Hakin9 1/2005 (5)
Podíval jsem se trošku blíže na časopis Hakin9 s podtitulem
Hard Core IT Security Magazine, který kromě útoků na počítačové systémy
popisuje i možnost obrany, reverse engineering a další zajímavá témata.
25.1.2005 06:00 |
Ondřej Čečák
| Články autora
| přečteno 13245×
Haking, jak se bránit (v l33t
Hakin9) je polský mezinárodní časopis (vychází v 5 jazycích ve 14
zemích). Je vydáván společností Software-Wydawnictwo Sp. z. o. o., z polštiny
je překládán ještě v Polsku do češtiny (jako překladatelé jsou v čísle pro
leden a únor uvedeni Kazimierz Choiński, Jaroslav Luger, Michał Ryłko, Nina
Sjadoková, Jan Tomáš, Svatopluk Vít a jako korektor je uveden Jiří Hýsek).
Časopis s pořadovým číslem 5 má 80 stran a včetně CD se prodává za 199 Kč (359
Sk).
Obsah čísla
Obsah je rozdělen podle určení textů na tři části – Základy, Útok a
Obrana. V čísle 1/2005 tedy najdete:
- Úvodní rubriky
- Nástroje
- Byli jsme tam ...
- Základy
- Jak odhalit odesílatele zprávy
- Uchovávání důvěrných dat v GNU/Linuxu
- Útok
- Cisco IOS z pohledu útočníka
- Vnitřní testy penetrace
- Obrana
- Analýza fungování podezřelého programu
- Reverse engineering spustitelného kódu ELF v analýze narušení
- Skenování portů z pohledu administrátora
Úvodní rubriky
Kromě samozřejmostí jako jsou obsah, editorial a obsah CD najdete v úvodní
části také popis několika nástrojů – tím prvním je
h9.DiskShredder,
komerční program (víceméně nezávislý na OS) vyvíjený skupinou
hakin9.lab
určený pro bezpečné vymazání disků (kompletním a několikanásobným
přepisem).
Dále jsou představeny dva linuxové programy pod GPL – netwox a netwag
(grafická nadstavba na netwox). Netwox je soubor nástrojů pro různou
diagnostiku v síti.
Mimo to se také dozvíte něco o konferenci IT Underground 2004, která proběhla
v říjnu minulého roku ve Varšavě (jejíž spolupořadatelem byl mj. i magazín
Hakin9).
Základy
V části základy cílené spíše na mírně pokročilé uživatele se dozvíte, jak
analyzovat hlavičku emailu a bezpečně ukládat své důvěrné soubory na disku.
Jak odhalit odesílatele zprávy
Úvodní článek napovídá, jak je pojat výklad jednotlivých témat – hned v
úvodu se čtenář dozví, co by se měl z článku naučit a co by před čtením měl
vědět. Vlastní výklad je poměrně dlouhý, např. článek o Cisco IOS má 12 stran.
Text je vhodně doplněn různými výpisy, schématy a screenshoty.
Na článku "Jak odhalit odesílatele zprávy" se mi líbil kromě
vlastního popisu i zvolený příklad – Kryštůfkovi posílá nějaký zlý
uživatel zprávy adresou od Medvídka Pú a pod pohrůžkou strašení od Tygra
požaduje vydání medu. Vhodná je i zmínka a příklad následného reportu pro
správce emailového serveru včetně odkazu na relevantní dokument RFC.
Uchovávání důvěrných dat v GNU/Linuxu
Další článek (nebo spíše návod) se zaměřuje na bezpečné uchovávání dat v
operačním systému GNU/Linux. Popisovány jsou metody šifrování jednotlivých
souborů (pomocí GPG), celých adresářů na požádání (použitím EncFS) a nakonec
celých diskových oddílů (pomocí cryptoloop). U článku nechybí ani informace o
šifrách, správné volbě hesla apod. Velmi užitečná je i rychlá praktická úvodní ukázka
všech tří možností šifrování.
Útok
Tematická část Útok popisuje především pohled na bezpečnost ze strany útočníka
– pokud víte, jakým způsobem vás můžou útočníci napadnout, můžete se na
to připravit.
Cisco IOS z pohledu útočníka
Opravdu obsáhlý článek popisuje vše důležité pro zlého uživatele, který má v
plánu zaútočit na IOS Cisca. Nechybí popis identifikace, možné chyby v
konfiguraci, lámání hesel, útoky DoS a také informace, že v květnu loňského
roku byl oznámen únik zdrojáků ze serverů Cisca.
Vnitřní testy penetrace
V dalším článku byste se měli naučit základy vnitřního bezpečnostního auditu sítě (tedy vlastně simulovaného útoku z
pohledu útočníka). Jako nově příchozí se budete muset postarat o identifikaci
strojů a použitých OS v síti, nalezení zneužitelných slabin a o následnou
analýzu. Na článku se mi líbilo především to, že šlo o popis skutečné situace
při bezpečnostním auditu v jedné firmě – podrobněji je popisováno
zabezpečení strojů s FreeBSD 5.2.1 a Windows 2003 Server (nástroje představené
a použité při testování jsou tcpdump, nmap, amap, ettercap a nessus).
Obrana
V poslední tematické části se dozvíte zajímavé informace především o obraně
a věcech s tím souvisejících.
Analýza fungování podezřelého programu & Reverse engineering ELF
Dva články z části Obrana si jsou dost podobné – zatímco v prvním se
dozvíte, jak analyzovat a pochopit funkčnost binárky pro Windows, ten druhý se
zabývá reverse engineeringem binárky ve formátu ELF. Opět se mi líbilo, že jde
o reálný případ – Windows binárka prošla polskou usenetovou konferencí o
programování a podle reakcí budila podezření; binárka ELF byla pro změnu v systému
zanechána po kompromitaci útočníkem.
Skenování portů z pohledu administrátora
V posledním článku se dozvíte o možných způsobech skenování portů – v
první části návodu zjistíte, jak mohou útočníci postupovat a následně budete
seznámeni s několika programy, které dokáží skenování odhalit.
Kvalita překladu, korekce, textů
Při čtení prvních článků jsem byl příjemně překvapen – slovosled byl
korektní, neviděl jsem žádné do očí bijící chyby a nedostatky a říkal
jsem si, že překladatelé a korektor odvedli dobrou práci. To se ovšem změnilo
někdy za polovinou časopisu – speciálním případem je pak článek o analýze
binárky pro Windows – někde byly komentáře anglicky, všude jinde česky,
někde se názvy funkcí překládaly, jinde ne (výsledkem pak je případné zmatení
uživatele, protože funkce v textu neodpovídají příkladům), občas vypadlo
zvýraznění písma, slovesa ve větách, správné čárky aj. Myslím si, že především
zde je stále dost co zlepšovat.
Co se odbornosti textů týče, byl jsem spokojen. Témata byla
zpracována pěkně, srozumitelně a čtivě – čtenář se dozví co potřebuje a
přitom to nebude pouze nudné procházení příkladů. Docela se mi líbí i design
časopisu, který podtrhuje rozdělení do tří hlavních tematických sekcí (už
zmíněné Základy, Útok a Obrana).
Hakin9 live
Především pro uživatele jiného OS než GNU/Linux bude velkou výhodou přiložené
CD s live distribucí založenou na Aurox Linux (konkrétně verze h9l u čísla 1/2005
se hlásila jako 2.2). Při bootování vás systém požádá o volbu jazyka
– dostupných jich je šest a čeština mezi nimi nechybí. Po nastartování
XServeru na vás vykoukne správce oken XFce s předem nastaveným prostředím a
s úvodní stránkou v HTML, která vás rychle uvede do děje. Zjistíte, jak např.
nastavit síť, kde jsou na CD tutoriály a další materiály k článkům pro
praktické vyzkoušení apod. Pěkné je, že na CD byly i tutoriály z minulého
čísla (útoky na usenet a buffer overflow v linuxu), takže pokud někomu
minulé číslo uniklo, má šanci vykoušet pár článků na aktuálním CD.
Závěr
Pokud je pro vás většina témat zajímavých, myslím, že nebudete zklamáni a
dozvíte se vše potřebné. I přes trochu vyšší cenu dostanete poměrně kvalitní
časopis se zajímavou CD přílohou.
Verze pro tisk
|
Nejsou žádné diskuzní příspěvky u dané položky.
Příspívat do diskuze mohou pouze registrovaní uživatelé.
|
|

Vyhledávání software

Vyhledávání článků
28.11.2018 23:56 /František Kučera Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1
12.11.2018 21:28 /Redakce Linuxsoft.cz 22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář
6.11.2018 2:04 /František Kučera Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
4.10.2018 21:30 /Ondřej Čečák LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář
18.9.2018 23:30 /František Kučera Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář
9.9.2018 14:15 /Redakce Linuxsoft.cz 20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business.
Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář
12.8.2018 16:58 /František Kučera Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář
16.7.2018 1:05 /František Kučera Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář
Více ...
Přidat zprávičku
 Poslední diskuze
31.7.2023 14:13 /
Linda Graham iPhone Services
30.11.2022 9:32 /
Kyle McDermott Hosting download unavailable
13.12.2018 10:57 /
Jan Mareš Re: zavináč
2.12.2018 23:56 /
František Kučera Sraz
5.10.2018 17:12 /
Jakub Kuljovsky Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?
Více ...
|