[S] Hakin9: luty z bezpieczeństwem w sieci

Najnowszy, drugi tegoroczny numer magazynu Hakin9 który ukazał się pod koniec zeszłego miesiąca dostarczy Wam sporą dawkę informacji na temat bezpieczeństwa urządzeń działających w sieci. Centra danych, drukarki sieciowe, palmtopy, telefony komórkowe, czy temat numeru – Ataki na VPN to nie wszystkie problemy poruszane w aktualnym wydaniu. Jeżeli będzie Wam tego mało to w zanadrzu czekają jeszcze artykuły o zabezpieczeniach przed dekompilacją apletów Java oraz atakami na przeglądarki i narzędzia z nimi związane, a dla typowych programistów objaśnienie w jaki sposób napisać wydajną aplikację do wyszukiwania hashów MD5.

Co na płycie?

Tym razem na nośniku znajdziecie dwie pełne wersje programów i jedną ograniczoną czasowo. Trzydzieści dni zabawy z Panda Internet Security 2009, tyle dają nam wydawcy magazynu. Nie testowałem, więc mam nadzieję, że poprawili skuteczność z biegiem lat i aplikacja ta nie usuwa już programów nie mających nic wspólnego z infekcjami (kiedyś pozbyłem się tak sporej części skompilowanego kodu w C++ ;]). Jeżeli nie – to w ciemno, stanowczo odradzam.

Znacznie bardziej polecam zainteresowanie się O&O Defrag 11 pozwalającym utrzymać wydajność stacji roboczych poprzez defragmentację systemów Windows od wersji NT4 do Visty, a także Paragon Drive Backup 9 wykonującym kopie zapasowe partycji bądź całego dysku.

Test narzędzi

Jeżeli wprowadziłem ciut strachu opiniując ograniczony czasowo pakiet bezpieczeństwa komputera załączony z płytą i wahacie się co zrobić to polecam przeczytać jego test zamieszczony na łamach magazynu. Dodatkowo na przeciwnej stronie znajduje się coś co zainteresuje rodziców martwiących się o to, gdzie w sieci buszują ich małoletni potomkowie. Recenzja Strażnika Ucznia wyjaśnia gdzie można używać aplikacji, w jaki sposób ona działa i jaką kontrolę ona umożliwia.

Temat numeru: Atak na VPN

Autor tekstu przedstawi Wam niebezpieczeństwa wynikające z korzystania z wirtualnych sieci prywatnych (Virtual Private Networks). Poznacie w nim tło teoretyczne całego problemu oparte na rozproszonych, firmowych kontaktach. Dowiecie się w jaki sposób funkcjonuje VPN, czym są i w jaki sposób działają protokoły PPTP, IPSec oraz L2TP. Tłumaczenie pozwala na dobranie najbardziej dla nas odpowiedniego protokołu oraz ukazuje w jaki sposób szukać luk i się przed nimi zabezpieczać. Bardzo ważną częścią artykułu jest opisanie dwóch pakietów VPN, a mianowicie OpenVPN oraz znanego szczególnie wśród graczy sieciowych Hamachi. Rafał Podsiadły, szczególnie w tym drugim przypadku wyjaśnia jakie możliwości niesie ze sobą ta aplikacja oraz w jaki sposób ona działa.

Temat wart zainteresowania: Zaciemnianie w JavaScript!

Nie, bynajmniej nie chodzi o przyciemnianie okna przeglądarki za pomocą kodu JS. Pojęcie zaciemniania, z angielskiego obfuscation dotyczy zmniejszania czytelności kodu złośliwego skryptu dla osób go analizujących. W artykule znajdziecie wiadomości w jaki sposób dzięki użyciu JavaScript można ukryć komponenty ActiveX w przeglądarce Internet Explorer na systemie Windows. Poznacie podstawowe przykłady związane z CLSID i ProgID obiektów, a także sposoby na zwiększenie bezpieczeństwa Waszej przeglądarki. Autor wyjaśnia pokrótce jakie mogą być konsekwencje wykonania nieautoryzowanego shellcode’u. Przedstawia on także w jaki sposób poprzez użycie, czy to narzędzi typu Rhino lub Malzilla, czy rozszerzeń dla Firefoksa w stylu Firebuga możemy deobfusykować (usuwać zaciemnienie) bardziej lub mniej zaawansowanych skryptów.

Pomimo, że zawartych w tekście przykładów w praktyce nie testowałem to i tak serdecznie zapraszam do zapoznania się z chociażby samym wstępem do problemu. Zaznaczyłem, że to początek gdyż jest to pierwszy z trzech artykułów dotyczących tej problematyki.

Kilka słów o tym czego możecie się jeszcze spodziewać…

• Nvidia CUDA – hakowanie MD5 – przedstawienie czym jest programistyczny pakiet CUDA oraz jakie możliwości posiada.
• Hakowanie drukarek sieciowych, czyli o tym jakie zagrożenia czyhają na te urządzenia, w jaki sposób podsłuchiwać wydruki i wydobywać z nich poufne dane oraz co najważniejsze – jak takie drukarki bezpiecznie skonfigurować.
• Zatruwanie systemu nazw – w jaki sposób przeprowadzić atak na protokół DNS poprzez krytyczną lukę odkrytą ponad pół roku temu przez Dana Kaminsky’iego.
• W Dostęp do apletów Javy autor tłumaczy w jaki sposób zabezpieczyć aplet przed pobraniem go metodami innymi niż poprzez znacznik applet oraz jak utrudnić analizę kodu JS poprzez używanie odpowiednich rozszerzeń przeglądarek.
• Ochrona w Data Center – na co mogą być narażone składowane przez nas informacje w centrach danych?
• Ochrona komórek i palmtopów – tworzenie z telefonów komórkowych przenośnych, zminimalizowanych komputerów niesie za sobą różne niebezpieczeństwa. W jaki sposób je zabezpieczyć i które systemy pod jakim kątem nie utrzymują odpowiedniego poziomu bezpieczeństwa – tego dowiecie się czytając ten tekst.