LINUXSOFT.cz
Username: Password:     
    CZ UK PL

> Hakin9 2/2006 (9)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné o útocích na servery IBM iSeries, o řešeních zvyšující bezpečnost v Linuxu nebo například o možnostech protokolu ICMP včetně jeho zneužití.

23.3.2006 06:00 | Ondřej Čečák | read 7577×

DISCUSSION   

Obálka Hakin9 #9

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – GFI Network Server Monitor 7, SwitchSniffer
  • Téma čísla
    • Útoky na servery IBM iSeries
  • Pod lupou
    • Bezpečný GNU/Linux – přehled projektů
  • V praxi
    • Programování zadních vrátek do systému GNU/Linux – odposlech paketů
  • Techniky
    • Zneužití protokolu ICMP
  • Programování
    • Automatizace procesu zneužívání na systémech Linux x86
  • Okolí
    • Sony, rootkit a pátá moc
    • Autentizace odesílatele – ochrana nebo hrozba
  • Závěrečné rubriky
    • Fejeton – Microsoft opět zlobí
    • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Pojďme se nejprve podívat na pár novinek, které nové číslo přineslo. Po dvouměsíční odmlce je rubrika určená programátorům opět zpět a časopis doznal malých designových změn. Velice se mi líbí vlaječka symbolizující národnost autora, je vidět, že Hakin9 má přispěvovatele z různých zemí a kontinentů a že globalizace je silná (aneb globalizace je, když anglická princezna s egyptským frajerem havarují ve francouzském tunelu s německou limuzínou poháněnou holandským motorem a řízenou belgickým řidičem nalitým skotskou whisky při honičce s italskými novináři fotícími japonskými foťáky, a následně přes veškerou péči amerických lékařů se skalpely ze švédské oceli a švýcarskými léky zemřou).

Složení úvodních rubrik je stejné jako vždy, po úvodních novinkách je popsán obsah CD, na kterém najdete kromě live distribuce hakin9.live 2.9-ng (založené na Gentoo, umožňující otestování v článcích představované látky v praxi) širokou škálu dokumentace (tutoriály, RFC dokumenty, ...), užitečné programy, e-booky a další zajímavé materiály. Tradiční úvod uzavírají dva popisy síťových/bezpečnostních nástrojů.

První článek a současně téma čísla je tak trochu netypický – popsáno je několik druhů útoků na servery IBM iSeries (AS/400). U úvodních technik vás pravděpodobně nic nepřekvapí, nicméně druhá část už je vedená v odbornějším duchu a navíc, článek je zpracován jako popis skutečného útoku ve skutečném prostředí a díky tomu je velice čtivý.

Další text už bude pro většinu čtenářů jistě stravitelnější a možná i užitečnější – představuje úvod do "bezpečnějšího Linuxu", resp. řešení zvyšující bezpečnost, tedy Openwall, Pax, StackGuard, SSP, grsecurity, LIDS, SELinux a RSBAC, včetně úvodu do ochranných mechanizmů, kontroly přístupu a samozřejmě představení a srovnání jednotlivých projektů.

Tak trochu programovací je návod, který následuje – popisuje programování chytřejšího backdooru, který se odhalení snaží bránit tak, že analyzuje síťový provoz a hledá konkrétní řetězce oddělující příkaz k vykonání od běžné komunikace.

V sekci techniky je poměrně široce představen servisní protokol ICMP a samozřejmě také možnosti jeho všemožného použití a zneužití. Na závěr je také zmíněno pár tipů, které lze použít k obraně před popisovanými útoky.

Jak už bylo řečeno výše, rubrika pro programátory je zpět – tentokrát se týká automatizace určitých procesů při pokusu o průnik – v článku je popsáno několik technik a slabých míst, jejichž ruční ověřování by bylo pro větší počet souborů nepraktické a pomalé, proto se dozvíte, jak vytvořit program, který bude vše potřebné elegantně řešit za vás.

Docela se mi líbila nová rubrika okolí, ve které nejsou popisována tak "technická" témata plná ukázek a kódu, ale spíše více obecné věci. V prvním článku z této sekce jsou popsány okolnosti a dopady hodně špatně zvolené ochrany audio CD od společnosti Sony a v druhém technologie autentizace odesílatele emailů, především představení SPF včetně jeho výhod a především slabin, ale dojde také na naťuknutí Sender ID od Microsoftu nebo SRS řešící problém vznikající při určitém zpracování emailů.

Závěrem je jako vždy fejeton, který se tak trochu emailů a jejich zabezpečení opět dotýká.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Počet chyb je víceméně v normálu, ovšem stále by se dalo pár věcí vylepšit.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

 

DISCUSSION

For this item is no comments.

Add comment is possible for logged registered users.
> Search Software
> Search Google
1. Pacman linux
Download: 2633x
2. FreeBSD
Download: 6706x
3. PCLinuxOS-2010
Download: 6131x
4. alcolix
Download: 8375x
5. Onebase Linux
Download: 7158x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 3835x

1. VFU File Manager
Download: 1427x
2. LeftHand Mała Księgowość
Download: 5007x
3. MISU pyFotoResize
Download: 746x
4. Lefthand CRM
Download: 1676x
5. MetadataExtractor
Download: 0x
6. RCP100
Download: 1155x
7. Predaj softveru
Download: 0x
8. MSH Free Autoresponder
Download: 0x
9. Guitar Scale Expert
Download: 1224x
10. Jinja24Doc
Download: 0x
11. Čistič
Download: 1300x
12. BASH History Suggest Box
Download: 5489x
©Pavel Kysilka - 2003-2017 | mailatlinuxsoft.cz | Design: www.megadesign.cz