V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát
dozvíte mimo jiné o bezpečnosti bezdrátových sítí, rootkitech v databázích
Oracle nebo o obcházení firewallů.
10.1.2006 06:00 | Ondřej Čečák | přečteno 11759×
Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).
Letmým pohledem do obsahu můžete zaznamenat, že zmizela rubrika určená programátorům; možná je to pouze dočasné, hlavní téma je tentokrát docela dost rozsáhlé a navíc se poslední článek o šíření spywaru programování docela blízko dotýká.
V časopisu je jako vždy vlepeno CD, na kterém najdete live distribuci hakin9.live ve verzi 2.8-ng (založená na Gentoo, generována skripty livecd-tools). Kromě aktualizace systému bylo updatováno také jádro, které nyní podporuje větší množství hadware. Na CD kromě programů pro vyzkoušení praktik probíraných v článcích naleznete další doplňkové materiály, tutoriály, RFC, další dokumentaci a podobně.
Pojďme se podívat na vlastní obsah časopisu. Po tradičních úvodních rubrikách a představení Metasploit Frameworku (knihovna exploitů včetně nástrojů pro jejich tvorbu) se rovnou dostanete k hlavnímu článku, který popisuje téma čísla na které upozorňuje obálka (na obálce je mimochodem ošklivá chyba, jakoby to byla přezvěst docela velkého množství chyb v časopise) – bezpečnost bezdrátových sítí.
Kromě představení WEP, WPA a WPA2 se dozvíte, jak na různě zabezpečené sítě útočit, představeno je hned několik možných způsobů zabezpečení a samozřejmě také útoků na ně.
Následující článek "pod lupu" popisuje rootkity v databázích Oracle; snaží se o přehled možných rootkitů a jejich implementací a samozřejmě také obranu včetně možností, jak odhalit přítomnost rootkitů. Článek je docela pěkně zpracovaný; plný příkladů a grafických schémat.
Další článek pojednává o bezpečnosti Windows Server 2003, u kterého mi konkrétní rady bohužel moc neříkají, ovšem pousmál jsem se nad tipy typu: pokud je nepotřebujete, vypněte služby jako DHCP, telnet, fax, sdílení připojení, ...
Pokud uvažujete o možné ochraně své sítě, oceníte pravděpodobně úvod k Intrusion Detection System (IDS) nástroji Snort. Dozvíte se, jak pracuje a samozřejmě jak ho nainstalovat, zhruba nakonfigurovat a udržovat aktuální.
Když se ovšem potřebujete do nějaké sítě naopak dostat, bude se vám možná hodit návod k obcházení síťových firewallů. Na úvod je vysvětlena trocha teorie a později se dozvíte o několika jednoduchých tricích, jak špatně nakonfigurovaný firewall přelstít díky FTP serveru nebo HTTP proxy.
Jak už jsem napsal na úvod, článek určený programátorům v prvním letošním čísle bohužel chybí, ovšem trochu to kompenzuje text o šíření spywaru, ve kterém je kromě nezbytné teorie popsáno, jak spywarový program inspirovaný skutečným vytvořit, ale také detekovat a odstranit. Samozřejmě se dozvíte o několika tricích, jak obejít díky chybám v operačním systému Windows nutnost souhlasu uživatele.
Časopis jako vždy uzavírá fejeton, který tentokrát shrnuje některé hloupé nápady o počítačové bezpečnosti. Nicméně čekal bych, že cílová skupina čtenářů by představované věci měla moc dobře znát, takže mi tentokrát "glosa" přišla spíše slabší.
Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Škoda jen, že je v něm tolik rušivých chyb.
Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.