2005 / 1 leden - stulik.cz

More documents

Recommendations

Info

24 TÉMA BEZPEČNOST Užitečná podpora: Pomocí tří řádek v pozadí obrázku jsme ošálili „Správce nástrojů“ a na cizím počítači si tak přivlastnili administrátorská práva. Podařilo se! „Injection Attack“ dokázal přelstít Windows Firewall. Mezitím Microsoft zveřejnil update, který zabraňuje, aby „Správce nástrojů“ otvíral „nenápovědové“ soubory. Nebezpečí však trvá, neboť právě tak cenné cíle pro hackera představují firewally, virové skenery a systémové služby. Ty totiž nutně běží pod systémovými či administrátorskými právy a často obsahují podobné mezery – jak nás důrazně ujišťuje Brett Moore. Kdo se nyní domnívá, že problém existuje jen tehdy, má-li útočník přímý přístup k PC, je na omylu. Vzhledem k uvedené strukturální slabině operačního systému se atraktivním cílem stávají i síťové služby s nemnoha systémovými privilegii. Může jím být např. Proto mějte na paměti: Komu leží na srdci bezpečnost jeho PC, neměl by se nikdy spolehnout jen na jeden mechanismus. Další firewall ve směrovači a antivirový program jsou každopádně lepší. Info: http://www.phrack.org/show.php?p=62&a=13 3 TISKOVÉ PROBLÉMY: „TROJSKÝ“ PRINT SERVER „Je to cool! Když potřebujete další příkazový řádek s administrátorskými právy, jednoduše stiskněte Repeat.“ Nadšení ze své nové hračky má mladý muž se švédským přízvukem přímo vepsáno ve tváři. Ian Vitek nám HLAVNÍM PROBLÉMEM SOFTWAROVÉHO FIREWALLU JE JEHO KONCEPCE, NIKOLI IMPLEMENTACE. RATTLE, HACKER Windows Messenger. Aniž by pronikl nějak hluboko do systému, stačí hackerovi jen prostřednictvím „Shatter Attack“ zvýšit svá přístupová práva. Microsoft se však k problému nehlásí. Už v září 2002 oznámil, že na vině nejsou Windows, ale z hlediska bezpečnosti nesprávně programovaný software „třetích“ výrobců. Jak však ukazuje příklad se „Správcem nástrojů“, ani Microsoft sám není s to programovat zcela bezpečně. Přitom třeba linuxový „X-Window-Manager“ dokazuje, že to jde i jinak... Info: http://security.tombom.co.uk/shatter.html 2 PRORAŽENÍ OSOBNÍHO FIRE- WALLU: INJECTION ATTACK „Hlavním problémem je koncepce softwarového firewallu, nikoli implementace,“ tvrdí nám hacker s přezdívkou „Rattle“. Důsledně dbá na svou anonymitu, svoje práce uveřejňuje v undergroundovém magazínu „Phrack“ pouze pod pseudonymem. Sotva Microsoft ve svém Service Packu 2 integroval do Windows osobní firewall, vynalézavý hacker už demonstroval, jak se dá tento i jiné vyhlášené osobní firewally přelstít. Technické pozadí: K ochraně před trojskými koňmi z internetu hlídají osobní firewally mimo jiné všechny programy, které se snaží navázat spojení se sítí. Pokud například uživatel otevře webový prohlížeč Firefox a chce se připojit k internetu, firewall si zapamatuje kontrolní součet souboru s browserem a dotáže se uživatele, zda programu důvěřuje. Jestliže uživatel později tento prohlížeč otevře znovu, firewall opět spočítá jeho kontrolní součet a porovná ho s původně uloženou hodnotou. Pokud nezjistí rozdíl, ponechá program až do příště „na pokoji“. Do takto právě přezkoušené a „schválené“ operační paměti prohlížeče lze nyní trojského koně dopravit pomocí „Injection Attack“. Osobní firewall věří, že se jedná o internetová spojení důvěryhodného programu, a otevře hackerovi dveře dokořán. I to si chceme vyzkoušet. Obstaráváme si proto volně použitelný Rattlův ukázkový kód a zahajujeme útok proti několika z nám známých osobních firewallů. Výsledek je děsivý. Už první napadený produkt, Windows Firewall ze Service Packu 2, se nechává ošálit. Ale i jiné osobní firewally dokáže nástroj zcela jednoduše obejít. Teprve když zapneme antivirový software, vyjde podvod najevo. Některým výrobcům se už mezitím podařilo díru „ucpat“, například v nástroji „Tiny Firewall“. Ale Rattle si je zcela jist – kus softwaru, jakým je osobní firewall, se vždy dá zase obelstít jiným kusem softwaru. předvádí trojského koně v podobě ovladače tiskárny, který nedávno obdržel od přátel. Svou demonstraci neustále přerušuje: „Podívej se sem! Cool!“ Jeho nový trojský kůň mu na každém zasíťovaném počítači s Windows umožňuje získat administrátorská práva. Ať je daný počítač v doméně omezen jakkoli, nějaká základní práva přece jen administrátor svým uživatelům uděluje. Patří Falešný ovladač: Pomocí trojského koně si přisvojujeme administrátorská práva. C H I P L E D E N 2 0 0 5
mezi ně často i možnost instalovat zařízení, jako je tiskárna. Poněvadž však ovladače běží pod systémovými právy, obdrží tato práva i trojský kůň vydávající se za ovladač. Dostává se nám i podrobné demonstrace. Ve zvoleném příkladu nasazujeme tiskový server, jak bývá často používán ve firemních sítích, aby ušetřil obtížnou práci s disketami – s tím rozdílem, že tento zmanipulovaný server na požádání vyšle trojského koně. Jako další krok instalujeme na typickém klientském počítači tiskárnu a ovladač si po síti vyžádáme od tiskového serveru. Jakmile se systém pokusí ovladač zavést, otevře se okno příkazové řádky. Současně se objeví chybové hlášení, které nám vysvětluje, že ovladač je neplatný, a ptá se, zda to chceme zkusit znovu. Okno s chybovou hláškou necháváme otevřené a zjišťujeme, že náš pokus byl úspěšný. Otevřená „konzole DOS“ skutečně disponuje administrátorskými právy. Teď můžeme dělat, co nás napadne: instalovat další trojské koně, mazat nebo kopírovat data. Uživatel nemá mnoho šancí, jak se proti napadením tohoto druhu bránit. Pravda, prostřednictvím „Windows Policies“ administrátor může možnosti přístupu omezit. Ale dokud Microsoft neprovede zásadní změny v architektuře operačního systému, bude uživatel proti zcizování administrátorských práv bezmocný. Info: není k dispozici 4 HALALI V SÍTI: GOOGLE HACKING „I’m Johnny. I hack stuff,“ tak se představil charizmatický mladý řečník na nejnavštívenější přednášce DefCon 12. Co zde předvedl, rozbušilo srdce hackerů – a provozovatele webových sídel by mělo přimět k hlubšímu zamyšlení. Johnny Long, který sám sebe považuje za věrného křesťana a laskavého otce rodiny, totiž vůbec nepotřebuje nástroje jako Port Scanner nebo Sniffer (viz rámeček Trefa do černého: Hackeři využívající Google dokáží šikovnou volbou vyhledávacích kritérií vylákat z internetu různá hesla. GLOSÁŘ SLOVNÍČEK „HACKERSKO-ČESKÝ“ Backdoor „Zadní dvířka“ do nějakého systému nebo programu. Taková místa potenciálních průniků instalují nejen hackeři, ale čas od času i programátoři. Debugger Tzv. ladicí program, umožňující analýzu softwaru. Protokoluje průběh programu a programátorům pomáhá při odstraňování chyb. Disassembler Softwarový nástroj, který binární programový kód převádí do podoby assemblerového vyjádření srozumitelného člověku. Ideální pro analýzu programů, jejichž zdrojový kód není k dispozici. Exploit Označení pro nějaký trik nebo kus programového kódu, pomocí něhož hacker chybu v softwaru využije k vlastním cílům. Fed Zkratka pro „federal law-enforcement officer“ (strážce zákona). „Meet the Feds“ na DefCon bylo setkání s příslušníky FBI, CIA a NSA. Payload Označení pro programový kód, který je připojen k exploitu a umožňuje tak například neoprávněný přístup do nějakého systému. Proof-of Concept Důkaz existence původně jen teoreticky předpokládané mezery v nějakém programu nebo systému. Reverse Engineering Zpětné inženýrství. Označení pro činnost analyzující systém, jehož obsah je znám pouze vývojáři. Rootkit Složenina slůvek „root“ (synonymum pro administrátora v Unixu) a „kit“ (stavebnice). Souprava hackerských nástrojů umožňujících získat nebo nadále udržet práva „ROOT“. Tools of the Trade Anglický výraz pro výbavu řemeslníka. Ve slangu souhrnné označení pro nejdůležitější programy, které hackeři znovu a znovu používají. Placená inzerce C H I P L E D E N 2 0 0 5
Page 1 and 2: VÝHODNÁ CENA POPRVÉ S PŘÍLOHOU
Page 3 and 4: EDITORIAL 3 PŘEDPLATNÉ CHIP TESTY
Page 5 and 6: OBSAH 5 Internet pod stromeček Př
Page 7 and 8: inzerce
Page 9 and 10: Placená inzerce âTVERO SILN¯CH V
Page 13 and 14: Placená inzerce PC Alivio 7500 Nek
Page 15 and 16: Internetový projekt Junior Interne
Page 17 and 18: Placená inzerce Zpráva o bezpečn
Page 19 and 20: NOVÁ PODOBA ELEKTRONICKÝCH PŘÍL
Page 23: HACKERSKÁ ZPRÁVA 2005 23 KNOW-HOW
Page 33 and 34: HI-TECH HACKY HI-TECH HACKERŮ 33
Page 35 and 36: HI-TECH HACKY HI-TECH HACKERŮ 35
Page 37 and 38: NOVINKY 37 Sony RDR-HX1000 DVA TÝD
Page 39 and 40: NOVINKY 39 Základní deska MSI RS4
Page 41 and 42: DVD MÉDIA A VYPALOVAČKY 41 DVOUVR
Page 45 and 46: DVD MÉDIA A VYPALOVAČKY 45 Doba v
Page 47 and 48: SROVNÁVACÍ TEST DVOUVRSTVÝCH DVD
Page 53 and 54: EXTERNÍ A INTERNÍ ZVUKOVÉ KARTY
Page 55 and 56: EXTERNÍ A INTERNÍ ZVUKOVÉ KARTY
Page 57 and 58: ESA Z BALÍČKU ATI 57 má však je
Page 59 and 60: EPSON EMP-S1H Cenově dostupný pro
Page 61 and 62: DISCOBOLOS RACK 61 Discobolos Rack
Page 63 and 64: MS OPTICAL DESKTOP WITH FINGERPRINT
Page 67 and 68: Placená inzerce Ovládacímu panel
Page 71 and 72: NOVINKY 71 Průvodce nakupováním
Page 75 and 76:
PŘEHLED PŘIPOJENÍ K INTERNETU 75
Page 77 and 78:
PŘEHLED PŘIPOJENÍ K INTERNETU 77
Page 79 and 80:
Placená inzerce UŠETŘÍTE! kter
Page 81 and 82:
inzerce
Page 83 and 84:
získat mobilním telefonům Nokia.
Page 85 and 86:
Placená inzerce Canon zdarma * Vš
Page 87 and 88:
PŘEHLED INTERNETOVÝCH OBCHODŮ 87
Page 89 and 90:
ELEKTRONICKÉ MAPY NA INTERNETU 89
Page 91 and 92:
Placená inzerce dodatečné infor
Page 93 and 94:
NOVINKY 93 Eurotel Data Express VPN
Page 95 and 96:
T-MOBILE EDGE 95 K notebooku jsme
Page 97 and 98:
INSTANT MESSAGING 97 průměrné. N
Page 99 and 100:
Miranda 0.3.3.1 Miranda skutečně
Page 101 and 102:
inzerce
Page 103 and 104:
OPTIMALIZACE MOBILNÍCH TELEFONŮ 1
Page 105 and 106:
inzerce
Page 107 and 108:
SYNOLOGY DISK STATION - 101 107 Syn
Page 109 and 110:
inzerce
Page 111 and 112:
NOVINKY 111 Inovace služby Trend M
Page 113 and 114:
SOFTWAROVÉ SKARTOVAČKY DAT 113 ST
Page 115 and 116:
SOFTWAROVÉ SKARTOVAČKY DAT 115 A
Page 118 and 119:
118 SOFTWARE SROVNÁVACÍ TEST PROG
Page 120 and 121:
120 SOFTWARE OPERAČNÍ SYSTÉMY Fe
Page 122 and 123:
122 SOFTWARE SROVNÁVACÍ TEST Dom
Page 124 and 125:
124 SOFTWARE SROVNÁVACÍ TEST JAK
Page 126 and 127:
126 SOFTWARE SROVNÁVACÍ TEST roz
Page 128 and 129:
128 SOFTWARE SROVNÁVACÍ TEST DV
Page 130 and 131:
130 SOFTWARE KRÁTKÉ TESTY ACTUAL
Page 132 and 133:
132 SOFTWARE KRÁTKÉ TESTY APSIC X
Page 134 and 135:
134 PRAXE NOVINKY 136 140 142 OBSAH
Page 136 and 137:
136 PRAXE PŘIPOJENÍ K INTERNETU A
Page 138 and 139:
138 PRAXE PŘIPOJENÍ K INTERNETU S
Page 140 and 141:
140 PRAXE TIPY A TRIKY Tipy a triky
Page 142 and 143:
142 PRAXE PROGRAM PRO SPRÁVU OBRÁ
Page 144 and 145:
144 PRAXE MULTIMÉDIA Sampletank 2
Page 146 and 147:
inzerce
Page 148 and 149:
148 SERVIS LEGENDY VÝPOČETNÍ TEC
Page 150 and 151:
150 SERVIS K ZAMYŠLENÍ Názory a
Page 152 and 153:
152 SERVIS CD-ROM Aktualizace infor
Page 154 and 155:
154 SERVIS CD-ROM Novinky na stří
Page 156 and 157:
156 SERVIS SOUTĚŽ Soutěž se spo
Page 158 and 159:
158 SERVIS KNIHY Knižní novinky N
Page 160 and 161:
160 SERVIS TIRÁŽ Předplatné Chi
Page 162:
162 SERVIS PŘÍŠTĚ O čem si př
show all

2005 / 1 leden - stulik.cz

Create successful ePaper yourself

Delete template?

Save as template?