Tokią išvadą galima būtų daryti po to kai pabandžiau patikrinti atsparumą Lietuvos startuolio Citybee duomenų bazės lentelėje esančiomis kontrolinėmis sumoms. Angl. terminas “crack” naudojamas apibūdinti slaptažodžių nulaužimą tai yra tikrosios reikšmės atrinkimą su įrankiais kompiuterio pagalba. Saugumo terminologija Nors nutekintu duomenų rinkinyje nėra labai daug asmeninės informacijos, tačiau reikia atkreipti…

Recently, I have faced the issue on Ubuntu 20.04 when installing AMD Pro drivers. I have got the message: “amdgpu kernel module failed to build”. Turn out the latest kernel version 5.4.0–56-generic has issues with GPU drivers. By far, there’s no solution but to get one iteration below (5.4.0–54-generic). I…

OWASP tai yra bendruomenė, kurianti laisvai prieinamus straipsnius, metodikas, dokumentus, įrankius ir technologijas web aplikacijų saugumo srityje. Maždaug kas 3–4 metus yra išleidžiamas dokumentas pažeidžiamumu pažinimo OWASP Top 10, kuris yra skirtas web aplikacijų kūrėjams ir vystytojams. Bendruomenės nariai kruopščiai analizuoja saugumo pažeidimus, žurnalinius įrašus, ir kitus šaltinius, tam, kad…

Įvadas Etiško įsilaužimo testuotojai neapsieitų be įvarių įrankių. Pirmajame ir viename svarbiausiu etapų: informacijai rinkti dažniausiai yra naudojamas nmap [1], kitas dažnai naudojamas įrankis yra Metasploit Framework. Tai atvyros kodo ir aktyviai palaikomas saugumo bendruomenės. Jis gali būti ne tik skeneris, bet ir pažeidžiamumo išnaudojimams ir prieigos išlaikimo priemonė. Taip pat…

Įvadas Šio kambario tema iš populiariaus TV serialo Mr. Robot. Šiame kambaryje yra 3 raktai kuriuos reikia surasti. Jie atrodo kaip atsitiktinis skaičių ir raidžių kratinys, kurį sudaro 32 ilgio simboliai. Mūsų taikinys yra VM kurioje yra operacinė sistema Linux, o failų sistemoje bus reikalingi raktai. Tikslui pasiekti naudosime Kali Linux…

Įvadas Šį virtuali mašina veikia ant Linux operacinės sistemos, tad reikės šios OS komandinės eilutės įgūdžiu. Taip pat žinoti kaip viekia pasinaudoti nmap [1] susirinkti informacija, kaip pasidautori FTP priega [2], Reverse Shell [3], bei scriptu [4], kuris palengvins mums darbą ieškant sistemo silpnų vietų. Informacijos Rinkimas Paleiskime VM mygtuku “Deploy” . Kol…

Teorija Etiško įsilaužimo technologijos 1 dalis Kibernetinis saugumasmedium.com OWASP Metodologija | Etiško Įsilaužimo Technologijos II -oji dalis OWASP tai yra bendruomenė, kurianti laisvai prieinamus straipsnius, metodikas, dokumentus, įrankius ir technologijas…medium.com Įrankiai: Kas yra nmap ir kaip juo naudotis? Tai yra komandinė eilutės įrankis skirtas analizuoti kompiuterių tinkle esančius įrenginius. Galime sužinoti…medium.com

TryHackMe platforma skirta lavinti etiško įsilaužimo testavimo įgūdžius. Aplinkoje yra įvairių užduočių pritaikytų tiek naujokui tiek patyrusiam ekspertui. Visada galima ką nors naujo sužinoti ir tobulėti. Naujokams yra parašyti pagalbiniai gidai kaip atlikti pažingsniui. Patyrusiems yra iššūkiai kuriems reikia gerokai daugiau pastangų, aprašymų nėra, tačiau tik viena kita užuomena. …

Kibernetinis saugumas — Įvadas Kibernetinis saugumas turinti didelį potencialą augti industrija. Šiuolaikinis verslas ir vienaip ar kitaip naudoja skaitmeninius produktus, nes taip yra patogiau organizuoti verslo procesus, o svarbiausiai sutaupomas laikas ir pinigai. Kas yra svarbiausiai konkurencingoje verslo aplinkoje. Dažnai siekiant rezultato aplenkimas IT saugumas vardan patogumo, laiko ar kainos. Taip pat kibernetinis pasirengimas…