LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Hakin9 2/2007

V aktuálním čísle Hakin9u, hard core IT security magazine, se dozvíte o hackování MS IE, XSS, či útocích na RSA a bluetooth.

5.3.2007 06:00 | MaReK Olšavský | Články autora | přečteno 8517×

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro leden uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Joanna Rybicka, Luděk Vašta a jako korektor je uvedeni Zlata Kopová).

LP

Obsah čísla:

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce (neboli security news)
    • hakin9.live – Obsah CD
    • Nástroje – Core Impact Penetration Testing; Worm Radar
  • Útok
    • Útoky prostřednictvím stínového softwaru
    • Hakování Internet Exploreru
    • Faktorizační útok na RSA
    • Útok na Bluetooth
    • Útoku XSS
    • DDoS - Moderní metody útoku a obrany
  • Obrana
    • Úvod do bezpečnosti databáze Oracle
    • Jak obejít ochranu zásobníku jádra 2.6
  • Recenze knihy z edice oko - Kryptologie, šifrování a tajná písma, autora Pavla Vondrušky

Podrobněji k obsahu čísla

Jak je tradicí u časopisů tohoto vydavatele, velmi kvalitní obsah utrpí nekvalitním překladem a poměrně odbytou sazbou (číslo 1016 místo 1016 u počtu sekund a pak přemýšlíte, proč by ten počet výpočtů trval 300 mil. let), zlom nového odstavce uprostřed věty a mnohé další detaily.

Po novinkách z bezpečnosti se dostanete k představení dvou zajímavých programů, z nichž první (Core Impact) poslouží k proscanování Vaší sítě a ten druhý (WormRadar) vám pomůže udělat honeypot.

První článek, „Útoky prostřednictvím stínového sotwaru“, vás seznámí s útokem nastrčeného serveru, který se často využívá při rhybaření. Dobře jsou popsány nejen procesy výměny klíčů mezi klientem a serverem, ale i způsob obrany. I přes nástroje, které nám nabízejí moderní www prohlížeče je hlavní obranou proti možným ztrátám vlastní opatrnost.

„Hakování Internet Exploreru“ čtenáře v úvodu seznámí s historií a vývojem MS Internet Exploreru a pak se věnuje několika útokům na počítač, které souvisí s provázaností prohlížeče do systému a jeho možnostmi v práci s ActiveX. Podrobněji se článek věnuje útokům pomocí CSSXSS, útokům přes chyby Google Desktop Search a vzdálenému provádění kódu.

„Faktorizační útok na RSA“ bych hodnotil jako jeden z nejzajímavějších. V úvodu článku je teorie šifrování, primárně vztažená na RSA. Dozvíte se několik informací o RSA Factoring Challenge, v níž můžete získat 30 000 USD za faktorizaci prvočísel pro RSA-704. Nakonec si budete moci vyzkoušet útok na 256 bitovou šifru, čímž uvidíte, proč je nebezpečné takto krátké klíče používat.

Další článek „Útok na Bluetooth“ čtenáře napřed provede technologií Bluetooth jako takovou, dozvíte se něco o jeho verzích, … posléze se poinformujete o technikách útoku na Bluetooth a klasicky je závěr článku návodem k vyzkoušení takovéhoto útoku.

Náchylnost na „Útoky XSS“ jsou častou chybou začínajících vývojářů internetových aplikací, ale nejen jich, jsou občas k nalezení i v rozsáhlých a zavedených projektech. Čtenář bude potřebovat znalosti, alespoň základní, html, javascriptu a php. Prakticky budete provedeni podstrčením škodlivého kódu do webových stránek, kterým můžete zjistit mnoho zajímavých údajů od návštěvníků, přičemž tyto stránky mohou být naprosto cizí, nejen Vaše. Je ukázán i nejjednodušší a přesto značně účinný způsob obrany proti takovémuto útoku.

„DDoS - Moderní metody útoku a obrany“ pojednává o problematice, která může znedostupnit ne jen jeden počítač, nebo server na síti, ale při napadení správného DNS lze téměř znemožnit provoz na veliké části internetu (i to už se před několika lety stalo). DoS útoků je mnoho druhů a jejich distribucí do podoby DDoS se účinky znásobují. I proti takovýmto útokům se dá ubránit a to i velmi jednoduchými nástroji.

Oracle je bezesporu jedním z nejlepších, komerčních, databázových serverů, jak s lety rostla jeho funčnost a množství nasazení, musel se vylepšovat i bezpečnostní model. V článku nalznete nejen tip, jak pomocí google najít běžící Oracle server na internetu, ale především, jak zabezpečit ten, který je ve Vaší správě. Dozvíte se zákady zabezpečení tohoto mocného serveru.

V předposledním článku „Jak obejít ochranu zásobníku jádra 2.6“ se dozvíte, o útoku na přetečení záobníku. Nejen teorii, ale budete si moci vyzkoušet prakticky získání root shellu pomocí jednoduchého prográmku, respektive 2, protože jsou popsány 2 způsoby útoku. Článek Vás informuje i o metodách obrany proti takovémuto útočení.

Poslední článek je minirecenzí knížky „Kryptografie, šifrování a tajná písma“, z Edice OKO, kterou napsal náš přední odborník na kryptografii Pavel Vondruška. Kniha je to nesporně velmi kvalitní a doporučuji ji vaší pozornosti.

závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází, každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v internetovém obchodě vydavatele, předplatit u distributora Send, či zakoupit v dobrých novinových stáncích.

Verze pro tisk

pridej.cz

 

DISKUZE

kameny obchod 13.3.2007 03:21 starenka
  L Re: kameny obchod 22.3.2007 01:13 menphis




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

20.9.2018 10:04 / Jan Ober
Jaký kurz a software by jste doporučili pro začínajcího kodéra?

20.9.2018 10:00 / Jan Ober
Re: Gimp

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2021) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze