LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Hakin9 1/2005 (5)

Podíval jsem se trošku blíže na časopis Hakin9 s podtitulem Hard Core IT Security Magazine, který kromě útoků na počítačové systémy popisuje i možnost obrany, reverse engineering a další zajímavá témata.

25.1.2005 06:00 | Ondřej Čečák | Články autora | přečteno 13052×

Obálka Hakin9 #5

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis (vychází v 5 jazycích ve 14 zemích). Je vydáván společností Software-Wydawnictwo Sp. z. o. o., z polštiny je překládán ještě v Polsku do češtiny (jako překladatelé jsou v čísle pro leden a únor uvedeni Kazimierz Choiński, Jaroslav Luger, Michał Ryłko, Nina Sjadoková, Jan Tomáš, Svatopluk Vít a jako korektor je uveden Jiří Hýsek).

Časopis s pořadovým číslem 5 má 80 stran a včetně CD se prodává za 199 Kč (359 Sk).

Obsah čísla

Obsah je rozdělen podle určení textů na tři části – Základy, Útok a Obrana. V čísle 1/2005 tedy najdete:
  • Úvodní rubriky
    • Nástroje
    • Byli jsme tam ...
  • Základy
    • Jak odhalit odesílatele zprávy
    • Uchovávání důvěrných dat v GNU/Linuxu
  • Útok
    • Cisco IOS z pohledu útočníka
    • Vnitřní testy penetrace
  • Obrana
    • Analýza fungování podezřelého programu
    • Reverse engineering spustitelného kódu ELF v analýze narušení
    • Skenování portů z pohledu administrátora

Úvodní rubriky

Kromě samozřejmostí jako jsou obsah, editorial a obsah CD najdete v úvodní části také popis několika nástrojů – tím prvním je h9.DiskShredder, komerční program (víceméně nezávislý na OS) vyvíjený skupinou hakin9.lab určený pro bezpečné vymazání disků (kompletním a několikanásobným přepisem).

Dále jsou představeny dva linuxové programy pod GPL – netwox a netwag (grafická nadstavba na netwox). Netwox je soubor nástrojů pro různou diagnostiku v síti.

Mimo to se také dozvíte něco o konferenci IT Underground 2004, která proběhla v říjnu minulého roku ve Varšavě (jejíž spolupořadatelem byl mj. i magazín Hakin9).

Základy

V části základy cílené spíše na mírně pokročilé uživatele se dozvíte, jak analyzovat hlavičku emailu a bezpečně ukládat své důvěrné soubory na disku.

Jak odhalit odesílatele zprávy

Úvodní článek napovídá, jak je pojat výklad jednotlivých témat – hned v úvodu se čtenář dozví, co by se měl z článku naučit a co by před čtením měl vědět. Vlastní výklad je poměrně dlouhý, např. článek o Cisco IOS má 12 stran. Text je vhodně doplněn různými výpisy, schématy a screenshoty.

Na článku "Jak odhalit odesílatele zprávy" se mi líbil kromě vlastního popisu i zvolený příklad – Kryštůfkovi posílá nějaký zlý uživatel zprávy adresou od Medvídka Pú a pod pohrůžkou strašení od Tygra požaduje vydání medu. Vhodná je i zmínka a příklad následného reportu pro správce emailového serveru včetně odkazu na relevantní dokument RFC.

Uchovávání důvěrných dat v GNU/Linuxu

Další článek (nebo spíše návod) se zaměřuje na bezpečné uchovávání dat v operačním systému GNU/Linux. Popisovány jsou metody šifrování jednotlivých souborů (pomocí GPG), celých adresářů na požádání (použitím EncFS) a nakonec celých diskových oddílů (pomocí cryptoloop). U článku nechybí ani informace o šifrách, správné volbě hesla apod. Velmi užitečná je i rychlá praktická úvodní ukázka všech tří možností šifrování.

Útok

Tematická část Útok popisuje především pohled na bezpečnost ze strany útočníka – pokud víte, jakým způsobem vás můžou útočníci napadnout, můžete se na to připravit.

