LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Hakin9 3/2005 (7)

V aktuálním čísle Hakin9u pro květen/červen si přečtete např. o chybách v PHP, útocích metodou SQL injection, generování shellkódů v Pythonu nebo o kompromitujícím záření.

20.4.2005 06:00 | Ondřej Čečák | Články autora | přečteno 9662×

Obálka Hakin9 #7

Hakin9, jak se bránit je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích světa. Je vydáván společností Software-Wydawnictwo Sp. z o.o. a do češtiny je překládán – nejspíše z polštiny. Jako překladatelé jsou v čísle s pořadovým číslem 7 uvedeni Stanislav Gráf, Jaroslav Gregor, Jaroslav Luger, Nina Sajdoková, Svatopluk Vít; jako korektor je uveden David Kredba.

Obsah čísla

Obsah čísla je jako tradičně rozdělen do tří tématických celků – Základy, Útok a Obrana.

  • Úvodní rubriky
    • editorial, obsah
    • ve zkratce
    • hakin9.live – obsah CD
    • nástroje – Ant
  • Základy
    • Úklid pavučiny – zjišťování nelegálního sdílení připojení
    • Nalezení a zneužití chyb v kódu PHP
  • Útok
    • SQL Injection útoky na PHP a MySQL
    • Metody skrývání modulů linuxového jádra
    • Generování shellkódů v Pythonu
    • TEMPEST – Kompromitující záření
  • Obrana
    • Honeypot – past na havěť
  • Závěrečné rubriky
    • Fejeton
    • V příštím čísle mimo jiné najdete

Novinky

Už po otevření časopisu uvidíte pár změn. Tou první je jiná fotka a také podpis u editorialu šéfredaktora – došlo totiž ke změně a novým šéfredaktorem magazínu hakin9 se zřejmě stal Roman Polesek. To ale není vše, na úvodní stránce si můžete všimnout trochu upravené grafiky, což je rozhodně změna k lepšímu. Po otočení si také jistě všimnete nové rubriky Ve zkratce, která formou zpráviček a kratších článků informuje o aktuálním dění. Velice pěkné, doufám, že tato sekce nezmizí s příštím číslem v propadlišti dějin.

To hlavní si ale stále nechávám jako trumf v rukávě. V tomto článku už nebudu muset znovu opakovat předchozí nedostatky – nezvládnutou sazbu do bloku a nadmíru chyb.

Sazba odstavců je totiž v aktuálním čísle zvládnuta s přimhouřením oka na jedničku a i chyb výrazně ubylo. Ano, stále se v textu nepochopitelně objevuje za slovíčkem viz tečka; narazíte na LED diody; různé elementy v časopise se označují velkým písmen (např. "podívejte se na Výpis 1, na Tabulku 2, na Obrázek 3 nebo na Článek 4" – což dle mého názoru není gramaticky správně a hlavně to vypadá docela rušivě), nicméně to už nijak zásadně nebraní v pohodlném čtení.

Zapomenout také nesmím na další novou rubriku s názvem Fejeton na samém konci časopisu. Tedy ne, že by se opravdu jednalo o fejeton ve stylu, jak je psal třeba Jan Neruda, ale autor v něm opravdu subjektivně glosuje určitou věc (v aktuálním čísle se zaměřil na stávající emailové systémy a problémy s tím související).

Podrobněji k obsahu čísla

Dost ale bylo novinek, pojďme se podívat na hlavní obsah čísla. Samozřejmě nechybí tradiční rubriky jako jsou Obsah CD (na které se ještě blíže podíváme později) a Nástroje, kde je popsán Ant – síťový nástroj pro práci s packety.

V sekci Základy je tentokrát článek, jehož název začíná slovy Úklid pavučiny. Sice to zavání novým newspeakem, to ale nic nemění na jeho obsahu. V článku se totiž probírá odhalování nelegálního sdílení připojení (což mohou mít někteří poskytovatelé konektivity zakazáno např. ve smlouvě uzavírané se zákazníky) a představeno je mnoho velice zajímavých, místy až zábavných, ale přesto dle mého názoru naprosto obskurních metod detekce sdílení připojení. Abych to uvedl na pravou míru – i když internet provider podle různých označení webových prohlížečů pozná, že uživatel používá dva různé browsery, stále to není jasný důkaz o nelegální činnosti (často je potřeba používat více prohlížečů, např. při vývoji webových stránek, práci s internetovým bankovnictvím apod.) a podobně to platí i pro ostatní metody (uživatel si může hrát s nastavením sítě nebo mít na počítači víc operačních systémů a střídat je apod.). Nic to samozřejmě nemění na faktu, že článek je zajímavý a některé jeho části mohou být poučné.

Téměř polovinu celého časopisu zabírá sekce Útok, ve které si přijdou na své nejenom začínající programátoři PHP, které budou zřejmě zajímat první dva články. Ten první popisuje možnosti nalezení a zneužití chyb v PHP a rovnou je demonstruje na příkladech skutečných programů dostupných různě po webu ke stažení. Dozvíte se útocích na nekontrolovaný vstup, o použití metod cross-site scripting a HTML injection, SQL injection, přenos souboru PHP a v neposlední řadě se také dozvíte, jaké máte možnosti při zabezpečení PHP.

Druhý článek se zaměřuje více na jednu z dříve představených metod; a totiž na SQL injection. Z článku se dozvíte vše potřebné o této metodě a dojde také na praktický příklad útoku na jedno diskuzní fórum.

Následující stať navazuje na povídání z minulého čísla o jaderných modulech, resp. o rootkitech. Z článku se dozvíte, jak váš hotový modul (zřejmě nějaký rootkit, ovšem to je v tomto případě zcela vedlejší) v jádře skrýt. Naučíte se, jak ho vymazat ze seznamu načtených modulů a nebo jak modul slinkovat s jiným (a zajistit tak jeho opětovné načtení po rebootu jádra).

Další celkem 19 stránkový článek popisující generování shellkódů v Pythonu je nejdelším návodem v celém časopisu a díky němu se snadno naučíte, jak vytvořit shellkód pro váš exploit s pomocí knihovny InlineEgg. Všude kolem textu je hodně schémat, výpisů a tabulek, které vám pomohou lépe pochopit probíranou látku. Postupně se prokousáte problémy s prvním generováním a nakonec byste měli být schopni vytvoření funkčního shellkódu dle vlastní potřeby.

Posledním článkem v sekci Útok je popis TEMPEST, metody, která je známa také díky vědci Wim van Eckovi. Dozvíte se o metodách, o kterých se zatím pouze velice obecně mluvilo v souvislosti s profesionální špionáží. Článek ovšem představuje také praktické využití a konstrukci špionážního zařízení pracující na principu odchytávání emitovaného záření. Některé pojmy sice nejsou úplně stejné jako ty, které znám z hodin fyziky, každopádně i díky anglickým ekvivalentům snadno pochopíte, o co se jedná.

Sekce Obrana, která následuje, tentokrát obsahuje pouze jediný článek a tím je představení dalšího z honeypotů, Honeyd. Naučíte se, jak připravit hrnec s medem obsahující klidně celou virtuální sít tak, že se do něj budou chytat červi (jejichž typické chování je v článku také představeno) a jak případně provést protiútok.

Přiložené CD

CD naleznete vlepené na jedné ze stránek časopisu. V datových stopách média se skrývá bootovatelná live distribuce hakin9.live 2.5 založená na Aurox Live 10.1 a mimo jiné také tutoriály a materiály k probrané látce v časopisu. Novinkou je další přiložená dokumentace, na CD byste měli najít dokumenty RFC, free knihy v PDF a HTML (anglicky) a v časopise nepublikované články (také anglicky).

Při startu systému jsem si všiml, že poměrně dlouho zdržuje start nessusd, což je pochopitelné, protože musí načíst všechny pluginy. To se mi ale zdá docela zbytečné, protože ne pokaždé je nessus potřeba a navíc lze snadno spustit ručně (a se systémem při čekání na jeho start klidně pracovat), než aby zdržoval při bootování, když to můžete tak leda sledovat výpis dalších startujících služeb.

