Hakin9 2003/02 DNS spoofing
Cena detaliczna: 29,80 zł
Twoja cena: 26,80 zł
Wydawnictwo: Software
Oprawa: miękka
Numer katalogowy: 74371
Dostępność: 4 - 7 dni
Poleć znajomym:
Hakin9 2003/02 DNS spoofing - opis
Numer wprowadzony ponownie do sprzedaży w odpowiedzi na prośby klientów!
Podstawy
- Sieciowa analiza powłamaniowa - krok po kroku (Mariusz Burdach). Artykuł przedstawia analizę działań intruza, który włamał się do serwera-przynęty projektu Honeynet.
- Sniffing w ethernecie z przełącznikami (Marek Gusta, Maciej Szmit). Zastosowanie przełączników drugiej warstwy uniemożliwia stosowanie klasycznych metod sniffingu. Istnieją jednak metody pozwalające na podsłuch informacji również w sieciach przełączanych.
- DNS spoofing, czyli podszywanie się pod serwer DNS (Tomasz Grabowski). Właściwie wszyscy interesujący się tematem bezpieczeństwa w sieciach komputerowych wiedzą, że protokół DNS ma błędy związane z bezpieczeństwem, jednak nie każdy tak naprawdę wie, na czym one polegają i na ile są groźne.
- Biblioteka libproc -- czuły punkt wielu systemów (Wojtek Walczak). Jest w Linuksie pewna mała biblioteka. To od niej zależy, co pokazują aplikacje z pakietu procps (i wiele innych). Metoda polegająca na jej modyfikowaniu ma jeden wielki plus -- jest mało znana, słabo opisana i mało kto się nią interesuje.
- Piszemy bezpieczny program klient/serwer przy użyciu OpenSSL (Łukasz Wójcicki). OpenSSL jest rozpowszechnianą na otwartej licencji biblioteką kryptograficzną. Zapewnia ona także obsługę bezpiecznych protokołów sieciowych Secure Socket Layer v2/v3 (SSLv2/SSLv3) i Transport Layer Security v1 (TLSv1). Artykuł pokazuje krok po kroku jak wykorzystać bibliotekę OpenSSL do stworzenia bezpiecznej aplikacji klient/serwer.
- Administrator modyfikuje jądro (Tomasz Potęga, Andrzej Nowak). Twórcy jądra linuksowego z pewnością dobrze wiedzą, co robią. Ciężko pracują, aby dostarczyć nam, użytkownikom końcowym, produkt możliwie wysokiej jakości. Dlaczego więc opłaca się poprawiać kod jądra.
- Kontrola integralności systemu Linux przed jego uruchomieniem (Vladislav Myasnyankin). Jeśli intruz przejął kontrolę nad systemem, może on zmodyfikować go w taki sposób, że system wykrywania włamań nie będzie mógł wypełniać swoich funkcji. Aby zabezpieczyć się przed tym zagrożeniem możemy przeprowadzać sprawdzanie integralności systemu przed jego uruchomieniem.