Cisco IOS z pohledu útočníka

Opravdu obsáhlý článek popisuje vše důležité pro zlého uživatele, který má v plánu zaútočit na IOS Cisca. Nechybí popis identifikace, možné chyby v konfiguraci, lámání hesel, útoky DoS a také informace, že v květnu loňského roku byl oznámen únik zdrojáků ze serverů Cisca.

Vnitřní testy penetrace

V dalším článku byste se měli naučit základy vnitřního bezpečnostního auditu sítě (tedy vlastně simulovaného útoku z pohledu útočníka). Jako nově příchozí se budete muset postarat o identifikaci strojů a použitých OS v síti, nalezení zneužitelných slabin a o následnou analýzu. Na článku se mi líbilo především to, že šlo o popis skutečné situace při bezpečnostním auditu v jedné firmě – podrobněji je popisováno zabezpečení strojů s FreeBSD 5.2.1 a Windows 2003 Server (nástroje představené a použité při testování jsou tcpdump, nmap, amap, ettercap a nessus).

Obrana

V poslední tematické části se dozvíte zajímavé informace především o obraně a věcech s tím souvisejících.

Analýza fungování podezřelého programu & Reverse engineering ELF

Dva články z části Obrana si jsou dost podobné – zatímco v prvním se dozvíte, jak analyzovat a pochopit funkčnost binárky pro Windows, ten druhý se zabývá reverse engineeringem binárky ve formátu ELF. Opět se mi líbilo, že jde o reálný případ – Windows binárka prošla polskou usenetovou konferencí o programování a podle reakcí budila podezření; binárka ELF byla pro změnu v systému zanechána po kompromitaci útočníkem.

Skenování portů z pohledu administrátora

V posledním článku se dozvíte o možných způsobech skenování portů – v první části návodu zjistíte, jak mohou útočníci postupovat a následně budete seznámeni s několika programy, které dokáží skenování odhalit.

Kvalita překladu, korekce, textů

Při čtení prvních článků jsem byl příjemně překvapen – slovosled byl korektní, neviděl jsem žádné do očí bijící chyby a nedostatky a říkal jsem si, že překladatelé a korektor odvedli dobrou práci. To se ovšem změnilo někdy za polovinou časopisu – speciálním případem je pak článek o analýze binárky pro Windows – někde byly komentáře anglicky, všude jinde česky, někde se názvy funkcí překládaly, jinde ne (výsledkem pak je případné zmatení uživatele, protože funkce v textu neodpovídají příkladům), občas vypadlo zvýraznění písma, slovesa ve větách, správné čárky aj. Myslím si, že především zde je stále dost co zlepšovat.

Co se odbornosti textů týče, byl jsem spokojen. Témata byla zpracována pěkně, srozumitelně a čtivě – čtenář se dozví co potřebuje a přitom to nebude pouze nudné procházení příkladů. Docela se mi líbí i design časopisu, který podtrhuje rozdělení do tří hlavních tematických sekcí (už zmíněné Základy, Útok a Obrana).

Hakin9 live

Především pro uživatele jiného OS než GNU/Linux bude velkou výhodou přiložené CD s live distribucí založenou na Aurox Linux (konkrétně verze h9l u čísla 1/2005 se hlásila jako 2.2). Při bootování vás systém požádá o volbu jazyka – dostupných jich je šest a čeština mezi nimi nechybí. Po nastartování XServeru na vás vykoukne správce oken XFce s předem nastaveným prostředím a s úvodní stránkou v HTML, která vás rychle uvede do děje. Zjistíte, jak např. nastavit síť, kde jsou na CD tutoriály a další materiály k článkům pro praktické vyzkoušení apod. Pěkné je, že na CD byly i tutoriály z minulého čísla (útoky na usenet a buffer overflow v linuxu), takže pokud někomu minulé číslo uniklo, má šanci vykoušet pár článků na aktuálním CD.

úvodní obrazovka    nessus    HTML dokumentace

úvodní obrazovka před nabootováním jádra *** nessus je připraven na skenování *** dokumentace je v HTML dokumentu, který se spustí při startu XFce

Závěr

Pokud je pro vás většina témat zajímavých, myslím, že nebudete zklamáni a dozvíte se vše potřebné. I přes trochu vyšší cenu dostanete poměrně kvalitní časopis se zajímavou CD přílohou.


Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze