Archiwalne numery Haking.

Hakin9 - numery archiwalne

					Hakin9 nr 16 (2/2006) Wydawnictwo: Software Cena: 29,80 zł W bieżącym numerze możemy zapoznać się z następującymi tematami: "Ataki na serwery IBM iSeries" Przedstawiamy, co może zrobić intruz mając dostęp do źle skonfigurowanego serwera IBM iSeries. Pokazujemy, jakie informacje o użytkownikach i kontach może uzyskać, w jaki sposób może włamać się do serwera i wykraść poufne dane. Uczymy co powinien zrobić administrator, by to uniemożliwić. "Sony, rootkit i piąta władza" Przedstawiamy historię rootkita i spyware umieszczonych przez firmę Sony na płytach audio z systemem DRM. Opisujemy kulisy sprawy, jej dokładny przebieg i późniejsze wydarzenia. "Automatyzacja wykorzystywania podatności w Linuksie" Opisujemy metody automatyzacji wykrywania ataków przepełnienia bufora. Przedstawiamy sposób działania i przygotowania narzędzia, które umożliwi automatyzację tego procesu. "Bezpieczny Linux - przegląd projektów" Porównujemy i opisujemy pakiety stosowane do zwiększenia bezpieczeństwa jadra systemu Linux. Opisujemy stosowane w nich techniki. Uczymy w jaki sposób i przed czym zabezpieczają. Doradzamy, jakie rozwiązanie wybrać do danych zastosowań. "ICMP - zastosowania i zagrożenia" Przedstawimy podstawy dzialania protokołu ICMP, sposoby wykorzystywania ICMP do identyfikacji systemów, tajnej komunikacji oraz ataków DoS i MITM, wskażemy które typy komunikatów ICMP mogą być wykorzystane do złośliwych celów i w jaki sposób, zaprezentujemy sposób w jaki za pomocą komunikatów ICMP można zakłócać połączenia TCP oraz w jaki sposób chronić się przed złośliwymi zastosowaniami protokołu ICMP. Oprócz tego także: - "Narzędzia" - opis oprogramowania GFI Network Server Monitor 7, SwitchSniffer oraz Safety Lab Shadow Security Scanner. - "Księgozbiór" - recenzje książek "Cisco. Bezpieczeństwo sieci bezprzewodowych. Ochrona sieci 802.11. Porady eksperta", "Cisza w sieci", "Inżynieria zabezpieczeń", "Podręcznik administratora bezpieczeństwa teleinformatycznego". - "Felieton" - Microsoft znowu nabroił. Na CD: - hakin9.live - bootowalna dystrybucja linuksa zawierająca przydatne narzędzia, - książki i inne dokumenty w formacie PDF m.in. Using PGP/GnuPGP and S/MIME with Email, ICMP attacks against TCP, Host Fingerprinting and Firewalking With hping, Writing Stack Based Overflaws on Windows, - materiały dodatkowe i tutoriale, - Shadow Security Scanner - pełna wersja dla czytelników hakin9u (dla 5 adresów IP).
					Hakin9 nr 15 (1/2006) Wydawnictwo: Software Cena: 29,80 zł W bieżącym numerze przeczytamy następujące artykuły: Bezpieczeństwo Wi-Fi - WEP, WPA i WPA2 Rootkity w bazach danych Oracle Bezpieczeństwo systemu Windows Server 2003 System IPS na bazie Snorta Omijanie zapór sieciowych Programy szpiegujące: skąd infekcja Bez wątpienia najciekawszym artykułem w tym numerze i bliskim tematyce kryptologii jest artykuł na temat bezpieczeństa Wi-Fi, w którym opisane zostały algorytmy kryptograficzne WEP, WPA oraz WPA2 oraz sposoby ich kryptoanalizy. Oprócz tego także: - "Narzędzia" - opis oprogramowania Metasploit Framework stanowiącego środowisko rozwojowe do wykonywania prób penetracji i tworzenia eksploitów. - "Księgozbiór" - recenzje książek "Audyt informatyczny", "Bezpieczeństwo informacji", "Ochrona globalnego przedsiębiorstwa", "The Shellcoder's Handbook. Edycja polska", "Microsoft Windows Security Resource Kit". - "Felieton" - Niemądre pomysły w bezpieczeństwie komputerowym - Jakie są najgłupsze pomysły w światku bezpieczeństwa komputerowego. Na CD: - hakin9.live - bootowalna dystrybucja linuksa zawierająca przydatne narzędzia, - książki i inne dokumenty w formacie PDF m.in. Firewall Piercing, Database Rootkits, Curcumvent Oracles Database, - materiały dodatkowe i tutoriale, - GFI LANguard Network Security Scanner - pełna wersja dla czytelników hakin9u (dla 5 adresów IP).
					Hakin9 nr 14. Wydawnictwo: Software Cena: 29,80 zł W najnowszym numerze m.in. następujące artykuły: * "Port knocking od podszewki" - Martin Krzywiński - Przedstawiamy, na czym polega technika port knocking. Prezentujemy jej najprostszą realizację i bardziej złożony mechanizm w oparciu o program Doorman. Omawiamy zalety i wady oraz możliwe zastosowania. * "Ataki na drugą warstwę modelu OSI" - Alfredo Andres, David Barroso - Przedstawiamy ataki na protokoły działające w warstwie łącza danych. Opisujemy, na czym polegają, jakie mogą mieć konsekwencje, jak są przeprowadzane w praktyce oraz jak się przed nimi bronić. * "Zaawansowane ataki SQL Injection" - Mike Shema - Opisujemy, jak przeprowadzić zaawansowane ataki na składnię języka SQL, na jego logikę oraz przedstawiamy kilka ciekawych trików związanych z zastosowaniem SQL Injection. Prezentujemy podstawowe sposoby ochrony aplikacji przed atakami typu SQL Injection. * "Wykrywanie i fingerprinting sieci IPsec VPN" - Roy Hills - Przedstawiamy metody wykrywania istnienia sieci VPN oraz ich fingerprintingu. Uczymy jak działa IPsec i dlaczego stosowane w sieciach VPN protokoły umożliwiają łatwą identyfikację urządzeń lub programów realizujących usługę. * "Tworzenie polimorficznego szelkodu" - Michał Piotrowski - Kontynuujemy naukę pisania szelkodów. Tym razem przygotowujemy szelkody polimorficzne, których wykrycie jest trudniejsze, niż szelkodów opisanych w pierwszym artykule z serii. * "Pełna kontrola, czyli niskopoziomowy dostęp do sieci" - Konrad Malewski - Uczymy jak korzystać z bibliotek WinPcap i libnet do uzyskania niskopoziomowego dostępu do sieci. Pokazujemy, jak napisać przykładową aplikację za pomocą tych narzędzi. * "ArpAlert 0.4.10" - Thierry Founier - Uczymy, jak wprowadzić monitorowanie nielegalnych połączeń w sieci lokalnej za pomocą narzędzia ArpAlert. Zawartość CD: - hakin9.live (h9l) w wersji 2.7-ng - bootowalna dystrybucja Linuksa zawierająca przydatne narzędzia, dokumentację, tutoriale i materiały dodatkowe do artykułów - Anasil - programowy analizator sieci lokalnych oraz dekoder protokołów, w pełni funkcjonalna wersja 90-dniowa - Panda True Prevent - pełna wersja + 30 dni aktualizacji
					Hakin9 nr 13. Wydawnictwo: Software Cena: 29,80 zł W bieżącym numerze przeczytamy następujące artykuły: * "Pharming - ataki DNS cache poisoning" Opisujemy na czym polegają ataki DNS cache poisoning. Pokazujemy, jak są wykorzystywane do nowej techniki wyłudzania pieniędzy zwanej pharmingiem. Przeprowadzamy testy odporności najpopularniejszych serwerów DNS cache na ataki typu DNS cache poisoning. * "Bezpieczeństwo Voice over IP - protokoły SIP i RTP" Opisujemy protokoły stosowane do transmisji Voice over IP (VoIP). Przedstawiamy bardziej szczegółowo sposób działania protokołu SIP. Przyglądamy się siedmiu najczęściej spotykanym, najbardziej skutecznym i najszerzej opisanym sposobom ataku na VoIP oraz możliwościom zastosowania ich w praktyce. * "Darmowy podpis elektroniczny" Tłumaczymy zasady działania podpisu cyfrowego, infrastruktury klucza publicznego i certyfikatów. Informujemy, gdzie można uzyskać oficjalne podpisy elektroniczne. Uczymy, jak wygenerować swój pierwszy darmowy podpis dzięki sieci Thawte i jak używać go w popularnych programach. Wskazujemy też podstawowe zagrożenia związane z podpisami elektronicznymi. * "Ataki wykorzystujące luki w modelu bezpieczeństwa Java VM Przedstawiamy model bezpieczeństwa wirtualnej maszyny Javy. Opisujemy kilka sposobów ataku na nią, między innymi wykorzystanie luk w piaskownicy, metodę dającą bezpośredni dostęp do pamięci oraz analizę różnicową poboru mocy. Opisujemy jak przeprowadzany jest audyt w Java VM. * "Optymalizacja szelkodów w Linuksie" Piszemy od podstaw cztery proste kody powłoki. Zaczynamy od stworzenia programów w C. Następnie przekładamy je na Asembler. Potem przygotowujemy do użycia w formie szelkodów i optymalizujemy. * "Kiepskie narządzia tworzą kiepskie oprogramowanie" Kontrowersyjny autor programów takich jak qmail i djbdns rozmawia z nami między innymi na temat nieetycznego postępowania dystrybutorów, metod stosowanych do zapewnienia bezpieczeństwa aplikacjom, bezpieczeństwa DNS i funkcji haszujących, a także swoich najnowszych projektów. Oprócz tego także: - "hakin9.live" - opis zawartości aktualnej wersji hakin9.live dołączonej do naszego pisma - "Narzędzia - Firestarter 1.0.3" - graficzny interfejs do tworzenia prostych reguł zapory ogniowej oparty o netfilter/iptables. - "Księgozbiór" - recenzje książek "Cyberprzestępczość. Jak walczyć z łamaniem prawa w sieci" i "Wykrywanie włamań i aktywna ochrona danych. - "Felieton" - propozycja nowego RFC dotyczącego metod oceny świadomości użytkowników. Na CD: - hakin9.live - bootowalna dystrybucja linuksa zawierająca przydatne narzędzia, - ponad 20 nowych e-booków, - materiały dodatkowe i tutoriale, - SafeBoot 4.2.7 - pełna wersja
					Hakin9 nr 12. Wydawnictwo: Software Cena: 29,80 zł Komentarz autora strony: Kolejny numer przynosi nam nową porcję wiedzy do przyswojenia. Patrząc z punktu widzenia tematyki serwisu, myślę, że dla wszystkich odwiedzających serwis, najciekawsze mogą okazać się dwa artykuły: "Bezpieczeństwo połączeń Bluetooth" oraz "Steganografia sieciowa - ukrywanie danych w nagłówkach TCP/IP". W pierwszym z tych artykułów Tomasz Rybicki omawia podstawy odnośnie specyfikacji Bluetooth wraz z opisem wykorzystanych algorytmów kryptograficznych. Następnie skupia się na wybranych atakach, opisując każdy z osobna. Na zakończenie opisuje kwestie rozprzestrzeniania się wirusów z wykorzystaniem Bluetootha. Łukasz Wójcicki - autor drugiego artykułu przedstawia oryginalne podejście do steganografii, a mianowicie proponuje wykorzystać nadmiarowe bity w obowiązkowych polach nagłówka oraz dodatkowe pola nagłówka TCP. Ciekawe podejście, poparte przykładami. Wśród pozostałych artykułów znajdziemy artykuł dotyczący omijania osobistych firewalli w Windows - czyli coś, co dotyczy chyba nas wszystkich, dowiemy się o możliwościach wykorzystania przeglądarki Google do wyszukiwania informacji wrażliwych z punktu widzenia bezpieczeństwa informacji, czy też od podstaw poznamy systemy IDS. Użytkownicy systemów Linux znajdą również artykuł dedykowany specjalnie dla nich i dotyczący odzyskiwania danych z linuksowych systemów plików. Do czasopisma na CD dołączona została bootowalna dystrybucja systemu hakin9 live, która dzięki zamieszczonym tutorialom umożliwia przećwiczenie technik opisywanych w artykułach. Na płycie zamieszczono również zestaw narządzi do ataków na stos protokołu Bluetooth oraz komplet aplikacji do warXingu w Windows. Płyta zawiera również elektroniczną wersję publikacji "An Introduction to Security".
					Hakin9 nr 11. Wydawnictwo: Software Cena: 29,80 zł Komentarz autora strony: Artykuły w tym numerze, choć nie dotyczą ściśle tematyki kryptologii, jak zwykle zasługują na uwagę. Tematyka kryptologii pojawiła się jednak w krótkim tekście na początku magazynu. Tekst ten dotyczy kryptoanalizy algorytmu SHA-1. Autorami ataku są Xiaoyun Wang, Yiqun Lisa Yin oraz Hongbo Yu z Uniwesytetu Shangdong. Odnalezienie kolizji przy użyciu tego algorytmu wymaga 2^33 operacji dla 58-rundowej SHA-1, 2^39 dla SHA-0 oraz 2^69 operacji dla algorytmu SHA-1. Opis przedstawia jedynie podstawowe informacje na temat ataku. Wśród najciekawszych artykułów pozwolę sobie wymienić artykuł "System TEMPEST - przechwytywanie emisji". Artykuł bardzo szczegółowo omawia elementy związane z przechwytywaniem danych poprzez analizę fal elektromagnetycznych emitowanych przez podzespoły komputerowe. Autor prezentuje schemat budowy urządzenia, które może być wykorzystane w tym celu. Kolejnym ciekawym artykułem jest artykuł dotyczący fizycznych zabezpieczeń systemów informatycznych. Uwagę warto zwrócić również na dwa praktyczne artykuły związane z atakami na PHP - "Znajdowanie i wykorzystywanie błędów w kodzie PHP" oraz "Ataki SQL Injection na PHP/MySQL". Do czasopisma na CD dołączona została bootowalna dystrybucja systemu hakin9 live, która dzięki zamieszczonym tutorialom umożliwia przećwiczenie technik opisywanych w artykułach. Na płycie zamieszczono również m.in takie oprogramowanie jak: honeyd, AutoScan, AirCrack, jak również elektroniczną wersję książki Adriana Pastora "Windows Insecurity Penetrated".
					Hakin9 nr 10. Wydawnictwo: Software Cena: 29,80 zł Komentarz autora strony: Wśród artykułów, znajdujących się w najnowszym numerze czasopisma moje największe zainteresowanie wzbudził artykuł związany z kryptoanalizą algorytmu MD5. Algorytm ten jest jednym z najpopularniejszych algorytmów wykorzystywanych do obliczania funkcji skrótu. Artykuł prezentuje zasadę działania algorytmu MD5 oraz metodę ataku opublikowaną przez chińskich naukowców: Xiaoyun Wang, Dengguo Feng, Xueija Lai i Hongbo Yu. Tomasz Rybicki w swoim artykule prezentuje ataki na aplikacje Java 2 Micro Edition. Z kolejnego artykułu dowiemy się w jaki sposób stworzyć własny rootkit w GNU/Linuksie, którego celem jest ukrycie obecności określonych plików i procesów w zaatakowanym systemie. Dowiemy się również w jaki sposób zabezpieczyć logi systemowe przed możlowością przejęcia nad nimi kontroli przez intruza. Marek Janiczek natomiast zaprezentuje nam metodę analizy dynamicznego kodu wykonywalnego ELF. Do czasopisma na CD dołączona została bootowalna dystrybucja systemu hakin9 live, która dzięki zamieszczonym tutorialom umożliwia przećwiczenie technik opisywanych w artykułach. Na płycie zamieszczono również m.in takie oprogramowanie jak: Wellenreiter, Bandwith Management Tools, komplet narzędzi do reverse engineering.
