Czerwiec i lipiec przyniosły ze sobą dwa nowe numery magazynu Hakin9. Kontynuując część tematów z poprzedniego wydania oraz poruszając tym razem kwestie nie tylko specjalistyczne, ale także patrząc z czysto praktycznego punktu widzenia użytkownika różnorodnych urządzeń są one ciekawymi pozycjami dla wszystkich pasjonatów i hobbistów aspektów wirtualnego świata.

W czerwcu poznajemy iPhone’a 3G!

Tematem czerwcowego wydania jest artykuł o jakże wymownym tytule – „Hakowanie iPhone 3G”. Modny zwrot, słowo na czasie. Czy jednak o tym jest ten tekst?

W dzisiejszych czasach wydaje się, że należałoby ostrożnie używać odmian określenia „hacking”. Bez problemu można dostrzec, że w ramach jak dziedziny informatyczne pogłębiają się do coraz większej ilości czynności można by było dopasować tą regułę. Tak samo zrobił autor i moim zdaniem niesłusznie. Nie można przecież przedstawienia historii, doświadczeń związanych z użytkowaniem, specyfiki polityki producenta, czy kilku słów o jailbreakingu nazwać hakowaniem. To tak jakby osobę która nauczyła się wykorzystywać pewne typy gotowych exploitów nazwać hakerem…

Jeżeli pominiemy kwestię przerostu tytułu nad treścią i spojrzymy na opis jakoby na pewnego typu recenzję smartphone’a skierowaną dla laików to jest ona przyzwoita. Dowiemy się z niej jakie są wady i zalety iPhone’a, jakie są jego parametry, na czym polega jego zależność od iTunes i wreszcie kierując się odrobinę w stronę ciemnej strony mocy będziemy mieć sposobność poznać na czym polega programowanie aplikacji pod to urządzenie, oraz czym jest wspomniany już jailbreaking. Wszystko niestety w większości oparte na teorii. Obrazując sobie jednak całe przemyślenia twórcy możemy się jednak zastanawiać, czemu znany iPhone, a nie coś bardziej specyficznego?

Wirusy w Linuksie, niemożliwe? A jednak…

Gdybym miał zrobić krótki test w którym na zadane słowo odpowiadający mieliby podać kojarzący się im z nim system operacyjny to odpowiedzi mogłyby być dwie. Martwa cisza – to wśród tych którzy pogubiliby się już na znaczeniu wyrazów znajdujących się pomiędzy „s” i „y”. I druga – Windows. Nikt jednak za pewnie nie rzuciłby na pierwszą flankę Linuksa…

Systemu operacyjnego który pomijając kwestię zabezpieczeń samych w sobie jest mniej popularny niż wspomniany już twór prosto z otchłani Redmond. To za to niesie za sobą pewną proporcjonalną zależność. A mianowicie ilość wszelkiej maści robaków, elektronicznych zagrożeń jest stosunkowo niższa z racji tego, że potencjalnym twórcom mniej opłaca się ich pisanie. Co nie znaczy oczywiście, że się takowych napisać nie da. Grzegorz Niewisiewicz w oparciu o Asembler IA32 wyjaśnia problematykę funkcjonowania wirusów w tym środowisku, strukturę plików wykonywalnych ELF, kieruje nas czego możemy się spodziewać, a na co nie mamy liczyć w systemie oraz prezentuje mechanizm infekcji wraz z analizą plików wykonywalnych. Wszystko po to, aby wprowadzić czytelnika w tajniki tej niełatwo spotykanej problematyki i konkludując ją kodem przykładowego wirusa.

Szczególnie dla osób nie operujących biegle systemami uniksopodobnymi tekst ten nie będzie prosty. Dla każdego jednak kto pasjonuje się programowaniem i nie zdawał sobie wcześniej sprawy z tego jak ugryźć ten temat na pewno będzie to jednak nie lada gratka…

Web atak kradnący kliknięcia z witryny – clickjacking

Pojęcie wykorzystane w nagłówku tego paragrafu określa rodzaj ataku dzięki któremu haker może przejąć kliknięcia użytkownika i wykorzystać je np. w celu zwiększenia zarobków na reklamach. Nie jest to oczywiście jedyna możliwość ich użycia. Nie zmienia to faktu, że na pierwszy rzut oka problem wydaje się błahy. Czy na pewno?

To właśnie stara się wytłumaczyć autor tekstu. Opisując tło historyczne zaznacza, że dziś samym w sobie problemem tego ataku jest brak konkretnego zabezpieczenia przed nim. Wiąże się to z implementacją standardów CSS i HTML w przeglądarkach internetowych oraz trudnością w rozpoznaniu, czy dany kod jest na pewno groźny. Tak, może to dziwić, ale problem dotyczy właśnie języków odpowiedzialnych za tworzenie struktury strony i jej stylowanie. A dokładniej elementów pływających ramek oraz atrybutów przezroczystości i tworzenia warstw (z-index) w arkuszu stylów. W artykule znajdziemy rzeczowe tłumaczenie problemu, przykład tworzenia takowego ataku oraz ostatecznie pośrednie metody zabezpieczania się.

W przeciwieństwie do poprzedniego numeru tym razem znajdziemy w nim namiastki informacji pośrednio związane z drugą stroną medalu – usuwaniem zabezpieczeń przed kopiowaniem. W dwóch oddzielnych artykułach poznamy podstawy programowania w asemblerze oraz zapobiegania inżynierii wstecznej.

Poznajemy asembler!

Pierwszy z poruszanych tematów jest swoistym teoretycznym wstęp do wymienionego w nagłówku języka wraz z wytłumaczeniem 32-bitowej architektury procesorów Intel, przedstawieniem narzędzi pod system Linux oraz napisaniem swojego pierwszego programu – i tu jak to zwykle bywa jest to standardowe Witaj świecie!

Moje osobiste odczucia po przeczytaniu tego artykułu są pozytywne, gdyż jest on konkretnie napisany dla wszystkich osób które miały bardzo ograniczony kontakt z tym zagadnieniem. Wręcz niekiedy łopatologiczne tłumaczenie powoduje, że ten na pewno niebanalny temat staje się bliższy wszystkim, którzy chcą coś z niego wynieść. Konrad Zuwała tłumaczy i obrazuje na czym polega segmentacja pamięci, w jaki sposób działa stos, jak wygląda struktura asemblerowego programu, na czym polega różnica w budowie rejestrów w procesorach 8, 16, 32 i 64-bitowych, jak się one dzielą i do czego przeznaczone są rejestry ogólnego przeznaczenia i poszczególnych funkcji. Tak więc m.in. EAXów, EBXów, ECXów, EDXów i ich składowych nie zabraknie :]

Jedyna rzecz której mi zabrakło jest brak poruszenia sprawy narzędzi dostępnych pod system Windows. Autor skupił się na systemie z pingwinem w tle argumentując to gotowymi zestawami aplikacji dostępnymi wraz z większością dystrybucji. Ponieważ jednak nadal to popularne okienka wiodą prym w świecie OS-ów myślę, że warto byłoby przedstawić kilka porad na temat tego w czym potencjalny „świeżak” mógłby zacząć poruszaną zabawę.

Powyższy tekst może nam się przydać jednak do zapoznania się z drugim, bardziej zaawansowanym problemem. Wraz z Anti-Reverse Engineering dowiemy się czym jest tytułowe zagadnienie, jakie narzędzia możemy stosować do inżynierii odwrotnej pod Linuksem i Windowsem, w jaki sposób działają deasemblery i debuggery oraz ostatecznie poznamy metody blokowania programów analizujących. Reasumując otrzymamy szereg informacji pozwalających choć w pewnym stopniu zabezpieczyć tworzone przez nas programy przed replikacją kodu, czy znajdywaniem luk w nich.

