LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 1/2006 (11)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné o bezpečnosti bezdrátových sítí, rootkitech v databázích Oracle nebo o obcházení firewallů.

10.1.2006 06:00 | Ondřej Čečák | Články autora | přečteno 8419×

Obálka Hakin9 #11

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – Metasploit Framework
  • Téma čísla
    • Bezpečnost Wi-Fi – WEP, WPA a WPA2
  • Pod lupou
    • Rootkity v databázích Oracle
    • Bezpečnost systému Windows Server 2003
  • V praxi
    • IPS systém na základě Snortu
  • Technika
    • Obcházení síťových firewallů
    • Šíření spywaru
  • Závěrečné rubriky
    • Fejeton – Hloupé nápady v počítačové bezpečnosti
    • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Letmým pohledem do obsahu můžete zaznamenat, že zmizela rubrika určená programátorům; možná je to pouze dočasné, hlavní téma je tentokrát docela dost rozsáhlé a navíc se poslední článek o šíření spywaru programování docela blízko dotýká.

V časopisu je jako vždy vlepeno CD, na kterém najdete live distribuci hakin9.live ve verzi 2.8-ng (založená na Gentoo, generována skripty livecd-tools). Kromě aktualizace systému bylo updatováno také jádro, které nyní podporuje větší množství hadware. Na CD kromě programů pro vyzkoušení praktik probíraných v článcích naleznete další doplňkové materiály, tutoriály, RFC, další dokumentaci a podobně.

Pojďme se podívat na vlastní obsah časopisu. Po tradičních úvodních rubrikách a představení Metasploit Frameworku (knihovna exploitů včetně nástrojů pro jejich tvorbu) se rovnou dostanete k hlavnímu článku, který popisuje téma čísla na které upozorňuje obálka (na obálce je mimochodem ošklivá chyba, jakoby to byla přezvěst docela velkého množství chyb v časopise) – bezpečnost bezdrátových sítí.

Kromě představení WEP, WPA a WPA2 se dozvíte, jak na různě zabezpečené sítě útočit, představeno je hned několik možných způsobů zabezpečení a samozřejmě také útoků na ně.

Následující článek "pod lupu" popisuje rootkity v databázích Oracle; snaží se o přehled možných rootkitů a jejich implementací a samozřejmě také obranu včetně možností, jak odhalit přítomnost rootkitů. Článek je docela pěkně zpracovaný; plný příkladů a grafických schémat.

Další článek pojednává o bezpečnosti Windows Server 2003, u kterého mi konkrétní rady bohužel moc neříkají, ovšem pousmál jsem se nad tipy typu: pokud je nepotřebujete, vypněte služby jako DHCP, telnet, fax, sdílení připojení, ...

Pokud uvažujete o možné ochraně své sítě, oceníte pravděpodobně úvod k Intrusion Detection System (IDS) nástroji Snort. Dozvíte se, jak pracuje a samozřejmě jak ho nainstalovat, zhruba nakonfigurovat a udržovat aktuální.

Když se ovšem potřebujete do nějaké sítě naopak dostat, bude se vám možná hodit návod k obcházení síťových firewallů. Na úvod je vysvětlena trocha teorie a později se dozvíte o několika jednoduchých tricích, jak špatně nakonfigurovaný firewall přelstít díky FTP serveru nebo HTTP proxy.

Jak už jsem napsal na úvod, článek určený programátorům v prvním letošním čísle bohužel chybí, ovšem trochu to kompenzuje text o šíření spywaru, ve kterém je kromě nezbytné teorie popsáno, jak spywarový program inspirovaný skutečným vytvořit, ale také detekovat a odstranit. Samozřejmě se dozvíte o několika tricích, jak obejít díky chybám v operačním systému Windows nutnost souhlasu uživatele.

Časopis jako vždy uzavírá fejeton, který tentokrát shrnuje některé hloupé nápady o počítačové bezpečnosti. Nicméně čekal bych, že cílová skupina čtenářů by představované věci měla moc dobře znát, takže mi tentokrát "glosa" přišla spíše slabší.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Škoda jen, že je v něm tolik rušivých chyb.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

15.4.2017 15:20 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Přidat komentář

5.3.2017 19:12 /Redakce Linuxsoft.cz
PR: 23. března proběhne v Praze konferenci na téma Cloud computing v praxi. Hlavními tématy jsou: Nejžhavější trendy v oblasti cloudu a cloudových řešení, Moderní cloudové služby, Infrastruktura současných cloudů, Efektivní využití cloudu, Nástrahy cloudových řešení a jak se jim vyhnout.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

18.9.2017 14:37 / Rojas
high security vault

15.9.2017 7:33 / Wilson
new zealand childcare jobs

31.8.2017 12:11 / Jaromir Obr
Re: ukůládání dat ze souboru

30.7.2017 11:12 / Jaromir Obr
Národní znaky

27.7.2017 12:24 / Jaromir Obr
Cteni/zapis

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze