\/strong><\/h3>\n

Ataki typu SQL Injection polegaj\u0105 na wstrzykni\u0119ciu do wn\u0119trza zapytania SQL przygotowanego przez programist\u0119, swojej cz\u0119\u015bci kodu, kt\u00f3ra zmieni zachowanie atakowanej aplikacji. W wi\u0119kszo\u015bci przypadk\u00f3w, do przeprowadzenia tego rodzaju atak\u00f3w atakuj\u0105cy musi dysponowa\u0107 zaawansowan\u0105 wiedz\u0105 z zakresu j\u0119zyka SQL, ale nie zawsze jest to wymagane. W tym artykule przedstawimy jedno z popularnych narz\u0119dzi do przeprowadzania zautomatyzowanych test\u00f3w bezpiecze\u0144stwa, kt\u00f3re nie wymaga od u\u017cytkownika niczego, poza wskazaniem parametr\u00f3w w serwisie, co do kt\u00f3rej mamy podejrzenia, \u017ce mog\u0105 by\u0107 przetwarzane w zapytaniach SQL.<\/p>\n

Wersja wideo poradnika<\/strong><\/h3>\n

Poradnik jest dost\u0119pny\u00a0na naszym kanale YouTube<\/a>, ale dla Waszej wygody osadzamy go tutaj:<\/p>\n