LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 1/2006 (11)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné o bezpečnosti bezdrátových sítí, rootkitech v databázích Oracle nebo o obcházení firewallů.

10.1.2006 06:00 | Ondřej Čečák | Články autora | přečteno 8883×

Obálka Hakin9 #11

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – Metasploit Framework
  • Téma čísla
    • Bezpečnost Wi-Fi – WEP, WPA a WPA2
  • Pod lupou
    • Rootkity v databázích Oracle
    • Bezpečnost systému Windows Server 2003
  • V praxi
    • IPS systém na základě Snortu
  • Technika
    • Obcházení síťových firewallů
    • Šíření spywaru
  • Závěrečné rubriky
    • Fejeton – Hloupé nápady v počítačové bezpečnosti
    • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Letmým pohledem do obsahu můžete zaznamenat, že zmizela rubrika určená programátorům; možná je to pouze dočasné, hlavní téma je tentokrát docela dost rozsáhlé a navíc se poslední článek o šíření spywaru programování docela blízko dotýká.

V časopisu je jako vždy vlepeno CD, na kterém najdete live distribuci hakin9.live ve verzi 2.8-ng (založená na Gentoo, generována skripty livecd-tools). Kromě aktualizace systému bylo updatováno také jádro, které nyní podporuje větší množství hadware. Na CD kromě programů pro vyzkoušení praktik probíraných v článcích naleznete další doplňkové materiály, tutoriály, RFC, další dokumentaci a podobně.

Pojďme se podívat na vlastní obsah časopisu. Po tradičních úvodních rubrikách a představení Metasploit Frameworku (knihovna exploitů včetně nástrojů pro jejich tvorbu) se rovnou dostanete k hlavnímu článku, který popisuje téma čísla na které upozorňuje obálka (na obálce je mimochodem ošklivá chyba, jakoby to byla přezvěst docela velkého množství chyb v časopise) – bezpečnost bezdrátových sítí.

Kromě představení WEP, WPA a WPA2 se dozvíte, jak na různě zabezpečené sítě útočit, představeno je hned několik možných způsobů zabezpečení a samozřejmě také útoků na ně.

Následující článek "pod lupu" popisuje rootkity v databázích Oracle; snaží se o přehled možných rootkitů a jejich implementací a samozřejmě také obranu včetně možností, jak odhalit přítomnost rootkitů. Článek je docela pěkně zpracovaný; plný příkladů a grafických schémat.

Další článek pojednává o bezpečnosti Windows Server 2003, u kterého mi konkrétní rady bohužel moc neříkají, ovšem pousmál jsem se nad tipy typu: pokud je nepotřebujete, vypněte služby jako DHCP, telnet, fax, sdílení připojení, ...

Pokud uvažujete o možné ochraně své sítě, oceníte pravděpodobně úvod k Intrusion Detection System (IDS) nástroji Snort. Dozvíte se, jak pracuje a samozřejmě jak ho nainstalovat, zhruba nakonfigurovat a udržovat aktuální.

Když se ovšem potřebujete do nějaké sítě naopak dostat, bude se vám možná hodit návod k obcházení síťových firewallů. Na úvod je vysvětlena trocha teorie a později se dozvíte o několika jednoduchých tricích, jak špatně nakonfigurovaný firewall přelstít díky FTP serveru nebo HTTP proxy.

Jak už jsem napsal na úvod, článek určený programátorům v prvním letošním čísle bohužel chybí, ovšem trochu to kompenzuje text o šíření spywaru, ve kterém je kromě nezbytné teorie popsáno, jak spywarový program inspirovaný skutečným vytvořit, ale také detekovat a odstranit. Samozřejmě se dozvíte o několika tricích, jak obejít díky chybám v operačním systému Windows nutnost souhlasu uživatele.

Časopis jako vždy uzavírá fejeton, který tentokrát shrnuje některé hloupé nápady o počítačové bezpečnosti. Nicméně čekal bych, že cílová skupina čtenářů by představované věci měla moc dobře znát, takže mi tentokrát "glosa" přišla spíše slabší.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Škoda jen, že je v něm tolik rušivých chyb.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

18.9.2018 23:30 /František Kučera

Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.


Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

18.6.2018 0:43 /František Kučera
Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.
Přidat komentář

23.5.2018 20:55 /Ondřej Čečák
Od pátku 25.5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spostu zajímavých přednášek, workshopů a také na Release Party nového openSUSE leap 15.0. V na stejném místě proběhne v sobotu 26.5. i seminář o bezpečnosti CryptoFest.
Přidat komentář

20.5.2018 17:45 /Redakce Linuxsoft.cz
Ve čtvrtek 31. května 2018 připravuje webový magazín BusinessIT ve spolupráci s Best Online Média s.r.o. pátý ročník odborné konference Firemní informační systémy 2018. Akce proběhne v kongresovém centru Vavruška (palác Charitas), Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 15 hod. odpoledne. Konference je zaměřena na efektivní využití firemních informačních systémů a na to, jak plně využít jejich potenciál. Podrobnější informace na webových stránkách konfrence.
Přidat komentář

14.5.2018 7:28 /František Kučera
Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 17. 5. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: Audio – zvuk v GNU/Linuxu.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.9.2018 10:04 / Jan Ober
Jaký kurz a software by jste doporučili pro začínajcího kodéra?

20.9.2018 10:00 / Jan Ober
Re: Gimp

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze