ARCHIV

Hakin9 1/2006 (11)

V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát dozvíte mimo jiné o bezpečnosti bezdrátových sítí, rootkitech v databázích Oracle nebo o obcházení firewallů.

10.1.2006 06:00 | Ondřej Čečák | Články autora | přečteno 11310×

Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).

Obsah čísla

• Úvodní rubriky
  • Editorial, obsah
  • Ve zkratce
  • hakin9.live – Obsah CD
  • Nástroje – Metasploit Framework
• Téma čísla
  • Bezpečnost Wi-Fi – WEP, WPA a WPA2
• Pod lupou
  • Rootkity v databázích Oracle
  • Bezpečnost systému Windows Server 2003
• V praxi
  • IPS systém na základě Snortu
• Technika
  • Obcházení síťových firewallů
  • Šíření spywaru
• Závěrečné rubriky
  • Fejeton – Hloupé nápady v počítačové bezpečnosti
  • V příštím čísle mimo jiné najdete

Podrobněji k obsahu čísla

Letmým pohledem do obsahu můžete zaznamenat, že zmizela rubrika určená programátorům; možná je to pouze dočasné, hlavní téma je tentokrát docela dost rozsáhlé a navíc se poslední článek o šíření spywaru programování docela blízko dotýká.

V časopisu je jako vždy vlepeno CD, na kterém najdete live distribuci hakin9.live ve verzi 2.8-ng (založená na Gentoo, generována skripty livecd-tools). Kromě aktualizace systému bylo updatováno také jádro, které nyní podporuje větší množství hadware. Na CD kromě programů pro vyzkoušení praktik probíraných v článcích naleznete další doplňkové materiály, tutoriály, RFC, další dokumentaci a podobně.

Pojďme se podívat na vlastní obsah časopisu. Po tradičních úvodních rubrikách a představení Metasploit Frameworku (knihovna exploitů včetně nástrojů pro jejich tvorbu) se rovnou dostanete k hlavnímu článku, který popisuje téma čísla na které upozorňuje obálka (na obálce je mimochodem ošklivá chyba, jakoby to byla přezvěst docela velkého množství chyb v časopise) – bezpečnost bezdrátových sítí.

Kromě představení WEP, WPA a WPA2 se dozvíte, jak na různě zabezpečené sítě útočit, představeno je hned několik možných způsobů zabezpečení a samozřejmě také útoků na ně.

Následující článek "pod lupu" popisuje rootkity v databázích Oracle; snaží se o přehled možných rootkitů a jejich implementací a samozřejmě také obranu včetně možností, jak odhalit přítomnost rootkitů. Článek je docela pěkně zpracovaný; plný příkladů a grafických schémat.

Další článek pojednává o bezpečnosti Windows Server 2003, u kterého mi konkrétní rady bohužel moc neříkají, ovšem pousmál jsem se nad tipy typu: pokud je nepotřebujete, vypněte služby jako DHCP, telnet, fax, sdílení připojení, ...

Pokud uvažujete o možné ochraně své sítě, oceníte pravděpodobně úvod k Intrusion Detection System (IDS) nástroji Snort. Dozvíte se, jak pracuje a samozřejmě jak ho nainstalovat, zhruba nakonfigurovat a udržovat aktuální.

Když se ovšem potřebujete do nějaké sítě naopak dostat, bude se vám možná hodit návod k obcházení síťových firewallů. Na úvod je vysvětlena trocha teorie a později se dozvíte o několika jednoduchých tricích, jak špatně nakonfigurovaný firewall přelstít díky FTP serveru nebo HTTP proxy.

Jak už jsem napsal na úvod, článek určený programátorům v prvním letošním čísle bohužel chybí, ovšem trochu to kompenzuje text o šíření spywaru, ve kterém je kromě nezbytné teorie popsáno, jak spywarový program inspirovaný skutečným vytvořit, ale také detekovat a odstranit. Samozřejmě se dozvíte o několika tricích, jak obejít díky chybám v operačním systému Windows nutnost souhlasu uživatele.

Časopis jako vždy uzavírá fejeton, který tentokrát shrnuje některé hloupé nápady o počítačové bezpečnosti. Nicméně čekal bych, že cílová skupina čtenářů by představované věci měla moc dobře znát, takže mi tentokrát "glosa" přišla spíše slabší.

Závěr

Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Škoda jen, že je v něm tolik rušivých chyb.

Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.

Verze pro tisk