					Hakin9 nr 9. Wydawnictwo: Software Cena: 29,80 zł Komentarz autora strony: Każdy z nas posiada dane, które chciałby ukryć przed innymi. Jednym z najlepszych sposobów jest ich zaszyfrowanie z użyciem zaawansowanych algorytmów kryptograficznych. Piotr Tyburski w swoim artykule prezentuje możliwości szyfrowania plików i katalogów w systemie Linux z użyciem darmowego oprogramowania gpg. Druga część artykułu opisuje sposób szyfrowania całych systemów plików. Do szyfrowania systemów plików autor wykorzystuje narzędzia EncFS oraz cryptoloop. Szyfrowanie całych partycji w ostatnim czasie staje się bardzo popularne, więc artykuł ten może zaciekawić wielu czytelników. Urządzenia Cisco są jedymi z najpopularniejszych urządzeń sieciowych. Dlatego też poznanie ich słabości oraz błedów w systemach operacyjnych Cisco IOS, szczególnie dla administratorów sieci staje się priorytetowym zadaniem. Pomocny może okazać się artykuł Kamila Folga. Prezentuje on możliwości wykorzystania słabości urządzeń i systemów Cisco oraz sposoby ochrony przed atakami. Ocena bezpieczeństwa sieciowego jest dla adminstratora ważnym elementem. Wewnętrzne testy penetracyjne mają za zadanie wykrycie luk w bezpieczeństwie systemów informatycznych. W jaki sposób dokonać takiej oceny? Informacje takie znaleźć można w artykule Marcina Kurpiewskiego. Ciekawy może okazać się również artykuł Wykrywanie sniffingu w sieciach przełączanych. Stosowanie switchy w budowie sieci utrudnia wykonywanie podsłuchu. Nie jest to jednak nie możliwe. W artykule omówione zostały dwie metody wykorzystywane w tym celu: MAC-flooding oraz ARP-spoofing. W numerze znaleźć można również artykuły na temat Analizy podejrzanego programu oraz Reverse engineering w analizie powłamaniowej. Do czasopisma na CD dołączona została bootowalna dystrybucja systemu hakin9 live, która dzięki zamieszczonym tutorialom umożliwia przećwiczenie technik opisywanych w artykułach. Na płycie zamieszczono również m.in takie oprogramowanie jak: dsniff, ettercapNG, kismet, WPCrack, h9.DiskShredder, Knock, THC-RUT.
					Hakin9 nr 8. Wydawnictwo: Software Cena: 29,80 zł Komentarz autora strony: W tym numerze na szczególną uwagę zasługuje artykuł "Atak man in the middle na szyfrowane połączenie Jabbera". Komunikator Jabber w swych połączeniach może wykorzystywać standard SSL. Czy zapewnia on jednak pełne bezpieczeństwo? Czy można się podszyć pod serwer Jabbera? Jak to zrobić? Odpowiedzi na te i inne pytanie znaleźć można w tym artykule. Kolejny ciekawy artykuł związany jest z obroną przed atakami DDoS. Autor opisuje metody wykrywania ataków tego typu oraz ochrony przed tymi atakami. W artykule "Skanowanie portów z punktu widzenia administratora" autor przedstawia różnorodne metody skanowania portów a także omawia programy wykorzystywane do sniffowania ruchu w sieci takie jak: Pkdump, Scanlogd, Scandetd, Lestat. Czy jesteśmy anonimowi w sieci? Czy mimo, że korzystamy z bezpłatnych kont pocztowych, gdzie podawane dane nie muszą być prawdziwe, możemy spać spokojnie? W artykule "Jak zdemaskować nadawcę listu" opisane zostały zaawansowane metody analizy nagłówka maila oraz wykorzystania otrzymanych danych do dalszego śledztwa. Omówiony został również problem nadużyć z wykorzystaniem ciągów formatujących. Błędy związane z ciągami formatującymi były przyczyną słabości takich aplikacji jak wu-ftp, Apache, PHP3, screen. Warto zatem dokładniej zapoznać się z tym tematem. Stosowanie w sieci honeypotów jest coraz częściej spotykane. Niestety brak wiedzy lub