Na dokładkę…

• - wraz z płytą otrzymamy możliwość użycia BC Archive, Virusbuster Internet Security Suite, Bcwipe3 Windows, Bestcrypt, czy Jetico Personal Firewall,
• - test urządzenia sieciowego Linksys WRT54GL,
• - w jaki sposób programować aplikacje sieciowe z wykorzystaniem biblioteki Winsock pod Windows z wykorzystaniem języka C,
• - w artykule Zacieranie śladów po włamaniu dowiemy się np. jakich narzędzi użyć, aby zmodyfikować logi systemowe w systemach *niksowych, czy jak wykrywać typy ich zabezpieczeń,
• - o zagrożeniach wynikających z generowanego pola elektromagnetycznego w teorii i praktyce,
• - zapoznamy się z mechanizmami bezpieczeństwa bazy danych firmy Oracle wraz z Fine Grained Access Control.

Dla przeciętnie obeznanego w tematach elektroniczno-informatycznych Kowalskiego haker to ktoś zły. Ktoś kto potencjalnie chce ukraść nasze pieniądze, bądź włamać się do naszego komputera i spałaszować ważne dla nas dokumenty, hasła – uogólniając dane. Nie do końca jednak tak wygląda standardowy rysopis osób tej „branży”…

Z grupy wyżej wymienionych Kowalskich mógłbym pewnie wyodrębnić jeszcze tych którym mówiłoby coś nazwisko Mitnick. Dla niektórych synonim początków hakerstwa. Jak najbardziej mylny, gdyż termin ten zaczął kształtować się na podstawie phreaking’u już w latach ’60, czyli w okresie narodzin Kevina.

Ludzie którzy uczestniczyli wtedy w tym procederze robili to dla siebie, dla pogłębiania własnych umiejętności, w celu sprawdzenia się i rywalizacji. Nie było mowy o uzyskiwaniu profitów, chyba że tych niematerialnych. I to odróżniało go od tego który znamy dzisiaj. Wraz z upływem czasu członkowie tamtejszej, nieformalnej sceny zauważyli, że można zrobić z własnych umiejętności niezły biznes. To właśnie wtedy zaczęły formować się pojęcia białych i czarnych kapeluszy (white and black hats), a ciut później nieoficjalnie także szarych (gray hats). W skrócie? Tych dobrych, tych złych i tych „niezrzeszonych”.

Autor artykułu w solidny i teoretyczny sposób wyjaśnia historię hakingu, przedstawia selekcjonowanie społeczności, a także pobudki jakie charakteryzują osoby będące jej częścią. Stara się on przedstawić różnice pomiędzy stricte włamywaczami, crackerami i hakerami, poczynając od samej etymologii, a kończąc na wspomnianej i podpartej przykładami historii. Opierając się na osobach pokroju Linusa Torvaldsa argumentuje, że zdobywanie i wykorzystywanie wiedzy w pozytywnych celach potrafi przynieść także spore korzyści, nie tylko w postaci finansowej, ale także zdobytego szacunku wśród międzynarodowej gremium.

To co mi osobiście się spodobało to próba generalnego przedstawienia kim są hakerzy i jakie cechy charakteru ich określają. Zaznacza on, że nie wystarczy same zainteresowanie tematem. Podstawą jest ciężka, często kilkunastogodzinna praca każdego dnia, co jest skutkiem ogromu materiału, informacji z jakimi trzeba się zaznajomić i jakie trzeba aktualizować z racji rozwoju otaczającego nas świata. Wspomina on także, że tak naprawdę jednak każda z osób siedząca w tym interesie jest inna, dlatego m.in. trudno określić kto na dzień dzisiejszy jest najlepszy w branży, a także w jaki sposób szybko i skutecznie zostać członkiem panteonu mistrzów tego fachu…

Warto jednak zapoznać się z artykułem „Jestem częścią cyfrowej rzeczywistości!” w całości, a jeżeli Was zaciekawi to także z „Niekonwencjonalnymi atakami Wi-Fi” (w jaki sposób wykorzystać luki w bezpieczeństwie standardu 802.11), „Socjotechniką, phreakingiem, pharmingiem” (o nietypowych sposobach łamania zabezpieczeń i funkcjonowaniu kart kredytowych) oraz poruszającym tematy analizy technik przepełnień bufora „Exploity i shellcode”.

Pojawiła się trzecia w tym roku odsłona magazynu Hakin9, która powinna zaciekawić przede wszystkim osoby zainteresowane tworzeniem oraz bezpieczeństwem sieci, ale także zwykłych użytkowników globalnej sieci, a to za sprawą poruszonego problemu dotyczącego trojana Limbo2 i podatności na jego działanie bankowości internetowej.

Płyta CD

Do wydania została tak jak zawsze dołączona bootowalna płyta CD. Tym razem znajdziemy na niej cztery programy:

• Paragon NTFS for Linux – uzyskuje oraz zabezpiecza dostęp do odczytu i zapisu partycji NTFS pod systemem Linux,
• PC Tools Antivirus for Windows który zabezpieczy komputer przed zagrożeniami cybernetycznego świata takimi jak wirusy, czy konie trojańskie,
• ArcaVir 2009 – najnowszy produkt antywirusowy firmy ArcaBit,
• Spyware Doctor for Windows, który w tle potrafi chronić przed aplikacjami szpiegowskimi, czy reklamami.

Jak nie stać się ofiarą trojana Limbo2?

W połowie zeszłego roku w świat rozeszła się informacja o tym, że w Internecie pojawił się nowy, w pełni konfigurowalny trojan – Limbo2. Jego celem jest przede wszystkim przechwytywanie identyfikatorów które wykorzystywane są w operacjach bankowych. Niebezpieczeństwo jest tym bardziej spotęgowane, iż programy antywirusowe w bardzo różny sposób radzą, bądź w niektórych przypadkach po prostu nie radzą sobie z usunięciem tego zagrożenia. Związane jest to z różnorodnym mutowaniem agresora.

Autor artykułu przedstawia w jaki sposób można zdiagnozować obecność tego trojana w systemie operacyjnym na przykładzie wirtualne maszyny z Windows XP SP2 i IE6 na pokładzie. Wraz z tym prezentuje w jaki sposób może dojść do takowej infekcji, a co za tym idzie w jaki sposób można starać się jej pozbyć.

Problem jest o tyle ważny, że jeszcze niedawno dotyczył sporej ilości polskich banków. Przykładami są tutaj PKO BP, Citibank, BRE Bank, czy PKO SA. Zaznajomienie się z tym przykładem niebezpieczeństw jakie czyhają w sieci może być porządną lekcją poglądową na przyszłość.

Atakujemy WPA!

Tworząc sieć bezprzewodową, czy to w domu, czy to w celach bardziej komercyjnych przesyłając przez nie różnorodne dane powinniśmy zadbać o to, aby było to robione w bezpieczny sposób. Służą do tego np. algorytmy WPA (WiFi Protected Access) lub WEP (Wired Equivalent Privacy). Problem z tym drugim polega na tym, że został złamany już osiem lat temu i dziś przeciętny atak można wykonać już w czasie do jednej minuty! Odrobinę później, aż przez pięć lat głównym celem stał się więc pierwszy z wymienionych standardów…

Twórca tekstu można powiedzieć analizuję oraz tłumaczy na nasz rodzimy język pracę Martina Becka oraz Erika Tewsa o praktycznych atakach na dwa wyżej wymienione algorytmy. Przybliża on w jaki sposób można je przeprowadzać (atak FMS, atak KoreK’a, atak PTW, atak chopchop) i w jaki sposób można wykorzystać powodzenia tych ataków. Dowiemy się także jak możemy w prosty sposób zabezpieczyć naszą sieć.

To co trochę koli w oczy to notacja wzorów i związanych z nimi tłumaczeń. Dla studenta nauk ścisłych, pracownika naukowego technicznej uczelni wyższej nie będą one sprawiać żadnego problemu. Co jednak, jeżeli informacje o problemie chciałby zaciągnąć zwykły pasjonat, hobbista? Niestety w niektórych partiach tekstu widać, że autor kierował się metodą przeczytaj -> dokonaj translacji -> wklej, co w specjalistycznej pracy nie byłoby problemem, ale w czasopiśmie które ma za zadanie także po części uczyć już takowym jest.

Pozostałe artykuły…

• Autonomiczna sieć komputerowa, czyli w jaki sposób dobrze ją zorganizować?
• O tym, że każde zabezpieczenie i hasło można złamać, a nadal najsłabszym ogniwem w całym tym procesie jest człowiek pisze Wojciech Smol w publikacji Zdalne łamanie haseł,
• Analiza malware to zestaw informacji o tym jak analizować nieznany kod pod kątem w.w. zagrożenia oraz jak w przypadku infekcji pozbyć się go z lokalnej maszyny,
• Druga część Javascript – zaciemnianie,
• Port knocking – uniwersalny zestaw rozwiązań zwiększających oraz utrzymujących bezpieczeństwo naszej sieci,
• Zagrożenia i ich identyfikacja, czyli co może czekać przetwarzane przez nas dane.

Najnowszy, drugi tegoroczny numer magazynu Hakin9 który ukazał się pod koniec zeszłego miesiąca dostarczy Wam sporą dawkę informacji na temat bezpieczeństwa urządzeń działających w sieci. Centra danych, drukarki sieciowe, palmtopy, telefony komórkowe, czy temat numeru – Ataki na VPN to nie wszystkie problemy poruszane w aktualnym wydaniu. Jeżeli będzie Wam tego mało to w zanadrzu czekają jeszcze artykuły o zabezpieczeniach przed dekompilacją apletów Java oraz atakami na przeglądarki i narzędzia z nimi związane, a dla typowych programistów objaśnienie w jaki sposób napisać wydajną aplikację do wyszukiwania hashów MD5.

Co na płycie?

Tym razem na nośniku znajdziecie dwie pełne wersje programów i jedną ograniczoną czasowo. Trzydzieści dni zabawy z Panda Internet Security 2009, tyle dają nam wydawcy magazynu. Nie testowałem, więc mam nadzieję, że poprawili skuteczność z biegiem lat i aplikacja ta nie usuwa już programów nie mających nic wspólnego z infekcjami (kiedyś pozbyłem się tak sporej części skompilowanego kodu w C++ ;]). Jeżeli nie – to w ciemno, stanowczo odradzam.

Znacznie bardziej polecam zainteresowanie się O&O Defrag 11 pozwalającym utrzymać wydajność stacji roboczych poprzez defragmentację systemów Windows od wersji NT4 do Visty, a także Paragon Drive Backup 9 wykonującym kopie zapasowe partycji bądź całego dysku.

Test narzędzi

Jeżeli wprowadziłem ciut strachu opiniując ograniczony czasowo pakiet bezpieczeństwa komputera załączony z płytą i wahacie się co zrobić to polecam przeczytać jego test zamieszczony na łamach magazynu. Dodatkowo na przeciwnej stronie znajduje się coś co zainteresuje rodziców martwiących się o to, gdzie w sieci buszują ich małoletni potomkowie. Recenzja Strażnika Ucznia wyjaśnia gdzie można używać aplikacji, w jaki sposób ona działa i jaką kontrolę ona umożliwia.

Temat numeru: Atak na VPN

Autor tekstu przedstawi Wam niebezpieczeństwa wynikające z korzystania z wirtualnych sieci prywatnych (Virtual Private Networks). Poznacie w nim tło teoretyczne całego problemu oparte na rozproszonych, firmowych kontaktach. Dowiecie się w jaki sposób funkcjonuje VPN, czym są i w jaki sposób działają protokoły PPTP, IPSec oraz L2TP. Tłumaczenie pozwala na dobranie najbardziej dla nas odpowiedniego protokołu oraz ukazuje w jaki sposób szukać luk i się przed nimi zabezpieczać. Bardzo ważną częścią artykułu jest opisanie dwóch pakietów VPN, a mianowicie OpenVPN oraz znanego szczególnie wśród graczy sieciowych Hamachi. Rafał Podsiadły, szczególnie w tym drugim przypadku wyjaśnia jakie możliwości niesie ze sobą ta aplikacja oraz w jaki sposób ona działa.

Temat wart zainteresowania: Zaciemnianie w JavaScript!

Nie, bynajmniej nie chodzi o przyciemnianie okna przeglądarki za pomocą kodu JS. Pojęcie zaciemniania, z angielskiego obfuscation dotyczy zmniejszania czytelności kodu złośliwego skryptu dla osób go analizujących. W artykule znajdziecie wiadomości w jaki sposób dzięki użyciu JavaScript można ukryć komponenty ActiveX w przeglądarce Internet Explorer na systemie Windows. Poznacie podstawowe przykłady związane z CLSID i ProgID obiektów, a także sposoby na zwiększenie bezpieczeństwa Waszej przeglądarki. Autor wyjaśnia pokrótce jakie mogą być konsekwencje wykonania nieautoryzowanego shellcode’u. Przedstawia on także w jaki sposób poprzez użycie, czy to narzędzi typu Rhino lub Malzilla, czy rozszerzeń dla Firefoksa w stylu Firebuga możemy deobfusykować (usuwać zaciemnienie) bardziej lub mniej zaawansowanych skryptów.

Pomimo, że zawartych w tekście przykładów w praktyce nie testowałem to i tak serdecznie zapraszam do zapoznania się z chociażby samym wstępem do problemu. Zaznaczyłem, że to początek gdyż jest to pierwszy z trzech artykułów dotyczących tej problematyki.

Kilka słów o tym czego możecie się jeszcze spodziewać…

• Nvidia CUDA – hakowanie MD5 – przedstawienie czym jest programistyczny pakiet CUDA oraz jakie możliwości posiada.
• Hakowanie drukarek sieciowych, czyli o tym jakie zagrożenia czyhają na te urządzenia, w jaki sposób podsłuchiwać wydruki i wydobywać z nich poufne dane oraz co najważniejsze – jak takie drukarki bezpiecznie skonfigurować.
• Zatruwanie systemu nazw – w jaki sposób przeprowadzić atak na protokół DNS poprzez krytyczną lukę odkrytą ponad pół roku temu przez Dana Kaminsky’iego.
• W Dostęp do apletów Javy autor tłumaczy w jaki sposób zabezpieczyć aplet przed pobraniem go metodami innymi niż poprzez znacznik applet oraz jak utrudnić analizę kodu JS poprzez używanie odpowiednich rozszerzeń przeglądarek.
• Ochrona w Data Center – na co mogą być narażone składowane przez nas informacje w centrach danych?
• Ochrona komórek i palmtopów – tworzenie z telefonów komórkowych przenośnych, zminimalizowanych komputerów niesie za sobą różne niebezpieczeństwa. W jaki sposób je zabezpieczyć i które systemy pod jakim kątem nie utrzymują odpowiedniego poziomu bezpieczeństwa – tego dowiecie się czytając ten tekst.

Bezpieczeństwo poczty elektronicznej dla początkujących!

Tym razem głównym tematem recenzji dotyczących tego czasopisma nie będzie artykuł numeru, a coś co łatwego i przyjemnego na wolny, weekendowy wieczór.

Przemysław Żarnecki w łatwostrawny sposób przedstawi Wam dwa dominujące (Thunderbird i Outlook/Outlook Express), jednego wbudowanego w Operę, a także jednego działającego na Linuksie (KMail) klienta poczty. Autor we wstępie zaznajomi Was z teorią dotyczącą tematyki klientów pocztowych oraz z zagrożeniami wynikającymi z nierozważnego odbierania wiadomości e-mail. Po tym możemy zapoznać się w jaki sposób podwyższyć poziom zabezpieczenia tych programów korzystając z wbudowanych modułów, a także z zewnętrznych elementów. Wszystko opisane w klarowny i intuicyjny sposób w podparciu o zamieszczone screeny. Dowiemy się także dlaczego szczególną uwagę należy zwracać na pobieranie wiadomości przesyłanych w formacie HTML oraz dlaczego w większości przypadków to my, jako ludzie jesteśmy najsłabszym ogniwem mechanizmu bezpieczeństwa.

Obalamy mit bezpiecznego Linuksa…

Nagłówek może ciut przesadzony, ale łamanie haseł których tematykę porusza jeden z tekstów czasopisma na pewno ciut o walory bezpieczeństwa w tym systemie zahacza.

Swoją przygodę rozpoczniemy od historii i tłumaczenia działania funkcji skrótu których znajomość jest niezbędna do zabawy z obchodzeniem zabezpieczeń. Kiedy już zrobimy krok w przód z szeroką ofensywą pojawi się John The Ripper – rozbudowane oprogramowanie do łamania haseł, które rzecz jasna jest tutaj w praktyczny sposób przedstawione.

Przechodząc przez dozę spraw przygotowujących do praktycznego zastosowania (które w pewnym stopniu można nazwać po prostu crackingiem), takich jak charakterystyka tęczowych tablic, czy biblioteki cracklib (służącej do sprawdzania skomplikowania i wytrzymałości haseł) zostaniemy zaatakowani z pozycji ofensywnych pomocników przez porady w jaki sposób odczytać zabezpieczony plik PDF, jak rozpakować archiwum ZIP bez znajomości hasła, czy w jaki sposób uzyskać dostęp do kont użytkowników… ale systemów Windows XP, czy Vista.

Wraz z wydawnictwem udostępniam link pozwalający na świąteczne pobranie tego artykułu. Serdecznie zapraszam!

A to dopiero początek…

Ten numer pozytywnie mnie zaskoczył. Problemami jakie porusza, ale generalizując także podejściem autorów do tematów. Dlaczego tryskam takim hurraoptymizmem?

• Ataki SQL Injection – temat numeru który od razu rzucił mi się w oczy (może także, dlatego że będzie to jeden z błędów który niedługo zostanie opisany także na moim blogu ;]). Analizowany ze strony PHP oraz ASP.
• Anonimowość w Sieci! – jedyna Pani w gronie autorów wytłumaczy Wam w jaki sposób można zwiększyć anonimowość w Internecie, z jakich programów należy korzystać i w jakim stopniu oddziałują one na wydajność łącza internetowego.
• nie zabrakło też czegoś dla fanatyków fizycznych sieci komputerowych. W artykule Ochrona przełączników Cisco Wojciech Smol opowie między innymi o zagrożeniach czyhających na nas w drugiej warstwie sieciowej modelu ISO/OSI RM.
• Analiza powłamaniowa, czyli co należy robić jeżeli na naszym komputerze wykryjemy ślady niepożądanej aktywności z zewnątrz.
• Keylogger w jądrze – sztuczki z poziomu jądra systemu wykorzystując programowanie w języku C, z obsługą klawiatury i ukrywaniem procesów w tle.

Magia Świąt…

Korzystając z okazji chciałbym Wam, wszystkim znajomym i czytelnikom złożyć najserdeczniejsze życzenia, zdrowych, spokojnych, radosnych i spędzonych z rodziną Świąt Bożego Narodzenia oraz hucznego, spędzonego w miłym towarzystwie Sylwestra. Żeby ten nadchodzący rok był jeszcze bardziej pomyślny niż aktualny. Salut!

Bezpieczeństwo sieci definiuje się przede wszystkim poprzez stopień stabilności i niezawodności elementów jej konstrukcji. Tak było, jest i za pewnie będzie tak długo, dopóki jej merytoryczna zawartość będzie narażona na jakiekolwiek niebezpieczeństwo, a funkcjonalna część będzie podatna na ataki. Problem w tym, że często zapominamy iż my, ludzie pomimo swojego znacznie większego stopnia skomplikowania jesteśmy najsłabszym ogniwem całego tego systemu, a praktycznie zawsze podstawą każdego związanego z nim problemu. Gdy działanie naszego programu staje się nieprzewidywalne nie jest to skutek jego samostanowienia się, a po prostu błąd programisty. Co jednak, jeżeli to sam człowiek stanie się Piętą Achillesową obiektu nad którym trzyma piecze?

Wiedząc czym jest samo w sobie poruszane pojęcie pierwszym pytaniem jakie powinniśmy sobie postawić to co chcemy osiągnąć przeprowadzając taki atak? Bo właśnie stricte o filozofii socjotechnicznego atakowania i obrony możemy przeczytać w dwunastej odsłonie tegorocznego magazynu Hakin9.

