Hakin9.20.(06.2006).PL.pdf

hakin9

Testy konsumenckie

w Hakin9-u

W skrócie

Piotr Konieczny

Przedstawiamy garść najciekawszych wiadomości ze

świata bezpieczeństwa systemów informatycznych.

R ewolucje mają to do siebie, że wprowadzają zmiany.

Zawartość CD – hakin9.live

Nieważne, czy owe zmiany są tylko czasowe czy

przyjmą się czy nie. Każda zmiana jednak wprowa-

dza powiew świeżości.

Nowy zespół pracujący aktualnie nad naszym magazy-

nem gwarantuje Wam powrót do źródeł. I sporo zmian.

I tak, od następnego numeru pisma Hakin9 zaczniemy

publikację cyklu testów konsumenckich. W każdym wydaniu

będziemy zamieszczać recenzje kliku produktów z tej samej

grupy (np. irewalle). Recenzje będą przygotowywane przez

użytkowników, którzy znają produkt od podszewki i korzy-

stają z niego wystarczająco długo, żeby znać nie tylko zalety

ale też wady. Recenzje będą obejmować nie tylko aspekty

techniczne produktu, ale też jakość wsparcia, proces zakupu

i wiele innych ważnych elementów.

Zapraszamy wszystkich chętnych do napisania recenzji.

Prosimy o kontakt z nami, przekażemy Ci wszystkie szcze-

góły.

Emilia Godlewska

Prezentujemy zawartość i sposób działania najnow-

szej wersji naszej sztandarowej dystrybucji haki-

n9.live

Temat numeru

Hakowanie portali – wprowadzenie

do technik Xpath Injection

Jaime Blasco

Jaime opisuje atak typu Xpath Injection, który ma na

celu wydobycie informacji z baz danych XML.

Narzędzia

Tabela 1. Kalendarium tematów testów konsumenckich 2007

Miesiąc

Temat

Czy da się oszukać

ingerprinting warstwy aplikacji?

Styczeń

Skanery bezpieczeństwa

Piotr Sobolewski

Piotr omawia narzędzia pozwalające określić, jaka

usługa działa na danym porcie i jakie oprogramowa-

nie ją obsługuje.

Luty

Firewalle

Marzec

IDS-y

Kwiecień

Antywirusy

Maj

Zintegrowane zarządzanie

bezpieczeństwem

Analiza naruszeń i egzekwowanie

polityki bezpieczeństwa

Czerwiec

Odzyskiwanie danych

Arrigo Triulzi, Antonio Merola

Arrigo oraz Antonio omawiają wykorzystanie Syste-

mu Detekcji Włamań Sieciowych.

Zapraszamy do współpracy!

Zapraszamy również irmy, które chciałyby, aby ich produkty

lub usługi zostały objęte naszymi testami.

Teoria

Uwaga!

OD 2007r. Hakin9 BĘDZIE MIESIĘCZNIKIEM! Co miesiąc

będziesz mógł czytać swoje ulubione pismo!

Application Mapping

Marc Ruef

Za pomocą skanowania portów można poznać usługi

oferowane przez system. Chcąc dowiedzieć się jaka

usługa kryje się za danym portem, można skorzystać

z techniki Application Mapping.

Technika

Sylwia Pogroszewska

hakin9@hakin9.org

Śledzenie pakietów Jabbera

– biblioteka pcap

Łukasz Skwarek

Łukasz omawia bibliotekę pcap wskazując jej wady

i zalety.

hakin9 Nr 6/2006

www.hakin9.org

Praktyka

jest wydawany przez Software–Wydawnictwo Sp. z o.o.

Redaktor naczelny: Sylwia Pogroszewska

Asystent Manager: Emilia Godlewska, Magdalena Filip

Tłumaczenie: Marek Szuba, Rafał Kocisz

Wyróżnieni betatesterzy: Łukasz Witczak, Maciej Kokut,

Mieczysław Bromberek

Opracowanie CD: Aurox Core Team Jakub Wojnowski

Kierownik produkcji: Marta Kurpiewska marta@software.com.pl

Skład i łamanie: Anna Osiecka annao@software.com.pl

Artur Wieczorek arturw@software.com.pl

Okładka: Agnieszka Marchocka

Dział reklamy: adv@software.com.pl

Prenumerata: Marzena Dmowska pren@software.com.pl

Anti-Sniing, prywatność i VPN

Gosub

Gosub wyjaśnia problemy związane z lokalnymi sie-

ciami, wii i Internetem oraz uczy w jaki sposób zało-

żyć prywatną sieć wirtualną.

Wywiad

Adres korespondencyjny: Software–Wydawnictwo Sp. z o.o.,

ul. Bokserska 1, 02-687 Warszawa, Polska

Tel. +48 22 887 10 10, Fax +48 22 887 10 11

www.hakin9.org

Osoby zainteresowane współpracą prosimy o kontakt:

cooperation@software.com.pl

Jesteśmy przeciw

Garry McGrow

Gary McGraw jest uznanym na świecie ekspertem

od spraw bezpieczeństwa systemów informatycz-

nych. Doktor McGraw jest autorem pięciu bestsel-

lerów.

Jeżeli jesteś zainteresowany zakupem licencji na wydawanie naszych

pism prosimy o kontakt:

Monika Godlewska

e-mail: monikag@software.com.pl

tel.: +48 (22) 887 12 66

fax: +48 (22) 887 10 11

Księgozbiór

Krystyna Wal, Łukasz Długosz

Recenzujemy książki: Audyt bezpieczeństwa infor-

macji w praktyce; Przewodnik po sieci Wi-Fi; Rootki-

ty, sabowanie jądra systemu Windows; Wirusy. Roz-

poznanie obrona.

Druk: 101 Studio, Firma Tęgi

Redakcja dokłada wszelkich starań, by publikowane w piśmie i na

towarzyszących mu nośnikach informacje i programy były poprawne,

jednakże nie bierze odpowiedzialności za efekty wykorzystania ich;

nie gwarantuje także poprawnego działania programów shareware,

freeware i public domain.

Uszkodzone podczas wysyłki płyty wymienia redakcja.

Wszystkie znaki irmowe zawarte w piśmie są własnością odpowiednich

irm i zostały użyte wyłącznie w celach informacyjnych.

Felieton

Do tworzenia wykresów i diagramów wykorzystano

program irmy

Fortuna spamerów

Płytę CD dołączoną do magazynu przetestowano programem AntiVirenKit

irmy G DATA Software Sp. z o.o.

Konstanty Kliagin

Konstanty proponuje wykorzystanie ousorsingu do

spamu.

Redakcja używa systemu automatycznego składu

Klub techniczny

UWAGA!

Sprzedaż aktualnych lub archiwalnych numerów pisma w cenie innej

niż wydrukowana na okładce – bez zgody wydawcy – jest działaniem

na jego szkodę i skutkuje odpowiedzialnością sądowa.

Od Open Source do milionera

hakin9 ukazuje się w następujących krajach: Hiszpanii, Argentynie,

Portugalii, Francji, Belgii, Luksemburgu, Kanadzie, Maroko, Niem-

czech, Austrii, Szwajcarii, Polsce, Czechach, Słowacji.

Dagma

Zapowiedzi

Magdalena Filip

Zapowiedzi artykułów, które znajdą się w następnym

wydaniu naszego pisma.

Prowadzimy również sprzedaż kioskową w innych krajach europej-

skich.

Magazyn hakin9 wydawany jest w 7 wersjach językowych:

PL ES CZ EN

IT FR DE

Nakład wersji polskiej 6 000 egz.

UWAGA!

Techniki prezentowane w artykułach mogą być używane jedynie

we własnych sieciach lokalnych.

Redakcja nie ponosi odpowiedzialności za niewłaściwe użycie

prezentowanych technik ani spowodowaną tym utratę danych.

www.hakin9.org

hakin9 Nr 2/2006

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: