Hakin9 – nowy numer
W sprzedaży jest już kolejny numer magazynu Hakin9. W tym numerze przeczytacie między innymi o tym, w jaki sposób intruz może wykorzystać niedoskonale napisany program do zdobycia (przez przepełnienie bufora) dostępu do powłoki na naszym systemie – tematyce tej poświęcone został dwa obszerne artykuły – „Przepełnienie stosu pod Linuksem x86” w którym znajdziemy również szczegółowo przedstawiony proces tworzenia programu przepełniającego bufor na stosie oraz artykuł „Zdalny exploit dla systemu Windows 2000” który z kolei opisuje proces tworzenia ulepszonej wersji exploita rpcexp wykorzystujący błąd w usłudze RPC Locator.
Administratorów (i wszystkich użytkowników) serwerów usenetowych zainteresuje na pewno artykuł Nadużycia w Usenecie, mówiący o tym, jak niedoskonały protokół w połączeniu z niedoskonałą konfiguracją wykonaną przez niedoskonałych administratorów pozwala wysyłać obelgi na moderowane grupy dyskusyjne.
Ale nie upadajmy na duchu. Na szczęście niedoskonałe są również metody stosowane przez włamywaczy. Z artykułu „OS fingerprinting – jak nie dać się rozpoznać” dowiecie się, jak przy użyciu całkiem prostych metod możemy oszukać intruza, który bawi się w zdalne rozpoznawanie systemów operacyjnych.
Ponadto w aktualnym numerze znajduje się artykuł pt.: „IIS 5.0 z punktu widzenia intruza” który przedstawia sposoby, jakimi może posłużyć się intruz zamierzający włamać się do serwera Internet Information Services (IIS) by zmienić zawartość umieszczonych na nim stron lub całkowicie przejąć kontrolę nad systemem. Zaprezentowane zostały również metody zabezpieczenia się przed atakiem.
Ponadto na CD dostępna jest najnowsza wersja dystrybucji Hakin9 Live z ulepszonym interfejsem graficznym (xfce). Tradycyjnie na płycie znajdziecie sporo narzędzi, dokumentację oraz tutoriale do artykułów Nadużycia w Usenecie i Przepełnianie stosu pod Linuksem x86.