V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát
dozvíte mimo jiné o útocích na servery IBM iSeries, o řešeních zvyšující
bezpečnost v Linuxu nebo například o možnostech protokolu ICMP včetně jeho
zneužití.
23.3.2006 06:00 | Ondřej Čečák | přečteno 10844×
Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba).
Pojďme se nejprve podívat na pár novinek, které nové číslo přineslo. Po dvouměsíční odmlce je rubrika určená programátorům opět zpět a časopis doznal malých designových změn. Velice se mi líbí vlaječka symbolizující národnost autora, je vidět, že Hakin9 má přispěvovatele z různých zemí a kontinentů a že globalizace je silná (aneb globalizace je, když anglická princezna s egyptským frajerem havarují ve francouzském tunelu s německou limuzínou poháněnou holandským motorem a řízenou belgickým řidičem nalitým skotskou whisky při honičce s italskými novináři fotícími japonskými foťáky, a následně přes veškerou péči amerických lékařů se skalpely ze švédské oceli a švýcarskými léky zemřou).
Složení úvodních rubrik je stejné jako vždy, po úvodních novinkách je popsán obsah CD, na kterém najdete kromě live distribuce hakin9.live 2.9-ng (založené na Gentoo, umožňující otestování v článcích představované látky v praxi) širokou škálu dokumentace (tutoriály, RFC dokumenty, ...), užitečné programy, e-booky a další zajímavé materiály. Tradiční úvod uzavírají dva popisy síťových/bezpečnostních nástrojů.
První článek a současně téma čísla je tak trochu netypický – popsáno je několik druhů útoků na servery IBM iSeries (AS/400). U úvodních technik vás pravděpodobně nic nepřekvapí, nicméně druhá část už je vedená v odbornějším duchu a navíc, článek je zpracován jako popis skutečného útoku ve skutečném prostředí a díky tomu je velice čtivý.
Další text už bude pro většinu čtenářů jistě stravitelnější a možná i užitečnější – představuje úvod do "bezpečnějšího Linuxu", resp. řešení zvyšující bezpečnost, tedy Openwall, Pax, StackGuard, SSP, grsecurity, LIDS, SELinux a RSBAC, včetně úvodu do ochranných mechanizmů, kontroly přístupu a samozřejmě představení a srovnání jednotlivých projektů.
Tak trochu programovací je návod, který následuje – popisuje programování chytřejšího backdooru, který se odhalení snaží bránit tak, že analyzuje síťový provoz a hledá konkrétní řetězce oddělující příkaz k vykonání od běžné komunikace.
V sekci techniky je poměrně široce představen servisní protokol ICMP a samozřejmě také možnosti jeho všemožného použití a zneužití. Na závěr je také zmíněno pár tipů, které lze použít k obraně před popisovanými útoky.
Jak už bylo řečeno výše, rubrika pro programátory je zpět – tentokrát se týká automatizace určitých procesů při pokusu o průnik – v článku je popsáno několik technik a slabých míst, jejichž ruční ověřování by bylo pro větší počet souborů nepraktické a pomalé, proto se dozvíte, jak vytvořit program, který bude vše potřebné elegantně řešit za vás.
Docela se mi líbila nová rubrika okolí, ve které nejsou popisována tak "technická" témata plná ukázek a kódu, ale spíše více obecné věci. V prvním článku z této sekce jsou popsány okolnosti a dopady hodně špatně zvolené ochrany audio CD od společnosti Sony a v druhém technologie autentizace odesílatele emailů, především představení SPF včetně jeho výhod a především slabin, ale dojde také na naťuknutí Sender ID od Microsoftu nebo SRS řešící problém vznikající při určitém zpracování emailů.
Závěrem je jako vždy fejeton, který se tak trochu emailů a jejich zabezpečení opět dotýká.
Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Počet chyb je víceméně v normálu, ovšem stále by se dalo pár věcí vylepšit.
Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.