Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #56, ИЮЛЬ 2005 г.

Обзор сайтов

Каролик Андрей

Спецвыпуск: Хакер, номер #056, стр. 056-090-1


(andrusha@real.xakep.ru)

Что посмотреть

Наш журнал, увы, не может вместить все, о чем мы хотим написать. Выбирали методом исключения, оставляя самое интересное и актуальное. Но часть информации, не вошедшей в номер, можно взять прямо из Сети. А ссылки дадим.

Антенный вопрос

В этом номере можно было прочитать об охоте на Голубой Зуб и о средствах, которые можно использовать для него, в том числе антенны. Также мы упомянули, что можно заказать антенны напрямую у производителей - только помимо стоимости придется оплатить еще и растаможку. Если тебя это не пугает, то смотри сайт американской компании, выпускающей подобные антенны и торгующей ими через интернет - MAXRAD (www.maxrad.com/cgi/catalog.cgi).

На сайте есть масса аналитической информации, правда, на английском языке, конечно. Но никто не отменял онлайн-переводчик www.translate.ru. Перевод будет не фонтан, но до сути докопаешься. Если совсем криво, то переводи по словам, а потом пытайся уловить контекст. Обычно люди лезут не про антенны читать, а подбирать себе определенный вариант по заданным техническим характеристикам. Кому дальность нужна, кому габариты поменьше, а кому цена пониже :).

Аналогичный сайт другой компании, у которой можно купить антенну, сделанную на заказ - HyperLink Technology (www.hyperlinktech.com/web/antennas_2400_out_directional.php). Также все не по-русски, так что не зря тебе мама говорила учить английский :).

А для начинающих охотников, которые не знают, какую антенну заказать, советуем почитать статью про охоту за Синими Зубами по адресу www.thg.ru/network/20050316/print.html. И главное - все по-русски. Почерпнешь полезные советы: что и где покупать, какие варианты подойдут и как собрать из частей целое. Все это на примере превращения конкретной антенны типа HG2415Y в самое настоящее снайперское ружье.

Алгоритмы шифрования

Не стоит забывать, что знания стоят не меньше железок. Это относится и к мобильному бизнесу: специалисты по безопасности беспроводных сетей (именно хорошие специалисты) сейчас дороже платины. Если хочешь поднять свою цену, советуем почитать несколько полезных ресурсов по этой теме.

Wireless Network Security (http://csrc.nist.gov/publications/nistpubs/800-48/NIST_SP_800-48.pdf) - шикарное руководство по безопасности беспроводных сетей с подробным описанием протоколов аутентификации и шифрования (на английском языке). Крис Касперски дал этому руководству оценку "отлично" :).

Другая неплохая статья с описанием протоколов аутентификации и шифрования (на английском языке) - Bluetooth Security (www.niksula.cs.hut.fi/~jiitv/bluesec.html).

И презентация в Power Point с обзором ключевых особенностей криптографических алгоритмов, используемых Голубым Зубом для аутентификации и шифрования (на английском языке) - Bluetooth Security: Protocol, Attacks and Applications (www.item.ntnu.no/fag/ttm4705/kollokvie_presentasjoner_2004/bluetooth_security.ppt).

По взлому

Чтобы защищаться, нужно знать, от чего защищаешься. Именно с этой целью стоит посмотреть указанные материалы. Во-первых, обзор основных атак на Голубой Зуб (на английском языке) - Bluetooth Security Preliminary Study (http://student.vub.ac.be/~sijansse/2e%20lic/BT/Voorstudie/PreliminaryStudy.pdf).

Содержание  Вперед на стр. 056-090-2