Hakin9 3/2006 (10)
V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát
dozvíte mimo jiné jak obcházet switche a firewally, co především z pohledu bezpečnosti obnáší IPv6 a nebo jak rozšířit funkčnost IPTables.
14.6.2006 09:00 |
Ondřej Čečák
| Články autora
| přečteno 11979×
Haking, jak se bránit (v l33t
Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7
jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností
Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z
polštiny; jako překladatelé jsou v čísle pro květen-červen uvedeni
Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír
Peterek, Luděk Vašta a jako korektor je uveden David Kredba).
Obsah čísla
- Úvodní rubriky
- Editorial, obsah
- Ve zkratce
- hakin9.live – Obsah CD
- Nástroje – Acunetix Web Vulnerability Scanner; loghound
- Téma čísla
- Využití chyb mechanismu zpráv Windows pro injekci kódu
- Pod lupou
- Jak obejít firewally nebo směrovači často používané filtrování IP
adres
- Techniky
- Teorie
- Programování
- Vlastní rozšíření IPTables
- Okolí
- Fejeton
- Moje auto má firewall
- Budoucnost je tak růžová, že nosím sluneční brýle
- Rozhovor
- Nová generace virů: nikdo není v bezpečí? Rozhovor s Mikko
Hypponenem
- V příštím čísle mimo jiné najdete
Podrobněji k obsahu čísla
Úvod magazínu je víceméně tradiční, po editorialu šéfredaktora Jaroslawa
Szumskiho následují dvě dvojstránky s novinkami především s bezpečnostní
tématikou.
Následuje obsah přiloženého CD, na kterém najdete samozřejmě live distribuci
hakin9.live 2.9.1-ng, díky které si můžete snadno a rychle vyzkoušet většinu
technik probíraných v článcích, různé užitečné programy (včetně plných verzí
komerčních programů AcunetixWeb Vulnerability Scanner a Steganos Safe 6), dokumentaci a
tutoriály (některé dokonce ve formátu SWF) a několik knih v elektronickém
formátu. Nástroj Acunetix Web Vulnerability Scanner je rovnou popsán v následující
rubrice, spolu s analyzérem loghound.
První článek pojednávající o zneužití mechanizmu zpráv na Windows je mimo mé
vědomosti, takže můžu jenom konstatovat, že v textu je popsáno, jak lze s pomocí
prvku grafického rozhraní spustit exploit, obejít firewall a nejlépe také
povýšit svá práva.
Druhý článek vám připomene, že například kontrolovat fingerprint certifikátu
používaného při šifrování se vyplatí i na lokální síti – dozvíte se,
jak lze přinutit směrovač ve vaší lokální síti, aby vám posílal i to, co nemá
a to celou řadou způsobů (spoofing, cache poisoning, hijacking, ...) až třeba po
zmínku o DoS.
Pokud už se útočníkovi povede třeba s pomocí technik uvedených výše prolomit
zabezpečení serveru, bude si svou přítomnost chtít pravděpodobně jednak pojistit a
jednak zakrýt; k tomu všemu může sloužit rootkit. Na stránkách Hakin9u už byl
vývoj rootkitu probírán vícekrát, tentokrát se zaměřením na jádro řady 2.6
včetně představení postupů pro skrývání procesů nebo zvyšování privilegií.
Celkem rozsáhlý článek z českých luhů a hájů (od Rity Pužmanové, jejíž jméno
si možná pamatujete z webu LUPA.cz) se věnuje IPv6, opět se zaměřením na
bezpečnost. Celkem pěkně je nejprve zmíněno zabezpečení na v současné době
převažujícím IPv4 včetně jeho problémových míst, aby na závěr vynikly výhody právě IPv6.
Text je zpracován poměrně pečlivě a rozhodně se dozvíte víc než z pouhého popisu
implementace IPSec v IPv6, nadpis by mohl být klidně pouze například IP nové generace.
A u síťování zůstaneme i nadále; pokud jste někdy konfigurovali firewall na
Linuxu, pravděpodobně jste narazili na nástroj iptables. V případě, že byste potřebovali pracovat s packety jinak,
než současná verze umožňuje, vám nic nebrání napsat si vlastní modul, který umožní vše co potřebujete; po
přečtení článku s příkladem celého vývoje možná nakonec usoudíte, že to bude
nesnazší cesta.
Časopis uzavírají víceméně "odlehčené články", stačí už název prvního –
Hacking nejen na Netu (aneb Lifehacking). Lifehacking není vlastně nic jiného
než aplikace "filozofie" hackerů (v původním slova smyslu samozřejmě) do
běžného života – například, jak opravit rozbitou stoličku.
Fejeton už tentokrát není pouze jeden, ale hned dva; první je pohled do
(blízké?) budoucnosti, kde i osobní automobily musí mít firewall; druhý je
víceméně také futuristický, ale spíš upozornění na to, kam ochrana
audiovizuálního materiálu může vést (především jde o narážku na rootkit od
Sony na hudebním nosiči).
Na úplný závěr je rozhovor s Mikko Hypponenem, odborníkem na problematiku
počítačových virů, resp. virů obecně, protože zmíněno je také možné nebezpečí
v přenosných zařízeních (včetně mobilních telefonů a podobně) nebo alespoň "pouze" virů
řádně vybavených pro šíření po často mizerně zabezpečených bezdrátových sítí.
Závěr
Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o
bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si
můžete probíraná témata snadno vyzkoušet. Škoda jen, že je v něm stále tolik
rušivých chyb.
Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine
vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za
199 Kč (359 Sk) např. v Linux CD Shopu nebo
v internetovém obchodě vydavatele.
Verze pro tisk
|
Nejsou žádné diskuzní příspěvky u dané položky.
Příspívat do diskuze mohou pouze registrovaní uživatelé.
|
|

Vyhledávání software

Vyhledávání článků
28.11.2018 23:56 /František Kučera Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1
12.11.2018 21:28 /Redakce Linuxsoft.cz 22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář
6.11.2018 2:04 /František Kučera Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
4.10.2018 21:30 /Ondřej Čečák LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář
18.9.2018 23:30 /František Kučera Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
9.9.2018 14:15 /Redakce Linuxsoft.cz 20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business.
Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář
12.8.2018 16:58 /František Kučera Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář
16.7.2018 1:05 /František Kučera Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář
Více ...
Přidat zprávičku
 Poslední diskuze
31.7.2023 14:13 /
Linda Graham iPhone Services
30.11.2022 9:32 /
Kyle McDermott Hosting download unavailable
13.12.2018 10:57 /
Jan Mareš Re: zavináč
2.12.2018 23:56 /
František Kučera Sraz
5.10.2018 17:12 /
Jakub Kuljovsky Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?
Více ...
|