Závěr

Konečně se zdá, že se časopis začíná měnit k lepšímu. Po opravách sazby a části chyb je čtení odborných článků zaměřených na bezpečnost pohodou. Navíc se dle mého názoru obsahově v pořadí už sedmé číslo časopisu hakin9 opravdu povedlo.

Na stránkách časopisu by měl být ukázkový článek, bohužel jsem ho ale v době psaní recenze nemohl najít.

Časopis "hakin9, jak se bránit" s podtitulem "Hard Core IT Security Magazine" vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk

pridej.cz

 

DISKUZE

"nelegální" sdílení připojení 25.4.2005 02:38 Jan Houštěk
  L Re: "nelegální" sdílení připojení 25.4.2005 16:01 Ondřej Čečák




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

23.5.2018 20:55 /Ondřej Čečák
Od pátku 25.5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spostu zajímavých přednášek, workshopů a také na Release Party nového openSUSE leap 15.0. V na stejném místě proběhne v sobotu 26.5. i seminář o bezpečnosti CryptoFest.
Přidat komentář

20.5.2018 17:45 /Redakce Linuxsoft.cz
Ve čtvrtek 31. května 2018 připravuje webový magazín BusinessIT ve spolupráci s Best Online Média s.r.o. pátý ročník odborné konference Firemní informační systémy 2018. Akce proběhne v kongresovém centru Vavruška (palác Charitas), Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 15 hod. odpoledne. Konference je zaměřena na efektivní využití firemních informačních systémů a na to, jak plně využít jejich potenciál. Podrobnější informace na webových stránkách konfrence.
Přidat komentář

14.5.2018 7:28 /František Kučera
Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 17. 5. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: Audio – zvuk v GNU/Linuxu.
Přidat komentář

7.5.2018 16:20 /František Kučera
Na stránkách spolku OpenAlt vyšla fotoreportáž Pražské srazy 2017 dokumentující srazy za uplynulý rok. Květnový pražský sraz na téma audio se bude konat 17. 5. 2018 (místo a čas ještě upřesníme).
Přidat komentář

17.4.2018 0:46 /František Kučera
Dubnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 4. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tématem tohoto srazu bude OpenStreetMap (OSM) aneb svobodné mapy.
Přidat komentář

16.3.2018 22:01 /František Kučera
Kulatý OpenAlt sraz v Praze oslavíme klasicky: u limonády a piva! Přijďte si posedět, dát si dobré jídlo a vybrat z mnoha piv do restaurace Kulový blesk, který najdete v centru Prahy nedaleko metra I. P. Pavlova na adrese Sokolská 13, Praha 2. Sraz se koná ve čtvrtek 22. března a začínáme v 18:00. Heslo: OpenAlt. Vezměte s sebou svoje hračky! Uvítáme, když si s sebou na sraz vezmete svoje oblíbené hračky. Jestli máte nějaký drobný projekt postavený na Arduinu, nějakou zajímavou elektronickou součástku, či třeba i pěkný úlovek z crowdfundingové akce, neváhejte. Oslníte ostatní a o zábavu bude postaráno.
Přidat komentář

13.2.2018 0:41 /František Kučera
Únorový pražský sraz OpenAltu se koná 15. 2. 2018 a tentokrát se vydáme na návštěvu do jednoho pražského datacentra. Sejdeme se v 17:50 v severovýchodní části nástupiště tramvajové zastávky Koh-I-Noor. Po exkurzi se přesuneme do restaurace U Pštrosa (Moskevská 49), kde probereme tradiční témata (svobodný software a hardware, DIY, CNC, SDR, 3D tisk…) a tentokrát bude k vidění i IoT brána od The Things Network.
Přidat komentář

11.2.2018 23:11 /Petr Ježek
Hledáte lehký a rychlý prolížeč PDF souborů? Pokud vás již omrzelo čekat na načítání stránek či jiné nešvary, zkuste xreader.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze