Hakin9 - 6/2006

Dva měsíce utekly jako voda a na stáncích se objevilo nové číslo časopisu Hakin9, tentokrát již šesté (tj.poslední) v roce 2006. Byl jsem mile překvapen, protože za nezměněnou cenu jsem v tomto čísle obdržel hned dvě CD místo obvyklého jednoho. Potěšen bude také ten, jež by uvítal, kdyby časopis vycházel častěji. Hned v úvodníku jsme totiž upozorněni na skutečnost, že se z tohoto časopisu stává od roku 2007 měsíčník. V příštím roce se tedy můžeme těšit na celých dvanáct čísel, které nám oproti letošnímu roku přinesou dvojnásobnou dávku, doufám, že stejně kvalitních informací.


Nyní se tedy podrobně podíváme na obsah tohoto čísla a nezačneme ničím jiným než obsahem přiložených CD. První z nich je, jak jsme již zvyklí, přecpané nejrůznějšími články, tutoriály a užitečnými aplikacemi. Na druhém pak naleznete další dávku různých potřebných balíčků, nepublikovaných článků, celých 68 volně šiřitelných knih v elektronické podobě a také speciální verze komerčních programů jakými jsou například:
- Steganos – Steganos Security Suite 6
- Paragon - Exact Image 7.0
- Paragon - Drive Backup 8.0
- NetworkActive - PIAFCTM
- TrueCrypt
- SoftShere Technologies – DefenseWall
- MicroOLAP – Packet Sniffer SDK (trial)

V tištěné podobě se tématem tohoto čísla stal útok typu Xpath injection, který spočívá ve využití jistých manipulací ve vztahu k vyhledávání xpath, s cílem získání informací z XML databází. Jde o relativně novou techniku podobnou v jistém smyslu útokům SQL injection.

V sekci Praxe čeká na čtenáře článek o oklamání fingerprintingu na aplikační vrstvě, ve kterém je obeznámen se způsoby, kterými je možné získávat informace o naslouchajících službách a o způsobech, jak těmto aktivitám útočníků zabránit právě na aplikační vrstvě. Dalším článkem zde pak je Narušení bezpečnosti a vynucení politiky systémem IDS a branou firewall, ve kterém je popisováno, jak lze pomocí technologie NIDS detekovat narušení bezpečnosti politiky firewallu. Poslední článek v této sekci je Anti-Sniffing, soukromí a VPN. V tomto článku budete uvedeni do problematiky odposlechu přenášených dat na lokálních sítích, wifi a Internetu a naučíte se, jak si nakonfigurovat vlastní VPN.

V Teorii narazíme na článek Application mapping, ve kterém autor popisuje způsoby, kterými může i méně zkušený útočník zjistit, jaká služba naslouchá na otevřeném portu a jakým protokolem komunikuje. Článek Druhy počítačových virů pak seznámí čtenáře s jednotlivými druhy počítačových programů zvaných malware. Jak tyto programy pracují a jak se jim můžeme bránit.

Sami vidíte, že časopis je napěchován samými lahůdkami a mě nezbývá než popřát vám nerušené chvíle u jejich čtení...