lenistwo administratorów może spowodować brak skuteczności tego rozwiązania. W jaki sposób to wykorzystać i w jaki sposób wykryć honeypoty? Więcej na ten temat w artykule "Wybrane metody rozpoznawania honeypotów". W najbardziej rozbudowanym artykule (20 stron) został dokładnie przedstawiony sposób generowania szelkodów w Pythonie. Autor wykorzystał bibliotekę InlineEgg, która umożliwia pisanie w Pythonie programów generujących szelkody. Do zrozumienia artykułu nie jest wymagana wiedza związana z językiem Python, co jest na pewno zaleta tego artykułu. Każdy krok po kroku może nauczyć się korzystać z tej biblioteki i pisać własne shellkody. Do czasopisma na CD dołączona została bootowalna dystrybucja systemu hakin9 live, która dzięki zamieszczonym tutorialom umożliwia przećwiczenie technik opisywanych w artykułach. Na płycie zamieszczono również m.in takie oprogramowanie jak: netwox (174 narzędzia do diagnostyki sieciowej), nessus (popularny skaner bezpieczeństwa), ethereal (snieffer), cheops (oprogramowanie do monitorowania ruchu sieciowego), ngrep (narzędzie pozwalające przeszukiwać ruch sieciowy w poszukiwaniu zadanego ciągu), Sniffit (sniffer), IPTraf (narzędzie rejestrujące ruch sieciowy), X-Scan (skaner bezpieczeństwa).
					Hakin9 nr 7. Wydawnictwo: Software Cena: 29,80 zł Komentarz autora strony: W najnowszym numerze czasopisma znaleźć można 5 artykułów pełnych praktycznych porad. Problem przepełnienia buforu jest jedną z najczęściej wykorzystywanych metod ataku. W obszernym artykule "Przepełnienie stosu pod Linuksem x86" Piotra Sobolewskiego krok po kroku omawiany jest sposób tworzenia programu przepełniającego bufor na stosie. Nawet jeżeli ktoś nie ma zamiaru wykorzystywać tych umiejętności w atakach na inne komputery, powinien przeczytać ten artykuł, aby tworzone przez niego oprogramowanie było odporne na tego typu ataki. Kolejny artykuł porusza podobną tematykę, tym razem dla systemu Windows 2000. W artykule "Zdalny exploit dla systemu Windows 2000" autor analizuje drogę od wykrycia i opublikowania błędu do powstania exploita. Opisywany jest proces tworzenia ulepszonej wersji exploita rpcexp, przepełniającego zdalnie bufor w lokalizatorze usług RPC systemu Windows 2000 i udostępniającej intruzowi zdalny shell z uprawnieniami administratora. Internet Information Services (IIS) jest bardzo często wykorzystywany - umożliwia uruchomienie serwera WWW, FTP, SMTP, NNTP oraz proxy. Dlatego też bezpieczeństwo IIS jest bardzo ważne. Artykuł "IIS 5.0 z punktu widzenia intruza" porusza aspekty związane z atakiem (zmiana zawartości stron, przejęcie kontroli), jak również obrony przed tymi atakami. Ciekawym i rzadko poruszanym tematem jest bezpieczeństwo grup dyskusyjnych i możliwe sposoby nadużyć z nimi związanych. Można przekonać się jak łatwo jest usunąć cudzy list, czy napisać wulgarny post na grupę moderowaną. Wiadomo, że każdy system operacyjny posiada charakterystyczne cechy, uruchomione usługi, otwarte porty, które umożliwiają zdalne określenie systemu z jakim mamy do czynienia. Na ten temat ukazało się już kilka artykułów. W tym przypadku jednak autor prezentuje możliwość zmiany konfiguracji systemu operacyjnego w taki sposób, aby napastnik uznał, że ma do czynienia z zupełnie innym systemem operacyjnym. Do czasopisma na CD dołączona została bootowalna dystrybucja systemu hakin9 live, która dzięki zamieszczonym tutorialom umożliwia przećwiczenie technik opisywanych w artykułach "Przepełnienie stosu pod Linuxem x86" oraz "Nadużycia w Usenecie".
