LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Hakin9 5/2005 (12)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mj. o DNS cache poisoningu, bezpečnosti VoIP a Java VM. Na závěr je připojen rozhovor s Danem J. Bernsteinem.

14.9.2005 06:00 | Ondřej Čečák | Články autora | přečteno 11258×

Obálka Hakin9 #12

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích světa. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro září/říjen uvedeni Stanislav Gráf, Jan Gregor, Jaroslav Luger, Nina Sajdoková, Svatopluk Vít, Lubomír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

Obsah čísla je nově rozdělen do více sekcí (což bude změna k lepšímu, protože minulé dělení nebylo úplně optimální a některé články se hodily do více z nich).

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – PortSentry, Tor
  • Téma čísla
    • Pharming – DNS cache poisoning
  • Novinky
    • Bezpečnost VoIP – protokoly SIP a RTP
  • Praxe
    • Elektronický podpis bez poplatků
  • Techniky
    • Útoky využívající mezery v bezpečnostním modelu Java VM
    • Pokročilé techniky SQL Injection
  • Programování
    • Optimalizace shell kódu v Linuxu
  • Rozhovor
    • Špatné nástroje produkují špatný software (Rozhovor s Danem J. Bernsteinem)
  • závěrečné rubriky
    • Fejeton
    • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Aktuální číslo magazínu hakin9 má sice nově přerozdělené rubriky, ale úvod je stejný. Editorial šéfredaktora Romana Poleska je tentokrát zaměřený na hrubé popsání obsahu časopisu, tedy především na jeho stěžejní část, která se týká DNS a tak trochu souvisí s rozhovorem s DJB.

V sekci Ve zkratce si přečtete krátké i delší novinky, převážně na téma bezpečnost, ze kterého vybočuje jenom krátký článek o odmítnutí patentů Evropským parlamentem. Velká část novinek se také věnuje phishingu.

Dále se dostáváme k CD, které je vlepeno na tentokrát docela zajímavém obrázku (White's Electrine Burning Oil). Na CD je jako vždy hakin9.live (verze 2.6-ng), live distribuce Linuxu s bezpečnostními nástroji a především programy a technikami probíranými v článcích, takže si můžete představenou látku snadno a rychle vyzkoušet. Zvlášť je zdůrazněn nástroj Safeboot, program pro nastavování bezpečnosti počítačů v síti. CD také obsahuje aktualizované dokumenty RFC, pár knih v PDF a HTML zdarma, tutoriály a některé nepublikované články.

Nepřijdete ani o představení dvou bezpečnostních nástrojů – PortSentry a Tor. PortSentry je nástroj pro automatickou detekci skenování portů a je určen pouze pro Linux (resp. unixové systémy), zatímco Tor, anonymní SOCKS proxy, funguje jak na Linuxu (unixech), tak na Windows – proto je popsán rychlý start jak pro Linux, tak pro Windows.

Tématem aktuálního čísla jsou útoky typu cache poisoning na DNS, umožňující pharming. Pharming je zvláštním typem phisingu (do češtiny někdy překládáno výstižně jako rhybaření), ve kterém jde typicky o podstrčení falešných stránek uživateli tak, aby prozradil nějakou tajnou informaci, kterou pak půjde podle potřeby zneužít (např. autentizační údaje k bankovnímu účtu). V článku je pak popsána technika, díky které je možné některé DNS servery přesvědčit, aby posílaly klientům jako odpověď na překlad jména nesprávnou IP, která může vést na útočníkovi stránky (tipuji, že 99,9 % uživatelů neověřuje certifikát a URI, takže toto může vést snadno k útočníkově cíli). Zmíněn je také birthday attack, který využívá tzv. narozeninového paradoxu a útoky na DNS znatelně usnadňuje. Po popsání technik je proveden test na servery s BIND verze 8 a 9, djbdns a DNS klienti Windows 2000 a XP. Na závěr je popsáno několik základních věcí, které z pohledu serveru umožňují obranu před DNS cache poisoningem.

Jako Novinka je uveden popis bezpečnosti VoIP se zaměřením na protokoly SIP a RTP. Popsány jsou útoky SIP/ARP, útoky vedoucí ke zcizení identity a registrace a DoS (Denial of Service, "odepření služby"). Také jsou představeny techniky umožňující přerušení hovoru, phreaking (víceméně teoreticky popisuje možnosti podvedení alespoň jedné ze stran; později se také dostane na staré dobré dialery – programy, "vytáčející" různá čísla) a také SPIT (spamování přes VoIP).

Rubrika Praxe obsahuje článek s názvem elektronický podpis bez poplatků, který představuje možnost asymetrického šifrování elektronické pošty pomocí PGP/GPG. Pěkně je popsaná Thawte Web of Trust, která umožňuje určité ověřování důvěryhodnosti veřejných klíčů. Spolu s tím je teoreticky popsán celý proces vzniku certifikátu, ověřování, zneplatňování a také podepisování. Na závěr je ukázáno, že i když technické řešení funguje skvěle, na druhém konci bývá obvykle jenom člověk, takže elektronický podpis není samospasitelný (ostatně jako většina bezpečnostních technologií).

O útocích, které využívají mezery v bezpečnostním modelu Java VM, se dozvíte v sekci Techniky. V rozsáhlém článku plném schémat, tabulek a oddělených odstavců se naučíte, jak tento bezpečnostní model vlastně funguje a jak využít některých slabin ve svůj prospěch. Docela zajímavé je také zmínění techniky, která využívá odhadu probíhajících výpočtů podle odebírané energie nebo také použití alfa nebo infračerveného záření tak, aby došlo k chybě v paměti.

Tím ale představení technik nekončí, protože dále jsou popsány pokročilé techniky typu SQL Injection, za které se považuje útok na syntaxi dotazu, útok na syntaxi jazyka a útok na logiku dotazu. Každé z těchto témat je bohatě popsáno, včetně příkladů. Na závěr článku je také pár obecných doporučení, jak takovým útokům předcházet.

Programátorům je tentokrát určen rozsáhlý tutoriál na optimalizaci shell kódu v Linuxu – totiž jeho zmenšení a úpravy přechodem na assembler a využití několika triků při práci s ním.

Téměř na závěr časopisu je umístěn rozhovor s poněkud kontroverzním, leč rozhodně velice zajímavým člověkem – s Danem J. Bernsteinem (DJB), který je mj. autor programů jako jsou qmail, djbdns a další. Otázky v interview se točí především kolem bezpečnosti programů (a jejich vývoji, který s tím souvisí) a samozřejmě vzhledem k hlavnímu tématu časopisu také kolem DNS.

Na závěr je jako tradičně fejeton, který je tentokrát na téma "faktor informovanosti uživatele" (tedy slabosti lidského faktoru).

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti. Navíc spolu s ním dostanete bootovací CD, na kterém si vše probírané můžete snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze