Hakin9 3/2007 | 03/07
Temat numeru:
Hakowanie Bluetooth
Opis numeru:
Marcowy numer Hakin9 niesie w sobie kilka ciekawych zagadnieñ takich jak: Hakowanie Bluetooth , ataki na protokó³ tcp z wykorzystaniem icmp ,techniki maskowania , pasywne rozpoznawanie systemów,
snort - detekcja anomalii w ruchu sieciowym , konta PHP - bezpieczeñstwo.
Ataki na protokó³ TCP z wykorzystaniem ICMP:
Bardzo ciekawie napisany artyku³ traktuj±cy o protokole ICMP bez u¿ywania którego ciê¿ko tak naprawdê dobrze
administrowaæ sieci±.S³usznie autor zauwa¿a ¿e wielu administratorów obawiaj±c siê ataków typu "ping of death" czy "smurf" odrzuca pakiety ICMP na ka¿dym wa¿niejszym wê¼le sieci.
W tek¶cie mo¿na znale¼æ informacje jak zadbaæ by pakiety ICMP nie spowodowa³y wiêkszych szkód w naszej sieci. Graficzna interpretacja nag³ówka pakietu ICMP pozwoli lepiej zrozumieæ informacje zawarte w artykule.
Polecam lekturê ka¿demu administratorowi.
Hakowanie Bluetooth:
Do¶æ obszerny artyku³ opisuj±cy technologiê bluetooth od strony jej podatno¶ci na w³amania. Wielu z nas u¿ywa urz±dzeñ pracuj±cych w pa¶mie radiowych bluetooth w domach i w miejscach pracy czasem nie zdaj±c sobie sprawy ¿e nie zabezpieczone po³±czenia mo¿na pods³uchaæ. Czasem brak ¶wiadomo¶ci, ¿e nasze cenne dane synchronizowane miêdzy pecetem i telefonem komórkowym mog± staæ siê ³upem w³amywacza powoduje, ¿e nie definiujemy podstawowych zasad bezpiecznych po³±czeñ. Autor bardzo ³adnie
opisuje metody ataków na po³±czenia bluetooth. Artyku³ polecam w szczególno¶ci u¿ytkownikom telefonów komórkowych wykorzystuj±cych technologiê bluetooth.
Pasywne rozpoznawanie systemów operacyjnych:
Dla tych którzy lubi± byæ nierozpoznawalni w sieci autor tego artyku³u opisuje mo¿liwo¶ci aktywnego i pasywnego wykrywania systemu operacyjnego, a raczej jego identyfikacji.W tek¶cie dok³adny opis budowy pakietu TCP/IP wraz ze schematem, informacje dotycz±ce parametru TTL, flag TCP, oraz kilku innych wa¿nych zagadnieñ potrzebnych do w³a¶ciwego rozpoznania systemu, lub do jego kontrolowanego ukrycia przed takim w³a¶nie wykrywaniem. Informacje przydatne dla ka¿dego u¿ytkownika sieci pragn±cego utrudniæ w³amywaczom drogê do ich systemów.
Bezpieczeñstwo kont PHP:
Jeden z ciekawszych artyku³ów tego numeru, którego autor wyja¶nia nam zagadnienia bezpieczeñstwa stron wykorzystuj±cych skrytpy PHP. Jak wiadomo ¿aden jêzyk opisu strony nie jest doskona³y, ka¿dy ma jakie¶ wady i kruczki, które mog± byæ wykorzystane przez hakerów. PHP jest jêzykiem który jest do¶æ powszechnie stosowany ze wzglêdu na mnogo¶æ dostêpnych gotowych do wykorzystania skryptów.
Smutna prawda jest taka ¿e ³adny skrypt nie zawsze jest bezpieczny. Sam znam wiele powa¿nych serwisów które posiadaj± tak dziurawe skrypty PHP, ¿e osoba która chcia³aby to wykorzystaæ mia³aby wiele zabawy na d³ugi okres czasu. Warto w tym miejscu dodaæ ¿e nawet firmy zajmuj±ce siê bezpieczeñstwem IT posiadaj± w swoich serwisach www dziurawe skrypty PHP co ju¿ moim zdaniem jest brakiem profesjonalizmu. Brawo dla autora za opis kilku funkcji o które nale¿y szczególnie zadbaæ.
W skrócie : Jak bezpiecznie jest w banku :
Autor notatki pisze o wykrytych b³êdach w systemie które umo¿liwiaj± podgl±danie poufnych danych klientów banku. Bardzo dobrze ¿e takie informacje trafiaj± na ³amy czasopism czy internetowych serwisów. Zastanawia mnie jednak fakt jak to mo¿liwe, ¿e tylko w mBanku wykryto b³êdy w systemie kiedy serwisy praktycznie wszystkich banków w Polsce posiadaj± mniejsze lub wiêksze b³êdy pozwalaj±ce w³amywaczom na buszowanie w poszukiwaniu poufnych danych. Bezpieczeñstwo polskiej bankowo¶ci internetowej jest na bardzo niskim poziomie. Oby jak najszybciej to siê zmieni³o na korzy¶æ klientów.
Programy:
Na CD tym razem super k±sek dla rozwijaj±cych umiejêtno¶ci sieciowców - druga czê¶æ kursu CCNA Cisco , ebooki , oraz kilka przydatnych programów dla administratorów.
Cena::
Ods³on: 9091
Wiêcej informacji o tym numerze
Na razie brak komentarzy do tego materia³u.
