Bez znaczenia, czy tropisz przestępców, handlujesz krypto, czy po prostu cenisz prywatność – klasyczne systemy wrzucają wszystkie Twoje dane do jednego worka. Taką architekturę odrzuca dopiero Qubes OS, zamykając Twoje działania w bezpiecznych, odizolowanych strefach. Sprawdź, dlaczego architektura monolityczna chroni… przed NICZYM, jak zyskać kontrolę nad tożsamościami i zamknąć każde zadanie w osobnym środowisku.
Ciemna strona internetu. Darknet. Miejsce owiane legendami, gdzie rzekomo czyhają wyłącznie przestępcy. Rzeczywistość jest mniej dramatyczna i bardziej interesująca. Darknet to po prostu część internetu, do której nie dotrzesz zwykłą przeglądarką. Korzystają z niego dziennikarze, aktywiści, prawnicy, śledczy OSINT i tak - też przestępcy.
Masz adres e-mail i nic więcej. Ani imienia, ani nazwiska, ani zdjęcia. Ktoś Ci go podesłał, zostawił w komentarzu, wysłał podejrzaną wiadomość albo pojawił się w kontekście, który chcesz sprawdzić. Pytanie: czy da się ustalić, kto za nim stoi? Odpowiedź brzmi: często tak.
Scena z filmu: ktoś siedzi z laptopem, stuka w klawiaturę i po chwili ma dostęp do cudzej sieci WiFi. Wygląda na fikcję, ale technika, która za tym stoi, jest realna i zaskakująco prosta. Nazywa się atak deautentykacyjny z przechwyceniem handshake - i właśnie ją Ci dzisiaj pokażę.
Chcesz sprawdzić czyjś profil w mediach społecznościowych, ale nie chcesz, żeby ta osoba się o tym dowiedziała? Może weryfikujesz kandydata do pracy, może próbujesz ustalić tożsamość osoby, z którą rozmawiasz online, a może prowadzisz swoje prywatne śledztwo? Niezależnie od powodu - pokażę Ci, jak to zrobić za pomocą technik OSINT, nie zostawiając śladów.
Prowadzisz firmę, nie masz działu IT, a budżet na zabezpieczenia jest bliski zeru? To nie znaczy, że Twoje dane są skazane na zagładę. Istnieją konkretne, darmowe lub bardzo tanie narzędzia i procedury, które możesz wdrożyć od zaraz - bez specjalistycznej wiedzy technicznej.
Większość ludzi używa Google do szukania przepisów na obiad albo newsów ze świata. Ale w rękach kogoś, kto wie, co robi, ta sama wyszukiwarka staje się narzędziem do znajdowania haseł, kopii zapasowych baz danych, niezabezpieczonych kamer i plików, które nigdy nie powinny być publiczne. I to wszystko bez łamania jakichkolwiek zabezpieczeń - bo te dane po prostu leżą w indeksie Google.
Większość ludzi myśli, że VPN daje im prywatność w internecie. Włączasz aplikację, klikasz „connect" i jesteś niewidzialny. Prawda jest mniej wygodna. VPN daje Ci pewien poziom prywatności, ale nie daje anonimowości. Twój dostawca internetu nie widzi, co robisz - ale widzi to dostawca VPN. A ten dostawca ma swoje serwery, swoje logi i swoją politykę prywatności, którą w razie potrzeby może zmienić lub zignorować. Nawet ci „no-log" dostawcy działają na infrastrukturze, której nie kontrolujesz. Jest na to sposób: własny serwer VPN. Ty decydujesz, gdzie stoi, co loguje (a raczej: co nie loguje) i kto ma do niego dostęp.
Adres IP to unikalny numer identyfikujący urządzenie w sieci. Na co dzień rzadko zastanawiamy się nad jego istnieniem, ale ten mały zestaw cyfr może powiedzieć całkiem sporo o nas samych. Co więcej, jeśli masz odpowiednie narzędzia i wiedzę, możesz dowiedzieć się, kto kryje się za danym adresem IP.
W dobie cyfryzacji każdy ślad pozostawiony w internecie może stać się kluczem do odkrycia informacji o osobach lub wydarzeniach. OSINT to metoda pozyskiwania informacji z publicznie dostępnych źródeł. W artykule przedstawimy 20 narzędzi, które każdy entuzjasta OSINT powinien znać.
Jeśli kiedykolwiek zastanawiałeś się, jak pentesterzy znajdują luki w stronach internetowych - odpowiedź w 90% przypadków brzmi: Burp Suite. To narzędzie numer jeden do testowania bezpieczeństwa aplikacji webowych, używane zarówno przez profesjonalnych pentesterów, jak i osoby, które dopiero zaczynają swoją przygodę z cyberbezpieczeństwem.
Chcesz sprawdzić, kto stoi za podejrzanym numerem telefonu? Zweryfikować kontrahenta przed podpisaniem umowy? A może ktoś Cię nęka w sieci i chcesz ustalić, kim jest? Do tego służy OSINT. To potężna umiejętność - używana przez dziennikarzy śledczych, analityków bezpieczeństwa, detektywów, działy HR i zwykłych ludzi, którzy chcą wiedzieć więcej. Nie musisz być hakerem. Nie musisz łamać żadnego prawa. Wszystko, czego potrzebujesz, to przeglądarka, trochę cierpliwości i wiedza, gdzie szukać.
Widziałeś w filmach scenę, gdzie ktoś siedzi przed ekranem, stuka w klawiaturę i nagle - jest w środku? Zgadł hasło, złamał zabezpieczenia, pełen dostęp. Wygląda jak magia. To nie jest magia. To brute force - jeden z najprostszych i najczęstszych ataków na systemy z formularzami logowania. W tym artykule pokażę Ci krok po kroku, jak taki atak wygląda w praktyce. Użyję do tego legalnej maszyny treningowej (CTF) z portalu VulnHub, narzędzi dostępnych w Kali Linux i dwóch różnych metod łamania haseł.
Szukanie czegokolwiek w Dark Webie to koszmar. Tradycyjne „wyszukiwarki" darknetu to tak naprawdę statyczne katalogi linków - wpisujesz frazę, dostajesz listę stron, z których połowa nie działa, a druga połowa nie ma nic wspólnego z tym, czego szukasz. Żadnego rankingu, żadnej filtracji, żadnej analizy kontekstu. Profesjonalni analitycy zagrożeń potrafią spędzić 6-8 godzin na ręcznym przeszukiwaniu darknetu, walcząc z zerwanymi połączeniami, martwymi linkami i fałszywymi stronami. Szacuje się, że nawet 90% treści w Dark Webie to honeypoty organów ścigania lub zwykłe oszustwa. A co, gdyby sztuczna inteligencja mogła to zrobić za Ciebie? Przefiltrować setki wyników, ocenić ich trafność, a na końcu dostarczyć czytelny raport z tego, co znalazła?
Claude Code to narzędzie terminalowe od Anthropic, które pozwala wydawać polecenia w konsoli zwykłym ludzkim językiem. Problem? Standardowo wymaga płatnej subskrypcji i połączenia z chmurą. Każde zapytanie to tokeny, a tokeny to pieniądze. Od stycznia 2026 roku jest jednak inaczej. Ollama w wersji 0.14.0 wprowadziła kompatybilność z Anthropic Messages API. To oznacza jedno: możesz uruchomić Claude Code na swoim komputerze, podpiąć go pod darmowy model open-source i pracować bez wysyłania danych gdziekolwiek. Zero kosztów, pełna prywatność.