Kod: hck27
Nazwa: Haking [ Hakin9 ] numer 7/2007 (27) - Hakowanie Serwera FTP
Cena: 29,80
Realizacja: W sprzedaży [więcej >>>]

1. Praktyczny exploit z podwójnym adresem powrotnym
   Mathi Aharoni
   Uwielbiam przepełnienia. Za każdym razem, kiedy pracuję nad jednym z nich czuję się jak w Matrixie naginając zasady systemu, żeby zrobić coś po swojemu...W tym artykule krok po kroku napiszemy praktyczny exploit z podwójnym adresem powrotnym dla podatnego na ataki serwera FTP.
   
2. PHPsh – remedium na brak dostępu do shella
   Piotr Nowak
   Wiele firm hostingowych nie udziela dostępu do shella dla zwykłych kont WWW, istnieje jednak możliwość obejścia tego ograniczenia w łatwy oraz przyjemny dla użytkownika sposób, nie naruszając przy tym żadnych zagadnień legalności.
   
3. Sieci Zombie
   Dawid Gołuński,
   Sieci botnet są coraz bardziej rozpowszechnione. Z danych statystycznych wynika, że co 4 komputer domowy w sieci to Zombie. W jaki sposób się one rozprzestrzeniają, co potrafią i dlaczego nie można sobie z nimi poradzić - na te pytania Czytelnik uzyska odpowiedź po przeczytaniu tego artykułu.
   
4. Bezpieczne aplikacje Web w oparciu o ASP.NET2.0
   Artur Żarski
   ASP.NET 20.0 jest technologią, dzięki której możliwe jest tworzenie dynamicznych stron internetowych. Wykorzystuje ona większość możliwości, jakie dostępne są wraz z platformą .NET Framework w związku z wykorzystaniem środowiska uruchomieniowego CLR.
   
5. Audyt informatyczny środowiska GPO w Windows 2003 Server
   Piotr Błaszczeć,
   W czasach, gdy faktyczną ostoją bezpieczeństwa serwerów były wyłącznie serwery oparte na systemach unixowych utarło się mylne, choć bardzo modne stwierdzenie, że systemy serwerowe firmy Microsoft są mniej bezpieczne. Dziś, mimo że rzeczywiście wersje serwerowe przypominają wyglądem swoje odpowiedniki znane z desktopów (o co ma pretensje wielu z administratorów, wybierając przez to rozwiązania oparte na różnych dystrybucjach Linux) wiele firm, a szczególnie korporacji, w tym także takie, dla których bezpieczeństwo to sprawa kluczowa, wdraża rozwiązania oparte na serwerach firmy Microsoft.
   
6. Twój komputer donosicielem – inwigilacja w pracy
   Krzysztof Marzec
   Całkiem niedawno naukowcy z współpracującego z Uniwersytetem Oxfordzkim Institute for the Future of the Mind opublikowali raport, w którym stwierdzają, że wykonywanie wielu czynności jednocześnie spowalnia naszą pracę i powoduje, że popełniamy więcej błędów. Nie odkryli tu chyba niczego nowego, gdyż zarządy dużych firm już dawno temu stwierdziły, że jeśli osoba pracująca przy komputerze ma wykonywać swe zadania efektywnie, to trzeba ją pozbawić wszelkich potencjalnych źródeł rozproszeń. Zakaz używania komunikatorów, prywatnej poczty czy przeglądania serwisów ze śmiesznymi filmami to tylko początek tych działań. Siadając przed monitorem komputera w dużej firmie, podłączamy się do bardzo skomplikowanego i wyrafinowanego systemu monitorowania naszej pracy. Wielki brat dokładnie wie, kiedy tę pracę zaczynamy i kiedy kończymy, wie, jak ją wykonujemy i czy przypadkiem nie wysyłamy maili do konkurencji. O tym, że się obijasz i grasz w kulki zamiast pracować nie doniesie już nikt z kolegów, ale komputer.
   
7. Zagrożenia socjotechniczne a bezpieczeństwo informacji
   Andrzej Guzik
   Ataki socjotechniczne są najtrudniejsze do wykrycia i obrony. Ofiara ataku często nie wie, że została zaatakowana, stąd trudność w skutecznej obronie. Jedyne, co można zrobić, to kształtować świadomość zagrożeń oraz opracować odpowiednie procedury bezpieczeństwa.
   
8. Techniki zapobiegania - reverse engineering
   Michał Bućko
   Specjaliści od inżynierii wstecznej (ang. reverse engineering, RE) ciężko pracują nad złamaniem twoich aplikacji i można stwierdzić z dużym prawdopodobieństwem, że praktycznie zawsze im się to uda; możemy jednak utrudnić im pracę, czyniąc naszą aplikację trudniejszą do zanalizowania.
   
9. Fuzzing
   Paul Sebastian
   Niemal każdy program zawiera błędy. Możliwości ich wykrycia od dawna stanowią główną domenę dociekań i są w centrum zainteresowania deweloperów i hakerów. Niniejszy artykuł ma na celu dać czytelnikom teoretyczne podstawy oraz opis praktycznego użycia metody nazywanej fuzzingiem.
   
10. Steganografia
    Cezary Cerekwicki
    Podczas gdy kryptologia od zawsze skupiała się na zabezpieczeniu przechwyconej informacji przed odczytaniem, steganografia zabezpieczała informację przed przechwyceniem. Od zawsze używano technik steganograficznych do ukrywania nawet samego faktu, że dane strony w ogóle się porozumiewają, ale również dla dodatkowego zabezpieczenia kanału informacyjnego przed niepowołanym dostępem osób trzecich.
    
11. Bezpieczne aplikacje Web w oparciu o ASP.NET2.0
    Artur Żarski
    ASP.NET 20.0 jest technologią, dzięki której możliwe jest tworzenie dynamicznych stron internetowych. Wykorzystuje ona większość możliwości, jakie dostępne są wraz z platformą .NET Framework w związku z wykorzystaniem środowiska uruchomieniowego CLR.