I have been experimenting a bit with websockets, mostly to intercept and tamper with websocket traffic. In order to do so, I am using Jetty and the default chat-application which is bundled in the release ( > 7.0). I use google chrome as a browser. My goal was to be able to intercept WebSocket communications [...]

A while ago, I wrote a NSE script to a Java RMI Registry and dump out information about the objects in the registry. This is a blog-post to shed some light on NSE-development in general and that script in particular. Nmap nowadays comes with a scripting engine, (Nmap Scripting Engine : NSE). When a particular [...]

WAF – Web Application Firewalls- what are they good for and how do they work? I just read (though not the entire thing, just the first 40 pages) Securing WebGoat using ModSecurity. Basically, Stephen Craig Evans configured ModSecurity to patch most of the vulnerabilities in a very vulnerable web application – WebGoat. Using both traditional [...]

Computer Sweden skrev nyligen en artikel om XSS, där jag blev tillfrågad som “expert” om det. Det är bra att det skrivs artiklar och att det pratas om ämnet, men naturligtvis är det omöjligt att täcka *allt*. Därför blev vissa av mina synpunkter lite förkortade och det kanske är lite svårt att förstå vad jag [...]