					Hakin9 nr 6. Wydawnictwo: Software Cena: 29,80 zł Komentarz autora strony: Ten numer zasługuje na uwagę ze względu na ciekawy artykuł związany z bezpieczeństwem komunikatorów internetowych. W artykule omówione są zabezpieczenia oraz słabości najbardziej popularnych komunikatorów jak: Gadu-Gadu, Tlen, WPKontakt, Jabber, MSN, Tahoo, ICQ. Autor artykułu analizuje każdy komunikator oddzielnie, starając się podsłuchać transmisję danych związaną z każdym programem. Co ciekawe w większości przykładów udaje mu się odczytać przesyłany tekst. Interesujący jest również bardzo rozbudowany artykuł przedstawiający krok po kroku proces analizy powłamaniowej w systemie z wykorzystaniem bootowalnej płyty zawierającej FIRE (Forensic and Incident Response Environment), która dołączona jest do czasopisma. Oprócz tego w czasopiśmie przeczytać możemy następujące artykuły: Tylne furtki w systemie GNU/Linux - wybrane metody, Ataki DDoS - podstawy i praktyka, Tripwire - wykrywanie zmian w systemie plików, Spamerskie sztuczki, Niezaufane języki proceduralne w PostgreSQL - zagrożenia. W większości artykułów oprócz teorii pojawiły sie praktyczne elementy, kody źródłowe, ciekawe przykłady. Na CD tym razem dystrybucja F.I.R.E stosowana do analizy powłamaniowej, reakcji na incydenty, odtwarzania utraconych danych, analizy złośliwego kodu, skanowania antywirusowego oraz oceny bezpieczeństwa systemów.
					Hakin9 nr 5. Wydawnictwo: Software Cena: 29,80 zł Komentarz: W numerze tym większość artykułów związane jest ze spamem. Dodatkowo jeden artykuł prezentuje kilka ciekawych metod rozpoznawania systemu operacyjnego. Na CD bootowalna dystrybucja - Hakin9 Live (wersja 1.01 dystrybucji live robionej przez nas w oparciu o Auroksa Live), tutoriale do artykułów w numerze, a także dokumentacja, zestaw RFC i wiele uzytecznych narzedzi. Hitem CD jest User Mode Linux, który umożliwia symulowanie sieci na jednym komputerze.
					Hakin9 nr 4. Wydawnictwo: Software Cena: 29,80 zł Komentarz: W numerze tym na największą uwagę zasługuje artykuł "GSM - kto może mnie podsłuchać". W tym obszernym artykule autor (Reinhard Wobst) opisuje podstawy działania systemu GSM, sposoby uwierzytelniania i zapewniania poufności. Przedstawiony został algorytm A5. Druga część artykułu to opis ataków na elementy związane z uwierzytelnianiem i poufnością (algorytm A5). Na zakończenie autor w skrócie omówił technologie przyszłości: UMTS oraz A5/3. Pozostałe artykuły: Brandon Petty opisuje ataki HTML injection, Krzysztof Śniadoch prezentuje dwa proste exploity w shellu, Tomasz Potęga i Andrzej Nowak dekompilują i analizują robaka W32.Blaster, Grzegorz Banasiak pisze o obchodzeniu niewykonywalnego stosu w systemie Solaris/SPARC, Maurycy Pawłowski-Wieroński przedstawia praktyczne zastosowania separacji przywilejów, Michał Miszewski opisuje korzystanie ze skanera bezpieczeństwa Nessus. Na CD bootowalna dystrybucja - Hakin9 Live (wersja 1.01 dystrybucji live robionej przez nas w oparciu o Auroksa Live), cztery rozbudowane tutoriale do artykułów w numerze, a także tradycyjnie dokumentacja, zestaw RFC i wiele użytecznych narzędzi.
					Hakin9 nr 3. Wydawnictwo: Software Cena: 29,80 zł Artykuły: Michał Szymański pisze o swoich doświadczeniach z wardrivingiem, Marek Gusta i Maciej Szmit opisują ataki typu Man in The Middle, Michał Wojciechowski pokazuje jak wykorzystywać sytuacje wyścigu występujące w cudzych programach i jak uniknąć ich we własnych, Marek Janiczek opisuje jak zainstalować i skonfigurować bezpieczny serwer DNS, Paweł Jakub Dawidek pisze o CerbNG, Łukasz Wójcicki konfiguruje Snorta, Wojciech Walczak modyfikuje Pythona i Zsh tak, żeby logowały swoją aktywność. Na CD dwie bootowalne dystrybucje - Hakin9 Live (wersja 0.9 dystrybucji live robionej przez nas w oparciu o Auroksa Live) oraz Warlinux (to przy okazji artykułu o wardrivingu). Poza tym trochę dokumentacji, tradycyjnie zestaw wszystkich 3542 RFC, filmiki przedstawiające hakowanie, pdf rozdziału 13 nowej książki wydawnictwa Translator i inne.
					Hakin9 nr 2. Wydawnictwo: Software Cena: 29,80 zł Artykuły: Sieciowa analiza powłamaniowa - krok po kroku (Mariusz Burdach). Artykuł przedstawia analizę działań intruza, który włamał się do serwera-przynęty projektu Honeynet. Sniffing w ethernecie z przełącznikami (Marek Gusta, Maciej Szmit). Zastosowanie przełączników drugiej warstwy uniemożliwia stosowanie klasycznych metod sniffingu. Istnieją jednak metody pozwalające na podsłuch informacji również w sieciach przełączanych. DNS spoofing, czyli podszywanie się pod serwer DNS (Tomasz Grabowski). Właściwie wszyscy interesujący się tematem bezpieczeństwa w sieciach komputerowych wiedzą, że protokół DNS ma błędy związane z bezpieczeństwem, jednak nie każdy tak naprawdę wie, na czym one polegają i na ile są groźne. Biblioteka libproc - czuły punkt wielu systemów (Wojtek Walczak). Jest w Linuksie pewna mała biblioteka. To od niej zależy, co pokazują aplikacje z pakietu procps (i wiele innych). Metoda polegająca na jej modyfikowaniu ma jeden wielki plus - jest mało znana, słabo opisana i mało kto się nią interesuje. Piszemy bezpieczny program klient/serwer przy użyciu OpenSSL (Łukasz Wójcicki). OpenSSL jest rozpowszechnianą na otwartej licencji biblioteką kryptograficzną. Zapewnia ona także obsługę bezpiecznych protokołów sieciowych Secure Socket Layer v2/v3 (SSLv2/SSLv3) i Transport Layer Security v1 (TLSv1). Artykuł pokazuje krok po kroku jak wykorzystać bibliotekę OpenSSL do stworzenia bezpiecznej aplikacji klient/serwer. Administrator modyfikuje jądro (Tomasz Potęga, Andrzej Nowak). Twórcy jądra linuksowego z pewnością dobrze wiedzą, co robią. Ciężko pracują, aby dostarczyć nam, użytkownikom końcowym, produkt możliwie wysokiej jakości. Dlaczego więc opłaca się poprawiać kod jądra? Kontrola integralności systemu Linux przed jego uruchomieniem (Vladislav Myasnyankin). Jeśli intruz przejął kontrolę nad systemem, może on zmodyfikować go w taki sposób, że system wykrywania włamań nie będzie mógł wypełniać swoich funkcji. Aby zabezpieczyć się przed tym zagrożeniem możemy przeprowadzać sprawdzanie integralności systemu przed jego uruchomieniem.
					Hakin9 nr 1. Wydawnictwo: Software Cena: 29,80 zł Artykuły: Łowy w Sieci. Programy diagnostyczno-narzędziowe do sieci TCP/IP w Windows . Dziel i rządź - Floodgate-1 NG. Przegląd kryptograficznych bibliotek Open Source. SELinux - w służbie bezpieczeństwu. Przejmowanie połączenia danych w protokole FTP. Wirtualny honeypot w oparciu o jądro UML. Piszemy własny moduł PAM. Oracle z punktu widzenia intruza.