 Skuteczna obrona przed rootkitami
Grzegorz Błoński
Głośno o rootkitach zaczęło się mówić od czasu skandalu w roku 2005. Ujawniono wtedy, że firma Sony BMG Music Entertaiment do ochrony praw własności wykorzystała rootkita (aries.sys) umieszczonego w oprogramowaniu XCP Content Protection DRM. Tak naprawdę rootkity zaczęły się pojawiać w systemach komputerowych w połowie lat 90-tych XX wieku.
|
|
Bezpieczny ekstranet – strefy DMZ
Grzegorz Błoński
Przy podziale sieci komputerowych często używa się sformułowań: intranet oraz ekstranet, które opisują specyficzne segmenty Sieci. Intranetem określa się wewnętrzną część sieci firmy, która nie jest widoczna dla osób spoza niej, na przykład z poziomu Internetu. Można wydzielić część intranetu i udostępnić ją tak, aby mogły mieć do niej dostęp osoby, którym firma taki dostęp chce zapewnić. Taką część sieci nazywa się ekstranetem.
|
|
ClamAV, czyli jak to robią małże...
Tomasz Kojm
Problem zalewu niechcianej poczty dotyczy nas wszystkich, zarówno administratorów systemów, jak i zwykłych użytkowników Internetu, który w ostatnich latach stał się łakomym kąskiem dla szeroko pojętej branży marketingowej oraz wszelkiej maści przestępców, zainteresowanych głównie kilkoma numerami z naszych kart kredytowych. Ataki typu phishing czy robaki internetowe nastawione na kradzież danych bądź transformację komputera ofiary w maszynkę do robienia pieniędzy, to już dzisiaj standard. Wieloletnia wojna z nimi pokazała, że najlepszą strategią jest bezpośrednia eliminacja zagrożeń na poziomie serwerów pocztowych. Tu z pomocą przychodzi oprogramowanie Open Source, które oferuje gamę rozwiązań do walki ze spamem i przynajmniej jeden program do bezpośredniej walki ze złośliwym oprogramowaniem, który zostanie opisany w tym artykule.
|
|
Opera – analiza działania mechanizmu ochrony przed oszustwami
Marcin Kopeć
Od kilku lat wszyscy jesteśmy świadkami nowej ery w historii globalnej sieci Internet. Otóż narzędzie, które początkowo miało służyć rozwojowi myśli technicznej, w momencie wkroczenia weń wielkiego biznesu spowodowało pociągniecie za nim osób chcących w łatwy i szybki sposób wzbogacić się cudzym kosztem – mowa tu o internetowych przestępcach.
|
|
Wykorzystywanie tęczowych tablic do łamania haseł
Paweł Maziarz
Znanym od dawna sposobem łamania haseł była metoda brute-force. Przy odpowiednio długim haśle była ona jednak co najmniej niepraktyczna. Jakiś czas temu Philippe Oechslin przedstawił nowe spojrzenie na łamanie pewnej grupy haseł, wprowadzając przy tym nowe narzędzie – tęczowe tablice (ang. Rainbow Tables).
|
|
Słabe strony uwierzytelniania hasłami
Cezary Cerekwicki
Większość istniejących systemów informatycznych używa uwierzytelniania przez hasła. Niniejszy tekst opisuje słabe punkty tego typu systemów, ale przedstawia też najlepsze znane obecnie rozwiązania, pozwalające je wzmocnić. Opisano problematykę ochrony systemu w najważniejszych przypadkach użycia uwierzytelniania poprzez hasła.
|
|
Restrykcyjne powłoki – jak je obejść?
Dawid Gołuński
Administratorzy, chcąc ograniczyć swobodę użytkowników systemu, decydują się na ustawienie restrykcyjnej powłoki, tak aby umożliwić wykonywanie tylko wybranych komend. Niestety, utworzenie w pełni restrykcyjnego środowiska nie jest rzeczą łatwą, a najdrobniejsze przeoczenie może zezwolić sprytnemu użytkownikowi na wydostanie się z pułapki.
|
|
Apache jako Reverse Proxy
Radosław Pieczonka
W środowisku firmowym często można na serwerach intranetowych znaleźć oprogramowanie potencjalnie podatne na różnego rodzaju ataki. Co gorsza, zdarza się, iż od publikacji informacji o dziurze w zabezpieczeniach do wydania odpowiedniej łatki mija niemało czasu.
|
|
Sieci Zombie
Dawid Gołuński,
Sieci botnet są coraz bardziej rozpowszechnione. Z danych statystycznych wynika, że co 4 komputer domowy w sieci to Zombie. W jaki sposób się one rozprzestrzeniają, co potrafią i dlaczego nie można sobie z nimi poradzić - na te pytania Czytelnik uzyska odpowiedź po przeczytaniu tego artykułu.
|
|
Bezpieczne aplikacje Web w oparciu o ASP.NET2.0
Artur Żarski
ASP.NET 20.0 jest technologią, dzięki której możliwe jest tworzenie dynamicznych stron internetowych. Wykorzystuje ona większość możliwości, jakie dostępne są wraz z platformą .NET Framework w związku z wykorzystaniem środowiska uruchomieniowego CLR.
|
|
Malware - jak wojna to wojna
Michał Bućko
Malware to potoczne określenie złośliwego oprogramowania (ang. malicious software). Jest ono szeroko rozpowszechnione w Internecie, infekując tysiące komputerów na całym świecie. Wiedza hakerów jest bardzo duża, a współczesne programy typu malware są coraz bardziej zaawansowane.
|
|
Uwierzytelnianie i autoryzacja w ASP.NET 2.0
Jacek Matulewski,
Jak wiadomo, urzędom nie są potrzebni obywatele, szpitale najlepiej funkcjonują bez pacjentów, a profesorom studenci tak naprawdę tylko przeszkadzają. Zgodnie z tą zasadą witryny internetowe najbezpieczniejsze są wówczas, gdy pracują off-line. Niestety smutna rzeczywistość zmusza administratorów do pogodzenia się z obecnością użytkowników.
|
|
Okiem wielkiego brata - inwiligacja pracowników w firmie
Rafał Podsiadły
Inwigilacja to dyskretne obserwowanie osób albo miejsc przez system monitoringu cyfrowego, system kontroli wejścia i wyjścia, a także przez prywatnych detektywów, policję. Pojęcie to rozszerza jeszcze informatyka o zdalną kontrolę systemów informatycznych.
|
|
Hakowanie Nordea i PKO Inteligo
Michał Majchrowicz
Od kilku lat mamy do czynienia ze znaczącym rozwojem technologii internetowych. Obecnie przeglądarka staje się uniwersalnym narzędziem do poruszania się po sieci.
|
|
DNS spoofing, czyli podszywanie się pod serwer DNS
Tomasz Grabowski
Właściwie wszyscy interesujący się tematem bezpieczeństwa w sieciach komputerowych wiedzą, że protokół DNS ma błędy związane z bezpieczeństwem, jednak nie każdy tak naprawdę wie, na czym one polegają i na ile są groźne.
Niniejszy tekst ma na celu przedstawienie tych błędów oraz zagrożeń z nimi związanych. Aby nie ograniczać się tylko do suchego przedstawienia faktów zdecydowałem się napisać tekst, który pokaże czytelnikowi w jaki sposób, analizując programy korzystające z danego protokołu, jak również studiując jego specyfikację, można samemu odkryć błędy bezpieczeństwa. Przedstawiona metodologia postępowania podczas wykrywania i wykorzystywania błędu może z powodzeniem posłużyć za przykład dla osób zajmujących się analizowaniem bezpieczeństwa protokołów internetowych.
Z punktu widzenia niniejszego tekstu bardzo ważne było, aby przeprowadzone testy praktyczne wykonać w warunkach jak najbardziej zbliżonych do tych panujących w Internecie. W związku z tym użyłem komputerów, które na co dzień pracują w sieci, niemniej wymienione w tekście oprogramowanie, jak również sposób jego konfiguracji, były aktualne tylko w momencie powstawania tego tekstu.
|
|
Wirtualny Honeypot w oparciu o kernel UML
Grzegorz Banasiak
Działania związane ze zwiększaniem bezpieczeństwa systemów informatycznych mają przeważnie charakter defensywny. Zakłada się w nich, że przeciwnikowi należy za pomocą wszelkich środków utrudnić dostęp oraz przejęcie kontroli nad chronionym zasobem. Nie sposób się z zasadnością takiego postępowania nie zgodzić, jednakże sztuka wojenna oraz zdrowy rozsądek nakazują równocześnie poznawać wroga, tak aby obrona była jeszcze bardziej skuteczna.
|
|
Hakowanie Internet Explorera
Krzysztof Kozłowski
Jedno z pytań, które z biegu zostaną przez czytelników Hakin9u zaliczone do grupy retorycznych, jest pytanie o to która z przeglądarek jest przeglądarką najdelikatniejszą. I choć powiedzenie „wszystko co piękne jest delikatne” do niedawna nie miało zupełnie żadnego odniesienia w stosunku do najpopularniejszej przeglądarki na świecie, to przynajmniej na tym polu coś się zmienia (choć kwestia o to, czy na lepsze dzieli wielu). Czy jednak stanie się niedługo tak, że IE porównywany będzie do wychuchanej blondynki w różowych ciuszkach o delikatności charakteryzującej polskie drogi, koalicje rządowe lub domki z kart, czy może stanie się piękną, ale i bardzo trudną kobiet?, nieprzystępną dla jakichkolwiek ataków jak bunkier przeciw nuklearny?
|
|
Czy da się oszukać fingerprinting warstwy aplikacji?
Piotr Sobolewski
Istnieje wiele narzędzi pozwalających określić, jaka usługa działa na danym porcie i jakie oprogramowanie ją obsługuje. Spróbujemy zrozumieć, jak one działają, a następnie zastanówmy się, czy byłoby możliwe (i czy byłoby łatwo) je oszukać.
|
|
Szyfrowanie w aplikacjach – biblioteka Openssl
Paweł Maziarz
Informacja w dzisiejszych czasach to jedna z bardziej cennych rzeczy, dlatego trzeba o nią odpowiednio zadbać. Sieci firmowe, osiedlowe czy bezprzewodowe często nie są zabezpieczone na odpowiednim poziomie (nierzadko nie pozwalają na to przyczyny techniczne), a więc przesyłając informację w sieci, jej nienaruszalność powinna zagwarantować aplikacja.
|
|
Hak na Windows
Jacek Matulewski
Imię domowego zwierzaka i bieżący rok to najczęściej wykorzystywany schemat haseł. Jednak, gdy hasło jest tak silne, że nie można go wykryć typowymi metodami, istnieje groźba, że zostanie ono podsłuchane. Nie chodzi o przysłuchiwanie się osobom mamroczącym podczas pisania, lecz o podsłuchiwanie klawiatury przez programy uruchomione w Windows.
|
|
Błędy w serwisach Onet.pl i WP.pl, Allegro.pl i mBank.com.pl
Michał Majchrowicz
W Polsce podejście do błędów typu JavaScript Injection, XSS, Session Fixation, RCSR, itp. jest mniej poważne, niż być powinno. Podczas swoich testów natknąłem się na błędy w wielu serwisach internetowych. Niektóre są większe, inne mniejsze. W pierwszej części tego artykułu chciałbym się skupić na lukach wykrytych w dwóch największych polskich portalach.
|
|
Hakowanie portali - Xpath Injection
Jaime Blasco
Atak typu Xpath Injection polega na zastosowaniu pewnych manipulacji w stosunku do wyszukiwania xpath, w celu wydobycia informacji z baz danych XML. Jest to relatywnie nowa technika, w pewnym stopniu podobna do ataków typu Sql injection, jak będzie można zobaczyć w dalszej części artykułu.
|
|
DNS spoofing, czyli podszywanie się pod serwer DNS
Tomasz Grabowski
Właściwie wszyscy interesujący się tematem bezpieczeństwa w sieciach komputerowych wiedzą, że protokół DNS ma błędy związane z bezpieczeństwem, jednak nie każdy tak naprawdę wie, na czym one polegają i na ile są groźne.
Niniejszy tekst ma na celu przedstawienie tych błędów oraz zagrożeń z nimi związanych. Aby nie ograniczać się tylko do suchego przedstawienia faktów zdecydowałem się napisać tekst, który pokaże czytelnikowi w jaki sposób, analizując programy korzystające z danego protokołu, jak również studiując jego specyfikację, można samemu odkryć błędy bezpieczeństwa. Przedstawiona metodologia postępowania podczas wykrywania i wykorzystywania błędu może z powodzeniem posłużyć za przykład dla osób zajmujących się analizowaniem bezpieczeństwa protokołów internetowych.
|
|
Programy diagnostyczno-narzędziowe do sieci TCP/IP w Windows
Maciej Szmit
Włączamy komputer i po krótszej lub dłuższej chwili związanej z ładowaniem systemu operacyjnego wita nas pulpit ze znajomą ikonką przeglądarki internetowej. Uruchamiamy zatem przeglądarkę i wpisujemy adres strony WWW aby po chwili cieszyć się lekturą zawartości naszych ulubionych stron... A teraz pytanie: co działo się od momentu włączenia zasilania do chwili, kiedy w okienku przeglądarki zaczęły pojawiać się obrazki i napisy -- i co ewentualnie mogło pójść źle? Przyjmijmy, że mamy zainstalowany system MS Windows 2000 Professional, a do Internetu przyłączeni jesteśmy za pośrednictwem sieci lokalnej zbudowanej w oparciu o standard ethernet i że korzystamy z usług serwera DNS znajdującego się gdzieś u naszego providera. Żeby było łatwiej w odpowiedzi możemy pominąć rozważania związane z ładowaniem systemu operacyjnego.
|
|
Atak na Bluetooth
Ugo Lopez
Bluetooth jest technologią, która powstała by ułatwić nasze zdolności komunikowania się. Okazał się jednak także technologią nadającą się do kradzieży danych. W tym artykule przedstawimy Wam jak wykorzystać jego słabe punkty.
|
|
Bezpieczeństwo kont PHP
Paweł Maziarz
PHP zawładnęło Internetem. Niekomercyjny rynek dynamicznych serwisów internetowych bazuje na tym języku skryptowym, tak jak część witryn komercyjnych. Firmy hostingowe prześcigają się w przekonywaniu klientów, proponując do wyboru PHP4 lub PHP5, alternatywne serwery baz danych, korzystniejszą pojemność konta. Czy nie zapominają o bezpieczeństwie pojedynczego konta?
|
|
Piszemy własny moduł PAM
Andrzej Nowak
Umiejętność pisania modułów PAM jest bardzo przydatna, gdy tworzymy niestandardowy lub nietypowy system uwierzytelniania. Ponadto przekazywana tu wiedza z pewnością przyda się przy modyfikacjach konfiguracji PAM wykraczających poza tematy zawarte na ubogich nieraz stronach manuali. Analiza kodu źródłowego modułu może często wyjaśnić wiele pozornych nieprawidłowości w jego funkcjonowaniu albo nietypowych zachowań.
|
|
Oracle z punktu widzenia intruza
Wojciech Dworakowski
Produkty Oracle dominują na rynku produktów bazodanowych. Na tej platformie działa wiele serwisów związanych z udostępnianiem danych (również przez Internet). Bazy te są też niezwykle popularne w zastosowaniach korporacyjnych. Hasło marketingowe Oracle w roku 2002 brzmiało: Oracle – The Unbreakable. Czy rzeczywiście tak jest?
|
|
Problemy z uwierzytelnianiem HTTP
Emilio Casbas
Protokół HTTP, oferuje nam mechanizm uwierzytelniania żądanie-odpowiedź, który może zostać użyty przez serwer sieciowy lub serwer proxy, do umożliwiania lub odmawiania dostępu do zasobów sieciowych.
|
|
Ochrona sieci komputerowych na bazie stacjonarnych oraz zdarzeniowych kanałów IP
Victor Oppleman
Niniejszy artykuł prezentuje stosunkowo słabo rozpowszechnioną technikę zabezpieczania sieci komputerowych, która w rzeczywistości okazuje się być jednym z najbardziej efektywnych narzędzi do walki z atakami typu DoS.
|
|
Jak omijać filtrację IP stosowaną przez firewalle i routery
Kristof De
Spoofing to dobrze znane pojęcie w dziedzinie bezpieczeństwa opisujące sytuację, w której osoba bądź program z powodzeniem podszywa się pod inną bądź inny. Powszechną techniką jest tutaj ref-tar spoofing. Smart spoofing IP opiera się na kombinacji zatruwania cache'u ARP, translacji adresów sieciowych (NAT) i routingu.
|
|
Schellcody nowej generacji
Itzik Kotler
Itzik opisuje przeszkody jakie spotyka napasynik próbujący uruchomić kod powłoki na systemie będącym celem ataku oraz jak wyglądają sposoby obejścia tych przeszkód
|
|
Hakowanie aplikacji-Rootkity i Ptrace
Stefan Klaas
Autor pokazuje jak zrozumieć wywołanie systemowe ptrace() oraz w jaki sposób używać go w celu zmiany przepływu sterowania uruchomionych programów poprzez wstrzykiwanie własnych instrukcji do pamięci procesu
|
|
Sieci nie tak znowu lokalne
Konrad Malewski
Konrad wyjaśnia metody, dzięki którym można utworzyć połączenie pomiędzy komputerami znajdującymi się w różnych sieciach lokalnych
|
|
Snort_inline
Pierpaolo Palazzoli,
Wykorzystanie Snort_inline okazało się skuteczną strategią na zabezpieczenie sieci wewnętrznych, DMZ oraz domowych, w przypadku wielu różnych środowisk i scenariuszy. Aby narzędzie to działało poprawnie w trybie drop powinno ono adaptować się do właściwości środowiska, które chroni. Z tego względu przedstawimy tutaj nie tylko techniki konfiguracji, ale także sposoby na utworzenie dedykowanego urządzenia najlepiej odpowiadającego środowisku, które chcemy chronić.
|
|
Ataki na drugą warstwę modelu OSI
Poznasz Ataki na drugą warstwę modelu OSI. Alfredo Andres i David Barroso przedstawiają ataki na protokoły działające w warstwie łącza danych.
|
|
Rodzaje wirusów
Jednym z najgłośniejszych tematów związanych z informatyką poruszanych w mediach jest aspekt wirusów komputerowych. Wirusy, a dokładniej cała grupa niebezpiecznych programów nazywanych angielskim terminem malware, jest bardzo wdzięcznym tematem dla prasy i telewizji: niszczą dane, wywołują panikę u ludzi. Skąd się bierze cały strach? Jak się zabezpieczyć? Na te i na inne pytania postaramy się odpowiedzieć w ramach tego artykułu.
|
|
Kryptografia dla poczty i danych
Termin kryptografia pochodzi od greckich słów: kryptós, ukryte, oraz gráphein, pismo. W ogólności, wyróżniamy dwa rodzaje szyfrów kryptograficznych: symetryczne i asymetryczne. Określenia te związane są ze strukturą klucza. Aby zaszyfrować dane bądź wiadomość potrzebne są informacje o tym, jak szyfrować bądź deszyfrować dane (szyfr), a także klucz – tajny parametr szyfru. Znajomość klucza pozwala szyfrować i deszyfrować informacje. Można korzystać z jednego klucza przez dłuższy okres czasu, można też korzystać z nowego klucza przy każdej wysyłanej wiadomości.
|
|
Słabości uwierzytelniania HTTP
Protokół HTTP, oferuje nam mechanizm uwierzytelniania żądanie-odpowiedź, który może zostać użyty przez serwer sieciowy lub serwer proxy, do umożliwiania lub odmawiania dostępu do zasobów sieciowych.
|
|
Praktyczna aplikacja do analizy Malware
Opierjąc się na inżynieri wstecznej piszemy aplikację do analizy złosliwego oprogramowania typu Malware
|
|
wyszukanie szczegółowej bazy danych osobowych stanie się zadaniem prostym i szybkim w wykonaniu
nauczysz się, ektywnej obsługi wyszukiwarki internetowej Google w celu znalezienia informacji o lukach w zabezpieczeniach systemów operacyjnych i usług sieciowych. Dzięki wiedzy zdobytej z tego artykułu wyszukanie szczegółowej bazy danych osobowych stanie się zadaniem prostym i szybkim w wykonaniu. Dowiesz się tego dzięki artykułowi Niebezpieczne Google - wyszukiwanie poufnych informacji - Michała Piotrowskiego
|
|
w jaki sposób możemy uratować pliki z partycji ReiserFS
Poznasz sposoby odzyskiwania danych z linuksowych systemów plików typu ext2 i ext3; Bartosz Przybylski pokazuje nam również w jaki sposób możemy uratować pliki z partycji ReiserFS
|
|
Sprzątanie pajęczyn - detekcja nielegalnego wspóldzielenia łącza
Pajęczarze, czyli osoby dzielące połączenia internetowe niezgodnie z umową potrafią napsuć sporo krwi dostawcom i administratorom sieci. Istnieje mnóstwo sposobów na wykrywanie takich praktyk
|
|
zoptymalizować szelkod w Linuksie.
Dowiesz się, jak zoptymalizować szelkod w Linuksie. Michał Piotrowski pokaże to na przykładzie czterech prostych szelkodów.
|
|
odkryte niedawno przez chińskich naukowców słabości w algorytmie MD5
Philipp Schwaha i Rene Heinzl prezentują odkryte niedawno przez chińskich naukowców słabości w algorytmie MD5 i opisują, jak włamywacz może wykorzystać je w praktyce
|
|
jak analizować podejrzane programy
Bartosz Wójcik wyjawia, jaki był prawdziwy cel reklamowanego na grupach dyskusyjnych programu patch.exe i w ten sposób uczy, jak analizować podejrzane programy
|
|
jak wykorzystać błędy związane ze stosowaniem ciągów formatujących
Piotr Sobolewski i Tomasz Nidecki uczą, jak wykorzystać błędy związane ze stosowaniem ciągów formatujących do przejęcia kontroli nad zdalnym systemem
|
|
Obrona przed atakami DDoS w Linuksie
Andrzej Nowak,
Nie ma w pełni skutecznych metod zapobiegania atakom Denial of Service. Gdy strumień wrogich pakietów dotrze do celu, pozostaje tylko przeczekać atak. Jedynym sposobem zminimalizowania zagrożeń jest zatrzymanie niechcianego ruchu jak najbliżej miejsca, w którym powstaje.
|
|
OS fingerprinting – jak nie dać się rozpoznać
Michał Wojciechowski
Każdy system operacyjny charakteryzuje się pewnymi cechami, które umożliwiają jego zdalne rozpoznanie. Zobaczmy, czy administrator może zmienić parametry systemu tak, by programy rozpoznające uznały, że mają do czynienia z innym systemem operacyjnym.
|
|
