ARCHIV

Hakin9 4/2006 (11)

V aktuálním čísle Hakin9u, hard core IT security magazine, si tentokrát přečtete mimo jiné o IPSecu, ochraně před DoS útoky a nebo třeba o HTTP ověřování.

19.7.2006 06:00 | Ondřej Čečák | Články autora | přečteno 10847×

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro červenec-srpen uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

• Úvodní rubriky
  • Editorial, obsah
  • Ve zkratce
  • hakin9.live – Obsah CD
  • Nástroje – TTuP, Amap
• Téma čísla
  • Ochrana počítačových sítí na bázi stacionárních a událostních IP kanálů
• Pod lupou
  • Pasivní shromažďování informací – základy
• Teorie
  • IPSec: Technický popis
• Technika
  • Analýza síťového provozu
• Praxe
  • Problémy s HTTP ověřováním
• Okolí
  • Sociální inženýrství
• Rozhovor
  • člověk si nemůže být nikdy jistý; rozhovor s dr. Laresem Pachkschiesem
• Fejeton
  • Proč chybí antivir
• V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Úvod magazínu se formou moc nezměnil, po editorialu a stručném obsahu následuje rubrika Ve zkratce informující o aktualitách zaměřených především na bezpečnost. Popisek u vlepeného CD už má zdá se správně použitý font, protože diakritika je bez chybičky. Úvod uzavírá ještě představení nástrojů TTpU (umožňující větší kontrolu nad packety) a Amap (portscaner, který identifikuje služby podle známých fingerprintů místo podle defaultního čísla portu).

Live distribuce hakin9.live, která umožňuje snadné vyzkoušení většiny v článcích probíraných technik a obsahuje mnoho dodatečných materiálů (tutoriály, praktická cvičení, plné verze komerčních programů a podobně). Hlavní změnou je přechod z Gentoo na Aurox, podobně jako nahrazení implicitního Fluxboxu desktopovým grafickým prostředím KDE.

První článek a současně téma čísla popisuje "ochranu počítačových sítí na bázi stacionárních a událostních IP kanálů". Pod možná trošku kostrbatým názvem se skrývá popis technik pro například ochranu před útoky typu DoS nebo DDoS – několika různými technikami se identifikuje síťový provoz útočníků, který se pak může odklonit jinam.

V sekci Pod lupu je představen typický první krok například při penetračním testu – získávání víceméně pasivních informací; v článku se spoléhají především na databázi WHOIS, DNS, samozřejmě Google a některé další věci (ať už zkoumání hlavičky emailu nebo třeba prozkoumání telefonního seznamu nebo spam blacklistu). Myslím, že článek je celkem pěkným shrnutím/představením používaných technik.

Dál následuje stručně řečeno popis toho, jak funguje IPSec. V celkem pěkně napsaném textu jsou představeny jednotlivé aspekty problematiky – bezpečnostní principy, podprotokoly, pokročilá konfigurace a samozřejmě příklady požití, téměř vše navíc doprovázené schématy a tabulkami.

V rubrice Technika je tentokrát popsána analýza síťového provozu; na stránkách časopisu Hakin9 už bylo sniffování popsáno několikrát, tentokrát jde především o představení základních programů nad knihovnou pcap a jejich praktické použití; přijde mi, že už jsem podobný článek opravdu alespoň jednou viděl.

V Praxi nabyté zkušenosti můžete hned zužitkovat, mluvit se bude o problémech s HTTP autentizací, po nutné teorii se dozvíte, na jaké problémy využitím této techniky můžete narazit a jak je případně řešit.

I tentokrát je v magazínu zařazena sekce Okolí, ve které je ale popsáno celkem "standardní" téma – social engineering (sociální inženýrství), populární především díky Kevinu Mitnickovi. Kromě vysvětlení jsou také celkem podrobně popsány "základní techniky" a částečně také obrana.

Časopis uzavírá rozhovor s autorem knihy "Praktická kryptografie pod GNU/Linuxem" a fejeton o absenci firewallu v připravovaných Windows Vista a možných následků.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk