Chip 2003 April

home *** CD-ROM | disk | FTP | other *** search

/ Chip 2003 April / Chip_2003-04_cd1.bin / tema / krypta / articles.php@ID=112 < prev next >

Wrap

Text File | 2003-02-02 | 13KB | 305 lines

<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>Krypta.cz - Hacking bez tajmenstvφ : (skoro) teroristickß p°φruΦka ! ;-)</title> <link rel="StyleSheet" href="server/main.css" type="text/css"> <link rel="SHORTCUT ICON" href="server/favicon.ico"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1250"> <meta http-equiv="Cache-control" content="no-cache"> <meta http-equiv="Pragma" content="no-cache"> <meta http-equiv="Expires" content="0"> <meta name="robots" content="ALL,FOLLOW"> <meta http-equiv="Content-language" content="cs"> <meta name="description" content="Internetov² bezpeΦnostnφ portßl, zab²vajφcφ se kryptografiφ (Üifrovßnφm), ochranou dat, internetovou bezepeΦnostφ a poΦφtaΦov²mi viry"> <meta name="keywords" content="Üifrovßnφ cryptography pgp des aes rsa dss digital signatures pki linux free bezpeΦnost ochrana hacking cracking virus worm"> <meta name="copyright" content="Copyright (C) 2000-2002 Krypta.cz - <a href=mailto:michal.till@krypta.cz>Michal Till</a> a <a href=mailto:jan.kulveit@krypta.cz>Jan Kulveit</a>.">   <script language="JavaScript">  </script>  <script language="JavaScript" type="text/javascript">  </script> <noscript> <img style="position:absolute; top:0px; left: 0px;" src="../hit.navrcholu.cz/hit@id=00039669;n=1" width="1" height="1" alt="" border="0"> </noscript>  <STYLE Type=text/css> BODY { font-size:110%; background-color: #ffffff; color: #000000; margin: 0px; background-image: url(images/backgr.gif); } .Copyright { color: #000000; } .Copyright A { color: #000000; } </STYLE> </head> <SCRIPT> </SCRIPT><SCRIPT Src=charts.php@version=1621></SCRIPT><SCRIPT> // Nalezeno 1 polozek. var SectionTitles=new Array( "Hacking bez tajmenstvφ : (skoro) terori" , " Suma sumßrum" ); var SectionURLs=new Array( "112" , "112#Title1" ); var BrothersNames = new Array("Hacking bez tajmenstvφ : (skoro) teroristickß p°φruΦka ! ;-)","Jen ty XP nezr∙caj","NovΘ chyby v PHP","Hackujeme pomocφ krabice od chips∙ a blikßnφ diod...","BookTip : Elektronick² podpis","Faktorizace na DNA poΦφtaΦi","XML: co je a k Φemu slou₧φ?","X kam se podφvßÜ","Memy: infekΦnφ informace",""); var BrothersIDs = new Array("112","128","147","160","172","178","219","228","229",""); //=====INFO====== ItemName='Article112'; InIFrame='No'; TableNum=2; ItemID=112; ArticleType='11'; Action='articles' ItemTitle='Hacking bez tajmenstvφ : (skoro) teroristickß p°φruΦka ! ;-)'; ItemComment='Hacking bez tajmenstvφ : (skoro) teroristickß p°φruΦka ! ;-)'; TabName='Articles' Parent1Title='Ostatnφ' ; Parent2Title='Domßcφ strßnka' ; Parent1ID='18' ; Parent2ID='1' ; ParentTitle='Ostatnφ' ; AuthorName='Michal Till' ; AuthorDesc='' ; AuthorEMail='Michal.Till_40Seznam.cz' ; AuthorID='1' ; ItemDate='8.1.2002'; Views='563' ; Average='1.20' ; Grade='1.2' ; NumVotes='5' ; SourceName='' ; SourceURL='' ; SourceLink='' ; Ref1URL='' ; Ref2URL='' ; Ref3URL='' ; Ref4URL='' ; Ref5URL='' ; Ref1Link='' ; Ref2Link='' ; Ref3Link='' ; Ref4Link='' ; Ref5Link='' ; Ref1Desc='' ; Ref2Desc='' ; Ref3Desc='' ; Ref4Desc='' ; Ref5Desc='' ; Possible=1 ; Answer1='' ; Answer2='' ; Answer3='' ; Answer4='' ; Answer5='' ; Num1=''; Num2=''; Num3=''; Num4=''; Num5=''; Type= ''; //def WebName='Krypta.cz'; //====ENDINFO====== </SCRIPT> <BODY> </SCRIPT> <SCRIPT Language=JavaScript Src="server/startfeatures.php@Rand=ddd "> </SCRIPT><SCRIPT Language=JavaScript Src="server/features.php"> </SCRIPT> <TABLE cellspacing="0" cellpadding="0" border="0" width="100%"> <tr>  <td width="161" align="center" valign="top"> <img src=space.gif height=1 width=161> <SCRIPT SRC=server/left_js.php@version=1621></SCRIPT></td>   <td width=13 bgcolor="#006792" ><img src="images/spacer.gif" width="13" height="1" border="0" alt=""></td>   <td width=1 bgcolor=#1063A5><img src="images/spacer.gif" width="1" height="1" border="0" alt=""></td>   <td width=10><img src="images/spacer.gif" width="10" height="1" border="0" alt=""></td>   <td align="center" valign="top">   <TABLE cellspacing="0" cellpadding="0" border="0" width="100%" class="hrlista"> <tr>  <td VAlign=Top> <a href="default.htm"><img src="images/logo.gif" style="z-index:100;" vspace=0 cwidth="222" cheight="48" border="0" alt="Krypta.cz - Magazφn o informaΦnφ bezpeΦnosti"></a> </td>  <td align=center> </td></tr></table>   <TABLE Width=100% Border=0><TD><SCRIPT> </SCRIPT><SCRIPT> ArticleHead('Hacking bez tajmenstvφ : (skoro) teroristickß p°φruΦka ! ;-)', 'Michal Till', 'Michal.Till_40Seznam.cz', '8.1.2002', '20:32:38', 'Kniha'); Intro('Joel Scambray, Stuart McClure a Gerorge Kurtz, Computer Press, 2001, 592 stran, 590 KΦ. ISBN 80-7226-549-0'); ArticleBanner_smallres('margin-bottom:10px;margin-top:-3px;'); </SCRIPT> <DIV Class=Article><SCRIPT> AuthorData(); if (Type != 'Pure') if ((ArticleType!=19) && (ArticleType!=20)) ShowSections(); ArticleBanner_bigres('margin-top:12px;margin-bottom:-3px;'); </SCRIPT><FONT Size=2><DIV Align=Justify Class=Paragraph> Kniha Hacking bez tajemstvφ je bezesporu titul, kter² na naÜem trhu vφce ne₧ chyb∞l. Jednß se o p°eklad druhΘho vydßnφ knihy Hacking Exposed (McGraw-Hill Companies, 2001), kterß ve sv∞t∞ dlouhodob∞ okupuje prvnφ p°φΦky odborn²ch prodejnφch ₧eb°φΦk∙. </DIV></FONT></b></i> <SCRIPT> _Image('file.php@Name=cover','P°ednφ obßlka knihy','62','Left'); </SCRIPT><FONT Size=2><DIV Align=Justify Class=Paragraph> P°i prvnφm otev°enφ tΘto knihy m∞ upoutala ji₧ samotnß p°edmluva, resp. jejφ autor. Nenφ jφm toti₧ nikdo jin², ne₧ Bruce Schneier (www.counterpane.com), autor p°eslavnΘ Applied Cryptography, bible Üifrovßnφ a tΘto strßnky poΦφtaΦovΘ bezpeΦnosti. Pokud n∞kdo takov² poznamenß, ₧e jde o "informace s cenou zlata" (na p°ednφ stran∞ obßlky), m∙₧eme to skuteΦn∞ vzφt za bernou minci. </DIV></FONT></b></i> <FONT Size=2><DIV Align=Justify Class=Paragraph> Velmi p°φjemn∞ m∞ p°ekvapilo p°ehlednΘ Φlen∞nφ tΘmat, p°esto₧e informaΦnφ zßb∞r knihy je velmi, velmi rozsßhl² a jednotlivß tΘmata se n∞kdy vzßjemn∞ prolφnajφ. V p∞ti hlavnφch Φßstech se auto°i postupn∞ v∞nujφ r∙zn²m oblastem: p°φprava p∙dy, hackovßnφ systΘmu, sφt∞, softwaru + p°φlohy. Jak jsem ji₧ °ekl, zßb∞r je Üirok² a auto°i nevynechali tΘm∞° ₧ßdnou d∙le₧itou v∞tev bezpeΦnosti IT. Pouze jedinou drobnost bych autor∙m vytknul - v knize nenajdete jedinou zmφnku o SQL (v∙bec nenφ v rejst°φku!). Alespo≥ nastφn∞nφ struΦn²ch princip∙ zabezpeΦenφ databßzφ mi opravdu chybφ. </DIV></FONT></b></i> <FONT Size=2><DIV Align=Justify Class=Paragraph> VÜe zaΦφnß velmi jemn∞ - tΘmaty jako je t°eba zkoumßnφ DNS a WHOIS zßznam∙ apod. Velmi rychle se ovÜem dostaneme ke scanovßnφ port∙, "oΦuchßvßnφ" okolnφ sφt∞ a odtud je ji₧ k vlastnφmu hackingu jen kousek. Ten je zam∞°en na systΘmy Windows 9x/ME, NT, 2000, Novell NetWare a UNIX. V Φßsti o sφtφch se dovφte o mo₧n²ch bezpeΦnostnφch problΘmech vytßΦenΘho spojenφ, VPNek, firewallech a o Denial of Service ·tocφch. </DIV></FONT></b></i> <FONT Size=2><DIV Align=Justify Class=Paragraph> Vlastnφ obsah jednotliv²ch kapitol je velmi inteligentn∞ rozvrhnut. Uvedu to na jednom konkrΘtnφm p°φkladu: Φßst 2 (Hackovßnφ systΘmu), kapitola 6 (Hackovßnφ Windows 2000). V∞tÜφ nadpis "┌toky na IIS 5". Ikonky bomby a menÜφ nadpis "Translate: f - zranitelnΘ mφsto IIS ukazujφcφ k≤d. RozÜi°itelnost 5, slo₧itost 9, dopad 4 a celkovΘ riziko 6. Nßsleduje zhruba dvoustrßnkov² popis s Φßstmi zdrojovΘho k≤du v ASP a HTTP protokolu. Ikonka "Zßkaz vjezdu" a menÜφ titulek "Opat°enφ proti Translate : f". DalÜφ text, necelß strßnka. Nßsleduje dalÜφ "bomba", jejφ popis, protiopat°enφ atd., a₧ do konce kapitoly. </DIV></FONT></b></i> <A Name="Title1"><FONT Size=3><DIV Class=Headline>Suma sumßrum</DIV></font> <FONT Size=2><DIV Align=Justify Class=Paragraph> Hacking bez tajemstvφ je opravdu poda°enß kniha. Pat°φ do kategorie titul∙, kterΘ si skuteΦn∞ neberou servφtky. Na druhou stranu, pokud rozumφte poΦφtaΦ∙m jako takov²m (kancelß° apod...), k hackingu vßm jejφ p°eΦtenφ nepom∙₧e. U₧ od prvnφ kapitoly se na vßs hrnou cizφ termφny a zkratky, jejφ₧ znalost auto°i z°ejm∞ p°edpoklßdajφ "samo sebou". Nikde se takΘ pochopiteln∞ nepopisuje v²znam jednotliv²ch b∞₧n²ch command-line p°φkaz∙, pokud nemajφ n∞co spoleΦnΘho s probφranou problematikou - oΦekßvß se, ₧e Φtenß° znß alespo≥ zßklady pracovßnφ s p°φkazovou °ßdkou na obou systΘmech, a dßle ₧e se vyznß v problematice jazyka, kter²m je chyba vyu₧ita (HTML, JavaScript, PHP/ASP, C/C++, bash...). </DIV></FONT></b></i> <FONT Size=2><DIV Align=Justify Class=Paragraph> Je mi skoro lφto, ₧e tato kniha, aΦ se o to sna₧φ, rozhodn∞ nenφ a nikdy b²t nem∙₧e stoprocentn∞ aktußlnφ. Je to samoz°ejm∞ problΘm vÜeho tiÜt∞nΘho, pro aktußlnφ informace musφme na internet. Zatφmco nejnov∞jÜφ chyby nejsou obsa₧eny, mnoho popisovan²ch ztrßcφ svojφ nebezpeΦnost, proto₧e opravy u₧ dßvno byly zahrnuty v nov∞jÜφch verzφch program∙. V ·vodu se pφÜe co je novΘho ve druhΘm vydßnφ a jako p°φklady jsou uvßd∞ny incidenty, kterΘ u₧ dßvno odnesl Φas (ILOVEYOUà). NicmΘn∞ troufßm si tvrdit, ₧e pokud n∞jakß kniha mß Üanci vychßzet pravideln∞ v nov²ch aktualizovan²ch vydßnφch,tak je to tato. Jejφ obsah ocenφ Üirokß skupina lidφ-odbornφk∙, p°edevÜφm pak systΘmovφ administrßto°i a programßto°i, pro kterΘ je neocenitelnou pom∙ckou. </DIV></FONT></b></i> </DIV> <SCRIPT> TextEnd('') </SCRIPT><OL Class=None Type=Disc></OL><SCRIPT> nie('<br>');AdditionalTablesBegin(); CommentsBegin('Hacking bez tajmenstvφ : (skoro) teroristickß p°φruΦka ! ;-)',0); NoComments() CommentsEnd(); </SCRIPT><SCRIPT> ArticleEnd() </SCRIPT></TABLE>   <td width=5><img src="images/spacer.gif" width="5" height="1" border="0" alt=""></td>   <td width=1 bgcolor=#1063A5><img src="images/spacer.gif" width="1" height="1" border="0" alt=""></td>   <td width=13 bgcolor="#006792" ><img src="images/spacer.gif" width="13" height="1" border="0" alt=""></td>   <td bgcolor=#006792 width="0" align="center" valign="top"> <SCRIPT SRC=server/right_js.php@version=1621></SCRIPT><br> </td>  </tr>  <tr> <td bgcolor=#000000><img src=space.gif height=1 width=1></td> <td bgcolor=#000000></td> <td bgcolor=#000000></td> <td bgcolor=#FFFFFF></td> <td bgcolor=#FFFFFF></td> <td bgcolor=#FFFFFF></td> <td colspan=5 bgcolor=#000000></td> </tr> <tr bgcolor=#FFFFFF> <td><img src=space.gif height=20 width=1></td> <td></td> <td></td> <td></td> <td></td> <td></td> <td colspan=5></td> </tr>  </table>  <SCRIPT> Exec(ToExecute); ToExecute=""; </SCRIPT>   <TABLE cellspacing="0" cellpadding="0" border="0" width="100%" bgcolor=#ffffff> <TR><td colspan=5 align="center" bgcolor=#000000><img src=space.gif height=1 width=1></td></TR> <TR bgcolor=#f0f0f0> <td align="center"> <IMG Src=images/logo2.gif hspace=10 vspace=5> </td> <td> <DIV Style="margin-top:4px;margin-bottom:4px;" Class=Copyright><FONT Face=Arial Size=1> <b><u>Krypta.cz</u></b> - Magazφn o informaΦnφ bezpeΦnosti.<br> Copyright (C) 2000-2002 Krypta.cz - <a href=mailto:michal.till@krypta.cz>Michal Till</a> a <a href=mailto:jan.kulveit@krypta.cz>Jan Kulveit</a>. VÜechna prßva vyhrazena. <br> Tento server dodr₧uje prßvnφ p°edpisy o ochran∞ osobnφch ·daj∙, vΦetn∞ standardu P3P (<a href=server/policy.xml>policy</a>). </FONT></DIV> </td> <td> <IMG Src=geronimo.gif hspace=10 vspace=5> </td> <td> <DIV Style="margin-top:4px;margin-bottom:4px;" Class=Copyright><FONT Face=Arial Size=1> RedakΦnφ systΘm Geronimo<br> Copyright (C) 2001-2002 <a href=mailto:michal.till@krypta.cz>Michal Till</a> </FONT></DIV> </td> </td></tr></table>   </body> </html>