Clash of Wolves – Můj první turnaj je za mnou (video inside)

V sobotu 20.5.2017 jsem absolvoval svůj první zápas v BJJ - Clash of Wolves. Neobešlo se to bez strachu, zklamání, příběhů přátelství, stařecké moudrosti a magického realismu. Zápas se odehrál v TJ Tesla Brno. V životě jsem na takové události nebyl. Takže to pro mě byla násobně nová zkušenost a jsem mile překvapen, jak hladký průběh… Continue reading Clash of Wolves – Můj první turnaj je za mnou (video inside)

PTES framework snadno a rychle

Většina mých pokusů ve wargames a CTF challenges vychází z jednoduchých zadání: exploit this. S rostoucí obtížností úkolů se zadání zatemňuje a ve tmě se ztrácím. Dost mi pomohlo postupovat alespoň rámcově podle OWASP testing guide, který je mi stále dobrým průvodcem, ale přeci jen není jedinou příručkou na trhu. Takto jsem se při hledání… Continue reading PTES framework snadno a rychle

Hacking: art of exploitation

Tuhle knížku jsem velmi dlouho odkládal, až je mi teď líto, že jsem si ji neproštudoval dřív. Jde o naprosto luxusní úvod do základů exploatace a hlavně uvažování, jak najít díry v systému, které js ou k exploitaci vhodné. Ericskon postupuje velmi systematicky, obsáhle a jediná věta není zbytečná. Kniha je doprovozena řadou ukázek kódu,… Continue reading Hacking: art of exploitation

reversing: secrets of reverse engineering

Začal jsem číst knížku Reversing: Secrets of Reverse Engineering. A jsem z ní nadšenej. Je to hodně základní úvod, takže je tam řada věcí, který si holt opakuju, ale jsou to zatím nejlepší skripta, který jsem v této oblasti četl. Výklad je srozumitelný, i když mi mnohdy přijde ukecaný. Styl vyprávění o tom, co bude… Continue reading reversing: secrets of reverse engineering