LINUXSOFT.cz
Username: Password:     
    CZ UK PL

> Hakin9 4/2006 (11)

V aktuálním čísle Hakin9u, hard core IT security magazine, si tentokrát přečtete mimo jiné o IPSecu, ochraně před DoS útoky a nebo třeba o HTTP ověřování.

19.7.2006 06:00 | Ondřej Čečák | read 7393×

DISCUSSION   

Obálka Hakin9 #10

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro červenec-srpen uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

  • Úvodní rubriky
    • Editorial, obsah
    • Ve zkratce
    • hakin9.live – Obsah CD
    • Nástroje – TTuP, Amap
  • Téma čísla
    • Ochrana počítačových sítí na bázi stacionárních a událostních IP kanálů
  • Pod lupou
    • Pasivní shromažďování informací – základy
  • Teorie
    • IPSec: Technický popis
  • Technika
    • Analýza síťového provozu
  • Praxe
    • Problémy s HTTP ověřováním
  • Okolí
    • Sociální inženýrství
  • Rozhovor
    • člověk si nemůže být nikdy jistý; rozhovor s dr. Laresem Pachkschiesem
  • Fejeton
    • Proč chybí antivir
  • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Úvod magazínu se formou moc nezměnil, po editorialu a stručném obsahu následuje rubrika Ve zkratce informující o aktualitách zaměřených především na bezpečnost. Popisek u vlepeného CD už má zdá se správně použitý font, protože diakritika je bez chybičky. Úvod uzavírá ještě představení nástrojů TTpU (umožňující větší kontrolu nad packety) a Amap (portscaner, který identifikuje služby podle známých fingerprintů místo podle defaultního čísla portu).

Live distribuce hakin9.live, která umožňuje snadné vyzkoušení většiny v článcích probíraných technik a obsahuje mnoho dodatečných materiálů (tutoriály, praktická cvičení, plné verze komerčních programů a podobně). Hlavní změnou je přechod z Gentoo na Aurox, podobně jako nahrazení implicitního Fluxboxu desktopovým grafickým prostředím KDE.

První článek a současně téma čísla popisuje "ochranu počítačových sítí na bázi stacionárních a událostních IP kanálů". Pod možná trošku kostrbatým názvem se skrývá popis technik pro například ochranu před útoky typu DoS nebo DDoS – několika různými technikami se identifikuje síťový provoz útočníků, který se pak může odklonit jinam.

V sekci Pod lupu je představen typický první krok například při penetračním testu – získávání víceméně pasivních informací; v článku se spoléhají především na databázi WHOIS, DNS, samozřejmě Google a některé další věci (ať už zkoumání hlavičky emailu nebo třeba prozkoumání telefonního seznamu nebo spam blacklistu). Myslím, že článek je celkem pěkným shrnutím/představením používaných technik.

Dál následuje stručně řečeno popis toho, jak funguje IPSec. V celkem pěkně napsaném textu jsou představeny jednotlivé aspekty problematiky – bezpečnostní principy, podprotokoly, pokročilá konfigurace a samozřejmě příklady požití, téměř vše navíc doprovázené schématy a tabulkami.

V rubrice Technika je tentokrát popsána analýza síťového provozu; na stránkách časopisu Hakin9 už bylo sniffování popsáno několikrát, tentokrát jde především o představení základních programů nad knihovnou pcap a jejich praktické použití; přijde mi, že už jsem podobný článek opravdu alespoň jednou viděl.

V Praxi nabyté zkušenosti můžete hned zužitkovat, mluvit se bude o problémech s HTTP autentizací, po nutné teorii se dozvíte, na jaké problémy využitím této techniky můžete narazit a jak je případně řešit.

I tentokrát je v magazínu zařazena sekce Okolí, ve které je ale popsáno celkem "standardní" téma – social engineering (sociální inženýrství), populární především díky Kevinu Mitnickovi. Kromě vysvětlení jsou také celkem podrobně popsány "základní techniky" a částečně také obrana.

Časopis uzavírá rozhovor s autorem knihy "Praktická kryptografie pod GNU/Linuxem" a fejeton o absenci firewallu v připravovaných Windows Vista a možných následků.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

 

DISCUSSION

For this item is no comments.

Add comment is possible for logged registered users.
> Search Software
> Search Google
1. Pacman linux
Download: 2620x
2. FreeBSD
Download: 6694x
3. PCLinuxOS-2010
Download: 6115x
4. alcolix
Download: 8365x
5. Onebase Linux
Download: 7149x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 3824x

1. VFU File Manager
Download: 1419x
2. LeftHand Mała Księgowość
Download: 4991x
3. MISU pyFotoResize
Download: 732x
4. Lefthand CRM
Download: 1665x
5. MetadataExtractor
Download: 0x
6. RCP100
Download: 1144x
7. Predaj softveru
Download: 0x
8. MSH Free Autoresponder
Download: 0x
9. Guitar Scale Expert
Download: 1213x
10. Jinja24Doc
Download: 0x
11. Čistič
Download: 1290x
12. BASH History Suggest Box
Download: 5437x
©Pavel Kysilka - 2003-2017 | mailatlinuxsoft.cz | Design: www.megadesign.cz