Przechowywanie bazy haseł keepasa w chmurze to wygodny sposób na dostęp do swoich haseł wszędzie tam gdzie jest dostępny internet. Niestety KeePass Touch nie wspiera oficjalnie Boxa tylko OneDrive’a i Dropboxa. Na szczęście z łatwością można wyeksportować plik z hasłami. Po otwarciu Boxa należy otworzyć plik z hasłami a następnie kliknąć ikonę udostępniania. Z menu…
Dowiedz się więcej
Pliki w Windowsie można wyszukiwać na dwa sposoby. Pierwszy działa jeszcze od czasów DOSa. Wyszukanie wszystkich plików tekstowych w bieżącym katalogu wygląda tak: Drugi program do wyszukiwania plików został wprowadzony w Windowsie 7. Należy podać ścieżkę do katalogu, który ma zostać przeszukany. Poniżej zastosowałem bieżący katalog, czyli „.”. Rezultat obu poleceń powinien zwrócić te same…
Dowiedz się więcej
Na początku trzeba oczywiście dodać Cypressa do projektu: Następnie ułatwiamy sobie życie poprzez edycję skryptów w package.json: Dodanie niestandardowej komendy jest dosyć proste. W katalogu Cypressa znajduje się folder support. Dodajemy tam plik, który będzie zawierał implementację nowej komendy. Nazwa jest dowolna, w moim przypadku będzie to test.ts: Mamy już dodaną nową komendę oraz zdefiniowany interfejs, który ją…
Dowiedz się więcej
Aby zaprezentować jak działa Hydra i jak złamać hasło formularza na stronie www potrzebna będzie aplikacja na którą można się włamać. W przykładzie poniżej posłużę się popularnym serwerem do automatyzacji – Jenkins. Oprócz Jenkinsa i oczywiście Hydry, potrzebne będą dwa słowniki. Jeden z popularnymi nazwami użytkowników i drugi z hasłami. Żeby rozpocząć trzeba wiedzieć jakie…
Dowiedz się więcej
Wydaje się trywialne, ale nie jest takie oczywiste. Aby zapisać coś do zmiennej należy użyć metody wrap: Wartość została zapisana do zmiennej value. Aby móc z niej skorzystać używamy metody get:
Dzięki Metasploitowi wykorzystanie podatności CVE-2017-0144 w Windows i przejęcie komputera ofiary stało się dziecinnie proste. Na szczęście w większości przypadków Windows jest załatany i mało prawdopodobne jest, że jakiś dzieciak z Metasploitem zhakuje nam komputer. Może się jednak okazać, że mamy pod ręką starą wersję Windowsa i tylko w celach edukacyjnych chcemy się dowiedzieć jak…
Dowiedz się więcej
Żeby uniknąć pojedynczego usuwania branchy: Można użyć jednolinijkowego polecenia: Oczywiście możne je rozbudować i zachować więcej niż mastera:
Częstym scenariuszem podczas automatyzacji testów jest wyszukanie elementu HTML, który pełni rolę kontenera. A później wykonanie akcji tylko w obrębie tego kontenera. W Cypress stworzona została specjalna metoda żeby ułatwić kodowanie takiego scenariusza. Za przykład posłuży nam formularz logowania: Poniższy kod wyszukuje formularz a następnie wpisuje użytkownika i hasło:
Żeby wyszukać element lub elementy w DOM należy znać selektor CSS. Sprawa jest prosta. Podajemy selektor CSS jako argument w metodzie .get(selector) i dostajemy to czego szukamy. Dlaczego w Cypressie istnieje wiele metod wyszukiwania elementów? Dlaczego oprócz .get(selector) możemy użyć również .find(selector)? Obydwie metody wyszukują elementy, ale różni je kontekst. Metoda .get(selector) przeszukuje cały dokument…
Dowiedz się więcej
Openforticlient dodaje wpis do /etc/resolv.conf co w teorii powinno zadziałać. Niestety w praktyce tylko część programów używa /etc/resolv.conf. Dlatego nslookup w tym przypadku zadziała, ale ping już nie. Ping rozwiązuje nazwy hostów po przez wywołanie gethostbyname. Aby rozwiązać ten problem utwórz plik konfiguracyjny openfortivpn.config: Następnie uruchom openfortivpn z załadowanym plikiem konfiguracyjnym:
