hakin9_(24)_04_2007.pdf

(8847 KB) Pobierz
5984395 UNPDF
5984395.037.png
5984395.038.png
5984395.039.png
hakin9
Zazwyczaj bezpieczeństwo określane jest jako stan braku
zagrożenia, stan spokoju i pewności.
Dla każdego człowieka jest jedną z najważniejszych
spraw, dlatego tak wiele uwagi poświęca się temu zagadnie-
niu. Każdy człowiek pragnie czuć się bezpiecznie w domu,
na spacerze, kiedy surfuje po Internecie, a przede wszystkim
zależy nam na bezpieczeństwie naszych pieniędzy. Ostatni-
mi czasy bardzo głośnym tematem stało się wykrywanie luk
w największych portalach internetowych i bankach. Dlatego
zainteresowaliśmy się tymi wiadomościami. Motywem prze-
wodnim hakin9 4/2007 stały się hakowanie serwisów inter-
netowych, a głównym artykułem: Błędy w serwisach Onet
i WP, Allegro i mBank. Autor, Michał Majchrowicz w swoim
artykule uczula serwisy na podobne luki i wskazuje im wady
w celu poprawy podejścia do błędów typu JavaScript Imjec-
tion, XSS czy Session Fixation.
Udostępnimy Państwu także opinie na temat tego arty-
kułu jednego z omawianych portali.
Czasopismo zawiera znakomite artykuły oraz płytę
CD na której, będzie mozna znaleźć trzecią część CISCO
CCNA oraz dwa nowe tutoriale.
W skrócie
Przedstawiamy garść najciekawszych wiadomości
ze świata bezpieczeństwa systemów informatycz-
nych i nie tylko
06
Zawartość CD
Prezentujemy zawartość i sposób działania najnow-
szej wersji naszej sztandarowej dystrybucji haki-
n9.live
08
Atak
Błędy w serwisach Onet i WP,
Allegro i mBank
10
Michał Majchrowicz
Michał przedstawia jak działają przykładowe sys-
temy zabezpieczenia przed XSS oraz jak można je
obejść.
Katarzyna Juszczyńska
Hak na Windows
20
Jacek Matulewski
Jacek pokazuje w jaki sposób korzystać z mechani-
zmu haków systemu Microsoft Windows, w szczegól-
ności w jaki sposób wykorzystać go do podsłuchiwa-
nia klawiatury.
Atak faktoryzacyjny na RSA
28
Daniel Lerch Hostalot
Daniel przybliża czytelnikom pojęcie RSA - bez wąt-
pienia najpopularniejszego systemu publicznej kryp-
tograii.Bezpieczeństwo tego popularnego algoryt-
mu jest oparte o trudności związane z faktoryzacją
dużych liczb, czyli tych, które mają ponad 100 cyfr w
zapisie dziesiętnym.
Obrona
Budowanie świadomości usprawnia
poziom bezpieczeństwa
36
Adam Kuczyński
Adam przedstawia istotę budowania świadomości
zagrożeń i ochrony informacji, a także techniki budo-
wania świadomości oraz sposoby ochrony przed
manipulacją.
Zapora systemu Windows Vista
– a złudne bezpieczeństwo systemu
40
Artur Żarski
Artur pragnie w swoim artykule pokazać konieczność
korzystania z irewall’i oraz zagrożenia wynikające z
braku jego posiadania.
Sprostowanie
Oświadczamy, że błędy, które wkradły się do receznji ksią-
żek w numerze 2/2007 nie są winą autorów: Krystyny Wal i
Łukasza Długosza. Przepraszamy autorów oraz czytelników
za zaistniałą sytuację.
4
hakin9 Nr 4/2007
www.hakin9.org
5984395.040.png 5984395.001.png 5984395.002.png 5984395.003.png
 
 
 
5984395.004.png 5984395.005.png 5984395.006.png 5984395.007.png 5984395.008.png 5984395.009.png 5984395.010.png 5984395.011.png 5984395.012.png 5984395.013.png 5984395.014.png
Analiza ryzyka – System Zarządzania
Bezpieczeństwem Informacji
46
jest wydawany przez Software–Wydawnictwo Sp. z o.o.
Dyrektor: Sylwia Pogroszewska sylwiap@software.com.pl
Redaktor naczelny: Martyna Żaczek
martyna.zaczek@software.com.pl
Asystent redaktora: Katarzyna Juszczyńska
katarzyna.juszczynska@software.com.pl
Tłumaczenie: Krzysztof Trynkiewicz
Wyróżnieni betatesterzy: Amadeusz Jasak, Łukasz Witczak, Rafał
Podsiadły
Opracowanie CD: Rafał Kwaśny
Kierownik produkcji: Marta Kurpiewska marta@software.com.pl
Skład i łamanie: Artur Wieczorek arturw@software.com.pl
Okładka: Agnieszka Marchocka
Dział reklamy: adv@software.com.pl
Prenumerata: Marzena Dmowska pren@software.com.pl
Tomasz Polaczek
Tomek chce przybliżyć pojęcie analizy ryzyka oraz
procesy związane z wdrażaniem sprawnego Systemu
Zarządzania Bezpieczeństwem Informacji.
Przegląd wybranych metod
niwelowania ograniczeń
sieci lokalnych
50
Konrad Malewski
Konrad w swoim artykule przedstawia jak przekiero-
wywać porty z wykorzystaniem urządzenia IGD oraz
jak stworzyć tunel IP wykorzystujący różne protokoły
wyższych warstw.
Adres korespondencyjny: Software–Wydawnictwo Sp. z o.o.,
ul. Bokserska 1, 02-682 Warszawa, Polska
Tel. +48 22 887 13 45, Fax +48 22 887 10 11
www.hakin9.org
Osoby zainteresowane współpracą prosimy o kontakt:
cooperation@software.com.pl
Metasploit – Exploiting framework
60
Jeżeli jesteś zainteresowany zakupem licencji na wydawanie naszych
pism prosimy o kontakt:
Monika Godlewska
e-mail: monikag@software.com.pl
tel.: +48 (22) 887 12 66
fax: +48 (22) 887 10 11
Michal Merta
Michal w swoim artykule odpowiada na pytania: czy
twój system jest dostatecznie zabezpieczony? Czy
chcesz się nauczyć używania prostego narzędzia, by
to stwierdzić?
Druk: 101 Studio, Firma Tęgi
Szyfrowanie w aplikacjach
– biblioteka Openssl
66
Redakcja dokłada wszelkich starań, by publikowane w piśmie i na
towarzyszących mu nośnikach informacje i programy były poprawne,
jednakże nie bierze odpowiedzialności za efekty wykorzystania ich;
nie gwarantuje także poprawnego działania programów shareware,
freeware i public domain.
Uszkodzone podczas wysyłki płyty wymienia redakcja.
Paweł Maziarz
Paweł przedstawia garść informacji na temat jak
zaimplementować szyfrowanie SSL/TLS w swoich
aplikacjach.
Wszystkie znaki irmowe zawarte w piśmie są własnością odpowiednich
irm i zostały użyte wyłącznie w celach informacyjnych.
Felieton
Do tworzenia wykresów i diagramów wykorzystano
program irmy
Niezdrowe trendy w bezpieczeństwie
– full disclosure
74
Płytę CD dołączoną do magazynu przetestowano programem AntiVirenKit
irmy G DATA Software Sp. z o.o.
Patryk Krawaczyński
Redakcja używa systemu automatycznego składu
Klub Techniczny
UWAGA!
Sprzedaż aktualnych lub archiwalnych numerów pisma w cenie innej
niż wydrukowana na okładce – bez zgody wydawcy – jest działaniem
na jego szkodę i skutkuje odpowiedzialnością sądowa.
GlobalTrust Enigma
76
Jak mniej czasu poświęcać
na administrowanie pocztą?
77
hakin9 ukazuje się w następujących krajach: Hiszpanii, Argentynie,
Portugalii, Francji, Belgii, Luksemburgu, Kanadzie, Maroko, Niem-
czech, Austrii, Szwajcarii, Polsce, Czechach, Słowacji.
Księgozbiór
Prowadzimy również sprzedaż kioskową w innych krajach europej-
skich.
Szkoła Hakerów
78
Magazyn hakin9 wydawany jest w 7 wersjach językowych:
PL ES CZ EN
Wojciech Trynkowski
IT FR DE
Zapowiedzi
Nakład wersji polskiej 6 000 egz.
82
Zapowiedzi artykułów, które znajdą się w następnym
wydaniu naszego pisma.
UWAGA!
Techniki prezentowane w artykułach mogą być używane jedynie
we własnych sieciach lokalnych.
Redakcja nie ponosi odpowiedzialności za niewłaściwe użycie
prezentowanych technik ani spowodowaną tym utratę danych.
www.hakin9.org
hakin9 Nr 2/2006
5
5984395.015.png 5984395.016.png 5984395.017.png 5984395.018.png 5984395.019.png 5984395.020.png
 
5984395.021.png 5984395.022.png 5984395.023.png 5984395.024.png 5984395.025.png 5984395.026.png 5984395.027.png 5984395.028.png 5984395.029.png 5984395.030.png 5984395.031.png 5984395.032.png 5984395.033.png 5984395.034.png 5984395.035.png 5984395.036.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin