LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 1/2005 (5)

Podíval jsem se trošku blíže na časopis Hakin9 s podtitulem Hard Core IT Security Magazine, který kromě útoků na počítačové systémy popisuje i možnost obrany, reverse engineering a další zajímavá témata.

25.1.2005 06:00 | Ondřej Čečák | Články autora | přečteno 9756×

Obálka Hakin9 #5

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis (vychází v 5 jazycích ve 14 zemích). Je vydáván společností Software-Wydawnictwo Sp. z. o. o., z polštiny je překládán ještě v Polsku do češtiny (jako překladatelé jsou v čísle pro leden a únor uvedeni Kazimierz Choiński, Jaroslav Luger, Michał Ryłko, Nina Sjadoková, Jan Tomáš, Svatopluk Vít a jako korektor je uveden Jiří Hýsek).

Časopis s pořadovým číslem 5 má 80 stran a včetně CD se prodává za 199 Kč (359 Sk).

Obsah čísla

Obsah je rozdělen podle určení textů na tři části – Základy, Útok a Obrana. V čísle 1/2005 tedy najdete:
  • Úvodní rubriky
    • Nástroje
    • Byli jsme tam ...
  • Základy
    • Jak odhalit odesílatele zprávy
    • Uchovávání důvěrných dat v GNU/Linuxu
  • Útok
    • Cisco IOS z pohledu útočníka
    • Vnitřní testy penetrace
  • Obrana
    • Analýza fungování podezřelého programu
    • Reverse engineering spustitelného kódu ELF v analýze narušení
    • Skenování portů z pohledu administrátora

Úvodní rubriky

Kromě samozřejmostí jako jsou obsah, editorial a obsah CD najdete v úvodní části také popis několika nástrojů – tím prvním je h9.DiskShredder, komerční program (víceméně nezávislý na OS) vyvíjený skupinou hakin9.lab určený pro bezpečné vymazání disků (kompletním a několikanásobným přepisem).

Dále jsou představeny dva linuxové programy pod GPL – netwox a netwag (grafická nadstavba na netwox). Netwox je soubor nástrojů pro různou diagnostiku v síti.

Mimo to se také dozvíte něco o konferenci IT Underground 2004, která proběhla v říjnu minulého roku ve Varšavě (jejíž spolupořadatelem byl mj. i magazín Hakin9).

Základy

V části základy cílené spíše na mírně pokročilé uživatele se dozvíte, jak analyzovat hlavičku emailu a bezpečně ukládat své důvěrné soubory na disku.

Jak odhalit odesílatele zprávy

Úvodní článek napovídá, jak je pojat výklad jednotlivých témat – hned v úvodu se čtenář dozví, co by se měl z článku naučit a co by před čtením měl vědět. Vlastní výklad je poměrně dlouhý, např. článek o Cisco IOS má 12 stran. Text je vhodně doplněn různými výpisy, schématy a screenshoty.

Na článku "Jak odhalit odesílatele zprávy" se mi líbil kromě vlastního popisu i zvolený příklad – Kryštůfkovi posílá nějaký zlý uživatel zprávy adresou od Medvídka Pú a pod pohrůžkou strašení od Tygra požaduje vydání medu. Vhodná je i zmínka a příklad následného reportu pro správce emailového serveru včetně odkazu na relevantní dokument RFC.

Uchovávání důvěrných dat v GNU/Linuxu

Další článek (nebo spíše návod) se zaměřuje na bezpečné uchovávání dat v operačním systému GNU/Linux. Popisovány jsou metody šifrování jednotlivých souborů (pomocí GPG), celých adresářů na požádání (použitím EncFS) a nakonec celých diskových oddílů (pomocí cryptoloop). U článku nechybí ani informace o šifrách, správné volbě hesla apod. Velmi užitečná je i rychlá praktická úvodní ukázka všech tří možností šifrování.

Útok

Tematická část Útok popisuje především pohled na bezpečnost ze strany útočníka – pokud víte, jakým způsobem vás můžou útočníci napadnout, můžete se na to připravit.

Cisco IOS z pohledu útočníka

Opravdu obsáhlý článek popisuje vše důležité pro zlého uživatele, který má v plánu zaútočit na IOS Cisca. Nechybí popis identifikace, možné chyby v konfiguraci, lámání hesel, útoky DoS a také informace, že v květnu loňského roku byl oznámen únik zdrojáků ze serverů Cisca.

Vnitřní testy penetrace

V dalším článku byste se měli naučit základy vnitřního bezpečnostního auditu sítě (tedy vlastně simulovaného útoku z pohledu útočníka). Jako nově příchozí se budete muset postarat o identifikaci strojů a použitých OS v síti, nalezení zneužitelných slabin a o následnou analýzu. Na článku se mi líbilo především to, že šlo o popis skutečné situace při bezpečnostním auditu v jedné firmě – podrobněji je popisováno zabezpečení strojů s FreeBSD 5.2.1 a Windows 2003 Server (nástroje představené a použité při testování jsou tcpdump, nmap, amap, ettercap a nessus).

Obrana

V poslední tematické části se dozvíte zajímavé informace především o obraně a věcech s tím souvisejících.

Analýza fungování podezřelého programu & Reverse engineering ELF

Dva články z části Obrana si jsou dost podobné – zatímco v prvním se dozvíte, jak analyzovat a pochopit funkčnost binárky pro Windows, ten druhý se zabývá reverse engineeringem binárky ve formátu ELF. Opět se mi líbilo, že jde o reálný případ – Windows binárka prošla polskou usenetovou konferencí o programování a podle reakcí budila podezření; binárka ELF byla pro změnu v systému zanechána po kompromitaci útočníkem.

Skenování portů z pohledu administrátora

V posledním článku se dozvíte o možných způsobech skenování portů – v první části návodu zjistíte, jak mohou útočníci postupovat a následně budete seznámeni s několika programy, které dokáží skenování odhalit.

Kvalita překladu, korekce, textů

Při čtení prvních článků jsem byl příjemně překvapen – slovosled byl korektní, neviděl jsem žádné do očí bijící chyby a nedostatky a říkal jsem si, že překladatelé a korektor odvedli dobrou práci. To se ovšem změnilo někdy za polovinou časopisu – speciálním případem je pak článek o analýze binárky pro Windows – někde byly komentáře anglicky, všude jinde česky, někde se názvy funkcí překládaly, jinde ne (výsledkem pak je případné zmatení uživatele, protože funkce v textu neodpovídají příkladům), občas vypadlo zvýraznění písma, slovesa ve větách, správné čárky aj. Myslím si, že především zde je stále dost co zlepšovat.

Co se odbornosti textů týče, byl jsem spokojen. Témata byla zpracována pěkně, srozumitelně a čtivě – čtenář se dozví co potřebuje a přitom to nebude pouze nudné procházení příkladů. Docela se mi líbí i design časopisu, který podtrhuje rozdělení do tří hlavních tematických sekcí (už zmíněné Základy, Útok a Obrana).

Hakin9 live

Především pro uživatele jiného OS než GNU/Linux bude velkou výhodou přiložené CD s live distribucí založenou na Aurox Linux (konkrétně verze h9l u čísla 1/2005 se hlásila jako 2.2). Při bootování vás systém požádá o volbu jazyka – dostupných jich je šest a čeština mezi nimi nechybí. Po nastartování XServeru na vás vykoukne správce oken XFce s předem nastaveným prostředím a s úvodní stránkou v HTML, která vás rychle uvede do děje. Zjistíte, jak např. nastavit síť, kde jsou na CD tutoriály a další materiály k článkům pro praktické vyzkoušení apod. Pěkné je, že na CD byly i tutoriály z minulého čísla (útoky na usenet a buffer overflow v linuxu), takže pokud někomu minulé číslo uniklo, má šanci vykoušet pár článků na aktuálním CD.

úvodní obrazovka    nessus    HTML dokumentace

úvodní obrazovka před nabootováním jádra *** nessus je připraven na skenování *** dokumentace je v HTML dokumentu, který se spustí při startu XFce

Závěr

Pokud je pro vás většina témat zajímavých, myslím, že nebudete zklamáni a dozvíte se vše potřebné. I přes trochu vyšší cenu dostanete poměrně kvalitní časopis se zajímavou CD přílohou.


Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

15.4.2017 15:20 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Přidat komentář

5.3.2017 19:12 /Redakce Linuxsoft.cz
PR: 23. března proběhne v Praze konferenci na téma Cloud computing v praxi. Hlavními tématy jsou: Nejžhavější trendy v oblasti cloudu a cloudových řešení, Moderní cloudové služby, Infrastruktura současných cloudů, Efektivní využití cloudu, Nástrahy cloudových řešení a jak se jim vyhnout.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

18.9.2017 14:37 / Rojas
high security vault

15.9.2017 7:33 / Wilson
new zealand childcare jobs

31.8.2017 12:11 / Jaromir Obr
Re: ukůládání dat ze souboru

30.7.2017 11:12 / Jaromir Obr
Národní znaky

27.7.2017 12:24 / Jaromir Obr
Cteni/zapis

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze