V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát
dozvíte mimo jiné o bezpečnosti bezdrátových sítí, rootkitech v databázích
Oracle nebo o obcházení firewallů.
10.1.2006 06:00 | Ondřej Čečák | read 12008×
DISCUSSION
Haking, jak se bránit (v l33t
Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7
jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností
Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z
polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni
Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír
Peterek, Luděk Vašta a jako korektor je uveden David Kredba).
Obsah čísla
- Úvodní rubriky
- Editorial, obsah
- Ve zkratce
- hakin9.live – Obsah CD
- Nástroje – Metasploit Framework
- Téma čísla
- Bezpečnost Wi-Fi – WEP, WPA a WPA2
- Pod lupou
- Rootkity v databázích Oracle
- Bezpečnost systému Windows Server 2003
- V praxi
- IPS systém na základě Snortu
- Technika
- Obcházení síťových firewallů
- Šíření spywaru
- Závěrečné rubriky
- Fejeton – Hloupé nápady v počítačové bezpečnosti
- V příštím čísle mimo jiné najdete
Podrobněji k obsahu čísla
Letmým pohledem do obsahu můžete zaznamenat, že zmizela rubrika určená
programátorům; možná je to pouze dočasné, hlavní téma je tentokrát docela dost
rozsáhlé a navíc se poslední článek o šíření spywaru programování docela blízko
dotýká.
V časopisu je jako vždy vlepeno CD, na kterém najdete live distribuci hakin9.live ve
verzi 2.8-ng (založená na Gentoo, generována skripty livecd-tools). Kromě
aktualizace systému bylo updatováno také jádro, které nyní podporuje větší
množství hadware. Na CD kromě programů pro vyzkoušení praktik probíraných v
článcích naleznete další doplňkové materiály, tutoriály, RFC, další
dokumentaci a podobně.
Pojďme se podívat na vlastní obsah časopisu. Po tradičních úvodních rubrikách
a představení Metasploit Frameworku (knihovna exploitů včetně nástrojů pro
jejich tvorbu) se rovnou dostanete k hlavnímu článku, který popisuje téma
čísla na které upozorňuje obálka (na obálce je mimochodem ošklivá chyba, jakoby
to byla přezvěst docela velkého množství chyb v časopise) – bezpečnost
bezdrátových sítí.
Kromě představení WEP, WPA a WPA2 se dozvíte, jak na různě zabezpečené sítě
útočit, představeno je hned několik možných způsobů zabezpečení a samozřejmě
také útoků na ně.
Následující článek "pod lupu" popisuje rootkity v databázích Oracle; snaží se
o přehled možných rootkitů a jejich implementací a samozřejmě také
obranu včetně možností, jak odhalit přítomnost rootkitů. Článek je docela
pěkně zpracovaný; plný příkladů a grafických schémat.
Další článek pojednává o bezpečnosti Windows Server 2003, u kterého mi
konkrétní rady bohužel moc neříkají, ovšem pousmál jsem se nad tipy typu:
pokud je nepotřebujete, vypněte služby jako DHCP, telnet, fax, sdílení připojení, ...
Pokud uvažujete o možné ochraně své sítě, oceníte pravděpodobně úvod k
Intrusion Detection System (IDS) nástroji Snort. Dozvíte se, jak pracuje a
samozřejmě jak ho nainstalovat, zhruba nakonfigurovat a udržovat aktuální.
Když se ovšem potřebujete do nějaké sítě naopak dostat, bude se vám možná
hodit návod k obcházení síťových firewallů. Na úvod je vysvětlena trocha
teorie a později se dozvíte o několika jednoduchých tricích, jak špatně
nakonfigurovaný firewall přelstít díky FTP serveru nebo HTTP proxy.
Jak už jsem napsal na úvod, článek určený programátorům v prvním letošním čísle
bohužel chybí, ovšem trochu to kompenzuje text o šíření spywaru, ve kterém je
kromě nezbytné teorie popsáno, jak spywarový program inspirovaný skutečným
vytvořit, ale také detekovat a odstranit. Samozřejmě se dozvíte o několika
tricích, jak obejít díky chybám v operačním systému Windows nutnost souhlasu
uživatele.
Časopis jako vždy uzavírá fejeton, který tentokrát shrnuje některé hloupé
nápady o počítačové bezpečnosti. Nicméně čekal bych, že cílová skupina čtenářů
by představované věci měla moc dobře znát, takže mi tentokrát "glosa" přišla
spíše slabší.
Závěr
Magazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o
bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si
můžete probíraná témata snadno vyzkoušet. Škoda jen, že je v něm tolik
rušivých chyb.
Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine
vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za
199 Kč (359 Sk) např. v Linux CD Shopu nebo
v internetovém obchodě vydavatele.