LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 4/2006 (11)

V aktuálním čísle Hakin9u, hard core IT security magazine, si tentokrát přečtete mimo jiné o IPSecu, ochraně před DoS útoky a nebo třeba o HTTP ověřování.

19.7.2006 06:00 | Ondřej Čečák | Články autora | přečteno 7714×

Obálka Hakin9 #10

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro červenec-srpen uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – TTuP, Amap
  • Téma čísla
    • Ochrana počítačových sítí na bázi stacionárních a událostních IP kanálů
  • Pod lupou
    • Pasivní shromažďování informací – základy
  • Teorie
    • IPSec: Technický popis
  • Technika
    • Analýza síťového provozu
  • Praxe
    • Problémy s HTTP ověřováním
  • Okolí
    • Sociální inženýrství
  • Rozhovor
    • člověk si nemůže být nikdy jistý; rozhovor s dr. Laresem Pachkschiesem
  • Fejeton
    • Proč chybí antivir
  • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Úvod magazínu se formou moc nezměnil, po editorialu a stručném obsahu následuje rubrika Ve zkratce informující o aktualitách zaměřených především na bezpečnost. Popisek u vlepeného CD už má zdá se správně použitý font, protože diakritika je bez chybičky. Úvod uzavírá ještě představení nástrojů TTpU (umožňující větší kontrolu nad packety) a Amap (portscaner, který identifikuje služby podle známých fingerprintů místo podle defaultního čísla portu).

Live distribuce hakin9.live, která umožňuje snadné vyzkoušení většiny v článcích probíraných technik a obsahuje mnoho dodatečných materiálů (tutoriály, praktická cvičení, plné verze komerčních programů a podobně). Hlavní změnou je přechod z Gentoo na Aurox, podobně jako nahrazení implicitního Fluxboxu desktopovým grafickým prostředím KDE.

První článek a současně téma čísla popisuje "ochranu počítačových sítí na bázi stacionárních a událostních IP kanálů". Pod možná trošku kostrbatým názvem se skrývá popis technik pro například ochranu před útoky typu DoS nebo DDoS – několika různými technikami se identifikuje síťový provoz útočníků, který se pak může odklonit jinam.

V sekci Pod lupu je představen typický první krok například při penetračním testu – získávání víceméně pasivních informací; v článku se spoléhají především na databázi WHOIS, DNS, samozřejmě Google a některé další věci (ať už zkoumání hlavičky emailu nebo třeba prozkoumání telefonního seznamu nebo spam blacklistu). Myslím, že článek je celkem pěkným shrnutím/představením používaných technik.

Dál následuje stručně řečeno popis toho, jak funguje IPSec. V celkem pěkně napsaném textu jsou představeny jednotlivé aspekty problematiky – bezpečnostní principy, podprotokoly, pokročilá konfigurace a samozřejmě příklady požití, téměř vše navíc doprovázené schématy a tabulkami.

V rubrice Technika je tentokrát popsána analýza síťového provozu; na stránkách časopisu Hakin9 už bylo sniffování popsáno několikrát, tentokrát jde především o představení základních programů nad knihovnou pcap a jejich praktické použití; přijde mi, že už jsem podobný článek opravdu alespoň jednou viděl.

V Praxi nabyté zkušenosti můžete hned zužitkovat, mluvit se bude o problémech s HTTP autentizací, po nutné teorii se dozvíte, na jaké problémy využitím této techniky můžete narazit a jak je případně řešit.

I tentokrát je v magazínu zařazena sekce Okolí, ve které je ale popsáno celkem "standardní" téma – social engineering (sociální inženýrství), populární především díky Kevinu Mitnickovi. Kromě vysvětlení jsou také celkem podrobně popsány "základní techniky" a částečně také obrana.

Časopis uzavírá rozhovor s autorem knihy "Praktická kryptografie pod GNU/Linuxem" a fejeton o absenci firewallu v připravovaných Windows Vista a možných následků.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

16.7.2018 1:05 /František Kučera

Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.


Přidat komentář

18.6.2018 0:43 /František Kučera
Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.
Přidat komentář

23.5.2018 20:55 /Ondřej Čečák
Od pátku 25.5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spostu zajímavých přednášek, workshopů a také na Release Party nového openSUSE leap 15.0. V na stejném místě proběhne v sobotu 26.5. i seminář o bezpečnosti CryptoFest.
Přidat komentář

20.5.2018 17:45 /Redakce Linuxsoft.cz
Ve čtvrtek 31. května 2018 připravuje webový magazín BusinessIT ve spolupráci s Best Online Média s.r.o. pátý ročník odborné konference Firemní informační systémy 2018. Akce proběhne v kongresovém centru Vavruška (palác Charitas), Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 15 hod. odpoledne. Konference je zaměřena na efektivní využití firemních informačních systémů a na to, jak plně využít jejich potenciál. Podrobnější informace na webových stránkách konfrence.
Přidat komentář

14.5.2018 7:28 /František Kučera
Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 17. 5. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: Audio – zvuk v GNU/Linuxu.
Přidat komentář

7.5.2018 16:20 /František Kučera
Na stránkách spolku OpenAlt vyšla fotoreportáž Pražské srazy 2017 dokumentující srazy za uplynulý rok. Květnový pražský sraz na téma audio se bude konat 17. 5. 2018 (místo a čas ještě upřesníme).
Přidat komentář

17.4.2018 0:46 /František Kučera
Dubnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 4. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tématem tohoto srazu bude OpenStreetMap (OSM) aneb svobodné mapy.
Přidat komentář

16.3.2018 22:01 /František Kučera
Kulatý OpenAlt sraz v Praze oslavíme klasicky: u limonády a piva! Přijďte si posedět, dát si dobré jídlo a vybrat z mnoha piv do restaurace Kulový blesk, který najdete v centru Prahy nedaleko metra I. P. Pavlova na adrese Sokolská 13, Praha 2. Sraz se koná ve čtvrtek 22. března a začínáme v 18:00. Heslo: OpenAlt. Vezměte s sebou svoje hračky! Uvítáme, když si s sebou na sraz vezmete svoje oblíbené hračky. Jestli máte nějaký drobný projekt postavený na Arduinu, nějakou zajímavou elektronickou součástku, či třeba i pěkný úlovek z crowdfundingové akce, neváhejte. Oslníte ostatní a o zábavu bude postaráno.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze