LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 3/2006 (10)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné jak obcházet switche a firewally, co především z pohledu bezpečnosti obnáší IPv6 a nebo jak rozšířit funkčnost IPTables.

14.6.2006 09:00 | Ondřej Čečák | Články autora | přečteno 8512×

Obálka Hakin9 #10

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro květen-červen uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – Acunetix Web Vulnerability Scanner; loghound
  • Téma čísla
    • Využití chyb mechanismu zpráv Windows pro injekci kódu
  • Pod lupou
    • Jak obejít firewally nebo směrovači často používané filtrování IP adres
  • Techniky
    • Vývoj rootkitu L2.6KM
  • Teorie
    • Bezpečnost IPv6
  • Programování
    • Vlastní rozšíření IPTables
  • Okolí
    • Hacking nejen na Netu
  • Fejeton
    • Moje auto má firewall
    • Budoucnost je tak růžová, že nosím sluneční brýle
  • Rozhovor
    • Nová generace virů: nikdo není v bezpečí? Rozhovor s Mikko Hypponenem
  • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Úvod magazínu je víceméně tradiční, po editorialu šéfredaktora Jaroslawa Szumskiho následují dvě dvojstránky s novinkami především s bezpečnostní tématikou.

Následuje obsah přiloženého CD, na kterém najdete samozřejmě live distribuci hakin9.live 2.9.1-ng, díky které si můžete snadno a rychle vyzkoušet většinu technik probíraných v článcích, různé užitečné programy (včetně plných verzí komerčních programů AcunetixWeb Vulnerability Scanner a Steganos Safe 6), dokumentaci a tutoriály (některé dokonce ve formátu SWF) a několik knih v elektronickém formátu. Nástroj Acunetix Web Vulnerability Scanner je rovnou popsán v následující rubrice, spolu s analyzérem loghound.

První článek pojednávající o zneužití mechanizmu zpráv na Windows je mimo mé vědomosti, takže můžu jenom konstatovat, že v textu je popsáno, jak lze s pomocí prvku grafického rozhraní spustit exploit, obejít firewall a nejlépe také povýšit svá práva.

Druhý článek vám připomene, že například kontrolovat fingerprint certifikátu používaného při šifrování se vyplatí i na lokální síti – dozvíte se, jak lze přinutit směrovač ve vaší lokální síti, aby vám posílal i to, co nemá a to celou řadou způsobů (spoofing, cache poisoning, hijacking, ...) až třeba po zmínku o DoS.

Pokud už se útočníkovi povede třeba s pomocí technik uvedených výše prolomit zabezpečení serveru, bude si svou přítomnost chtít pravděpodobně jednak pojistit a jednak zakrýt; k tomu všemu může sloužit rootkit. Na stránkách Hakin9u už byl vývoj rootkitu probírán vícekrát, tentokrát se zaměřením na jádro řady 2.6 včetně představení postupů pro skrývání procesů nebo zvyšování privilegií.

Celkem rozsáhlý článek z českých luhů a hájů (od Rity Pužmanové, jejíž jméno si možná pamatujete z webu LUPA.cz) se věnuje IPv6, opět se zaměřením na bezpečnost. Celkem pěkně je nejprve zmíněno zabezpečení na v současné době převažujícím IPv4 včetně jeho problémových míst, aby na závěr vynikly výhody právě IPv6. Text je zpracován poměrně pečlivě a rozhodně se dozvíte víc než z pouhého popisu implementace IPSec v IPv6, nadpis by mohl být klidně pouze například IP nové generace.

A u síťování zůstaneme i nadále; pokud jste někdy konfigurovali firewall na Linuxu, pravděpodobně jste narazili na nástroj iptables. V případě, že byste potřebovali pracovat s packety jinak, než současná verze umožňuje, vám nic nebrání napsat si vlastní modul, který umožní vše co potřebujete; po přečtení článku s příkladem celého vývoje možná nakonec usoudíte, že to bude nesnazší cesta.

Časopis uzavírají víceméně "odlehčené články", stačí už název prvního – Hacking nejen na Netu (aneb Lifehacking). Lifehacking není vlastně nic jiného než aplikace "filozofie" hackerů (v původním slova smyslu samozřejmě) do běžného života – například, jak opravit rozbitou stoličku.

Fejeton už tentokrát není pouze jeden, ale hned dva; první je pohled do (blízké?) budoucnosti, kde i osobní automobily musí mít firewall; druhý je víceméně také futuristický, ale spíš upozornění na to, kam ochrana audiovizuálního materiálu může vést (především jde o narážku na rootkit od Sony na hudebním nosiči).

Na úplný závěr je rozhovor s Mikko Hypponenem, odborníkem na problematiku počítačových virů, resp. virů obecně, protože zmíněno je také možné nebezpečí v přenosných zařízeních (včetně mobilních telefonů a podobně) nebo alespoň "pouze" virů řádně vybavených pro šíření po často mizerně zabezpečených bezdrátových sítí.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Škoda jen, že je v něm stále tolik rušivých chyb.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

13.2.2018 0:41 /František Kučera
Únorový pražský sraz OpenAltu se koná 15. 2. 2018 a tentokrát se vydáme na návštěvu do jednoho pražského datacentra. Sejdeme se v 17:50 v severovýchodní části nástupiště tramvajové zastávky Koh-I-Noor. Po exkurzi se přesuneme do restaurace U Pštrosa (Moskevská 49), kde probereme tradiční témata (svobodný software a hardware, DIY, CNC, SDR, 3D tisk…) a tentokrát bude k vidění i IoT brána od The Things Network.
Přidat komentář

11.2.2018 23:11 /Petr Ježek
Hledáte lehký a rychlý prolížeč PDF souborů? Pokud vás již omrzelo čekat na načítání stránek či jiné nešvary, zkuste xreader.
Přidat komentář

11.2.2018 20:35 /Redakce Linuxsoft.cz
Třetí ročník odborné IT konference na téma Cloud computing v praxi proběhne ve čtvrtek 1. března 2018 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 16 hod. odpoledne. Konference o trendech v oblasti cloud computingu nabídne i informace o konkrétních možnostech využívání cloudů a řešení vybraných otázek souvisejících s provozem IT infrastruktury.
Přidat komentář

15.1.2018 0:51 /František Kučera
První letošní pražský sraz se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.
Přidat komentář

14.11.2017 16:56 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tradičně první čtvrtek před třetím pátkem v měsíci: 16. listopadu od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.11.2017 11:06 /Redakce Linuxsoft.cz
PR: 4. ročník odborné IT konference na téma Datová centra pro business proběhne již ve čtvrtek 23. listopadu 2017 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00. Konference o návrhu, budování, správě a efektivním využívání datových center nabídne odpovědi na aktuální a často řešené otázky, např Jaké jsou aktuální trendy v oblasti datových center a jak je využít pro vlastní prospěch? Jak zajistit pro firmu či jinou organizaci odpovídající služby datových center? Podle jakých kritérií vybrat dodavatele služeb? Jak volit součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně spravovat datové centrum? Jak eliminovat možná rizika? apod.
Přidat komentář

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze