abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 2
    dnes 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 17
    včera 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 7
    včera 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Komunita

    Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

    Ladislav Hagara | Komentářů: 17
    26.8. 12:55 | IT novinky

    EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

    Ladislav Hagara | Komentářů: 60
    26.8. 12:11 | Nová verze

    Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

    Ladislav Hagara | Komentářů: 0
    26.8. 11:55 | IT novinky

    Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).

    Ladislav Hagara | Komentářů: 3
    26.8. 05:44 | Nová verze

    Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (78%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 101 hlasů
     Komentářů: 9, poslední dnes 11:53
    Rozcestník

    Free Hacking Zone

    16. 9. 2002 | Michal Vymazal | Bezpečnost | 13558×

    Naučte se myslet jako cracker, abyste ochranili svůj server před průnikem.
    Proč se učit crackovat?

    Ano, budeme si povídat o tzv. tréninkových serverech, kde si můžete (podotýkám, že legálně a se souhlasem jejich provozovatelů) vyzkoušet své schopnosti ohledně pronikání do cizích systémů. Ptáte se, k čemu je to dobré?

    Obecně vzato, existuje řada postupů a metod, jak se naučit chránit vlastní informační systém (což může být i jeden jediný server). Budete pravidelně sledovat bezpečnostní konference, provádět pravidelné updaty, nainstalujete si IDS (Intrusion Detection System – např. Snort) apod. Jednou z dalších možností je zahrát si na průnikáře a podívat se, kudy vede cestička. Na jednu stranu se nejspíš budete dobře bavit, na stranu druhou se i něčemu přiučíte.

    Tedy, aby bylo jasno – rozhodně nefandím takovému tomu podivnému sportu, kdy se řada nenechavců snaží doslova vlámat do cizích strojů (snad pouze v případě ohrožení života, ale to je dost těžká otázka), tréninku naopak fandím velmi. A aby nedošlo k mýlce, dovolil jsem si níže uvést odkazy na významy pojmů hacker a cracker. Pokud je nechcete číst, pak stačí si zapamatovat, že hacker je obyčejný domácí kutil (truhlář, zahrádkář, sběratel známek, fanda do počítačů apod.), kdežto cracker je právě onen průnikář. Pokud se tedy například dočtete, že linuxové jádro programují hackeři, pak je to v naprostém pořádku, kutilové svému koníčku obvykle rozumějí.

    Nahlédněme tedy do žargonu:
    http://www.tuxedo.org/~esr/jargon/jargon.html#cracker
    http://www.tuxedo.org/~esr/jargon/jargon.html#hacker

    Pokud vám tedy bude někdo něco povídat o bezpečnosti a bude přitom mluvit o škodách, které působí hackeři, určitě neuškodí pár kontrolních otázek. Třeba, jak máte nastavený paketový filtr, překládáte si jádro sami, jakou máte oblíbenou konferenci apod. Něco mi říká, že pokud se takto bude pravidelně ptát větší a větší část veřejnosti, pak se snad dočkáme i toho, že budeme nazývat věci a lidi pravými jmény :-)

    www.hackerslab.org

    Jedná se o velmi zajímavý server (pokud vás udivuje posun časového pásma, nachází se v Soulu). Napřed vejděte na www.hackerslab.org (přes prohlížeč), vytvořte si účet a můžete začít. Mně osobně se osvědčilo následující desatero:

    1. Jsem trpělivý člověk
    2. Mám ve zvyku číst návody
    3. Pokud se někde nacházejí diskusní stránky (sideboard), mám ve zvyku je pečlivě číst
    4. Neuškodí dobrý cvik s www.google.com
    5. Moc mě baví řádkové příkazy mého Linuxu/Unixu/BSD apod. :-( (Jiné totiž mít nebudete)
    6. Mám funkčního telnetového klienta
    7. Umím pracovat s clipboardem (Hádejte, k čemu je PROSTŘEDNÍ tlačítko myši?)
    8. Už jsem si vytiskl/vytiskla dokumentaci k mému oblíbenému editoru vi
    9. Pro ty, kdo nejsou zvyklí – od teď už vždy jen ls -alF. Proč, to pochopíte rychle :-)
    10. Adresář tmp je velmi zajímavé místo (no né, ono je jich tam víc?)

    Tušíte správně. Máte k dispozici telnetí připojení, hezky zadáte jméno uživatele (level0 až level17), heslo a jedem. Takže: Hezky si pomocí www prohlížeče zapište vaše uživatelské jméno a heslo do sekce View problems (tam totiž dostanete takové malé nakopnutí ke každému levelu, pak hezky telnet drill.hackerslab.org a dál už uvidíte.

    Jakmile se vám podaří získat heslo uživatele nad vámi (například uživatel level0 bude usilovat o heslo uživatele level1, že), hezky toto heslo napište do sekce View Problems, dostanete pochvalu a nakopnutí pro další level. Nezapomeňte telnet odhlásit a znovu přihlásit pod novým uživatelem. Pokud by se někomu z vás podařilo vyskočit z celého toho virtuálního stroje (co jste čekali?), dejte určitě vědět.

    Ze všech serverů, které jsem zatím navštívil, se mi Hackerslab zdá nejpropracovanější. Každopádně jsou věci, které po jeho absolvování (ano, prošel jsem všech 17 úrovní – nechtějte vědět, co to bylo za dřinu) už zásadně nedělám. Například jsem velkým nepřítelem zřizování uživatelských kont, která mají povolený shell :-)

    Co tím získate?

    Ptáte se, co všechno se naučíte? Nebude toho málo. Něco málo věcí ohledně práv souborů a adresářů. Naučíte se používat pár řádkových příkazů (namátkově třeba ls, man, find apod.) Časem si pohrajete i s Jendou Ripperem, editorem vi, sem tam si něco přeložíte v C, trochu se pocvičíte s debuggerem. Každopádně úrovně zaměřené na Stack Overflow byly velmi poučné. Posledních pár úrovní je dosti náročných, buďte trpěliví. Každopádně – naučíte se číst (zejména sideboard) a to velmi podrobně.

    Tipy

    Jako www prohlížeč doporučuji něco, co umí tabbed browsing, třeba Mozillu. Mně osobně přišla velmi praktická možnost několika záložek v jednom jediném okně s prohlížečem.

    A ještě k těm mýtům: Ano, návod skutečně existuje. Jak ho najít, to pochopíte někde kolem 10. úrovně, ale ... Možná budete poněkud překvapeni a to hned několikrát. Umíte dobře španělsky?

    Doufám, že se vám www.hackerslab.org líbil a něco jste se naučili. Já osobně jsem vystačil s těmito moudry (podotýkám, že nejsem programátor) :

    1. Přečtu si sideboard.
    2. Přečtu si manuál.
    3. Podívám se na internetu (google.com) po návodech, manuálech apod.
    4. Přečtu knihy.
    5. Zeptám se v konferenci (tu čtu obvykle denně, že).
    6. Zeptám se kamaráda, souseda apod.
    7. Zpět k bodu 1

    Mějte se krásně a příště si něco řekneme o www.slyfx.com.

           

    Hodnocení: 22 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    9.9.2002 06:13 beecher | skóre: 11 | Praha
    Rozbalit Rozbalit vše Hacker vs. cracker - problem s inf. prostredky
    Pruser je, ze jakmile se o nejakem pruniku dozvi nejaka televize v CR a tato rozmajzne, ze to udelali hackeri (mozna ze byli, ale urcite to byli crackeri), tak je me vysvetlovani rozdilu mezi hacker a cracker uplne v pr...i, protoze "v televyzi rikali, ze to udelali hackeri." :-( Ach jo...
    "Sex is like a software, is better when is free." Linus Torvalds
    18.9.2002 10:29 lazyboy | skóre: 13
    Rozbalit Rozbalit vše Hacker vs. cracker - problem s inf. prostredky
    Hacker je člověk který perfektně zná systém dokáže sám vyhledat chybu a uveřejnit ji na nějakém boardu nebo upozorní admina na chybu v systému. Je to odborník. Cracker je člověk který se většinou násilně vlomí do systému za účelem krádeže dat nebo zničení systému.
    19.9.2002 07:28 beecher | skóre: 11 | Praha
    Rozbalit Rozbalit vše Hacker vs. cracker - problem s inf. prostredky
    Copak muj prispevek tvrdi neco jineho?
    "Sex is like a software, is better when is free." Linus Torvalds
    16.9.2002 18:29 mega
    Rozbalit Rozbalit vše looser?
    Mozna by sis mel nejdriv sam udelat jasno v tech pojmech. Hacker neni zadny "obycejny domaci kutil", ale "mistr ve svem oboru". At uz je to obor jakykoliv (obvykle ale vedecky/technicky).
    18.9.2002 16:19 p3p4
    Rozbalit Rozbalit vše Hacking / Cracking
    At uz je to jakkoli, slovo Hacker v dnesni dobe neznamena nic. Je prisuzovano kazdemu, kdo umi serfovat na vlnach informacni dalnice, cist a kazdemu, kdo si pomoci stahnuteho Winnuke dokaze shodit masinu. Slovo hacker si prisuzuji lide, kteri ani z poloviny nevi nic o tom, co tito lide znamenali, co je pohanelo. Nechci tvrdit, ze drill.hacerslab.org je spatny. Je tu neco co je na nem dobre - stary dobry prikazovy radek. At se ve zkoumani systemu dela cokoli, vzdy dojde na prikazovy radek, ktery otevre branu poznani. Drill je dobry k pochopeni zakladnich technik a k osvojeni si zakladnich prikazu Linuxu. GOGOGO
    19.9.2002 07:25 beecher | skóre: 11 | Praha
    Rozbalit Rozbalit vše Re: looser?
    Copak tvrdim neco jineho? Pro mne ten, co se vlame do nejakeho systemu (at uz nejakou chybou systemu nebo brutalni silou), je cracker. Hacker je clovek, ktery hleda v systemu/softwaru/zarizeni problemove mista a snazi se je vylepsit. Svou praci (pojednani o chybe, opravu chyby) muze publikovat, poslat vyrobci pripadne tvurci programu. Pokud jsem to dobre pochopil podle Jargonu... Pokud se vsak hacker vlame do systemu, tak se stava i crackerem. Chcete mi snad tvrdit neco jineho?
    "Sex is like a software, is better when is free." Linus Torvalds
    20.9.2002 10:45 BoodOk
    Rozbalit Rozbalit vše Re: looser?
    Jiste. Hacking je odhalovani slabych mist systemu za ucelem pruniku. Cracking je rozlamovani kodu, tedy jeho pozmenovani tak, aby se v nem slabe misto vytvorilo. Neco hacknout je o tom najit slabinu, neco cracknout je o tom, ze nasilim tu slabinu vytvorim, abych tam vlezl. Prunik do systemu neni crackovani, je to hackovani, obejiti, nalezeni slabiny. Jestli o necem hacking neni, tak neni o nejake dobrocinne cinnosti za ucelem vylepsovani cehokoliv (to muze byt maximalne vedlejsim dusledkem). Ostatne zkus si slovo hacking prelozit, hakovani, obejiti. Cracknout system nelze, pokud jej tedy necracknu kalasnikovem, protoze veci ktere crackujes jsou v dobe crackovani jaksi mimo provoz.
    20.9.2002 11:13 p3p4
    Rozbalit Rozbalit vše :o))
    Koukam, ze tu mas trochu zmatek co to hacking znamena. Precti si par clanku.. Hacker byl kdysi davno clovek, ktery do detailu poznal system.. Dokazal hledat slabiny ne k tomu, aby je zneuzil, ale k tomu, aby je nasel a opravil. Hacker uz dnes neexistuje. Je to jenom slovo, ktere putuje siti a obcas rozezni srdce mladych uzivatelu, kteri chteji nikoli poznat system.. Chteji znat slabiny a chteji je zneuzivat pro sve ucely. Hacker je tvor, ktery vymrel zrovna tak jako gentlemani a dinosauri. Howk
    23.9.2002 18:16 CoolingeR
    Rozbalit Rozbalit vše Re: :o))
    ..ale ja sem gantleman!!
    23.9.2002 19:19 Michal Vymazal | skóre: 21
    Rozbalit Rozbalit vše To Jan Marek
    Honzo, rad bych Ti napsal, ale tohle vraci automat: ----- The following addresses had permanent fatal errors ----- (reason: 550 : Client host rejected: Frankly, my dear, I don't give it a spam.) ----- Transcript of session follows ----- ... while talking to marvin.jcu.cz.: >>> DATA <<< 550 : Client host rejected: Frankly, my dear, I don't give it a spam. 550 5.1.1 ... User unknown <<< 554 Error: no valid recipients
    10.11.2006 10:48 rudhas
    Rozbalit Rozbalit vše Re: Free Hacking Zone
    chel by som preniknut ale mam pocit ze tie informacie su nedobitne.ak je niekto zvas ochotny ma zasvetit tak potom ----wwwnet@azet.sk---/ prave stracam poslednu nadej..rudhas..
    21.1.2007 19:06 Lolo
    Rozbalit Rozbalit vše Re: Free Hacking Zone
    cawte ja som sa skusil zaregistrovat na tej stranke hackerslab.org ale nechce mi to ist ked dam na konci registracie submit tak mi to vypise toto: Forbidden

    You don't have permission to access /cgi-bin/eorg/fhz/reg.cgi on this server.

    Apache/2.0.54 (Debian GNU/Linux) PHP/4.3.10-18 Server at www.hackerslab.org Port 80

    Nechapem co s tym je neviete mi poradit?
    8.5.2007 20:26 anonym
    Rozbalit Rozbalit vše Re: Free Hacking Zone
    mne dela taky tu chybu forbidden. a aj ked dam overit id tak to tiez pise. diky za kazdu pomoc...

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.