MIKRO KNJIGA - PRIKAZ KNJIGE

Hakerske tajne: zaštita mrežnih sistema

Neznanje je neprijatelj

"Posmatraj neprijatelja jer će on prvi otkriti tvoje greške."

Antisten, atinski filozof, 440. p.n.e.

dvajkada smo se oslanjali na znanja i iskustva naših starijih; njihovo usmeravanje i vo?enje sačuvali su nas od nebrojenih nesreća koje su pretile da nas unište. Me?utim, u današnjem vanzemaljskom svetu računarske bezbednosti koji se neprestano menja, malo je sedih mudraca u korporacijama. Digitalni ratnici današnjice nemaju čak ni približnu putnu mapu obezbe?enja, a kamoli utvr?enu strategiju kojom bi se suprotstavili tajnovitom neprijatelju.

Ako želite da poboljšate svoju bezbednost i da pobedite neprijatelja, morate ga poznavati, s njim se družiti i od njega učiti. Hakeri su isuviše vešti i uporni da bismo ih olako shvatali. Oni se, po samoj svojoj prirodi, neprekidno usavršavaju i pronalaze nove tehnike, i često kao duhovi neprimetno promaknu kibernetskim pejzažem. Slično virusu, oni se stalno preobražavaju i prilago?avaju, tako da ih je izuzetno teško pratiti.

Današnji svet liči na haotično digitalno bojno polje. Tehnologija i računari svakoga trena zaposedaju nova područja našeg svakodnevnog života, nudeći nam jednostavnije i efikasnije življenje, a pri tome skrivaju mračnu tajnu koja ugrožava njihovu egzistenciju. Æice kojima se kreću milijarde elektrona na Internetu čuvaju ogromnu tajnu, koju smo tek nazreli i počeli da izvlačimo na svetlost dana: svet zlonamernih hakera. Ako budete čitali knjige kao što je Hakerske tajne, posmatrali hakere i učili od njih, počećete da razumevate njihove napade, kako rade, šta rade i zbog čega to rade. Takva saznanja su i najjače oružje profesionalaca iz domena bezbednosti koji se spremaju da im se suprotstave.

Oslobodite se iluzija

Hakeri mogu da prona?u vaš računar na Internetu za pola sata. Svakoga trenutka, celog božjeg dana, zli hakeri lutaju digitalnim predelima u potrazi za slabim i lakim plenom. Potencijalnih žrtava je mnogo, jer malo ko razume probleme bezbednosti, a još manje je onih koji umeju da smanje rizik od napada. Jeste li znali da se svake godine obelodani preko 800 propusta u računarskim sistemima? Koliko takvih slabih mesta vi znate?

O tom mračnom podzemnom svetu malo se zna, a donedavno gotovo da i nije bilo potkovanih stručnjaka koji bi mogli da razmatraju taktike hakera na javnom forumu kao što je ovaj. Na tradicionalnom bojnom polju, neprijatelja možete da vidite i dodirnete, neprijatelja koji se vlada po pravilima rata i razuma - kvaliteti koji su nepoznati u današnjoj kibernetskoj anarhiji. Kao profesionalci za bezbednost, treba da ocenimo opseg napada, da pomognemo kompanijama da se oporave od njega i da sprovedemo konkretne mere za odbranu računarskih sistema. Ali, kako ćemo se odbraniti ako ne upoznamo neprijatelja?

Naredna poglavlja nisu prazne priče koje su izmislili studenti Fakulteta dramskih umetnosti. To su istinske tehnike i priče sa stvarnog digitalnog ratišta na kome se nalazimo. Neprijatelj je pred vratima, vidljiv samo malom broju stručnjaka za bezbednost. Unutar korica ove knjige sakupljeni su saveti tih stručnjaka. Morate saznati način razmišljanja i motivacije neprijatelja, naučiti njegove tehnike i, najvažnije od svega, shvatiti kako da ga pobedite.

Šta je novo u trećem izdanju ove knjige

Digitalni svet se menja brže nego i sama misao. Izgleda kao da svakoga sata isplivavaju na površinu nove hakerske alatke, tehnike i metode. Prikupiti ih, obavestiti svet o njima, prevesti ih na razumljiv jezik - pravi je izazov. Kao u prethodnim izdanjima, i u ovom smo dali sve od sebe da biste dobili najsvežije tehnološke i tehničke novosti.

Obilje novog sadržaja

Nabrojaćemo samo neke od novih tema koje su uvršćene u treće izdanje:

Novi napadi na bežične mreže 802.11.
  1. Analiza crva Code Red.
  2. Novi napadi na Windows, naročito na Windows 2000 i Windows XP/.NET Server.
  3. Ažurirane hakerske metodologije za elektronsku trgovinu.
  4. Razrada novih alatki i trikova za distribuiran napad radi odbijanja vršenja usluga (distributed denial of service, DDoS).
  5. Nova ranjiva tačka na znakovnom nizu za formatiranje, otkrivena u Windowsu i UNIX-u, koja preti da će preuzeti neslavni primat od napada prelivanjem bafera.
  6. Novootkriveni slučajevi upada na početku svakog dela knjige.
  7. Ažuriran opis napada na bezbednost sistema Windows 9x, Millennium Edition (ME), Windows NT/2000/XP/.NET Server, UNIX, Linux, NetWare i desetinu drugih platformi, zajedno s odgovarajućim merama zaštite.
  8. Revidirano i obnovljeno poglavlje o napadima iz daljine, s novim saznanjima o PBX hakerisanju i hakerisanju preko sistema govornih poruka, kao i ažuriran VPN odeljak.
  9. Prateća Web lokacija http://www.hackingexposed.com s vezama ka svim alatkama i izvorima na Internetu koji se pominju u knjizi.
  10. Kompakt disk s odabranim alatkama za sprovo?enje vrhunske bezbednosti koje čekaju da ih instalirate, vezama ka Web lokacijama na kojima možete da na?ete najnovije verzije alatki za uspostavljanje bezbednosti koje se pominju u knjizi, i bazom podataka s podrazumevanim lozinkama koja sadrži uobičajeno korišćene lozinke.

Olakšano snalaženje u knjizi, poboljšane slike, procenjivanje rizika

Uz nesebičnu pomoć našeg izdavača, kompanije Osborne/McGraw-Hill, i treće izdanje Hakerskih tajni objavili smo u poznatom formatu:

Tehnika svakog napada istaknuta je odgovarajućom sličicom na margini:

Ova sličica označava napad

Kada je vidite, znajte da tu opisujemo alatku ili metodologiju za prodiranje u sistem.

Ova sličica označava mere zaštite

Ona stoji pored saveta kako da rešite problem.

 

 

 

  • obeležimo delove teksta koji skreću pažnju na detalje koje često previ?amo.
  • Temeljno smo prečistili i sav kôd koji se nalazi u listinzima, na snimcima ekrana i u dijagramima, i pri tome smo vodili računa da u listinzima polucrnim slovima istaknemo ono što unosi korisnik.
  • Uz svaku vrstu napada naveden je i stepen rizika, zasnovan na procenjivanju tri komponente i združenom iskustvu autora knjige:

    • Popularnost:

    Učestalost korišćenja u lovu na žive mete, pri čemu 1 označava najre?u a 10 najširu primenu.

    Jednostavnost:

    Veština potrebna za izvo?enje napada, pri čemu 1 označava iskusnog programera sistema bezbednosti, a 10 korisnika s malo ili nimalo iskustva.

    Uticaj:

    Potencijalna šteta prouzrokovana uspešnim izvo?enjem napada, pri čemu 1 označava otkrivanje nevažnih informacija o cilju, a 10 preuzimanje naloga administratora sistema ili ekvivalentnu štetu.

    Stepen rizika:

    Dobija se kao prosek vrednosti tri navedene komponente.

Poruka čitaocima

Potrudili smo se da vam prenesemo pravovremene, tačne i izuzetno korisne informacije o hakerskim tehnikama i alatkama, i da vas istovremeno naoružamo znanjem za odbranu od hakera. Nadamo se da ćete u ovoj knjizi naći i nešto vrednije od trikova i igračaka - na primer, da ćete razumeti potrebu da obezbe?ujete svoje vredne informacije, jer svetom haraju mnogi zlonamernici. Srećan rad!