Autor: .cCuMiNn. | 24.5.2007 |
Čekání na nové číslo časopisu Hakin9 mi tentokrát připadalo jako nekonečné. Květen je ale již tady a s ním i třetí číslo časopisu Hakin9 v roce 2007. Hned po rychlém přelétnutí obsahu bylo zřejmé, že se dlouhé čekání vyplatilo. Nejde totiž o číslo jen tak ledajaké, ale o nadupané (pěkně od začátku až do konce) samými informačními skvosty. Mou milou povinností jako vždy je, vám tento zajímavý obsah trochu přiblížit.
Jak už je mým zvykem, začnu obsahem CD. To obsahuje live distribuci linuxu s názvem Hakin9 live, která je založena na Auroxu a množství užitečných utilit, tutoriálů a textů. Za zmínku stojí například tutoriál Metasploit - Exploiting framework a tyto programy:
Ashampoo AntispyWare - program určený pro Windows2000/XP, který ochrání váš počítač před více než 410.000 injekcemi. Jde o kompletní anti-malware aplikaci, která je schopna vyhledat a zničit nejenom viry, wormy, trojany, spyware, adware, ale i různé rootkity.
Intelli HyperSpeed 2005 - i tento program je určen pro počítače s operačním systémem Windows. Tato aplikace je pomáhá rychlostně optimalizovat podle požadavků na jejich využití, přičemž vždy nabízí krok zpět pro případ, že nám nebudou provedené úpravy zcela vyhovovat.
A-squared Anti-Malware - aplikace, která se snaží zaplnit mezeru v oblasti zabezpečení osobního počítače před škodlivým software. Program je jakýmsi IDS, který běží na pozadí a monitoruje všechny spuštěné procesy, aby vyloučil přítomnost různého malware.
Comodo Personal Firewall - firewall dostupný zdarma pro domácí použití, který vám umožní získat plnou kontrolu nad vytížením vaší sítě jednotlivými programy. Plná konfigurovatelnost je u produktu podobného typu samozřejmostí.
NetConceal AntiHistory - program pro Windows, který velice jednoduchým způsobem dokáže zahladit stopy o přítomnosti uživatele u PC. Aplikace se postará o smazání seznamu navštívených stránek, otevřených souborů, apd.
Poté, co jsme si představili obsah CD, se konečně dostávám k jádru této recenze, kterým je obsah tištěného časopisu Hakin9.
Po pár úvodních stranách, které vás seznámí s novinkami ze světa bezpečnosti, nás jako první přivítá článek Jacka Matulewskiho: Háčky ve Windows. Ten podrobně rozebírá zachytávání zpráv pod operačním systémem Windows a naznačuje možnosti využití. Dozvíte se například, jak hookovat klávesnici a jak si díky tomu můžete vytvořit svůj vlastní softwarový keylogger.
Následuje článek Metasploit - Exploiting framework od Michala Merty, který vám přiblíží novou třetí verzi programu Metasploit Framework. Jde o známý produkt, který je určen pro tvorbu, ladění a správu exploitů.
Ve článku Neviditelné backdoory od Michala Styse se dozvíte, jak ukrýt svůj backdoor tak, aby nebyl odhalen správcem systému. Pomocí rozvinutých technik jej skryjete i před všekontrolujícím firewallem.
Obrana databáze Oracle za pomoci pokročilých bezpečnostních opatření je název dalšího článku. Jak již samotný název napovídá, půjde v něm o datábázi Oracle a její obranu. Autor článku Mikoláš Panský v něm pojednává o autentizaci, autorizaci a bezpečnostních konceptech databáze. Uvádí problematiku použití Oracle Advanced Security a mnoho dalšího.
Ve stejný den, kdy se ukázala první veřejná verze webového prohlížeče Internet Explorer 7, se rozpoutala diskuze na téma jeho bezpečnosti. IE7 obsahuje mnoho nových fukcí, které mají uživateli zajistit několikanásobně větší bezpečí než tomu bylo u předchozí verze. Které funkce to jsou, vám přiblíží Artur Zarski ve svém článku Bezpečnost Internet Exploreru 7.
Bezpečnost kont PHP je značně obsáhlý článek o zranitelnostech v PHP, na které správci systémů velmi často zapomínají. Autor Pawel Maziarz vám za pomoci názorných příkladů ukáže možnosti zneužití několika různých funkcí php, které mohou vést k plnému ovládnutí cizího php konta.
Text Zabezpečení WWW služeb ve Windows Loghorn Server vám představí nejnovější verzi operačního systému Windows Server, která je aktuálně vedena pod názvem Loghorn. Na trhu by se měl tento systém objevit v listopadu tohoto roku, ale vy se na něj můžete společně s autorem článku podívat již nyní.
Co mít na paměti při vytváření vlastní webové služby a jak se vyhnout nejběžnějším bezpečnostním problémům, se dočtete ve článku Web Services Security.
Zajímá vás, jak zajistit šifrování již na úrovni aplikací a né až při síťovém přenosu? Pokud ano, pak je právě vám určen článek Pawla Maziarze o Šifrování v aplikacích - knihovna Openssl.
Francesco Arruzzoli vám ve článku Steganografie - umění okultního písma představí steganografii tak, jak ji možná ještě neznáte. Pokud vás někdy zajímalo, jak lze ukrýt informace do obrázku, zvuku, videa nebo filesystému, neměl by vám tento článek uniknout.
Květnové číslo uzavírá fejeton Libora Dostálka, překladatele knihy Hacking bez tajemství, v němž se zaobírá otázkou zájmu o hacking a co si lidé pod tímto pojmem představují.
Sami vidíte, že je toto číslo opravdu plné zajímavostí. Osobně bych řekl, že se množství a úroven článků stále zlepšuje, protože to ale může být pouze můj subjektivní názor, nechám posouzení na každém z vás...