14:43
13/2/2013
13/2/2013
Przydatne narzędzie napisane przez Pawła Krawczyka – http://webcookies.info/ – pokazuje jakie ciasteczka ustawia dana strona WWW.
- Szkolenia
- |
- 5 PORAD
- |
- Audyty & Pentesty
- |
- SKLEP
- |
- Kontakt
Niebezpiecznik
o bezpieczeństwie i nie...
Zamów nasz wykład dla twojej firmy!
Zobacz nasze webinary!
Reklama
Artykuły na e-mail
lub śledź nas za pomocą:
Polecamy ten VPN:
Z NordVPN korzystami sami i nazywamy go “najlepszym z najtańszych” (zwłaszcza w wariancie na 3 lata, gdzie wychodzi 2.93 EUR za miesiąc). W ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Ma aż 5500 serwerów z 59 krajów, wiec jesteś w stanie wyjść na świat np. z USA i oglądać seriale Netflix dostępne tylko tam i często zmieniać IP. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski. Sprawdź czy faktycznie potrzebujesz VPN-a, a jeśli tak i zdecydujesz się na NordVPN, to kupując go po tym linku, wspierasz redakcję Niebezpiecznik.pl
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
szkoda, że nie okresla czy ciastko posiada flagi secure i
httpOnly… Generalnie useless shit, są pluginy do różnych
przeglądarek które umożliwiają oglądanie, dodawanie a nawet
modyfikację ciasteczek. Poza tym ciastko może zostać wystaiwone w
momencie wykonania jakiejś czynności, a nie od razu po wejściu na
stronę. PS: Napisanie czegoś takiego to ~30min roboty.
I dlaczego nie dodaje do listy adresu niebezpieczenika?
Czyżbyście chcieli coś ukryć ? ;]
http://nbzp.cz/ dodało :)
Bo czasem się wykrzacza – np. na timeoutach :) Wtedy trzeba zrobić refresh.
Łatwo dał się zapętlić ;)
a czym to się różni od firebuga?
A mnie zastanawia, czy ta sprawdzarka wykonuje JavaScript po stronie klienta, czy renderuje ramki, itp. Bo jeśli nie, to dokładność jest raczej średnia…
(Btw. próbował ktoś podać spreparowany URL i wykorzystać CVE-2013-0249? A nuż działa…)
To niestety nie libcurl :)
och jejku… napisał, pewnie spędził nad tym dobrą godzinę, a teraz tłum malkontentów będzie po nim jeździł :-/ pewnie jego grupą docelową nie byli “hardcore security gurus from niebezpiecznik”, tylko raczej mało zaawansowani użytkownicy Internetu. I tak niektórym może otworzyć oczy na to ile cookies niektóre strony próbują nam wcisnąć. Generalnie “make love, not war”.