Recenzja magazynu hakin9 1/2006
Piotr Konieczny 30-01-2006, 18:20
Czy kiedykolwiek zastanawiałeś się nad tym jak podatna na atak jest Twoja sieć Wi-Fi? Myślisz, że będąc za firewallem jesteś stuprocentowo bezpieczny? Twierdzisz, że systemu Windows nie da się skutecznie chronić przed intruzami? Jeśli na którekolwiek z powyższych pytań odpowiedziałeś TAK, ten numer magazynu hackin9 jest dla ciebie...
reklama
Hakin9 to jedno z niewielu czasopism o tematyce bezpieczeństwa IT przeznaczone nie tylko dla wąskiego grona specjalistów ale i dla zwykłych użytkowników.
Ukazując się co dwa miesiące, pokrywa swoją tematyką główne nurty 'network security' skupiając się także na innych aspektach bezpieczeństwa komputerowego. Tworzony w siedmiu językach przez specjalistów z danych dziedzin przedstawia ciekawą lekturę i świeże spojrzenia na zagadnienia dotyczące każdego administratora, bez względu na to, czy pod opieką ma wielką korporację, czy małą sieć osiedlową.
Wszystkie z artykułów obecnych w hakin9 są bogato ilustrowane i zawierają dokładne listingi. Autorzy tekstów kładą duży nacisk na zrozumienie omawianych zagadnień, często wyjaśniając niektóre zawiłości bardziej, niż jest to potrzebne. Dodatkowo, schematy i tabele pozwalają lepiej zobrazować omawiane tematy, a pod koniec każdego tekstu czytelnik znajdzie listę odnośników do materiałów w sieci, które jeszcze bardziej pogłębią jego wiedzę z danego zagadnienia.
To, co szczególnie przypadło mi do gustu, to przyporządkowanie wszystkim artykułom stopnia trudności i zakresu wiedzy, którą czytelnik powinien posiadać zanim przystąpi do lektury. Dzięki temu, jeśli nie zrozumiemy jakiejś partii omawianego materiału, wiemy dokładnie, co należy doczytać.
Co masz w środku, miły kotku?
Do styczniowego hakin9 wprowadza nas pogadanka tonida, czyli dobrze znanego wyjadaczom polskiego internetu Tomka Nideckiego, sekretarza redakcji, który pisze o potrzebie ujawniania luk w oprogramowaniu. Następnie hakin9 serwuje kilka najważniejszych wydarzeń minionego miesiąca. Dalej już same treściwe i smakowite kąski...
Głównym tematem numeru jest "Hakowanie Wi-Fi". W artykule czytelnik pozna nie tylko historię protokołu 802.1x. Autor na 15-tu stronach (sic!) szczegółowo wyjaśnia metody zabezpieczania sieci Wi-Fi i - bazując na ogólnodostępnym oprogramowaniu - równie obszernie pokazuje jak owe zabezpieczenia łamać. Sporo miejsca poświęcono nowym standardom WPA i WPA2, o słabościach których do tej pory mówiło się mało.
Ze styczniowego numeru dowiemy się także jak tworzyć i wykrywać popularne ostatnio rootkity dla baz danych (na przykładzie Oracle). Na stronach pisma przedstawiono również metody walki z oprogramowaniem typu spyware (zarażanie, wykrywanie, usuwanie).
W tym numerze czytelnik pozna także słabości Windows Server 2003 i otrzyma recepturę na zwiększenie bezpieczeństwa tego systemu. Autor tekstu ukazuje kilka rodzajów ataków i sposób wykorzystania niektórych z usług Windowsa 2003 do przejęcia kontroli nad tym systemem.
Druga część magazynu wyjaśni jak odpędzić się od intruzów dzięki implementacji systemu IPS zbudowanego na bazie Snorta. Czytelnik zostanie przeprowadzony zarówno przez proces instalacji IPS-a, jak i jego konfigurację.
Najciekawszy, moim zdaniem, temat tego numeru został poruszony pod koniec pisma. Artykuł o tytule "Omijanie zapór sieciowych" raz na zawsze rozwieje mit stuprocentowo bezpiecznej sieci "za firewallem". Autor najpierw pokaże jak wykryć, czy sieć którą się "interesujemy" posiada firewalla, a potem szczegółowo opisze techniki omijania filtrów firewalla, bazując nie tylko na błędach w jego konfiguracji, ale także na słabości niektórych z podstawowych protokołów wchodzących w skład TCP/IP.
Dzisiaj, Panie, to oni już wszystko na płytach robią...
Czasopismo zawiera bootowalną płytę CD, na której znajduje się system operacyjny o nazwie hakin9.live, zbudowany w oparciu o dystrybucję Gentoo Linux. System można "odpalać" z płyty (tzw. LiveCD), lub zainstalować na dysku jako pełnoprawny system operacyjny.
Płyta zawiera przydatne narzędzia (m.in. przeglądarkę Firefox, klienta poczty), dokumentację (w tym wszystkie RFC), a także materiały dodatkowe do opublikowanych w numerze artykułów, na które składają się m.in. filmy, oprogramowanie i e-booki. Hitem numeru jest pełna wersja skanera sieciowego GFI LAN-Guard Network Security Scanner przeznaczona dla systemów bazujących na Windows NT.
Na CD znajdziemy także tzw. Live Training Center, czyli bazę tutoriali przygotowanych przez redakcję Hakin9. Tutoriale dokładnie, krok po kroku, pokazują jak w praktyce wykorzystać teorię zdobytą po przeczytaniu artykułów (także tych z wcześniejszych numerów pisma). Niestety, część materiałów na płycie dostępna jest jedynie w wersji angielskiej, a zdarzają się i takie rodzynki, jak kod opisany tylko po włosku...
Ze styczniowym numerem dostaniemy również drugą płytę CD. Datowany na wrzesień ubiegłego roku krążek zawiera dokumentację i white-papers dla produktów Symanteca.
Recenzenta refleksje końcowe (i bezpardonowe błędów wytknięcie...)
Kilka znalezionych podczas czytania literówek nie wpłynęło na wartość merytoryczną, jaką niosą artykuły zawarte w piśmie. Jedyne, co naprawdę mogę zarzucić styczniowemu numerowi hakin9, to brak domyślnej obsługi polskich znaków diakrytycznych w załączonej do magazynu dystrybucji hackin9.live - niby drobnostka, ale pracując z systemem, np. łamiąc w tle klucze WEP, nie wyślemy ortograficznie poprawnego e-maila do administratora sieci, w której znaleźliśmy lukę... Na szczęście hackin9.live jest rozwijana z numeru na numer, więc mam nadzieję, że kolejna wersja upora się z problemem ogonków.
Magazyn zdecydowanie jest wart polecenia nie tylko zaawansowanym administratorom wielkich sieci ale także zwykłym użytkownikom domowych PC-tów, którzy chcą podnieść swoją wiedzę na temat bezpieczeństwa komputerowego. Wertując strony pisma i materiały załączonej płyty CD, będzie co robić przez kilkanaście długich, zimowych wieczorów.
Martwi mnie jednak pewna sprawa... W skład numeru wszedł tylko jeden artykuł napisany przez Polaka (reszta to przekłady). Czy naprawdę w Polsce brakuje ludzi, którzy posiadają fachową wiedzę na temat bezpieczeństwa komputerowego? Na szczęście, redakcja magazynu hakin9 jest otwarta na współpracę, więc jeśli uważasz, że masz odpowiednią wiedzę, spróbuj swoich sił, a na pewno zyskasz uznanie, sławę i kobiety! ;-)
Ukazując się co dwa miesiące, pokrywa swoją tematyką główne nurty 'network security' skupiając się także na innych aspektach bezpieczeństwa komputerowego. Tworzony w siedmiu językach przez specjalistów z danych dziedzin przedstawia ciekawą lekturę i świeże spojrzenia na zagadnienia dotyczące każdego administratora, bez względu na to, czy pod opieką ma wielką korporację, czy małą sieć osiedlową.
Wszystkie z artykułów obecnych w hakin9 są bogato ilustrowane i zawierają dokładne listingi. Autorzy tekstów kładą duży nacisk na zrozumienie omawianych zagadnień, często wyjaśniając niektóre zawiłości bardziej, niż jest to potrzebne. Dodatkowo, schematy i tabele pozwalają lepiej zobrazować omawiane tematy, a pod koniec każdego tekstu czytelnik znajdzie listę odnośników do materiałów w sieci, które jeszcze bardziej pogłębią jego wiedzę z danego zagadnienia.
To, co szczególnie przypadło mi do gustu, to przyporządkowanie wszystkim artykułom stopnia trudności i zakresu wiedzy, którą czytelnik powinien posiadać zanim przystąpi do lektury. Dzięki temu, jeśli nie zrozumiemy jakiejś partii omawianego materiału, wiemy dokładnie, co należy doczytać.
Co masz w środku, miły kotku?
Do styczniowego hakin9 wprowadza nas pogadanka tonida, czyli dobrze znanego wyjadaczom polskiego internetu Tomka Nideckiego, sekretarza redakcji, który pisze o potrzebie ujawniania luk w oprogramowaniu. Następnie hakin9 serwuje kilka najważniejszych wydarzeń minionego miesiąca. Dalej już same treściwe i smakowite kąski...Głównym tematem numeru jest "Hakowanie Wi-Fi". W artykule czytelnik pozna nie tylko historię protokołu 802.1x. Autor na 15-tu stronach (sic!) szczegółowo wyjaśnia metody zabezpieczania sieci Wi-Fi i - bazując na ogólnodostępnym oprogramowaniu - równie obszernie pokazuje jak owe zabezpieczenia łamać. Sporo miejsca poświęcono nowym standardom WPA i WPA2, o słabościach których do tej pory mówiło się mało.
Ze styczniowego numeru dowiemy się także jak tworzyć i wykrywać popularne ostatnio rootkity dla baz danych (na przykładzie Oracle). Na stronach pisma przedstawiono również metody walki z oprogramowaniem typu spyware (zarażanie, wykrywanie, usuwanie).
W tym numerze czytelnik pozna także słabości Windows Server 2003 i otrzyma recepturę na zwiększenie bezpieczeństwa tego systemu. Autor tekstu ukazuje kilka rodzajów ataków i sposób wykorzystania niektórych z usług Windowsa 2003 do przejęcia kontroli nad tym systemem.
Druga część magazynu wyjaśni jak odpędzić się od intruzów dzięki implementacji systemu IPS zbudowanego na bazie Snorta. Czytelnik zostanie przeprowadzony zarówno przez proces instalacji IPS-a, jak i jego konfigurację.
Najciekawszy, moim zdaniem, temat tego numeru został poruszony pod koniec pisma. Artykuł o tytule "Omijanie zapór sieciowych" raz na zawsze rozwieje mit stuprocentowo bezpiecznej sieci "za firewallem". Autor najpierw pokaże jak wykryć, czy sieć którą się "interesujemy" posiada firewalla, a potem szczegółowo opisze techniki omijania filtrów firewalla, bazując nie tylko na błędach w jego konfiguracji, ale także na słabości niektórych z podstawowych protokołów wchodzących w skład TCP/IP.
Dzisiaj, Panie, to oni już wszystko na płytach robią...
Czasopismo zawiera bootowalną płytę CD, na której znajduje się system operacyjny o nazwie hakin9.live, zbudowany w oparciu o dystrybucję Gentoo Linux. System można "odpalać" z płyty (tzw. LiveCD), lub zainstalować na dysku jako pełnoprawny system operacyjny.
Płyta zawiera przydatne narzędzia (m.in. przeglądarkę Firefox, klienta poczty), dokumentację (w tym wszystkie RFC), a także materiały dodatkowe do opublikowanych w numerze artykułów, na które składają się m.in. filmy, oprogramowanie i e-booki. Hitem numeru jest pełna wersja skanera sieciowego GFI LAN-Guard Network Security Scanner przeznaczona dla systemów bazujących na Windows NT.
Na CD znajdziemy także tzw. Live Training Center, czyli bazę tutoriali przygotowanych przez redakcję Hakin9. Tutoriale dokładnie, krok po kroku, pokazują jak w praktyce wykorzystać teorię zdobytą po przeczytaniu artykułów (także tych z wcześniejszych numerów pisma). Niestety, część materiałów na płycie dostępna jest jedynie w wersji angielskiej, a zdarzają się i takie rodzynki, jak kod opisany tylko po włosku...
Ze styczniowym numerem dostaniemy również drugą płytę CD. Datowany na wrzesień ubiegłego roku krążek zawiera dokumentację i white-papers dla produktów Symanteca.
Recenzenta refleksje końcowe (i bezpardonowe błędów wytknięcie...)
Kilka znalezionych podczas czytania literówek nie wpłynęło na wartość merytoryczną, jaką niosą artykuły zawarte w piśmie. Jedyne, co naprawdę mogę zarzucić styczniowemu numerowi hakin9, to brak domyślnej obsługi polskich znaków diakrytycznych w załączonej do magazynu dystrybucji hackin9.live - niby drobnostka, ale pracując z systemem, np. łamiąc w tle klucze WEP, nie wyślemy ortograficznie poprawnego e-maila do administratora sieci, w której znaleźliśmy lukę... Na szczęście hackin9.live jest rozwijana z numeru na numer, więc mam nadzieję, że kolejna wersja upora się z problemem ogonków.
Magazyn zdecydowanie jest wart polecenia nie tylko zaawansowanym administratorom wielkich sieci ale także zwykłym użytkownikom domowych PC-tów, którzy chcą podnieść swoją wiedzę na temat bezpieczeństwa komputerowego. Wertując strony pisma i materiały załączonej płyty CD, będzie co robić przez kilkanaście długich, zimowych wieczorów.
Martwi mnie jednak pewna sprawa... W skład numeru wszedł tylko jeden artykuł napisany przez Polaka (reszta to przekłady). Czy naprawdę w Polsce brakuje ludzi, którzy posiadają fachową wiedzę na temat bezpieczeństwa komputerowego? Na szczęście, redakcja magazynu hakin9 jest otwarta na współpracę, więc jeśli uważasz, że masz odpowiednią wiedzę, spróbuj swoich sił, a na pewno zyskasz uznanie, sławę i kobiety! ;-)
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.