Socjotechnika, inaczej inżynieria socjalna jest umiejętnością oddziaływania na inne osoby. Polega na grupowym bądź indywidualnym działaniu na pojedynczą jednostkę bądź grupę osób w celu uzyskania pożądanego zachowania. Przykładami są tu perswazje reklam na zachowania konsumpcyjne społeczeństwa, czy częste manipulacje polityków w walkach wyborczych.

Mając już wyznaczony dla siebie cel i potencjalną, najbardziej w danym przedsiębiorstwie podatną dla niego ofiarę możemy za pomocą wszechstronnych w dzisiejszych czasach metod komunikacji zacząć ofensywę.

Artykuł przewodni recenzowanego wydania magazynu krok po kroku opierając się na różnych przykładach przedstawia grę wyborów, słów i drobiazgowych czynów. Odpowiada on na pytania takie jak:

• dlaczego skrupulatne wyznaczenie przeznaczenia ataku i doboru przeciwnika do naszej gry są podstawą do uzyskania jej pozytywnego wyniku?
• w jaki sposób socjotechnika wykorzystywana jest w codziennym życiu społecznym i co ją wtedy powinno charakteryzować?
• czemu socjotechnik musi mieć zarówno atuty aktora?
• jak powiązać słowną manipulację z atakiem wykonywanym via e-mail w celu uzyskania większej efektywności naszej gry?
• czy da się jakoś schematycznie bronić przed tym procederem?

Jak to wygląda kiedy w ręku trzyma się otwarty na artykule magazyn? Całkiem solidnie. Autor w konkretny, ale zarazem w szerokim stopniu tłumaczony sposób opisuje krok po kroku co jest ważne i w jaki sposób można to wykorzystać w poruszanym temacie. Do tego podpiera się praktycznymi przykładami, by na koniec wobec nich wyznaczyć kilka dogmatów w jaki sposób Ty, jako ewentualny pracownik-ofiara możesz wykryć, że jesteś manipulowany.

Pierwsze co mi się rzuciło w oczy już w trakcie czytania tekstu to pewna przesadzona prostota schematów blokowych. Można dojść do wniosku, że mają one tylko koloryzować sporą dawkę przelanego słowa, bo ich przekaz spokojnie można by było ująć w podobnej formie w samym artykule.

Po samym zapoznaniu się z treścią można szybko dojść do wniosku, że temat pomimo, iż chwytliwy i odrobinę tropikalny, jest sam w sobie banalny. Oczywiście nie chcę tu głosić herezji o tym, że praktyczne z niego skorzystanie takie jest. Na pewno wymaga ono sporych zdolności, pewnego typu charakteru i umiejętności komunikacji społecznej. Bardziej chodziło mi o elementy porad w niej zawartych, a wszystko przez to, że prócz pewnie wielu nowinek, znajduje się tam także kilka zwykłych, logicznych i pewnie sporej ilości osób znanych aspektów. I tu atutem jest przystępna forma w jaką połączył wszystko autor.

Myślę, że warto się z tą publikacją zapoznać i dowiedzieć co nie co o obydwu stronach problemowego medalu. Bo nie dotyczą one tylko i wyłącznie koneksji z zagrożeniami wirtualnego świata, ale mogą być też wartościowe w zwykłych, codziennych, międzyludzkich kontaktach. Zachęcam tym bardziej, że po za tym w numerze otrzymamy:

• projektowanie bezpiecznych środowisk, czyli niezawodność od strony technicznej,
• wykonanie i wykorzystanie zrzutów pamięci,
• uwierzytelniony dostęp do zasobów serwisu WWW poprzez autoryzację z pomocą certyfikatów,
• niebezpieczny dokument elektroniczny – jak chronić e-dokumenty?,
• tu się nie włamiesz! – metody elementarnego zabezpieczenia systemów Linuksowych,
• domowe odzyskiwanie danych za pomocą dostępnych publicznie narzędzi,
• magiczne pudełko, czy siła technologii? – pojedynek z FortGate 310B.