delta-powered laptop, φόβος και τρόμος των WiFi users! [pls RT and/or share]
Αυτό το laptop είναι έτοιμο να συνεργαστεί με το Pineapple, το μικρό, φορητό κι εξαιρετικά αποτελεσματικό honeypot που αποδεικνύει στην πράξη πόσο επικίνδυνο είναι το WiFi!
Όχι.
Πολύ περισσότερο, αυτό το laptop είναι έτοιμο να συνεργαστεί με το Pineapple επειδή φέρει το κατάλληλο sticker ;)
Ξέρετε, σαν αυτό που έχετε κι εσείς. Εκτός δηλαδή κι αν δεν έχετε ακόμα παραγγείλει το deltaHacker Ιανουαρίου…
Ευτυχώς, προλαβαίνετε ακόμα.
Οι συνέπειες μιας υπ3rxεiλ1ση$,.. &+@~
Αν μιλάμε για το φράγμα ενός ποταμού, οι συνέπειες είναι δυσάρεστες για όλους! Εάν όμως μιλάμε για ένα στοιχείο στη στοίβα ενός προγράμματος, το πράγμα αλλάζει: Για τον επιτιθέμενο αυτή η κατάσταση είναι μάλλον ευχάριστη και τον γεμίζει με αισιοδοξία! Όσο για το υποψήφιο θύμα, καλά θα κάνει ν’ ανησυχεί…
Το λεγόμενο stack overflow είναι μια κατάσταση η οποία, σύμφωνα με τον οργανισμό Web Application Security Consortium, είναι πολύ συχνή και πολύ επικίνδυνη. Για να γίνει κατανοητός ο μηχανισμός μιας επίθεσης stack overflow, απαιτούνται ορισμένες γνώσεις για τα όσα συμβαίνουν κατά την εκτέλεση ενός προγράμματος. Ελπίζουμε να καλύψαμε τα κενά με το άρθρο μας που αρχίζει από τη σελίδα 46, οπότε στο παρόν θα περάσουμε αμέσως στο ψητό: Θα περιγράψουμε βήμα προς βήμα —και με πραγματικά παραδείγματα—, όλες τις ενέργειες που μπορεί να κάνει κάποιος για να ανακαλύψει μια τέτοια αδυναμία σ’ ένα πρόγραμμα. Φυσικά, θα αναφέρουμε και όλα όσα πρέπει να προσέχει ένας προγραμματιστής, ώστε να εξασφαλίσει ότι το δημιούργημά του θα είναι θωρακισμένο απέναντι στις επιθέσεις buffer overflow.
Πριν συνεχίσουμε, οφείλουμε να ξεκαθαρίσουμε ότι οι λόγοι για τους οποίους παρουσιάζουμε τεχνικές σαν αυτή είναι αποκλειστικά εκπαιδευτικοί. Δεν θέλουμε να δημιουργήσουμε υποψήφιους επιτιθέμενους, ούτε να βοηθήσουμε κάποιους να παραβιάσουν την προστασία ξένων προγραμμάτων. Επιθυμούμε μόνο να σας προβληματίσουμε, ώστε να γίνετε πιο προσεκτικοί. Τελικός στόχος είναι το να μπορείτε να γράφετε ασφαλέστερα προγράμματα, όπως και το να βοηθάτε άλλους προγραμματιστές προς αυτή την κατεύθυνση. Το πρόβλημα, με όποιους δεν θέλουν να χρησιμοποιήσουν τη γνώση για καλό, βρίσκεται στο κεφάλι τους και στη μετριότητά τους. Η γνώση δεν πρέπει να θάβεται, με πρόφαση την προστασία μας από μερικούς κομπλεξικούς. Διαφορετικά την “πληρώνουμε” όλοι μας, περιορίζοντας τη δύναμη και τις δυνατότητές μας σε εκείνες του πιο αδύναμου κρίκου…
Σε πολύ γενικές γραμμές, μια επίθεση buffer overflow εκμεταλλεύεται τις συνέπειες που επιφέρει το γράψιμο σε μη προβλεπόμενες περιοχές της μνήμης. Διαβάζοντας την αμέσως προηγούμενη πρόταση, θα μπορούσε κάποιος να υποθέσει ότι τα αποτελέσματα μιας τέτοιας ενέργειας είναι απρόβλεπτα! Χμ, εν μέρει σωστό είναι αυτό, αλλά όχι πάντα. Αρκεί να ξέρουμε ακριβώς τι κάνουμε ;) Για την επίθεση stack overflow ο πρώτος που μίλησε επίσημα ήταν ο Aleph One το 1996, στο περίφημο άρθρο του Smashing the stack for fun and profit. Από τότε μέχρι σήμερα έχουν αλλάξει πάρα πολλά. Ωστόσο οι σχετικές αδυναμίες δεν έχουν εξαλειφθεί, παρά την ανάπτυξη πολλών μηχανισμών προστασίας στις γλώσσες προγραμματισμού (συγκεκριμένα στους αντίστοιχους compilers) αλλά και στα λειτουργικά συστήματα. Πριν προχωρήσουμε, να διευκρινίσουμε ότι όσα θα αναφέρουμε για διευθύνσεις μνήμης και καταχωρητές ισχύουν για επεξεργαστές αρχιτεκτονικής i386. Πάμε, λοιπόν!
Διαβάστε ολόκληρο το άρθρο στο deltaHacker Ιανουαρίου (τεύχος 004).
Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα.
Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.
Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν δεν αγαπάτε πολύ-πολύ-πολύ τον υπολογιστή σας, ούτε την τεχνολογία :S
Arduino + LCDSmartie = Δεύτερο monitor για το PC!
Εμ, πώς να το κάνουμε; Ο δικός μας υπολογιστής είναι ξεχωριστός! Δεν είναι από εκείνους τους μπανάλ, με τη μία οθόνη ;) Αν μη τι άλλο, θέλουμε να έχουμε συνεχή και εύκολη πρόσβαση σε διάφορες πληροφορίες. Ακριβώς γι’ αυτό θα δούμε πώς μπορούμε να φτιάξουμε και να του χαρίσουμε μία μικρή οθόνη LCD. Μην ανησυχείτε, δεν θα ξοδευτούμε. Θα παίξουμε όμως και πάλι με το αγαπημένο μας Arduino!
Είμαστε βέβαιοι ότι θα έχετε δει κάμποσα από εκείνα τα κουτιά με τις ενσωματωμένες οθόνες LCD. Μιλάμε για τις μικρές οθόνες, 2 ή 4 γραμμών, που δείχνουν τη θερμοκρασία του κουτιού, τις στροφές των ανεμιστήρων κ.ά. Εάν μάλιστα πρόκειται για το κουτί κάποιου μερακλή κατασκευαστή, ενδέχεται να βλέπουμε στην οθόνη ακόμα και το πλήθος των νέων email ή τα αδιάβαστα RSS feed! Δυστυχώς, τα κουτιά με αυτές τις οθόνες έχουν μεγάλο κόστος. Όσο για τα λιγοστά μοντέλα που κυκλοφορούν κατά καιρούς σε σχετικά προσιτές τιμές, εκεί υπάρχουν άλλα προβλήματα. Είτε πρόκειται για κακόγουστα κουτιά, είτε προβάλλουν στην οθόνη τους ελάχιστα και πολύ συγκεκριμένα δεδομένα. Δεν θα ήταν ωραία αν προσθέταμε μια οθόνη στο δικό μας κουτάκι, η οποία να δείχνει οτιδήποτε θέλουμε; Φανταστείτε για παράδειγμα να ρίχνουμε μια ματιά στο κουτί του υπολογιστή και να μαθαίνουμε για τον καιρό ή το αν έχουμε νέα email, χωρίς να ανάψουμε την κανονική μας οθόνη!
Τι; Ακόμα να μαντέψατε τι θα κάνουμε; Ε, λοιπόν, επειδή το δικό μας κουτί μάς αρέσει, μάς βολεύει και δεν έχουμε καμία όρεξη να το αλλάξουμε, επειδή ζηλέψαμε κι επειδή *μπορούμε*, θα φτιάξουμε τη δική μας οθόνη! Για την ακρίβεια θα φτιάξουμε ένα σύστημα που θα μας επιτρέψει να συνδέσουμε μια μικρή οθόνη LCD σε κάποια θύρα USB του υπολογιστή. Στη συνέχεια, χρησιμοποιώντας το κατάλληλο πρόγραμμα, θα δούμε τον τρόπο για να προβάλουμε στην οθόνη μας οτιδήποτε κάνουμε κέφι. Και για να μην σας κρατάμε σε αγωνία, αυτό το “κατάλληλο πρόγραμμα” που θα χρησιμοποιήσουμε είναι το περίφημο LCD Smartie. Πρόκειται για ένα πρόγραμμα ανοιχτού κώδικα, γνωστό στους κύκλους των case modder και ικανό να συγκεντρώνει διάφορες πληροφορίες από το σύστημα. Το ίδιο πρόγραμμα —με τη βοήθεια plugin— μπορεί να εμφανίζει στην οθόνη μας και πληροφορίες από δικτυακές υπηρεσίες και δίκτυα, όπως το Facebook.
Διαβάστε ολόκληρο το άρθρο στο deltaHacker Ιανουαρίου (τεύχος 004).
Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα.
Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.
Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν δεν αγαπάτε πολύ-πολύ-πολύ τον υπολογιστή σας, ούτε την τεχνολογία :S
Το παρασκήνιο μιας εκτέλεσης!
Πώς γράφονται τα προγράμματα; Πώς χρησιμοποιείται η μνήμη για την εκτέλεση ενός προγράμματος; Τι αποθηκεύεται και πού; Πότε και από ποιον; Σε μια προσπάθεια να μάθουμε όσα συμβαίνουν κατά την εκτέλεση ενός προγράμματος, απαντάμε σε όλα αυτά τα ερωτήματα — και σε αρκετά ακόμα!
Φυσικά, κάθε προσέγγιση έχει τα καλά αλλά και τα κακά της: Ένα μεταγλωττισμένο πρόγραμμα εκτελείται πολύ πιο γρήγορα από κάποιο που διερμηνεύεται γραμμή προς γραμμή. Επίσης, ένα μεταγλωττισμένο πρόγραμμα είναι σίγουρα απαλλαγμένο από κάθε συντακτικό λάθος. Μιλάμε για τα λάθη που μπορεί να κάνει ένας προγραμματιστής επειδή πληκτρολογεί βιαστικά ή γιατί ξέχασε έναν απαραίτητο χαρακτήρα (π.χ. εκείνον που τερματίζει μία γραμμή κώδικα). Αυτό για την απουσία συντακτικών σφαλμάτων είναι βέβαιο, διότι πριν ξεκινήσει την εργασία του ένας μεταγλωττιστής, εξασφαλίζει ότι ο πηγαίος κώδικας είναι 100% σωστά γραμμένος. Ένα εκτελέσιμο πρόγραμμα είναι —τουλάχιστον θεωρητικά— πολύ δύσκολο να διαβαστεί από κάποιον τρίτο, ο οποίος προσπαθεί να μάθει την εσωτερική/κρυφή λογική ενός προγράμματος.
Από την άλλη, τα προγράμματα που περνάνε από διερμηνευτές είναι πολύ πιο εύκολα στην συντήρηση και στην επέκταση, αφού αν μη τι άλλο δεν απαιτείται η χρονοβόρα διαδικασία του compilation κάθε φορά που αλλάζουμε/δοκιμάζουμε κάτι. Για προγράμματα στα οποία η ταχύτητα δεν είναι κρίσιμη και στα οποία επεμβαίνουμε συχνά, οι διερμηνευόμενες (interpreted) γλώσσες είναι ιδανικές!
Για λόγους πληρότητας, πρέπει να αναφέρουμε και μια τρίτη κατηγορία προγραμμάτων. Πρόκειται για εκείνα που εκτελούνται σε εικονικές μηχανές (virtual machines ) και δεν μεταγλωττίζονται σε γλώσσα μηχανής αλλά σε μία γλώσσα κατανοητή από την εικονική μηχανή. Αυτή η προσέγγιση ακολουθείται σε γλώσσες όπως η Java και για το γνωστό Microsoft .Net. Βέβαια μη νομίζετε ότι αυτή η ιστορία είναι και πολύ καινούρια! Τη 10ετία του 1980 υπήρχε το περίφημο P-System της Pascal, για το οποίο είχαν γραφτεί πολλές εφαρμογές! Το κύριο πλεονέκτημα που προκύπτει από τη χρήση μιας εικονικής μηχανής είναι η φορητότητα. Ένα πρόγραμμα που γράφτηκε για μία εικονική μηχανή θα μπορεί να εκτελείται σε κάθε υπολογιστή και σε κάθε λειτουργικό σύστημα, στο οποίο τρέχει η σχετική εικονική μηχανή. Όσο για την ταχύτητα εκτέλεσης, ένα πρόγραμμα που τρέχει σε εικονική μηχανή είναι συνήθως ταχύτερο από ένα διερμηνευόμενο (interpreted) αλλά πιο αργό από ένα μεταγλωττισμένο σε γλώσσα μηχανής.
Διαβάστε ολόκληρο το άρθρο στο deltaHacker Ιανουαρίου (τεύχος 004).
Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα.
Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.
Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν δεν αγαπάτε πολύ-πολύ-πολύ τον υπολογιστή σας, ούτε την τεχνολογία :S
Arduino – the way of the hacker
Εσάς ποιες κατασκευές σας αρέσουν; Προτιμάτε τις απλές και λειτουργικές ή εκείνες που διαθέτουν δεκάδες LED και διακόπτες, προσφέροντας ένα βουνό από ετερόκλητες λειτουργίες; Εμείς πάντως μπορούμε ν’ αντιληφθούμε την εσωτερική ομορφιά και των δύο — ή τουλάχιστον έτσι θέλουμε να πιστεύουμε ;) Ακριβώς γι’ αυτό τείνουμε χείρα βοηθείας προς όλους: Θα εξετάσουμε τις κλασικότερες εφαρμογές του multiplexing και θα μάθουμε κολπάκια για τη βέλτιστη αξιοποίηση των ακροδεκτών του Arduino. Υπάρχει κανείς που να μην εκτιμά τις αποδοτικές κι ανορθόδοξες λύσεις;
Στο deltaHacker 003 ασχοληθήκαμε με πολύ απλά κυκλώματα. Στόχος μας ήταν να εξοικειωθούμε με τα port του επεξεργαστή του Arduino, όπως επίσης και με τους καταχωρητές που ρυθμίζουν τη συμπεριφορά των port. Σε πολλές περιπτώσεις, η δυνατότητα να χειριζόμαστε ταυτόχρονα ολόκληρες ομάδες ακροδεκτών είναι εξαιρετικά χρήσιμη — αν όχι απολύτως αναγκαία! Όπως είδαμε, λοιπόν, χρησιμοποιώντας τους καταχωρητές των port μπορούμε να βάλουμε στο παιχνίδι και όλες τις πράξεις που επιδρούν στα μεμονωμένα bit ενός αριθμού (πράξεις bitwise). Με αυτόν τον τρόπο, μπορούμε να σκαρώνουμε διάφορα προγραμματιστικά τρικ, για να χειριζόμαστε μαζικά και ταχύτατα την κατάσταση πολλών ακροδεκτών. Ακολούθως –και αφού είχαμε αποκτήσει έναν τόσο καλό έλεγχο των ακροδεκτών του Arduino–, μπήκαμε σε νέα μονοπάτια: Αρχίσαμε να εξερευνούμε το ενδεχόμενο αξιοποίησης ενός ακροδέκτη για παραπάνω από μία εργασίες. Κάπως έτσι μπήκαμε στα χωράφια του περίφημου multiplexing. Στο σχετικό κύκλωμα που μελετήσαμε είχαμε συνδέσει διακόπτες και LED μαζί, πάνω στους ίδιους ακροδέκτες! Η τοπολογία που εξετάσαμε είχε αρκετές ατέλειες, αλλά ήταν σχετικά απλή κι εξυπηρετούσε απόλυτα το σκοπό μας: Συνδυάζοντας εισόδους (διακόπτες) και εξόδους (LED) επάνω στους ίδιους ακροδέκτες, έδινε με τον πιο ξεκάθαρο τρόπο την έννοια του multiplexing.
Σ’ αυτό το τεύχος θα μελετήσουμε δύο παραδοσιακές εφαρμογές του multiplexing, οι οποίες παρουσιάζουν θεωρητικό αλλά και πρακτικό ενδιαφέρον. Επιπρόσθετα, θα εξετάσουμε μερικά κόλπα για τη διασύνδεση πολλών διακοπτών σε ελάχιστους ακροδέκτες. Αυτά τα κολπάκια θα μας χρησιμεύσουν σε κατασκευές που θα συναντήσουμε σε επόμενα άρθρα της σειράς, αλλά είμαστε σίγουροι ότι θα τα αξιοποιήσετε και σε δικά σας project! Τέλος, θα κάνουμε μια σύντομη αναφορά στο φαινόμενο POV (Persistence Of Vision) και θα εξετάσουμε μια απλή, αλλά ενδιαφέρουσα εφαρμογή. Αυτή η εφαρμογή θα μας προετοιμάσει για το επόμενο μέρος της σειράς, στο οποίο θα βγάλουμε γούστα, για να το πούμε απλά και λαϊκά ;) Έχουμε πάρα πολύ ωραία πράγματα μπροστά μας, τι καθόμαστε;
Διαβάστε ολόκληρο το άρθρο στο deltaHacker Ιανουαρίου (τεύχος 004).
Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα.
Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.
Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν δεν αγαπάτε πολύ-πολύ-πολύ τον υπολογιστή σας, ούτε την τεχνολογία :S
Οι ύπουλες client-side attacks!
Επίθεση client side: Όταν ο επιτιθέμενος χρησιμοποιεί κάποιο καθόλα νόμιμο πρόγραμμα που βρίσκεται εγκατεστημένο στο PC του θύματος για να πετύχει το σκοπό του. Συχνά, ένα τέτοιο πρόγραμμα είναι ο web browser που χρησιμοποιεί το θύμα (Internet Explorer, Firefox κ.ά.) και ο τρόπος για να πετύχει ο επιτιθέμενος είναι η εκμετάλλευση κάποιας αδυναμίας είτε του web browser είτε του ίδιου …του θύματος!
Οι επιθέσεις client side δεν είναι κάτι καινούριο. Εδώ και αρκετό καιρό όμως είναι της μόδας τόσο σε ερασιτεχνικό, όσο και σε επαγγελματικό επίπεδο. Η βάση τους συνήθως βρίσκεται σε μια αδυναμία του web browser που χρησιμοποιεί το θύμα. Κάνοντας χρήση αδυναμίας ο επιτιθέμενος μπορεί να κάνει πάρα πολύ επικίνδυνα πράγματα: από το να εξαπολύσει ένα DOS attack μέχρι να πάρει πλήρη πρόσβαση στο box του θύματος.
Το θετικό της υπόθεσης είναι ότι τέτοιες αδυναμίες συνήθως δεν “επιβιώνουν” για πολύ καιρό, αφού αργά ή γρήγορα το πρόβλημα αποκαλύπτεται και αντιμετωπίζεται με κάποιο patch. Επίσης, αυτές οι αδυναμίες μπορούν να λειτουργήσουν μόνο σε συγκεκριμένες εκδόσεις, συγκεκριμένου web browser. Υπάρχει όμως και μια άλλη προσέγγιση: Η επίθεση να γίνει απόλυτα νόμιμα και να μην εκμεταλλεύεται καμιά αδυναμία κανενός web browser, παρά μόνο την εμπιστοσύνη (ή την αφέλεια) του θύματος!
Στο παρόν κείμενο ξεκινάμε περιγράφοντας μια τέτοια επίθεση. Αμέσως μετά αναφέρουμε τα εργαλεία τα οποία θα μπορούσε να χρησιμοποιήσει ο επιτιθέμενος. Τέλος, δείχνουμε την επίθεση στην πράξη.
Διαβάστε ολόκληρο το άρθρο στο deltaHacker Ιανουαρίου (τεύχος 004).
Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα.
Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.
Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν δεν αγαπάτε πολύ-πολύ-πολύ τον υπολογιστή σας, ούτε την τεχνολογία :S
Πώς δουλεύουν τα δίκτυα: Πρωτόκολλα πάνω από πρωτόκολλα (…πάνω από πρωτόκολλα)
Διευθύνσεις IP. Subnet masks. Broadcast addresses. Network Address Translation. Routing. Domain Name System. Πρωτόκολλα επικοινωνίας και μεταφοράς, TCP και UDP, ICMP, ARP, RARP κι όλος ο κακός χαμός! Μήπως έχετε βαρεθεί ν’ ακούτε για όλα αυτά τα ακαταλαβίστικα από άλλους, οι οποίοι σας τα ξεφουρνίζουν λες και είναι τα πιο φυσιολογικά πράγματα στον κόσμο;
Κατ’ αρχάς ψυχραιμία. Δώστε τόπο στην οργή, παίξτε το αδιάφοροι. Κατά δεύτερον, σας καταλαβαίνουμε απόλυτα. Κατά τρίτον, έχετε υπόψη ότι όσοι αμολάνε όρους κι έννοιες χωρίς σταματημό, πολύ πιθανόν ούτε κι εκείνοι να ξέρουν για τι πράγμα μιλάνε. Βέβαια μερικοί απ’ αυτούς νομίζουν ότι ξέρουν, αλλά το γεγονός αυτό τους κάνει ακόμα πιο αστείους όταν έρχεται η στιγμή που πέφτουν οι μάσκες!
Δεν πειράζει που δεν γνωρίζετε τι σημαίνουν όροι σαν αυτούς που αραδιάσαμε στην εισαγωγή. Αυτό που πειράζει είναι ν’ αδιαφορείτε. Μη σας φαίνεται παράξενο αυτό που λέμε. Κρατάτε εξάλλου στα χέρια σας ένα περιοδικό που ονομάζεται deltaHacker, επομένως για πόσο νομίζετε ότι θα μπορείτε ν’ αναβάλλετε την κατανόηση όλων αυτών των εννοιών; Μην το σκέφτεστε πολύ. Το παρόν άρθρο είναι το πρώτο μια σειράς που επιτέλους θα σας δείξει αφενός πώς δουλεύουν τα δίκτυα, αφετέρου γιατί δουλεύουν όπως δουλεύουν. Σε πολύ λίγο καιρό δεν θα είστε εσείς εκείνοι που ρωτάνε γιατί δεν δουλεύει το port forwarding, ούτε θα παραξενεύεστε όταν βλέπετε κάποιο netmask που δεν μοιάζει με το ένα και μοναδικό που βλέπατε μέχρι πρότινος. Πολύ περισσότερο, θα *ξέρετε* τι είναι το netmask, όπως επίσης και τι τα broadcast address, TCP και UDP, τι ρόλο έχουν τα ports, καθώς και τόσα άλλα που μέχρι σήμερα θα προτιμούσατε να μην είχατε ακούσει.
Μαθαίνοντας –και κυρίως κατανοώντας– έννοιες που αφορούν στα δίκτυα, κερδίζετε απείρως πολλά. Επιτρέψτε μας να κάνουμε μια σύντομη παράθεση — και συγχωρέστε μας αν παραλείψουμε κάτι σημαντικό.
Διαβάστε ολόκληρο το άρθρο στο deltaHacker Ιανουαρίου (τεύχος 004).
Για αγορές τευχών ή συνδρομών στο περιοδικό deltaHacker, απλά συμπληρώστε τη φόρμα.
Σημείωση: Οι συνδρομές μπορούν ν’ αρχίζουν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.
Το deltaHacker είναι το μοναδικό, μηνιαίο συνδρομητικό περιοδικό με θεματολογία ethical hacking και infosec που δεν κυκλοφορεί στα περίπτερα. Αν δεν το διαβάζετε ακόμα, κάτι μας λέει ότι σύντομα θ’ αρχίσετε. Εκτός δηλαδή κι αν δεν αγαπάτε πολύ-πολύ-πολύ τον υπολογιστή σας, ούτε την τεχνολογία :S
Φορτώνοντας το delta-vehicle!
Άλλη μια μέρα μαζικών αποστολών deltaHacker, άλλη μια μέρα που καταφέραμε ν’ αποφύγουμε το λιντσάρισμα στο ταχυδρομείο. Τη Δευτέρα πάντως θα ξαναπάμε — και θα πάμε με κεράσματα :D
delta-vehicle, ready to serve!
Τόσον καιρό πηγαίναμε στο ταχυδρομείο με το λάθος αυτοκίνητο. Από σήμερα όμως θα πηγαίνουμε με το σωστό ;)
Πω πω, τι πολλά περιοδικά, έλεγε ο Πέτρος!
Πα πα πα, έκανε η πάπια.
Να, παιδιά, περιοδικά, έλεγε ο Νίκος.
Πω πω πω, τι σκοτεινό που ειν’ αυτό, έλεγε ο Πάνος.
Βάι βάι βάι, πώς τα κουβαλήσατ’ όλ’ αυτά, ρώταγε η Βούλα. Γιαβρούμ, συγχώρεσέ με, δεν είν’ αυτό που νομίζεις, έλεγε ο Μπεχλούλ.
Ουκ μπουρντούκ, τσουκ γιοκ μπουγιουρντού, μολογούσε ο Αντνάν.Με άλλα λόγια, το deltaHacker Ιανουαρίου είν’ εδώ — κι από αύριο, 12/1, θα ‘ναι κι εκεί, κι αλλού και παραπέρα…
