Hakin9 6/2004

dostarczył wydawca: Software-Wydawnictwo, www.software.com.pl, www.hakin9.org

W sprzedaży pojawił się najnowszy numer magazynu Hakin9 (6/2004) przeznaczonego dla osób zainteresowanych bezpieczeństwem systemów informatycznych. Do czasopisma dołączona jest już standardowo płyta CD z bootowalną dystrybucją Linuxa - Hakin9 Live, zawierającą przydatne narzędzia, dokumentację oraz samouczki do pogłębienia swojej wiedzy.

Artykuły składające się na bieżący numer Hakin9u:

• Przechowywanie poufnych danych w GNU/Linuksie
• Cisco IOS z punktu widzenia intruza
• Wewnętrzne testy penetracyjne
• Analiza działania podejrzanego programu
• Inżynieria odwrotna kodu wykonywalnego ELF w analizie powłamaniowej
• Wykrywanie sniffingu w sieciach przełączanych
• recenzje książek, oprogramowania i konferencji

Dla zwolenników kryptograficznych metod ochrony danych przeznaczony jest artykuł o przechowywaniu poufnych danych. Artykuł zapoznaje czytelników nie tylko z popularnymi programami dla systemów Linuksowych, ale także wyjaśnia najważniejsze metody i algorytmy szyfrujące. Uzupełnieniem jest opis stosowania tzw. 'dobrych haseł' oraz alternatyw dla nich (klucze sprzętowe, dane biometryczne).

Ciekawskim polecam szczególnie artykuł poświęcony analizie działania programów komputerowych działających w systemie Windows. Jego autor krok po kroku opisuje analizę znalezionego w sieci programu wykonywalnego oraz przedstawia specjalistyczne, aczkolwiek popularne w tym zakresie, aplikacje służące do tego celu. Do całkowitego zrozumienia artykułu niezbędna jest znajomość asemblera, tak więc ciekawscy nie posiadający wiedzy o tym języku programowania... do nauki ;-)

Jednym z czołowych producentów sprzętu sieciowego jest firma Cisco Systems, a wiele urządzeń tej firmy posiada własny system operacyjny (IOS - Internetworking Operating System) sterujący ich pracą. Jako, że IOS jest zaawansowanym programem.... to może posiadać różne luki, których znajomość może doprowadzić do przejęcia kontroli nad urządzeniem. Bezpieczeństwu tego systemu poświęcony jest jeden z artykułów i powinien być on obowiązkową lekturą dla administratorów w firmach, w których znajdują się urządzenia pracujące na systemie IOS.

Jednym z programów opisywanych w obecnym numerze jest h9.DiskShredder służący do bezpiecznego kasowania danych z dysków twardych. Program korzystając z kilku algorytmów bezpiecznego kasowania (m. in. Gutmann, US DoD 5220.22-M) umożliwia wyczyszczenie całego dysku lub wybranej partycji w sposób uniemożliwiający ich odtworzenie nawet przez specjalistyczne firmy. Jest to pierwsza aplikacja stworzona przez nowopowstały zespół specjalistów od bezpieczeństwa IT - hakin9.lab (związany z magazynem hakin9). Program dostępny jest w darmowej wersji Lite (freeware, obsługuje tylko dyski IDE) oraz komercyjnej (obsługuje także dyski SCSI), a dużą zaletą aplikacji jest jej niezależność od zainstalowanego systemu operacyjnego (uruchomienie z bootowalnej płyty lub dyskietki). Z programu powinni skorzystać nie tylko prywatni użytkownicy (np. podczas sprzedaży swojego starego sprzętu), ale przede wszystkim firmy oraz instytucje państwowe okresowo modernizujące swoje zaplecza techniczne i przekazujące dyski komputerowe w celach charytatywnych z możliwością odtworzenia zapisanych wcześniej na nich danych! Życzę powodzenia przedsięwzięciu i z niecierpliwością czekam na kolejne programy tego zespołu... obstawiam kryptografię lub firewalla ;-)

hakin9 - czasopismo poświęcone bezpieczeństwu IT

• Hakin9 2/2006 - IBM iSeries, Linux, ICMP, rootkit, uwierzytelnianie, DRM
• Hakin9 1/2006 - WEP, WPA, rootkity w Oracle, Windows Server 2003, IPS, programy szpiegujące
• Hakin9 5/2005 - port knocking, atak na OSI, SQL Injection, IPsec VPN
• Hakin9 4/2005 - pharming, SIP, RTP, podpis elektroniczny, bezpieczeństwo Java VM
• Hakin9 3/2005 - Google, bezpieczeństwo Bluetooth, omijanie systemów firewall
• Hakin9 2/2005 - błędy w PHP, SQL Injection, TEMPEST, Honeypoty, bezpieczeństwo fizyczne
• Hakin9 1/2005 - Java 2 ME, rootkit, MD5, ochrona logów systemowych, reverse engineering
• Hakin9 6/2004 - Cisco IOS, testy penetracyjne, wykrywanie sniffingu
• Hakin9 5/2004 - ciągi formatujące, man in the middle, obrona przed DDos, skanowanie portów
• Hakin9 4/2004 - przepełnienie stosu, zdalny expoit, IIS, OS fingerprinting
• Hakin9 3/2004 - tylne furtki, ataki DDoS, Tripwire, analiza powłamaniowa
• Hakin9 2/2004 - rozpoznawanie systemu operacyjnego, spam
• Hakin9 1/2004 - HTML injection, Blaster, GSM, Solaris/SPARC, Nessus
• Hakin9 3/2003 - bezpieczny DNS, Snort, CerbNG, modyfikowanie źródeł