| Издательский дом ООО "Гейм Лэнд" | СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #58, СЕНТЯБРЬ 2005 г. |
Обзор сайтов
Андрей Каролик
Спецвыпуск: Хакер, номер #058, стр. 058-090-1
(andrusha@real.xakep.ru)
Что посмотреть
Странно и парадоксально. Ресурсов в Сети становится все больше, а полезной информации все меньше :). Очень много клонов и плагиата, переводных материалов и просто профанской информации. Но что-то вкусное мы откопали. Если раньше мы уделяли больше внимания целым ресурсам, то теперь стараемся давать ссылки на конкретные статьи и утилитки.
Ресурсы
Прежде всего стоит упомянуть лучшие ресурсы по безопасности, на которых полно информации и статей, в том числе по безопасности клиентских приложений. Большинство читателей, наверное, знают некоторые из приведенных адресов наизусть. И увы, количество подобных сайтов не увеличивается. Находятся, конечно, энтузиасты, копирующие материалы и новости (порой без указания на первоисточник) с этих сайтов, но дальше этого дело не идет. Возможно, прочитав номер, ты проникнешься философией безопасности приложений и откроешь свой ресурс не хуже описанных :).
www.security.nnov.ru
www.bugtraq.ru
www.void.ru
www.securitylab.ru
www.xakep.ru
www.infobez.ru
www.securityfocus.com
www.packetstormsecurity.nl
www.securiteam.com
www.uinc.ru
Практически на каждом сайте есть разделы наподобие "Новости", "Статьи", "Форум" и "Полезные программы". Большинство сайтов малоразличимы по структуре, но начинка заставляет просматривать ее регулярно и полностью. То на одном хорошая статейка появится, то на другом интересный аналитический материал проскочит. На этих же сайтах можно найти описание большинства уязвимостей и дырок, заплаток к ним (по крайней мере, наставления о том, где узнать об этом), эксплойтов и различных полезных утилиток.
Набирай и пользуйся
Если говорить конкретно о статьях, то вот интересные ссылки.
www.securitylab.ru/52406.html - передача данных с уязвимой машины в обход firewall через скрытый канал связи (как обойти брандмауэр с помощью специальных DNS-запросов, с примерами исходного кода).
www.securitylab.ru/52842.html - защита с помощью SSH-ключей.
www.securitylab.ru/52238.html - анализ встроенных механизмов защиты от переполнения кучи в Windows XP SP2.
www.securitylab.ru/49154.html - обход средств защиты клиентских приложений (CheckPoint VPN-1(TM) & FireWall-1(R) NG with Application, Intelligence R55HFA09, Microsoft Windows XP SP2, Agnitum Outpost Pro 2.1.x, Tiny Firewall Pro v6.0.100, ZoneAlarm Pro with Web Filtering v4.5.594, BlackICE PC Protection 3.6, Kerio Personal Firewall 4.0, WRQ ATGuard v3.2v).
www.securitylab.ru/46916.html - аудит брандмауэров и средств обнаружения вторжений (IDS).
www.securitylab.ru/45829.html - анализ злонамеренного программного обеспечения.
www.securitylab.ru/45249.html - автоматизация управления патчами в Windows.
www.securitylab.ru/44747.html - уязвимость в TCP.
www.securitylab.ru/43152.html - нападение на клиентские компьютеры.
www.securitylab.ru/41896.html - прозрачные, мостиковые и внутренние файрволы.
www.securitylab.ru/41723.html - "Безопасность домашних пользователей: персональные файрволы".
www.securitylab.ru/41660.html - укрепление стека TCP/IP для защиты от SYN-атак.