Hakin9 2006/06 (20) Hakowanie portali

Temat numeru: "Hakowanie portali - wprowadzenie do technik Xpath Injection" - Jaime Blasco -
Jaime opisuje atak typu Xpath Injection, który ma na celu wydobycie informacji z baz danych XML.
Teoria: "Application Mapping"
- Marc Ruef -
Za pomocą skanowania portów można poznać usługi oferowane przez system. Chcąc dowiedzieć się jaka usługa kryje się za danym portem można skorzystać z techniki Application Mapping.
Technika: "Sledzenie pakietów Jabbera - biblioteka pcap"
-Lukasz Skwarek -
Łukasz omawia bibliotekę pcap wskazując jej wady i zalety.
Praktyka "Anti-Sniffing, prywatnośc i VPN"
- Gosub -
Gosub wyjaśnia problemy związane z lokalnymi sieciami, wifi i Internetem oraz uczy w jaki sposób założyć prywatną sieć wirtualną.
Narzędzia: "Czy da się oszukać fingerprint warstwy aplikacji.
- Piotr Sobolewski -
Piotr omawia narzędzia pozwalające określić, jaka usługa działa na danym porcie i jakie oprogramowanie ją obsługuje.
Narzędzia: "Analiza naruszeń i egzekwowanie polityki bezpieczeństwa"
- Arrigo Triulzi, Antonio Merola -
Arrigo oraz Antonio omawiają wykorzystanie Systemu Detekcji Włamań Seiciowych.
Na płytach CD:

• - materiały uzupełniające do artykułów
• - dokumentacja
• - 25 tutoriali

PEŁNE WERSJE:

• * Acronis True Image 9.0 Personal
• * Steganos Security Suite 6
• * Exact Image 7.0
• * Drive Beckup 8.0

90-dniowe wersje ewaluacyjne:

• * MicroOLAP
• * Packet Sniffer SDK

nowy e-book:

• * Electronic book about computer security and cryptography v4.0