Hakin9 4/2006 (11)
V aktuálním čísle Hakin9u, hard core IT security magazine, si tentokrát přečtete mimo jiné o IPSecu, ochraně před DoS útoky a nebo třeba o HTTP ověřování.
19.7.2006 06:00 |
Ondřej Čečák
| Články autora
| přečteno 10847×
Haking, jak se bránit (v l33t
Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7
jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností
Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z
polštiny; jako překladatelé jsou v čísle pro červenec-srpen uvedeni
Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír
Peterek, Luděk Vašta a jako korektor je uveden David Kredba).
Obsah čísla
- Úvodní rubriky
- Editorial, obsah
- Ve zkratce
- hakin9.live – Obsah CD
- Nástroje – TTuP, Amap
- Téma čísla
- Ochrana počítačových sítí na bázi stacionárních a událostních IP kanálů
- Pod lupou
- Pasivní shromažďování informací – základy
- Teorie
- Technika
- Praxe
- Problémy s HTTP ověřováním
- Okolí
- Rozhovor
- člověk si nemůže být nikdy jistý; rozhovor s dr. Laresem Pachkschiesem
- Fejeton
- V příštím čísle mimo jiné najdete
Podrobněji k obsahu čísla
Úvod magazínu se formou moc nezměnil, po editorialu a stručném obsahu
následuje rubrika Ve zkratce informující o aktualitách zaměřených především na
bezpečnost. Popisek u vlepeného CD už má zdá se správně použitý font, protože
diakritika je bez chybičky. Úvod uzavírá ještě představení nástrojů TTpU
(umožňující větší kontrolu nad packety) a Amap (portscaner, který identifikuje
služby podle známých fingerprintů místo podle defaultního čísla portu).
Live distribuce hakin9.live, která umožňuje snadné vyzkoušení většiny v
článcích probíraných technik a obsahuje mnoho dodatečných materiálů
(tutoriály, praktická cvičení, plné verze komerčních programů a podobně). Hlavní
změnou je přechod z Gentoo na Aurox, podobně jako nahrazení implicitního
Fluxboxu desktopovým grafickým prostředím KDE.
První článek a současně téma čísla popisuje "ochranu počítačových sítí na bázi
stacionárních a událostních IP kanálů". Pod možná trošku kostrbatým názvem se
skrývá popis technik pro například ochranu před útoky typu DoS nebo DDoS
– několika různými technikami se identifikuje síťový provoz útočníků,
který se pak může odklonit jinam.
V sekci Pod lupu je představen typický první krok například při penetračním
testu – získávání víceméně pasivních informací; v článku se spoléhají
především na databázi WHOIS, DNS, samozřejmě Google a některé další věci (ať
už zkoumání hlavičky emailu nebo třeba prozkoumání telefonního seznamu nebo
spam blacklistu). Myslím, že článek je celkem pěkným shrnutím/představením
používaných technik.
Dál následuje stručně řečeno popis toho, jak funguje IPSec. V celkem pěkně
napsaném textu jsou představeny jednotlivé aspekty problematiky – bezpečnostní
principy, podprotokoly, pokročilá konfigurace a samozřejmě příklady požití,
téměř vše navíc doprovázené schématy a tabulkami.
V rubrice Technika je tentokrát popsána analýza síťového provozu; na stránkách
časopisu Hakin9 už bylo sniffování popsáno několikrát, tentokrát jde především
o představení základních programů nad knihovnou pcap a jejich praktické
použití; přijde mi, že už jsem podobný článek opravdu alespoň jednou viděl.
V Praxi nabyté zkušenosti můžete hned zužitkovat, mluvit se bude o problémech
s HTTP autentizací, po nutné teorii se dozvíte, na jaké problémy využitím této
techniky můžete narazit a jak je případně řešit.
I tentokrát je v magazínu zařazena sekce Okolí, ve které je ale popsáno celkem
"standardní" téma – social engineering (sociální inženýrství), populární
především díky Kevinu Mitnickovi. Kromě vysvětlení jsou také celkem podrobně
popsány "základní techniky" a částečně také obrana.
Časopis uzavírá rozhovor s autorem knihy "Praktická kryptografie pod
GNU/Linuxem" a fejeton o absenci firewallu v připravovaných Windows Vista a
možných následků.
Závěr
Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o
bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si
můžete probíraná témata snadno vyzkoušet.
Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine
vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za
199 Kč (359 Sk) např. v Linux CD Shopu nebo
v internetovém obchodě vydavatele.
Verze pro tisk
|
Nejsou žádné diskuzní příspěvky u dané položky.
Příspívat do diskuze mohou pouze registrovaní uživatelé.
|
|

Vyhledávání software

Vyhledávání článků
28.11.2018 23:56 /František Kučera Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1
12.11.2018 21:28 /Redakce Linuxsoft.cz 22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář
6.11.2018 2:04 /František Kučera Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
4.10.2018 21:30 /Ondřej Čečák LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář
18.9.2018 23:30 /František Kučera Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
9.9.2018 14:15 /Redakce Linuxsoft.cz 20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business.
Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář
12.8.2018 16:58 /František Kučera Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář
16.7.2018 1:05 /František Kučera Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář
Více ...
Přidat zprávičku
 Poslední diskuze
31.7.2023 14:13 /
Linda Graham iPhone Services
30.11.2022 9:32 /
Kyle McDermott Hosting download unavailable
13.12.2018 10:57 /
Jan Mareš Re: zavináč
2.12.2018 23:56 /
František Kučera Sraz
5.10.2018 17:12 /
Jakub Kuljovsky Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?
Více ...
|