Z wakacyjnym (ale niezawinionym przez wydawnictwo) opóźnieniem dotarł do mnie nowy numer magazynu Haking. Kolejny, czwarty w tym roku numer pisma jest przeznaczony zarówno dla osób początkujących, jak i bardziej zaawansowanych – choć dzięki zamieszczonym skryptom nawet bardzo początkujący nie powinni mieć problemów z odtworzeniem prezentowanych technik.
Tematem przewodnim numeru jest pharming – atak typu 'cache poisoning’ na serwery DNS. Wykorzystujący je włamywacz może zmusić serwer DNS obsługujący (przykładowo) sieć lokalnego dostawcy internetu do podawania fałszywych adresów IP rozmaitych stron. Technikę tę można wykorzystać do przygotowania sfałszowanych stron banków, systemów webmail czy zbiorów pakietów dla automatycznie uaktualnianych dystrybucji. Spopularyzowanie tej techniki ataków może zmusić świadomych użytkowników Internetu do ponownego zwrócenia uwagi na plik /etc/hosts, baczniejszego przyglądania się certyfikatom… albo stosowanie adresów IP zamiast nazw domen.
Na bezpieczeństwo – a raczej ograniczenia – stosowanego obecnie systemu DNS już od dawna zwraca uwagę kontrowersyjny twórca qmaila i djbdns – Dan Bernstein – z którym dziennikarze Hakingu przeprowadzili ciekawy wywiad. DJB zwraca w nim uwagę na konieczność modernizacji istniejącego protokołu SMTP i DNS tak, żeby utrudnić podszywanie się pod inne osoby. Kiedy to nastąpi? Trudno powiedzieć – w każdym razie gwałtowny rozwój 'czarnych stron’ Internetu powinno wymusić na twórcach protokołów i oprogramowania przyspieszenie prac nad następcami wysłużonych już protokołów.
Innym artykułem, na który zwróciłem uwagę, jest analiza bezpieczeństwa VoIP, a konkretnie coraz powszechniej wykorzystywanych protokołów SIP i RTP. Warto przeczytać, choćby po to, żeby poznać zasadę działania coraz powszechniej wykorzystywanej telefonii internetowej.
Poza tym – trochę informacji dla początkujących: opis działania (oraz możliwości otrzymania za darmo) podpisu elektronicznego, i optymalizacja shellcodów. Oraz, dla osób korzystających z Javy, artykuł poświęcony atakom na Java VM. Szczególnie istotne jest zawarte w nim stwierdzenie, że „jakość implementacji Javy bywa bardzo różna – od prawie doskonałych, po dziurawe jak sito.” Jeśli ktoś korzystał zawsze z pierwszej lepszej implementacji, może pora zmienić przyzwyczajenia?
Na dołączonej płycie jak zwykle znajduje się najnowsza wersji bazującej na Auroksie dystrybucji Live, ze standardowo zainstalowanym oprogramowaniem umożliwiającym przećwiczenie prezentowanych technik. Zapraszam do lektury…
Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.