Hakin9 – nowy numer

W sprzedaży pojawił się najnowszy numer magazynu Haking9. W numerze tym znajdziemy m.in. opis ataku HTML injection wraz z przykładami i zastosowaniem techniki XSS. W dalszej części magazynu znajdziemy opis dwóch prostych exploitów pisanych w shellu (wraz ze schematem blokowym), dzięki którym możemy otrzymać prawa administratora. Na uwagę zasługują również dwa ciekawe artykuły. Pierwszy z nich opisuje cały proces dekompilacji i analizy wirusa W32.Blaster, który w ostatnich czasach wywołał spore zamieszanie w sieci – w artykule tym znajdziemy dość istotne kawałki kodu (wraz ze schematem blokowym), które w rękach bardziej zaawansowanego programisty są dobrym początkiem do napisania własnego wirusa.

Drugi artykuł, kierowany bardziej do osób interesujących się teleinformatyką, przedstawia problem bezpieczeństwa sieci GSM – w artykule zostały wytłumaczone pojęcia takie jak zasada działania systemy GSM, opis algorytmu szyfrującego A5, łamanie uwierzytelnienia oraz szyfrowania.

W końcowych częściach magazynu znajdziemy artykuł opisujący możliwość obejścia niewykonywalnego stosu w systemie Solaris/SPARC, praktyczne zastosowania separacji przywilejów oraz opis korzystania ze skanera bezpieczeństwa Nessus.

Jak zawsze do pisma dołączona jest płyta CD zawierająca dodatkowe materiały i listingi do zamieszczonych w piśmie artykułów, dokumentację oraz bootowalną dystrybucję Hakin9 Live (dystrybucja oparta jest na Aurox Live oraz zawiera zestaw narzędzi związanych z bezpieczeństwem). Ponadto na dołączonej do pisma płycie CD zamieszczono pełną, 90-dniową wersję programu antywirusowego BitDefender Professional Edition 7.1 którego opis znajdziemy również w magazynie.

Więcej informacji na www.haking.pl