LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 6/2006 (13)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné o Xpath Injection, aplikačním fingerprintingu nebo o bezpečnostních politikách.

27.11.2006 10:00 | Ondřej Čečák | Články autora | přečteno 7353×

Obálka Hakin9 #13

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro červenec-srpen uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
  • Téma čísla
    • Úvod do techniky Xpath Injection
  • Praxe
    • Dá se oklamat fingerprinting aplikační vrstvy?
  • Techniky
    • Narušení bezpečnosti a vynucení politiky systémem IDS a branou firewall
  • Teorie
    • Application Mapping
    • Druhy počítačových virů
  • Praxe
    • Anti-Sniffing, soukromí a VPN
  • Rozhovor
    • Jsme proti – rozhovor s Garym McGrawem
  • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Nový tým ve vedení časopisu dospěl k představení některých změn, které by měly čtenáře čekat. První a možná také důležitější z nich je zkrácení intervalu vydávání, z vydání jednou za dva měsíce se zkrátí periodicita na polovinu, takže se z časopisu stane od nového roku měsíčník. Druhé novinky bychom se měli dočkat už v příštím čísle a mělo by jít o spotřebitelské testy různých zařízení od lidí, kteří se jejich správou a nasazováním přímo zabývají.

Samotná podoba magazínu se zatím moc nezměnila, na úvod je stejně jako dříve dvojlist novinek především z oblasti bezpečnosti, hned následované představením obsahu přiložených CD – ty jsou nově dvě; na prvním naleznete stejně jako dříve live distribuci hakin9.live, která je založena na Auroxu a umožňuje snadné vyzkoušení v článcích probíraných témat a mnoho dalšího a na nově zařazeném druhém CD by kromě dalšího software a ostatních materiálů mělo být 6 speciálních verzí některých komerčních aplikací, jak jinak než z oblasti bezpečnosti.

Klidně ale můžeme přejít dál hned k prvnímu článku, který popisuje útoky typu Xpath Injection, které jsou svým provedením podobné útokům SQL Injection, jde tedy o vykonávání vložených instrukcí, tentokrát ale v jazyku Xpath, který například umožňuje pohodlně získávat informace z XML dokumentů. Asi nebude žádným překvapením že cílem snažení bude dostat vlastní kód do děravé aplikace a získat tak neoprávněný přístup k datům uvnitř.

Další článek se zabývá aplikačním fingerprintingem, tedy zkoumáním provozovaných aplikací podle toho, jak se hlásí nebo chovají. Po úvodu do problematiky je představen nejzákladnější způsob rozpoznávání verzí a služeb – jednoduše z jejich bannerů programem nmap. Trochu zajímavější je posléze další typ, který je obecně popsán jako sledování známých chyb nebo jednoduše odlišností v implementaci standardů, prakticky to je představeno na komunikaci protokolem HTTP, čemuž se později věnuje zbytek článku, který je poměrně povedený a zajímavý.

Následující text se po delší době opět zabývá IDS, konkrétněji NIDS; detekování narušení firewallu případně lokální sítě pomocí nástroje SNORT. V článku je pěkně popsáno vše návrhem firewallu počínaje po konfiguraci SNORTu včetně některých technických detailů konče; pěkné.

V aktuálním čísle je tak trochu překryv témat, protože další článek se věnuje problematice application mappingu, což je v podstatě to samé jako fingerprinting s tím rozdílem, že teď se kromě především odlišností v implementaci standardů a jejich rozpoznávání autor věnuje problematice jednoduché analýzy bannerů služeb regulárními výrazy včetně automatizace celého procesu.

Na své si přijdou také programátoři, protože ukázky kódu provází představení různých druhů počítačových virů, i když je povídání docela obecné, obsahuje bloky instrukcí assembleru a přestavuje některá schémata používaných technik.

Poslední praktický článek se zabývá předcházením odposlechu komunikace a praktickým nasazením virtuální privátní sítě. Kromě základní teorie je na praktických příkladech představena konfigurace služby OpenVPN.

Časopis uzavírá rozhovor s Gatym McGrarem, CTO společnosti Cigital, která působí jako konzultační firma zaměřená na výrobce software, nebude tedy nijak překvapivé, že se otázky točí především kolem této problematiky.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 82 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

14.11.2017 16:56 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tradičně první čtvrtek před třetím pátkem v měsíci: 16. listopadu od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.11.2017 11:06 /Redakce Linuxsoft.cz
PR: 4. ročník odborné IT konference na téma Datová centra pro business proběhne již ve čtvrtek 23. listopadu 2017 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00. Konference o návrhu, budování, správě a efektivním využívání datových center nabídne odpovědi na aktuální a často řešené otázky, např Jaké jsou aktuální trendy v oblasti datových center a jak je využít pro vlastní prospěch? Jak zajistit pro firmu či jinou organizaci odpovídající služby datových center? Podle jakých kritérií vybrat dodavatele služeb? Jak volit součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně spravovat datové centrum? Jak eliminovat možná rizika? apod.
Přidat komentář

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

15.12.2017 15:11 / Petit
freehold nj

15.12.2017 15:06 / Petit
nj freehold

5.12.2017 11:50 / Thomas
kitchen renovations

18.9.2017 14:37 / Rojas
high security vault

15.9.2017 7:33 / Wilson
new zealand childcare jobs

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze