Hakin9 9/2007

29 08 2007

Hakin9 nr 9/2007

Temat numeru: Hakowanie sieci WIFI

Cena: 29,8 zł

Sierpniowy numer czasopisma hakin9 zawiera kolejną porcję interesujących artykułów na temat bezpieczeństwa i ochrony witryn internetowych oraz danych przechowywanych na lokalnych komputerach. Na dołączonej do numeru płycie CD oprócz tradycyjnego już hakin9 live znajdziemy także obszerną bazę tutoriali oraz kilka ciekawych aplikacji, a wśród nich Advanced Textual Confirmation_bbAntispam oraz VipPrivacy_byVipDefense.

Hakowanie sieci WIFI

Autor artykułu przedstawia sposoby wykorzystywania niezabezpieczonych sieci WIFI. Czytelnik dowie się m.in. jakie sa najczęściej występujące błędy z zabezpieczeniach WIFI a także czy korzystanie z hot-spotów można uznać za bezpieczne. Bartosz Kalinowski krok po kroku opisuje hakowanie sieci WIFI w praktyce.

Hardware hacking – oszukiwanie zabezpieczeń biometrycznych

Czy można całkowicie zaufać zabezpieczeniom biometrycznym? Jak się okazuje odpowiedź brzmi: nie. W swoim artykule Grzegorz Błoński pokazuje jak włamać się do systemu zabezpieczonego skanerem lini papilarnych oraz tęczówki oka. Inne popularne metody zabezpieczeń: skaner geometrii dłoni czy siatkówki oka również nie są niezawodne.

Hakowanie Skype’a

Korzystasz ze Skype’a? A może warto dowiedzieć się jak działa ten protokół? W tym numerze czasopisma Hakin9 Gianluigi Spagnulolo przedstawia podstawy działania Skype. Z artykułu dowiemy się m.in. jak ukrywany jest ruch sieciowy a także poznamy schemat sieci Skype.

Na płycie:

Advanced Textual Confirmation_bbAntispam
VIP Defense – VIP Privacy VIPdefence
Trend Micro PC-cillin Internet Security 2007
E-book: Unreliable Guide To Hacking The Linux Kernel





hakin9 6/2007

13 06 2007

Hakin9 nr 6/2007

Temat numeru: Malware – jak wojna to wojna!

Cena: 29,80

Czerwcowy numer czasopisma hakin9 zawiera kolejną porcję interesujących artykułów na temat bezpieczeństwa i ochrony swoich witryn internetowych oraz danych przechowywanych na lokalnym komputerze. Na dołączonej płycie CD oprócz zwyczajowego już hakin9 live znajdziemy obszerną bazę tutoriali oraz kilka ciekawych aplikacji, a wśród nich AES Password Manager czy Parallels Workstation 2.2.

Malware – jak wojna to wojna!

W najnowszym numerze pisma hakin9 w dziale Atak znajdziemy obszerny artykuł na temat malware ( potoczne określenie złośliwego oprogramowania, ang. malcious software ). Autor pokazuje m.in. jak wprowadzić do analizy programy typu malware, jak bronić się przed nimi i radzić sobie ze złośliwym oprogramowaniem.

DNS inSecure

Z artykułu czytelnicy dowiedzą się jak działa wszechobecny w Internecie protokół DNS, co to są ataki dns spoofing i dns cache poisoning a także dlaczego protokół DNS nie jest uznawany za bezpieczny. Autorzy artykułu zwracają także uwagę na DNS Security Extensions.

One Time Pad czyli jednorazowa podkładka

W poprzednim numerze Cezary Cerekwicki zapoznał czytelników z podstawami kryptologii i najprostszymi algorytmami kryptograficznymi. Teraz autor artykułu przedstawia następny algorytm, którym jest One Time Pad (wariant szyfru Gilberta Vernama, który wzbogacił Joseph Maubourgne, a jego własności ugodownił Claude Shannon). Oczywiście poznamy również metody kryptoanalizy One Time Pad.

Oprócz powyżej opisanych artykułów w aktualnym numerze czasopisma hakin9 znajdują się inne równie ciekawe publikacje, m.in. Mobilne (nie)bezpieczeństwo, która zwróci uwagę na ochronę i bezpieczeństwo mobilnych urządzeń (laptopów etc.) oraz artykuł Bezpieczeństwo informacji a nowoczesny biznes, w którym autor pokazuje czym są normy ISO i ISO 27001 a także przedstawia nowe zagrożenia w ochronie informacji. Wśród witryn polecanych przez redakcję hakin9 znajdują się takie strony jak pracait.com, security-web.info i cc-team.org.

Programy na płycie:

Secrecy Keeper
AES Password Manager





hakin9 5/2007

21 05 2007

Hakin9 nr 5/2007

Temat numeru: Luki w serwisach Nordea i PKO Inteligo

Cena: 29,80

Majowy numer czasopisma hakin9 zawiera kolejną porcję interesujących artykułów na temat bezpieczeństwa i ochrony swoich witryn internetowych oraz danych przechowywanych na lokalnym komputerze. Na dołączonej płycie CD oprócz zwyczajowego już hakin9 live znajdziemy obszerną bazę tutoriali oraz kilka ciekawych aplikacji, a wśród nich Ashampoo AntiSpyware czy EmsiSoft a-squared Anti-Malware.

Hakowanie Nordea i PKO Inteligo

Podobnie jak w poprzednim wydaniu magazynu hakin9 czytelnicy przekonają się o nienajlepszych zabezpieczeniach w kilku znanych serwisach – tym razem autor artykułu przyjrzał się witrynom Nordea oraz PKO Inteligo. Oba serwisy zawierają luki pozwalające przeprowadzać ataki XSS i SQL Injection. Redaktor w ciekawy sposób przedstawił błędy Blind SQL Injection a także pokazał jak obejść ograniczenia XMLHttpRequest. Artykuł, podobnie zresztą jak cały magazyn jest na wysokim poziomie, dlatego skorzystać z niego mogą jedynie osoby znające już podstawy technologii AJAX (Asynchonous JavaScript and XML) oraz języka SQL.

XSS – Cross-Site- Scripting

Popularnym w ostatnich czasach tematem są luki XSS, CSRF itd. oraz ich wykorzystywanie. W majowym numerze czasopisma hakin9 znajdziemy aż 8 stron poświęconych właśnie Cross-Site Scripting (XSS). Osoby które znają podstawy języka html oraz JavaScript z łatwością przyswoją sobie technikę XSS, która polega najprościej mówiąc na wstrzykiwaniu kodu (najczęściej JS). Autor w prosty sposób omawia i demonstruje zasady działania XSS, wykorzystując do tego doskonale obrazujące je przykłady. Po przeczytaniu artykułu czytelnik nauczy oczywiście bronić się przed wyżej wspomnianymi atakami.

Odzyskiwanie danych z systemu Windows

Na uwagę zasługuje artykuł traktujący o odzyskiwaniu danych z systemu Windows. Opisuje on również strukturę systemów plików FAT16, FAT32 i NTFS. Po tej lekturze dowiemy się m.in. jak odtworzyć Boot Sectora czy MBR przy użyciu Recovery Console, a także czym jest MTF i metadane. Autor artykułu wspomina również o narzędziach do odzyskiwania danych. Wśród nich wymienia takie aplikacje jak TestDisk i The Sleuth Kit.

Oprócz powyższych tematów, w 5/2007 numerze magazynu hakin9 czytelnik znajdzie informacje dotyczące JEE5 (zdalnej kontroli komputera), inwigilacji pracowników w firmie oraz podstawy kryptologii. Wśród polecanych przez hakin9 stron internetowych są m.in. xesit.pl, infoprof.pl, howto.pl oraz itnews.icx.pl.

Programy na płycie:

Novell SecureLogin 6.0.1 – 90-dniowa wersja ewaluacyjna
Ashampoo AntiSpyware
EmsiSoft a-squared Anti-Malware
Lobi Intelli HyperSpeed 2005





Hakin9, Joomla oraz Webd

26 04 2007

Kilka dni temu podjąłem współpracę z czasopismem Hakin9. Mianowicie za recenzje tegoż czasopisma oraz banner reklamowy na „mojej” stronie otrzymuję darmową prenumeratę oraz polecenie GK na hakin9.org. Wpierw jednak przystąpiłem do reaktywowania serwisu GigaHacker. Tym razem, zamiast na php-fusionie oparłem go na darmowej Joomli! Trzeba przyznać że CMS ten ma naprawdę ogromne możliwości, i pomimo jego zaawansowanej obsługi warto jest skorzystać z niego. Wykupiłem równiez hosting na Webd.pl. Nie żebym nie miał miejsca na witrynę (Na GK na SuperHoście mam 29 GB wolne ), ale po to aby przetestować tego usługodawcę. Na początek zaskoczył mnie bardzo dobrym cPanelem (identyczny jak na profesjonalnym IMO SH). W tym tygodniu nastąpił również hack na firmy oferującej b. słaby moim zdaniem hosting – Rwi.pl .





Cross Site Scripting – pierwsze spotkanie

2 04 2007

Witam

Niedawno po raz pierwszy zająłem się głębszym poznaniem techniki ataków Cross Site Scripting (XSS). Pod kątem podatności na takie ataki sprawdziłem kilkanaście serwisów, i muszę przyznać że wiele z nich jest niezabezpieczonych. Luka ta występowała także i w moim serwisie, na szczęście została naprawiona zanim ktoś zdążył ją wykorzystać ;) Podatny na tego typu ataki jest również jeden z serwisów Onetu (kiedyś podobna luka występowała w Onet Kartki) . W odpowiedzi na powiadomienie o słabych zabezpieczeniach Onetu pod tym względem otrzymałem jedynie informację z zapewnieniem że serwis zostanie sprawdzony, a ewentualne błędy naprawione. Będzie więc szansa na przekonanie się jak szybko działają tamtejsi informatycy ;)





Chackuj, TDHack

5 03 2007

Ostatnio ponownie zabrałem się za rozwiązywanie „zagadek” Reoda. Chodzi oczywiście o internetową grę logiczną „Chakuj” (nazwa własne, pisownia oryginalna). Poniżej opisana rozrywka umysłowa jest dostępna pod tym adresem. Naszym zadaniem w tej grze jest odnaleźć hasło (czasami też login) ukryte na stronie (najczęściej w jej kodzie) 1 level – banalny, zaliczyłem w około 5 sekund; 2 poziom – teoretycznie prosty, ale męczyłem się nad nim chyba z pół godziny. Przyznam że hasło sprytnie ukryte. 3 level – przy znajomości matematyki na poziomie liceum każdy da sobie z tym radę. Teraz 4 level… Właśnie rozwiązałem problem „diesabled input” i zabieram się za szukanie passów.

Następną łamigówką wartą poświęcenia uwagi jest serwis THHack w którym znajdziemy wiele zadań z takich dziedzin jak software (cracking itd.), net i kryptografia. Za każde poprawnie rozwiązane zadanie otrzymujemy stosowną do jego poziomu trudności liczbę punktów. Jak na razie w pięć minut roziązałem 2 zadanka (z netu oczywiście). Teraz zabieram się za crackowanie programu :]

Zapraszam do zaglądnięcia na powyżej opisane witryny. Strony naprawdę godne uwagi :)