|
||||||||||||||||||||||||||||||||||||||||||||||||
Menu
Distributions (131)
Software (10844)
|
Hakin9 1/2006 (11)V aktuálním čísle Hakin9u, hard core IT security magazine, se tentokrát
dozvíte mimo jiné o bezpečnosti bezdrátových sítí, rootkitech v databázích
Oracle nebo o obcházení firewallů.
Haking, jak se bránit (v l33t Hakin9) je polský mezinárodní časopis, který v současné době vychází v 7 jazycích a v papírovém vydání ve více než 18 zemích. Je vydáván společností Software-Wydawnictvwo Sp. z o.o. a do češtiny je překládán (nejspíše z polštiny; jako překladatelé jsou v čísle pro listopad-prosinec uvedeni Jan Gregor, Nina Sajdoková, Svatopluk Vít, Lumír Peterek, Luděk Vašta a jako korektor je uveden David Kredba). Obsah čísla
Podrobněji k obsahu číslaLetmým pohledem do obsahu můžete zaznamenat, že zmizela rubrika určená programátorům; možná je to pouze dočasné, hlavní téma je tentokrát docela dost rozsáhlé a navíc se poslední článek o šíření spywaru programování docela blízko dotýká. V časopisu je jako vždy vlepeno CD, na kterém najdete live distribuci hakin9.live ve verzi 2.8-ng (založená na Gentoo, generována skripty livecd-tools). Kromě aktualizace systému bylo updatováno také jádro, které nyní podporuje větší množství hadware. Na CD kromě programů pro vyzkoušení praktik probíraných v článcích naleznete další doplňkové materiály, tutoriály, RFC, další dokumentaci a podobně. Pojďme se podívat na vlastní obsah časopisu. Po tradičních úvodních rubrikách a představení Metasploit Frameworku (knihovna exploitů včetně nástrojů pro jejich tvorbu) se rovnou dostanete k hlavnímu článku, který popisuje téma čísla na které upozorňuje obálka (na obálce je mimochodem ošklivá chyba, jakoby to byla přezvěst docela velkého množství chyb v časopise) – bezpečnost bezdrátových sítí. Kromě představení WEP, WPA a WPA2 se dozvíte, jak na různě zabezpečené sítě útočit, představeno je hned několik možných způsobů zabezpečení a samozřejmě také útoků na ně. Následující článek "pod lupu" popisuje rootkity v databázích Oracle; snaží se o přehled možných rootkitů a jejich implementací a samozřejmě také obranu včetně možností, jak odhalit přítomnost rootkitů. Článek je docela pěkně zpracovaný; plný příkladů a grafických schémat. Další článek pojednává o bezpečnosti Windows Server 2003, u kterého mi konkrétní rady bohužel moc neříkají, ovšem pousmál jsem se nad tipy typu: pokud je nepotřebujete, vypněte služby jako DHCP, telnet, fax, sdílení připojení, ... Pokud uvažujete o možné ochraně své sítě, oceníte pravděpodobně úvod k Intrusion Detection System (IDS) nástroji Snort. Dozvíte se, jak pracuje a samozřejmě jak ho nainstalovat, zhruba nakonfigurovat a udržovat aktuální. Když se ovšem potřebujete do nějaké sítě naopak dostat, bude se vám možná hodit návod k obcházení síťových firewallů. Na úvod je vysvětlena trocha teorie a později se dozvíte o několika jednoduchých tricích, jak špatně nakonfigurovaný firewall přelstít díky FTP serveru nebo HTTP proxy. Jak už jsem napsal na úvod, článek určený programátorům v prvním letošním čísle bohužel chybí, ovšem trochu to kompenzuje text o šíření spywaru, ve kterém je kromě nezbytné teorie popsáno, jak spywarový program inspirovaný skutečným vytvořit, ale také detekovat a odstranit. Samozřejmě se dozvíte o několika tricích, jak obejít díky chybám v operačním systému Windows nutnost souhlasu uživatele. Časopis jako vždy uzavírá fejeton, který tentokrát shrnuje některé hloupé nápady o počítačové bezpečnosti. Nicméně čekal bych, že cílová skupina čtenářů by představované věci měla moc dobře znát, takže mi tentokrát "glosa" přišla spíše slabší. ZávěrMagazín hakin9 je rozhodně kvalitním a zajímavým zdrojem informací o bezpečnosti a nejen to. Navíc spolu s ním dostanete bootovací CD, na kterém si můžete probíraná témata snadno vyzkoušet. Škoda jen, že je v něm tolik rušivých chyb. Časopis hakin9, jak se bránit s podtitulem Hard Core IT Security Magazine vychází každé dva měsíce, má 80 stran a s přiloženým CD si ho můžete koupit za 199 Kč (359 Sk) např. v Linux CD Shopu nebo v internetovém obchodě vydavatele.
|
Search Software
Search Google
|
||||||||||||||||||||||||||||||||||||||||||||||
©Pavel Kysilka - 2003-2024 | maillinuxsoft.cz | Design: www.megadesign.cz |