18 Hakin9 04.2006.pdf

hakin9

Wirus, czy nie wirus?

Niedawno cały świat obiegła wiadomość o stworzeniu pierw-

szego wirusa działającego zarówno w różnych odmianach

Windows, jak i w systemach Linuksowych. Dla przypomnie-

nia (za Wikipedią) – Wirus komputerowy to [...] program [...],

który w sposób celowy powiela się bez zgody użytkownika

[...], wymaga nosiciela w postaci programu komputerowe-

go, poczty elektronicznej itp. [...]. Jak, w świetle tych infor-

macji, rozumieć opis, z którego wynika, że do uaktywnie-

nia wirusa na Linuksie wymagane jest od użytkownika

ściągnięcie archiwum, skompilowanie i uruchomienie pliku

binarnego? Dlaczego Kaspersky Lab – w którym zatrudnieni

są specjaliści – tak chętnie otagowało złośliwą aplikację mul-

tiplatformowym wirusem komputerowym i nadało mu nazwę

Virus.Linux.Bi.a/Virus.Win32.Bi. , mimo że na pierwszy rzut

oka nie jest to wirus? Dlaczego, aby wirus zadziałał na now-

szych jądrach wymagany był patch? Dlaczego pojawienie

się tego programu zostało nagłośnione, jako koniec ery bez-

piecznych systemów spod znaku pingwina, mimo że jest to

tylko POC (Proof of Concept) , a już wcześniej powstawały

wirusy dla Linuksa (ok 40), MacOS (kilkadziesiąt) i komercyj-

nych UNIX-ów (kilka)? Czy powyższe fakty mają coś wspól-

nego z chęcią wejścia irm tworzących oprogramowanie

antywirusowe na rynek systemów Linuksowych?

Przeświadczenie o całkowitej odporności Linuksa na

wirusy jest błędne i wiadomo o tym nie od dziś. Z resztą,

w miarę upowszechniania się tego systemu nie tylko w śro-

dowiskach produkcyjnych, ale także na desktopach, prawdo-

podobieństwo powstania złośliwego oprogramowania wzra-

sta. Biurkowy Linux z Firefoksem i Thunderbirdem nigdy nie

osiągnie takiej wrażliwości na wszelkiego rodzaju wirusy, jak

Windows z Internet Explorerem i Outlookiem (obecnie istnie-

je ponad 60 000 tego typu programów, z czego duża liczba

jest wysoce destruktywna i łatwo się rozpowszechnia).

Dodatkowo dziwi mnie zachowanie Kaspersky Lab (które

na chwilę obecną nie udziela informacji na temat wykryte-

go wirusa). Ciekaw jestem, kiedy rozpocznie się agresyw-

na promocja (już istniejącego) oprogramowania antywiruso-

wego dla Linuksa. A może to MS przed wprowadzeniem na

rynek Visty pragnie zdyskredytować bezpieczeńśtwo Linuk-

sa i przekonać także o jego wrażliwości na zagrożenia pły-

nące z sieci.

Tematem tego numeru jest jednak Network Defence,

czyli obrona przed zaawansowanymi atakami typu DoS.

Wbrew temu, co próbują wmówić niektórzy producenci

oprogramowania spełniającego funkcje zaawansowanych

irewalli, którzy często są także producentami programów

antywirusowych, do zabezpieczenia naszych systemów

i sieci prowadzi gdzieniegdzie bardzo kręta droga i okazu-

je się, że tak naprawdę trzeba łączyć wiele technik, by ode-

przeć ataki.

Pamiętać należy o jednym – nawet najbardziej zaawan-

sowane programy antywirusowe, czy systemy typu irewall

nie będą myślały za użytkowników i administratorów. Naj-

ważniejsze, to być świadomym zagrożenia i wiedzieć, gdzie

szukać informacji o metodach obrony i zapobiegania. Takich

właśnie wiadomości – niezależnie od stopnia zagrożenia ze

strony Virus.Linux.Bi.a/Virus.Win32.Bi.a, czy DoS – dostar-

cza i będzie nadal dostarczał magazyn hakin9 .

Zapraszam do lektury.

Narzędzia

TTpU

Alberto Maria Scattolo

Przedstawiamy sposób na tworzenie pakietów TCP/

IP o niemal kompletnie dowolnych, ustawianych i kon-

trolowanych przez nas parametrach.

Amap

Konrad Kierys

Pokazujemy jak za pomocą skanera nowej generacji

faktycznie identyikować usługi działające na danych

portach.

Temat numeru

Ochrona sieci komputerowych na

bazie stacjonarnych oraz zdarzenio-

wych kanałów IP

Victor Oppleman

Przedstawiamy prawdopodobnie najbardziej efektyw-

ną, choć mało znaną technikę obrony przed zaawan-

sowanymi atakami typu DoS.

Pod lupą

Zabezpieczenie IPv6

Rita Pužmanová

Opisujemy, dlaczego presja związana z przejściem

na protokół IPv6 wzrasta, jakie wiążą się z tym korzy-

ści oraz zagrożenia.

Technika

Analiza ruchu w sieci

Bartosz Przybylski

Pokazujemy jak analizować ruch do, z oraz w naszej

sieci, co umożliwi nam odróżnianie pakietów “do-

brych” od pakietów “złych”.

Praktyka

Praktyczna aplikacja

do analizy Malware

Rubén Santamarta

Opierając się na inżynierii wstecznej piszemy aplikację

do analizy złośliwego oprogramowania typu Malware.

Problemy z uwierzytelnianiem

HTTP

Marek Bettman

Emilio Casbas

Opisujemy protokół HTTP, pokazując różnice w za-

kresach uwierzytelniania, w zatwierdzaniu HTTP

w różnych obszarach, jego słabości oraz alternatywy.

hakin9 Nr 4/2006

www.hakin9.org

Okolice

jest wydawany przez Software–Wydawnictwo Sp. z o.o.

Redaktor naczelny: Jarosław Szumski

Market Manager: Sylwia Tuśnio sylwia.tusnio@software.com.pl

Product Manager: Maciej Krawcewicz maciejk@software.com.pl

Tłumaczenie: Zbigniew Banach, Rafał Kocisz

Wyróżnieni betatesterzy: Łukasz Witczak, Maciej Kokut,

Michał Poselt

Opracowanie CD: Rafał Kwaśny

Kierownik produkcji: Marta Kurpiewska marta@software.com.pl

Skład i łamanie: Anna Osiecka annao@software.com.pl

Okładka: Agnieszka Marchocka

Dział reklamy: adv@software.com.pl

Prenumerata: Marzena Dmowska pren@software.com.pl

Inżynieria socjalna

Tomasz Trejderowski

Pokazujemy czym naprawdę jest połączenie socjo-

techniki oraz crackingu, a także to jaką potęgę owo

połączenie. Oto inżynieria socjalna.

Słabe strony programów

antywirusowych

Adres korespondencyjny: Software–Wydawnictwo Sp. z o.o.,

ul. Piaskowa 3, 01-067 Warszawa, Polska

Tel. +48 22 887 10 10, Fax +48 22 887 10 11

www.hakin9.org

Osoby zainteresowane współpracą prosimy o kontakt:

cooperation@software.com.pl

Robert Majdański

Przedstawiamy jak działają programy antywiruso-

we i dlaczego potraią się mylić podczas wykrywania

wirusów. Pokazujemy jak wykorzystać te pomyłki do

przeprowadzenia udanego ataku na system.

Jeżeli jesteś zainteresowany zakupem licencji na wydawanie naszych

pism prosimy o kontakt:

Monika Godlewska

e-mail: monikag@software.com.pl

tel.: +48 (22) 887 12 66

fax: +48 (22) 887 10 11

Varia

W skrócie

Przedstawiamy garść najciekawszych wiadomości ze

świata bezpieczeństwa systemów informatycznych.

Druk: 101 Studio, Firma Tęgi

Redakcja dokłada wszelkich starań, by publikowane w piśmie i na

towarzyszących mu nośnikach informacje i programy były poprawne,

jednakże nie bierze odpowiedzialności za efekty wykorzystania ich;

nie gwarantuje także poprawnego działania programów shareware,

freeware i public domain.

Uszkodzone podczas wysyłki płyty wymienia redakcja.

Zawartość CD – hakin9.live

Prezentujemy zawartość oraz sposób działania naj-

nowszej wersji (2.9.1-ng) naszej sztandarowej dys-

trybucji hakin9.live .

Wywiad – Nigdy nie można

mieć całkowitej pewności

Wszystkie znaki irmowe zawarte w piśmie są własnością odpowiednich

irm i zostały użyte wyłącznie w celach informacyjnych.

Do tworzenia wykresów i diagramów wykorzystano

program irmy

Wywiad z dr. Laresem Packschiesem

Rozmawiamy z pracownikiem naukowym oraz admi-

nistratorem oprogramowania i ochrony danych Regio-

nalnego Centrum Rachunkowego na Uniwersytecie

w Kolonii na temat zastosowań kryptograicznych.

Płytę CD dołączoną do magazynu przetestowano programem AntiVirenKit

irmy G DATA Software Sp. z o.o.

Redakcja używa systemu automatycznego składu

Księgozbiór

UWAGA!

Sprzedaż aktualnych lub archiwalnych numerow pisma w cenie innej

niż wydrukowana na okładce – bez zgody wydawcy – jest działaniem

na jego szkodę i skutkuje odpowiedzialnością sądowa.

Krystyna Wal, Łukasz Długosz

Recenzujemy książki: 19 Grzechów śmiertelnych.

Jak naprawić najczęstsze usterki oprogramowania;

Bezpieczeństwo sieci; Ocena bezpieczeństwa sie-

ciowego; Programowanie skryptów powłoki.

hakin9 ukazuje się w następujących krajach: Hiszpanii, Argentynie,

Portugalii, Francji, Belgii, Luksemburgu, Kanadzie, Maroko, Niem-

czech, Austrii, Szwajcarii, Polsce, Czechach, Słowacji.

Felieton

Prowadzimy również sprzedaż kioskową w innych krajach europej-

skich.

Dlaczego nie ma antywirusa?

Konstantin Klyagin

Zastanawiamy się czemu Microsoft nie dołącza do

swoich systemów programu antywirusowego.

Magazyn hakin9 wydawany jest w 7 wersjach językowych:

PL ES CZ EN

IT FR DE

Zapowiedzi

Zapowiedzi, artykułów, które znajdą się w następnym

wydaniu naszego pisma.

Nakład wersji polskiej 6 000 egz.

UWAGA!

Techniki prezentowane w artykułach mogą być używane jedynie

we własnych sieciach lokalnych.

Redakcja nie ponosi odpowiedzialności za niewłaściwe użycie

prezentowanych technik ani spowodowaną tym utratę danych.

www.hakin9.org

hakin9 Nr 2/2006

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: